E-mailurile sunt implicit la fel ca cărțile poștale. Este bine pe de o parte, deoarece se asigură că expeditorul și destinatarul pot citi mesajele de e-mail fără probleme.
Însă, înseamnă că oricine sau orice este în lanțul de livrare poate citi și aceste e-mailuri.
Acest lucru este realizat de unii furnizori de e-mail pentru a difuza reclame direcționate utilizatorilor săi, de exemplu. Criptarea prin e-mail nu este un concept nou, dar niciodată nu a făcut saltul pe piața de masă. Utilizatorii care doreau să poată cripta mesajele de e-mail în urmă cu zece ani și chiar mai devreme decât atât.
Majoritatea utilizatorilor, pe de altă parte, nu. Unul dintre motive este acela că nu este foarte ușor de utilizat criptarea; în primul rând pentru că nu este acceptat cu adevărat de majoritatea furnizorilor de e-mailuri, iar în al doilea rând, deoarece necesită ca destinatarii să facă ceva pentru a citi aceste e-mailuri și să răspundă cu mesaje criptate.
Următorul ghid este un tutorial de bază care explică în termeni simpli cum să configurați criptarea prin e-mail în Thunderbird.
Iată ce aveți nevoie:
- O copie a clientului de e-mail Thunderbird.
- Adăugarea Enigmail Thunderbird.
- O copie a lui Gpg4win dacă utilizați Windows.
Configurarea criptării prin e-mail în Thunderbird
Primul lucru pe care trebuie să îl faceți este să descărcați programele din resursele legate menționate în ultimul paragraf. Instalați Thunderbird dacă nu ați făcut-o deja și Gpg4win. Pentru a finaliza configurația, trebuie să ai cel puțin un cont în Thunderbird. Dacă nu aveți, începeți să adăugați un cont de e-mail sau să creați unul nou.
Instalatorul Gpg4win afișează modulele de instalare atunci când îl rulați. Vă sugerăm să păstrați valorile implicite, dar să eliminați componenta pluginului Outlook, deoarece este posibil să nu o solicitați.
După ce ați terminat cu asta, aprindeți Thunderbird și accesați Instrumente> Adăugări. Treceți la Extensii dacă în prealabil este selectat un alt meniu și faceți clic pe pictograma rotativă de langa căutare.
Selectați instalarea suplimentului din fișier și alegeți suplimentul Enigmail pe care l-ați descărcat anterior. Urmați dialogul de instalare pentru a finaliza instalarea.
Ulterior, ar trebui să vedeți Enigmail listat ca o nouă extensie. Faceți clic mai întâi pe linkul de opțiuni care este afișat lângă extensie și asigurați-vă că s-a găsit instalarea GnuPGP. Enigmail ar trebui să preia instalarea Gpg4win. Închideți apoi fereastra din nou.
Selectați ulterior Enigmail> Configurarea asistent. Păstrați opțiunea implicită „Prefer o configurație standard (recomandată pentru începători)” și faceți clic pe următorul. Dacă vă cunoașteți deja drumul, selectați în schimb opțiunile de configurare avansate sau manuale.
Acestea listează opțiuni suplimentare și utilizează mai puține ecrane pentru a crea perechi de chei. Opțiunile suplimentare includ setarea unei date de expirare a cheii, precum și dimensiunea și tipul cheii.
Puteți importa setările existente și dacă aveți deja acces la o instalare anterioară.
Enigmail afișează toate conturile disponibile pe pagina următoare. Dacă nu ai mai utilizat Gpg4win înainte, ar trebui să vezi doar un cont de test listat acolo.
Deoarece nu ați creat încă o pereche de chei, selectați „Vreau să creez o nouă pereche de chei pentru semnarea și criptarea e-mailului meu”.
O pereche de chei este formată dintr-o cheie publică și una privată. Cheia publică trebuie să fie trimisă sau pusă la dispoziția altor persoane, astfel încât să o poată utiliza pentru criptarea e-mailurilor. Cheia privată este personală și nu trebuie împărtășită sau pusă la dispoziție. Este folosit pentru a decripta orice e-mail care a fost criptat folosind cheia publică legată.
Enigmail explică conceptul cheie al perechilor de chei din pagina următoare. Vi se cere să alegeți un cont de utilizator din conturile Thunderbird disponibile
Selectați unul dintre conturi și alegeți o parolă - foarte sigură. Fraza de acces protejează cheia privată și este esențial să fie sigur, deoarece cineva poate fi capabil să forțeze sau să ghicească altfel.
Selectați următorul după ce ați adăugat fraza de acces și ați selectat unul dintre conturile disponibile.
Enigmail generează cheia de pe pagina următoare. Extensia afirmă că acest lucru poate dura câteva minute și că „navigarea activă sau efectuarea operațiunilor intensiv pe disc” va grăbi procesul de generare a cheilor.
Nu puteți prelucra după generarea cheii, deoarece vi se solicită să creați și un certificat de revocare. Aceasta este utilizată în cazurile în care trebuie să revocați cheia publică, de exemplu după ce ați pierdut-o, nu vă puteți aminti fraza de acces a cheii private sau dacă un sistem a fost compromis.
Selectați „creați certificat de revocare” pentru a începe procesul. Vi se cere să introduceți fraza de acces în acest moment și nu puteți continua fără ea.
Thunderbird deschide apoi un dialog de salvare a fișierului. Salvați certificatul de revocare într-o locație sigură, de exemplu, stocarea criptată pe o unitate conectată, sau chiar mai bine, o unitate flash sau CD pe care o puneți în altă parte, astfel încât să nu se afle fizic lângă dispozitivul pe care îl utilizați.
Selectați apoi butonul următor, apoi terminați pentru a finaliza procesul.
Verificare
Pentru a verifica dacă totul a fost configurat corect, selectați Instrumente> Setări cont. Găsiți contul pentru care ați creat o pereche de chei și deschideți „OpenPGP Security” care este listat ca opțiune sub acesta.
Opțiunea „Activați suportul OpenPGP (Enigmail) pentru această identitate) ar trebui să fie bifată și ar trebui să vedeți că este selectată și o anumită cheie OpenPGP.
Răspândirea cheii publice
Alți utilizatori trebuie să utilizeze cheia publică pentru a vă trimite e-mailuri criptate pe care le puteți decripta folosind cheia privată. În mod similar, acești alți utilizatori trebuie să creeze o pereche de chei proprii și să vă informeze despre cheia lor publică, astfel încât să le puteți trimite e-mailuri criptate folosind și cheia publică.
Aveți câteva opțiuni când vine vorba de a trimite altor persoane cheia dvs. publică.
Principalele opțiuni pe care le aveți sunt următoarele:
- Folosiți opțiunea „Atașați cheia mea publică” când scrieți e-mailuri. Enigmail adaugă un buton la fereastra de compunere pe care puteți face clic, astfel încât cheia publică să fie atașată automat la e-mailurile pe care le compuneți.
- Utilizați un server de chei publice. Puteți încărca cheia publică pe un server de chei publice pentru o distribuire mai ușoară. Aceste depozite cheie pot fi accesate de oricine. Pentru a face acest lucru, selectați Enigmail> Management cheie. Selectați după aceea cheia pe care doriți să o încărcați pe un server de chei și apoi selectați Keyserver> Încărcați cheile publice.
Importarea cheilor publice
Trebuie să importați cheile publice înainte de a le putea utiliza. Dacă utilizați Enigmail, acest lucru se poate face în mai multe moduri:
- Faceți dublu clic pe fișierul cheie .asc pentru a importa cheia.
- Căutarea cheilor folosind Enigmail> Management chei> Keyserver> Căutare chei.
Validați cheile
Cheile de semnare sunt o formă de verificare. Deoarece nu știți cu adevărat dacă a fost modificată o cheie, o puteți valida prin alte forme de comunicare.
Poate printr-un apel telefonic (sigur) sau personal. Pentru a valida o cheie, selectați Enigmail> Management cheie. Faceți dublu clic pe numele cheii pe care doriți să îl validați pentru a deschide proprietățile cheii.
Găsiți un buton „certificare” lângă validitate pe pagina care se deschide. Faceți clic pe ea și selectați „Am verificat foarte atent” și introduceți apoi parola.
Criptarea și decriptarea e-mailurilor
Acum că ați terminat configurarea Enigmail, este timpul să criptați e-mailurile și să le decriptați. Pentru a cripta un mesaj, trebuie doar să faceți clic pe butonul de criptare din fereastra de compunere pentru a face acest lucru. Puteți, de asemenea, să semnați mesajul și să îi atașați cheia publică.
Aveți nevoie de cheia publică a destinatarilor pentru criptarea mesajelor de e-mail. Dacă nu le aveți, nu puteți utiliza opțiunea de criptare pentru a o proteja de ochii indurerați.
Dacă adăugați atașamente la e-mailurile criptate, sunteți întrebat despre cum doriți să le gestionați. Puteți trimite atașamente care nu sunt criptate ca parte a mesajului sau criptate în mai multe moduri (PGP în linie, PGP / Mime separat sau în ansamblu).
Thunderbird vă va cere fraza de acces pentru a decripta mesajele criptate. Acestea sunt afișate la fel ca orice alt e-mail.
Cuvinte de închidere
Configurarea nu este dificilă și necesită câteva minute pentru a crea prima pereche de chei și configura în mod corespunzător extensia și Thunderbird.
Cea mai mare problemă este de a-i determina pe alții să folosească PGP. Dacă sunteți cel care cunoaște tehnologia din familia dvs., la locul de muncă sau în cercul de prieteni, poate fi necesar să îi ajuți pe ceilalți să configureze acest lucru.
Acum Tu : Criptezi mesajele de e-mail?
