E-Mails werden standardmäßig nur wie Postkarten. Das ist einerseits gut, denn Sie sorgt dafür, dass Absender und Empfänger Lesen die E-Mail-Nachrichten ohne Probleme.
Es bedeutet aber auch, dass irgendjemand oder irgendetwas, dass in der Lieferkette, kann Lesen, diese E-Mails als auch.
Dies wird durch einige der E-Mail-Anbieter dienen gezielte Werbung an seine Nutzer zum Beispiel. E-Mail-Verschlüsselung ist kein neues Konzept, aber es ist nie wirklich den Sprung in den Massenmarkt. Benutzer, die wollte, konnte verschlüsseln von E-Mail-Nachrichten vor zehn Jahren und sogar noch früher als die.
Die Mehrheit der Nutzer auf der anderen Seite nicht. Ein Grund dafür ist, dass es nicht super-einfach zu bedienen-Verschlüsselung; Erstens, weil es nicht wirklich unterstützt, von der Mehrheit der E-Mail-Anbieter aus der box, und zweitens, weil es erfordert, dass der Empfänger Sie müssen etwas tun, um Lesen Sie diese E-Mails, und Antworten mit verschlüsselten Nachrichten von Ihren eigenen.
Das folgende Handbuch ist ein grundlegendes tutorial, das erklärt in einfachen Worten, wie einrichten von E-Mail Verschlüsselung in Thunderbird.
Hier ist, was Sie brauchen:
- Eine Kopie des Thunderbird E-Mail client.
- Die Thunderbird add-on Enigmail.
- Eine Kopie von Gpg4win wenn Sie die Windows verwenden.
Einrichten von E-Mail Verschlüsselung in Thunderbird
Erste, was Sie tun müssen, ist, laden Sie die Programme aus dem die verlinkten Ressourcen erwähnt im letzten Absatz. Installieren Sie Thunderbird, wenn Sie nicht bereits getan haben, und Gpg4win. Sie müssen mindestens ein Konto in Thunderbird, um die Konfiguration abzuschließen. Wenn Sie keine haben, starten Sie, indem Sie eine E-Mail-Konto oder eine neue erstellen.
Der Gpg4win-installer zeigt die Installations-Module, wenn Sie es ausführen. Ich schlage vor, Sie halten Sie die Standardeinstellungen, aber entfernen Sie die Outlook-plugin-Komponente, die Sie möglicherweise nicht benötigen.
Sobald Sie damit fertig sind, starten Sie Thunderbird und gehen Sie zu Extras > Addons. Wechseln Sie zu Erweiterungen, wenn in einem anderen Menü ist standardmäßig aktiviert, und klicken Sie auf das ZAHNRAD-Symbol neben Suche.
Wählen Sie ” install add-on from file, und wählen Sie das Enigmail-add-on, mit dem Sie zuvor heruntergeladen haben. Folgen Sie dem Installations-dialog, um die installation abzuschließen.
Sie sollten sehen, Enigmail aufgeführt, als eine neue Erweiterung danach. Klicken Sie auf den link Optionen erste, der angezeigt wird neben der Erweiterung ein, und stellen Sie sicher, dass das GnuPGP-installation gefunden wurde. Enigmail sollte abholen die installation mit freundlicher Genehmigung von Gpg4win. Schließen Sie das Fenster danach wieder.
Wählen Sie ” Enigmail – > Setup-Assistent danach. Behalten Sie die Standardauswahl “ich bevorzuge eine standard-Konfiguration (für Anfänger empfohlen)” und klicken Sie auf weiter. Wenn Sie bereits wissen, Ihren Weg um, wählen Sie die erweiterte oder manuelle Konfiguration Optionen statt.
Diese Liste zusätzlicher Optionen und weniger Bildschirme Schlüsselpaare zu erzeugen. Zusätzliche Optionen gehören die Einstellung ein Schlüssel, das Ablaufdatum, sowie die key-Größe und-Typ.
Importieren Sie die vorhandenen Einstellungen als gut, wenn Sie haben Zugang zu einer vorherigen installation bereits.
Enigmail zeigt alle verfügbaren Konten auf der nächsten Seite. Wenn Sie nicht verwendet haben, Gpg4win vor, Sie sollten nur ein test-account dort aufgeführt.
Da Sie noch nicht erstellt haben ein Schlüssel-paar noch, wählen Sie “ich will erstellen Sie ein neues Schlüsselpaar für das signieren und verschlüsseln meiner E-Mail”.
Ein Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel muss gesendet werden, oder für andere verfügbar gemacht, so dass Sie können es verwenden, um E-Mails verschlüsselt. Der private Schlüssel ist persönlich und sollte nicht weitergegeben oder zugänglich gemacht. Es wird verwendet, um zu entschlüsseln, E-Mails, die verschlüsselt wurde, mit dem verknüpften öffentlichen Schlüssel.
Enigmail erklärt die Schlüssel-Konzept von Schlüsselpaaren auf der nächsten Seite. Sie werden aufgefordert, wählen Sie einen Benutzer-account aus, um die verfügbaren Thunderbird-Konten
Wählen Sie eines der Konten, und wählen Sie einen — sehr — sichere passphrase. Die passphrase schützt den privaten Schlüssel, und es ist wichtig, dass es sicher ist, wie könnte jemand in der Lage sein, um brute-force-oder vermute es anders.
Wählen Sie weiter, sobald Sie Hinzugefügt haben, müssen Sie die passphrase und die ausgewählten Konten.
Enigmail generiert den Schlüssel auf der nächsten Seite. Die Erweiterung Staaten, die diese möglicherweise nehmen Sie ein paar Minuten, und das “aktiv-browsing oder die Durchführung disk-intensive Operationen” will speed up the key generation process.
Können Sie nicht Bearbeiten, nachdem das key generation, wie Sie erforderlich sind, zum erstellen eines Widerruf-Zertifikat als gut. Dies wird in Fällen verwendet, in denen Sie benötigen, zu widerrufen, den öffentlichen Schlüssel, z.B. nachdem Sie es verloren haben, nicht mehr erinnern können, die passphrase des privaten Schlüssels, oder wenn ein system kompromittiert wurde.
Lesen Sie auch: Entsperren und löschen gesperrte Dateien und Ordner mit ThisIsMyFile
Wählen Sie “Widerruf-Zertifikat erstellen” um den Vorgang zu starten. Sie werden aufgefordert, die passphrase eingeben, die an dieser Stelle und kann nicht gehen, ohne es.
Thunderbird öffnet einen Datei speichern dialog danach. Speichern Sie das Widerruf-Zertifikat an einen sicheren Ort, beispielsweise die verschlüsselte Speicherung auf einem angeschlossenen Laufwerk oder noch besser, ein Flash-Laufwerk oder CD, die Sie anderswo so, dass es nicht körperlich in die Nähe des Geräts, das Sie verwenden.
Wählen Sie die Schaltfläche nächste hinterher, und dann auf fertig stellen, um den Vorgang abzuschließen.
Überprüfung
Um zu überprüfen, dass alles richtig eingerichtet wurde, wählen Sie Extras > Konto-Einstellungen. Suchen Sie das Konto, das Sie erstellt ein Schlüsselpaar für, und öffnen Sie “OpenPGP-Sicherheit” aufgeführt ist als eine option unter.
Die option “Enable OpenPGP-Unterstützung (Enigmail) für diese Identität) überprüft werden sollen, und Sie sollten sehen, dass einer bestimmten OpenPGP-Schlüssel ausgewählt ist.
Die Verbreitung der öffentlichen Schlüssel
Andere user müssen den public key verwenden, um das senden von verschlüsselten E-Mails an Sie, dass Sie können Sie entschlüsseln mit dem privaten Schlüssel. Ebenso diese anderen Benutzer zu erstellen müssen Sie ein Schlüsselpaar von Ihrem eigenen, und informieren Sie über deren öffentlichen Schlüssel, so dass Sie senden können Sie verschlüsselte E-Mails mit Ihrem öffentlichen Schlüssel als gut.
Sie haben ein paar Optionen, wenn es um das senden anderen Ihren öffentlichen Schlüssel.
Die wichtigsten Optionen, die Sie haben, sind die folgenden:
- Verwenden Sie die “Attach my Public Key” – option, wenn Sie E-Mails schreiben. Enigmail fügt eine Schaltfläche, um das Editor-Fenster, das Sie anklicken können, so dass der öffentliche Schlüssel angehängt ist, automatisch auf E-Mails, die Sie verfassen.
- Nutzen Sie einen der öffentlichen key-server. Upload Sie können Ihren öffentlichen Schlüssel auf einen öffentlichen Schlüsselserver für einfache Verteilung. Diese Schlüssel-repositories zugegriffen werden kann von jedermann. Dies zu tun, wählen Sie ” Enigmail > Schlüssel-Management. Wählen Sie die Taste, die Sie hochladen möchten, zu einem keyserver, und wählen Sie Keyserver > Hochladen der Öffentlichen Schlüssel danach.
Import von öffentlichen Schlüsseln
Sie benötigen zum importieren von öffentlichen Schlüsseln, bevor Sie Sie verwenden können. Wenn Sie Enigmail, kann dies auf mehrere Arten geschehen:
- Doppel-Klick auf die .asc Schlüsseldatei importieren Sie den Schlüssel.
- Suche für Schlüssel mit Enigmail – > Key Management – > Keyserver > Suche nach Schlüsseln.
Überprüfen Schlüssel
Signieren von Schlüsseln ist eine form der Verifizierung. Da Sie nicht wirklich wissen, ob ein Schlüssel manipuliert wurde, können Sie überprüfen, es durch andere Formen der Kommunikation.
Vielleicht über einen (sicheren) Telefon, oder in person. Zum validieren einer Taste, wählen Sie ” Enigmail > Schlüssel-Management. Doppelklicken Sie auf der name des Schlüssels, den Sie überprüfen möchten, öffnen Sie die Taste Eigenschaften.
Sie finden ein “certify” – button neben Wirksamkeit auf der Seite, die geöffnet wird. Klicken Sie auf es, und wählen Sie die “ich habe getan, sehr sorgfältig prüfen” und geben Sie die passphrase danach.
Verschlüsseln und entschlüsseln von E-Mails
Nun, da Sie fertig sind die Einrichtung Enigmail, ist es Zeit, um E-Mails verschlüsselt und entschlüsselt werden. Zum verschlüsseln einer Nachricht, klicken Sie einfach auf die Schaltfläche verschlüsseln Sie im Editor-Fenster zu tun. Sie können es signieren der Nachricht, und hängen Sie den öffentlichen Schlüssel an.
Sie müssen die Empfänger den öffentlichen Schlüssel zum verschlüsseln von E-Mail-Nachrichten. Wenn Sie diese nicht haben, können Sie Sie nicht verwenden die encrypt-option zum Schutz vor neugierigen blicken.
Wenn Sie Anlagen hinzufügen, um verschlüsselte E-Mails, die Sie abgefragt werden, wie Sie möchten, behandeln die. Sie senden können Anhänge nicht verschlüsselt als Teil der Nachricht oder verschlüsselt, in mehreren Arten (inline-PGP, PGP/Mime-separat oder als ganzes).
Thunderbird fragt nach der passphrase zum entschlüsseln von verschlüsselten Nachrichten. Diese werden dann genauso angezeigt wie jeder andere E-Mail.
Schlusswort
Das Setup ist nicht schwer und es dauert ein paar Minuten erstellen Sie Ihr erstes Schlüsselpaar und die Erweiterung konfigurieren und Thunderbird entsprechend.
Das größte Problem ist, um andere, PGP zu benutzen. Wenn Sie technisch versierten, in Ihrer Familie, bei der Arbeit oder des Freundeskreises, müssen Sie möglicherweise, um anderen dabei zu helfen, die Einstellung.
Jetzt Sie: haben Sie, verschlüsseln Sie Ihre E-Mail-Nachrichten?