Messaggi sono per impostazione predefinita, proprio come cartoline. Che buoni, da un lato, in quanto garantisce che il mittente e il destinatario può leggere i messaggi e-mail senza problemi.
Significa però anche che qualcuno o qualcosa che è nella catena di fornitura può leggere le e-mail.
Questo è fatto da alcuni provider di posta elettronica per servire pubblicità mirata ai propri utenti, per esempio. Crittografia delle e-mail non è un concetto nuovo, ma non ha mai fatto il salto nel mercato di massa. Gli utenti che voleva, poteva crittografare i messaggi di posta elettronica dieci anni fa e anche prima.
La maggior parte degli utenti invece non. Una ragione è che non è super-facile impiego di crittografia; primo perché non è realmente supportato dalla maggior parte dei provider di posta elettronica, fuori dalla scatola, e la seconda, perché richiede che i destinatari bisogno di fare qualcosa per leggere questi messaggi di posta elettronica, e rispondere con messaggi cifrati di loro.
La guida che segue è un tutorial che spiega in termini semplici, come impostare la crittografia delle e-mail in Thunderbird.
Ecco cosa vi serve:
- Una copia del client di posta elettronica Thunderbird.
- La Thunderbird add-on Enigmail.
- Una copia di Gpg4win se si utilizza Windows.
L’impostazione di crittografia delle e-mail in Thunderbird
Prima cosa devi fare è scaricare i programmi da tali risorse si è detto nel precedente paragrafo. Installare Thunderbird, se non l’hai già fatto, e Gpg4win. È necessario avere almeno un account in Thunderbird per completare la configurazione. Se si dispone di nessuno, inizia con l’aggiunta di un account e-mail o la creazione di uno nuovo.
Il Gpg4win programma di installazione visualizza moduli di installazione quando si esegue. Vi suggerisco di mantenere le impostazioni predefinite, ma rimuovere il plugin per Outlook componente, come si può non richiedono.
Una volta che hai finito con quello, lanciare Thunderbird e vai su Strumenti > componenti Aggiuntivi. Passare alla Estensioni se un altro menu è selezionata per impostazione predefinita e fare clic sull’icona della ruota dentata icona di ricerca.
Selezionare installa componente aggiuntivo da file, e scegliere il Enigmail add-on che avete scaricato in precedenza. Seguire la finestra di dialogo di installazione per completare l’installazione.
Si dovrebbe vedere Enigmail elencato come una nuova estensione dopo. Fare clic sul collegamento opzioni di prima che viene visualizzato accanto all’estensione, e assicurarsi che il GnuPGP di installazione è stato trovato. Enigmail dovrebbe prendere l’installazione di cortesia di Gpg4win. Chiudere la finestra, poi di nuovo.
Selezionare Enigmail > procedura Guidata di Installazione dopo. Mantenere la scelta di default “preferisco una configurazione standard (consigliato per i principianti)” e fare clic su avanti. Se si conosce già il modo per aggirare, selezionare avanzate o manuale di opzioni di configurazione, invece.
Questi lista di opzioni aggiuntive e di utilizzare il numero di schermi per creare coppie di chiavi. Ulteriori opzioni includono l’impostazione di una data di scadenza della chiave, così come la dimensione della chiave e tipo.
È possibile importare le impostazioni esistenti come pure se si ha accesso a una precedente installazione.
Enigmail visualizza tutti gli account disponibili nella pagina successiva. Se non hai usato Gpg4win prima, si dovrebbe vedere solo un account di prova elencati.
Dal momento che non si è creata una coppia di chiavi di sicurezza, selezionare “voglio creare una nuova coppia di chiavi per la firma e la crittografia mia e-mail”.
Una coppia di chiavi consiste in una pubblica e una chiave privata. La chiave pubblica deve essere trasmesso o messo a disposizione degli altri in modo che si può utilizzare per crittografare i messaggi. La chiave privata è personale, e non deve essere condivisa o messo a disposizione. Esso è utilizzato per decifrare i messaggi e-mail crittografati tramite collegamento a chiave pubblica.
Enigmail spiega il concetto chiave di coppie di chiavi nella pagina successiva. Vi viene chiesto di scegliere un account utente disponibili Thunderbird conti
Selezionare uno dei conti, e il ritiro — molto — secure password. La passphrase protegge la chiave privata ed è essenziale che sia sicuro come qualcuno potrebbe essere in grado di brute force o indovinare il contrario.
Cliccare su avanti dopo aver aggiunto la parola d’ordine e selezionato uno degli account disponibili.
Enigmail genera la chiave nella pagina successiva. L’estensione indica che questo potrebbe richiedere un paio di minuti, e che “attivamente la navigazione o l’esecuzione del disco per la cpu operazioni di” accelerare il processo di generazione delle chiavi.
Non si riesce a processo dopo la generazione della chiave, è necessario creare un certificato di revoca. Questo è utilizzato nei casi in cui è necessario revocare la chiave pubblica, per esempio dopo averlo perso, non riesco a ricordare la passphrase della chiave privata, o se un sistema è stato compromesso.
Leggi anche: Avanzate Impostazioni del tipo di Carattere per Google Chrome
Selezionare “creare un certificato di revoca” per avviare il processo. Viene richiesto di immettere la password, a questo punto, e non può continuare senza di essa.
Thunderbird si apre una finestra di dialogo salva file in seguito. Salvare il certificato di revoca di un luogo sicuro, ad istanza di archiviazione crittografata su un disco connesso, o, meglio ancora, un’unità Flash o CD che hai messo altrove, in modo che non è fisicamente vicino al dispositivo che si sta utilizzando.
Selezionare il pulsante avanti dopo, e poi su fine per completare il processo.
Verifica
Per verificare che tutto è stato impostato correttamente, selezionare Strumenti > Impostazioni Account. Individuare l’account creato una coppia di chiavi e aprire “OpenPGP Sicurezza” che è elencato come opzione sotto di esso.
L’opzione “Abilita OpenPGP supporto (Enigmail) per questa identità) deve essere controllato, e si dovrebbe vedere che una specifica chiave OpenPGP è selezionata.
Per diffondere la propria chiave pubblica
Gli altri utenti devono utilizzare la chiave pubblica di inviare e-mail cifrate che è possibile decifrare utilizzando la propria chiave privata. Allo stesso modo, gli altri utenti hanno bisogno per creare una coppia di chiavi di loro, e di informarla circa la loro chiave pubblica in modo che è possibile inviare loro messaggi di posta elettronica crittografati utilizzando la propria chiave pubblica.
Avete un paio di opzioni quando si tratta di invio agli altri la vostra chiave pubblica.
Le principali opzioni che si hanno a disposizione sono le seguenti:
- Utilizzare il “Collegare la mia Chiave Pubblica” opzione durante la scrittura di messaggi di posta elettronica. Enigmail aggiunge un pulsante alla finestra di composizione che è possibile fare clic su in modo che la chiave pubblica è collegato automaticamente ai messaggi di posta elettronica che si compongono.
- Utilizzare una chiave pubblica del server. Si può caricare la propria chiave pubblica ad un keyserver pubblico per facilitarne la distribuzione. Questi archivi possono essere consultati da tutti. Per farlo, selezionare Enigmail > Gestione delle chiavi. Selezionare il tasto che si desidera caricare su un server, e selezionare Keyserver > Caricare le Chiavi Pubbliche in seguito.
Importare le chiavi pubbliche
È necessario importare le chiavi pubbliche, prima di poterlo utilizzare. Se si utilizza Enigmail, questo può essere fatto in diversi modi:
- Fare doppio clic sul .asc file di chiave per importare la chiave.
- Ricerca per le chiavi utilizzando Enigmail > Gestione > Server > di Ricerca per le chiavi.
Convalidare le chiavi
Chiavi di firma, è una forma di verifica. Dal momento che non si sa bene se un tasto è stato manomesso, si può convalidare attraverso altre forme di comunicazione.
Forse più di un (sicuro) di chiamata con telefono o di persona. Per convalidare un tasto, selezionare Enigmail > Gestione delle chiavi. Fare doppio clic sul nome della chiave che si desidera convalidare per aprire le proprietà chiave.
Si trova un “certificare” pulsante accanto alla validità della pagina che si apre. Fare clic su di esso e selezionare “ho fatto molto attento controllo” e digitare la passphrase in seguito.
La cifratura e decifrazione di messaggi di posta elettronica
Ora che hai finito di impostare Enigmail, è il momento per crittografare i messaggi di posta elettronica, e la decifrazione. Per cifrare un messaggio, è sufficiente fare clic sul pulsante “cifra” nella finestra di composizione di farlo. È possibile firmare il messaggio, e collegare la chiave pubblica.
È necessario che i destinatari chiave pubblica per crittografare i messaggi di posta elettronica. Se non li avete, non è possibile utilizzare l’opzione codifica per proteggere da occhi indiscreti.
Se si aggiungono gli allegati alle e-mail crittografate, si sono interrogati su come si desidera gestire quelli. È possibile inviare gli allegati non sono crittografati come parte del messaggio, o crittografati in più modi (PGP PGP/Mime separatamente o tutti insieme).
Thunderbird chiederà di inserire la vostra password per decrittografare i messaggi sono criptati. Questi vengono poi visualizzati come qualsiasi altra e-mail.
Parole Di Chiusura
L’installazione non è difficile e ci vogliono un paio di minuti per creare il vostro primo paio di chiavi e configurare l’estensione e Thunderbird di conseguenza.
Il problema più grande è quello di ottenere gli altri a usare PGP. Se siete esperti di tecnologia nella vostra famiglia, al lavoro o la vostra cerchia di amici, può essere necessario per aiutare gli altri nella loro configurazione.
Ora: ti crittografare i messaggi di posta elettronica?