Электронные письма по умолчанию так же, как открытки. Это хорошо с одной стороны, так как гарантирует, что отправитель и получатель могут читать сообщения электронной почты без проблем.
Однако это также означает, что любой или кто-либо, кто находится в цепочке доставки, может также прочитать эти электронные письма.
Это делается некоторыми почтовыми провайдерами, например, для предоставления целевой рекламы своим пользователям. Шифрование электронной почты не является новой концепцией, но на массовом рынке оно никогда не делало скачка. Пользователи, которые хотели, могли зашифровать сообщения электронной почты десять лет назад и даже раньше.
С другой стороны, большинство пользователей этого не делают. Одна из причин этого заключается в том, что шифрование не так просто использовать; Во-первых, потому что он не поддерживается большинством поставщиков услуг электронной почты, а во-вторых, потому что он требует, чтобы получатели должны были что-то сделать, чтобы прочитать эти письма и ответить своими собственными зашифрованными сообщениями.
Следующее руководство представляет собой базовое руководство, которое объясняет в простых терминах, как настроить шифрование электронной почты в Thunderbird.
Вот что вам нужно:
- Копия почтового клиента Thunderbird.
- Дополнение к Thunderbird Enigmail.
- Копия Gpg4win, если вы используете Windows.
Настройка шифрования электронной почты в Thunderbird
Первое, что вам нужно сделать, это загрузить программы из связанных ресурсов, упомянутых в предыдущем абзаце. Установите Thunderbird, если вы еще этого не сделали, и Gpg4win. Для завершения настройки вам необходимо иметь хотя бы одну учетную запись в Thunderbird. Если у вас его нет, начните с добавления учетной записи электронной почты или создания новой.
Установщик Gpg4win отображает установочные модули при его запуске. Я предлагаю вам сохранить настройки по умолчанию, но удалите компонент плагина Outlook, так как он может вам не потребоваться.
Как только вы закончите с этим, запустите Thunderbird и перейдите в Инструменты> Дополнения. Переключитесь на Расширения, если по умолчанию выбрано другое меню, и щелкните значок шестеренки рядом с поиском.
Выберите установку надстройки из файла и выберите надстройку Enigmail, которую вы загрузили ранее. Следуйте диалогу установки, чтобы завершить установку.
После этого вы должны увидеть Enigmail как новое расширение. Сначала нажмите на ссылку параметров, которая отображается рядом с расширением, и убедитесь, что установка GnuPGP была найдена. Enigmail должен получить любезность установки Gpg4win. Затем закройте окно снова.
Выберите Enigmail> Мастер настройки впоследствии. Оставьте выбор по умолчанию «Я предпочитаю стандартную конфигурацию (рекомендуется для начинающих)» и нажмите «Далее». Если вы уже знаете свой путь, выберите вместо этого расширенные или ручные параметры конфигурации.
В них перечислены дополнительные параметры и используется меньше экранов для создания пар ключей. Дополнительные параметры включают в себя установку даты истечения срока действия ключа, а также размера и типа ключа.
Вы также можете импортировать существующие настройки, если у вас уже есть доступ к предыдущей установке.
Enigmail отображает все доступные учетные записи на следующей странице. Если вы раньше не использовали Gpg4win, вы должны увидеть только тестовый аккаунт, указанный там.
Поскольку вы еще не создали пару ключей, выберите «Я хочу создать новую пару ключей для подписи и шифрования моей электронной почты».
Пара ключей состоит из открытого и закрытого ключей. Открытый ключ необходимо отправить или сделать доступным для других, чтобы они могли использовать его для шифрования электронной почты. Закрытый ключ является личным и не должен передаваться или передаваться. Он используется для расшифровки любой электронной почты, которая была зашифрована с использованием связанного открытого ключа.
Enigmail объясняет ключевую концепцию пар ключей на следующей странице. Вас просят выбрать учетную запись пользователя из доступных учетных записей Thunderbird
Выберите одну из учетных записей и выберите очень надежную фразу-пароль. Парольная фраза защищает закрытый ключ, и важно, чтобы он был надежным, так как кто-то может использовать грубую силу или угадать его иначе.
Выберите следующий, как только вы добавите ключевую фразу и выберете одну из доступных учетных записей.
Enigmail генерирует ключ на следующей странице. Расширение утверждает, что это может занять пару минут, и что «активный просмотр или выполнение операций с большим объемом диска» ускорит процесс генерации ключа.
Вы не можете обрабатывать после генерации ключа, так как вам необходимо также создать сертификат отзыва. Это используется в тех случаях, когда вам нужно отозвать открытый ключ, например, после того, как вы его потеряли, не можете вспомнить парольную фразу закрытого ключа или если система была взломана.
Выберите «Создать сертификат отзыва», чтобы начать процесс. Вас попросят ввести ключевую фразу на этом этапе, и вы не сможете продолжить без нее.
Thunderbird открывает диалог сохранения файла впоследствии. Сохраните сертификат отзыва в безопасном месте, например, в зашифрованном хранилище на подключенном диске или, что еще лучше, на флеш-диске или компакт-диске, который вы положили в другое место, чтобы он физически не находился рядом с используемым устройством.
Затем нажмите кнопку «Далее», а затем закончите, чтобы завершить процесс.
верификация
Чтобы убедиться, что все настроено правильно, выберите «Инструменты»> «Настройки учетной записи». Найдите учетную запись, для которой вы создали пару ключей, и откройте «Безопасность OpenPGP», которая указана в качестве опции под ним.
Должна быть отмечена опция «Включить поддержку OpenPGP (Enigmail) для этого удостоверения), и вы также должны увидеть, что выбран определенный ключ OpenPGP.
Распространение вашего открытого ключа
Другие пользователи должны использовать открытый ключ для отправки вам зашифрованных писем, которые вы можете расшифровать с помощью своего закрытого ключа. Точно так же этим другим пользователям необходимо создать собственную пару ключей и проинформировать вас об их открытом ключе, чтобы вы могли отправлять им зашифрованные электронные письма, используя также их открытый ключ.
У вас есть несколько вариантов отправки вашего открытого ключа другим людям.
Основные параметры, которые у вас есть, следующие:
- Используйте опцию «Присоединить мой открытый ключ», когда пишете электронные письма. Enigmail добавляет в окно составления кнопку, по которой вы можете щелкнуть, чтобы открытый ключ автоматически прикреплялся к создаваемым вами письмам.
- Используйте сервер с открытым ключом. Вы можете загрузить свой открытый ключ на открытый сервер ключей для более легкого распространения. Эти ключевые репозитории могут быть доступны любому. Для этого выберите Enigmail> Управление ключами. Выберите ключ, который вы хотите загрузить на сервер ключей, и затем выберите Сервер ключей> Загрузить открытые ключи.
Импорт открытых ключей
Вам необходимо импортировать открытые ключи, прежде чем вы сможете их использовать. Если вы используете Enigmail, это можно сделать несколькими способами:
- Дважды щелкните файл ключа .asc, чтобы импортировать ключ.
- Поиск ключей с помощью Enigmail> Управление ключами> Сервер ключей> Поиск ключей.
Проверить ключи
Подписание ключей является формой проверки. Поскольку вы на самом деле не знаете, был ли подделан ключ, вы можете проверить его с помощью других форм связи.
Может быть, по (безопасному) телефонному звонку или лично. Чтобы проверить ключ, выберите Enigmail> Управление ключами. Дважды щелкните по имени ключа, которое вы хотите проверить, чтобы открыть свойства ключа.
На открывшейся странице вы найдете кнопку «Сертифицировать» рядом с действительностью. Нажмите на него и выберите «Я сделал очень тщательную проверку» и введите фразу-пароль позже.
Шифрование и дешифрование писем
Теперь, когда вы закончили настройку Enigmail, пришло время зашифровать электронные письма и расшифровать их. Чтобы зашифровать сообщение, просто нажмите на кнопку шифрования в окне составления, чтобы сделать это. Вы также можете подписать сообщение и прикрепить к нему открытый ключ.
Вам нужен открытый ключ получателя для шифрования сообщений электронной почты. Если у вас их нет, вы не можете использовать опцию шифрования для защиты от посторонних глаз.
Если вы добавляете вложения к зашифрованным письмам, вас спрашивают, как вы хотите их обрабатывать. Вы можете отправлять вложения, не зашифрованные как часть сообщения, или зашифрованные несколькими способами (встроенный PGP, PGP / Mime отдельно или в целом).
Thunderbird запросит у вас пароль для расшифровки зашифрованных сообщений. Затем они отображаются так же, как и любое другое письмо.
Заключительные слова
Настройка не сложная, и вам понадобится пара минут, чтобы создать первую пару ключей и соответственно настроить расширение и Thunderbird.
Самая большая проблема - заставить других использовать PGP. Если вы разбираетесь в технологиях в своей семье, на работе или в кругу друзей, возможно, вам придется помочь другим в этом.
Теперь вы : Вы шифруете свои электронные письма?
