Salam sejahtera para pembaca sekalian.

Sebelum cuti raya, satu perbualan dalam Instant Messenger telah berlaku antara saya dan seorang kenalan lama.

Kenalan: Hi Dude, how’s the new office?

Dekan: Hi Kenalan, it was ‘great’!

Kenalan: Any interesting founding? Any new prospect?

*Prospect merujuk kepada 2 perkara. Pertama, bisnes. Kedua, aweks.

Dekan: Lolx.. Not much here. But the geograpical area quiet potentional for that. But hey, talking about business, I got something to share with you.

Kenalan: What is it? Some sort of government top secret thingy?

Dekan: Nah.. It’s some sort of Source where we can pull off their money for the great ideas that we have in mind. more than pre-seed technopreuneur. Super duper much more!

Kenalan: What the… Hey let’s discuss it offline. Btw, if you have something to give me use my PGP key. Big things need an extra precaution.

Dekan: Hehe. Yeah I got some abstract to share. Will PGPing the contents.

Baiklah itu cuma kisah intro kepada tutorial ringkas cara untuk menghantar mesej yang dienkrip menggunakan kekunci PGP. Untuk keselamatan, kebiasaannya mesej-mesej rahsia di internet akan dihantar dan dienkrip dengan kekunci PGP Public penerima.

Sebelum ini Dekan ada menerangkan cara membuat PGP key anda sendiri dan anda akan mempunyai dua PGP key iaitu Public dan Private. Private ialah kekunci untuk anda simpan dan ia akan digunakan untuk membaca mesej yang dihantar untuk anda. Public ialah kekunci untuk diberi kepada penghantar mesej untuk dienkrip bersama-sama mesej rahsia yang akan dihantar kepada anda.

Sekarang katakan saya akan menghantar mesej kepada seorang yang bernama Dzul. Sebelum itu saya mestilah mempunyai PGP Public key beliau. PGP Public key ialah seperti senarai ini.

Perisian yang digunakan dalam tutorial ini sama seperti tutorial sebelumnya iaitu GPG4Win.

1. Lancarkan GPA (GNU Privacy Assistant).

2. Klik pada ‘Import’ dan pilih fail yang mengandungi maklumat PGP Public Key. Kemudian klik ‘OK’.

3. Perhatikan Kekunci tersebut telah dijana dan nama rakan saya dipaparkan. Kemudian klik ‘Files’.

4. Klik ‘Open’ dan pilih fail yang ingin dienkrip. Fail tersebut akan disenaraikan diruangan file.

5. Highlight fail tersebut, kemudian klik ‘Encrypt’. Pilih Public PGP Key rakan anda yang ingin menjadi penerima. Kemudian klik ‘OK’.

6. Satu fail baru dicipta dengan mempunyai nama yang sama dengan fail asal dengan extension .gpg. Fail tersebut telah dienkrip dan anda perlu menghantar fail tersebut kepada rakan anda sebagai attachment. Cuma rakan anda sahaja boleh membaca fail tersebut (menggunakan Private key nya), jadi anda tidak perlu risau walaupun fail tersebut telah diperoleh oleh orang yang tidak sepatutnya.

7. Mari kita lihat kandungan fail tersebut sebelum dan selepas dienkrip:

- Kandungan fail kod rahsia sebelum dienkrip

- Kandungan fail kod rahsia selepas dienkrip

Sekian sahaja tutorial kali ini. Jika anda pengguna Microsoft Outlook, anda boleh mengenkrip sebarang mesej terus daripada email anda. Terdapat satu Tab Add-Ins akan dicipta setelah menginstall GNUPG ini.

Salam semua,

Pretty Good Privacy (PGP) ialah satu program komputer yang digunakan untuk privasi cryptografik (cryptography privacy) dan juga pengesahan (authentification). Kegunaannya ialah untuk memastikan kandungan email atau sesuatu maklumat yang anda hantar itu di’encryp’kan dan tidak boleh dibaca oleh orang yang bukan sepatutnya walaupun mereka mendapat maklumat ter’encrypt’ tersebut.

Jika anda melayari website sekuriti, anda akan dapat melihat kebanyakannya memberikan PGP key mereka untuk meninggikan sekuriti komunikasi bagi maklumat sensitif. Antara contoh PGP public key di internet ialah (klik sini).

Cara install PGP untuk windows - GnuPG

1. Muat turun perisian daripada laman web ini : http://www.gpg4win.org/
Atau klik sahaja di sini untuk muat-turun versi 1.1.3 nya.

Install perisian

1. Klik 2 kali pada installer. Klik Next.
2. Klik Next lagi selepas membaca License.
3. Pilih seperti dalam gambar di bawah. Nyahtandakan untuk versi German. Klik Next.

4. Pilih folder dan klik Next untuk teruskan installasi.
5. Klik Next lagi dan seterusnya klik Install.
6. Kemudian selepas Installation Complete, klik Next dan klik Finish.

Cara membuat PGP Key anda sendiri

Antara enkripsi PGP key ialah ia adlaah sistem yang turut sama meng’ikat’ nama dan email anda dengan PGP.

1. Klik 2 kali pada GPA.exe. Satu perisian akan muncul iaitu GNU Privacy Assistant.
2. Klik pada menu ‘Keys’.
3. Klik ‘New Key..’.

4. Letakkan nama anda. Untuk contoh ini, saya menggunakan nama Dekan. Klik Forward.

5. Kemudian masukkan email anda. Dan klik Forward.

6. Kemudian masukkan passphrase ataupun frasa laluan anda (password la tu :p). Klik Forward.

7. Kemudian tandakan ‘Create backup copy’. Dan klik Apply.

8. Tunggu sebentar sehingga key anda telah dijana. Kemudian pilih lokasi backup key anda untuk anda simpan. Kemudian, klik Ok.

Anda baru sahaja menjana ‘kekunci awam’ atau ‘kekunci umum’ (Oh dear, mana satu ni.. :p) anda sendiri. Selepas ini anda boleh menghebahkan kekunci awam anda kepada rakan atau internet untuk transaksi sulit. Anda tidak perlu risau kerana kekunci awam anda tidak boleh digunakan oleh orang untuk meng’crack’. Ia cuma digunakan untuk mendiskrip informasi untuk dihantar.

Kekunci PGP umum (Public PGP Key) anda

Ikuti langkah berikut untuk mendapatkan kekunci awam/umum PGP anda.
1. Klik kanan pada Kekunci anda di’Keyring Editor’.
2. Pilih ‘Export Keys..’
3. Pilih Folder di mana anda mahu PGPkey tersebut. Kemudian, letakkan nama fail (Jangan klik mana-mana fail lain). Kemudian klik OK.

4. Jeng3. Kekunci tersebut telah dieksport ke folder yang Dekan tetapkan.

5. Mari buka fail tersebut.

Key tersebut boleh anda letakkan di internet atau di mana-mana sahaja. Sekian, selamat mencuba. Ada apa yang tidak faham sila tanya ya. Topik seterusnya bakal menyentuh tentang penggunaan PGP untuk enkripsi kandungan email.

Salam,

Tujuan Dekan membuat entri ini adalah sekadar pengetahuan sahaja. Cara begini sudah lama diketahui oleh orang-orang yang pakar. Dekan baru beberapa bulan lepas membaca tentangnya. Kali ini Dekan akan membuat tutorial untuk menghantar email palsu kepada suatu email dalam suatu domain. Pening kan. Contohnya adalah seperti ini: Dekan akan membuat satu email daripada kehensemanku@terserlah.com kepada email Dekan[at]mywindowsxp.info.

Kegunaan baik atau jahat

Jika difikirkan secara mendalam, tiada tujuan baik yang boleh diperoleh dengan cara ini. Kebanyakannya digunakan untuk bergurau dengan rakan dan ada juga yang berniat jahat. Walaupun boleh dikesan kepalsuan tersebut, ramai pengguna email tidak akan melihat ‘Header’ pada email yang diterima dan seterusnya membolehkan skil ini berjaya.

Berikut ialah langkah demi langkah untuk menguji email di domain anda/rakan anda/orang lain (bergantung pada tujuan):

1. Mula-mula, buka command prompt, Start -> Run.. -> “cmd”
2. Kemudian, telnet ke port SMTP server domain tersebut. Contohnya seperti arahan ini:
telnet >telnet mywindowsxp.info 25

3. Jeng3. Anda sudah berjaya jika anda memperoleh seperti berikut:

4.

Seterusnya ialah masa untuk membuat email palsu tersebut. Mula-mula anda perlukan nama email domain palsu.
Katakan anda ingin menyamar sebagai seorang daripada email ini: kehenseman.daku@terserlah.com
Anda ingin menghantar kepada: dekan[at]mywindowsxp.info

5. Sekarang anda taip: HELO terserlah.com

6. Kemudian taip: MAIL FROM:. Contoh kes ini, kehenseman.daku@terserlah.com

7. Kemudian taip: RCPT TO:. Contoh kes ini, dekan[at]mywindowsxp.info

8. Seterusnya taip DATA untuk mulakan subjek dan kandungan email. Lihat contoh di bawah:

9. Kemudian, taip email anda seperti berikut:

Date: 01 Jan 2009 00:00:01
From:
To:
Subject: Siapakah lebih ensem?

Antara dekan dengan daku, siapakah lebih ensem. Jawab2. Haha.

.

Contoh adalah seperti berikut:

10. Kemudian email anda akan tersend. Tidak percaya? Mari kita lihat mailbox Dekan.

Jeng3.. Lihat, email palsu tersebut di hantar kepada Dekan. Jika Dekan klik ‘Reply’, email tersebut akan di hantar ke email palsu. Jadi ini hanya untuk pengetahuan sahaja. Tidak boleh Dekan membayangkan jika anda menggunakan email yang sebenar. Huhu.. Jangan timbulkan sebarang perbalahan ya.

Sekian, terima kasih.