V prvem tem dvodelnem priročniku smo si ogledali šifriranje PGP, njegovo odprtokodno iteracijo GnuPG in Windows različico GnuPG, Gpg4win. Pokazali smo vam, kako namestiti Gpg4win, ga uporabljati za ustvarjanje ključnih parov ter za šifriranje in dešifriranje datotek in map.

V tem delu vodnika si bomo ogledali, kako uporabljati Gpg4win s priljubljenim brezplačnim in odprtokodnim e-poštnim odjemalcem Thunderbird (Mozilla, proizvajalci Firefoxa), pri čemer uporabimo razširitev Enigmail za Thunderbird (in SeaMonkey). Da bo to delovalo, boste potrebovali:

  • Gpg4win
  • Mozilla Thunderbird
  • Podaljšek Enigmail

Opozoriti vas moramo, da nastavitev e-pošte za uporabo PGP ni enostavna naloga, dobra novica pa je, da je enkrat nastavljena enostavna in dokaj pregledna uporaba. Upajmo, da bo ta priročnik postopek nastavitve čim bolj neboleč.

Namestite vse

1. Prenesite in namestite GpG4win (to je podrobno opisano v 1. delu tega priročnika).

2. Prenesite, namestite in nastavite Mozilla Thunderbird za vse račune, ki jih želite uporabiti. Thunderbird prepozna najbolj priljubljene e-poštne storitve in bo samodejno uporabil pravilne nastavitve, ko vnesete svoj e-poštni naslov in geslo - samo sledite čarovniku za nastavitev. Če morate ročno vnesti nastavitve računa, kliknite ikono menija (s 3 vodoravnimi črtami v zgornjem desnem kotu okna Thunderbird) in izberite Možnosti -> Nastavitve računa -> Nastavitve strežnika.


3. Prenesite in namestite razširitev Enigmail za Thunderbird. Storiti to:

a. Kliknite na meni -> Dodatki.

enig1

b. V iskalno polje vnesite 'enigmail [enter]' in nato kliknite gumb 'Install'.

enig2

Znova zaženite Thunderbird..

4. Potrdite, da Enigmail in GnuPG delujeta tako, da odprete dodatke -> Podaljški -> Možnosti Enigmail. Pod Osnovnimi nastavitvami / datotekami in imeniki bi morali videti "GnuPG je bil najden v C: \ Program Files \ Gnu \ GnuPG \ pub \ gpg.exe".

enig3

5. Če namesto tega vidite "Ne najdem GnuPG", potrdite polje "Preveri z" in poiščite, kje je nameščen program GnuPG (privzeto je "C: \ Program Files (x86) \ GNU \ GnuPG \ gpg2.exe" .)

enig 4

Kliknite V redu, da se vrnete v Thunderbird.

Ustvari par ključev

Naslednji korak je ustvarjanje para ključev. Enigmail ponuja dva načina za to s čarovnikom za nastavitev OpenPGP ali zaslonom za upravljanje ključev.

Uporaba čarovnika za nastavitev

1. Pojdite v Meni -> Enigmail -> Namestitveni čarovnik. Prepričajte se, da je izbrana standardna konfiguracija (priporočljiva za začetnike) in pritisnite »Naprej« >'.

2. Če ste upoštevali našo vadnico v 1. delu tega priročnika, boste že ustvarili par ključev, ki ga lahko izberete tukaj. Za namene te vadnice pa bomo ustvarili nov ključni par. Če želite to narediti, izberite "Želim ustvariti nov par ključev za podpisovanje in šifriranje moje e-pošte."

enig4

3. Izberite varen prehod, ki se uporablja za zaščito vašega zasebnega ključa (poskusite ciljati na tistega, ki je dolg vsaj 20 znakov, z uporabo zaporednih besed). To boste uporabili za dešifriranje e-poštnih sporočil, poslanih vašim javnim ključem. Če se to kdaj ogrozi, takoj prekličete ujemajoči javni ključ in ustvarite nov par ključev (in ga nato objavite.)

enig5

4. Počakajte, da se ustvari ključ. Potem je dobro ustvariti potrdilo o preklicu (samo sledite čarovniku).

enig6

5. Ko končate, kliknite »Končaj« in ustvari se nov par ključev!

enig7

Vsi ključi, ustvarjeni s to metodo, so zaščiteni z 2048-bitnim šifriranjem RCA in potečejo po 5 letih.

Uporaba upravljanja s ključi Enigmail

Ko se zadovoljite s postopkom ustvarjanja ključnega para, lahko nalogo hitro in enostavno izvedete tako, da odprete Meni -> Enigmail -> Upravljanje s ključi, nato Ustvari -> New Key Pair in preprosto vnesite zahtevane podatke.

enig8

Ta metoda vam omogoča, da izberete, kako dolgo bo ključ trajal, preden poteče, in na zavihku »Napredno« kakšno šifriranje se uporablja.

enig 12

Običajno je ustvariti nov par ključev za vsak vaš e-poštni račun.

Konfigurirajte Enigmail za uporabo s svojim e-poštnim računom

Če želite zagotoviti, da je vse pravilno nastavljeno, pojdite na nastavitve svojega e-poštnega računa (Meni -> Opcije -> Nastavitve računa) in kliknite varnost OpenPGP. Prepričajte se, da je „Omogoči podporo OpenPGP (Enigmail) za to identiteto“ in da so nastavitve takšne, kot jih želite.

enig9

Izmenjava javnih ključev

Ok, zdaj ste postavljeni in imate par ključev. Naslednji korak je skupna raba javnega ključa (ali ključev), tako da vam lahko drugi pošiljajo šifrirana e-poštna sporočila.

Za pošiljanje šifriranih e-poštnih sporočil potrebujete javne ključe prejemnikov. Ne pozabite, da je vaš javni ključ zasnovan tako, da je javen, in več ljudi, ki imajo dostop do njega, več ljudi, ki vam lahko pošljejo šifrirano e-pošto.

Kako poslati kontaktni javni ključ

1. Neposredno

V Thunderbird-u kliknite »Write«, da začnete novo sporočilo. Napišite e-poštno sporočilo in izberite običajne prejemnike, nato izberite »Priloži moj javni ključ« (ikona papirja bo postala rumena, da se pokaže, da je to omogočeno.) Ko ste pripravljeni, pritisnite »Pošlji«.

izmenjava 1

Upoštevajte, da nas rdeče črko v polju »Za:« opozarja na dejstvo, da za tega prejemnika nimamo javnih OpenPGP ključev.

2. Uporaba strežnika tipkovnic

Boljši način skupne rabe javnega ključa je preko strežnika tipk (v bistvu je strežnik, ki shranjuje javne ključe OpenPGP, tako da do njih lahko dostopa kdorkoli.) Velika prednost uporabe strežnika tipkovnic je, da če jih zaradi kakršnega koli razloga prekličete vaš javni ključ (na primer vaš zasebni ključ je ogrožen), lahko to enostavno storite samo enkrat, če izbrišete stari ključ in naložite novega na strežnik ključev (namesto da pošljete nove ključe vsem svojim stikom.)

To tudi vsem olajša pošiljanje varnih e-poštnih sporočil, ne da bi vas prej morali prositi, da jim pošljete svoj javni ključ.

Če želite naložiti javni ključ na strežnik tipkovnic, odprite Meni -> Enigmail -> Upravljanje s ključi. Izberite ključ, ki ga želite naložiti, nato pa pojdite na Keyserver -> Naloži javne ključe.

izmenjava 3

Na spustnem seznamu izberite strežnik tipkovnic

Zdaj lahko v svoj podpis vključite ime svojega naslova strežnika ključev in ID ključa, če želite oglaševati dejstvo, da imate na voljo javni ključ.

Kako uvoziti javni ključ

1. Ko prejmete šifrirano sporočilo, ki vsebuje javni ključ, dvakrat kliknite na priloženo datoteko .asc in Enigmail bo ponudil, da ključ uvozite za vas.

izmenjava 9

2. Če želite najti javni ključ, naložen na strežnik tipkovnic, pojdite v Meni -> Enigmail -> Upravljanje s ključi -> Keyserver -> Išči ključe.

izmenjava 4

Iščete lahko po ID-ju ključa ali po e-poštnem naslovu (vedno dodajte ID ključa z 0x ...).

izmenjava 8

Če poznamo ime strežnika tipk, je Enigmail vseeno dobro, če najde ključe

Enigmailu lahko tudi rečete »Poišči ključe za vse stike«.

Kako preveriti par ključev

Pomemben končni varnostni korak je preverjanje veljavnosti in podpisovanje ključnega para, kar bi bilo treba storiti po metodi, ki ni e-pošta. Najbolje je iz oči v oči, čeprav je šifriran VoIP tudi dobra možnost (ne pozabite, da telefonskih pogovorov v tej dobi splošnega vladnega nadzora ne moremo šteti za varne). Bodite zelo previdni in se prepričajte, da se pogovarjate s pravo osebo!

To, kar morate storiti oba, je preveriti javne prstne odtise ključev, ki ste jih zamenjali. Če želite to narediti, bi morali iti v Meni -> OpenPGP -> Upravljanje s tipkami (morda boste morali potrditi polje »Pokaži privzeto vse tipke«). Z desno miškino tipko kliknite določeno tipko (oba izberete isto tipko, seveda) in izberite »Ključne lastnosti«.

enig10

Oba bi morala potrditi, da se prstni odtis vsakega ključa, ki ga imate, ujema z izvirnikom pošiljatelja.

Podpis veljavnega ključa

Ko potrdite javni ključ, ga morate podpisati in potrditi, da se vam zdi veljaven. Izberite Izberi dejanje -> Tipka za vpis.

enig11

Kliknite gumb »Previdno sem preveril« in nato »V redu«.

Ura! Zdaj ste pripravljeni začeti pošiljati in prejemati šifrirano e-pošto! Phew! Rekli smo, da je nekoliko zapleteno ...

Šifriranje in dešifriranje e-poštnih sporočil

Da bi zagotovili najvišjo raven varnosti, je treba pri pošiljanju šifriranih e-poštnih sporočil upoštevati naslednje ukrepe:

  • Za e-poštna sporočila uporabite ne-opisne predmete, saj naslovi e-poštnega sporočila (polja Subject, To, CC in BBC) niso šifrirani
  • BCC je boljši od CC pri pošiljanju sporočil v skupino (tako da ne vidijo, kdo je v skupini)
  • Za šifriranje sporočil s prilogami uporabite PGP / MIME, tako da bodo priloge tudi šifrirane

Šifriranje e-pošte

Za začetek e-pošte kliknite »Napiši«. Šifrirana e-poštna sporočila lahko pošljete samo prejemnikom, za katere imate javne ključe (če imate prejemnika javni ključ, se bo njihovo ime prikazalo v črni barvi, če ni prikazano v rdeči barvi). Dodajte lahko priloge in določite, da želite izboljšati varnost z dodajanjem podpisa (kar kaže, da nekdo zaupa vašemu ključu.). Ko ste pripravljeni, pritisnite »Pošlji«.

Če sporočilo vsebuje priloge, se bo pred pošiljanjem sporočila vprašalo, kako želite z njimi ravnati. Za večino namenov so privzete nastavitve v redu.

Dešifriranje e-pošte

Thunderbird bo samodejno poskusil dešifrirati šifrirano e-pošto, ko ga odprete. Vprašali vas bomo za geslo OpenPGP (vaš zasebni ključ) in to je to!

prejeti

Obvestilo na vrhu okna s sporočilom bo sporočilo, da je bilo sporočilo dešifrirano (vključno z vsemi prilogami) in podpis overjen.

Zaključek

Kot lahko vidite, če ste upoštevali to vadbo, kljub temu, da ste jo postavili, je pošiljanje in prejemanje varno šifriranih e-poštnih sporočil med zaupnimi stiki dokaj enostavno. Verjetno bo največja težava to, da se stiki sploh trudijo z varno e-pošto in jim pomagajo, da se lotijo ​​nekoliko strme krivulje učenja, ki je vključena v njeno nastavitev..

Ko gre za zaščito e-pošte pred radovednimi očmi, pa res ne more nadomestiti šifriranja PGP, ta kombinacija Gpg4win, Thunderbird in Enigmail pa je med najbolj uporabnikom prijaznimi (in enkrat na mestu elegantnimi) rešitvami, ki so na voljo za Windows uporabnikov. Upoštevati je treba, da je dodatek Mailvelope za Firefox OpenPGP enostavnejši za uporabo, a ker deluje v brskalniku, ga ni mogoče obravnavati kot varnega.

Opomba (10. november 2015): To je popolnoma prenovljena in izboljšana različica starejšega članka. Rad bi se zahvalil našemu bralcu Dicku, ker je pomagal razčistiti nekatere zmede v izvirniku.

Če želite več informacij o varnosti v spletu z Windows, si oglejte naš najboljši VPN za Windows 7 & 10 strani.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me