Как да използвате OpenPGP криптиране за имейли в Thunderbird
Mozilla Thunderbird наскоро интегрира OpenPGP направо в основното приложение. Не са необходими добавки за поверителност на имейла. Шифроването на OpenPGP от световна класа е лесно за настройка и използване без допълнителен софтуер.
Thunderbird и OpenPGP
Версия 78.2.1 на Thunderbird имейл клиентът има поддръжка за криптиране от край до край (e2ee) вграден направо. Тази интеграция означава, че вече нямате нужда от добавки като Enigmail .
Thunderbird използва OpenPGP за криптиране, което е безплатен, непатентован протокол. Въз основа на безплатните версии на Фил Цимерман Доста добра поверителност (PGP), вече е много свое собствено нещо.
Интеграцията с OpenPGP на Thunderbird ви позволява да шифровате съобщение. Тогава само хората, които искате да прочетат вашето съобщение, ще могат да го направят. Освен това ви позволява да подписвате цифрово съобщение, така че вашият получател да е сигурен, че съобщението не е променено по време на предаване.
OpenPGP използва принципа на двойки публичен и частен (или секретен) ключ за криптиране. За да използвате OpenPGP, трябва да имате двойка публичен и частен ключ. Публичните ключове се споделят с всеки, на когото искате да изпращате криптирани съобщения, докато частните ключове никога не се споделят с никого. Частните ключове могат да се използват и за декриптиране на съобщения, кодирани със съответния публичен ключ.
РекламаИмейл клиентът на подателя генерира произволен ключ, който се използва за криптиране на съобщението. След това произволният ключ се криптира с публичния ключ на получателя и криптираното съобщение и ключ след това се изпращат на получателя. Програмата за електронна поща на получателя използва частния ключ на получателя, за да декриптира произволния ключ. След това произволният ключ може да се използва за дешифриране на кодираното съобщение.
Защо просто не използвате публичния ключ на получателя, за да шифровате съобщението? Това би работило за съобщения, изпратени до един получател, но би било твърде тромаво за тези, изпратени до няколко души.
Най-ефективният начин за разпространение на съобщение до няколко души е да криптирате съобщението с помощта на произволния ключ. Това е така, защото в този момент не са били включени публични или частни ключове, което прави криптирането на съобщението независимо от личността.
За всеки получател произволният ключ се криптира с публичния ключ на този човек. След това всички криптирани ключове се изпращат със съобщението. Всеки получател може да декриптира копието на произволния ключ, който е бил криптиран с неговия публичен ключ, и след това да използва произволния ключ, за да декриптира съобщението.
За щастие, след като OpenPGP е настроен, всичко това се случва автоматично.
Тествахме OpenPGP интеграцията на Thunderbird на компютър с Ubuntu 20.10. На компютър с Windows 10 всички елементи от менюто, настройки и диалози на Thunderbird бяха наречени еднакви и на едни и същи места. Така че, ако използвате Windows, трябва да можете да следвате и инструкциите по-долу!
Проверка на версията на Thunderbird
Интеграцията на OpenPGP пристигна в Thunderbird 78.2.1, така че ще искате да сте сигурни, че използвате тази версия или по-нова. Можете да използвате вашия мениджър на пакети, за да надстроите, ако е необходимо.
РекламаАко използвате Enigmail, вижте инструкции за надграждане на страниците за поддръжка на Mozilla. Те включват съвети за архивиране на стария си профил на Thunderbird, преди да надстроите. По този начин, ако нещо се обърка, можете да се върнете към предишната версия.
По подразбиране Thunderbird 78.x запазва класическия имейл интерфейс с три панела: акаунтите и папките в страничната лента, списъкът с получените имейли в горната част и съдържанието на маркирания имейл в долната част.
Ако не можете да видите лентата с менюта на Thunderbird, щракнете с десния бутон върху пространството вдясно от последния раздел и след това изберете Лента с менюта от контекстното меню. За да видите коя версия на Thunderbird имате, щракнете върху Помощ > Всичко за Thunderbird.
Ние работим с версия 78.5.0, така че интеграцията на OpenPGP определено ще присъства.
Ако това е първият път, когато използвате Thunderbird, конфигурирайте вашия имейл адрес и подробности за акаунта и след това проверете дали имейлът функционира нормално. Трябва да имате работещ имейл акаунт в Thunderbird, преди да можете да настроите OpenPGP.
Генериране на двойка ключове
За да генерирате двойка ключове, щракнете върху Инструменти и след това изберете OpenPGP Key Manager.
Щракнете върху Генериране > Нова двойка ключове.
Реклама
Ще се появи екран, пълен с опции. Щракнете върху падащото меню Идентичност и изберете имейл адреса, за който искате да генерирате ключове. Ако имате множество самоличности, конфигурирани във вашия Thunderbird клиент, уверете се, че сте избрали подходящия имейл адрес.
Под Изтичане на ключа изберете продължителността на живота на вашите ключове или изберете Ключът не изтича.
В Разширени настройки можете да изберете типа на криптиране и размера на ключа (по подразбиране в повечето случаи е добре).
Когато сте доволни от избора си, щракнете върху Генериране на ключ.
Ще бъдете помолени да потвърдите, че искате да генерирате ключовете за този имейл адрес; щракнете върху Потвърждение.
След като вашите ключове бъдат генерирани, в диалоговия прозорец OpenPGP Key Manager ще се появи запис.
Реклама
Ако генерирате ключове за други имейл адреси, тези подробности също ще бъдат изброени тук. За да видите конфигурацията на някой от изброените ключове, просто маркирайте записа в списъка и след това щракнете върху View > Key Properties.
Изберете бутона за избор до Да, третирайте този ключ като личен ключ и след това щракнете върху OK, когато сте готови да продължите.
Размяна на публични ключове
Трябва да имате публичния ключ за всяко лице, на което ще изпращате криптирани съобщения. Те също ще се нуждаят от вашите, за да изпращат обратно криптирани съобщения. Има няколко начина, по които можете да получите публичен ключ на някого. Може да ви го изпратят без предупреждение или можете да ги поискате. Можете дори да опитате да го намерите онлайн.
Всеки път, когато получите имейл с прикачен публичен ключ, Thunderbird включва бутон OpenPGP вдясно от заглавката на имейла; щракнете върху него, за да импортирате публичния ключ.
Може да получите някои предупреждения. Например, ако съобщението не е криптирано или цифрово подписано, ще ви бъде казано.
Ако току-що сте помолили този човек да ви изпрати своя публичен ключ, можете да сте сигурни, че това е от него. Ако има някакво съмнение, просто проверете отново с тях чрез текст, телефон или друг метод, който не е имейл.
РекламаАко сте доволни, че публичният ключ определено принадлежи на лицето, изпращащо съобщението, щракнете върху Импортиране.
Името на подателя и неговият имейл адрес ще се появят като потвърждение. Щракнете върху OK, за да импортирате ключа.
След това ще се появи известна информация за импортирания публичен ключ. Ще видите кой притежава ключа, имейл адреса, свързан с него, броя на битовете, които криптирането използва, и кога е създаден публичният ключ.
Щракнете върху Преглед на подробностите и управление на приемането на ключове.
Ако сте сигурни, че ключът идва от собственика му, изберете бутона за избор до Да, проверих лично, Този ключ има правилния пръстов отпечатък и след това щракнете върху OK.
Това е половината от битката! Вече имаме публичния ключ на Alwa, така че нека му изпратим нашия. За да направите това, просто започнете нов имейл до лицето, на което искате да изпратите своя ключ или да отговорите на някой от имейлите му. В лентата с менюта на имейла щракнете върху Опции > Прикачи моя публичен ключ.
След това просто въведете текста на имейла си и го изпратите както обикновено. Отново Thunderbird включва индикатор за OpenPGP в долния десен ъгъл на лентата на състоянието, за да ви уведоми, че съобщението използва OpenPGP. Ако имейлът е криптиран, ще видите и икона на катинар, а ако е цифрово подписан, ще видите икона на зъбно колело.
Реклама
Опциите за криптиране и цифрово подписване на имейли са налични в секцията Защита на лентата с менюта на имейла. Можете също да прикачите своя публичен ключ от това меню.
Когато сте готови, просто изпратете имейла си.
Четене на криптирани имейли
Alwa вече може да ви отговаря и да използва криптиране. Когато получите криптиран имейл, не е нужно да правите нищо специално, за да го прочетете – просто го отворете както обикновено. OpenPGP в заглавката на имейла ще включва зелени отметки, за да провери дали OpenPGP е декриптирал имейла и че цифровият подпис също е проверен.
Темата на криптиран имейл ще се показва като многоточие (...), докато не го отворите. Това не позволява на всеки да види темата на всички криптирани имейли, които получавате.
Някои хора правят публичните си ключове достъпни онлайн. За да качите своя, първо трябва да го експортирате.
За да направите това, щракнете върху Инструменти и след това изберете OpenPGP Key Manager. Маркирайте ключа, който искате да експортирате, в диалоговия прозорец OpenPGP Key Manager и след това щракнете върху Файл > Експортиране на публичен ключ(и) във файл.
Запазете експортирания файл на вашия компютър (не забравяйте да отбележите къде го запазвате). След това отворете уеб браузъра си и отидете до OpenPGP Key Repository . Тук можете да търсите съществуващи ключове, като използвате имейл адреса, идентификатора на ключа или пръстовия отпечатък.
РекламаМожете също да качите свой собствен ключ. За да направите това, просто щракнете върху Качване и след това прегледайте местоположението на вашия експортиран файл.
След като ключът ви бъде качен, хората могат да го търсят, намират и изтеглят или импортират в собствените си имейл клиенти.
Можете също да търсите онлайн ключове в Thunderbird. Просто щракнете върху Инструменти и след това изберете OpenPGP Key Manager. След това щракнете върху Keyserver > Discover Keys Online.
Когато се появи диалоговият прозорец OpenPGP Prompt, въведете имейл адреса на лицето, което търсите, и след това щракнете върху OK.
Ако бъде намерено съвпадение, Thunderbird ще предложи да импортира ключа вместо вас; щракнете върху OK, за да направите това.
Пазете своите тайни, добре, тайна
Разбира се, не всеки имейл трябва да бъде заключен с криптиране и потвърден с цифров подпис. Въпреки това, за някои хора – като дисиденти в репресивни режими, податели на сигнали или източници на журналисти – поверителността може да бъде въпрос на живот или смърт.
Винаги, когато имате нужда от повече поверителност, Thunderbird го прави лесно!
ПРОЧЕТЕТЕ СЛЕДВАЩО- & rsaquo; Какво е криптиране и как работи?
- & rsaquo; Какво е защитен имейл и трябва ли да смените?
- & rsaquo; Какво е криптиране от край до край и защо е важно?
- › 5 уебсайта, които всеки потребител на Linux трябва да направи отметка
- › Компютърната папка е 40: Как звездата на Xerox създаде работния плот
- & rsaquo; Кибер понеделник 2021: Най-добрите оферти за Apple
- › Функции срещу формули в Microsoft Excel: Каква е разликата?
- › Как да намерите своя Spotify Wrapped 2021
Дейв Маккей за първи път използва компютри, когато перфорираната хартиена лента беше на мода и оттогава той програмира. След повече от 30 години в ИТ индустрията, той вече е технологичен журналист на пълен работен ден. По време на кариерата си той е работил като програмист на свободна практика, мениджър на международен екип за разработка на софтуер, ръководител на проекти за ИТ услуги и, последно, като служител по защита на данните. Неговото писане е публикувано от howtogeek.com, cloudsavvyit.com, tenterpriser.com и opensource.com. Дейв е евангелист на Linux и привърженик на отворен код.
Прочетете пълната биография