E-post er som standard bare som postkort. Som er god på den ene siden, som det sikrer at avsender og mottaker kan lese e-postmeldinger uten problemer.
Det betyr imidlertid også at noen eller noe som er i leveranse kjeden kan lese disse e-poster.
Dette er gjort av noen e-postleverandører å tjene målrettet reklame til sine brukere, for eksempel. E-post kryptering er ikke et nytt konsept, men det har aldri virkelig gjort hoppe i massemarkedet. Brukere som ønsket å kunne kryptere e-postmeldinger for ti år siden, og enda tidligere enn det.
Flertallet av brukerne på den annen side ikke. En grunn til dette er at det ikke er super-enkel å bruke kryptering, for det første fordi det er egentlig ikke støttet av de fleste e-postleverandører ut av boksen, og for det andre fordi det krever at mottakerne trenger å gjøre noe for å lese disse e-postene, og svare med krypterte meldinger av sine egne.
Følgende guide er en grunnleggende tutorial som forklarer på en enkel måte hvordan sette opp e-post kryptering i Thunderbird.
Her er hva du trenger:
- En kopi av e-postklienten Thunderbird.
- Thunderbird add-on Enigmail.
- En kopi av Gpg4win hvis du bruker Windows.
Sette opp e-post kryptering i Thunderbird
Første tingen du trenger å gjøre er å laste ned programmer fra tilkoblede kildene nevnt i siste ledd. Installere Thunderbird hvis du ikke allerede har gjort det, og Gpg4win. Du må ha minst én konto i Thunderbird for å fullføre konfigurasjonen. Hvis du har ingen, start ved å legge til en e-post konto eller opprette en ny.
Den Gpg4win installer viser installasjon moduler når du kjører det. Jeg foreslår at du beholder standardinnstillingene, men fjern Outlook plugin-komponent som du kanskje ikke trenger det.
Når du er ferdig med det, fyre opp Thunderbird og gå til Verktøy > Addons. Bytt til Utvidelser hvis en annen meny er valgt som standard, og klikk på cogwheel ikonet ved siden av søk.
Velg installere add-on fra fil, og plukke de Enigmail add-on som du lastet ned tidligere. Følg dialogboksen for installasjon for å fullføre installasjonen.
Du bør se Enigmail oppført som en ny utvidelse etterpå. Klikk på alternativer-koblingen første som vises ved siden av utvidelsen, og sørg for at den GnuPGP installasjonen ble funnet. Enigmail skal plukke opp installasjonen courtesy of Gpg4win. Lukk vinduet etterpå igjen.
Velg Enigmail > konfig.veiviser etterpå. Holde den standard valg “jeg foretrekker en standard konfigurasjon (anbefales for nybegynnere)” og klikk på neste. Hvis du allerede vet veien rundt, velg avansert eller manuell konfigurasjon alternativer i stedet.
Disse listen ekstra valg og bruk av færre skjermer for å skape nøkkelpar. Andre alternativer omfatter å sette en tast utløpsdato, samt nøkkelen størrelse og type.
Du kan importere eksisterende innstillinger i tillegg hvis du har tilgang til en tidligere installasjon allerede.
Enigmail viser alle tilgjengelige kontoer på neste side. Hvis du ikke har brukt Gpg4win før, bør du bare se en test-konto som er oppført der.
Siden du ikke har opprettet et nøkkelpar ennå, velger du “jeg ønsker å lage et nytt nøkkelpar for signering og kryptering av e-posten min”.
Et nøkkelpar som består av en offentlig og en privat nøkkel. Den offentlige nøkkelen må være sendt eller gjort tilgjengelig for andre slik at de kan bruke den til å kryptere e-post. Den private nøkkelen er personlig og skal ikke deles eller gjøres tilgjengelig. Den brukes til å dekryptere alle e-post som ble kryptert ved hjelp av de koblede offentlig nøkkel.
Enigmail forklarer viktige konseptet av nøkkelpar på neste side. Du blir bedt om å plukke en brukerkonto fra de tilgjengelige Thunderbird kontoer
Velg en konto, og velg en veldig — — sikre passord. Passordet beskytter den private nøkkelen, og det er viktig at det er sikkert noen som kan være i stand til å brute force eller gjette det på en annen måte.
Velg neste når du har lagt inn passordet, og valgte en av de tilgjengelige kontoer.
Enigmail genererer tasten på neste side. Utvidelsen sier at dette kan ta et par minutter, og at “aktivt surfer eller utføre disk-intensiv drift” vil sette fart på opp-tasten generasjon prosessen.
Du kan ikke behandle etter nøkkelgenerering, som du er pålagt å opprette en tilbakekalling sertifikat, så vel. Dette er brukt i tilfeller der du trenger å inndra offentlige nøkkel, for eksempel etter at du har mistet det, kan ikke huske passordet for den private nøkkelen, eller hvis en systemet har blitt kompromittert.
Les også: Den tyske Valget: Street Fighter II Turbo Stil
Velg “opprett tilbakekall sertifikat” for å starte prosessen. Du blir bedt om å angi passordet på dette punktet, og kan ikke gå videre uten den.
Thunderbird åpner en lagre fil dialog etterpå. Lagre tilbakekall sertifikat til et sikkert sted, for eksempel kryptert lagring på en tilkoblet enhet, eller enda bedre, en Flash-stasjon eller på en CD som du setter andre steder, slik at det ikke er fysisk i nærheten av enheten du bruker.
Velg knappen neste etterpå, og klikk deretter på fullfør for å fullføre prosessen.
Bekreftelse
For å kontrollere at alt er riktig satt opp, velg Verktøy > kontoinnstillinger. Finn kontoen du opprettet et nøkkelpar for, og åpne “OpenPGP Sikkerhet”, som er oppført som et alternativ under den.
Valget “Aktiver OpenPGP-støtte (Enigmail) for denne identitet) skal kontrolleres, og du skal se at en bestemt OpenPGP-nøkkel er valgt som godt.
Spre din offentlige nøkkel
Andre brukere har behov for å bruke den offentlige nøkkelen til å sende kryptert e-post til deg som du kan dekryptere med din private nøkkel. På samme måte, disse andre brukere må opprette en nøkkel par av sine egne, og informere deg om deres offentlig nøkkel, slik at du kan sende dem av kryptert e-post ved hjelp av sin offentlige nøkkel i tillegg.
Du har et par alternativer når det kommer til å sende andre på din offentlige nøkkel.
De viktigste valgene du har er de følgende:
- Bruk “Koble min Offentlige Nøkkel” alternativet når du skriver e-post. Enigmail legger til en knapp for å skrivevinduet at du kan klikke på, slik at den offentlige nøkkelen er koblet automatisk til e-poster som du oppretter.
- Bruke en offentlig nøkkel-server. Du kan laste opp public key til en offentlig keyserver for enklere distribusjon. Disse sentrale registre kan nås av alle. For å gjøre dette, velger du Enigmail > Key Management. Velg den tasten du ønsker å laste opp til en keyserver, og velg Keyserver > last opp Offentlige Nøkler etterpå.
Import av offentlige nøkler
Du trenger å importere offentlige nøkler før du kan bruke dem. Hvis du bruker Enigmail, dette kan gjøres på flere måter:
- Ved å dobbeltklikke på den .asc-tasten for filen for å importere tasten.
- Søker etter nøkler ved hjelp av Enigmail > Key Management > Keyserver > Søk etter nøkler.
Validere taster
Signering tastene er en form for bekreftelse. Siden du ikke egentlig vet hvis en tast har blitt tuklet med, kan du bekrefte det gjennom andre former for kommunikasjon.
Kanskje over en (sikker) samtale, eller i person. For å validere en tast, velg Enigmail > Key Management. Dobbeltklikk på tasten navn som du ønsker å validere for å åpne den viktige egenskaper.
Du finner en “sertifisere” – knappen ved siden av gyldigheten på siden som åpnes. Klikk på den og velg “jeg har gjort det veldig forsiktig med å sjekke” og skriv inn passordet etterpå.
Kryptere og dekryptere e-post
Nå som du er ferdig med å sette opp Enigmail, er det på tide å kryptere e-post, og dekryptere dem. Til å kryptere en melding, klikker du på knappen krypter i skrivevinduet til å gjøre det. Du kan signere meldingen som godt, og fest den offentlige nøkkelen til den.
Du må mottakerens offentlige nøkkel til å kryptere e-postmeldinger. Hvis du ikke har dem, kan du ikke bruke kryptere alternativet for å beskytte den fra nysgjerrige øyne.
Hvis du vil legge til vedlegg til kryptert e-post, blir du spurt om hvordan du vil håndtere dem. Du kan sende vedlegg som ikke er kryptert som en del av meldingen, eller kryptert på flere måter (inline PGP, PGP/Mime separat eller som en helhet.
Thunderbird vil be om ditt passord for å dekryptere meldinger som er kryptert. Disse blir deretter vises akkurat som alle andre e-post.
Avsluttende Ord
Installasjonen er ikke vanskelig og det tar et par minutter å lage din første nøkkelpar og konfigurere filtypen og Thunderbird tilsvarende.
Det største problemet er å få andre til å bruke PGP. Hvis du er teknisk kunnskapsrike en i din familie, på arbeidsplassen din eller din krets av venner, du kan få behov for å bistå andre i å sette dette opp.
Nå er Du: har du kryptere e-postmeldinger?