Tutorial como enviar correos con el estilo de Edward Snowden en Python (Parte 2)

Índice()

    Tutorial como enviar correos con el estilo de Edward Snowden en Python (Parte 2)

    En la parte uno (1) nos quedamos boquiabiertos con la facilidad en la que se podían cifrar datos usando python junto GnuPG ahora venimos con la segunda (2) parte para aclarar más métodos que nos brinda este herramienta y para un extra enviaremos el mensaje cifrado a nuestra propia bandeja de entrada.

    En algunas entradas de este blog ya se abarco sobre como enviar un mensaje por correo electrónico a través de python, sin embargo yo les quiero facilitar el trabajo. Me tome la molestia de crearles un modulo que no solo lo pueden usar para este ejemplo sino también para sus script's/programas propios.

    El modulo lo pueden encontrar en mi repositorio de Github: "floppy - (https://github.com/DtxdF/floppy)".

    Comencemos ...

    Primero lo primero, descarguemos Floppy:

    git clone https://github.com/DtxdF/floppy.git o Si no tenemos Git instalado descarguemos el zip entrando directamente desde nuestro navegador
    Acedemos:
    cd floppy
    Ejecutamos python e importemos lo que necesitamos:
    python
    # -*- coding: UTF-8 -*-
    
    import gnupg, floppy
    
    # Ajustamos las variables:
    
    gpg = gnupg.GPG()
    
    # Variables de GnuPG
    
    recipient = 'correo@dominio' # Recuerden una de las maneras para identificar las llaves de GnuPG es con la dirección del correo pero que tenemos importada en GnuPG, NO! la del correo electronico
    
    # Variables relacionadas con el cliente
    
    mensaje = 'Aquí iría tu mensaje'
    mensaje = str(gpg.encrypt(mensaje, recipient).data)
    asunto = 'Aquí nuestro asunto '
    destinatario = 'correodeldestinatario@dominio.com' # En este caso como es una practica usemos el nuestro
    
    # Variables para loguearnos y del servidor
    
    email = 'nuestrocorreo@dominio.com'
    passwd = 'nuestra contraseña'
    smtp_server = 'el servidor SMTP que usaremos' # Si tienen una cuenta de GMAIL use: "smtp.gmail.com"
    smtp_port = Puerto # Atentos!, el valor debe ser tipo entero (osea un número o en python int). En GMAIL es 587
    
    smtp = floppy.smtp_interact(email, passwd, smtp_server, smtp_port)
    smtp.connect()
    smtp.login()
    smtp.add_message(mensaje)
    smtp.sendmail(destinatario, asunto)
    smtp.close()
    
    print("Hecho!")
    

    Verifiquemos nuestra bandeja de entrada ...

    Métodos de GnuPG

     Tal vez te preguntes "'¿Para esto nos emocionaste?", NO!, no solo para eso, también quiero que sepan los demás métodos de GnuPG para que aprovechen todo el potencial y puedan crear sus propios programas/script's de una forma eficaz.

    Como ven ya hemos aprendido dos cosas: 1.- Cifrar datos; 2.- Enviarlo por correo electrónico; ¿Porque no aprender hasta tres cosas?:
    Antes de continuar hay que aclarar:
    • data: Los datos/string/mensaje a usar
    • passphrase: Frase de contraseña
    • verify: Permite verificar datos en caso de un intento de suplantación o modificación involuntaria
    • amor: Permite imprimir/almacenar los datos en un formato legitimo
    • symmetric: Cifrar los datos con un algoritmo de cifrado simetrico (El cifrado simétrico quiere decir que hay solo una contraseña para cifrar y descrifrar, contrario al caso de asimétrico)
    • always_trust: Siempre confía en que es una identidad legitima, ya que es interesante como GnuPG tiene algo llamado un circulo de confianza que aumenta cada vez que agreguemos y verifiquemos una nueva llave
    • sign: Permite firmar los datos
    • recipient: El identificador de la clave pública de GnuPG
    • keyid: Prácticamente igual que recipients, solo que este acepta el identificador/id de la clave pública siendo este no un correo electrónico y se usa en otros métodos de GnuPG que ya les mencionare.
    • secret: En algunos métodos que veremos necesitamos acceder a las llaves secretas
    • expect_passphrase: En caso de que quieras exportar claves secretas es necesario que uses el parámetro passphrase, con este método puedes especificar si se requiere que se introduzca o no la frase de contraseña
    import gnupg
    gpg = gnupg.GPG()

    Cifrar/Descifrar

    gpg.encrypt(data=str, recipients=str, **kwargs)

    o

    gpg.encrypt(data=str, recipients=str, passphrase=str, sign=bool, symmetric=bool)

    Nota: El parámetro passphrase se usa cuando el parámetro symmetric o sign le pasamos como argumento True

    gpg.decrypt(message=str, **kwargs)

    o

    gpg.decrypt(message=str, passphrase=str, verify=bool, always_trust=bool)

    Firmar/Verificar:

    gpg.sign(message=str, **kwargs)

    o

    gpg.sign(message=str, keyid=str, passphrase=str)

    Para verificar el mensaje firmado:

    gpg.verify(data=str, **kwargs)

    o

    gpg.verify(data=str, keyid=str, passphrase=str)

    Exportar/Importar:

    gpg.export_keys(keyids=str, secret=bool, armor=bool, minimal=bool, passphrase=str, expect_passphrase=bool)

    o

    gpg.import_keys(key_data=str)

    Fin ...

    Quiero que experimenten, que se sumerjan en los sombríos y truculentos métodos y atributos que nos ofrece GnuPG. Usen la función dir(...) y help(...) como sus mejores amigos; Si requieren un tercer mejor amigo seré yo, pero tienen que comentármelo y por último si quieren una tercera (3) parte les enseñare como usar Tor en su cliente pero nuevamente les digo, déjenme su comentario para saberlo y preparar otra entrada.

    Si necesitan leer más acerca del binario GPG, pueden hacer con la documentación en español: "GPG - (https://gnupg.org/gph/es/manual.html)

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Tutorial como enviar correos con el estilo de Edward Snowden en Python (Parte 1)

    Índice()

      Tutorial como enviar correos con el estilo de Edward Snowden en Python (Parte 1)


      Muchas veces hemos escuchado o leído en la red de redes, casos inimaginables sobre personas que se atreven a sacrificar parte de su vida solo para que nosotros podamos ver la verdad. Verdad que por el control total de empresas poderosas o agencias gubernamentales nos frenan a que podamos percibirla.
      En esta entrada te hablare de una persona y un método que uso para enviar un correo electrónico a su confidente:
      Ese mis queridos lectores es "Edward Snowden", un consultor tecnológico estadounidense, informante, antiguo empleado de la CIA (Agencia Central de Inteligencia) y de la NSA (Agencia de Seguridad Nacional).

      Famoso por que en junio de 2013, Snowden hizo públicos, a través de los periódicos The Guardian y The Washington Post, documentos clasificados como alto secreto sobre varios programas de la NSA, incluyendo los programas de vigilancia masiva PRISM y XKeyscore.
      En esta entrada yo les quiero enseñar un método que uso Snowden para que no pudieran leer los mensajes de correo electrónico pero usando el todopoderoso lenguaje de la serpiente "Python".

      GNUPG (GNU Privacy Guard)

      Es una herramienta de cifrado y firmas digitales desarrollado por Werner Koch, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.
      Esta herramienta nos servira para poder tener confidencialidad punto a punto, lo que quiere decir es que los únicos que podrán ser lectores de los mensajes, son el receptor y transmisor.

      Sistema de clave pública o asimétrico

      No pudiera morir en paz si no les explicara esto ya que es necesario para que entiendan GPG. La criptografía asimétrica también llamada criptografía de clave pública o criptografía de dos claves, es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona que recibirá el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.
      Un ejemplo típico que se encuentra en internet pero es muy bueno para aclarar es el siguiente: Imagina que tienes un caja fuerte abierta que te envío tu amigo Josef, en esa caja tu introducirás y cerraras con un mensaje que contenga "Hola!", lo envías por un bote para que le llege a Josef, este lo abre y lo lee. El único que conoce la combinación de la cerradura es Josef por lo tanto el único que puede ver el contenido.

      Que empiece el juego ...

      Ahora si como dice el titulo de la entrada les mostrare como enviar mensajes por correo electrónico, aunque debo aclarar que esto es algo más que un simple envío por correo, ya que podrás hacerlo hasta usando los principales medios de comunicación.

      Un resumen de toda la explicación es que necesitaremos:

      1. Dos claves: Una Pública y Una Privada
      2. Pública: Se la envías a el que quieras que te envíe un mensaje cifrado
      3. Privada: La tendrás y nunca la revelaras
      4. Necesitamos la clave pública de la persona que queremos enviar el mensaje. En mi caso y también en el tuyo para este ejemplo usa tu misma clave pública

      Instalación:

      Quiero aclarar que puede funcionar en "Windows", pero es recomendable usar cygwin o WSL (Windows Sub-System for Linux), ya que si usamos e instalamos GNUPG desde python en Windows tendremos errores por parte de la aplicación:

      # Primero instalamos GNUPG en nuestra distribución/Sistema operativo y luego lo instalamos para python

      sudo apt-get install gpg
      sudo pip install python-gnupg

      # Generamos nuestras llaves. En este paso nos mostrara información que tenemos que rellenar, como correo electrónico (No es necesario que coloques el de gmail, hotmail, etc; puede ser uno inventado pero procura que sea único o poco conocido), nombre y apellido, comentarios, etc.

      gpg --gen-key
      ...

      # Ejecutamos python y empezamos a usarlo

      from gnupg import GPG # Importamos el modulo
      gpg = GPG() # Como esto es manejado por objetos creamos una variable llamada gpg y empezamos a escribir y usar sus atributos, metodos, etc
      dato = 'Hola!, soy un mensaje que sera cifrado :D ...' # Creamos una variable que contendrá el dato a cifrar
      encrypted = gpg.encrypt(dato, "prueba@ejemplo.org") # Creamos una variable llamada encrypted que cifrara la variable dato usando como destinatario prueba@ejemplo.org. Tengo que aclarar que es una dirección de prueba a la que se la quieren enviar
      print(encrypted.data) # Usamos el atributo de la instancia para poder leer el dato cifrado. verán que les mostrara un mensaje ilegible
      decrypted = gpg.decrypt(encrypted.data, "1234567890abc") # Ahora supongamos que somos el receptor del mensaje. Colocaremos como primer argumento el dato cifrado que nos enviaron por correo y segundo parámetro la clave de descifrado
      print(encrypted.data) # Imprimimos el dato
      print(encrypted.data == dato) # Comparamos si el dato decifrado es igual a la variable dato
      

      Imágenes:

      Espero les guste, mientras se familiarizan con la criptografia asimétrica, háganme comentarios si desean una segunda parte donde comenzaremos a crear nuestro cliente de correo electrónico con cifrado asimétrico y veremos a fondo lo que nos trae GPG usando solamente python (Como generar claves desde python, firmar datos, entre otros).

      - DtxdF

      1. Jorge M. dice:

        Excelente. En estos días ya no se respeta la privacidad y esto ayuda a que no se vulneren nuestros mensajes privados.
        Muchas gracias.

        1. DtxdF dice:

          Muchas gracias por tu comentario. Tienes totalmente la razón, falta la parte 2 (dos) donde explico mucho más y ademas de como enviarlo por correo electrónico u otro medio de comunicación.

      2. Durbux dice:

        Excelente aporte... seria interesante la parte 2 de crear un cliente de correo con python

      3. Anónimo dice:

        Interesante y muy necesario el cifrado con GPG de nuestro correos, por lo que veo gmail no cifra nuestros email y cualquier persona con el conocimiento necesario los puede leer, ¿o estoy equivocado?.

        1. DtxdF dice:

          Es sumamente importante este u otro algoritmo de cifrado robusto, pero la discusión radica en que la conexión ya esta cifrada con starttls/tls, pero eso lo único que nos resguarda es de que un intermediario (Atacante-Hacker malicioso), no nos intercepte los mensajes en el envío, el problema esta en Google u otra organización/empresa/compañía/etc; Ya que ellos a pesar de que tengan sus propios cifrados dentro de sus aplicaciones, pueden visualizar nuestro mensajes e incluso una persona que entrara a nuestra cuenta (Ejemplo: Nos roben el teléfono y tengamos la sesión de Gmail abierta); Si usamos esta técnica evitamos esto, "Al menos hasta que se logre hacer una computadora cuántica y usen el algoritmo de Shor".

      4. Code777 dice:

        Motivos para seguir creyendo en la especie humana...
        Encontrarse a personas cómo tú!
        Gracias!

      5. DtxdF dice:

        ¡Muchas gracias! Y disculpa por no haber leído el mensaje a tiempo.

        Es un placer cómo siempre 😀

      6. Cris dice:

        Cuando podrá salir la 2parte

      Deja una respuesta

      Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

      Subir

      Te has suscrito correctamente al boletín

      Se produjo un error al intentar enviar tu solicitud. Inténtalo de nuevo.

      Mi Diario Python will use the information you provide on this form to be in touch with you and to provide updates and marketing.