E-maily jsou ve výchozím nastavení stejně jako pohlednice. To je na jedné straně dobré, protože zajišťuje, že odesílatel a příjemce mohou číst e-mailové zprávy bez problémů.
To však také znamená, že kdokoli nebo cokoli, co je v doručovacím řetězci, si může tyto e-maily přečíst také.
Někteří poskytovatelé e-mailu to dělají například proto, aby poskytovali cílenou reklamu svým uživatelům. Šifrování e-mailů není nový koncept, ale nikdy to nepřesáhlo masový trh. Uživatelé, kteří chtěli šifrovat e-mailové zprávy před deseti lety a dokonce dříve.
Většina uživatelů na druhé straně tomu tak není. Jedním z důvodů je to, že není snadné používat šifrování; jednak proto, že ve skutečnosti většina poskytovatelů e-mailů není podporována, a za druhé, protože vyžaduje, aby si příjemci museli něco přečíst, aby si mohli přečíst tyto e-maily, a odpovědět pomocí vlastních šifrovaných zpráv.
Následující průvodce je základním tutoriálem, který jednoduše vysvětluje, jak nastavit šifrování e-mailů v Thunderbirdu.
Zde je to, co potřebujete:
- Kopie e-mailového klienta Thunderbird.
- Enigmail doplňku Thunderbird.
- Kopie Gpg4win, pokud používáte Windows.
Nastavení šifrování e-mailů v Thunderbirdu
První věc, kterou musíte udělat, je stáhnout programy z propojených zdrojů uvedených v posledním odstavci. Nainstalujte si Thunderbird, pokud jste tak ještě neučinili, a Gpg4win. K dokončení konfigurace musíte mít v Thunderbirdu alespoň jeden účet. Pokud žádný nemáte, začněte přidáním e-mailového účtu nebo vytvořením nového.
Instalační program Gpg4win zobrazí instalační moduly, když je spustíte. Doporučuji ponechat výchozí hodnoty, ale odeberte komponentu pluginu Outlook, protože ji nemusíte vyžadovat.
Jakmile s tím skončíte, spusťte Thunderbird a přejděte na Nástroje> Doplňky. Pokud je ve výchozím nastavení vybrána jiná nabídka, přepněte na rozšíření a klikněte na ikonu ozubeného kola vedle vyhledávání.
Vyberte instalační doplněk ze souboru a vyberte doplněk Enigmail, který jste stáhli dříve. Dokončete instalaci podle instalačního dialogu.
Poté byste měli vidět, že Enigmail je uveden jako nové rozšíření. Nejprve klikněte na odkaz možností, který se zobrazí vedle rozšíření, a ujistěte se, že byla nalezena instalace GnuPGP. Enigmail by měl vyzvednout instalační zdvořilost Gpg4win. Poté okno znovu zavřete.
Poté vyberte Enigmail> Průvodce nastavením. Ponechte výchozí volbu „Dávám přednost standardní konfiguraci (doporučeno pro začátečníky)“ a klikněte na další. Pokud již znáte cestu, vyberte místo toho možnosti pokročilé nebo ruční konfigurace.
Tyto seznamují další možnosti a používají méně obrazovek k vytvoření párů klíčů. Mezi další možnosti patří nastavení data vypršení platnosti klíče, velikost klíče a typ.
Pokud již máte přístup k předchozí instalaci, můžete importovat stávající nastavení.
Enigmail zobrazuje všechny dostupné účty na další stránce. Pokud jste Gpg4win ještě nepoužívali, měl by se zde zobrazit pouze zkušební účet.
Protože jste dosud nevytvořili pár klíčů, vyberte možnost „Chci vytvořit nový pár klíčů pro podpis a šifrování e-mailu“.
Klíčový pár se skládá z veřejného a soukromého klíče. Veřejný klíč musí být zaslán nebo zpřístupněn ostatním, aby jej mohli použít k šifrování e-mailů. Soukromý klíč je osobní a neměl by být sdílen ani zpřístupňován. Používá se k dešifrování všech e-mailů, které byly šifrovány pomocí propojeného veřejného klíče.
Enigmail vysvětluje klíčový koncept párů klíčů na další stránce. Budete vyzváni k výběru uživatelského účtu z dostupných účtů Thunderbird
Vyberte jeden z účtů a vyberte - velmi - bezpečnou přístupovou frázi. Přístupové fráze chrání soukromý klíč a je nezbytné, aby byl bezpečný, protože někdo by mohl být schopen hrubou silou nebo jinak hádat.
Jakmile přidáte přístupové heslo a vyberete jeden z dostupných účtů, vyberte další.
Enigmail vygeneruje klíč na další stránce. Rozšíření uvádí, že to může trvat několik minut a že „aktivní procházení nebo provádění operací náročných na disk“ zrychlí proces generování klíčů.
Po vygenerování klíče nemůžete zpracovat, protože jste také povinni vytvořit certifikát odvolání. To se používá v případech, kdy je třeba veřejný klíč odvolat, například poté, co jste jej ztratili, si nepamatujete přístupové heslo soukromého klíče nebo pokud byl systém ohrožen.
Výběrem možnosti „vytvořit certifikát odvolání“ zahájíte proces. V tomto okamžiku budete vyzváni k zadání přístupového hesla a bez něj nebudete moci pokračovat.
Thunderbird poté otevře dialogové okno uložení souboru. Uložte certifikát odvolání na zabezpečené místo, například šifrované úložiště na připojené jednotce nebo ještě lépe na jednotku Flash nebo CD, které jste umístili jinde, aby se fyzicky nenacházelo v blízkosti zařízení, které používáte.
Poté vyberte další tlačítko a dokončete proces.
Ověření
Chcete-li ověřit, zda bylo vše správně nastaveno, vyberte Nástroje> Nastavení účtu. Vyhledejte účet, pro který jste vytvořili pár klíčů, a otevřete „OpenPGP Security“, který je uveden pod možností pod ním.
Měla by být zaškrtnuta možnost „Povolit podporu OpenPGP (Enigmail) pro tuto identitu) a měli byste vidět, že je vybrán také konkrétní klíč OpenPGP.
Šíření veřejného klíče
Ostatní uživatelé musí používat veřejný klíč k odesílání zašifrovaných e-mailů, které můžete dešifrovat pomocí soukromého klíče. Podobně musí tito další uživatelé vytvořit vlastní dvojici klíčů a informovat vás o svém veřejném klíči, abyste jim mohli zaslat také zašifrované e-maily pomocí svého veřejného klíče.
Máte několik možností, pokud jde o zasílání ostatního vašeho veřejného klíče.
Hlavní možnosti, které máte, jsou následující:
- Při psaní e-mailů použijte možnost „Připojit můj veřejný klíč“. Enigmail přidá do okna pro psaní tlačítko, na které můžete kliknout, takže veřejný klíč je automaticky připojen k e-mailům, které píšete.
- Využijte server veřejných klíčů. Pro snazší distribuci můžete veřejný klíč nahrát na veřejný klíčový server. K těmto klíčovým úložištím má přístup kdokoli. Chcete-li tak učinit, vyberte Enigmail> Správa klíčů. Vyberte klíč, který chcete nahrát na server klíčů, a poté vyberte Keyserver> Nahrát veřejné klíče.
Import veřejných klíčů
Před použitím je nutné importovat veřejné klíče. Pokud používáte Enigmail, lze to provést několika způsoby:
- Poklepáním na soubor klíče ASAS importujte klíč.
- Hledání klíčů pomocí Enigmail> Správa klíčů> Keyserver> Hledání klíčů.
Ověřte klíče
Podpisovací klíče jsou formou ověření. Protože opravdu nevíte, zda s klíčem bylo manipulováno, můžete jej ověřit pomocí jiných forem komunikace.
Možná prostřednictvím (zabezpečeného) telefonního hovoru nebo osobně. Chcete-li ověřit platnost klíče, vyberte Enigmail> Správa klíčů. Dvojitým kliknutím na název klíče, který chcete ověřit, otevřete vlastnosti klíče.
Na stránce, která se otevírá, najdete vedle platnosti tlačítko „certifikovat“. Klikněte na něj a vyberte „Provedl jsem velmi pečlivou kontrolu“ a poté zadejte přístupové heslo.
Šifrování a dešifrování e-mailů
Nyní, když jste nastavili Enigmail, je čas zašifrovat e-maily a dešifrovat je. Chcete-li zprávu zašifrovat, jednoduše klikněte na tlačítko šifrování v okně pro psaní. Můžete také podepsat zprávu a připojit k ní veřejný klíč.
K šifrování e-mailových zpráv potřebujete veřejný klíč příjemce. Pokud je nemáte, nemůžete použít možnost šifrování pro ochranu před zvědavýma očima.
Pokud k zašifrovaným e-mailům přidáte přílohy, budete dotázáni, jak s nimi chcete nakládat. Můžete odesílat přílohy nešifrované jako součást zprávy nebo šifrované několika způsoby (inline PGP, PGP / Mime samostatně nebo jako celek).
Thunderbird požádá o vaše heslo pro dešifrování šifrovaných zpráv. Ty se pak zobrazí stejně jako jakýkoli jiný e-mail.
Závěrečná slova
Nastavení není obtížné a vytvoření prvního páru klíčů a odpovídajícím způsobem rozšíření a Thunderbird trvá několik minut.
Největším problémem je přimět ostatní k používání PGP. Pokud jste technicky důvtipný ve své rodině, v práci nebo v kruhu svých přátel, možná budete muset pomoci ostatním při nastavení.
Nyní jste : Šifrujete své e-mailové zprávy?
