Cum să utilizați criptarea OpenPGP pentru e-mailuri în Thunderbird

bluebay/Shutterstock



Mozilla Thunderbird a integrat recent OpenPGP chiar în aplicația principală. Nu sunt necesare suplimente pentru confidențialitatea e-mailului. Criptarea de clasă mondială a OpenPGP este ușor de configurat și utilizat fără software suplimentar.

Thunderbird și OpenPGP

Versiunea 78.2.1 a Thunderbird clientul de e-mail are suport pentru criptare end-to-end (e2ee) încorporat direct. Această integrare înseamnă că nu mai aveți nevoie de suplimente precum Enigmail .





Thunderbird folosește OpenPGP pentru criptare, care este un protocol gratuit, neproprietar. Bazat pe versiunile freeware ale lui Phil Zimmerman Confidențialitate destul de bună (PGP), acum este treaba lui.

Integrarea OpenPGP de la Thunderbird vă permite să criptați un mesaj. Apoi, doar persoanele pe care doriți să vă citească mesajul vor putea face acest lucru. De asemenea, vă permite să semnați digital un mesaj, astfel încât destinatarul să aibă încredere că mesajul nu a fost modificat în timpul tranzitului.



OpenPGP folosește principiul perechilor de chei de criptare publice și private (sau secrete). Pentru a utiliza OpenPGP, trebuie să aveți o pereche de chei publice și private. Cheile publice sunt partajate cu oricine căruia doriți să îi trimiteți mesaje criptate, în timp ce cheile private nu sunt partajate cu nimeni altcineva. Cheile private pot fi folosite și pentru a decripta mesajele codificate cu cheia publică corespunzătoare.

Publicitate

Clientul de e-mail al expeditorului generează o cheie aleatorie care este folosită pentru a cripta mesajul. Cheia aleatorie este apoi criptată cu cheia publică a destinatarului, iar mesajul și cheia criptate sunt apoi trimise destinatarului. Programul de e-mail al destinatarului folosește cheia privată a destinatarului pentru a decripta cheia aleatorie. Cheia aleatorie poate fi apoi folosită pentru a decripta mesajul codificat.

De ce nu folosiți cheia publică a destinatarului pentru a cripta mesajul? Acest lucru ar funcționa pentru mesajele trimise unui singur destinatar, dar ar fi prea greoaie pentru cele trimise către mai multe persoane.



Cea mai eficientă modalitate de a distribui un mesaj către mai multe persoane este criptarea mesajului folosind cheia aleatorie. Acest lucru se datorează faptului că nicio cheie publică sau privată nu a fost implicată în acel moment, ceea ce face ca criptarea mesajului să fie independentă de persoană.

Pentru fiecare destinatar, cheia aleatorie este criptată folosind cheia publică a acelei persoane. Toate cheile criptate sunt apoi trimise împreună cu mesajul. Fiecare destinatar poate decripta copia cheii aleatoare care a fost criptată folosind cheia publică și apoi poate folosi cheia aleatoare pentru a decripta mesajul.

Din fericire, odată ce OpenPGP este configurat, toate acestea se întâmplă automat.

Am testat integrarea OpenPGP a Thunderbird pe un computer Ubuntu 20.10. Pe un PC cu Windows 10, toate elementele de meniu Thunderbird, setările și casetele de dialog au fost numite la fel și în aceleași locații. Deci, dacă rulați Windows, ar trebui să puteți urma și instrucțiunile de mai jos!

Verificarea versiunii Thunderbird

Integrarea OpenPGP a sosit în Thunderbird 78.2.1, așa că veți dori să vă asigurați că rulați acea versiune sau o versiune superioară. Puteți utiliza managerul de pachete pentru a face upgrade, dacă este necesar.

Publicitate

Dacă utilizați Enigmail, consultați instrucțiuni de actualizare pe paginile de asistență Mozilla. Acestea includ sfaturi despre crearea unei copii de rezervă a vechiului profil Thunderbird înainte de a face upgrade. În acest fel, dacă ceva nu merge bine, puteți reveni la versiunea anterioară.

În mod implicit, Thunderbird 78.x păstrează interfața clasică de e-mail cu trei panouri: conturile și folderele din bara laterală, lista de e-mailuri primite în partea de sus și conținutul e-mailului evidențiat în partea de jos.

Vedere implicită a clientului de e-mail Thunderbird

Dacă nu puteți vedea bara de meniu Thunderbird, faceți clic dreapta pe spațiul din dreapta ultimei file, apoi selectați Bara de meniu din meniul contextual. Pentru a vedea ce versiune de Thunderbird aveți, faceți clic pe Ajutor > Despre Thunderbird.

Thunderbird

Executăm versiunea 78.5.0, așa că integrarea OpenPGP va fi cu siguranță prezentă.

Dacă este prima dată când utilizați Thunderbird, configurați adresa de e-mail și detaliile contului, apoi verificați dacă e-mailul funcționează normal. Trebuie să aveți un cont de e-mail funcțional în Thunderbird înainte de a putea configura OpenPGP.

Generarea unei perechi de chei

Pentru a genera o pereche de chei, faceți clic pe Instrumente, apoi selectați OpenPGP Key Manager.

Meniul derulant Instrumente

Faceți clic pe Generare > Pereche de chei nouă.

Caseta de dialog OpenPGP Key Manager

Publicitate

Va apărea un ecran plin de opțiuni. Faceți clic pe meniul derulant Identitate și selectați adresa de e-mail pentru care doriți să generați cheile. Dacă aveți mai multe identități configurate în clientul Thunderbird, asigurați-vă că selectați adresa de e-mail corespunzătoare.

Sub Key Expiry, selectați durata de viață a cheilor sau selectați Key Does Not Expire.

În Setări avansate, puteți selecta tipul de criptare și dimensiunea cheii (valorile implicite sunt bune în majoritatea cazurilor).

Când sunteți mulțumit de selecțiile dvs., faceți clic pe Generare cheie.

Caseta de dialog pentru opțiuni Generare cheie OpenPGP

Vi se va cere să confirmați că doriți să generați cheile pentru acea adresă de e-mail; faceți clic pe Confirmare.

Caseta de dialog de confirmare a generării cheilor

După ce cheile dvs. au fost generate, va apărea o intrare în dialogul OpenPGP Key Manager.

Nouă intrare de cheie în OpenPGP Key Manager

Publicitate

Dacă generați chei pentru orice alte adrese de e-mail, aceste detalii vor fi listate și aici. Pentru a vizualiza configurația oricăreia dintre cheile enumerate, evidențiați intrarea din listă, apoi faceți clic pe Vizualizare > Proprietăți cheie.

Caseta de dialog Proprietăți cheie

Selectați butonul radio de lângă Da, tratați această cheie ca o cheie personală, apoi faceți clic pe OK când sunteți gata să continuați.

Schimbul de chei publice

Trebuie să aveți cheia publică pentru fiecare persoană căreia îi veți trimite mesaje criptate. De asemenea, vor avea nevoie de a ta pentru a trimite mesaje criptate înapoi. Există câteva moduri prin care puteți obține cheia publică a cuiva. S-ar putea să ți-l trimită neanunțat sau le poți cere. Puteți chiar să încercați să-l găsiți online.

Ori de câte ori primiți un e-mail cu o cheie publică atașată, Thunderbird include un buton OpenPGP în partea dreaptă a antetului de e-mail; faceți clic pe el pentru a importa cheia publică.

E-mail cu o cheie publică atașată, care arată butonul OpenPGP

Este posibil să primiți niște avertismente. De exemplu, dacă mesajul nu a fost criptat sau semnat digital, vi se va spune acest lucru.

Dacă tocmai ați cerut acestei persoane să vă trimită cheia publică, puteți fi destul de sigur că aceasta este de la ei. Dacă există vreo îndoială, verificați-i de două ori prin text, telefon sau orice altă metodă care nu este e-mail.

Publicitate

Dacă sunteți mulțumit că cheia publică aparține cu siguranță persoanei care trimite mesajul, faceți clic pe Import.

Caseta de dialog pentru securitatea mesajelor OpenPGP

Numele expeditorului și adresa sa de e-mail vor apărea ca confirmare. Faceți clic pe OK pentru a importa cheia.

Dialog de confirmare a importului cheii

Vor apărea apoi câteva informații despre cheia publică importată. Veți vedea cine deține cheia, adresa de e-mail asociată cu aceasta, numărul de biți pe care îi folosește criptarea și când a fost creată cheia publică.

Faceți clic pe Vizualizați detalii și Gestionați acceptarea cheii.

Caseta de dialog pentru detalii cheie importate

Dacă sunteți sigur că cheia a venit de la proprietarul acesteia, selectați butonul radio de lângă Da, am verificat personal. Această cheie are amprenta corectă, apoi faceți clic pe OK.

caseta de dialog cu proprietăți cheie

Asta e jumătate din bătălie! Acum avem cheia publică a lui Alwa, așa că haideți să-i trimitem a noastră. Pentru a face acest lucru, trebuie doar să începeți un nou e-mail către persoana căreia doriți să-i trimiteți cheia sau să răspundeți la unul dintre e-mailurile acesteia. În bara de meniu de e-mail, faceți clic pe Opțiuni > Atașați cheia mea publică.

meniul drop-down Opțiuni de e-mail

Apoi, trebuie doar să tastați corpul e-mailului și să îl trimiteți ca de obicei. Din nou, Thunderbird include un indicator OpenPGP în colțul din dreapta jos al barei de stare pentru a vă anunța că mesajul folosește OpenPGP. Dacă e-mailul este criptat, veți vedea și o pictogramă de lacăt, iar dacă este semnat digital, veți vedea o pictogramă roată dințată.

E-mail cu indicator OpenPGP în bara de stare

Publicitate

Opțiunile de criptare și semnare digitală a e-mailurilor sunt disponibile în secțiunea Securitate a barei de meniu de e-mail. De asemenea, puteți atașa cheia publică din acest meniu.

Meniu derulant Securitate

Când ești gata, trimite-ți e-mailul.

Citirea e-mailurilor criptate

Alwa vă poate răspunde acum și poate utiliza criptarea. Când primiți un e-mail criptat, nu trebuie să faceți nimic special pentru a-l citi, doar deschideți-l ca de obicei. OpenPGP în antetul e-mailului va include semne verzi pentru a verifica dacă OpenPGP a decriptat e-mailul și că semnătura digitală a fost, de asemenea, verificată.

Primirea unui e-mail criptat în Thunderbird

Subiectul unui e-mail criptat va fi afișat ca puncte de suspensie (…) până când îl deschideți. Acest lucru împiedică oricine să vadă subiectul oricăror e-mailuri criptate pe care le primiți.

Antetul de e-mail criptat înlocuit cu trei puncte

Unii oameni își fac cheile publice disponibile online. Pentru a-l încărca pe al tău, mai întâi trebuie să îl exporti.

Pentru a face acest lucru, faceți clic pe Instrumente, apoi selectați OpenPGP Key Manager. Evidențiați cheia pe care doriți să o exportați în dialogul OpenPGP Key Manager, apoi faceți clic pe File > Export Public Key(s) to File.

Nouă intrare de cheie în OpenPGP Key Manager

Salvați fișierul exportat pe computer (asigurați-vă că notați unde îl salvați). Apoi, deschideți browserul web și navigați la Depozitul de chei OpenPGP . Aici, puteți căuta cheile existente folosind adresa de e-mail, ID-ul cheii sau amprenta digitală.

Publicitate

De asemenea, puteți încărca propria cheie. Pentru a face acest lucru, faceți clic pe Încărcare, apoi navigați la locația fișierului dvs. exportat.

Depozitul central de chei OpenPGP

Odată ce cheia este încărcată, oamenii o pot căuta, găsi și descărca sau importa în propriii clienți de e-mail.

De asemenea, puteți căuta chei online în Thunderbird. Doar faceți clic pe Instrumente, apoi selectați OpenPGP Key Manager. Apoi, faceți clic pe Keyserver > Discover Keys Online.

Când apare dialogul OpenPGP Prompt, introduceți adresa de e-mail a persoanei pe care o căutați, apoi faceți clic pe OK.

Căutarea cheilor online din Thunderbird

Dacă se găsește o potrivire, Thunderbird se va oferi să importe cheia pentru tine; faceți clic pe OK pentru a face acest lucru.

Detaliile cheie de potrivire afișate într-o casetă de dialog în Thunderbird

Păstrează-ți secretele, bine, secrete

Desigur, nu orice e-mail trebuie să fie blocat cu criptare și verificat printr-o semnătură digitală. Cu toate acestea, pentru unii oameni – cum ar fi dizidenții din regimurile opresive, avertizorii sau sursele jurnaliştilor – confidenţialitatea poate fi o chestiune de viaţă sau de moarte.

Ori de câte ori aveți nevoie de mai multă confidențialitate, Thunderbird ușurează!

CITEȘTE URMĂTORUL Fotografie de profil pentru Dave McKay Dave McKay
Dave McKay a folosit pentru prima dată computerele când banda de hârtie perforată era în vogă și de atunci programează. După peste 30 de ani în industria IT, acum este jurnalist de tehnologie cu normă întreagă. De-a lungul carierei sale, a lucrat ca programator independent, manager al unei echipe internaționale de dezvoltare de software, manager de proiect pentru servicii IT și, cel mai recent, responsabil cu protecția datelor. Scrisul său a fost publicat de howtogeek.com, cloudsavvyit.com, itenterpriser.com și opensource.com. Dave este un evanghelist Linux și un avocat open source.
Citiți biografia completă

Articole Interesante