Az OpenPGP titkosítás használata a Thunderbird e-mailjeihez
[ad_1]
A Mozilla Thunderbird nemrég integrálta az OpenPGP-t közvetlenül a fő alkalmazásba. Az e-mailek adatvédelme érdekében nincs szükség bővítményekre. Az OpenPGP világszínvonalú titkosítása egyszerűen beállítható és használható további szoftverek nélkül.
Thunderbird és OpenPGP
A. 78.2.1 verziója Thunderbird az e-mail kliens támogatja a végpontok közötti titkosítás (e2ee) közvetlenül be van építve. Ez az integráció azt jelenti, hogy többé nincs szükséged hasonló kiegészítőkre Enigmail.
A Thunderbird használja OpenPGP titkosításhoz, amely egy ingyenes, nem saját tulajdonú protokoll. Phil Zimmerman’s ingyenes verziói alapján Nagyon jó adatvédelem (PGP), ez most nagyon a saját dolga.
A Thunderbird OpenPGP integrációja lehetővé teszi egy üzenet titkosítását. Ezután csak azok tudják megtenni, akiket el akarnak olvasni az üzenetedben. Ez lehetővé teszi az üzenet digitális aláírását is, így a címzett biztos lehet benne, hogy az üzenet nem változott a szállítás közben.
Az OpenPGP a nyilvános és privát (vagy „titkos”) titkosítási kulcsok párjának elvét használja. Az OpenPGP használatához rendelkeznie kell egy nyilvános és egy privát kulcs párral. A nyilvános kulcsokat bárkivel megosztják, akinek titkosított üzeneteket szeretne küldeni, míg a magánkulcsokat soha nem osztják meg senki mással. A privát kulcsok felhasználhatók a megfelelő nyilvános kulccsal kódolt üzenetek visszafejtésére is.
A feladó e-mail kliense véletlenszerű kulcsot generál, amelyet az üzenet titkosításához használnak. Ezután a véletlenszerű kulcsot a címzett nyilvános kulcsával titkosítják, majd a titkosított üzenetet és kulcsot elküldik a címzettnek. A címzett e-mail programja a címzett privát kulcsát használja a véletlenszerű kulcs visszafejtéséhez. Ezután a véletlenszerű kulcs felhasználható a kódolt üzenet visszafejtésére.
Miért nem csak a címzett nyilvános kulcsát használja az üzenet titkosításához? Ez működne az egyetlen címzettnek küldött üzeneteknél, de túl nehézkes lenne a több embernek küldöttek számára.
Az üzenet elosztásának leghatékonyabb módja több ember számára az, ha az üzenetet a véletlenszerű kulcs segítségével titkosítja. Ennek oka, hogy ezen a ponton nem vettek részt nyilvános vagy magánkulcsot, így az üzenet titkosítása személy-agnosztikussá vált.
Minden címzettnél a véletlenszerű kulcs az adott személy nyilvános kulcsával van titkosítva. Ezután az összes titkosított kulcs elküldésre kerül az üzenettel. Minden címzett visszafejtheti a nyilvános kulcsukkal titkosított véletlenszerű kulcs másolatát, majd a véletlenszerű kulcs segítségével dekódolhatja az üzenetet.
Szerencsére az OpenPGP beállítása után mindez automatikusan megtörténik.
Teszteltük a Thunderbird OpenPGP integrációját egy Ubuntu 20.10 számítógépen. Windows 10 PC-n a Thunderbird összes menüpontját, beállítását és párbeszédpanelét ugyanúgy és ugyanazon a helyen nevezték el. Tehát, ha Windows rendszert futtat, képesnek kell lennie az alábbi utasítások követésére is!
A Thunderbird verzió ellenőrzése
Az OpenPGP integráció a Thunderbird 78.2.1 verziójához érkezett, így biztos lehet benne, hogy az adott vagy újabb verziót futtatja. Szükség esetén frissítheti csomagkezelőjét.
Az Enigmail használatakor olvassa el a frissítési utasítások a Mozilla támogatási oldalain. Tanácsokat tartalmaznak a régi Thunderbird-profil biztonsági mentéséről a frissítés előtt. Így, ha valami nem stimmel, visszatérhet az előző verzióra.
Alapértelmezés szerint a Thunderbird 78.x megőrzi a klasszikus háromablakos e-mail kezelőfelületet: az oldalsávon lévő fiókokat és mappákat, felül a beérkezett e-mailek listáját, alul pedig a kiemelt e-mailek tartalmát.
Ha nem látja a Thunderbird menüsort, kattintson a jobb gombbal az utolsó fül jobb oldalán található szóközre, majd válassza a helyi menüből a „Menüsor” lehetőséget. A Thunderbird verziójának megtekintéséhez kattintson a Súgó> A Thunderbird névjegye elemre.
A 78.5.0 verziót futtatjuk, így az OpenPGP integráció biztosan jelen lesz.
Ha ez az első alkalom, hogy a Thunderbird-et használja, konfigurálja az e-mail címét és a fiók adatait, majd ellenőrizze, hogy az e-mail megfelelően működik-e. Az OpenPGP beállítása előtt a Thunderbird-en belül működő e-mail fiókkal kell rendelkeznie.
Kulcspár létrehozása
Kulcspár létrehozásához kattintson az „Eszközök” elemre, majd válassza az „OpenPGP Kulcskezelő” lehetőséget.
Kattintson a Generálás> Új kulcspár elemre.
Megjelenik egy lehetőségekkel teli képernyő. Kattintson az „Identitás” legördülő menüre, és válassza ki azt az e-mail címet, amelyhez kulcsokat szeretne létrehozni. Ha több identitás van konfigurálva a Thunderbird kliensben, győződjön meg róla, hogy a megfelelő e-mail címet választotta.
A „Kulcs lejárata” alatt válassza ki a kulcsok élettartamát, vagy válassza a „A kulcs nem jár le” lehetőséget.
A „Speciális beállítások” részben kiválaszthatja a titkosítás típusát és a kulcs méretét (az alapértelmezettek a legtöbb esetben rendben vannak).
Ha elégedett a választásaival, kattintson a „Kulcs létrehozása” gombra.
Meg kell erősítenie, hogy létre kívánja hozni a kulcsokat az e-mail címhez; kattintson a „Megerősítés” gombra.
A kulcsok létrehozása után egy bejegyzés jelenik meg az „OpenPGP Key Manager” párbeszédpanelen.
Ha bármilyen más e-mail címhez generál kulcsokat, akkor ezeket a részleteket itt is felsoroljuk. A felsorolt kulcsok konfigurációjának megtekintéséhez csak jelölje ki a bejegyzést a listában, majd kattintson a Nézet> Kulcs tulajdonságai elemre.
Jelölje be az „Igen, kezelje ezt a kulcsot személyes kulcsként” melletti választógombot, majd kattintson az „OK” gombra, ha készen áll a folytatásra.
Nyilvános kulcsok cseréje
Mindenkinek rendelkeznie kell a nyilvános kulccsal, akinek titkosított üzeneteket fog küldeni. A titkosított üzenetek visszaküldéséhez a tiédre is szükségük lesz. Néhány módon megkaphatja valaki nyilvános kulcsát. Előfordulhat, hogy értesítés nélkül elküldi Önnek, vagy kérheti tőlük. Akár online is megpróbálhatja megtalálni.
Amikor csatolt nyilvános kulccsal kap e-mailt, a Thunderbird tartalmaz egy „OpenPGP” gombot az e-mail fejlécének jobb oldalán; kattintson rá a nyilvános kulcs importálásához.
Lehet, hogy kapsz néhány figyelmeztetést. Például, ha az üzenetet nem titkosították vagy digitálisan aláírták, akkor ezt megmondja.
Ha épp arra kérte ezt a személyt, hogy küldje el a nyilvános kulcsát, akkor biztos lehet benne, hogy ez tőle származik. Ha kétségei merülnek fel, csak ellenőrizze velük szövegesen, telefonon vagy bármilyen más, nem e-mailen keresztül.
Ha meggyőződött arról, hogy a nyilvános kulcs mindenképpen az üzenetet küldő személyé, kattintson az „Importálás” gombra.
A feladó neve és e-mail címe megerősítésként megjelenik. A kulcs importálásához kattintson az „OK” gombra.
Ekkor megjelenik néhány információ az importált nyilvános kulcsról. Látni fogja, hogy ki birtokolja a kulcsot, a hozzá társított e-mail címet, a titkosítás által használt bitek számát és a nyilvános kulcs létrehozásakor.
Kattintson a „Részletek megtekintése és a kulcselfogadás kezelése” elemre.
Ha biztos abban, hogy a kulcs a tulajdonosától származik, jelölje be az „Igen, személyesen ellenőriztem, hogy a kulcs helyes ujjlenyomatot” melletti választógombot, majd kattintson az „OK” gombra.
Ez a csata fele! Megvan Alwa nyilvános kulcsa, ezért küldjük el neki a magunkét. Ehhez egyszerűen indítson új e-mailt annak a személynek, akinek el akarja küldeni a kulcsát, vagy válaszolnia kell az egyik e-mailjére. Az e-mail menüsorban kattintson az Opciók> Saját nyilvános kulcs csatolása elemre.
Ezután egyszerűen beírja az e-mail törzsét, és elküldi a szokásos módon. Ismét a Thunderbird tartalmaz egy „OpenPGP” jelzőt az állapotsor jobb alsó sarkában, hogy tudassa veled, hogy az üzenet OpenPGP-t használ. Ha az e-mail titkosítva van, akkor egy lakat ikont is láthat, és ha digitálisan van aláírva, akkor egy fogaskerekű ikont lát.
Az e-mailek titkosításának és digitális aláírásának lehetőségei az e-mail menüsor „Biztonság” szakaszában érhetők el. Ebből a menüből csatolhatja a nyilvános kulcsát is.
Ha készen áll, küldje el az e-mailt.
Titkosított e-mailek olvasása
Az Alwa most válaszolhat Önnek és használhatja a titkosítást. Ha titkosított e-mailt kap, akkor nem kell különösebb feladatot tennie az olvasáshoz – csak nyissa meg a szokásos módon. Az e-mail fejlécében szereplő „OpenPGP” zöld pipákat fog tartalmazni annak ellenőrzésére, hogy az OpenPGP visszafejtette-e az e-mailt, és hogy a digitális aláírást is igazolták-e.
A titkosított e-mail tárgya ellipszisben jelenik meg (…), amíg meg nem nyitja. Ez megakadályozza, hogy bárki megnézze a kapott titkosított e-mailek tárgyát.
Vannak, akik online elérhetővé teszik nyilvános kulcsaikat. A sajátod feltöltéséhez először exportálnod kell.
Ehhez kattintson az „Eszközök” elemre, majd válassza az „OpenPGP Key Manager” lehetőséget. Jelölje ki az exportálni kívánt kulcsot az „OpenPGP Key Manager” párbeszédpanelen, majd kattintson a Fájl> Nyilvános kulcs (ok) exportálása fájlba elemre.
Mentse az exportált fájlt a számítógépére (feltétlenül vegye figyelembe, hova mentette). Ezután nyissa meg a böngészőt, és keresse meg a OpenPGP kulcstár. Itt kereshet meglévő kulcsokat az e-mail cím, a kulcsazonosító vagy az ujjlenyomat segítségével.
Saját kulcsot is feltölthet. Ehhez kattintson a „Feltöltés” gombra, majd tallózzon az exportált fájl helyére.
A kulcs feltöltése után az emberek megkereshetik, megtalálhatják, letölthetik vagy importálhatják saját e-mail klienseikbe.
Online kulcsokat is kereshet a Thunderbirdben. Csak kattintson az „Eszközök” elemre, majd válassza az „OpenPGP Key Manager” lehetőséget. Ezután kattintson a Kulcskiszolgáló> Fedezze fel a kulcsokat online elemre.
Amikor megjelenik az „OpenPGP Prompt” párbeszédpanel, írja be a keresett személy e-mail címét, majd kattintson az „OK” gombra.
Ha talál egyezést, a Thunderbird felajánlja a kulcs importálását; kattintson az „OK” gombra.
Tartsa titkait, hát titokban
Igaz, nem minden e-mailt kell titkosítással lezárni és digitális aláírással ellenőrizni. Néhány ember számára – mint például az elnyomó rendszerek disszidensei, a bejelentők vagy az újságírók forrásai – a magánélet élet vagy halál kérdése lehet.
Amikor csak nagyobb magánéletre van szüksége, a Thunderbird megkönnyíti!
[ad_2]
Source link