Az OpenPGP titkosítás használata a Thunderbird e-mailjeihez

Avatar Gadam | 2021.01.07. 366 Views 0 Likes 0 Ratings

366 Views 0 Ratings Rate it

[ad_1]

E-mail üzenet és zár ikonok, amelyek e-mail titkosítást jelentenek.
bluebay / Shutterstock

A Mozilla Thunderbird nemrég integrálta az OpenPGP-t közvetlenül a fő alkalmazásba. Az e-mailek adatvédelme érdekében nincs szükség bővítményekre. Az OpenPGP világszínvonalú titkosítása egyszerűen beállítható és használható további szoftverek nélkül.

Thunderbird és OpenPGP

A. 78.2.1 verziója Thunderbird az e-mail kliens támogatja a végpontok közötti titkosítás (e2ee) közvetlenül be van építve. Ez az integráció azt jelenti, hogy többé nincs szükséged hasonló kiegészítőkre Enigmail.

A Thunderbird használja OpenPGP titkosításhoz, amely egy ingyenes, nem saját tulajdonú protokoll. Phil Zimmerman’s ingyenes verziói alapján Nagyon jó adatvédelem (PGP), ez most nagyon a saját dolga.

A Thunderbird OpenPGP integrációja lehetővé teszi egy üzenet titkosítását. Ezután csak azok tudják megtenni, akiket el akarnak olvasni az üzenetedben. Ez lehetővé teszi az üzenet digitális aláírását is, így a címzett biztos lehet benne, hogy az üzenet nem változott a szállítás közben.

Az OpenPGP a nyilvános és privát (vagy „titkos”) titkosítási kulcsok párjának elvét használja. Az OpenPGP használatához rendelkeznie kell egy nyilvános és egy privát kulcs párral. A nyilvános kulcsokat bárkivel megosztják, akinek titkosított üzeneteket szeretne küldeni, míg a magánkulcsokat soha nem osztják meg senki mással. A privát kulcsok felhasználhatók a megfelelő nyilvános kulccsal kódolt üzenetek visszafejtésére is.

A feladó e-mail kliense véletlenszerű kulcsot generál, amelyet az üzenet titkosításához használnak. Ezután a véletlenszerű kulcsot a címzett nyilvános kulcsával titkosítják, majd a titkosított üzenetet és kulcsot elküldik a címzettnek. A címzett e-mail programja a címzett privát kulcsát használja a véletlenszerű kulcs visszafejtéséhez. Ezután a véletlenszerű kulcs felhasználható a kódolt üzenet visszafejtésére.

Miért nem csak a címzett nyilvános kulcsát használja az üzenet titkosításához? Ez működne az egyetlen címzettnek küldött üzeneteknél, de túl nehézkes lenne a több embernek küldöttek számára.

Az üzenet elosztásának leghatékonyabb módja több ember számára az, ha az üzenetet a véletlenszerű kulcs segítségével titkosítja. Ennek oka, hogy ezen a ponton nem vettek részt nyilvános vagy magánkulcsot, így az üzenet titkosítása személy-agnosztikussá vált.

Minden címzettnél a véletlenszerű kulcs az adott személy nyilvános kulcsával van titkosítva. Ezután az összes titkosított kulcs elküldésre kerül az üzenettel. Minden címzett visszafejtheti a nyilvános kulcsukkal titkosított véletlenszerű kulcs másolatát, majd a véletlenszerű kulcs segítségével dekódolhatja az üzenetet.

Szerencsére az OpenPGP beállítása után mindez automatikusan megtörténik.

Teszteltük a Thunderbird OpenPGP integrációját egy Ubuntu 20.10 számítógépen. Windows 10 PC-n a Thunderbird összes menüpontját, beállítását és párbeszédpanelét ugyanúgy és ugyanazon a helyen nevezték el. Tehát, ha Windows rendszert futtat, képesnek kell lennie az alábbi utasítások követésére is!

A Thunderbird verzió ellenőrzése

Az OpenPGP integráció a Thunderbird 78.2.1 verziójához érkezett, így biztos lehet benne, hogy az adott vagy újabb verziót futtatja. Szükség esetén frissítheti csomagkezelőjét.

Az Enigmail használatakor olvassa el a frissítési utasítások a Mozilla támogatási oldalain. Tanácsokat tartalmaznak a régi Thunderbird-profil biztonsági mentéséről a frissítés előtt. Így, ha valami nem stimmel, visszatérhet az előző verzióra.

Alapértelmezés szerint a Thunderbird 78.x megőrzi a klasszikus háromablakos e-mail kezelőfelületet: az oldalsávon lévő fiókokat és mappákat, felül a beérkezett e-mailek listáját, alul pedig a kiemelt e-mailek tartalmát.

Thunderbird e-mail kliens alapértelmezett nézete

Ha nem látja a Thunderbird menüsort, kattintson a jobb gombbal az utolsó fül jobb oldalán található szóközre, majd válassza a helyi menüből a „Menüsor” lehetőséget. A Thunderbird verziójának megtekintéséhez kattintson a Súgó> A Thunderbird névjegye elemre.

A Thunderbird súgója a párbeszédpanellel kapcsolatban

A 78.5.0 verziót futtatjuk, így az OpenPGP integráció biztosan jelen lesz.

Ha ez az első alkalom, hogy a Thunderbird-et használja, konfigurálja az e-mail címét és a fiók adatait, majd ellenőrizze, hogy az e-mail megfelelően működik-e. Az OpenPGP beállítása előtt a Thunderbird-en belül működő e-mail fiókkal kell rendelkeznie.

Kulcspár létrehozása

Kulcspár létrehozásához kattintson az „Eszközök” elemre, majd válassza az „OpenPGP Kulcskezelő” lehetőséget.

Eszközök legördülő menü

Kattintson a Generálás> Új kulcspár elemre.

OpenPGP Kulcskezelő párbeszédpanel

Megjelenik egy lehetőségekkel teli képernyő. Kattintson az „Identitás” legördülő menüre, és válassza ki azt az e-mail címet, amelyhez kulcsokat szeretne létrehozni. Ha több identitás van konfigurálva a Thunderbird kliensben, győződjön meg róla, hogy a megfelelő e-mail címet választotta.

A „Kulcs lejárata” alatt válassza ki a kulcsok élettartamát, vagy válassza a „A kulcs nem jár le” lehetőséget.

A „Speciális beállítások” részben kiválaszthatja a titkosítás típusát és a kulcs méretét (az alapértelmezettek a legtöbb esetben rendben vannak).

Ha elégedett a választásaival, kattintson a „Kulcs létrehozása” gombra.

Az OpenPGP kulcs létrehozása opciók párbeszédpanel

Meg kell erősítenie, hogy létre kívánja hozni a kulcsokat az e-mail címhez; kattintson a „Megerősítés” gombra.

Kulcsgenerálás megerősítő párbeszédpanel

A kulcsok létrehozása után egy bejegyzés jelenik meg az „OpenPGP Key Manager” párbeszédpanelen.

Új kulcsbejegyzés az OpenPGP Kulcskezelőben

Ha bármilyen más e-mail címhez generál kulcsokat, akkor ezeket a részleteket itt is felsoroljuk. A felsorolt ​​kulcsok konfigurációjának megtekintéséhez csak jelölje ki a bejegyzést a listában, majd kattintson a Nézet> Kulcs tulajdonságai elemre.

Kulcs tulajdonságai párbeszédpanel

Jelölje be az „Igen, kezelje ezt a kulcsot személyes kulcsként” melletti választógombot, majd kattintson az „OK” gombra, ha készen áll a folytatásra.

Nyilvános kulcsok cseréje

Mindenkinek rendelkeznie kell a nyilvános kulccsal, akinek titkosított üzeneteket fog küldeni. A titkosított üzenetek visszaküldéséhez a tiédre is szükségük lesz. Néhány módon megkaphatja valaki nyilvános kulcsát. Előfordulhat, hogy értesítés nélkül elküldi Önnek, vagy kérheti tőlük. Akár online is megpróbálhatja megtalálni.

Amikor csatolt nyilvános kulccsal kap e-mailt, a Thunderbird tartalmaz egy „OpenPGP” gombot az e-mail fejlécének jobb oldalán; kattintson rá a nyilvános kulcs importálásához.

E-mail egy nyilvános kulccsal csatolva, az OpenPGP gombra kattintva

Lehet, hogy kapsz néhány figyelmeztetést. Például, ha az üzenetet nem titkosították vagy digitálisan aláírták, akkor ezt megmondja.

Ha épp arra kérte ezt a személyt, hogy küldje el a nyilvános kulcsát, akkor biztos lehet benne, hogy ez tőle származik. Ha kétségei merülnek fel, csak ellenőrizze velük szövegesen, telefonon vagy bármilyen más, nem e-mailen keresztül.

Ha meggyőződött arról, hogy a nyilvános kulcs mindenképpen az üzenetet küldő személyé, kattintson az „Importálás” gombra.

OpenPGP üzenetbiztonság párbeszédpanel

A feladó neve és e-mail címe megerősítésként megjelenik. A kulcs importálásához kattintson az „OK” gombra.

Kulcs importálás megerősítés párbeszédpanel

Ekkor megjelenik néhány információ az importált nyilvános kulcsról. Látni fogja, hogy ki birtokolja a kulcsot, a hozzá társított e-mail címet, a titkosítás által használt bitek számát és a nyilvános kulcs létrehozásakor.

Kattintson a „Részletek megtekintése és a kulcselfogadás kezelése” elemre.

Importált kulcsadatok párbeszédpanel

Ha biztos abban, hogy a kulcs a tulajdonosától származik, jelölje be az „Igen, személyesen ellenőriztem, hogy a kulcs helyes ujjlenyomatot” melletti választógombot, majd kattintson az „OK” gombra.

kulcs tulajdonságok párbeszédpanel

Ez a csata fele! Megvan Alwa nyilvános kulcsa, ezért küldjük el neki a magunkét. Ehhez egyszerűen indítson új e-mailt annak a személynek, akinek el akarja küldeni a kulcsát, vagy válaszolnia kell az egyik e-mailjére. Az e-mail menüsorban kattintson az Opciók> Saját nyilvános kulcs csatolása elemre.

E-mail beállítások legördülő menü

Ezután egyszerűen beírja az e-mail törzsét, és elküldi a szokásos módon. Ismét a Thunderbird tartalmaz egy „OpenPGP” jelzőt az állapotsor jobb alsó sarkában, hogy tudassa veled, hogy az üzenet OpenPGP-t használ. Ha az e-mail titkosítva van, akkor egy lakat ikont is láthat, és ha digitálisan van aláírva, akkor egy fogaskerekű ikont lát.

E-mail az állapotsorban OpenPGP jelzővel

Az e-mailek titkosításának és digitális aláírásának lehetőségei az e-mail menüsor „Biztonság” szakaszában érhetők el. Ebből a menüből csatolhatja a nyilvános kulcsát is.

Biztonság legördülő menü

Ha készen áll, küldje el az e-mailt.

Titkosított e-mailek olvasása

Az Alwa most válaszolhat Önnek és használhatja a titkosítást. Ha titkosított e-mailt kap, akkor nem kell különösebb feladatot tennie az olvasáshoz – csak nyissa meg a szokásos módon. Az e-mail fejlécében szereplő „OpenPGP” zöld pipákat fog tartalmazni annak ellenőrzésére, hogy az OpenPGP visszafejtette-e az e-mailt, és hogy a digitális aláírást is igazolták-e.

Titkosított e-mail fogadása a Thunderbird alkalmazásban

A titkosított e-mail tárgya ellipszisben jelenik meg (…), amíg meg nem nyitja. Ez megakadályozza, hogy bárki megnézze a kapott titkosított e-mailek tárgyát.

Titkosított e-mail fejléc három ponttal helyettesítve

Vannak, akik online elérhetővé teszik nyilvános kulcsaikat. A sajátod feltöltéséhez először exportálnod kell.

Ehhez kattintson az „Eszközök” elemre, majd válassza az „OpenPGP Key Manager” lehetőséget. Jelölje ki az exportálni kívánt kulcsot az „OpenPGP Key Manager” párbeszédpanelen, majd kattintson a Fájl> Nyilvános kulcs (ok) exportálása fájlba elemre.

Új kulcsbejegyzés az OpenPGP Kulcskezelőben

Mentse az exportált fájlt a számítógépére (feltétlenül vegye figyelembe, hova mentette). Ezután nyissa meg a böngészőt, és keresse meg a OpenPGP kulcstár. Itt kereshet meglévő kulcsokat az e-mail cím, a kulcsazonosító vagy az ujjlenyomat segítségével.

Saját kulcsot is feltölthet. Ehhez kattintson a „Feltöltés” ​​gombra, majd tallózzon az exportált fájl helyére.

OpenPGP központi kulcs adattár

A kulcs feltöltése után az emberek megkereshetik, megtalálhatják, letölthetik vagy importálhatják saját e-mail klienseikbe.

Online kulcsokat is kereshet a Thunderbirdben. Csak kattintson az „Eszközök” elemre, majd válassza az „OpenPGP Key Manager” lehetőséget. Ezután kattintson a Kulcskiszolgáló> Fedezze fel a kulcsokat online elemre.

Amikor megjelenik az „OpenPGP Prompt” párbeszédpanel, írja be a keresett személy e-mail címét, majd kattintson az „OK” gombra.

Online kulcsok keresése a Thunderbird-en belül

Ha talál egyezést, a Thunderbird felajánlja a kulcs importálását; kattintson az „OK” gombra.

A Thunderbird párbeszédpaneljén megjelenő legfontosabb részletek

Tartsa titkait, hát titokban

Igaz, nem minden e-mailt kell titkosítással lezárni és digitális aláírással ellenőrizni. Néhány ember számára – mint például az elnyomó rendszerek disszidensei, a bejelentők vagy az újságírók forrásai – a magánélet élet vagy halál kérdése lehet.

Amikor csak nagyobb magánéletre van szüksége, a Thunderbird megkönnyíti!



[ad_2]
Source link


366 Views 0 Ratings Rate it