Gpg4win 2. rész: A Gpg4win használata a Thunderbird és Enigmail alkalmazásokkal (újbóli látogatás)

A két részből álló útmutató első részében a PGP titkosítást, a nyílt forrású iterációt, a GnuPG-t és a GnuPG Windows verzióját, a Gpg4win-t vizsgáltuk. Megmutattuk, hogyan kell telepíteni a Gpg4wint, hogyan lehet kulcspárokat létrehozni, valamint fájlokat és mappákat titkosítani és dekódolni..


Az útmutató ezen részében megvizsgáljuk, hogyan lehet használni a Gpg4wint a népszerű ingyenes és nyílt forráskódú Thunderbird e-mail klienssel (a Mozilla-tól, a Firefox készítőitől), a Thunderbird (és a SeaMonkey) Enigmail kiterjesztésének használatával. Ahhoz, hogy ez akkor működjön, szüksége lesz:

  • Gpg4win
  • Mozilla Thunderbird
  • Enigmail kiterjesztés

Fel kell figyelmeztetnünk, hogy az e-mail beállítása a PGP használatához nem egyszerű feladat, de a jó hír az, hogy a beállítás után egyszerű és könnyen átlátszó használatban van. Remélhetőleg ez az útmutató a lehető leg fájdalmasabbá teszi a telepítési folyamatot.

Telepítsen mindent

1. Töltse le és telepítse a GpG4win alkalmazást (erről részletesen az útmutató 1. részében olvashat).

2. Töltse le, telepítse és telepítse a Mozilla Thunderbird fájlokat a használni kívánt fiókokhoz. A Thunderbird felismeri a legnépszerűbb e-mail szolgáltatásokat, és automatikusan alkalmazza a helyes beállításokat, amikor megadja e-mail címét és jelszavát - csak kövesse a telepítővarázslót. Ha manuálisan kell megadnia a fiókbeállításokat, akkor kattintson a Menü ikonra (három vízszintes vonallal a Thunderbird ablak jobb felső sarkában), és válassza az Opciók lehetőséget. -> Fiók beállítások -> Szerver beállításai.

3. Töltse le és telepítse a Thunderbird Enigmail kiterjesztését. Ezt csináld meg:

a. Kattintson a Menü gombra -> Kiegészítői.

enig1

b. Gépelje be a „enigmail [enter]” kifejezést a keresőmezőbe, majd kattintson az „Install” gombra.

enig2

Indítsa újra a Thunderbird alkalmazást..

4. A kiegészítők megnyitásával erősítse meg, hogy az Enigmail és a GnuPG működik -> Extensions -> Enigmail beállítások. Az Alapbeállítások / Fájlok és könyvtárak alatt látnia kell: „A GnuPG megtalálható a C: \ Program Files \ Gnu \ GnuPG \ pub \ gpg.exe könyvtárban”..

enig3

5. Ha ehelyett a 'Nem található a GnuPG' feliratot, jelölje be a 'Felülbírálás' négyzetet, és keresse meg a GnuPG program telepítési helyét (alapértelmezés szerint 'C: \ Program Files (x86) \ GNU \ GnuPG \ gpg2.exe'). .)

enig 4

Kattintson az OK gombra a Thunderbirdhez való visszatéréshez.

Generáljon kulcspárt

A következő lépés egy kulcspár létrehozása. Az Enigmail ezt kétféle módon nyújtja, az OpenPGP telepítővarázsló vagy a Kulcskezelő képernyő használatával.

A telepítővarázsló használata

1. Lépjen a Menübe -> Enigmail -> Beállítási varázslót. Győződjön meg arról, hogy a "Inkább egy standard konfigurációt választom (kezdőknek ajánlott) lehetőséget választotta, és nyomja meg a" Next "gombot >'.

2. Ha követte az útmutató 1. részében található bemutatónkat, akkor már létrehozott egy kulcspárt, amelyet itt kiválaszthat. Ennek az oktatóanyagnak az érdekében azonban új kulcspárt hozunk létre. Ehhez válassza az "Új kulcspárt szeretnék létrehozni az e-mail aláírásához és titkosításához" elemet.

enig4

3. Válasszon egy biztonságos jelmondatot, amelyet a magánkulcs védelme érdekében használjon (próbáljon meg legalább egy 20 karakter hosszúságú célt megcélozni, nem egymás utáni szavakkal). Ezt fogja használni a nyilvános kulcs használatával küldött e-mailek visszafejtéséhez. Ha ez veszélybe kerül, azonnal vissza kell vonnia a megfelelő nyilvános kulcsot, és elő kell hoznia egy új kulcspárt (majd közzé kell tenni).

enig5

4. Várjon, amíg egy kulcs generálódik. Ezután jó ötlet létrehozni egy visszavonási tanúsítványt (csak kövesse a varázslót).

enig6

5. Ha kész, kattintson a „Befejezés” gombra, és létrejön az új kulcspár!

enig7

Az ezzel a módszerrel előállított összes kulcsot 2048 bites RCA titkosítással védik, és 5 év után jár le.

Az Enigmail kulcskezelés használata

Miután elégedett volt a kulcspár létrehozásának folyamatával, a Menü megnyitásával gyorsan és egyszerűen elvégezheti a feladatot -> Enigmail -> Kulcskezelés, majd generál -> Új kulcspár, és egyszerűen írja be a szükséges információkat.

enig8

Ez a módszer lehetővé teszi, hogy kiválassza, mennyi ideig tart egy kulcs lejárata előtt, és az „Speciális” lapon válassza ki a titkosítást..

enig 12

Általános gyakorlat, hogy minden új e-mail fiókhoz új kulcspárt generál.

Konfigurálja az Enigmail használatát az e-mail fiókjával

Annak ellenőrzése érdekében, hogy minden megfelelően van-e beállítva, lépjen az e-mail fiók beállításaira (Menü -> Opciók -> Fiókbeállítások) és kattintson az OpenPGP biztonság elemre. Győződjön meg arról, hogy az "OpenPGP támogatás (Enigmail) engedélyezése ennek az identitásnak" jelölőnégyzet be van jelölve, és hogy a beállítások megfelelőek legyenek.

enig9

Nyilvános kulcsok cseréje

Oké, tehát most már fel van állítva és van kulcspár. A következő lépés a nyilvános kulcs (vagy kulcsok) megosztása, hogy mások titkosított e-maileket küldhessenek neked.

Titkosított e-mailek küldéséhez szükséges a címzettek nyilvános kulcsa. Ne felejtse el, hogy a nyilvános kulcsát nyilvánosnak szánták, és minél több ember fér hozzá, annál több ember küldhet titkosított e-maileket.

Hogyan küldhetünk nyilvános kulcsot a kapcsolatoknak

1. Közvetlenül

A Thunderbirdben kattintson az 'Írj' gombra az új üzenet elindításához. Írja be az e-mailt, és válassza a szokásos módon a címzettet (címzetteket), majd válassza az 'A nyilvános kulcs csatolása' lehetőséget (a gemkapocs ikon sárgára vált, hogy jelezze, hogy ez engedélyezve van.) Ha készen áll, nyomja meg a 'Küldés' gombot..

1. csere

Vegye figyelembe, hogy a "Címzett:" mezőben található piros betűk figyelmeztetnek minket arra, hogy nincsenek nyilvános OpenPGP-kulcsaink ennek a címzettnek.

2. Kulcsszerver használata

A nyilvános kulcs megosztásának jobb módja a kulcskiszolgálón keresztül (alapvetően egy olyan kiszolgálón, amely nyilvános OpenPGP kulcsokat tárol, hogy bárki hozzájusson hozzájuk.) A kulcskiszolgáló használatának nagy előnye az, hogy ha valamilyen okból vissza kell vonnia a nyilvános kulcsot (például, ha a magánkulcs sérült), ez egyszerûen megtehetõ úgy, hogy törli a régi kulcsot, és új feltölti a kulcskiszolgálóra (ahelyett, hogy új kulcsot küldne ki az összes névjegyének.)

Ez azt is megkönnyíti, hogy bárki biztonságos e-mailt küldjön neked anélkül, hogy meg kellene kérnie, hogy először küldje el a nyilvános kulcsát.

A nyilvános kulcs feltöltéséhez egy kulcskiszolgálóra lépjen a Menübe -> Enigmail -> Kulcskezelés. Válassza ki a feltölteni kívánt kulcsot, majd lépjen a Keyserver oldalra -> Töltse fel a nyilvános kulcsokat.

3. csere

Válasszon ki egy kulcsszervert a legördülő listából

Mostantól felveheti a kulcskiszolgáló címét és a kulcs azonosítóját az aláírásába, hogy hirdetje azt a tényt, hogy van nyilvános kulcs.

Hogyan importálhat egy nyilvános kulcsot

1. Ha titkosított üzenetet kap, amely nyilvános kulcsot tartalmaz, kattintson duplán a csatolt .asc fájlra, és az Enigmail felajánlja, hogy importálja a kulcsot az Ön számára.

csere 9

2. A kulcskiszolgálóra feltöltött nyilvános kulcs megtalálásához menjen a Menübe -> Enigmail -> Kulcskezelés -> kulcskiszolgálóról -> Kulcsok keresése.

csere 4

Kereshet kulcs-azonosító vagy e-mail cím alapján (a kulcs-azonosítót mindig előtaggal kell ellátni, ha 0x ...).

csere 8

A kulcskiszolgáló nevének ismerete jó, az Enigmail egyébként jó munkát végez a kulcsok megtalálásában

Azt is elmondhatja az Enigmailnek, hogy "Minden partner számára kulcsot keressen"..

Kulcspár validálása

Fontos utolsó biztonsági lépés a kulcspár érvényesítése és aláírása, amelyet az e-mailtől eltérő módszerrel kell megtenni. A szemtől szemben a legjobb, bár a titkosított VoIP szintén jó lehetőség (emlékezve arra, hogy a telefonos beszélgetéseket nem lehet biztonságosnak tekinteni ebben az általános kormányzati felügyelet korszakában).. Légy nagyon óvatos, és győződjön meg arról, hogy a megfelelő emberrel beszél!

Mindkettőnek ellenőriznie kell a nyilvános ujjlenyomatok kicserélt kulcsok közül. Ehhez mindkettőnek a Menübe kell lépnie -> OpenPGP -> Kulcskezelés (lehet, hogy be kell jelölnie a „Minden kulcs megjelenítése alapértelmezés szerint” négyzetet). Kattintson a jobb gombbal egy adott gombra (mindkettő természetesen ugyanazt a kulcsot választja), és válassza a „Kulcs tulajdonságai” lehetőséget..

enig10

Mindkettőjüknek meg kell erősítenie, hogy az összes megvásárolt kulcs ujjlenyomata megegyezik a küldő eredetiével.

Az érvényesített kulcs aláírása

Miután validálta a nyilvános kulcsot, aláírnia kell azt, hogy megerősítse, hogy érvényesnek tartja. Válassza a Művelet kiválasztása lehetőséget -> Jel kulcs.

enig11

Kattintson a „Nagyon óvatos ellenőrzést végeztem” gombra, majd az „OK” gombra..

Hurrá! Most már készen áll a titkosított e-mailek küldésére és fogadására! Pfuj! Azt mondtuk, hogy egy kicsit bonyolult…

E-mailek titkosítása és visszafejtése

A legmagasabb szintű biztonság érdekében titkosított e-mailek küldésekor az alábbi óvintézkedéseket kell betartani:

  • Használjon nem leíró tárgyakat e-mailjeiben, mivel az e-mail fejlécei (Tárgy, Címzett, CC és BBC mezők) nem vannak titkosítva
  • A BCC jobb, mint a CC, amikor üzenetet küld egy csoportnak (így nem láthatják, ki más van a csoportban)
  • Használja a PGP / MIME-t, ha az üzeneteket mellékletekkel titkosítja, hogy a mellékletek is titkosítva legyenek.

E-mail titkosítása

Kattintson az „Ír” elemre az e-mail elindításához. Csak titkosított e-maileket küldhet azoknak a címzetteknek, akiknek nyilvános kulcsa van (ha van nyilvános kulcsa a címzettnek, akkor a nevük feketén jelenik meg, ha nem, akkor piros színnel jelenik meg.) Bármely mellékletet hozzáadhat, és megadhatja, hogy Ön aláírás hozzáadásával szeretné javítani a biztonságot (ami azt mutatja, hogy valaki bízik a kulcsodban.). Ha készen áll, nyomja meg a 'Küldés' gombot.

Ha az üzenet mellékleteket tartalmaz, akkor az üzenet elküldése előtt megkérdezi, hogyan kezelje őket. A legtöbb esetben az alapértelmezett beállítások rendben vannak.

E-mail visszafejtése

A Thunderbird automatikusan megpróbálja dekódolni egy titkosított e-mailt, amikor megnyitja. Megkérjük az OpenPGP jelmondatot (a magánkulcsot), és ennyi is!

kap

Az üzenet ablakának tetején található értesítés tudatja az üzenet visszafejtésének (beleértve a mellékleteket) és az aláírás hitelesítését..

Következtetés

Mint láthatja, ha követte ezt az oktatóprogramot, annak ellenére, hogy fájdalmas a beállítást, miután megtették, meglehetősen egyszerűen biztonságosan titkosított e-maileket küldeni és fogadni a megbízható kapcsolatok között. Valószínűleg a legnagyobb nehézséget az okozza, hogy a kapcsolatok egyáltalán nem zavarják a biztonságos e-maileket, és segítenek nekik megküzdeni a kissé meredek tanulási görbén, amely a létrehozásában rejlik..

Amikor az e-maileket kíváncsisággal szemben szembe kell nézni, valójában nem helyettesíti a PGP titkosítást, és a Gpg4win, a Thunderbird és az Enigmail kombinációja a Windows számára elérhető leginkább felhasználóbarát (és helyénvalóan elegáns) megoldások közé tartozik. felhasználók számára. Meg kell jegyezni, hogy a Firefox OpenPGP kiegészítő Mailvelope bővítménye könnyebben használható, de mivel a böngészőben működik, nem tekinthető biztonságosnak.

Megjegyzés (2015. november 10.): Ez egy régebbi cikk teljesen megújult és továbbfejlesztett változata. Szeretnék köszönetet mondani olvasónknak, Dickonak, aki segített megtisztítani az eredeti némi zavart.

A Windows biztonságos online megőrzésével kapcsolatos további információkért tekintse meg a Windows 7 legjobb VPN-jét & 10 oldal.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

72 − 70 =

map