În primul ghid în două părți am analizat criptarea PGP, iterarea sa open source GnuPG și versiunea Windows a GnuPG, Gpg4win. V-am arătat cum să instalați Gpg4win, să îl utilizați pentru a crea perechi de chei și pentru a cripta și decripta fișierele și folderele.


În această parte a ghidului, vom analiza cum să folosiți Gpg4win cu popularul client de e-mail gratuit și open source Thunderbird (de la Mozilla, producătorii de Firefox), folosind extensia Enigmail pentru Thunderbird (și SeaMonkey). Pentru ca acest lucru să funcționeze atunci, va trebui:

  • Gpg4win
  • Mozilla Thunderbird
  • Extensie Enigmail

Trebuie să vă avertizăm că configurarea e-mailului dvs. pentru a utiliza PGP nu este o sarcină simplă, dar veștile bune sunt că, odată configurat, este ușor și destul de transparent în utilizare. Sperăm că acest ghid va face procesul de configurare cât mai nedureros.

Instalați totul

1. Descărcați și instalați GpG4win (acest lucru este prezentat în detaliu în partea 1 a acestui ghid).

2. Descărcați, instalați și configurați Mozilla Thunderbird pentru orice cont pe care doriți să-l utilizați. Thunderbird recunoaște cele mai populare servicii de e-mail și va aplica automat setările corecte atunci când introduceți adresa de e-mail și parola - trebuie doar să urmați Expertul de configurare. Dacă trebuie să introduceți setările contului dvs. manual, faceți clic pe pictograma Meniu (cu 3 linii orizontale în partea dreaptă sus a ferestrei Thunderbird) și selectați Opțiuni -> Setările contului -> Setări server.

3. Descărcați și instalați extensia Enigmail pentru Thunderbird. Pentru a face acest lucru:

A. Faceți clic pe Meniu -> Add-on-uri.

enig1

b. Introduceți „enigmail [introduce]” în caseta de căutare, apoi faceți clic pe butonul „Instalare”.

enig2

Reporniți Thunderbird..

4. Confirmați că Enigmail și GnuPG funcționează accesând accesorii -> Extensii -> Opțiuni Enigmail. În Setări de bază / Fișiere și directoare ar trebui să vedeți „GnuPG a fost găsit în C: \ Program Files \ Gnu \ GnuPG \ pub \ gpg.exe”.

enig3

5. În schimb, dacă vedeți „Nu puteți găsi GnuPG”, bifați caseta „Anulează cu” și căutați până unde este instalat programul GnuPG („C: \ Program Files (x86) \ GNU \ GnuPG \ gpg2.exe” în mod implicit) .)

enig 4

Faceți clic pe OK pentru a reveni la Thunderbird.

Generați o pereche de chei

Următorul pas este generarea unei perechi de chei. Enigmail oferă două moduri de a face acest lucru, folosind Expertul de configurare OpenPGP sau ecranul de gestionare a cheilor.

Utilizarea Expertului de configurare

1. Accesați Meniu -> Enigmail -> Asistentul de configurare. Asigurați-vă că „Prefer o configurație standard (recomandată pentru începători) este selectat și atingeți„ Următorul ” >'.

2. Dacă ați urmat tutorialul nostru în partea 1 a acestui ghid, atunci veți fi deja generat o pereche de chei pe care puteți selecta să o utilizați aici. Cu toate acestea, în scopul acestui tutorial, vom genera o nouă pereche de chei. Pentru a face acest lucru, selectați „Vreau să creez o nouă pereche de chei pentru semnarea și criptarea e-mailului meu.”

enig4

3. Alegeți o frază de trecere sigură, care este folosită pentru a vă proteja cheia privată (încercați să vizați unul care are cel puțin 20 de caractere, folosind cuvinte care nu sunt secvențiale). Vei folosi acest lucru pentru a decripta e-mailurile trimise cu ajutorul cheii publice. Dacă acest lucru se compromite vreodată, ar trebui să revocați cheia publică potrivită și să generați o nouă pereche de chei (apoi să o publicați.)

enig5

4. Așteptați în timp ce este generată o cheie. Este atunci o idee bună să creați un certificat de revocare (trebuie doar să urmați Expertul).

enig6

5. După ce faceți clic, faceți clic pe „Finalizați” și va fi creată noua dvs. pereche de chei!

enig7

Toate tastele generate folosind această metodă sunt securizate cu criptare RCA pe 2048 biți și expiră după 5 ani.

Utilizarea Enigmail Key Management

Odată ce sunteți confortabil cu procesul de generare a unei perechi de chei, puteți efectua sarcina rapid și ușor accesând Meniul -> Enigmail -> Managementul cheilor, apoi generați -> Nou pereche de chei și introduceți pur și simplu informațiile necesare.

enig8

Această metodă vă permite să alegeți cât va dura o cheie înainte de a expira și, în fila „Advanced”, ce tip de criptare este utilizat.

enig 12

Este o practică normală să generezi o nouă pereche de chei pentru fiecare cont de e-mail pe care îl ai.

Configurați Enigmail pentru a fi utilizat cu contul de e-mail

Pentru a vă asigura că totul este configurat corect, accesați setările contului dvs. de e-mail (Meniu -> Opțiuni -> Setări cont) și faceți clic pe securitatea OpenPGP. Asigurați-vă că „Activați suportul OpenPGP (Enigmail) pentru această identitate” este bifat și că setările sunt așa cum doriți.

enig9

Schimbarea cheilor publice

Bine, deci acum sunteți configurat și aveți o pereche de chei. Următorul pas este să împărtășiți cheia publică (sau cheile) pentru ca alții să vă poată trimite e-mailuri criptate.

Pentru a trimite e-mailuri criptate, aveți nevoie de cheile publice ale destinatarilor. Nu uitați că cheia dvs. publică este proiectată să fie publică și cu cât sunt mai multe persoane care au acces la ea, cu atât mai multe persoane care vă pot trimite e-mailuri criptate.

Cum să trimiteți o cheie publică la contactele dvs.

1. Direct

În Thunderbird faceți clic pe „Scrieți” pentru a începe un mesaj nou. Scrieți e-mailul și selectați destinatarul (câștigătorii) în mod normal, apoi selectați „Atașați cheia mea publică” (pictograma clichetului va deveni galben pentru a arăta că este activat.) Când sunteți gata, apăsați pe „Trimiteți”.

schimb 1

Rețineți că inscripția roșie din câmpul „Către:” ne avertizează că nu avem cheile publice OpenPGP pentru acest destinatar

2. Utilizarea unui server de chei

O modalitate mai bună de a împărtăși cheia publică este printr-un server de chei (practic, un server care stochează chei publice OpenPGP, astfel încât acestea să poată fi accesate de oricine.) Un mare avantaj al utilizării unui server de chei este că, dacă, din orice motiv, trebuie să revocați cheia publică (de exemplu, dacă cheia dvs. privată este compromisă), aceasta se poate face cu ușurință o singură dată prin ștergerea cheii vechi și încărcarea unei noi pe serverul de chei (mai degrabă decât trimiterea de noi chei către toate persoanele de contact.)

Acest lucru face, de asemenea, ușor pentru oricine să vă trimită un e-mail securizat, fără a fi nevoie să vă solicitați să le trimiteți mai întâi cheia dvs. publică.

Pentru a încărca cheia publică pe un server de chei, accesați Meniu -> Enigmail -> Managementul cheilor. Selectați cheia pe care doriți să o încărcați, apoi mergeți la Keyserver -> Încărcați cheile publice.

schimb 3

Selectați un server de chei din lista verticală

Acum puteți include în semnătura dvs. numele adresei serverului de cheie și ID-ul cheii pentru a face publicitatea faptului că aveți o cheie publică disponibilă.

Cum să importe o cheie publică

1. Când primiți un mesaj criptat care conține o cheie publică, faceți dublu clic pe fișierul .asc atașat, iar Enigmail vă va oferi să importați cheia pentru dvs..

schimb 9

2. Pentru a găsi o cheie publică încărcată pe un server de chei, accesați Meniu -> Enigmail -> Managementul cheilor -> server de chei -> Căutați cheile.

schimb 4

Puteți căuta după ID-ul cheii sau prin adresa de e-mail (prefix întotdeauna ID-ul cheii cu 0x ...).

schimb 8

Știind numele serverului de chei este bun, de Enigmail face oricum o treabă bună de a găsi chei

De asemenea, puteți spune Enigmail „Căutare chei pentru toate persoanele de contact”.

Cum se validează o pereche de chei

Un pas important de securitate finală este validarea și semnarea unei perechi de chei, care ar trebui realizată folosind o altă metodă decât e-mailul. Face-to-face este cel mai bun, deși VoIP criptat este, de asemenea, o opțiune bună (amintind că conversațiile telefonice nu pot fi considerate sigure în această epocă a supravegherii guvernamentale curat). Fii foarte atent să te asiguri că vorbești cu persoana potrivită!

Ceea ce trebuie să faceți amândoi este să verificați amprente publice dintre cheile pe care le-ai schimbat. Pentru a face acest lucru, trebuie să mergeți amândoi la Meniu -> OpenPGP -> Managementul cheilor (poate fi necesar să bifați caseta „Afișați toate cheile după implicit”). Faceți clic dreapta pe o anumită cheie (amândoi selectați aceeași cheie desigur) și selectați „Proprietăți cheie”.

enig10

Amândoi trebuie să confirmați că amprenta digitală pentru fiecare cheie pe care o aveți se potrivește cu originalul expeditorului.

Semnarea unei chei validate

După ce ai validat o cheie publică, trebuie să o semnezi pentru a confirma că o consideri valabilă. Alegeți Selectare acțiune -> Cheia semnului.

enig11

Faceți clic pe butonul „Am verificat foarte atent”, apoi pe „OK”.

Ura! Acum sunteți gata să începeți să trimiteți și să primiți un e-mail criptat! Pfiu! Am spus că a fost un pic complicat ...

Criptarea și decriptarea e-mailurilor

Pentru a asigura cel mai înalt nivel de securitate, trebuie trimise următoarele precauții la trimiterea de e-mailuri criptate:

  • Utilizați Subiecte nedescriptive pentru e-mailurile dvs. ca anteturi ale unui mesaj de e-mail (subiecte, To, CC și câmpurile BBC) nu sunt criptate
  • BCC este mai bun decât CC atunci când trimiteți mesaje unui grup (astfel încât nu pot vedea cine mai este în grup)
  • Utilizați PGP / MIME când criptați mesaje cu atașamente, astfel încât atașamentele să fie, de asemenea, criptate

Criptarea unui e-mail

Faceți clic pe „Scrieți” pentru a începe un e-mail. Puteți trimite doar e-mailuri criptate destinatarilor pentru care aveți chei publice (dacă aveți o cheie publică pentru destinatar, numele lor va fi afișat în negru, dacă nu se afișează cu roșu.) Puteți adăuga orice atașamente și specificați că doriți să îmbunătățiți securitatea adăugând o semnătură (care arată că cineva are încredere în cheia dvs.). Când sunteți gata, apăsați pe „Trimiteți”.

Dacă mesajul conține atașamente, vi se va cere cum doriți să le gestionați înainte de a fi trimis mesajul. În majoritatea scopurilor setările implicite sunt bune.

Decriptarea unui e-mail

Thunderbird va încerca automat să decripteze un e-mail criptat atunci când îl deschizi. Vi se va solicita fraza de acces OpenPGP (cheia dvs. privată) și asta este!

a primi

O notificare din partea de sus a ferestrei mesajului vă va anunța că mesajul a fost decriptat (inclusiv orice atașamente) și semnătura autentificată.

Concluzie

După cum puteți vedea dacă ați urmat acest tutorial, în ciuda faptului că este o durere de configurat, odată făcut, trimiterea și primirea de e-mailuri criptate în siguranță între contactele de încredere este destul de ușor. Probabil cea mai mare dificultate va fi ca contactele dvs. să deranjeze folosind deloc un e-mail sigur și să îi ajute să abordeze curba de învățare oarecum abruptă implicată în configurarea acesteia.

Când vine vorba de securizarea e-mailului dvs. împotriva ochilor induriști, cu toate acestea, nu există cu adevărat niciun înlocuitor pentru criptarea PGP, iar această combinație de soluții Gpg4win, Thunderbird și Enigmail este una dintre cele mai prietenoase (și odată pe loc, elegante) soluții disponibile pentru Windows utilizatori. Trebuie menționat că complementul Firefox OpenPGP este mai ușor de utilizat, dar, deoarece funcționează în browser, nu poate fi considerat ca sigur.

Notă (10 noiembrie 2015): Aceasta este o versiune complet renovată și îmbunătățită a unui articol mai vechi. Aș dori să le mulțumesc cititorului nostru Dicko că a ajutat la clarificarea unor confuzii în original.

Pentru mai multe informații despre păstrarea securității online cu Windows, aruncați o privire la cel mai bun VPN pentru Windows 7 & 10 pagini.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me