Как да използвате OpenPGP криптиране за имейли в Thunderbird

bluebay/Shutterstock



Mozilla Thunderbird наскоро интегрира OpenPGP направо в основното приложение. Не са необходими добавки за поверителност на имейла. Шифроването на OpenPGP от световна класа е лесно за настройка и използване без допълнителен софтуер.

Thunderbird и OpenPGP

Версия 78.2.1 на Thunderbird имейл клиентът има поддръжка за криптиране от край до край (e2ee) вграден направо. Тази интеграция означава, че вече нямате нужда от добавки като Enigmail .





Thunderbird използва OpenPGP за криптиране, което е безплатен, непатентован протокол. Въз основа на безплатните версии на Фил Цимерман Доста добра поверителност (PGP), вече е много свое собствено нещо.

Интеграцията с OpenPGP на Thunderbird ви позволява да шифровате съобщение. Тогава само хората, които искате да прочетат вашето съобщение, ще могат да го направят. Освен това ви позволява да подписвате цифрово съобщение, така че вашият получател да е сигурен, че съобщението не е променено по време на предаване.



OpenPGP използва принципа на двойки публичен и частен (или секретен) ключ за криптиране. За да използвате OpenPGP, трябва да имате двойка публичен и частен ключ. Публичните ключове се споделят с всеки, на когото искате да изпращате криптирани съобщения, докато частните ключове никога не се споделят с никого. Частните ключове могат да се използват и за декриптиране на съобщения, кодирани със съответния публичен ключ.

Реклама

Имейл клиентът на подателя генерира произволен ключ, който се използва за криптиране на съобщението. След това произволният ключ се криптира с публичния ключ на получателя и криптираното съобщение и ключ след това се изпращат на получателя. Програмата за електронна поща на получателя използва частния ключ на получателя, за да декриптира произволния ключ. След това произволният ключ може да се използва за дешифриране на кодираното съобщение.

Защо просто не използвате публичния ключ на получателя, за да шифровате съобщението? Това би работило за съобщения, изпратени до един получател, но би било твърде тромаво за тези, изпратени до няколко души.



Най-ефективният начин за разпространение на съобщение до няколко души е да криптирате съобщението с помощта на произволния ключ. Това е така, защото в този момент не са били включени публични или частни ключове, което прави криптирането на съобщението независимо от личността.

За всеки получател произволният ключ се криптира с публичния ключ на този човек. След това всички криптирани ключове се изпращат със съобщението. Всеки получател може да декриптира копието на произволния ключ, който е бил криптиран с неговия публичен ключ, и след това да използва произволния ключ, за да декриптира съобщението.

За щастие, след като OpenPGP е настроен, всичко това се случва автоматично.

Тествахме OpenPGP интеграцията на Thunderbird на компютър с Ubuntu 20.10. На компютър с Windows 10 всички елементи от менюто, настройки и диалози на Thunderbird бяха наречени еднакви и на едни и същи места. Така че, ако използвате Windows, трябва да можете да следвате и инструкциите по-долу!

Проверка на версията на Thunderbird

Интеграцията на OpenPGP пристигна в Thunderbird 78.2.1, така че ще искате да сте сигурни, че използвате тази версия или по-нова. Можете да използвате вашия мениджър на пакети, за да надстроите, ако е необходимо.

Реклама

Ако използвате Enigmail, вижте инструкции за надграждане на страниците за поддръжка на Mozilla. Те включват съвети за архивиране на стария си профил на Thunderbird, преди да надстроите. По този начин, ако нещо се обърка, можете да се върнете към предишната версия.

По подразбиране Thunderbird 78.x запазва класическия имейл интерфейс с три панела: акаунтите и папките в страничната лента, списъкът с получените имейли в горната част и съдържанието на маркирания имейл в долната част.

Изглед по подразбиране на имейл клиента на Thunderbird

Ако не можете да видите лентата с менюта на Thunderbird, щракнете с десния бутон върху пространството вдясно от последния раздел и след това изберете Лента с менюта от контекстното меню. За да видите коя версия на Thunderbird имате, щракнете върху Помощ > Всичко за Thunderbird.

Thunderbird

Ние работим с версия 78.5.0, така че интеграцията на OpenPGP определено ще присъства.

Ако това е първият път, когато използвате Thunderbird, конфигурирайте вашия имейл адрес и подробности за акаунта и след това проверете дали имейлът функционира нормално. Трябва да имате работещ имейл акаунт в Thunderbird, преди да можете да настроите OpenPGP.

Генериране на двойка ключове

За да генерирате двойка ключове, щракнете върху Инструменти и след това изберете OpenPGP Key Manager.

Инструменти падащо меню

Щракнете върху Генериране > Нова двойка ключове.

Диалогов прозорец OpenPGP Key Manager

Реклама

Ще се появи екран, пълен с опции. Щракнете върху падащото меню Идентичност и изберете имейл адреса, за който искате да генерирате ключове. Ако имате множество самоличности, конфигурирани във вашия Thunderbird клиент, уверете се, че сте избрали подходящия имейл адрес.

Под Изтичане на ключа изберете продължителността на живота на вашите ключове или изберете Ключът не изтича.

В Разширени настройки можете да изберете типа на криптиране и размера на ключа (по подразбиране в повечето случаи е добре).

Когато сте доволни от избора си, щракнете върху Генериране на ключ.

Диалоговият прозорец с опции за генериране на OpenPGP ключ

Ще бъдете помолени да потвърдите, че искате да генерирате ключовете за този имейл адрес; щракнете върху Потвърждение.

Диалогов прозорец за потвърждение за генериране на ключ

След като вашите ключове бъдат генерирани, в диалоговия прозорец OpenPGP Key Manager ще се появи запис.

Нов запис на ключ в OpenPGP Key Manager

Реклама

Ако генерирате ключове за други имейл адреси, тези подробности също ще бъдат изброени тук. За да видите конфигурацията на някой от изброените ключове, просто маркирайте записа в списъка и след това щракнете върху View > Key Properties.

Диалогов прозорец Ключови свойства

Изберете бутона за избор до Да, третирайте този ключ като личен ключ и след това щракнете върху OK, когато сте готови да продължите.

Размяна на публични ключове

Трябва да имате публичния ключ за всяко лице, на което ще изпращате криптирани съобщения. Те също ще се нуждаят от вашите, за да изпращат обратно криптирани съобщения. Има няколко начина, по които можете да получите публичен ключ на някого. Може да ви го изпратят без предупреждение или можете да ги поискате. Можете дори да опитате да го намерите онлайн.

Всеки път, когато получите имейл с прикачен публичен ключ, Thunderbird включва бутон OpenPGP вдясно от заглавката на имейла; щракнете върху него, за да импортирате публичния ключ.

Имейл с прикачен публичен ключ, показващ бутона OpenPGP

Може да получите някои предупреждения. Например, ако съобщението не е криптирано или цифрово подписано, ще ви бъде казано.

Ако току-що сте помолили този човек да ви изпрати своя публичен ключ, можете да сте сигурни, че това е от него. Ако има някакво съмнение, просто проверете отново с тях чрез текст, телефон или друг метод, който не е имейл.

Реклама

Ако сте доволни, че публичният ключ определено принадлежи на лицето, изпращащо съобщението, щракнете върху Импортиране.

Диалогов прозорец за защита на съобщенията OpenPGP

Името на подателя и неговият имейл адрес ще се появят като потвърждение. Щракнете върху OK, за да импортирате ключа.

Диалогов прозорец за потвърждение за импортиране на ключ

След това ще се появи известна информация за импортирания публичен ключ. Ще видите кой притежава ключа, имейл адреса, свързан с него, броя на битовете, които криптирането използва, и кога е създаден публичният ключ.

Щракнете върху Преглед на подробностите и управление на приемането на ключове.

Диалогов прозорец за импортирани ключови подробности

Ако сте сигурни, че ключът идва от собственика му, изберете бутона за избор до Да, проверих лично, Този ключ има правилния пръстов отпечатък и след това щракнете върху OK.

диалогов прозорец за ключови свойства

Това е половината от битката! Вече имаме публичния ключ на Alwa, така че нека му изпратим нашия. За да направите това, просто започнете нов имейл до лицето, на което искате да изпратите своя ключ или да отговорите на някой от имейлите му. В лентата с менюта на имейла щракнете върху Опции > Прикачи моя публичен ключ.

Падащо меню Опции за имейл

След това просто въведете текста на имейла си и го изпратите както обикновено. Отново Thunderbird включва индикатор за OpenPGP в долния десен ъгъл на лентата на състоянието, за да ви уведоми, че съобщението използва OpenPGP. Ако имейлът е криптиран, ще видите и икона на катинар, а ако е цифрово подписан, ще видите икона на зъбно колело.

Имейл с индикатор OpenPGP в лентата на състоянието

Реклама

Опциите за криптиране и цифрово подписване на имейли са налични в секцията Защита на лентата с менюта на имейла. Можете също да прикачите своя публичен ключ от това меню.

Падащо меню за сигурност

Когато сте готови, просто изпратете имейла си.

Четене на криптирани имейли

Alwa вече може да ви отговаря и да използва криптиране. Когато получите криптиран имейл, не е нужно да правите нищо специално, за да го прочетете – просто го отворете както обикновено. OpenPGP в заглавката на имейла ще включва зелени отметки, за да провери дали OpenPGP е декриптирал имейла и че цифровият подпис също е проверен.

Получаване на криптиран имейл в Thunderbird

Темата на криптиран имейл ще се показва като многоточие (...), докато не го отворите. Това не позволява на всеки да види темата на всички криптирани имейли, които получавате.

Шифрована заглавка на имейл, заменена с три точки

Някои хора правят публичните си ключове достъпни онлайн. За да качите своя, първо трябва да го експортирате.

За да направите това, щракнете върху Инструменти и след това изберете OpenPGP Key Manager. Маркирайте ключа, който искате да експортирате, в диалоговия прозорец OpenPGP Key Manager и след това щракнете върху Файл > Експортиране на публичен ключ(и) във файл.

Нов запис на ключ в OpenPGP Key Manager

Запазете експортирания файл на вашия компютър (не забравяйте да отбележите къде го запазвате). След това отворете уеб браузъра си и отидете до OpenPGP Key Repository . Тук можете да търсите съществуващи ключове, като използвате имейл адреса, идентификатора на ключа или пръстовия отпечатък.

Реклама

Можете също да качите свой собствен ключ. За да направите това, просто щракнете върху Качване и след това прегледайте местоположението на вашия експортиран файл.

Централно хранилище за ключове на OpenPGP

След като ключът ви бъде качен, хората могат да го търсят, намират и изтеглят или импортират в собствените си имейл клиенти.

Можете също да търсите онлайн ключове в Thunderbird. Просто щракнете върху Инструменти и след това изберете OpenPGP Key Manager. След това щракнете върху Keyserver > Discover Keys Online.

Когато се появи диалоговият прозорец OpenPGP Prompt, въведете имейл адреса на лицето, което търсите, и след това щракнете върху OK.

Търсене на онлайн ключове от Thunderbird

Ако бъде намерено съвпадение, Thunderbird ще предложи да импортира ключа вместо вас; щракнете върху OK, за да направите това.

Съвпадащи ключови детайли, показани в диалогов прозорец в Thunderbird

Пазете своите тайни, добре, тайна

Разбира се, не всеки имейл трябва да бъде заключен с криптиране и потвърден с цифров подпис. Въпреки това, за някои хора – като дисиденти в репресивни режими, податели на сигнали или източници на журналисти – поверителността може да бъде въпрос на живот или смърт.

Винаги, когато имате нужда от повече поверителност, Thunderbird го прави лесно!

ПРОЧЕТЕТЕ СЛЕДВАЩО Снимка на профила на Дейв Маккей Дейв Маккей
Дейв Маккей за първи път използва компютри, когато перфорираната хартиена лента беше на мода и оттогава той програмира. След повече от 30 години в ИТ индустрията, той вече е технологичен журналист на пълен работен ден. По време на кариерата си той е работил като програмист на свободна практика, мениджър на международен екип за разработка на софтуер, ръководител на проекти за ИТ услуги и, последно, като служител по защита на данните. Неговото писане е публикувано от howtogeek.com, cloudsavvyit.com, tenterpriser.com и opensource.com. Дейв е евангелист на Linux и привърженик на отворен код.
Прочетете пълната биография

Интересни Статии