Start on Cebulka Blog

Kontakt

Tue, 24 Jun 2025 12:00:00 +0000

Administratorzy szyfrowanych wiadomości e-mail używają do komunikacji ze światem ludzi. Wysyłając do nich wiadomość zaszyfruj ją w wybranym programie GPG ( na zaszyfrowanym systemie ). Program GPG4USB przenośny jest , łatwy w obsłudze interfejs posiada i działa na wielu systemach operacyjnych. Nie używaj usług online do szyfrowania wiadomości, mogą twój klucz prywatny wykraść.

Ralts moderuje forum i udziela wsparcia technicznego.

Adres e-mail:
Odcisk klucza: 0F3F 1DE0 E075 DE90 82AC 992F 86F1 CF79 7DD8 EC47

Klucz publiczny

Aksamit jest pośrednikiem i zajmuje się forumowym Escrow.

Adres e-mail:
Odcisk klucza: F1B9 355F 973F 7BF1 5C9C 60ED 719E 3D6D E608 EC8C

Klucz publiczny

Porygon jest pierwszym właścicielem forum. Obecnie nieaktywny.

Adres e-mail:
Odcisk klucza: 0CEC 4A76 3B55 E9F6 06D5 F57D EE51 2452 9A97 263A

Klucz publiczny

Kompendium PGP - Poradniki szyfrowania i obsługi popularnych narzędzi PGP (2024)

Sat, 17 Aug 2024 12:07:00 +0000

Zbiór poradników dla popularnych narzędzi PGP: GPG4USB (Linux & Windows), GPA (Linux), Kleopatra (Linux & Windows), GPGSuite (macOS), OpenKeyChain (Android) i PGPro (iOS).

Czym jest PGP / OpenPGP #

GnuPG (GPG, GNU Privacy Guard) to otwartoźródłowe oprogramowanie szyfrujące, które służy do bezpiecznej komunikacji End-to-End między dwiema stronami. Umożliwia użytkownikom bezpieczną komunikację, zapewniając narzędzia do szyfrowania i deszyfrowania wiadomości w standardzie OpenPGP (Open Pretty Good Privacy).

OpenPGP wykorzystuje kryptografię klucza publicznego. Aby korzystać z OpenPGP, należy najpierw wygenerować parę kluczy — publiczny i prywatny za pomocą oprogramowania GPG. Następnie możesz udostępnić swój klucz publiczny innym osobom, zachowując klucz prywatny w tajemnicy. Każdy kto posiada klucz publiczny może użyć go do szyfrowania i weryfikowania informacji, które może odszyfrować i podpisywać jedynie posiadacz klucza prywatnego.

Instalacja i konfiguracja #

Podstawowy program GPG działa z linii poleceń lecz istnieją rozmaite nakładki takie jak GPG4USB, interfejsy graficzne dla różnych systemów operacyjnych. Przenośny program GPG4USB jest wieloplatformowy i łatwy w obsłudze lecz nie jest już rozwijany i nieaktualną wersję GPG posiada. W systemie Whonix-Workstation dostępne jest narzędzie GNU Privacy Assistant (GPA). System Tails od wersji 5.0 posiada narzędzie Kleopatra, znane również z pakietu Gpg4win dla systemów Windows.

Instalacja GPG4USB (Linux & Windows)
Instalacja GNU Privacy Assistant (Linux)
Instalacja Kleopatra (Linux)
Instalacja Kleopatra (Windows)
Instalacja GPG Suite (macOS)
Instalacja OpenKeychain (Android)
Instalacja PGPro (iOS)

Generowanie kluczy #

Użytkownik generuje parę kluczy, klucz publiczny i klucz prywatny. Klucz publiczny jest udostępniany innym, podczas gdy klucz prywatny jest utrzymywany w tajemnicy. Przechowywany jest w plikach programu GPG, dlatego zalecane jest szyfrowanie systemu operacyjnego.

Generowanie kluczy w GPG4USB (Linux & Windows)
Generowanie kluczy w GNU Privacy Assistant (Linux)
Generowanie kluczy w Kleopatra (Linux)
Generowanie kluczy w Kleopatra (Windows)
Generowanie kluczy w GPG Suite (macOS)
Generowanie kluczy w OpenKeychain (Android)
Generowanie kluczy w PGPro (iOS)

Kopia zapasowa klucza prywatnego #

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Kopia zapasowa klucza prywatnego w GPG4USB (Linux & Windows)
Kopia zapasowa klucza prywatnego w GNU Privacy Assistant (Linux)
Kopia zapasowa klucza prywatnego w Kleopatra (Linux)
Kopia zapasowa klucza prywatnego w Kleopatra (Windows)
Kopia zapasowa klucza prywatnego w GPG Suite (macOS)
Kopia zapasowa klucza prywatnego w OpenKeychain (Android)
Kopia zapasowa klucza prywatnego w PGPro (iOS)

Importowanie kluczy publicznych #

Importowanie kluczy publicznych innych użytkowników dla szyfrowania wiadomości i weryfikowania cyfrowych podpisów.

Importowanie kluczy w GPG4USB (Linux & Windows)
Importowanie kluczy w GNU Privacy Assistant (Linux)
Importowanie kluczy w Kleopatra (Linux)
Importowanie kluczy w Kleopatra (Windows)
Importowanie kluczy w GPG Suite (macOS)
Importowanie kluczy w OpenKeychain (Android)
Importowanie kluczy w PGPro (iOS)

Szyfrowanie wiadomości #

Nadawca używa klucza publicznego odbiorcy do zaszyfrowania wiadomości. Gwarantuje to, że jedynie zamierzony odbiorca może odszyfrować wiadomość.

Szyfrowanie wiadomości w GPG4USB (Linux & Windows)
Szyfrowanie wiadomości w GNU Privacy Assistant (Linux)
Szyfrowanie wiadomości w Kleopatra (Linux)
Szyfrowanie wiadomości w Kleopatra (Windows)
Szyfrowanie wiadomości w GPG Suite (macOS)
Szyfrowanie wiadomości w OpenKeychain (Android)
Szyfrowanie wiadomości w PGPro (iOS)

Deszyfrowanie wiadomości #

Odbiorca używa swojego klucza prywatnego do odszyfrowania zaszyfrowanej wiadomości. Cytując jej fragment w odpowiedzi potwierdza posiadanie dostępu do klucza prywatnego.

Deszyfrowanie wiadomości w GPG4USB (Linux & Windows)
Deszyfrowanie wiadomości w GNU Privacy Assistant (Linux)
Deszyfrowanie wiadomości w Kleopatra (Linux)
Deszyfrowanie wiadomości w Kleopatra (Windows)
Deszyfrowanie wiadomości w GPG Suite (macOS)
Deszyfrowanie wiadomości w OpenKeychain (Android)
Deszyfrowanie wiadomości w PGPro (iOS)

Podpisywanie wiadomości #

Nadawca może użyć swojego klucza prywatnego do podpisu cyfrowego wiadomości. Podpis działa jako dowód, że wiadomość została napisana przez właściciela klucza.

Podpisywanie wiadomości w GPG4USB (Linux & Windows)
Podpisywanie wiadomości w GNU Privacy Assistant (Linux)
Podpisywanie wiadomości w Kleopatra (Linux)
Podpisywanie wiadomości w Kleopatra (Windows)
Podpisywanie wiadomości w GPG Suite (macOS)
Podpisywanie wiadomości w OpenKeychain (Android)
Podpisywanie wiadomości w PGPro (iOS)

Weryfikowanie wiadomości #

Po otrzymaniu podpisanej wiadomości odbiorca może użyć klucza publicznego nadawcy, aby zweryfikować podpis cyfrowy wiadomości. Prawidłowy podpis dowodzi, że wiadomość została wysłana przez nadawcę i nie została zmieniona. Najmniejsza zmiana w oryginalnej wiadomości, nawet o jeden znak, spowoduje niepowodzenie procesu weryfikacji.

Weryfikowanie wiadomości w GPG4USB (Linux & Windows)
Weryfikowanie wiadomości w GNU Privacy Assistant (Linux)
Weryfikowanie wiadomości w Kleopatra (Linux)
Weryfikowanie wiadomości w Kleopatra (Windows)
Weryfikowanie wiadomości w GPG Suite (macOS)
Weryfikowanie wiadomości w OpenKeychain (Android)
Weryfikowanie wiadomości w PGPro (iOS)

Rozwiązywanie problemów #

Aktualizacja wersji GnuPG w GPG4USB

Poradnik instalacji i obsługi aplikacji PGPro na iOS

Sat, 17 Aug 2024 12:06:00 +0000

PGPro to darmowa aplikacja na iOS do zarządzania kluczami PGP i szyfrowania wiadomości. Przewodnik opisuje jak zainstalować i jak korzystać z PGPro na iOS.

Instalacja PGPro na iOS #

Otwórz App Store na swoim urządzeniu z iOS i wyszukaj aplikację PGPro.

Zainstaluj aplikację, klikając przycisk Pobierz.

Po zakończeniu instalacji uruchom aplikację za pomocą skrótu na ekranie głównym.

Generowanie kluczy w PGPro #

Otwórz aplikację PGPro i kliknij przycisk +.

Następnie kliknij Generate Key Pair.

Podaj swój nick oraz nieistniejący adres e-mail.
Wprowadź hasło i kliknij Done.

Klucz został utworzony.

Kopia zapasowa klucza prywatnego w PGPro #

Przejdź do ekranu zarządzania kluczami Keychain, wybierz klucz prywatny i kliknij Share.
Wybierz typ klucza, którego chcesz utworzyć kopię zapasową, zaznaczając Private Key.

Wybierz lokalizację, do której chcesz wysłać klucz, lub skopiuj go i zapisz.

Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w PGPro #

Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.
Skopiuj klucz publiczny do schowka.

Otwórz aplikację PGPro i wybierz opcję Keychain, a następnie Add Key from Clipboard.

Wyraź zgodę na wklejanie z innej aplikacji, klikając Allow Paste.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w PGPro #

Otwórz aplikację PGPro i przejdź do zakładki Encryption.
Wprowadź treść wiadomości, którą chcesz zaszyfrować, bezpośrednio w pole tekstowe lub wklej ją ze schowka.

Kliknij Select Contacts… i wybierz klucz publiczny odbiorcy z listy dostępnych kluczy.

Kliknij ikonę Koperty, aby zaszyfrować wiadomość.

Po zaszyfrowaniu wiadomości skopiuj wynikowy tekst do schowka.

Możesz teraz udostępnić zaszyfrowany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach aplikacji.

Deszyfrowanie wiadomości w PGPro #

Otwórz zaszyfrowaną wiadomość w aplikacji do obsługi e-mail lub innym edytorze tekstu.
Skopiuj zaszyfrowany tekst do schowka.
Otwórz aplikację PGPro.
W zakładce Decryption wybierz klucz prywatny, którym chcesz odszyfrować zaszyfrowany tekst.
Kliknij Paste from Clipboard.

Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego.

Podpisywanie wiadomości w PGPro #

Aplikacja PGPro nie obsługuje podpisywania nieszyfrowanych wiadomości i brak dostępnych otwartoźródłowych alternatyw na iOS. Jeżeli potrzebne jest podpisanie wiadomości, należy zaimportować klucze z kopii zapasowej w innym programie GPG, przykładowo GPGSuite na MacOS.

Weryfikowanie wiadomości w PGPro #

Aplikacja PGPro nie obsługuje weryfikowania podpisów nieszyfrowanych wiadomości i brak dostępnych otwartoźródłowych alternatyw na iOS. Jeżeli potrzebne jest zweryfikowanie podpisu wiadomości, należy użyć w tym celu innego programu GPG, przykładowo GPGSuite na MacOS.

Poradnik instalacji i obsługi aplikacji OpenKeyChain na Android

Sat, 17 Aug 2024 12:05:00 +0000

OpenKeyChain to darmowa aplikacja na Androida do zarządzania kluczami PGP i szyfrowania wiadomości. Ten przewodnik opisuje jak korzystać z OpenKeyChain na Androidzie.

Instalacja OpenKeyChain na Androida #

Pobierz OpenKeyChain z Google Play lub zainstaluj za pomocą F-Droida.

Jeśli zdecydujesz się na instalację za pomocą F-Droida, zaleca się pobranie i zainstalowanie F-Droida za pomocą komputera, aby upewnić się, że pobierasz z zaufanego źródła. Możesz znaleźć instrukcję i sprawdzić sumę kontrolną (checksum) tutaj: Jak zainstalować F-Droid.

Po zainstalowaniu F-Droida, wyszukaj OpenKeyChain i zainstaluj aplikację.

W aplikacji OpenKeychain, domyślnie po zainstalowaniu zagrażające prywatności użytkownika funkcje Wyszukiwanie kluczy i Synchronizacja włączone są. Przed dalszym użyciem aplikacji upewnij się, że wspomniane funkcje w ustawieniach aplikacji wyłączone zostały.

Generowanie kluczy w OpenKeyChain #

Otwórz aplikację OpenKeyChain i naciśnij +.

Wybierz opcję Utwórz mój klucz.

Wprowadź swój nick i naciśnij DALEJ.

Wprowadź swój nieistniejący adres e-mail i naciśnij DALEJ.

Kliknij na trzykropki, a następnie wybierz Zmień ustawienia klucza.

Zmień hasło do klucza, które będzie używane do jego ochrony, a następnie zmień podklucze na RSA 4096bit i naciśnij Zapisz.

Ustaw klucz główny w odpowiedni sposób i naciśnij OK.

Ustaw podklucz w odpowiedni sposób i naciśnij OK.

Naciśnij Zapisz.

Naciśnij UTWÓRZ KLUCZ.

Poczekaj, aż klucz się utworzy.

Kopia zapasowa klucza prywatnego w OpenKeyChain #

Przejdź do ekranu zarządzania kluczami, wybierz swój klucz prywatny i kliknij Klucz Zapasowy.

Zapisz kod kopii zapasowej oraz wybierz lokalizację, do której chcesz zapisać klucz, i kliknij Zapisz.

Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w OpenKeyChain #

Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.

Zapisz klucz publiczny do pliku z rozszerzeniem .asc, import klucza publicznego ze schowka na razie nie działa.

Otwórz aplikację OpenKeyChain i wybierz opcję Import Key. Wybierz zapisany plik i kliknij Import.

Aplikacja zaimportuje klucz i wyświetli jego szczegóły.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w OpenKeyChain #

Otwórz aplikację OpenKeyChain i wybierz opcję Zaszyfruj/Odszyfruj.

Wybierz opcję Zaszyfruj tekst.

Wklej lub wpisz tekst, który chcesz zaszyfrować.
Wybierz klucz publiczny odbiorcy z listy dostępnych kluczy. Następnie wybierz jedną z opcji na górnym pasku: Skopiuj do schowka lub Udostępnij.

Po zaszyfrowaniu wiadomości, skopiuj wynikowy tekst do schowka.
Możesz teraz udostępnić zaszyfrowany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach aplikacji.

Deszyfrowanie wiadomości w OpenKeyChain #

Otwórz zaszyfrowaną wiadomość w dowolnym edytorze tekstu.
Skopiuj zaszyfrowany tekst do schowka.
Otwórz aplikację OpenKeyChain i wybierz Zaszyfruj/Odszyfruj.

Wybierz opcję Odczytaj ze schowka. Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego.

Podpisywanie wiadomości w OpenKeyChain #

Otwórz aplikację OpenKeyChain i wybierz opcję Zaszyfruj/Odszyfruj, a następnie Zaszyfruj tekst.

Wybierz swój klucz prywatny.
Wklej treść wiadomości, którą chcesz podpisać, do pola tekstowego, a następnie kliknij Skopiuj lub Udostępnij.

Możesz teraz udostępnić podpisany tekst w innej aplikacji, np. poprzez komunikator internetowy.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w OpenKeyChain #

Otwórz podpisaną wiadomość w dowolnym edytorze tekstu.
Skopiuj jej treść do schowka.

Otwórz aplikację OpenKeyChain, wejdź w Zaszyfruj/Odszyfruj, a następnie kliknij Odczytaj ze schowka.

OpenKeyChain wyświetli wynik weryfikacji podpisu, informując, czy podpis jest poprawny.
Jeśli klucz nie jest potwierdzony, może być podświetlony na pomarańczowo. W takim przypadku:
- Naciśnij na właściciela klucza.
- Dotknij trzech kropek w prawym górnym rogu i wybierz opcję Potwierdź odciskiem klucza.
- Sprawdź odcisk klucza (fingerprint), aby upewnić się, że zgadza się z oczekiwanym odciskiem, a następnie potwierdź klucz.

Po potwierdzeniu klucza, proces weryfikacji powinien zakończyć się sukcesem.

Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach aplikacji.

Poradnik instalacji GPGSuite i obsługi GPG Keychain na Mac OS

Sat, 17 Aug 2024 12:04:00 +0000

GPGSuite to zestaw narzędzi do zarządzania kluczami PGP w systemie macOS. Przewodnik opisuje jak zainstalować GPGSuite i jak używać GPG Keychain w systemie Mac OS.

Instalacja GPG Suite na macOS #

Pobierz GPG Suite z oficjalnej strony: https://gpgtools.org.
Otwórz pobrany plik DMG i przeciągnij aplikację GPG Keychain do folderu Aplikacje.

Po zakończeniu instalacji, uruchom GPG Keychain za pomocą Finder’a lub Spotlight’a.

Generowanie kluczy w GPG Keychain #

Otwórz aplikację GPG Keychain i kliknij przycisk New.
Wprowadź swój nick oraz ustaw hasło do klucza, które będzie używane do jego ochrony.
Wybierz preferowany algorytm klucza i jego rozmiar (np. RSA, 4096 bitów) i kliknij Create Key.

Gdy zostaniesz zapytany o upload klucza, kliknij No, thanks!.

Kopia zapasowa klucza prywatnego w GPG Keychain #

Przejdź do ekranu zarządzania kluczami, wybierz swój klucz prywatny i kliknij Eksport….

Wybierz lokalizację, do której chcesz zapisać klucz, i kliknij Zachowaj.

Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w GPG Keychain #

Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.
Skopiuj klucz publiczny do schowka. Aplikacja automatycznie wykryje klucz w schowku.

Otwórz aplikację GPG Keychain i wybierz opcję Import.

Potem potwierdź podpisanie klucza, klikając Szczegoly.

Wybierz zaufanie wlasciciela Najwyzszy.

Jeśli klucz nie został automatycznie wykryty, kliknij Import.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w GPG Suite #

Skopiuj treść wiadomości, którą chcesz zaszyfrować, do schowka.
Kliknij prawym przyciskiem myszy na skopiowany tekst lub na dokument tekstowy, który chcesz zaszyfrować.

Z menu kontekstowego wybierz Uslugi .

Wybierz klucz publiczny odbiorcy z listy dostępnych kluczy i kliknij Encrypt.

Po zaszyfrowaniu wiadomości, skopiuj wynikowy tekst do schowka lub zapisz go w pliku.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.

Deszyfrowanie wiadomości w GPG Suite #

Skopiuj zaszyfrowaną wiadomość do schowka lub zaznacz zaszyfrowany plik.
Kliknij prawym przyciskiem myszy na zaznaczoną treść lub plik, a następnie wybierz Uslugi .

Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego. Po deszyfrowaniu, odszyfrowany tekst będzie dostępny w schowku lub w pliku wyjściowym.

Podpisywanie wiadomości w GPG Suite #

Skopiuj treść wiadomości, którą chcesz podpisać, do schowka lub zaznacz dokument, który chcesz podpisać.
Kliknij prawym przyciskiem myszy na zaznaczoną treść lub plik.
Z menu kontekstowego wybierz Uslugi .

Jeśli masz więcej niż jeden klucz prywatny, wybierz swój klucz prywatny z listy, a następnie kliknij Sign. Podpisany tekst lub plik zostanie zapisany lub skopiowany do schowka.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w GPG Suite #

Zaznacz podpisany tekst lub plik, który chcesz zweryfikować.
Kliknij prawym przyciskiem myszy na zaznaczoną treść lub plik.
Z menu kontekstowego wybierz Services .

GPG Suite wyświetli wynik weryfikacji, informując, czy podpis jest poprawny i kto jest jego autorem.

Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.

Poradnik instalacji i obsługi programu Kleopatra na Windows

Sat, 17 Aug 2024 12:03:00 +0000

GPG4Win to pakiet zawierający narzędzie Kleopatra do zarządzania kluczami PGP. Przewodnik opisuje jak zainstalować GPG4Win i jak używać Kleopatra w systemie Windows.

Instalacja Kleopatra z Gpg4win na Windows #

Pobierz pakiet Gpg4win z oficjalnej strony: https://gpg4win.org.
Uruchom pobrany instalator i postępuj zgodnie z instrukcjami na ekranie, wybierając opcję instalacji Kleopatra.

Po zakończeniu instalacji uruchom aplikację Kleopatra za pomocą skrótu na pulpicie lub w menu Start.

Upewnij się, że zainstalowane są następujące komponenty: GnuPG, Kleopatra, GpgOL, GpgEX.
Wybierz je, a następnie kliknij Next.

Generowanie kluczy w Kleopatra #

Otwórz aplikację Kleopatra i kliknij przycisk Nowa para kluczy.

Wprowadź swój nick. Zaleca się ustawienie hasła. Kliknij Ustawienia rozszerzone….

Wybierz preferowany algorytm klucza i jego rozmiar RSA, 4096 bitów, zaznacz opcję Uwirzytelnianie i kliknij OK.

Ustaw hasło do klucza, które będzie używane do jego ochrony, a następnie kliknij OK.

Kopia zapasowa klucza prywatnego w Kleopatra #

Przejdź do ekranu zarządzania kluczami, wybierz swój klucz prywatny i kliknij Kopia zapasowa kluczy poufnych….

Wybierz lokalizację, do której chcesz zapisać klucz, i kliknij Zapisz.

Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.
Zalecany jest również eksport klucza publicznego.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w Kleopatra #

Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.

Skopiuj klucz publiczny do schowka.

Otwórz aplikację Kleopatra i wybierz opcję Notatnik.
Wklej klucz publiczny i kliknij Importuj Notatnik.

Następnie certyfikuj klucz publiczny, aby potwierdzić jego autentyczność, kliknij Certyfikuj.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w Kleopatra #

Otwórz aplikację Kleopatra i kliknij Notatnik, a następnie wklej/napisz treść wiadomości, którą chcesz zaszyfrować, do pola tekstowego.

Wybierz klucz publiczny odbiorcy z listy dostępnych kluczy.

Kliknij Zaszyfruj Notatnik.

Po zaszyfrowaniu wiadomości skopiuj wynikowy tekst do schowka.

Możesz teraz udostępnić zaszyfrowany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.

Deszyfrowanie wiadomości w Kleopatra #

Otwórz zaszyfrowaną wiadomość.
Skopiuj zaszyfrowany tekst do schowka, a następnie otwórz aplikację Kleopatra.
Kliknij Notatnik i wklej zaszyfrowany tekst.

Kliknij Odszyfruj / sprawdz notatnik. Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego.

Podpisywanie wiadomości w Kleopatra #

Otwórz aplikację Kleopatra i kliknij Notatnik, a następnie wklej treść wiadomości, którą chcesz podpisać, do pola tekstowego.

Wybierz swój klucz prywatny z rozwijanej listy w polu Podpisz jako:.

Kliknij Podpisz Notatnik.

Skopiuj podpisany tekst do schowka.
Możesz teraz udostępnić podpisany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w Kleopatra #

Otwórz podpisaną wiadomość i skopiuj jej treść do schowka.
Otwórz aplikację Kleopatra, kliknij Notatnik, a następnie wklej podpisany tekst do pola tekstowego.

Kliknij Odszyfruj / sprawdz notatnik.
Kleopatra wyświetli wynik weryfikacji podpisu, informując, czy podpis jest poprawny.

Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.

Poradnik instalacji i obsługi programu Kleopatra na Linux

Sat, 17 Aug 2024 12:02:00 +0000

Kleopatra to narzędzie do zarządzania kluczami PGP. Ten przewodnik opisuje, jak utworzyć publiczny klucz PGP w Kleopatra na Tails i innych dystrybucji Linux.

Kleopatra w systemie Tails #

Narzędzie Kleopatra jest domyślnie zainstalowane w systemie Tails od wersji 5.0 i nie jest wymagana ręczna instalacja programu GPG na tym systemie.

Należy wyszukać Kleopatra w menu Applications i kliknąć, żeby uruchomić.
Żeby zachować dostęp do wygenerowanych i zaimportowanych kluczy pomiędzy sesjami, należy skonfigurować zaszyfrowany trwały wolumen. Wybieramy Applications→Tails→Persistent Storage, klikamy Contrinue, w polach Passphrase i Confirm podajemy dwukrotnie silne, losowe hasło i potwierdzamy utworzenie wolumenu Create Persistent Storage klikając. Zaznaczamy GnuPG na liście funkcjonalności trwałego wolumenu i kończymy konfigurację.

Instalacja Kleopatra przez APT (Debian, Ubuntu & Kali Linux) #

Aby zainstalować Kleopatra na systemie Linux, otwórz terminal i wykonaj następujące polecenie:

sudo apt update && sudo apt upgrade -y && sudo apt install kleopatra scdaemon -y
Po zakończeniu instalacji uruchom aplikację Kleopatra za pomocą skrótu w menu z aplikacjami lub wpisując kleopatra w terminalu.

Przy pierwszym uruchomieniu należy sprawdzić, czy scdaemon jest zainstalowany i skonfigurowany:

sudo gpgconf –check-options scdaemon
Następnie kliknij Rerun Tests, a potem Continue.

Jeśli scdaemon nie jest zainstalowany, wpisz w terminalu:

sudo apt install scdaemon -y

Generowanie kluczy w Kleopatra #

Otwórz aplikację Kleopatra i kliknij przycisk New Key Pair.

Wprowadź swój nick. Zaleca się ustawienie hasła. Kliknij Advanced Settings.

Wybierz preferowany algorytm klucza i jego rozmiar RSA, 4096 bitów, zaznacz opcję Authentication i kliknij OK.
Ustaw hasło do klucza, które będzie używane do jego ochrony, a następnie kliknij OK.

Kopia zapasowa klucza prywatnego w Kleopatra #

Przejdź do ekranu zarządzania kluczami, wybierz swój klucz prywatny i kliknij Export Secret Keys….

Wybierz lokalizację, do której chcesz zapisać klucz, i kliknij Save.

Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.

Zaleca się również utworzenie kopii zapasowej klucza publicznego.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w Kleopatra #

Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.

Skopiuj klucz publiczny do schowka.
Otwórz aplikację Kleopatra i wybierz opcję Notepad. Wklej klucz publiczny i kliknij Import Notepad.

Następnie musisz certyfikować nowy certyfikat. Prawdopodobnie zostaniesz poproszony o hasło.

Twój nowy klucz PGP został zaimportowany.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w Kleopatra #

Otwórz aplikację Kleopatra i kliknij Notepad.

Wklej treść wiadomości, którą chcesz zaszyfrować, do pola tekstowego.

Wybierz klucz publiczny odbiorcy z listy dostępnych kluczy.

Kliknij Encrypt Notepad.
Po zaszyfrowaniu wiadomości skopiuj wynikowy tekst do schowka.
Możesz teraz udostępnić zaszyfrowany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.

Deszyfrowanie wiadomości w Kleopatra #

Otwórz zaszyfrowaną wiadomość w dowolnym edytorze tekstu.
Skopiuj zaszyfrowany tekst do schowka, a następnie otwórz aplikację Kleopatra.
Kliknij Notepad i wklej zaszyfrowany tekst.

Kliknij Decrypt / Verify Notepad. Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego.

Podpisywanie wiadomości w Kleopatra #

Otwórz aplikację Kleopatra i kliknij Notepad.
Wklej treść wiadomości, którą chcesz podpisać, do pola tekstowego.

Wybierz swój klucz prywatny.

Następnie kliknij Sign Notepad. Skopiuj podpisany tekst do schowka.

Możesz teraz udostępnić podpisany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w Kleopatra #

Otwórz podpisaną wiadomość i skopiuj jej treść do schowka.
Otwórz aplikację Kleopatra, kliknij Notepad i wklej podpisany tekst do pola tekstowego.

Kliknij Decrypt / Verify Notepad. Kleopatra wyświetli wynik weryfikacji podpisu, informując, czy podpis jest poprawny.

Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.

Poradnik instalacji i obsługi programu Gnu Privacy Assistant na Linux

Sat, 17 Aug 2024 12:01:00 +0000

GNU Privacy Assistant to przyjazny dla użytkownika interfejs do zarządzania szyfrowaniem i podpisami PGP. Ten przewodnik opisuje, jak zainstalować i jak korzystać z GNU Privacy Assistant w systemie Linux.

GNU Privacy Assistant w systemie Whonix-Workstation #

Narzędzie GNU Privacy Assistant jest domyślnie zainstalowane w systemie Whonix-Workstation i nie jest wymagana ręczna instalacja programu GPG na tym systemie.

W systemie Whonix-Workstation na VirtualBox, należy wyszukać GNU Privacy Assistant w menu i kliknąć, żeby uruchomić.
W systemie Qubes OS, dla utworzonej app qube z szablonu whonix-workstation-17 (przykładowo: domyślnej anon-whonix) należy zaznaczyć gpa na liście All available applications w menu Settings→Applications, kliknąć > żeby przenieść program do listy Applications shown in App Menu i potwierdzić zmiany OK klikając. Skrót do programu GPA / GNU Privacy Assistant będzie widoczny w menu systemu Qubes dla wybranej app qube.

Instalacja GNU Privacy Assistant przez APT (Debian, Ubuntu & Kali Linux) #

Dla dystrybucji Debian i Ubuntu, w konsoli polecenia wykonaj instalacji pakietu GPA:
```
user@host:~$ sudo apt-get update
user@host:~$ sudo apt-get -y install gpa
```
GPA możemy uruchomić za pomocą skrótu w menu z aplikacjami lub poleceniem:
```
user@host:~$ gpa
```

Instalacja GNU Privacy Assistant przez Flatpak (pozostałe dystrybucje Linux) #

Narzędzie Flatpak jest domyślnie zainstalowane w wielu najnowszych dystrybucjach systemów Linux. Jeżeli w konsoli polecenie flatpak nie jest dostępne, instalujemy Flatpak według instrukcji dla wybranej dystrybucji.

Dodajemy repozytorium Flathub i pakiet org.gnupg.GPA instalujemy poleceniami:

sudo flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
sudo flatpak install -y flathub org.gnupg.GPA

GPA możemy uruchomić za pomocą skrótu w menu z aplikacjami lub poleceniem:
```
user@host:~$ gpa
```

Generowanie kluczy w GNU Privacy Assistant #

W wyskakującym oknie Zrób to później klikamy. Okno zmiany ustawień otwieramy z menu Edit opcję Preferencje wybierając. W nowym oknie zaznaczamy Use advanced mode opcję i OK klikamy.

Z menu Keys opcję New key… wybieramy. Podajemy w polu Name pseudonim jaki użyjemy na forum. W polu Email podajemy darknetowy e-mail jeżeli taki posiadamy, pole można pominąć. Pole na komentarz można pominąć. Rozmiar klucza w polu Key size na 3072 zmień i OK kliknij.

Hasło bezpieczne dwukrotnie podaj i OK kliknij.

Program GNU Privacy Assistant nie pozwala na stworzenie kluczy o większym rozmiarze niż 3072 bitów. Nieoficjalny standard 4096-bitowych kluczy PGP przyjęty w darknecie nie ma jednak podstaw w żadnych oficjalnych rekomendacjach, a najwyższą rekomendowaną wartością przez organizacje takie jak ECRYPT-CSA (2018) i NSA (2016) dla algorytmu RSA wspomniane 3072 bity są.

Kopia zapasowa klucza prywatnego w GNU Privacy Assistant #

Klikamy prawym na wybrany klucz z listy i opcję Backup… wybieramy.

Wskazujemy bezpieczną lokalizację, upewniamy się, że w nazwie pliku domyślna ścieżka ( np /home/user/.gnupg/ … dla systemów Linux ) nie pojawia się. Klikamy Zapisz, podajemy hasło, które ustawiliśmy przy generowaniu klucza i potwierdzamy OK klikając.

Zamykamy okno z informacją o pomyślnym eksporcie. Plik … .asc jest plikiem tekstowym, który zawiera zarówno blok klucza prywatnego -----BEGIN PGP PRIVATE KEY BLOCK----- … jak i publicznego -----BEGIN PGP PUBLIC KEY BLOCK----- …, które można zaimportować do innego programu GPG w taki sam sposób jak importowane są klucze publiczne.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w GNU Privacy Assistant #

Przed zaszyfrowaniem wiadomości musimy posiadać klucz publiczny odbiorcy. Klucz publiczny możemy dostać w wiadomości e-mail, w wiadomości prywatnej na forum lub z profilu użytkownika.

Skopiowany wcześniej klucz publiczny importujemy z menu Edit opcję Wklej wybierając. Zamykamy okno z informacją o pomyślnym eksporcie.

Program GPA implementuje model WOT ( Web Of Trust ), więc polega na posiadaniu innych zaufanych kluczy publicznych, których właściciele podpisują klucze PGP innych użytkowników potwierdzając ich zgodność. Żeby zrezygnować z otrzeżeń o braku zaufania do zaimportowanego klucza PGP i podpisów jego właściciela, klikamy prawym na zaimportowany klucz publiczny i z menu opcję Sign Keys… wybieramy. W nowym oknie Podpisz tylko lokalnie zaznaczamy, potwierdzamy Tak klikając i podajemy hasło, które ustawiliśmy przy generowaniu klucza.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w GNU Privacy Assistant #

Przed zaszyfrowaniem wiadomości należy zaimportować klucz publiczny odbiorcy.
Otwieramy edytor ikonę schowka klikając. W edytorze tekstu programu GPA wpisujemy treść wiadomości, która ma zostać zaszyfrowana. Klikamy ikonę szyfrowania, zaznaczamy na liście klucz publiczny odbiorcy i OK klikamy.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.

Deszyfrowanie wiadomości w GNU Privacy Assistant #

Otwieramy edytor ikonę schowka klikając. W edytorze tekstu programu GPA wklejamy zaszyfrowaną wiadomość. Klikamy ikonę deszyfrowania i ( jeżeli pojawi się monit o wprowadzenie hasła ) podajemy hasło, które ustawiliśmy przy generowaniu klucza.

Podpisywanie wiadomości w GNU Privacy Assistant #

Otwieramy edytor ikonę schowka klikając. W edytorze tekstu programu GPA wpisujemy treść wiadomości, która ma zostać podpisana. Klikamy ikonę podpisywania, zaznaczamy na liście swój klucz, klikamy OK i ( jeżeli pojawi się monit o wprowadzenie hasła ) podajemy hasło, które ustawiliśmy przy generowaniu klucza.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w GNU Privacy Assistant #

Przed zweryfikowaniem wiadomości należy zaimportować klucz publiczny autora podpisu.
Otwieramy edytor ikonę schowka klikając. W edytorze tekstu programu GPA wklejamy podpisaną wiadomość, która ma zostać zweryfikowana. Klikamy ikonę weryfikowania.

Poprawny podpis będzie oznaczony w programie GPA statusem Poprawny w zielonym kolorze. Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.

Poradnik instalacji i obsługi programu GPG4USB

Sat, 17 Aug 2024 12:00:00 +0000

GPG4USB to prosty interfejs do zarządzania szyfrowaniem i podpisami PGP. Przewodnik opisuje jak zainstalować i używać GPG4USB zarówno w systemie Linux, jak i Windows.

Instalacja GPG4USB #

Pobieramy GPG4USB z oficjalnej strony gpg4usb.org (lub z mirror web.archive.org), wypakowujemy z archiwum zip.

Dla systemów Windows uruchamiamy start_windows.exe, dla systemów Linux start_linux_32bit lub start_linux_64bit zależnie od wersji systemu.

Wybieramy z listy język polski (pl), klikamy Dalej dwa razy, odznaczamy Otwórz pomoc online ( nie jest już dostępna ) i Zakończ klikamy.

Generowanie kluczy w GPG4USB #

Otwieramy Zarządzanie kluczami. W zakładce Klucz wybieramy Generowanie klucza.

Podajemy w polu Nazwa pseudonim jaki użyjemy na forum. W polu E-mail podajemy darknetowy e-mail jeżeli taki posiadamy, pole można pominąć. Pole na komentarz można pominąć. Datę ważności ustawić na Nigdy nie wygasa, klucz PGP można później odwołać. Rozmiar klucza na 4096 zmień. Hasło bezpieczne podaj i OK kliknij.

Klucz publiczny można eksportować klikając prawym na wybraną parę kluczy i Dołącz wybrany klucz(e) do tekstu wybierając. Zaznaczamy cały klucz i kopiujemy do schowka.

Jeżeli tworzenie klucza nie powiedzie się (Debian Linux) #

Program GPG4USB rozwijany już nie jest i posiada nieaktualną wersję GnuPG, którą można zaktualizować jeżeli występują problemy z generowaniem klucza w systemie Linux.

Kopia zapasowa klucza prywatnego w GPG4USB #

Otwieramy Zarządzanie kluczami. Klikamy prawym na wybraną parę kluczy i opcję Pokaż szczegóły klucza wybieramy. W nowym oknie Eksportuj klucz prywatny klikamy, potwierdzamy klikając OK i podajemy hasło, które ustawiliśmy przy generowaniu klucza.

Wybieramy bezpieczną lokalizację dla pliku z kluczem prywatnym i Zachowaj klikamy. Plik … _pub_sec.asc jest plikiem tekstowym, który zawiera zarówno blok klucza prywatnego -—-BEGIN PGP PRIVATE KEY BLOCK—– … jak i publicznego -—-BEGIN PGP PUBLIC KEY BLOCK—– …, które można zaimportować do innego programu GPG w taki sam sposób jak importowane są klucze publiczne.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w GPG4USB #

Przed zaszyfrowaniem wiadomości musimy posiadać klucz publiczny odbiorcy. Klucz publiczny możemy dostać w wiadomości e-mail, w wiadomości prywatnej na forum lub z profilu użytkownika.

Skopiowany wcześniej klucz publiczny importujemy z menu Importuj klucz opcję Schowek wybierając.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Nagłe zamknięcie (crash) programu przy importowaniu klucza #

Program GPG4USB rozwijany już nie jest i błędy posiada, przez które nagłe zamknięcie ( crash ) programu wystąpić może. Błędy nie są podatnościami lecz mogą być uciążliwe. Zalecana jest w takim przypadku zmiana programu GPG na inny ( GPA, Kleopatra etc ).

Szyfrowanie wiadomości w GPG4USB #

Przed zaszyfrowaniem wiadomości należy zaimportować klucz publiczny odbiorcy.
W edytorze tekstu programu GPG4USB wpisujemy treść wiadomości, która ma zostać zaszyfrowana. Zaznaczamy na liście klucz publiczny odbiorcy i Szyfruj klikamy.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.

Deszyfrowanie wiadomości w GPG4USB #

W edytorze tekstu programu GPG4USB wklejamy zaszyfrowaną wiadomość. Klikamy Deszyfruj i podajemy hasło, które ustawiliśmy przy generowaniu klucza.

Może się zdarzyć, że nadawca korzysta z systemu Windows i znaki nowej linii w wiadomości są podwojone. Przed odszyfrowaniem poprawiamy wtedy formatowanie wiadomości, opcję Usuń odstępy wybierając.

Podpisywanie wiadomości w GPG4USB #

W edytorze tekstu programu GPG4USB wpisujemy treść wiadomości, która ma zostać podpisana. Zaznaczamy na liście swój klucz, klikamy Podpisz i podajemy hasło, które ustawiliśmy przy generowaniu klucza.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w GPG4USB #

Przed zweryfikowaniem wiadomości należy zaimportować klucz publiczny autora podpisu.
W edytorze tekstu programu GPG4USB wklejamy podpisaną wiadomość, która ma zostać zweryfikowana i Weryfikuj klikamy. Wyświetlamy szczegółowe informacje z menu Szczegóły opcję Pokaż szczegółowo zweryfikowane informacje wybierając.

Poprawny podpis będzie oznaczony w programie GPG4USB zielonym kolorem. Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.

Aktualizacja wersji GnuPG w GPG4USB #

Ścieżkę programu GPG4USB znajdź i w konsoli program uruchom. Podczas próby wygenerowania klucza błąd Invalid crypto engine pojawić może się:
1 2

user@host:/ścieżka/do/gpg4usb$ ./start_linux_64bit [Error] Source: GPGME String: "Invalid crypto engine"

W konsoli polecenia wykonaj instalacji GPGv1 najnowszego:

1
2

user@host:~$ sudo apt-get update
user@host:~$ sudo apt-get -y install gpg

Następnie plik binarny GPG w ścieżce GPG4USB podmień poleceniami:

1
2

user@host:~$ mv /ścieżka/do/gpg4usb/bin/gpg /ścieżka/do/gpg4usb/bin/gpg_original
user@host:~$ ln -s /usr/bin/gpg /ścieżka/do/gpg4usb/bin/gpg

O Cebulce

Sun, 11 Aug 2024 12:00:00 +0000

Cebulka to polskie forum o tematyce bezpieczeństwa IT w sieci Tor^[1] , które w 2013 roku powstało po upadku Polish Board & Market^[2].

W 2016 roku projekt odnowiony został, wprowadzono logowanie kluczem GPG i system Escrow. Dostosowano się do zaleceń administratorów Torepublic również funkcję prywatnych wiadomości blokując . W grudniu 2018 roku przychód z opłat za rangę Cebulkowicz pozwolił przenieść forum na stabilniejszy serwer , a dla zwiększenia bezpieczeństwa adresy .onion zmieniono. W lipcu 2021 roku usunięto adres cebulka7millweap.onion z powodu zakończenia wsparcia dla adresów v2 przez Tor Project. Pod koniec 2022 roku przywrócono system prywatnych wiadomości, który wymusza szyfrowanie PGP.

Aktualny adres forum

http://cebulka7uxchnbpvmqapg5pfos4ngaxglsktzvha7a5rigndghvadeyd.onion/

Do przeglądania stron .onion potrzeba przeglądarki Tor. Pobrać ją należy z oficjalnej strony Tor Project i ustawić poziom bezpieczeństwa ( Ikona tarczy → Ustawienia… → Najbezpieczniejszy ). Dla ochrony przed atakami na anonimowość użytkownika używanie Whonix na dedykowanym i zaszyfrowanym otwartoźródłowym systemie operacyjnym lub systemu Tails zalecane jest. Dla zaawansowanych użytkowników system Qubes OS zapewni bezpieczniejszą konfigurację wirtualizację Xen wykorzystując.

Domena .in jest wyłącznie witryną wprowadzającą i informacyjną. Podobnie jak każda witryna w clearnecie, może zostać przejęta przez grupy sponsorowane przez rząd i cenzorów. Zalecane jest zapisanie klucza PGP administratora wraz z adresem .onion lokalnie, a następnie ograniczenie swojej aktywności do anonimizujących sieci anty-cenzorskich, takich jak Tor. Komunikaty można śledzić na oficjalnym koncie w platformie Pitch! będącej darknetową alternatywą serwisu X.

^[1] https://niebezpiecznik.pl/post/stara-baza-wprost-pl-krazy-po-sieci/
^[2] https://zaufanatrzeciastrona.pl/post/siedmiu-nastepcow-pbm-ktory-z-nich-przetrwa-pozostalych/

Wycieki polskich baz danych do pobrania za darmo

Sat, 25 Jun 2022 12:00:00 +0000

Zbiór wycieków polskich i popularnych zagranicznych baz danych opublikowanych na forum Cebulka do pobrania za darmo w ramach promocji bloga. Instrukcja i linki IPFS do pobrania na dole artykułu.

Działające od 2013 roku w darknecie forum Cebulka słynące z anonimowego handlu agreguje również wiedzę i materiały dotyczące zagadnień anonimowości i cyberbezpieczeństwa. Po zarejestrowaniu dla każdego użytkownika dostępne są działy o tematykach OpSec, hackingu, crackingu, malware, socjotechniki, anonimowych finansów i kryptowalut, cardingu, oszustw, kradzieży i wiele więcej. Szczególnie osławiony został dział baz danych, w którym od 2016 roku publikowane są wycieki polskich i zagranicznych baz danych popularnych serwisów.

Jak przeszukiwać bazy danych

Wybierz jedną z działających bramek IPFS:
- https://cf-ipfs.com/ipfs/
- https://ipfs.io/ipfs/
- https://dweb.link/ipfs/
- https://ipns.co/ipfs/
- https://4everland.io/ipfs/
- https://infura-ipfs.io/ipfs/
- https://ipfs.fleek.co/ipfs/
Dodaj identyfikator CID na końcu adresu URL i zapisz plik dodając rozszerzenie .7z, na przykład:
https://cf-ipfs.com/ipfs/QmZokoVS1eDfxn1SpSCABeXb5fx1TCV7QbVEogeSG4eL2N
Wypakuj zaszyfrowane archiwum .7z podając hasło:
cebulka7uxchnbpvmqapg5pfos4ngaxglsktzvha7a5rigndghvadeyd.onion
Otwórz terminal we Whonix-Workstation i wykonaj komendy grep, aby komfortowo przeglądać bazy.

Baza Facebook

grep -i 'Sylwester,Suszek' polonia.csv
grep -i 'Sylwester:Suszek' poland.txt

Baza Morele

grep -o -E -i ".{0,1}'Adam','Haertle'.{0,90}" morele.sql
grep -o -E -i ".{0,1}adam@zaufanatrzeciastrona.pl.{0,90}" morele.sql

Baza Ledger

grep -i 'Poland|' buy.txt > Ledger.txt
grep -i 'krakow' Ledger.txt
grep -i '31-867' Ledger.txt

Baza KSSIP

grep -i 'Legnica' kssip.gov.pl.csv
awk -F "\"*,\"*" '{print $13}' kssip.gov.pl.csv > emaile.txt
awk -F "\"*,\"*" '{print $20}' kssip.gov.pl.csv > telefony.txt
awk -F "\"*,\"*" '{print $21}' kssip.gov.pl.csv > telefony2.txt
sort telefony.txt > telefonysort.txt
uniq telefonysort.txt > telefonyuniq.txt

Lista baz danych i CID do pobrania

facebook.com (polonia.csv i poland.txt)

CID: QmZokoVS1eDfxn1SpSCABeXb5fx1TCV7QbVEogeSG4eL2N

morele.net

CID: QmYoaQMMMeZHTQghhJboAAiSLkuamDEL7cypS2KXyAKirL

cdprojectred.com

CID: QmXLFM2nJ12Q8BdqECm5PTkPvuUo7D9TEgSXAh9EjY8fi3

inpost.pl

CID: QmdAnYF5xPBmu9LDPKVU2RRmpHi1w8rYfcyGD2LYQ52T8V

kssip.gov.pl

CID: Qmej9TiDkiS798WE54C4UBkqHLrcjDK8jGtxxirm9ndVL7

Ledger

CID: QmdwVvgQrE3w4j2qyP1aoT1DvaZE9M8crsLpa6KCBSk88V

Ledger (tylko Polska)

CID: QmZ8RtuudysXkshq8joUtw9cV21gNbbPkBmpgd2UAn8msx

forumplay.pl

CID: QmZ4GMV7SZHFEk94B9nEzyvV1wA1Vgp72DvLkwLxDMtJk6

blogplay.pl

CID: QmZKUAUkapbSwVfaPCHdUTWmd2TiYetx1rK3FuWzixCVvX

wakacje.pl

CID: QmbzpSB1MGvSvvytDYxkkwYA2UCZeJThMQrGE7Ad9k7FU9

bitcointalk.org

CID: QmUApohRUjRRTvrupMdJXiY8U16yaSmssp6uskTYZvMcoN

agusiq-torrents.pl

CID: QmSRw2DwRc34wSCti2TdBLWPC7LvURLXXpFDWHsaUExvWJ

electroworld.pl

CID: QmXtsadYM2NHSH2TyZAN9UMbXhEfpWu9uMiXusb6PcgrUv

noclegi.pl

CID: QmcyoDjCx2qon3eLjiBfmhX5w9uqMetypUWeRQKXU4tmFN

zapiszjako.pl

CID: QmcZavYBubQvUNs7DNakxsfkXNc52RCmdE4W4afbh4ZhC3

3.5 miliona polskich mail:pass

CID: QmVQ7K6eVdEPR3yucfcrqP3f4oUi8V1yS1xFBH6jTCnmeZ

sellaccs247.com (wyciek w którym jest Janusz Cieszyński)

CID: QmeEAbUKSsry3ciCR5DcJiHzGZPYei1QAKAytU3yCkicNF

Polish Black Market

CID: QmRdgXN551cpTojy3h2vCjMmTQeRnAdtYcEJ7A668bhs8g

Torepublic

CID: QmT5MJqKV1mr7DNfMZtNSfWdML2RPDrtbFr11rK8DsHq8b

torepublic-master (kod źródłowy)

CID: QmbZ1R4gBRdnAWLGmUcKc3bznB9z7AVG4EhwAKVfPmw4Ww

Daniel's Hosting

CID: QmVkvw29tVkpkZadsuLcNQ8a5HfQq1Bqvwmm8vXbSLviMu

4.5 miliona polskich loginów i haseł (wyciek opisany na portalu Zaufana Trzecia Strona)

CID: QmYsQTqSRWiXqtx1vZ93FgbzSG9JXcp5kGdtYQshtCjNEE

To jedynie niektóre z wszystkich opublikowanych na forum Cebulka wycieków. Po zarejestrowaniu zajrzyj do działu baz danych, w którym każdy użytkownik może odblokować ukryte treści publikując wycieki i zdobywając punkty:

http://cebulka7uxchnbpvmqapg5pfos4ngaxglsktzvha7a5rigndghvadeyd.onion/viewforum.php?id=40

Treści na blogu Cebulka.in zamieszane jedynie w celach informacyjnych są . Domena nie funkcjonuje jako bramka dla forum z powodu zagrożenia dla anonimowości użytkowników. Wszystkie istotne komunikaty będą podpisane przez administratorów Cebulki i muszą zostać zweryfikowane w programie GPG.

Zmiana klucza PGP i adresu e-mail do kontaktu z Porygonem

Wed, 06 Apr 2022 12:00:00 +0000

Porygon zmienia klucz PGP i adres e-mail do kontaktu. Adres e-mail z Safe-mail.net przestaje być używany do odbierania i wysyłania wiadomości. Odtąd jedynymi aktywnymi adresami Porygona pozostają (od Elude.in) i (od Cock.li). Jakiekolwiek wiadomości z należy traktować jako podejrzane i próbę phishingu.

Nowy klucz PGP można znaleźć na blogu w podstronie Kontakt. Poniżej wiadomość podpisana 12 dni temu przez Porygona poprzednim kluczem PGP:

Usunięcie adresu v2 cebulka7millweap.onion

Thu, 08 Jul 2021 12:00:00 +0000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Tor Project w pazdzierniku 2021 wycofa wsparcie* adresow v2 i forum Cebulka pozostanie dostepne tylko pod adresem v3:

cebulka7uxchnbpvmqapg5pfos4ngaxglsktzvha7a5rigndghvadeyd.onion

Przez to, ze adres jest znacznie trudniejszy do zapamietania zalecam zweryfikowac podpis PGP tej wiadomosci i zapisac adres. Aktualne adresy forum sa dostepne na blogu w sieci IPFS:

https://cebulka.in/
https://cloudflare-ipfs.com/ipns/cebulka.in/
https://ipfs.io/ipns/cebulka.in/
https://cebulka-in.ipns.dweb.link/
https://ipfs.greyh.at/ipns/cebulka.in/
https://ipfs.telos.miami/ipns/cebulka.in/
https://ninetailed.ninja/ipns/cebulka.in/

Adresy forum na Onion.Live, DarknetLive i DarkEye:

https://onion.live/site/cebulka
https://darknetlive.com/forums/cebulka
http://darkzzx4avcsuofgfez5zq75cqc4mprjvfqywo45dfcaxrwqg6qrlfid.onion/forums/cebulka
http://darkeyepxw7cuu2cppnjlgqaav6j42gyt43clcn4vjjf7llfyly5cxid.onion/#Cebulka

* https://lists.torproject.org/pipermail/tor-dev/2020-June/014365.html
-----BEGIN PGP SIGNATURE-----

iQEzBAEBCgAdFiEEbwPh8pLEnifjNV8SdKzbY53UuIsFAmDnNR4ACgkQdKzbY53U
uIsIdggAid1Vu8qqsNDYjThCdvUkjRYquzZNGVJRXES5YV3hd2KbD+rCm0TKApYr
RDrhV58HgKfma5R/CqvzfmKwm7QM92gmZEdbCaozBm3uKA5cxn0OI2k0XY+3Xcuj
EmCNLQBdy8pXjJ2PAkexCs5HbmYTmmYpx7ajB/N8uJf0ZEin1vl5M42cIRkwW1bL
aGTLysy3jz5S1lsYkeeRwevVc9EAybUmJ+zxNYnF/UQYOPoaD45Gr9p+RX5+Ju5S
lUzJSYyF3qxsruijL1E/z0s5rAcQINLZaU6okIccPaY7Vse5ntb7gwoxuHXd0acj
JzXrWrGs9ajIplHBGYS9pcYCPr1nXg==
=WFyF
-----END PGP SIGNATURE-----

Cebulka.in - blog o forum Cebulka

Thu, 11 Jul 2019 12:00:00 +0000

IPFS ma na celu stworzenie trwałej i zdecentralizowanej metody przechowywania i udostępniania plików. Działanie na sieci BitTorrent oparto , węzły po zasobów pobraniu tymczasowo przechowują je i udostępniają większą dostępność zapewniając . Połączenie przez sieć Tor na anonimowy pozwala dostęp i udostępnianie zasobów.

Blog wykorzystuje DNSLink przypisując domenę do zasobu IPFS rekordami TXT w systemie DNS. Rekord CNAME bramkę IPFS określa, która przekazuje stronę WWW użytkownikowi. Cloudflare pozwala również na połączenie przez HTTPS chroniąc użytkownika przed szpiegującymi węzłami wyjściowymi sieci Tor.

Podstawowe założenie jakie spełniać ma alternatywny kanał informacyjny to odporność na ataki DDoS i inne próby cenzurowania treści . W przypadku zablokowania przez Cloudflare wybrana inna bramka zostanie i serwery nazw. Przykładowe bramki IPFS:

CF-IPFS.com https://cebulka-in.ipns.cf-ipfs.com/
Dweb.link https://cebulka-in.ipns.dweb.link/
IPFS.io https://ipfs.io/ipns/cebulka.in/
aragon.network https://ipfs.eth.aragon.network/ipns/cebulka.in/
Fleek.co https://ipfs.fleek.co/ipns/cebulka.in/

Clearnetowa domena pozwala na łatwy i anonimowy dostęp dla użytkownika przez przeglądarkę Tor . Blog nie zawiera skryptów Javascript , używanie dodatku NoScript zalecane jest.

Cloudflare is not a website hosting provider, and we cannot remove material from the Internet that is accessible through the Distributed Web Gateway.
—Distributed Web Gateway Terms of Use