По подразбиране имейлите са също като пощенските картички. Това е добре от една страна, тъй като гарантира, че изпращачът и получателят могат да четат имейл съобщенията без проблеми.
Това означава също така, че всеки или всичко, което е във веригата за доставка, може да чете и тези имейли.
Това се прави от някои доставчици на електронна поща, за да се покаже насочена реклама на потребителите си например. Шифроването на имейли не е нова концепция, но всъщност никога не направи скок на масовия пазар. Потребителите, които искаха да могат да кодират имейл съобщения преди десет години и дори по-рано от това.
Мнозинството потребители от друга страна не го правят. Една от причините за това е, че не е супер лесно да се използва криптиране; първо, защото всъщност не се поддържа от повечето доставчици на имейл извън кутията, и второ, защото изисква получателите да направят нещо, за да прочетат тези имейли и да отговорят със собствено криптирани съобщения.
Следващото ръководство е основен урок, който обяснява с прости думи как да настроите криптиране на имейли в Thunderbird.
Ето какво ви трябва:
- Копие на имейл клиента Thunderbird.
- Enigmail на добавката Thunderbird.
- Копие на Gpg4win, ако използвате Windows.
Настройка на криптиране на имейли в Thunderbird
Първото нещо, което трябва да направите, е да изтеглите програмите от свързаните ресурси, споменати в последния параграф. Инсталирайте Thunderbird, ако вече не сте го направили, и Gpg4win. За да завършите конфигурацията, трябва да имате поне един акаунт в Thunderbird. Ако нямате такъв, започнете с добавяне на имейл акаунт или създаване на нов.
Инсталаторът на Gpg4win показва инсталационни модули, когато го стартирате. Предлагам ви да запазите настройките по подразбиране, но премахнете компонента на плъгин на Outlook, тъй като може да не го изисквате.
След като приключите с това, запалете Thunderbird и отидете на Tools> Addons. Превключете към разширения, ако по подразбиране е избрано друго меню и кликнете върху иконата на зъбното колело до търсене.
Изберете инсталиране на добавка от файл и изберете добавката Enigmail, която сте изтеглили по-рано. Следвайте диалоговия прозорец за инсталиране, за да завършите инсталацията.
Трябва да видите Enigmail, посочен като ново разширение след това. Първо щракнете върху връзката с опции, която се показва до разширението и се уверете, че е намерена инсталацията на GnuPGP. Enigmail трябва да вземе инсталационната услуга на Gpg4win. Затворете прозореца след това отново.
Изберете Enigmail> съветник за настройка след това. Запазете избора по подразбиране „Предпочитам стандартна конфигурация (препоръчва се за начинаещи)“ и щракнете върху следващата. Ако вече знаете пътя си, вместо това изберете опциите за разширена или ръчна конфигурация.
Те изброяват допълнителни опции и използват по-малко екрани за създаване на двойки ключове. Допълнителните опции включват определяне на дата на изтичане на ключ, както и размера и вида на ключа.
Можете да импортирате и съществуващи настройки, ако вече имате достъп до предишна инсталация.
Enigmail показва всички налични акаунти на следващата страница. Ако не сте използвали Gpg4win преди, трябва да видите само тестов акаунт, посочен там.
Тъй като все още не сте създали двойка ключове, изберете „Искам да създам нова двойка ключове за подписване и криптиране на имейла ми“.
Двойката ключове се състои от публичен и частен ключ. Публичният ключ трябва да бъде изпратен или предоставен на разположение на други, така че те да могат да го използват за криптиране на имейли. Частният ключ е личен и не трябва да се споделя или предоставя на разположение. Той се използва за дешифриране на всеки имейл, който е бил кодиран с помощта на свързания публичен ключ.
Enigmail обяснява основната концепция на двойките ключове на следващата страница. От вас се изисква да изберете потребителски акаунт от наличните акаунти на Thunderbird
Изберете един от акаунтите и изберете - много - сигурна парола. Забраната парола защитава частния ключ и е от съществено значение той да е защитен, тъй като някой може да бъде в състояние да грубо принудително да го предположи или да го предположи по друг начин.
Изберете следващия, след като добавите паролата и изберете един от наличните акаунти.
Enigmail генерира ключа на следващата страница. Разширението заявява, че това може да отнеме няколко минути и че "активното сърфиране или извършване на дисково-интензивни операции" ще ускори процеса на генериране на ключове.
Не можете да обработвате след генерацията на ключове, тъй като се изисква да създадете и сертификат за анулиране. Това се използва в случаите, когато трябва да оттеглите публичния ключ, например след като сте го загубили, не можете да си спомните паролата на частния ключ или ако системата е била компрометирана.
Изберете "създаване на сертификат за отмяна", за да стартирате процеса. От вас се изисква да въведете паролата в този момент и не можете да продължите без нея.
Thunderbird отваря диалогов прозорец за запис на файл след това. Запишете сертификата за отмяна на защитено място, например криптирано хранилище на свързано устройство или още по-добре, флаш устройство или компактдиск, който сте поставили другаде, така че да не е физически близо до устройството, което използвате.
След това изберете следващия бутон и след това завършете, за да завършите процеса.
проверка
За да проверите дали всичко е настроено правилно, изберете Инструменти> Настройки на акаунта. Намерете акаунта, за който сте създали двойка ключове, и отворете „OpenPGP Security“, който е посочен като опция под него.
Трябва да се провери опцията „Активиране на поддръжката на OpenPGP (Enigmail) за тази идентичност) и трябва да видите, че е избран и конкретен ключ за OpenPGP.
Разпространяване на публичния ви ключ
Други потребители трябва да използват публичния ключ, за да ви изпращат криптирани имейли, които можете да дешифрирате, като използвате личния си ключ. По същия начин тези други потребители трябва да създадат своя собствена ключова двойка и да ви информират за техния публичен ключ, така че да можете да им изпращате криптирани имейли, като използвате и техния публичен ключ.
Имате няколко опции, когато става въпрос за изпращане на другите вашия публичен ключ.
Основните опции, които имате, са следните:
- Използвайте опцията „Прикачи моя публичен ключ“, когато пишете имейли. Enigmail добавя бутон към прозореца за композиране, върху който можете да щракнете, така че публичният ключ да бъде прикачен автоматично към имейлите, които създавате.
- Използвайте сървър за публични ключове. Можете да качите публичния си ключ на сървър за обществени ключове за по-лесно разпространение. Тези ключови хранилища могат да бъдат достъпни от всеки. За целта изберете Enigmail> Управление на ключовете. Изберете ключа, който искате да качите на сървър за ключове, и изберете Keyserver> Качване на обществени клавиши след това.
Импортиране на публични ключове
Трябва да импортирате публични ключове, преди да можете да ги използвате. Ако използвате Enigmail, това може да стане по няколко начина:
- Щракнете двукратно върху файла с ключ .asc, за да импортирате ключа.
- Търсене на ключове с помощта на Enigmail> Управление на ключове> Keyserver> Търсене на ключове.
Валидиране на клавиши
Ключовете за подписване са форма на проверка. Тъй като всъщност не знаете дали ключът е бил подправен, можете да го потвърдите чрез други форми на комуникация.
Може би чрез (сигурно) телефонно обаждане или лично. За да потвърдите ключ, изберете Enigmail> Управление на ключовете. Щракнете двукратно върху името на ключа, който искате да потвърдите, за да отворите ключовите свойства.
На страницата, която се отваря, намирате бутон „удостоверяване“ до валидността. Кликнете върху него и изберете "Направих много внимателна проверка" и въведете паролата след това.
Шифроване и дешифриране на имейли
След като приключите с настройката на Enigmail, време е да шифровате имейлите и да ги декриптирате. За да шифровате съобщение, просто щракнете върху бутона за криптиране в прозореца за композиране, за да го направите. Можете също така да подпишете съобщението и да прикачите публичния ключ към него.
Нуждаете се от публичен ключ за получателите, за да криптирате имейл съобщения. Ако нямате такива, не можете да използвате опцията за криптиране, за да я защитите от любопитни очи.
Ако добавите прикачени файлове към криптирани имейли, ще бъдете запитвани как искате да се справите с тях. Можете да изпращате прикачени файлове, които не са шифровани като част от съобщението или са шифровани по множество начини (вграден PGP, PGP / Mime отделно или като цяло).
Thunderbird ще поиска вашата парола за декриптиране на съобщенията, които са криптирани. След това те се показват както всеки друг имейл.
Заключителни думи
Настройката не е трудна и отнема няколко минути, за да създадете първата си двойка ключове и съответно да конфигурирате разширението и Thunderbird.
Най-големият проблем е да накарате другите да използват PGP. Ако сте специалист в семейството, на работното място или в кръга си от приятели, може да се наложи да помогнете на другите да го установят.
Сега Вие : Криптирате ли своите имейл съобщения?
