Jak zašifrovat své e-maily v Thunderbirdu
- Kategorie: E-Mailem
E-maily jsou ve výchozím nastavení stejně jako pohlednice. To je na jedné straně dobré, protože zajišťuje, že odesílatel a příjemce mohou číst e-mailové zprávy bez problémů.
To však také znamená, že kdokoli nebo cokoli, co je v dodavatelském řetězci, si může tyto e-maily přečíst také.
Někteří poskytovatelé e-mailu to dělají například proto, aby poskytovali cílenou reklamu svým uživatelům. Šifrování e-mailů není nový koncept, ale nikdy to nepřesáhlo masový trh. Uživatelé, kteří chtěli šifrovat e-mailové zprávy před deseti lety a dokonce dříve.
Většina uživatelů na druhé straně ne. Jedním z důvodů je to, že není snadné používat šifrování; jednak proto, že ve skutečnosti většina poskytovatelů e-mailů není podporována, a za druhé, protože vyžaduje, aby si příjemci museli něco přečíst, aby si mohli přečíst tyto e-maily, a odpovědět pomocí vlastních šifrovaných zpráv.
Následující průvodce je základním návodem, který jednoduše vysvětluje, jak nastavit šifrování e-mailů v Thunderbirdu.
Zde je to, co potřebujete:
- Kopie Thunderbird e-mailový klient.
- Doplněk Thunderbird Enigmail .
- Kopie Gpg4win pokud používáte Windows.
Nastavení šifrování e-mailů v Thunderbirdu
První věc, kterou musíte udělat, je stáhnout programy z propojených zdrojů uvedených v posledním odstavci. Nainstalujte si Thunderbird, pokud jste tak ještě neučinili, a Gpg4win. K dokončení konfigurace musíte mít v Thunderbirdu alespoň jeden účet. Pokud žádný nemáte, začněte přidáním e-mailového účtu nebo vytvořením nového.
Instalační program Gpg4win zobrazí instalační moduly, když je spustíte. Doporučuji zachovat výchozí nastavení, ale odeberte komponentu pluginu Outlook, protože ji nemusíte vyžadovat.
Jakmile s tím skončíte, spusťte Thunderbird a přejděte na Nástroje> Doplňky. Pokud je ve výchozím nastavení vybrána jiná nabídka, přepněte na rozšíření a klikněte na ikonu ozubeného kola vedle vyhledávání.
Vyberte instalační doplněk ze souboru a vyberte doplněk Enigmail, který jste stáhli dříve. Dokončete instalaci podle instalačního dialogu.
Poté byste měli vidět, že Enigmail je uveden jako nové rozšíření. Nejprve klikněte na odkaz možností, který se zobrazí vedle rozšíření, a ujistěte se, že byla nalezena instalace GnuPGP. Enigmail by měl vyzvednout instalační zdvořilost Gpg4win. Poté okno znovu zavřete.
Poté vyberte Enigmail> Průvodce nastavením. Ponechte výchozí volbu „Dávám přednost standardní konfiguraci (doporučeno pro začátečníky)“ a klikněte na další. Pokud již znáte cestu, vyberte místo toho možnosti pokročilé nebo ruční konfigurace.
Tyto seznamují další možnosti a používají méně obrazovek k vytvoření párů klíčů. Mezi další možnosti patří nastavení data vypršení platnosti klíče, velikost klíče a typ.
Pokud již máte přístup k předchozí instalaci, můžete importovat stávající nastavení.
Enigmail zobrazuje všechny dostupné účty na další stránce. Pokud jste Gpg4win ještě předtím nepoužívali, měl by se zde zobrazit pouze zkušební účet.
Protože jste dosud nevytvořili pár klíčů, vyberte možnost „Chci vytvořit nový pár klíčů pro podpis a šifrování mého e-mailu“.
Klíčový pár se skládá z veřejného a soukromého klíče. Veřejný klíč musí být zaslán nebo zpřístupněn ostatním, aby jej mohli použít k šifrování e-mailů. Soukromý klíč je osobní a neměl by být sdílen ani zpřístupňován. Používá se k dešifrování všech e-mailů, které byly šifrovány pomocí propojeného veřejného klíče.
Enigmail vysvětluje klíčový koncept párů klíčů na další stránce. Budete vyzváni k výběru uživatelského účtu z dostupných účtů Thunderbird
Vyberte jeden z účtů a vyberte - velmi - zabezpečené přístupové heslo. Přístupové fráze chrání soukromý klíč a je nezbytné, aby byl bezpečný, protože někdo by mohl být schopen hrubou silou nebo jinak hádat.
Jakmile přidáte přístupové heslo a vyberete jeden z dostupných účtů, vyberte další.
Enigmail vygeneruje klíč na další stránce. Rozšíření uvádí, že to může trvat několik minut a že „aktivní procházení nebo provádění operací náročných na disk“ zrychlí proces generování klíčů.
Po vygenerování klíče nemůžete zpracovat, protože musíte také vytvořit certifikát odvolání. To se používá v případech, kdy je třeba veřejný klíč odvolat, například poté, co jste jej ztratili, si nepamatujete přístupové heslo soukromého klíče nebo pokud byl systém ohrožen.
Výběrem možnosti „vytvořit certifikát odvolání“ zahájíte proces. V tomto okamžiku budete vyzváni k zadání přístupového hesla a bez něj nebudete moci pokračovat.
Thunderbird poté otevře dialogové okno pro uložení souboru. Uložte certifikát odvolání na zabezpečené místo, například šifrované úložiště na připojené jednotce nebo ještě lépe na jednotku Flash nebo CD, které jste umístili jinde, aby se fyzicky nenacházelo v blízkosti zařízení, které používáte.
Poté vyberte další tlačítko a dokončete proces.
Ověření
Chcete-li ověřit, zda bylo vše správně nastaveno, vyberte Nástroje> Nastavení účtu. Vyhledejte účet, pro který jste vytvořili pár klíčů, a otevřete 'OpenPGP Security', která je uvedena pod možností pod ním.
Zaškrtněte možnost „Povolit podporu OpenPGP (Enigmail) pro tuto identitu) a měli byste vidět, že je vybrán také konkrétní klíč OpenPGP.
Šíření veřejného klíče
Ostatní uživatelé musí používat veřejný klíč k odesílání zašifrovaných e-mailů, které můžete dešifrovat pomocí soukromého klíče. Stejně tak tito další uživatelé potřebují vytvořit vlastní pár klíčů a informovat vás o svém veřejném klíči, abyste jim mohli zaslat také zašifrované e-maily pomocí svého veřejného klíče.
Máte několik možností, pokud jde o zasílání ostatních vašich veřejných klíčů.
Hlavní možnosti, které máte, jsou následující:
- Při psaní e-mailů použijte možnost „Připojit můj veřejný klíč“. Enigmail přidá do okna pro psaní tlačítko, na které můžete kliknout, takže veřejný klíč je automaticky připojen k e-mailům, které píšete.
- Využijte server veřejných klíčů. Pro snazší distribuci můžete veřejný klíč nahrát na veřejný klíčový server. K těmto klíčovým úložištím má přístup kdokoli. Vyberte Enigmail> Správa klíčů. Vyberte klíč, který chcete nahrát na server klíčů, a poté vyberte Keyserver> Nahrát veřejné klíče.
Import veřejných klíčů
Před použitím je nutné importovat veřejné klíče. Pokud používáte Enigmail, lze to provést několika způsoby:
- Poklepáním na soubor klíče ASAS importujte klíč.
- Hledání klíčů pomocí Enigmail> Správa klíčů> Keyserver> Hledání klíčů.
Ověřte klíče
Podepisovací klíče jsou formou ověření. Protože opravdu nevíte, zda s klíčem bylo manipulováno, můžete jej ověřit pomocí jiných forem komunikace.
Možná prostřednictvím (zabezpečeného) telefonního hovoru nebo osobně. Chcete-li potvrdit klíč, vyberte Enigmail> Správa klíčů. Dvojitým kliknutím na název klíče, který chcete ověřit, otevřete vlastnosti klíče.
Na stránce, která se otevírá, najdete vedle platnosti tlačítko „certifikovat“. Klikněte na něj a vyberte „Provedl jsem velmi pečlivou kontrolu“ a poté zadejte heslo.
Šifrování a dešifrování e-mailů
Nyní, když jste nastavili Enigmail, je čas zašifrovat e-maily a dešifrovat je. Chcete-li zprávu zašifrovat, stačí kliknout na tlačítko šifrování v okně pro psaní. Můžete také podepsat zprávu a připojit k ní veřejný klíč.
K šifrování e-mailových zpráv potřebujete veřejný klíč příjemce. Pokud je nemáte, nemůžete použít možnost šifrování pro ochranu před zvědavýma očima.
Pokud k zašifrovaným e-mailům přidáte přílohy, budete dotázáni, jak s nimi chcete nakládat. Můžete odesílat přílohy, které nejsou šifrovány jako součást zprávy nebo jsou šifrovány několika způsoby (vložený PGP, PGP / Mime samostatně nebo jako celek).
Thunderbird požádá o vaše heslo pro dešifrování šifrovaných zpráv. Ty se pak zobrazí stejně jako jakýkoli jiný e-mail.
Závěrečná slova
Nastavení není obtížné a vytvoření prvního páru klíčů a odpovídajícím způsobem rozšíření a Thunderbird trvá několik minut.
Největším problémem je přimět ostatní k používání PGP. Pokud jste technicky důvtipný ve své rodině, v práci nebo v kruhu svých přátel, možná budete muset pomoci ostatním při nastavování.
Teď ty : Šifrujete své e-mailové zprávy?