إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

بالعربي كدا..كيف تستخدم GnuPG للتشفير والحماية..

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • بالعربي كدا..كيف تستخدم GnuPG للتشفير والحماية..

    الكلام عن كيفية الإستفادة من الGPG و طبعاً الكلام دا للناس اللى بتستخدم لينوكس و الناس التانيين يقفلو الصفحة و يتكلو على الله لإنهم هيضيعو وقت بدون أي فائدة مرجوّة .

    أنصحك تقرأ الروابط دي الأول

    http://www.securitygurus.net/forum/i...showtopic=1885

    و http://linuxac.org/showthread.php?t=388 " خلو بالكو الموضوع دا حصرياً "

    المهم نيجي للكلام بتاع موضوع النهاردة البسيط و اللى همشيه بصيغة "الحالات" صيغة من إختراعي و جميع الحقوق محفوظة لسفاح وشركاه .

    حالة 1- من فترة كبيرة كنت شغال في شركة IT و كانت الشبكة فيها شيرينج طبعاً.. كانت المشكلة إن في ملفات شخصية ومش عايز حد يطلع عليها " مثل صور بعض المعجبات و أرقام تلفونات خاصة بيه و خلافه.. محدش يقر لإني تبت خلاص"

    فكان الحل هو في البحث عن طريقة لتشفير ملفاتي و أنا متأكد إن التشفير صعب يتفك، وفي نفس الوقت لما أحتاج الملفات ملاقيش صعوبة في فك التشفير أو إنه الموضوع ياخد مني وقت.. وكان الحل هو في الطريقة التالية :

    كود:
    gpg -e  -r FD0245153BA20E2E untitled.bmp
    الأمر بالتفصيل : -e تعني تشفير.. و -r للتخصيص للID يعني لازم يجي بعدها الID الخاص بالشخص اللى عايز أشفر الملفات ليه..

    و بكدا هينتج ملف جديد أسمه.. untitled.bmp.gpg ، لما أحب أتفرج على صورة الأخت الفاضلة هنفذ الأمر :

    كود:
    gpg -d untitled.bmp.gpg > moza.bmp
    هيطلب مني الباسورد الخاصة بالمفتاح السري.. هكتبها و من ثم يكون الملف معاية.. وبكدا قدرت أشفر الصورة و محدش يشوفها غيري.. وقت ما أحب بأمر واحد .



    حالة 2- أحياناً بيكون في باسوردات مهمة و عايز تبعتها لاكتر من شخص في نفس الوقت، طبعاً لو العدد كبير صعب إنك تقعد تنفذ الأمر كل مرة و تبعت ملف الباسورد متشفر لعشرين واحدة مثلا يعني هتكتب عشرين امر، و لذا كان هناك حل ظريف و لطيف عملوه رجالة الgpg..

    كود:
    gpg -e -r FD0245153BA20E2E -r DC87D14A3AB2CE5E pass.txt
    إذن يبقى من خلال أمر واحد قدرت إني أشفر الرسالة لشخصين، ممكن تضيف أكتر من ID براحتك من خلال -r ، وكلهم يقدرو يفكو تشفير نفس الملف.

    حالة 3- واحد صاحبي مش هقول أسمه كان عامل key و لما أخدت الID بتاعه لاقيت إنه مش على السرفر، طبعا هو كان فاكر إنه بيتضاف أوتوماتيك للسرفر و الكلام دا غلط لإنك ممكن تعمل key بدون إنترنت أصلاً.. المهم الحل للمشكلة دي كالتالي :

    كود:
    gpg --keyserver wwwkeys.eu.pgp.net --send-keys 0xDC7D9E2B
    و بكدا أقدر أخد الID و أعمله ريسيف من خلال الأمر التالي :


    كود:
    gpg --recv-key --keyserver wwwkeys.eu.pgp.net 0xDC7D9E2B


    حالة 4- أحياناً بنحتاج الKey بتاع شخص معين و بيكون مش حاطت الkey بتاعه، على سبيل المثال كنت محتاج أراسل واحد صاحبي أسمه hackobacko بباسوردات لسرفر شغال بredhat 7 لاني كنت عايزه يخش معاية و نظبت شوية حاجات بما إنه من مدمني redhat من زمان فقلت ممكن يفيدني، و كنت عايز أبعتله الباسوردات متشفرة و مكنتش أعرف للأسف الkey بتاعه.. فكان الحل إني أبحث عنه وقد كان من خلال الامر التالي :


    كود:
    gpg --search-keys  --keyserver wwwkeys.eu.pgp.net  hackobacko
    هنا أنا عملت سيرش و حطيت الكي سيرف و عملت بحث عن أسمه، طلع إنه عامل 3 key، طبعا مراسلتوش يومها لإني إحتارت.. و نفضت للفكرة و عملت OS reload للسرفر و خلاص .



    حالة 5- أحياناًً بتشك إن الملف المرسل إليك هو من الشخص المطلوب، رغم إنه متشفر لكن للأسف أنت مش عارف تتأكد إذا كان المرسل هو صاحبك أو شخص تاني بيخدعك..

    الحل للموضوع دا هو إستخدام أوبشن -s أو بالعربي كدا.. sign يعني توقيع.. توقيع رقمي يؤكد إن المرسل هو صاحبك، نيجي للأمثلة :

    كود:
    gpg -e -s -r C7243A8E7EF95C18 bug.txt
    بكدا لما يجي Marcelo يفك التشفير بتاع الملف.. هيظهرله التالي :

    gpg: Signature made Fri Nov 10 03:07:42 2006 EET using DSA key ID 3BA20E2E
    gpg: Good signature from "SoFy (Live Free 0r Die!) <[email protected]>"

    و بكدا يتأكد إن المرسل هو SoFy فعلاً.. مش حد تاني .


    هو دا اللى خطر في بالي إنه ممكن إستخدامه للGPG و أعتقد إن اللى هيفهم الموضوع دا هيكون قادر بعد كدا على إستخدام الGPG بكل سهولة ويقدر يحمي ملفاته طبعا في أوامر تانية لكن ملهاش علاقة بالدرس وهو كيفية إستخدامه للتشفير، و لو عايز المزيد يبقى جه دورك عشان تكتب

    كود:
    gpg --help
    
    man gpg



    و السلام ختام .
    My-LiFe My Blog
    أنتظروا ثلاثة مفاجئات قريباً..
    I'm GONE !...WITHOUT h3h3!

  • #2
    المشاركة الأصلية بواسطة sAFA7_eLNeT مشاهدة المشاركة
    هيطلب مني الباسورد الخاصة بالمفتاح السري.. هكتبها و من ثم يكون الملف معاية.. وبكدا قدرت أشفر الصورة و محدش يشوفها غيري.. وقت ما أحب بأمر واحد .

    .
    مزبوط لحدت هنا ، ده لما تحن شوية ;)

    بص لو فيه حد فاهم الكفت وعارف هو بيعمل ايه وليه ، وكان عامل sniffing على السيرفر

    وانت تكتب الباسوورد هل هيجيب البباس بتاعك والا لا ؟

    تعليق


    • #3
      الف شكر اخي سفاح النت
      درس رائع فعلا

      تعليق


      • #4
        عبد العزيزهههههههه انا بهرج زي منت فاهم، بخصوص سؤالك فطبعاً لا..

        ليه لا؟! لإن السنيفينج بيتجسس على الداتا اللى خارجة واللي داخلة من الشبكة.. ملوش علاقة بالي أنت بتكبه،عكس الكي لوجر .

        الأخ fakir نورت الموضوع و أتمنى يكون فادك ولو بالقليل .
        My-LiFe My Blog
        أنتظروا ثلاثة مفاجئات قريباً..
        I'm GONE !...WITHOUT h3h3!

        تعليق


        • #5
          مشكور كل الشكر اخوي العزيز لكن هناك سؤال و قد طرحته في مشاركه اخرى ولكن لم اتلقى الاجابه عليه.
          هل هناك طريقه لتشفير البيانات المتصله, على سبيل المثال لو كان هناك برنامج شات خاص بين اثنين او هناك برنامج معين يعمل على وصل شخصين بالصوت او الكاميرا, هل هناك طريقه لتشفير البيانات الخارجه و اعادة تشفير البيانات الداخله المتعلقه بهذا الاتصال باستخدام
          key-pair
          و لك جزيل الشكر

          Bio_Informatics

          تعليق


          • #6
            السلام عليكم ورحمة الله وبركاته ...
            مشكور أخي سفاح على الأضافات الجميلة الى قاموسي الصغير ;) معلومات جميلة ومفيدة جدا ... وأتمنى صراحة لو يتم تفعيل المسالة في المنتدى بحيث يصبح التراسل فيما بيننا من خلال ال gpg الخاص بكل شخص أفضل ... وأقصد بالتراسل هو نقل الملفات وليس ال Chit Chat ... ﻷنه فعلا الموضوع مهم وظروري للجميع العمل عليه ... حتى لو بينه وبين صديقه وليس صديقته :rofl:

            سلام عليكم
            إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

            إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
            ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
            فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
            إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
            ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
            وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

            [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

            تعليق


            • #7
              تصدق سفاح لو اني مفكر شوي ماطلع مني هالسؤال الغبي :P

              bioinformatics كاتب الموضوع سفاح النت مش انا ، وماعندي خبره بهيك امور

              تعليق


              • #8
                اضافات جميلة وحلوةوننتظر من المزيد ...
                دمت سالما
                سبحانك اللهم وبحمدك سبحان الله العظيم
                لا إله إلا أنت إني كنت من الظالمين

                تعليق


                • #9
                  Bio_Informatics ممكن إستخدام SSL لخدمات معينة للمحادثات، منها IRC فعلى حسب نوع الخدمة اللى بتستخدمها.. دا اللى أعرفه و مجربتوش عملياً.

                  بيناري/رووت/علي/أبومحمد فعلا أتمنى الGnuPG ياخد شعبية و تبدأ الناس تستخدمه لإنه مهم لأي شخص مهما كانت رسايله من أي نوع .


                  عبد العزيز.. أنت برقبة ميت ذكي كفاية إنك صاحبي يا أخي :p

                  الفايق و إياكم..
                  My-LiFe My Blog
                  أنتظروا ثلاثة مفاجئات قريباً..
                  I'm GONE !...WITHOUT h3h3!

                  تعليق

                  يعمل...
                  X