За замовчуванням електронні листи, як листівки. З одного боку, це добре, оскільки забезпечує те, що відправник та одержувач можуть читати електронні повідомлення без проблем.
Однак це означає, що будь-хто або що завгодно, що знаходиться у ланцюжку доставки, також може читати ці електронні листи.
Це роблять деякі постачальники електронної пошти, щоб, наприклад, розміщувати цільову рекламу для своїх користувачів. Шифрування електронної пошти - це не нова концепція, але вона ніколи насправді не зробила стрибок на масовому ринку. Користувачі, які хотіли, могли зашифрувати електронні повідомлення десять років тому і навіть раніше за це.
Більшість користувачів, з іншого боку, цього не роблять. Однією з причин цього є те, що шифрування використовувати не надто просто; по-перше, тому, що більшість постачальників електронної пошти насправді не підтримує, а по-друге, тому, що потрібно, щоб одержувачі повинні зробити щось, щоб прочитати ці електронні листи та відповісти зашифрованими власними повідомленнями.
Наступний посібник - це основний підручник, який простим чином пояснює, як налаштувати шифрування електронної пошти в Thunderbird.
Ось що вам потрібно:
- Копія клієнта електронної пошти Thunderbird.
- Enigmail надбудова громовержця.
- Копія Gpg4win, якщо ви використовуєте Windows.
Налаштування шифрування електронної пошти в Thunderbird
Перше, що вам потрібно зробити, це завантажити програми з пов'язаних ресурсів, згаданих в останньому абзаці. Встановіть Thunderbird, якщо ви цього ще не зробили, і Gpg4win. Для завершення конфігурації потрібно мати принаймні один обліковий запис у Thunderbird. Якщо у вас цього немає, почніть із додавання облікового запису електронної пошти або створення нового.
Інсталятор Gpg4win відображає інсталяційні модулі під час його запуску. Я пропоную вам зберегти значення за замовчуванням, але видалити компонент плагіну Outlook, оскільки він може цього не вимагати.
Як тільки ви закінчите це, запустіть Thunderbird та перейдіть до Інструменти> Додатки. Перейдіть до розширень, якщо за замовчуванням вибрано інше меню та натисніть на значок шестірні поруч із пошуком.
Виберіть встановити надбудову з файлу та виберіть надбудову, яку ви завантажили раніше. Дотримуйтесь діалогового вікна встановлення, щоб завершити встановлення.
Ви побачите Enigmail у списку як нове розширення після цього. Спочатку натисніть на посилання Параметри, що відображається поруч із розширенням, і переконайтесь, що встановлена установка GnuPGP. Enigmail має взяти участь у встановленні Gpg4win. Після цього знову закрийте вікно.
Виберіть пізніше Enigmail> Wizard Wizard. Зробіть за замовчуванням вибір "я віддаю перевагу стандартній конфігурації (рекомендується для початківців)" і натисніть на наступну. Якщо ви вже знаєте свій шлях, замість цього виберіть розширені або ручні параметри конфігурації.
Вони перераховують додаткові параметри та використовують менше екранів для створення пар ключів. Додаткові параметри включають встановлення терміну придатності ключа, а також розмір і тип ключа.
Ви також можете імпортувати наявні налаштування, якщо у вас уже є доступ до попередньої установки.
Enigmail відображає всі доступні облікові записи на наступній сторінці. Якщо ви раніше не використовували Gpg4win, вам слід побачити лише тестовий рахунок, вказаний там.
Оскільки ви ще не створили пару ключів, виберіть "Я хочу створити нову пару ключів для підписання та шифрування моєї електронної пошти".
Пара ключів складається з відкритого та приватного ключа. Відкритий ключ потрібно надсилати або надавати іншим, щоб вони могли використовувати його для шифрування електронних листів. Приватний ключ є особистим, і його не можна ділитися чи надавати доступним. Він використовується для розшифрування будь-якої електронної пошти, яка була зашифрована за допомогою зв'язаного відкритого ключа.
Enigmail пояснює ключову концепцію пар ключів на наступній сторінці. Вам пропонується вибрати обліковий запис користувача з доступних облікових записів Thunderbird
Виберіть один із облікових записів і виберіть дуже надійну парольну фразу. Парольна фраза захищає приватний ключ, і дуже важливо, щоб він був захищеним, оскільки хтось міг би збити грубу силу або здогадатися про це інакше.
Виберіть наступний після додавання парольної фрази та вибору одного з доступних облікових записів.
Enigmail генерує ключ на наступній сторінці. Розширення стверджує, що це може зайняти пару хвилин, і що "активний перегляд чи виконання дискових операцій" прискорить процес генерації ключів.
Ви не можете обробляти після генерації ключа, оскільки вам також потрібно створити сертифікат відкликання. Це використовується в тих випадках, коли вам потрібно відкликати відкритий ключ, наприклад, після його втрати, ви не можете запам'ятати парольну фразу приватного ключа або якщо система порушена.
Виберіть "створити сертифікат скасування", щоб розпочати процес. У цей момент вас просять ввести парольну фразу, і без неї не можна продовжувати.
Thunderbird після цього відкриває діалогове вікно збереження файлів. Збережіть сертифікат відкликання у захищеному місці, наприклад, в зашифрованому сховищі на підключеному диску, а ще краще, на флеш-диску або компакт-диску, який ви поставили в іншому місці, щоб він фізично не знаходився поруч із пристроєм, який ви використовуєте.
Виберіть наступну кнопку згодом, а потім закінчіть, щоб завершити процес.
Перевірка
Щоб перевірити, чи все налаштовано правильно, виберіть Інструменти> Налаштування облікового запису. Знайдіть обліковий запис, для якого ви створили пару ключів, і відкрийте "OpenPGP Security", який вказаний як параметр під ним.
Параметр "Увімкнути підтримку OpenPGP (Enigmail) для цієї ідентичності) повинен бути перевірений, і ви також повинні побачити, що також вибрано конкретний ключ OpenPGP.
Поширення вашого відкритого ключа
Інші користувачі повинні використовувати відкритий ключ, щоб надсилати вам зашифровані електронні листи, які ви можете розшифрувати за допомогою приватного ключа. Аналогічно, ці інші користувачі повинні створити власну пару ключів і повідомити вас про їх відкритий ключ, щоб ви могли надсилати їм зашифровані електронні листи, використовуючи також їх відкритий ключ.
У вас є пара варіантів, коли справа стосується надсилання іншим вашого відкритого ключа.
Основними варіантами є наступні:
- Використовуйте параметр "Приєднати мій відкритий ключ", коли ви пишете електронні листи. Enigmail додає у вікно створення композиції кнопку, на яку можна натиснути, щоб відкритий ключ автоматично додавався до електронних листів, які ви створюєте.
- Використовуйте сервер відкритих ключів. Ви можете завантажити свій відкритий ключ на сервер відкритих ключів для легшого розповсюдження. До цих ключових сховищ може отримати доступ кожен бажаючий. Для цього виберіть Enigmail> Керування ключами. Виберіть ключ, який потрібно завантажити на сервер клавіш, а потім виберіть Сервер клавіш> Завантажити загальні ключі після цього.
Імпорт відкритих ключів
Щоб користуватися ними, вам потрібно імпортувати відкриті ключі. Якщо ви використовуєте Enigmail, це можна зробити кількома способами:
- Двічі клацніть на файлі ключа .asc, щоб імпортувати ключ.
- Пошук ключів за допомогою Enigmail> Керування ключами> Сервер клавіш> Пошук ключів.
Перевірка ключів
Ключі підпису - це форма перевірки. Оскільки ви насправді не знаєте, чи підроблений ключ, ви можете перевірити його за допомогою інших форм зв'язку.
Можливо, через (захищений) телефонний дзвінок або особисто. Щоб перевірити ключ, виберіть Enigmail> Керування ключами. Двічі клацніть ім'я ключа, яке потрібно перевірити, щоб відкрити ключові властивості.
На сторінці, що відкривається, ви знайдете кнопку "засвідчити" поруч із дійсністю. Клацніть на ньому та виберіть "Я дуже ретельно перевірив" та введіть пароль після цього.
Шифрування та розшифрування електронних листів
Тепер, коли ви закінчили налаштування Enigmail, настав час зашифрувати електронні листи та розшифрувати їх. Щоб зашифрувати повідомлення, просто натисніть на кнопку шифрування у вікні створення повідомлення, щоб зробити це. Ви можете також підписати повідомлення та долучити до нього відкритий ключ.
Для шифрування повідомлень електронної пошти вам потрібен відкритий ключ одержувачів. Якщо у вас їх немає, ви не можете використовувати параметр шифрування, щоб захистити його від сторонніх очей.
Якщо ви додаєте вкладені файли до зашифрованих електронних листів, вас запитують, як ви хочете обробити їх. Ви можете надсилати вкладення, не зашифровані як частина повідомлення, або зашифровані декількома способами (вбудовані PGP, PGP / Mime окремо або в цілому).
Thunderbird попросить вашу парольну фразу для розшифрування повідомлень, які шифруються. Потім вони відображаються так само, як і будь-який інший електронний лист.
Заключні слова
Налаштування не є складним, і вам знадобиться кілька хвилин, щоб створити свою першу пару ключів і налаштувати розширення та Thunderbird відповідно.
Найбільша проблема полягає в тому, щоб змусити інших використовувати PGP. Якщо ви є досвідченим у вашій родині, на роботі чи у колі друзів, можливо, вам знадобиться допомогти іншим у налаштуванні цього.
Тепер ви : Чи шифруєте ви електронні повідомлення?
