E-mailek titkosítása a Thunderbird alkalmazásban

Az e-mailek alapértelmezés szerint ugyanúgy vannak, mint a képeslapok. Ez egyrészt jó, mivel biztosítja, hogy a feladó és a címzett probléma nélkül el tudja olvasni az e-mail üzeneteket.

Ez ugyanakkor azt is jelenti, hogy bárki vagy bárki, aki a szállítási láncban van, el tudja olvasni ezeket az e-maileket.



Ezt néhány e-mail szolgáltató végzi, hogy például célzott hirdetéseket szolgáltasson a felhasználók számára. Az e-mail titkosítás nem új koncepció, de soha nem tett ugrást a tömegpiacra. Azok a felhasználók, akik tíz évvel ezelőtt, sőt még ennél is később tudtak titkosítani az e-maileket.

A felhasználók többsége viszont nem. Ennek egyik oka az, hogy a titkosítás nem túl könnyű; először azért, mert az e-mail szolgáltatók többsége nem támogatja a dobozból, másodszor pedig azért, mert a címzetteknek meg kell tenniük valamit az e-mailek elolvasásához, és saját titkosított üzenetekkel kell válaszolniuk.

Az alábbi útmutató egy alapvető oktatóanyag, amely egyszerűen elmagyarázza, hogyan kell beállítani az e-mail titkosítást a Thunderbird alkalmazásban.

Itt van, amire szüksége van:

Az e-mail titkosítás beállítása a Thunderbird alkalmazásban

thunderbird install enigmail

Első lépésként töltse le a programokat az előző bekezdésben említett összekapcsolt forrásokból. Telepítse a Thunderbird programot, ha még nem tette meg, és a Gpg4win. A konfiguráció befejezéséhez legalább egy fiókkal kell rendelkeznie a Thunderbird-ben. Ha még nem rendelkezik, kezdje el e-mail fiók hozzáadásával vagy új fiók létrehozásával.



A Gpg4win telepítője megjeleníti a telepítő modulokat, amikor futtatja őket. Javaslom, hogy tartsa be az alapértelmezett értékeket, de távolítsa el az Outlook plugin-összetevőt, mivel lehet, hogy nincs rá szüksége.

Ha végzett ezzel, akkor indítsa el a Thunderbird fájlt, és lépjen az Eszközök> Kiegészítők menüpontra. Váltson a Bővítmények elemre, ha alapértelmezés szerint egy másik menü van kiválasztva, majd kattintson a fogaskerekű ikonra a keresés mellett.

Válassza a telepítő kiegészítő fájlból fájlt, és válassza ki a korábban letöltött Enigmail kiegészítőt. A telepítés befejezéséhez kövesse a telepítési párbeszédpanelt.

Az Enigmail utólag új kiterjesztésként szerepelnie kell. Kattintson az első, a bővítmény mellett megjelenő beállítások linkre, és ellenőrizze, hogy a GnuPGP telepítése megtalálható-e. Az Enigmailnek választania kell a Gpg4win telepítését. Utána zárja be újra az ablakot.

Ezután válassza az Enigmail> Beállítás varázsló lehetőséget. Tartsa meg az alapértelmezett választást: 'Szoktam inkább a standard konfigurációt (ajánlott kezdőknek)', és kattintson a következő gombra. Ha már ismeri az útját, válassza inkább a speciális vagy a kézi konfigurációs beállításokat.

Ezek további lehetőségeket sorolnak fel, és kevesebb képernyőt használnak kulcspárok létrehozásához. A további lehetőségek között szerepel a kulcs lejáratának dátuma, valamint a kulcs mérete és típusa.

A meglévő beállításokat akkor is importálhatja, ha már rendelkezik hozzáféréssel egy korábbi telepítéshez.

configure enigmail

Az Enigmail az összes elérhető fiókot megjeleníti a következő oldalon. Ha még nem használta a Gpg4wint, akkor csak az ott felsorolt ​​tesztfiókok láthatók.



Mivel még nem hozott létre kulcspárt, válassza az „Új kulcspárt szeretnék létrehozni az e-mail aláírására és titkosítására” lehetőséget.

create new encryption pair

A kulcspár nyilvános és magánkulcsból áll. A nyilvános kulcsot el kell küldeni vagy mások számára elérhetővé kell tenni, hogy ők e-mailek titkosításához használhassák. A privát kulcs személyes, ezért nem szabad megosztani vagy elérhetővé tenni. Minden e-mail visszafejtésére szolgál, amelyet a kapcsolt nyilvános kulcs segítségével titkosítottak.



Az Enigmail a következő oldalon magyarázza a kulcspárok kulcsfogalmát. Felkérjük a felhasználói fiók kiválasztására az elérhető Thunderbird-fiókok közül

Válasszon egyet a fiókok közül, és válasszon egy - nagyon biztonságos jelmondatot. A jelmondat védi a magánkulcsot, és alapvető fontosságú, hogy biztonságos legyen, mivel valaki képes erőltetni vagy más módon kitalálni.

pgp pair create

Válassza a következőt, ha hozzáadta a jelmondatot, és kiválasztotta az elérhető fiókok egyikét.



Az Enigmail generálja a kulcsot a következő oldalon. A kiterjesztés kimondja, hogy ez néhány percet vehet igénybe, és hogy az „aktív böngészés vagy lemezintenzív műveletek végrehajtása” felgyorsítja a kulcsok generálásának folyamatát.

key generation

A kulcs generálása után nem dolgozhat fel, mivel visszavonási tanúsítványt is létre kell hoznia. Ezt akkor használják, amikor vissza kell vonnia a nyilvános kulcsot, például miután elvesztette, nem emlékszik a magánkulcs jelszavára, vagy ha valamelyik rendszer megsértett.



A folyamat elindításához válassza a 'Visszavonási tanúsítvány létrehozása' lehetőséget. Ezen a ponton meg kell adnia a jelmondatot, és nélküle nem folytathatja.

recovation certificate

A Thunderbird utána megnyit egy fájlmentési párbeszédablakot. Mentse el a visszavonási tanúsítványt egy biztonságos helyre, például titkosított tárolóhelyre csatlakoztatott meghajtón, vagy még jobb, ha egy Flash meghajtóra vagy CD-re másolatot helyez, hogy fizikailag ne legyen a használt eszköz közelében.



Ezután válassza ki a következő gombot, majd fejezze be a folyamat befejezéséhez.

Igazolás

openpgp options

Annak ellenőrzéséhez, hogy minden helyesen van-e beállítva, válassza az Eszközök> Fiókbeállítások lehetőséget. Keresse meg azt a fiókot, amelyhez kulcspárt hozott létre, és nyissa meg az „OpenPGP biztonság” elemet, amely alatta található lehetőségként szerepel.



Az 'OpenPGP támogatás (Enigmail) engedélyezése ehhez az identitáshoz' opciót ellenőrizni kell, és látnia kell, hogy egy adott OpenPGP kulcs is ki van választva.

A nyilvános kulcs terjesztése

attach public key

A többi felhasználónak a nyilvános kulcsot kell használnia, hogy titkosított e-maileket küldjön neked, amelyeket a privát kulcs használatával lehet visszafejteni. Ehhez hasonlóan ezeknek a többi felhasználóknak létre kell hozniuk egy saját kulcspárt, és tájékoztatniuk kell a nyilvános kulcsot, hogy titkosított e-maileket küldhessenek nekik a nyilvános kulcsukkal is.



Van néhány lehetősége, ha másoknak elküldi a nyilvános kulcsot.

A legfontosabb lehetőségek a következők:

  1. E-mailek írásakor használja a 'Nyilvános kulcs csatolása' lehetőséget. Az Enigmail hozzáad egy gombot az összeállítási ablakhoz, amelyre rákattinthat, hogy a nyilvános kulcs automatikusan csatolódjon az összeállított e-mailekhez.
  2. Használjon nyilvános kulcsú kiszolgálót. A nyilvános kulcsot feltöltheti egy nyilvános kulcskiszolgálóra az egyszerűbb elosztás érdekében. Ezekhez a kulcsos adattárakhoz bárki hozzáférhet. Ehhez válassza az Enigmail> Kulcskezelés lehetőséget. Válassza ki a kulcsot, amelyet fel szeretne tölteni a kulcskiszolgálóra, majd válassza a Keyserver> Nyilvános kulcsok feltöltése utáni lehetőséget.

Nyilvános kulcsok importálása

keyserver find public keys

A használat előtt importálnia kell a nyilvános kulcsokat. Az Enigmail használatával ez többféleképpen megtehető:



  1. Kattintson duplán az .asc kulcsfájlra a kulcs importálásához.
  2. Kulcsok keresése az Enigmail használatával> Kulcskezelés> Kulcsszerver> Kulcsok keresése.

Érvényesítse a kulcsokat

enigmail sign key

Az aláíró kulcsok az ellenőrzés egyik formája. Mivel nem igazán tudja, hogy megtörtént-e egy kulcs megsértése, a kommunikáció más formáin keresztül érvényesítheti.



Talán egy (biztonságos) telefonhíváson keresztül, vagy személyesen. A kulcs érvényesítéséhez válassza az Enigmail> Kulcskezelés lehetőséget. Kattintson duplán az érvényesíteni kívánt kulcsnevére a kulcstulajdonságok megnyitásához.

A megnyíló oldalon az érvényesség mellett egy „hitelesítés” gombot talál. Kattintson rá, és válassza a „Nagyon óvatos ellenőrzést végeztem” elemet, majd utána írja be a jelmondatot.

E-mailek titkosítása és visszafejtése

encrypt message

Most, hogy befejezte az Enigmail beállítását, ideje titkosítani az e-maileket, és visszafejteni őket. Az üzenet titkosításához kattintson az összeállítás ablak titkosítás gombjára. Aláírhatja az üzenetet is, és csatolhatja a nyilvános kulcsot.



Szüksége van a címzettek nyilvános kulcsára az e-mail üzenetek titkosításához. Ha nincsenek nekik, akkor a titkosítási opciót nem használhatja a kíváncsiságtól való megvédéshez.

Ha mellékleteket ad hozzá a titkosított e-mailekhez, akkor felmerül a kérdés, hogyan kezeli ezeket. Mellékleteket küldhet, amelyek nem titkosítva az üzenet részeként, vagy többféle módon vannak titkosítva (a PGP, a PGP / Mime külön vagy egészében).

A Thunderbird a titkosított üzenetek visszafejtéséhez a jelszavát kéri. Ezeket ezután ugyanúgy jelenítik meg, mint bármely más e-mailt.

Záró szavak

A telepítés nem nehéz, és néhány percig tart az első kulcspár létrehozása, és ennek megfelelően a kiterjesztés és a Thunderbird konfigurálása.

A legnagyobb probléma az, hogy mások megszerezzék a PGP-t. Ha családtagjaiban, munkahelyén vagy baráti körében ügyes hozzáértő ember lehet, másoknak segítnie kell ennek felállításában.

Most te: Titkosítja az e-mail üzeneteit?