CIFRADO CON GPG

Cifrando solo texto para el Fediverso


El otro día comentábamos algunas en el Fediverso que los mensajes privados de Mastodon o Pleroma pueden ser leídos por el administrador de la instancia, ya que se guardan en una base de datos sin cifrar.

Alguien, no recuerdo quien (que me perdone si lee esto, pero me llaman Dori por algo), propuso utilizar GPG para enviar esos mensajes, y lo vi muy buena idea.


El tema es muy fácil, solo debemos invocar GPG para cifrar, pero sin indicarle nombre de archivo:


gpg -ear pepito@grillo.com


NOTA: En algunas distribuciones hay que separar la r así: -ea -r


Te deja en una linea vacía, a la espera de que teclees el mensaje. Una vez puesto, presionas INTRO para saltar de línea y seguir escribiendo o pulsar INTRO y luego CTRL+D para terminar. Aparecerá el mensaje cifrado:


-----BEGIN PGP MESSAGE-----

hQGMAxcJZoEGHmhSAQv/Xr4rAJki7XiX7I5gSWOCCUAu47mTGtndhjKEqCQ1lPL8
hKOX6d5smU8lkTXEF+zwJ5cEh/nGUqi0PBpaohMNqa/0vN3N6l7hXc2wDAdvK/+t
eW5eIDTaUifvwrSWLBJYzfvNWvZdRPJJHNVze+/zxwW61AobvyOnwqNXEzHCbe9b
0643vOrsjhPC/NPlGqjoMTkW7msPQWnmjSpiZetLgDPF6tl4Kw82UYNerrhoZr3b
cMzPjOYCaajvI2mE7PR+e9vwrzDEhpMFh+ADq2DR7PRD1jNsDHAek7qG84waGcuR
-----END PGP MESSAGE-----

Lo copias y lo envías por mensaje privado a Pepito Grillo.


NOTA: Si tienes los carácters limitados a 500 en tu instancia, y dependiendo de la longitud de tu clave, quizá no puedas enviar en un solo toot en Mastodon o Pleroma.

Se pueden usar servicios como pastebin, etherpad, cryptpad, etc y enviar la URL


Cuando reciba este críptico mensaje, solo tendrá que copiarlo y teclear:


gpg -d


Como antes, le deja en una línea vacía, donde solo ha de pegar el mensaje cifrado y presionar INTRO para que aparezca el mensaje


gpg: cifrado con clave de 2048 bits RSA, ID 1D088D8C75185633D221 creada el 2015-11-28
      "Pepito Grillo <pepito@grillo.com>"
Hola Fediverso

La última línea es el mensaje. Pulsando CTRL+D nos devuelve a la línea de comandos.


Desde programas GUI como GPA es muy fácil. Abrimos la ventana de clipboard, tecleamos el mensaje y le damos a "Encrypt". Para descifrar, copiamos la cadena cifrada y clickamos en "Decrypt".


Desde Android con openkeychain el proceso es idéntico.


Esta es una buen forma de enviar mensajes instantaneos en plataformas no cifradas.



Web GPG


Tags: #gpg #gnupg



◄ Listado de noticias

◄◄ Inicio


/blog/gpg/

Proxy Proxied from the original at gemini://moribundo.flounder.online/blog/gpg/bonus04.gmi
About Gemini
Hosted on flounder