prepost - Online în cloud

PROGRAM:

NUME

premail - Un pachet de confidențialitate e-mail. Criptare simplă, decriptare, semnare și e-mail
Anonimizare.

REZUMAT

Comandă Linie Invocații
premail [ -sendmail_options ]
premail -decodare [ -corp ] [ fişier ]
premail - makeonym [ nym@server... ]
premail -Autentificare
premail - deconectare
premail -setpass
premail -ripemkey
premail -importnym [ nym@server... ]
premail -exportnim [ nym@server [ tu@adresa.voastra ] ]

Comandă Referinţă
Acestea sunt lucrurile pe care le puneți între „((','))' pe linia Către:. Rețineți că toate
acestea, cel puțin în teorie, pot fi folosite și ca antet propriu (prima literă cu majuscule,
desigur).

criptare-pgp
Criptează mesajul pentru persoana (persoanele) de pe linia Către:. Sinonim cu cheie.
criptare-pgp = nume criptează pentru destinatar nume.

lanţ Lanțuri printr-un număr de remaileri (implicit 3, dacă doriți un număr diferit, utilizați
lanţ = o ). Dacă sunt specificate remaileri individuale, acestea sunt plasate după
„=” mai degrabă decât o și separate prin „;”. Un caz special în acest sens este nym_server =
nume care se înlănţuieşte prin tine nume@nym_server pseudonim. Remailerii Mixmaster sunt
specificat prin a avea unul sau mai multe separate prin „;” incluse într-un set suplimentar de
parantezele. Remailerii Mimaster nu pot fi încă înlănțuite automat în lanțuri.

semna Îți semnează mesajul, fie cu id-ul de semnătură implicit (vezi „Preferințe” de mai jos)
sau cu ID-ul utilizatorului dat după un „=”.

Anon- Anteturi
Nu chiar o comandă, ci orice antet din mesajul tău numit Anon- foo va ieși
de ultimul dintr-un lanț de remaileri ca foo în schimb (adică informațiile vor fi
conservat şi Anon- dezbrăcat).

DESCRIERE

Funcția principală a premail adaugă suport pentru e-mail criptat la mailer-ul dvs., folosind
PGP simplu, PGP/MIME, MOSS sau S/MIME.

În plus, premail oferă anonimilor o interfață perfectă și transparentă
remailerii, inclusiv suport complet pentru remailerii Mixmaster și serverele nym. Nymservers
furnizează conturi protejate criptografic, complet anonime atât pentru trimitere, cât și
primirea de e-mail. Acestea sunt cunoscute ca pseudonime sau conturi anonime persistente.

In timp ce premail poate fi folosit ca o aplicație autonomă, funcționează cel mai bine atunci când este integrat cu
mailul dvs. În prezent, premail este integrat complet perfect și numai transparent
cu Mailerul încorporat Netscape 3.0. Funcționează destul de bine și cu Pine 3.94 sau o versiune ulterioară
(PGP simplu este acceptat, dar decriptarea protocoalelor de criptare a e-mailurilor bazate pe MIME este încă
dispărut). Integrarea transparentă a e-mailurilor trimise este acceptată numai pentru orice distribuitor de e-mail
care poate fi configurat programul de trimitere a e-mailurilor, inclusiv Berkeley mail, majoritatea emacs
mailers, MUSH și MH. Pentru aceste e-maileri, puteți decoda mesajele cu o singură comandă.

Pentru a vă integra cu mailul dvs., premail se plasează între e-mail și real
transport poştă. Pentru corespondența trimisă, premail se mascadă drept sendmail. Configurați dvs
mailer să sune premail în loc de sendmail. Atunci, premail efectuează criptarea sau
semnează și invocă sendmail pentru a trimite efectiv mesajul.

Pentru mailerii care apelează o comandă pentru a primi e-mailuri (inclusiv Netscape 3.0),
situatia este similara. Netscape, de exemplu, poate fi configurat să apeleze movemail pentru a primi
e-mail primit. Pentru a integra premail, ați configura Netscape să apeleze premail in schimb,
care la rândul său ar suna movemail pentru a primi e-mailul, apoi l-ar decoda.

Cerinţe
Aveți nevoie de următorul software pentru a utiliza eficient premail:

* Unix. Din pacate, premail nu funcționează pe Mac sau Windows.
* Perl 5.000 sau mai recent.
* PGP (recomandat versiunea 2.6.2).
* RIPEM 3.0b3 sau o versiune ulterioară (opțional, pentru suport S/MIME)
* TIS/MOSS 7.1 (opțional, pentru suport MOSS)
* Mixmaster (opțional, pentru e-mail anonim de securitate mai mare)
* Lynx (doar dacă sunteți în spatele unui firewall)

UTILIZARE

Comandă Linie Invocare
Sperăm că ați integrat premail în clientul dvs. de e-mail și nu va trebui să invocați
aceasta din linia de comandă. Cu toate acestea, pot exista încă momente când este convenabil de utilizat
premail din linia de comandă.

Cea mai simplă utilizare a premail este ca înlocuitor pentru sendmail. De exemplu, puteți trimite
mail direct din linia de comandă, după cum urmează (aici, > reprezintă promptul Unix):

> premail -t
La: raph@cs.berkeley.edu ((semn))
Subiect: raport de eroare pre-mail

Iată o eroare în premail:...
.
>

Opțiunea -t specifică faptul că destinatarii sunt extrași din câmpurile antet (Către:,
Cc:, Bcc: și variantele Resent- ale fiecăreia). Ca și în sendmail, puteți specifica
destinatarii pe linia de comandă în loc să folosească opțiunea -t.

În plus, puteți seta opțiunile de configurare din linia de comandă, folosind
+option=sintaxă valoare. Acest lucru este util în special cu opțiunea de depanare. De exemplu, să
vă arată ce se întâmplă atunci când formatați e-mailul pentru remaileri, dar nu trimiteți de fapt
mesaj:

> premail +debug=ry -t
La: raph@cs.berkeley.edu ((lanț=1))
Subiect: test de remailer

test
.
A ales exonul de lanț
/usr/lib/sendmail -oi remailer@remailer.nl.com

Există o opțiune de configurare care poate fi setată doar din linia de comandă în aceasta
fashion, care este locația fișierului de preferințe în sine. Opțiunea de configurare este
preferințe, iar valoarea implicită este ~/.premail/preferences. Ai putea, desigur, alias
premail pentru a avea această opțiune întotdeauna setată.

Criptare
Odată ce ați configurat premail, folosirea efectivă a criptării este ușoară. Pur și simplu adăugați
comenzile între paranteze duble către adresele de e-mail. Comanda encrypt-pgp (care poate
fi prescurtat la cheie) adaugă criptare la e-mailurile trimise și semnele de comandă
aceasta.

De exemplu, pentru a-mi trimite e-mail criptat, l-ați trimite la raph@cs.berkeley.edu ((criptare-
pgp)). În caz contrar, trebuie să aveți o cheie cu acest ID de utilizator pe inelul de chei publice PGP
vei primi un mesaj de eroare. Dacă ID-ul de utilizator de pe cheie nu se potrivește cu adresa de e-mail,
il poti specifica direct. De exemplu, pentru a trimite e-mail direct la stația mea de lucru, dar
folosind aceeași cheie publică ca mai sus, utilizați raph@kiwi.cs.berkeley.edu
((cheie=raph@cs.berkeley.edu)).

Semnarea funcționează aproape în același mod. Pot semna e-mailul adăugând ((sign=raph@cs.berkeley.edu))
la adresa de ieșire. De fapt, pentru că am setat opțiunea de configurare a utilizatorului de semnătură în mine
preferințe, tot ce trebuie să adaug este ((semn)).

Este la fel de ușor să faci atât criptarea, cât și semnarea. De exemplu, pentru a-mi trimite semnat,
e-mail criptat, utilizați această linie:

La: raph@cs.berkeley.edu ((criptare-pgp, semn))

Fiecare destinatar este tratat separat - comenzile dublu părinte după o adresă de e-mail
se aplică numai destinatarului respectiv. Cu toate acestea, puteți adăuga un câmp de antet Semn: pentru a indica acest lucru
mesajul dvs. este semnat pentru toți destinatarii. Exemplu:

Către: vp@company, secretary@company, employees@company,
prieten@din afara ((criptare-pgp))
Subiect: Anunț important
Semn:

...

În acest exemplu, toți destinatarii vor primi un mesaj semnat și mesajul către
friend@outside va fi de asemenea criptat.

Decodare
Modul de bază de a decoda mesajele criptate este de a folosi premail -decode ca linie de comandă.
Puteți fie să dați un nume de fișier ca argument, fie premail va accepta fișierul criptat
mesaj pe intrarea sa standard. În ambele cazuri, mesajul decodat va fi imprimat pe
ieșire standard.

Mesajul poate fi un mesaj de e-mail standard (format RFC 822) sau poate fi un întreg
cutie poștală. În acest din urmă caz, premail va decoda fiecare dintre mesaje individual. daca tu
nu aveți premail integrat direct în mailer-ul dvs., atunci iată o modalitate utilă de vizualizare
emailul tău:

premail -decode $MAIL | Mai mult

Dacă mesajul este de fapt criptat, atunci premail va trebui să acceseze fișierul cu secrete.
Dacă sunteți deconectat de la premail, atunci premail va încerca să deschidă o fereastră xterm pentru dvs
tastați fraza de acces pentru fișierul secrete. Dacă acest lucru nu reușește, premail va tipări un
mesaj de eroare. În acel moment, ați putea alege să vă conectați (adică premail -login) și apoi
încercați din nou decodarea.

Dacă, ca în multe e-mailuri, aveți acces ușor la corpul mesajului, dar nu și la
antet, apoi puteți folosi premail -decode -body pe corp. Acest lucru funcționează bine pentru PGP simplu
mesaje criptate, dar, din păcate, nu funcționează pentru formatele de mesaje bazate pe MIME,
deoarece informațiile importante sunt conținute în antet.

Rezultatele decodării (inclusiv verificarea semnăturii) sunt prezentate într-un X-Premail-
Auth: câmp antet. Acest câmp de antet este protejat împotriva falsificării; dacă originalul
mesajul îl conține, este schimbat în X-Tempted-Auth-Forgery.

anonimat
Motivul inițial pentru a scrie premail a fost acela de a oferi un suport bun pentru anonim
remaileri. Dacă nu sunteți interesat să trimiteți e-mailuri anonime, puteți sări peste această secțiune.

Trimiterea de e-mailuri anonime este foarte asemănătoare cu trimiterea de e-mailuri criptate. Pur și simplu adăugați
((lanț)) comanda către adresa de e-mail a destinatarului. Alternativ, puteți adăuga un lanț:
câmpul antet, iar e-mailul va fi trimis în mod anonim tuturor destinatarilor.

Chiar dacă comanda în lanț este simplă, se întâmplă multe sub suprafață. Implicit
lanțul este 3, ceea ce cere ca trei remaileri „bune” să fie aleși la întâmplare. Pentru a te asigura că
își face alegerea pe baza informațiilor proaspete, actualizate, premail descarcă remailerul
listă și un set de chei publice PGP pentru remailerii de pe Web (URL-urile reale sunt
opțiuni de configurare). După alegerea remailerilor, mesajul este criptat multiplă
cu cheile publice PGP și, în cele din urmă, trimis primului remailer din lanț.

Procesul de selecție automată a lanțului este foarte bun. Testele mele arată că fiabilitatea este
constant peste 99%. În plus, procesul de selecție a lanțului evită un anumit potențial
Probleme. De exemplu, se știe că unii remaileri nu funcționează bine în lanțuri, probabil
din cauza „listelor de blocare” configurate incorect. De asemenea, unele remaileri sunt „legate”, în
sentimentul de a fi găzduit pe aceeași mașină sau de a fi administrat de aceeași persoană.
Alegerea unei secvențe de remaileri conectate nu ar oferi prea multă securitate, așa că premailul nu oferă.

Puteți alege și lungimea lanțului. Un lanț mai scurt va fi mai rapid și mai fiabil,
dar mai puțin sigure și dimpotrivă pentru lanțuri mai lungi. De exemplu, ((lanț=5)) selectează a
lanț de cinci distribuitori.

Dacă acest control nu este suficient, puteți specifica manual lanțul exact de remaileri. Pentru
de exemplu, ((lanț=reluare;jam;exon)) trimite mesajul de câteva ori în afara SUA.

Lanțurile Mixmaster sunt specificate într-un set suplimentar de paranteze. În acest moment,
nu există nicio modalitate de a selecta automat un lanț de remaileri Mixmaster, așa că trebuie să faci
aceasta cu mana. De exemplu: ((lanț=(reluare;ecafe-mix;lcs))). Puteți chiar să amestecați Mixmaster și
remaileri de tip 1; de exemplu, ((lanț=(anon);1;(reluare))) va face sandwich cu unul bine ales
remailer între cei doi remaileri Mixmaster.

Câmpurile de antet suplimentare pot fi plasate în mesajul de ieșire prefixând antetul cu
„Anon-”. O utilizare deosebit de comună este un câmp Anon-Reply-To:, care specifică un răspuns-
să se adreseze în poșta livrată destinatarului. Se folosește câmpul antet Răspuns la:
destul de des ca premail să includă o opțiune de configurare implicită de răspuns, care
îl adaugă automat la toate mesajele anonime.

Următoarele câmpuri de antet sunt transmise mesajului anonim, chiar și fără
Anon- prefix:

Versiune Mime:
Tipul de conținut:
Codare de transfer de conținut:
Grupuri de știri:
X-Anon-To:
Răspuns la:
Referinte:

Utilizarea Numele
Această secțiune descrie cum să creați și să utilizați _nyms_, care sunt conturi pentru trimitere și
primind mail anonim. Există două tipuri de servere nym: alpha (numit după ora
defunct alpha.c2.org) și newnym. În cea mai mare parte, funcționarea celor doi este similară.

Pentru a crea un nou nym, tastați

premail -makonym

și urmați instrucțiunile. Această comandă este bună și pentru actualizarea unui nym existent, adică
important dacă unul dintre remaileri ai nym-ului scade.

De asemenea, puteți crea sau actualiza un nym din linia de comandă, după cum urmează:

premail -makonym tu@alias.cyberpass.net adresa ta@reala lanțuri false

Rețineți că lanțul este numărul de remaileri de utilizat.

Când premail creează un nym, acesta alege cuvinte de acces aleatorii (una pentru fiecare remailer din
lanţ). Frazele de acces și alte detalii ale nym sunt stocate în secretele premail
fişier. Astfel, nym-ul este destul de sigur (mult mai mult decât, să zicem, anon.penet.fi).

Mecanismul de decodare gestionează răspunsurile la nyms, căutând din nou frazele de acces în
fișier secrete premail.

De asemenea, puteți trimite e-mailuri de la NYM, într-unul din două moduri. Să presupunem de dragul exemplului
că nym-ul tău este tu@alias.cyberpass.net. Apoi, ați folosi un lanț de 2;cyber=you.
Alternativ, puteți utiliza un lanț de 2;cyber și includeți acest câmp de antet:

Anon-De la: tu@alias.cyberpass.net (Stii cine)

Dacă doriți ca serverul nym să vă trimită o confirmare de fiecare dată când trimiteți e-mail de la dvs
nym, adăugați un $config{'ack'} = 'da'; linie la fișierul de preferințe.

Pentru a șterge un nym:

premail -makonym tu@alias.cyberpass șterge

Vă rugăm să ștergeți nym-urile dacă nu le utilizați de fapt; acest lucru ajută la eliberarea spațiului pe disc și
previne supraîncărcarea serverelor nym.

Începând cu versiunea 0.45, premail acceptă acum tipul newnym de nymserver. Acest nymserver este
mai bogat prezentate decât tipul alfa. Trebuie să mai răspundeți la câteva solicitări când
crearea de nyms pentru tipul newnym, inclusiv crearea unei noi chei PGP. Se merită,
deşi. Serverele newnym par să funcționeze mult mai bine decât au funcționat vreodată cele alfa.
Pentru mai multe informații despre newnym, consultați pagina de pornire nym.alias.net. Daca vrei sa faci schimb
nyms între premail și alte programe (sau o configurare manuală), apoi aruncați o privire la
Comenzile -importnym și -exportnym, care sunt explicate în documentația pentru corecție
care a actualizat premail 0.44 pentru a avea capacitatea de newnym.

Din documentația patch-ului:

Există două comenzi noi premail pentru a trata nym-urile în stil „newnym” (cum ar fi cele
pe nym.alias.net), „-importnym” și „-exportnym”.

Dacă aveți un nym existent pe nym.alias.net și doriți să treceți la premail pentru
gestionând acel nym, rulați comanda „premail -importnym”. Aceasta se va comporta ca
"premail -makonym", cu excepția faptului că va folosi o cheie PGP deja în inelul de chei PGP
decât crearea unei noi chei PGP pentru nym. Rețineți, totuși, că pre-mailul se va schimba
lanțul de remailer și parolele de criptare cu cheie partajată, așa că va trebui să decriptați
toate e-mailurile ulterioare pe care le primiți cu premail. (Cheia PGP nu se va schimba, deci dacă dvs
nu-ți place premail, poți oricând să schimbi înapoi trimițând manual un nou răspuns prin poștă.
bloc.)

În cele din urmă, dacă ați creat un nym cu premail, dar doriți să treceți la altceva,
puteți exporta cheia PGP a nym-ului dvs. rulând „premail -exportnym”. Acest lucru vă va pune
cheile publice și private ale nym în / tmp director. Cheia privată nu este protejată
printr-o parolă, așa că probabil că veți dori să o editați cu „pgp -ke” înainte de a o adăuga
breloul dvs. de chei privat.

postare La Usenet
Chiar dacă unii remaileri pot posta direct pe Usenet, premail nu acceptă acest lucru.
Astfel, dacă doriți să postați pe Usenet, ar trebui să utilizați un gateway mail-to-news.

Pentru a găsi un gateway de e-mail la știri funcțional, verificați lista Don Kitchen. Există două de bază
tipuri: site-uri care scanează câmpurile antetului și site-uri care includ grupul de știri în
adresa.

Folosind tipul de analiză a adresei, pentru a posta pe alt.anonymous, ai trimite e-mail la
alt.anonymous@myriad.alias.net (presupunând, desigur, că myriad.alias.net este încă
funcţionare).

Folosind tipul de scanare antet, trimite e-mail la mail2news@myriad.alias.netși includeți acest lucru
câmp antet:

Grupuri de știri: alt.anonymous

Tipul de scanare antet are un avantaj: puteți posta încrucișat în mai multe grupuri de știri
folosind un singur mesaj de e-mail. Dacă postați în mai multe grupuri de știri, asigurați-vă că nu puneți un
spațiu între grupurile de știri, doar o virgulă. În caz contrar, articolele vor sări.

O întrebare frecventă este: cum pot urmări un subiect în timp ce postez
anonim? Asta e ușor. Găsiți câmpul de antet Message-Id: în postarea la care răspundeți
și schimbați-l într-un câmp Referințe: în e-mailul trimis.

Iată un exemplu care leagă totul împreună. Să presupunem că ai vrut să răspunzi la această postare:

De la: Edward Brian Kaufmanebk8@columbia.edu>
Grupuri de știri: alt.privacy.anon-server, alt.anonymous
Subiect: Câteva întrebări despre postările anon
ID-ul mesajului:Pine.SUN.3.94L.960630113156@aloha.cc.columbia.edu>

Bună,

Aș dori să știu care este cel mai bun/cel mai ușor mod de a face postări anon și
cum să le faci. Mulțumesc,

Ed

Pentru a posta răspunsul în mod anonim, trimiteți acest e-mail:

La: mail2news@myriad.alias.net ((lanţ))
Cc: Edward Brian Kaufmanebk8@columbia.edu> ((lanț))
Grupuri de știri: alt.privacy.anon-server, alt.anonymous
Subiect: Re: Câteva întrebări despre postările anon
Referinte:Pine.SUN.3.94L.960630113156@aloha.cc.columbia.edu>

Dacă aveți o mașină Unix, cea mai bună metodă este utilizarea premail. A găsi
afli cum, citește manualul.

S / MIME
Versiunea 0.45 a premail conține suport limitat pentru mesajele S/MIME. Mesaj de bază
formatarea funcționează, dar există probleme cu crearea certificatelor utilizabile și există
încă nu există suport pentru un algoritm de criptare interoperabil cu RC2. Cu toate acestea, câteva consistente
sufletele ar putea dori să experimenteze cu funcționalitatea S/MIME care este prezentă. Aceasta sectiune
explică cum se face.

Mai întâi, trebuie să instalați RIPEM 3.0b2 (sau mai târziu). Acesta este disponibil de la Riem Export-
site FTP controlat. Va trebui să obțineți un cont pe server pentru a putea descărca oricare
a codului controlat de export - fișierul GETTING_ACCESS de pe site explică cum.

Odată ce ați instalat RIPEM (și opțiunea de configurare ripem indicând spre
executabil), creați o cheie publică cu această comandă:

premail -ripemkey

Apoi vi se va solicita adresa dvs. de e-mail. Alternativ, vă puteți da e-mailul
adresa ca argument în linia de comandă pentru premail -ripemkey.

După ce cheia este creată, puteți trimite mesaje semnate adăugând comanda ((ssign)).
Dacă trimiteți un mesaj semnat unui alt utilizator de e-mail, acesta va avea cheia dvs. publică și
vă poate trimite e-mail, folosind ((encrypt=your@user.id)).

Criptarea implicită este Triple-DES. Dacă destinatarul nu se poate descurca, atunci ((criptare-
des)) va reveni la DES simplu, pe care majoritatea utilizatorilor îl vor putea decripta - probabil
inclusiv versiunile „export” de S/MIME. Desigur, dezavantajul utilizării DES simplu este
că orice organizație de spionaj competentă va putea și decripta mesajele ;-).

Din păcate, RIPEM 3.0b2 are unele diferențe semnificative față de alte S/MIME
implementări în modul în care gestionează certificatele de cheie publică. Acestea te împiedică
obținerea unui certificat VeriSign pe care îl puteți utiliza. Cu toate acestea, este posibil să acceptați VeriSign
certificate de clasa 1 beta rulând următoarele (prompt-urile și mesajele sunt în mod normal
font, ceea ce tastați este cu caractere aldine; puteți afla parola uitându-vă în
fisierul secretelor):

> _rcerts -u your@user.id_
Introduceți parola pentru cheia privată:
E - Activați emitenții standard...
...alte alegeri...
Introdu alegerea:
e
...V - VeriSign ceva sau altceva...
v
Introduceți numărul de luni în care certificatul va fi valabil sau necompletat
Anulare:
12
Introdu alegerea:
q

SETUP

Instalare
În primul rând, trebuie să primiți pre-mail. Codul sursă este disponibil de pe un Web de control al exportului
Server. De asemenea, este posibil să găsiți o copie pe site-ul Hacktic FTP din Țările de Jos. În
în orice caz, doriți să obțineți fișierul premail-0.45.tar.gz.

După ce ați primit fișierul, despachetați-l. Această comandă ar trebui să o facă:

gzip -dc premail-0.45.tar.gz | tar xvf -

Procesul de despachetare va crea un subdirector numit premail-0.45, care conține
urmatoarele fisiere:

README O scurtă descriere a conținutului

premail
Programul de pre-mail în sine

preferinţele
Un fișier de preferințe scheletice

doc.txt
Acest document în format ASCII.

doc.html
Acest document în format html.

Testați pentru a vedea dacă puteți rula premail. Aceste comenzi ar trebui să imprime un rezumat al utilizării:

cd premail-0.45
./premail

Dacă primiți un mesaj de eroare care scrie „comanda nu a fost găsită”, atunci va trebui să editați
prima linie de premail pentru a se referi la calea reală a interpretului perl5. Unul bun
modalitatea de a afla calea este să faci „care perl5” sau „care perl”.

Pe de altă parte, dacă primiți un șir de erori de sintaxă, atunci problema este probabil aceea
rulați perl4, în timp ce premail are nevoie de perl5. Încercați să vedeți dacă puteți găsi perl5 pe
mașina dvs. În caz contrar, poate fi necesar să instalați singur perl5.

Dacă veți folosi frecvent premail din linia de comandă, atunci este posibil să doriți să copiați
(sau link simbolic) programul de premail într-o locație din $PATH. De exemplu, dacă ai
permisiunea de a adăuga fișiere în / / Local / bin usr, atunci vă puteți gândi să rulați această comandă:

cp -p premail / / Local / bin usr

O modalitate mai ușoară poate fi pur și simplu să faceți un director $HOME/bin, să puneți premail acolo și să adăugați
asta la $PATH. Bineînțeles, ați putea încerca, de asemenea, să dați erori administratorului de sistem de pe site-ul dvs
instalați-l pentru dvs. într-o locație disponibilă pe cale (cum ar fi / / Local / bin usr ca mai sus).

În acest moment, sunteți gata să testați dacă premail funcționează într-adevăr. Presupunem că
ai deja instalat PGP și ai generat propria ta cheie publică. Tastați această comandă,
înlocuind în propria adresă de e-mail:

./premail -t
La: your@own.email.addr ((criptare-pgp))
Subiect: Test

Funcționează asta cu adevărat?
.

Dacă totul merge bine, ar trebui să reveniți la linia de comandă în câteva secunde. Daca
pare să se blocheze fără nicio activitate pe disc sau pe net, încercați să tastați la întâmplare timp de un minut, sub
presupunerea că PGP are nevoie de taste aleatorii. Acest lucru nu ar trebui să se întâmple dacă PGP este deja
configurat corect (inclusiv dacă ați generat propria cheie publică), dar cu șansa că
nu este, suspendarea în timp ce așteptați apăsări aleatorii de taste este una dintre cele mai frecvente eșecuri
moduri.

Acesta este, de asemenea, punctul în care puteți obține o eroare PGP. Două probleme comune sunt că
premail nu poate găsi programul PGP, caz în care veți dori să adăugați o linie la programul dvs
fișierul de preferințe (consultați „Preferințe” de mai jos) sau că nu poate găsi cheia publică
corespunzătoare adresei dumneavoastră de e-mail.

Dacă testul a avut succes, ar trebui să aveți acum un mesaj criptat PGP în dvs
cutie poștală.

secretele Fișier
Pentru a crea semnături, a decripta mesaje sau a folosi nyms, trebuie să configurați un „premail
secrete". Dacă veți folosi doar premail pentru a cripta e-mailurile trimise, puteți sări
aceasta sectiune.

Numele implicit de fișier este /tmp/.premail-secrets.$< , unde $< este egal cu utilizatorul dvs. numeric
id. Pentru a schimba numele fișierului, utilizați o linie de preferințe precum aceasta:

$config{'premail-secrets'} = '/mnt/cryptdisk/premail-secrets';

Dacă nu vă cunoașteți ID-ul de utilizator numeric, îl puteți găsi rulând „echo $uid” (de la csh
sau tcsh), „echo $UID” (din sh sau bash), sau:

perl -e „printează „$<0”

Fișierul secrete premail are acest format:

$pgppass{'user'} = 'Fraza de acces PGP pentru utilizator';
$pgppass{'alternate'} = 'Fraza de acces PGP pentru alternativă';

Cu toate acestea, asigurați-vă că fișierul dvs. secrete pre-mail are permisiuni restrictive, astfel încât alte persoane
pe sistemul dvs. nu vă pot citi frazele de acces! Această comandă este bine recomandată (înlocuind
ID-ul dvs. de utilizator real, desigur):

chmod 600 /tmp/.premail-secrets.7437

Exploatari forestiere In și Afară of Premail
În general, premail își stochează fișierul de secrete în fișierul / tmp director. În unele cazuri, aceasta este
securitate suficient de bună. În alte cazuri, ar putea fi mai bine să stocați fișierul cel mai criptat
a timpului și decriptați-l doar atunci când este necesar. Pentru a utiliza această capacitate de pre-mail, mai întâi
setați o expresie de acces cu:

premail -setpass

Vi se va solicita o expresie de acces. Puteți utiliza aceeași expresie de acces ca și pentru PGP
cheie sau una diferită, în funcție de câte expresii de acces doriți să vă amintiți. Acest
comanda vă lasă autentificat cu noul set de fraze de acces.

Pentru a deconecta:

premail -logout

Ați putea lua în considerare adăugarea acestei comenzi în fișierul dvs. .logout, astfel încât să apară
automat de fiecare dată când vă deconectați de la contul dvs.

Pentru a vă conecta din nou:

premail -login

Dacă rulați pe un sistem cu X, atunci premail va apărea automat o fereastră către
conectați-vă ori de câte ori este nevoie de secrete. Dacă nu rulați X, iar secretele sunt
necesar, veți primi o eroare. În acest caz, puteți să vă conectați manual și să încercați comanda
din nou.

Preferințe
În timp ce configurația implicită a premail este concepută pentru a fi suficientă pentru cele mai comune
cazuri, poate doriți să modificați unele dintre opțiunile de configurare. Acest lucru se face prin adăugare
linii către fișierul de preferințe.

Locația implicită pentru fișierul de preferințe este ~/.premail/preferences, unde ~
reprezintă directorul dvs. de acasă. Distribuția premail vine cu o serie de preferințe
fișier, dar nu îl copiază automat în fișierul ~/.premail director. Tu ai putea
alege să faci asta singur, sau poți crea unul de la zero.

Formatul fișierului de preferințe este o secvență de linii, cum ar fi următoarele:

$config{'option'} = 'valoare';

Toate celelalte rânduri (inclusiv cele care încep cu #) sunt considerate comentarii și sunt
ignorat. Iată un fișier tipic de preferințe (de fapt, cel de pe aparatul meu de acasă):

$config{'logfile'} = '/home/raph/premail/log'; $config{'debug'} = 'chvl';
$config{'movemail'} = '/home/raph/bin/movehome'; $config{'ripem'} =
'/home/raph/install/ripem/main/ripem'; $config{'pgp'} = '/usr/local/bin/pgp';

După cum puteți vedea, o utilizare majoră a fișierului de preferințe este de a specifica căi complete pentru
programe de ajutor. În plus, l-am configurat pentru a produce un jurnal complet, pe care îl consider util,
pentru că urmăresc în mod constant erorile :-)

Iată un tabel cu toate opțiunile de configurare, valorile implicite ale acestora și un scurt
Descriere. Descrieri mai complete se găsesc în fișierul de preferințe inclus în
distribuție prin e-mail.

Opțiune, Implicit
Explicație

pgp, pgp
Locația executabilului PGP.

trimite mail, /usr/lib/sendmail
Locația executabilului sendmail.

mixmaster, mixmaster
Locația executabilului Mixmaster (utilă pentru e-mailuri anonime mai sigure).

movemail, movemail
Locația executabilului movemail (utilă pentru integrarea Netscape 3.0).

matur, matur
Locația executabilului ripem (necesar pentru mesajele S/MIME).

mosbin,
Directorul care conține executabilele TIS/MOSS (necesar pentru mesajele MOSS).

postare, postare
Locația executabilului MH post (necesar pentru integrarea MH).

geturl,
O comandă pentru obținerea fișierelor de pe Web. Utilizați „lynx -source” dacă este în spatele unui firewall.

scrisoare moartă, ~/scrisoare moartă
Fișierul în care premail stochează e-mailuri care nu pot fi livrate.

fișier jurnal,
Locația în care premail își stochează jurnalul, dacă este setat indicatorul de depanare l.

fișier de stocare,
Dacă este setată, locația în care premail stochează corespondența trimisă, în loc să apeleze
sendmail.

tmpdir, / tmp
Unde premail își stochează fișierele temporare.

set de caractere, iso-8859-1
Setul de caractere implicit pentru mesajele trimise pe 8 biți.

criptează, da
Setați la gol pentru a dezactiva criptarea PGP pentru remaileri.

ack, Dacă este setat, nymservers va trimite confirmări pentru toate mesajele trimise.

extrablank,
Dacă este setat, premail adaugă un gol suplimentar la mesajele remailer. Util dacă în spatele unui rupt
proxy mail.

depanare, steagurile de depanare (vezi secțiunea despre depanare).

utilizator semnat,
ID-ul de utilizator al cheii secrete PGP implicite folosit pentru a semna mesajele.

răspuns-implicit,
Adaugă un câmp de antet Răspuns la: cu această adresă atunci când trimiteți un e-mail anonim.

adrese, ~/.premail/addresses
Fișierul care conține adresele dvs.

lista, ~/.premail/rlist
Fișierul în care premail stochează lista de remaileri.

pubring, ~/.premail/pubring.pgp
Fișierul în care premail stochează inelul public de chei pentru remaileri.

premail-secrets-pgp, ~/.premail/secrets.pgp
Fișierul în care premail stochează fișierul secret criptat.

premail-secrets, /tmp/premail-secrets.$
Locația fișierului dvs. de secrete

rlist-url, http://kiwi.cs.berkeley.edu/rlist
Adresa URL pentru lista de remaileri.

pubring-url, http://kiwi.cs.berkeley.edu/pubring.pgp
Adresa URL pentru inelul public de chei remailer.

tip2-list-url, http://www.jpunix.com/type2.html
Adresa URL pentru lista Mixmaster type2.

pubring-mix-url, http://www.jpunix.com/pubring.html
Adresa URL pentru publicarea Mixmaster.

Adresă Rezerva
Adăugarea comenzilor suplimentare de criptare nu este dificilă, dar poate fi plictisitoare și
potențial predispus la erori. Astfel, premail oferă o agendă de adrese pentru specificarea comenzilor către
poate fi utilizat cu anumite adrese de e-mail.

De exemplu, să presupunem că unul dintre corespondenții dvs. vă spune că preferă e-mailul
fi criptat PGP. Apoi, în loc să tastați ((encrypt-pgp)) de fiecare dată când îi trimiteți e-mail,
ați putea adăuga această linie în fișierul cu adrese:

ea@email.address: ((criptare-pgp))

Fișierul cu adrese este de obicei la ~/.premail/addresses, dar locația este configurabilă
opțiune.

Un alt exemplu a fost lista de corespondență hackerpunks (acum dispărută), în care toate
abonații au alpha.c2.org nyms. De cand haqr@alpha.c2.org avea acest rând în adresele sale
fișier, a putut posta în listă doar cu „Către: hpunks”:

hpunks: hackerpunks@alpha.c2.org ((lanț=2;alfa=haqr))

O intrare din agendă se poate extinde și la o listă de adrese. De exemplu:

alice: alice@crypto.com ((criptare-pgp)) bob: bwhite@got.net ((cheie=bobw@netcom.com))
eric: eric@ecsl.org ((criptare-pgp))
prieteni: alice, bob, eric

Trimiterea de e-mailuri către prieteni ar face apoi ceea ce v-ați aștepta: trimiteți e-mailuri criptate fiecăruia
Adresele complete de e-mail ale lui alice, bob și eric.

INTEGRARE

Această secțiune discută despre integrarea pre-mail-ului cu diverse remaileri.

Netscape
Creați linkuri simbolice către premail numite „prezilla” și „premailmove”. Pentru a face acest lucru, faceți
asigurați-vă că vă aflați în același director cu premail și tastați:

ln -s premail premail
În -s premail premailmove

Găsiți un movemail funcțional. Dacă aveți emacs instalat, atunci cel mai probabil aveți unul în
/usr/lib/emacs/etc/movemail sau o locație similară. Dacă nu aveți deja unul, atunci
sursa (sau eventual binar) pentru unul este inclusă în distribuția Netscape Navigator și
îl puteți construi (nu este nevoie dacă este inclus un binar). Apoi, asigurați-vă că premail îl poate găsi până la
adăugarea unei linii ca aceasta la fișierul de preferințe:

$config{'movemail'} = '/usr/lib/emacs/etc/movemail';

Această utilizare presupune că vă primiți e-mailul dintr-un spool de e-mail, spre deosebire de POP sau altele
astfel de. Este posibil să îl faceți să funcționeze și pentru POP, dar trebuie să vă dați seama cum
invocați movemail pentru a muta e-mailul din căsuța poștală într-un fișier (specificat ca al doilea
argument pentru scriptul movemail).

Adăugați această linie la .cshrc, presupunând că shell-ul dvs. este csh sau tcsh:

setenv NS_MSG_DELIVERY_HOOK /your/path/to/prezilla

De asemenea, rulați această comandă din shell, astfel încât să aibă efect imediat. Sintaxa este
ușor diferit dacă coaja ta este sh sau bash _(notă: este corect? Da, este.)_:

NS_MSG_DELIVERY_HOOK=/your/path/to/prezilla
exportați NS_MSG_DELIVERY_HOOK

Porniți Netscape (ieșiți mai întâi dacă rulează deja). Accesați Opțiuni|E-mail și Știri
dialog Preferințe, selectați fila Servere. Faceți clic pe „External Movemail” și setați
valoare pentru /your/path/to/premailmove.

Încercați să vă trimiteți e-mail și să faceți clic pe „Obțineți e-mail” din fereastra Netscape Mail. The
e-mailul ar trebui să apară în Inbox, decodat corect.

Pentru a vizualiza câmpul antet X-Premail-Auth: pentru a vedea rezultatul verificării semnăturii, selectați
Opțiuni|Afișați toate anteturile din fereastra Netscape Mail.

Notă: începând cu Netscape v3.0, există încă o eroare în gestionarea câmpului Bcc: antet,
ceea ce face ca acesta să fie ignorat. Nu utilizați acest câmp. Sperăm că acest lucru va fi rezolvat într-un
versiunea viitoare a Netscape.

Notă: unele versiuni beta 3.0 modifică variabila de mediu PATH. Dacă se pare că premail
funcționează corect din linia de comandă, dar nu din Netscape, încercați să setați absolute
căile pentru programele utilizate de premail.

Pin
Începând cu Pine 3.94, premail integrează atât corespondența de ieșire, cât și decriptarea PGP simplu
e-mail primit. Din păcate, decriptarea e-mailurilor bazate pe MIME nu este încă acceptată.

Două opțiuni de configurare Pine trebuie setate pentru a integra premail (adică din principal
Ecran Pin, S pentru configurare, apoi C pentru configurare). În primul rând, sendmail-path ar trebui să fie setată la a
valoare similară cu aceasta (înlocuind calea reală către premail):

/your/path/to/premail -oem -t -oi

În al doilea rând, display_filters ar trebui să fie setat la o valoare similară cu aceasta:

_BEGINNING("-----BEGIN PGP")_ /your/path/to/premail -decode -body

Dacă întâmpinați probleme în a găsi aceste opțiuni în ecranul de configurare, atunci puteți edita
.pinerc direct.

Un avertisment atunci când utilizați Pine: de obicei încearcă să fie „inteligent” și să elimine comentariile de pe e-mail
adrese, care include comenzile dublu părinte, cum ar fi ((encrypt-pgp)). Există o
câteva moduri de a rezolva această problemă:

* Folosiți „( )” în loc de (( )). _Notă: cred că funcționează, dar nu l-am testat._
* Folosiți sintaxa alternativă caret. Aceste două rânduri înseamnă același lucru:

La: raph@cs.berkeley.edu ((cheie de criptare, semn))
La: raph@cs.berkeley.edu^cheie-criptare^semn
* Evitați cu totul setarea opțiunilor de criptare pe linia de comandă și setați-le
în schimb fișierul cu adrese (vezi „Fișierul cu adrese”). Puteți folosi și antetul
formulare.

TERCI
Premail se integrează bine cu Shell User’s Mail. Adăugați următoarele rânduri la dvs
.mushrc:

set sendmail='premail -oem -i -t #Comment' cmd decode 'pipe !* premail -decode
>>$MAIL;șterge !*'

E-mailurile trimise vor fi tratate automat. Rețineți că, dacă trimiteți ceva cu a
';' pe linia de comandă mush, trebuie inclusă în „'”. De exemplu:

e-mail utilizator@gazdă ((lanț=reluare;hacktic)) e-mail „utilizator@gazdă ((lanț=reluare;hacktic))”

Prima linie de mai sus va eșua, utilizați în schimb a doua linie.

Pentru e-mailurile trimise, pur și simplu tastați „decode [msg-list]”. Va decoda acele mesaje, anexează
le până la capătul căsuței poștale. Veți fi anunțat despre noul e-mail. Rețineți că aceasta
apare chiar și cu acele mesaje din listă pentru care premail nu face nimic. Din moment ce nicio actualizare
a fost făcută, puteți folosi undelete pentru a vedea versiunile vechi (pre-premail) ale fișierului
mesaje, dar când renunți vor fi aruncate.

Altele expeditori
Această secțiune descrie cum să integrați premail cu MH, emacs și UCBMail. Cu acestea
e-mailers, premail va gestiona numai e-mailurile trimise automat. Pentru a decoda mesajele primite,
mai trebuie să invocați manual premail -decode.

integrarea premail implementate cu Emacs
Pentru a adăuga suport pentru premail la emacs, trebuie doar să adăugați această linie în fișierul dvs. .emacs:

(setq sendmail-program "/your/path/to/premail")

integrarea premail implementate cu MH
În orice director păstrați executabilul premail, creați o legătură simbolică după cum urmează:

Ln -s premail prepost

Sub numele „prepost”, premail se va masca mai degrabă drept programul de postare al lui MH
sendmail. Puteți determina MH să sune premail în loc să posteze, adăugând această linie la dvs
.mh_profile:

postproc: /your/path/to/prepost

Un lucru de reținut este că procesarea premail-ului se face înainte de cea a postării. Prin urmare,
dacă aveți pseudonime MH, acestea vor fi extinse după apelul la premail. Dacă utilizați numai
aliasuri premail, numai aliasuri MH sau niciunul, aceasta nu va fi o problemă.

Alternativ, dacă aveți privilegii adecvate, puteți adăuga această linie la
/usr/lib/mh/mtstailor:

sendmail: /your/path/to/premail

Este posibil să trebuiască, de asemenea, să configurați MH să apeleze sendmail local, mai degrabă decât să se conecteze la un
Server SMTP. Nu faceți ambele metode mtstailor și mh_profile -- ar rula premail
de două ori.

Instalarea premail implementate cu UCBmail
UCBmail este un simplu front-end de mail (cunoscut și sub numele de Mail și mailx). Dacă, când tastați
"Poștă utilizator@site.dom", expeditorul vă cere o linie „Subiect:”, fără îndoială, sunteți
folosind UCBmail. Dacă da, ai noroc - se integrează foarte ușor cu premail. Doar adauga
această linie către dvs ~/.mailrc fișier:

setați sendmail=/your/path/to/premail

Utilizarea premail cu UCBmail nu este foarte diferită de utilizarea premail în sine, dar o faci
obțineți câteva funcții utile, cum ar fi includerea fișierelor și utilizarea unui editor pe e-mail.

NOTE

Această secțiune acoperă o serie de note tehnice legate de funcționarea premail. Acest
informațiile nu ar trebui să fie necesare pentru utilizarea obișnuită.

Multiplu destinatari
Una dintre problemele dificile cu pachetele de criptare a e-mailului, cum ar fi premail, este modul de rezolvare
cu mai mulți destinatari. Pe baza experienței cu versiunile anterioare, această versiune a
premail se străduiește din greu să „să facă bine”. Cu toate acestea, drept consecință, comportamentul exact
poate fi uneori greu de înțeles.

Partea dificilă este atunci când unii dintre destinatari au criptarea specificată, iar alții nu.
Ceea ce face premail este să împartă destinatarii în grupuri. Dacă doi destinatari pot primi
același mesaj real, sunt în același grup, altfel nu. De exemplu,
destinatarii care primesc un mesaj criptat și un mesaj necriptat nu pot fi în același grup.
Cu toate acestea, mai mulți destinatari care apar în câmpurile Către: și Cc: care utilizează aceeași criptare
metoda va fi în același grup. Un singur mesaj, criptat pentru mai mulți destinatari, va fi
fie trimis, ceea ce este considerabil mai eficient decât criptarea separată pentru fiecare
destinatar.

Un punct subtil este gestionarea Bcc: destinatarii. Semantica Bcc: specificați că
e-mailul să fie trimis fiecăruia dintre destinatarii Bcc:, dar să nu fie niciunul dintre ceilalți destinatari
capabil să-și afle identitatea. Cu toate acestea, criptarea către mai mulți destinatari ar învinge
aceasta, deoarece este posibil să se identifice toți destinatarii mesajului criptat.
Astfel, fiecare destinatar criptat Bcc: primește propriul grup.

Fiecare destinatar al unui mesaj anonim primește și propriul său grup, din motive similare.

Se încearcă ca anteturile din mesajul primit de destinatar să fie
la fel ca și când nu ar fi folosită nicio criptare. Mai exact, câmpurile de antet complete Către: și Cc:
va fi prezent, dar câmpul Bcc: va lipsi. O excepție de la această regulă este
mesaje anonime, caz în care destinatarul nu poate vedea nicio informație despre celălalt
destinatari.

Eroare manipulare
Scopul este de a trata erorile în același mod ca sendmail. Deci, manipularea exactă depinde
pe setarea opțiunii de linie de comandă -oe. Valoarea implicită (ca în sendmail) este -oep,
ceea ce înseamnă că mesajul de eroare este tipărit la standard, iar mesajul de e-mail este
atașat la fișierul cu scrisori moarte (a cărui locație este o opțiune de configurare).

O altă opțiune este -oem, caz în care mesajul de eroare și mesajul de e-mail sunt împachetate
împreună și trimise înapoi utilizatorului. Acest lucru este potrivit atunci când expeditorul nu are cum să o facă
rezolvați mesajele de eroare returnate de la premail.

O opțiune suplimentară, care nu este oferită de sendmail, este -oed, care tipărește mesajul de eroare
pe standard, dar elimină mesajul de e-mail. Aceasta este o alegere bună dacă expeditorul poate
interpretează un cod de stare de returnare diferit de zero ca indicație a unei erori. Acesta este modul folosit
de Netscape (și este selectat automat atunci când premail este invocat ca preșilla).

Securitate probleme de
În proiectarea premail, utilitatea și comoditatea au fost considerate mai importante decât top
Securitate. Cu toate acestea, poate oferi o bună securitate, mai ales dacă știți
probleme de securitate.

O presupunere primordială a fost că mașina dvs. este sigură și că amenințările grave
au fost cei ai interceptatorilor în rețea și ai falsificatorilor de e-mail. În general, premail se ocupă
atacurile pasive destul de bine, conținând în același timp o serie de vulnerabilități la activ
atacuri.

Iată câteva posibile capcane de securitate cu premail:

* Stochează informații secrete pe fișierul disc.
* Stochează fișiere temporare (potențial sensibile) pe disc.
* Nu verifică autenticitatea listei de remaileri, a inelului de chei publice pentru remailer sau a Mixmaster
informații obținute de pe Web.
* Accesarea semnalelor Web atunci când e-mailurile anonime sunt pe cale să fie trimise, poate ajutând
analiza traficului.
* Nu evaluează fiabilitatea cheilor publice utilizate pentru criptare și
verificarea semnăturii.

Inutil Categorii
De-a lungul anilor, premail a acumulat o serie de caracteristici de valoare dubioasă. Unul din ei
este suport pentru MOSS, un protocol de criptare frumos care, totuși, nu a reușit să prindă. Dacă
simți nevoia să-l folosești, documentația este disponibilă în notele de lansare pentru versiune
0.43.

O caracteristică potențial interesantă este un server pentru decodarea e-mailului. Aceasta _ar_ fi utilă
caracteristică dacă au existat e-maileri care au folosit-o. A fost conceput protocolul pentru server
a fi rapid (mult, mult mai rapid decât invocarea premail -decodare separat pentru fiecare mesaj),
precum și „cripto-neutru”, ceea ce înseamnă că nu conține nicio caracteristică concepută doar
pentru cripto și că ar putea fi folosit pentru alte sarcini, de exemplu pentru conversia imaginii
formate sau seturi de caractere. Astfel, un client proiectat să utilizeze acest protocol ar fi probabil
complet exportabil din SUA. Dacă sunteți interesat să integrați suport pentru aceasta
protocol într-un client de e-mail popular, vă rugăm să luați legătura cu mine.

Depanarea

Dacă întâmpinați probleme cu premail, ar putea fi util să activați unele dintre ele
opțiuni de depanare. Acest lucru se poate face pe linia de comandă sau în fișierul .premailrc. În
caz anterior, adăugați un argument +debug=chvy la linia de comandă. În ultimul caz, încercați:

$config{'debug'} = 'chvy';

Iată semnificațiile opțiunilor de depanare:

c: Imprimați invocarea liniei de comandă.
h: Imprimați antetele mesajului de intrare.
l: Ieșirea de depanare merge în log în loc de stdout.
p: Imprimați mesajul terminat, faceți PGP.
r: Lanț de imprimare ales (util în selecția lanțului de depanare).
y: Imprimați mesajul terminat, nu faceți PGP.
v: Imprimați tot felul de informații detaliate.

Rețineți că +debug=p pune mesajul criptat pe stdout. Acest lucru poate fi util pentru
construirea de blocuri de răspuns, printre altele.

Dacă există probleme cu premail, atunci una dintre cele mai bune modalități de a le găsi este
prin jurnal. Încercați să setați opțiunea de configurare de depanare la chvl, setând fișierul jurnal
opțiunea de configurare (de exemplu, la ~/.premail/log), apoi examinând jurnalul. De asemenea,
dacă îmi aduci bug-uri în atenție, mă ajută foarte mult dacă îmi poți trimite informații relevante
extrase din jurnal.

Utilizați prepost online folosind serviciile onworks.net