Pirmajā šajā divdaļīgajā rokasgrāmatā mēs apskatījām PGP šifrēšanu, tās atvērtā pirmkoda atkārtojumu GnuPG un GnuPG Windows versiju Gpg4win. Mēs parādījām, kā instalēt Gpg4win, kā to izmantot, lai izveidotu atslēgu pārus, kā arī lai šifrētu un atšifrētu failus un mapes.


Šajā rokasgrāmatas daļā mēs apskatīsim, kā lietot Gpg4win ar populāro bezmaksas un atvērtā koda e-pasta klientu Thunderbird (no Mozilla, Firefox veidotājiem), izmantojot Enigmail paplašinājumu Thunderbird (un SeaMonkey). Lai tas darbotos, jums būs nepieciešams:

  • Gpg4win
  • Mozilla Thunderbird
  • Enigmail paplašinājums

Mums jums jābrīdina, ka e-pasta iestatīšana PGP lietošanai nav vienkāršs uzdevums, taču labā ziņa ir tā, ka iestatīšana ir vienkārša un diezgan caurspīdīga lietošanā. Cerams, ka šī rokasgrāmata padarīs iestatīšanas procesu pēc iespējas nesāpīgāku.

Instalējiet visu

1. Lejupielādējiet un instalējiet GpG4win (tas ir sīkāk aprakstīts šīs rokasgrāmatas 1. daļā).

2. Lejupielādējiet, instalējiet un iestatiet Mozilla Thunderbird visiem kontiem, kurus vēlaties izmantot. Thunderbird atpazīst populārākos e-pasta pakalpojumus un, ievadot e-pasta adresi un paroli, automātiski piemēros pareizos iestatījumus - vienkārši sekojiet iestatīšanas vednim. Ja konta iestatījumi ir jāievada manuāli, pēc tam noklikšķiniet uz izvēlnes ikonas (ar 3 horizontālām līnijām Thunderbird loga augšējā labajā stūrī) un atlasiet Opcijas -> Konta iestatījumi -> Servera iestatījumi.

3. Lejupielādējiet un instalējiet Thunderbird Enigmail paplašinājumu. Lai to izdarītu:

a. Noklikšķiniet uz Izvēlne -> Papildinājumi.

enig1

b. Meklēšanas lodziņā ierakstiet “enigmail [enter]” un pēc tam noklikšķiniet uz pogas Instalēt.

enig2

Restartējiet Thunderbird..

4. Pārliecinieties, ka Enigmail un GnuPG darbojas, dodoties uz Papildinājumiem -> Paplašinājumi -> Enigmail opcijas. Sadaļā Pamatiestatījumi / Faili un direktorijas jums vajadzētu redzēt “GnuPG tika atrasts mapē C: \ Program Files \ Gnu \ GnuPG \ pub \ gpg.exe”..

enig3

5. Ja tā vietā redzat “Nevarēju atrast GnuPG”, atzīmējiet izvēles rūtiņu “Ignorēt ar” un pārlūkojiet vietu, kur ir instalēta GnuPG programma (“C: \ Program Files (x86) \ GNU \ GnuPG \ gpg2.exe” pēc noklusējuma) .)

4. enig

Noklikšķiniet uz Labi, lai atgrieztos vietnē Thunderbird.

Ģenerējiet atslēgu pāri

Nākamais solis ir ģenerēt atslēgu pāri. Enigmail piedāvā divus veidus, kā to izdarīt, izmantojot OpenPGP iestatīšanas vedni vai taustiņu pārvaldības ekrānu.

Izmantojot iestatīšanas vedni

1. Atveriet izvēlni -> Enigmail -> Uzstādīšanas palīgs. Pārliecinieties, ka ir atlasīta “Es dodu priekšroku standarta konfigurācijai (ieteicams iesācējiem) un noklikšķiniet uz Tālāk >'.

2. Ja jūs sekojāt mūsu apmācībai šīs rokasgrāmatas 1. daļā, tad jau būsit izveidojis atslēgu pāri, kuru varat izvēlēties izmantot šeit. Tomēr šīs apmācības nolūkos mēs ģenerēsim jaunu atslēgu pāri. Lai to izdarītu, atlasiet “Es gribu izveidot jaunu atslēgu pāri sava e-pasta parakstīšanai un šifrēšanai”.

enig4

3. Izvēlieties drošu caurlaides frāzi, kuru izmanto, lai aizsargātu jūsu privāto atslēgu (mēģiniet meklēt tādu, kas ir vismaz 20 rakstzīmes gara, izmantojot nesekvenci saturošus vārdus). Jūs to izmantosit, lai atšifrētu e-pastus, kas jums nosūtīti, izmantojot publisko atslēgu. Ja tas kādreiz tiek apdraudēts, jums nekavējoties vajadzētu atsaukt atbilstošo publisko atslēgu un ģenerēt jaunu atslēgu pāri (un pēc tam to publicēt).

enig5

4. Pagaidiet, kamēr tiek ģenerēta atslēga. Pēc tam ir laba ideja izveidot atsaukšanas sertifikātu (vienkārši sekojiet vednim).

enig6

5. Kad esat pabeidzis, noklikšķiniet uz Pabeigt, un tiek izveidots jaunais atslēgu pāris!

enig7

Visas atslēgas, kas ģenerētas, izmantojot šo metodi, tiek nodrošinātas ar 2048 bitu RCA šifrēšanu un beidzas pēc 5 gadiem.

Enigmail atslēgu pārvaldības izmantošana

Kad esat pārliecināts par taustiņu pāra ģenerēšanas procesu, varat ātri un ērti veikt uzdevumu, dodoties uz Izvēlne -> Enigmail -> Atslēgu pārvaldība, pēc tam ģenerēt -> Jauns atslēgu pāris un vienkārši ievadiet nepieciešamo informāciju.

enig8

Šī metode ļauj jums izvēlēties, cik ilgi atslēga darbosies pirms termiņa beigām, un cilnē “Papildu” kāda veida šifrēšana tiek izmantota.

enig 12

Parasti katram e-pasta kontam tiek ģenerēts jauns atslēgu pāris.

Konfigurējiet Enigmail lietošanai ar savu e-pasta kontu

Lai pārliecinātos, ka viss ir pareizi iestatīts, dodieties uz sava e-pasta konta iestatījumiem (Izvēlne -> Iespējas -> Konta iestatījumi) un noklikšķiniet uz OpenPGP drošība. Pārliecinieties, vai ir atzīmēta opcija “Iespējot šīs identitātes OpenPGP atbalstu (Enigmail)” un vai iestatījumi ir tādi, kādus vēlaties.

enig9

Apmainīšanās ar publiskajām atslēgām

Labi, tāpēc tagad esat iestatījis un jums ir atslēgu pāris. Nākamais solis ir koplietot publisko atslēgu (vai atslēgas), lai citi varētu jums nosūtīt šifrētus e-pastus.

Lai nosūtītu šifrētus e-pastus, ir nepieciešamas saņēmēju publiskās atslēgas. Atcerieties, ka jūsu publiskā atslēga ir paredzēta publiskai lietošanai, un jo vairāk cilvēku, kuriem tai ir pieeja, jo vairāk cilvēku var jums nosūtīt šifrētus e-pastus.

Kā nosūtīt publisku atslēgu saviem kontaktiem

1. Tieši

Lai sāktu jaunu ziņojumu, Thunderbird noklikšķiniet uz “Rakstīt”. Uzrakstiet e-pastu un atlasiet saņēmēju (-us) kā parasti, pēc tam atlasiet “Pievienot manu publisko atslēgu” (saspraudes ikona kļūs dzeltena, lai parādītu, ka tā ir iespējota.) Kad esat gatavs, noklikšķiniet uz “Sūtīt”..

apmaiņa 1

Ņemiet vērā, ka sarkanais burts laukā Kam: mūs brīdina par faktu, ka mums nav šī saņēmēja publisko OpenPGP atslēgu

2. Izmantojot taustiņu serveri

Labāks veids, kā koplietot publisko atslēgu, ir, izmantojot taustiņu serveri (pamatā serveri, kas glabā publiskās OpenPGP atslēgas, lai tiem varētu piekļūt ikviens.) Liela priekšrocība taustiņservera izmantošanā ir tā, ka, ja kāda iemesla dēļ jums ir nepieciešams atsaukt savu publisko atslēgu (piemēram, ja privātā atslēga ir apdraudēta), to var viegli izdarīt tikai vienu reizi, izdzēšot veco atslēgu un augšupielādējot jaunu atslēgu serverī (nevis nosūtot jaunas atslēgas visiem kontaktiem).

Tas arī atvieglo ikvienam nosūtīt jums drošu e-pastu, neprasot, lai jūs vispirms viņiem nosūtītu publisko atslēgu.

Lai augšupielādētu publisko atslēgu taustiņu serverī, dodieties uz Izvēlne -> Enigmail -> Atslēgu pārvaldība. Atlasiet taustiņu, kuru vēlaties augšupielādēt, un pēc tam dodieties uz Keyserver -> Augšupielādēt publiskās atslēgas.

apmaiņa 3

Nolaižamajā sarakstā atlasiet taustiņu serveri

Tagad jūs savā parakstā varat iekļaut atslēgas servera adreses un atslēgas ID, lai reklamētu faktu, ka jums ir pieejama publiskā atslēga.

Kā importēt publisko atslēgu

1. Kad saņemat šifrētu ziņojumu, kas satur publisku atslēgu, veiciet dubultklikšķi uz pievienotā .asc faila, un Enigmail piedāvās jums importēt atslēgu.

apmaiņa 9

2. Lai atrastu publisko atslēgu, kas augšupielādēta atslēgu serverī, dodieties uz Izvēlne -> Enigmail -> Atslēgu pārvaldība -> Taustiņu serveris -> Meklēt atslēgas.

apmaiņa 4

Jūs varat meklēt pēc atslēgas ID vai pēc e-pasta adreses (vienmēr atslēgas ID prefiksējiet ar 0x ...).

apmaiņa 8

Ir labi zināt atslēgas servera vārdu, taču Enigmail tik un tā veic labu darbu, lai atrastu atslēgas

Jūs varat arī pateikt Enigmail: 'Atrast atslēgas visiem kontaktiem'.

Kā apstiprināt atslēgu pāri

Svarīgs pēdējais drošības solis ir atslēgu pāra pārbaude un parakstīšana, kas jāveic, izmantojot citu metodi, nevis e-pastu. Vislabāk ir klātienē, kaut arī šifrēts VoIP ir arī labs risinājums (atceroties, ka šajā vispārējās valdības uzraudzības laikmetā telefona sarunas nevar uzskatīt par drošām). Esiet ļoti uzmanīgs, pārliecinoties, ka runājat ar īsto cilvēku!

Kas jums abiem jādara, ir jāpārbauda publiski pirkstu nospiedumi no taustiņiem, kurus esi apmainījis. Lai to izdarītu, jums abiem vajadzētu doties uz izvēlni -> OpenPGP -> Taustiņu pārvaldība (jums, iespējams, būs jāpārbauda rūtiņa “Rādīt visas atslēgas pēc noklusējuma”). Ar peles labo pogu noklikšķiniet uz noteiktas atslēgas (jūs abi, protams, izvēlaties vienu un to pašu taustiņu) un atlasiet “Key Properties”..

enig10

Jums abiem jāapstiprina, ka katras atslēgas pirkstu nospiedums atbilst sūtītāja oriģinālam.

Parakstot apstiprinātu atslēgu

Kad esat apstiprinājis publisko atslēgu, jums tā jāparaksta, lai apstiprinātu, ka uzskatāt to par derīgu. Izvēlieties Atlasīt darbību -> Parakstīšanas atslēga.

enig11

Noklikšķiniet uz pogas “Esmu veicis ļoti rūpīgu pārbaudi” un pēc tam “Labi”.

Urā! Jūs tagad esat gatavs sākt šifrētu e-pastu sūtīšanu un saņemšanu! Phew! Mēs taču teicām, ka tas ir mazliet sarežģīti ...

E-pastu šifrēšana un atšifrēšana

Lai nodrošinātu augstāko drošības līmeni, sūtot šifrētus e-pastus, jāievēro šādi piesardzības pasākumi:

  • E-pasta ziņojumos izmantojiet neaprakstošus priekšmetus, jo e-pasta ziņas galvenes (Tēma, Kam, CC un BBC lauki) nav šifrētas
  • Sūtot ziņojumus grupai, BCC ir labāks nekā CC (tāpēc viņi nevar redzēt, kurš vēl ir grupā)
  • Šifrējot ziņojumus ar pielikumiem, izmantojiet PGP / MIME, lai arī pielikumi tiktu šifrēti

E-pasta šifrēšana

Lai sāktu e-pastu, noklikšķiniet uz Rakstīt. Šifrētus e-pastus var sūtīt tikai adresātiem, kuriem jums ir publiskās atslēgas (ja jums ir adresāta publiska atslēga, viņu vārds tiks parādīts melnā krāsā, ja ne, tas tiks parādīts sarkanā krāsā.) Varat pievienot visus pielikumus un norādīt, ka vēlaties uzlabot drošību, pievienojot parakstu (kas parāda, ka kāds uzticas jūsu atslēgai.). Kad esat gatavs, noklikšķiniet uz Sūtīt.

Ja ziņojumā ir pielikumi, pirms īsziņas nosūtīšanas jums tiks vaicāts, kā jūs tos apstrādājat. Lielākajā daļā gadījumu noklusējuma iestatījumi ir lieliski.

E-pasta atšifrēšana

Thunderbird automātiski mēģinās atšifrēt šifrētu e-pastu, kad to atvērsit. Jums tiks lūgts ievadīt OpenPGP ieejas frāzi (jūsu privāto atslēgu), un tas ir viss!

saņemt

Paziņojums ziņojuma loga augšdaļā paziņos, ka ziņojums ir atšifrēts (ieskaitot visus pielikumus) un paraksts ir autentificēts..

Secinājums

Kā redzat, ja esat ievērojuši šo apmācību, neskatoties uz to, ka pēc uzstādīšanas ir sāpīgi, sūtīt un saņemt droši šifrētus e-pastus starp uzticamiem kontaktiem ir diezgan viegli. Droši vien lielākās grūtības sagādās jūsu kontaktiem uztraukties, izmantojot drošu e-pastu, un palīdzēt viņiem tikt galā ar nedaudz stāvo mācīšanās līkni, kas saistīta ar tā iestatīšanu..

Runājot par e-pasta aizsardzību pret nevēlamiem skatieniem, PGP šifrēšana patiešām nav aizvietojama, un šī Gpg4win, Thunderbird un Enigmail kombinācija ir viens no lietotājam draudzīgākajiem (un reiz ieviestajiem, elegantajiem) Windows pieejamajiem risinājumiem. lietotājiem. Jāatzīmē, ka Firefox OpenPGP papildinājumu Mailvelope ir vieglāk izmantot, taču, tā kā tas darbojas pārlūkā, to nevar uzskatīt par drošu.

Piezīme (2015. gada 10. novembris): šī ir pilnīgi pārskatīta un uzlabota vecāka raksta versija. Es vēlētos pateikties mūsu lasītājam Dicko par palīdzību oriģināla oriģināla izkliedē.

Lai iegūtu papildinformāciju par drošas tiešsaistes uzturēšanu, izmantojot Windows, apskatiet mūsu labāko VPN operētājsistēmai Windows 7 & 10 lpp.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me