במדריך הראשון של שני חלקים זה בדקנו את הצפנת PGP, את איטרציה קוד פתוח שלה GnuPG, ואת גרסת Windows של GnuPG, Gpg4win. הראינו לכם כיצד להתקין את Gpg4win, להשתמש בו כדי ליצור צמדי מפתחות, ולהצפנת ופענוח קבצים ותיקיות..


בחלק זה של המדריך נבחן כיצד להשתמש ב- Gpg4win עם לקוח הדואר האלקטרוני הפופולרי בחינם ובקוד פתוח, Thunderbird (מאת מוזילה, יצרניות Firefox), ונשתמש בתוסף Enigmail עבור Thunderbird (ו- SeaMonkey). כדי שזה יעבוד, תצטרך:

  • Gpg4win
  • מוזה רעם
  • סיומת Enigmail

עלינו להזהיר אותך כי הגדרת הדוא"ל שלך לשימוש ב- PGP אינה משימה פשוטה, אך החדשות הטובות הן שברגע שההגדרה היא קלה ושקופה למדי בשימוש. אני מקווה שמדריך זה יהפוך את תהליך ההתקנה ללא כאב ככל האפשר.

התקן הכל

1. הורד והתקן את GpG4win (זה מכוסה בפירוט בחלק 1 של מדריך זה).

2. הורד, התקן והתקן את Mozilla Thunderbird עבור כל החשבונות שבהם תרצה להשתמש. Thunderbird מזהה את שירותי הדוא"ל הפופולריים ביותר, ויחיל אוטומטית את ההגדרות הנכונות בעת הזנת כתובת הדוא"ל והסיסמה שלך - פשוט עקוב אחר אשף ההגדרות. אם אתה צריך להזין את הגדרות החשבון שלך באופן ידני, לחץ על סמל התפריט (עם 3 קווים אופקיים בפינה השמאלית העליונה של חלון Thunderbird) ובחר אפשרויות -> הגדרות חשבון -> הגדרות שרת.

3. הורד והתקן את תוסף Enigmail עבור Thunderbird. כדי לעשות זאת:

א. לחץ על תפריט -> תוספות.

אניג 1

ב. הקלד 'אניגמייל [enter]' בתיבת החיפוש ולחץ על כפתור 'התקן'.

אניג 2

הפעל מחדש את Thunderbird..

4. אשר ש- Enigmail ו- GnuPG עובדים על ידי מעבר לתוספות -> הרחבות -> אפשרויות Enigmail. תחת הגדרות בסיסיות / קבצים וספריות אתה אמור לראות 'GnuPG נמצא ב- C: \ Program Files \ Gnu \ GnuPG \ pub \ gpg.exe'.

אניג 3

5. אם במקום זאת אתה רואה את 'לא הצליחו למצוא את GnuPG', סמן את התיבה 'עקיפה עם' ודפדף למקום בו מותקנת תוכנית GnuPG ('C: \ Program Files (x86) \ GNU \ GnuPG \ gpg2.exe' כברירת מחדל .)

חידה 4

לחץ על אישור כדי לחזור ל- Thunderbird.

צור זוג מפתח

השלב הבא הוא יצירת זוג מפתחות. Enigmail מספק שתי דרכים לעשות זאת, באמצעות אשף ההתקנה של OpenPGP או על מסך ניהול המפתחות.

שימוש באשף ההתקנה

1. עבור לתפריט -> אניגמייל -> אשף התקנה. וודא שבחרת 'אני מעדיף שתצורה סטנדרטית (מומלצת למתחילים) ולחץ על' הבא ' >'.

2. אם עקבת אחר ההדרכה שלנו בחלק 1 של מדריך זה, כבר יצרת זוג מפתחות שתוכל לבחור להשתמש בו כאן. אולם לצורך הדרכה זו ניצור זוג מפתחות חדש. לשם כך, בחר 'ברצוני ליצור זוג מפתחות חדש לחתימה והצפנה של הדוא"ל שלי.'

אניג 4

3. בחר ביטוי סיסמה מאובטח המשמש להגנה על המפתח הפרטי שלך (נסה לכוון למילה שאורכה לפחות 20 תווים, תוך שימוש במילים לא רציפות). תשתמש בזה כדי לפענח דוא"ל שנשלח אליך באמצעות המפתח הציבורי שלך. אם אי פעם זה נפגע, עליך לבטל מיד את המפתח הציבורי התואם, וליצור צמד מפתחות חדש (ואז לפרסם אותו).

אניג 5

4. המתן בזמן שנוצר מפתח. זה רעיון טוב ליצור אישור ביטול (פשוט עקוב אחר האשף).

אניג 6

5. לאחר סיום, לחץ על 'סיום', ויצירת זוג המפתחות החדש שלך!

אניג 7

כל המפתחות שנוצרו בשיטה זו מאובטחים עם קידוד RCA של 2048 סיביות ופג תוקף לאחר 5 שנים.

שימוש בניהול מפתחות Enigmail

לאחר שתרגיש בנוח בתהליך יצירת זוג מפתחות, תוכל לבצע את המשימה במהירות ובקלות על ידי מעבר לתפריט -> אניגמייל -> ניהול מפתח, ואז צור -> צמד מפתחות חדש ופשוט הזן את המידע הנדרש.

אניג 8

שיטה זו מאפשרת לך לבחור כמה זמן יימשך מפתח לפני שפג תוקפו, ובכרטיסייה 'מתקדם', איזה סוג הצפנה משמש.

חידה 12

זה רגיל לייצר צמד מפתחות חדש עבור כל חשבון דוא"ל שיש לך.

קבע את התצורה של Enigmail לשימוש עם חשבון הדואר האלקטרוני שלך

כדי לוודא שהכל מוגדר כראוי, עבור להגדרות חשבון הדואר האלקטרוני שלך (תפריט -> אפשרויות -> הגדרות חשבון) ולחץ על אבטחת OpenPGP. ודא ש'אפשר תיבת OpenPGP (Enigmail) לזהות זו 'מסומן, וכי ההגדרות הן כרצונך..

אניג 9

החלפת מפתחות ציבוריים

אוקיי, אז עכשיו אתה מוגדר ויש לך זוג מפתחות. השלב הבא הוא לשתף את המפתח הציבורי שלך (או המפתחות) כך שאחרים יוכלו לשלוח אליך דוא"ל מוצפן.

כדי שתוכל לשלוח אימיילים מוצפנים אתה זקוק למפתחות הציבוריים של הנמענים שלך. זכור שהמפתח הציבורי שלך נועד להיות ציבורי, וככל שאנשים שיש להם גישה אליו יותר אנשים שיכולים לשלוח לך דוא"ל מוצפן.

כיצד לשלוח מפתח ציבורי לאנשי הקשר שלך

1. ישירות

ב- Thunderbird לחץ על 'כתוב' כדי להתחיל הודעה חדשה. כתוב את הדוא"ל ובחר את הנמענים כרגיל, ואז בחר 'צרף את המפתח הציבורי שלי' (סמל הנייר יהפוך לצהוב כדי להראות שהוא מופעל.) כשתהיה מוכן, לחץ על 'שלח'.

חילופי 1

שים לב שהאותיות האדומות בשדה 'אל:' מתריעה בפנינו על העובדה שאין לנו את מפתחות ה- OpenPGP הציבוריים עבור מקבל זה

2. שימוש בשרת מקשים

דרך טובה יותר לשתף את המפתח הציבורי שלך היא באמצעות שרת מפתחות (בעיקרון, שרת המאחסן מפתחות OpenPGP ציבוריים, כך שכולם יוכלו לגשת אליהם.) יתרון גדול לשימוש בשרת מפתחות הוא שאם מסיבה כלשהי אתה צריך לבטל. המפתח הציבורי שלך (לדוגמה, אם המפתח הפרטי שלך נפגע), ניתן לעשות זאת בקלות פעם אחת בלבד על ידי מחיקת המפתח הישן והעלאת מפתח חדש לשרת המפתח (במקום שליחת מפתחות חדשים לכל אנשי הקשר שלך).

זה גם מקל על כל אחד לשלוח לך דוא"ל מאובטח מבלי שתצטרך לבקש ממך לשלוח אליו קודם את המפתח הציבורי שלך.

כדי להעלות את המפתח הציבורי שלך לשרת מפתחות, עבור אל תפריט -> אניגמייל -> ניהול מפתח. בחר במקש שברצונך להעלות ואז עבור אל Keyserver -> העלה מפתחות ציבוריים.

חילופי 3

בחר שרת מפתחות מהרשימה הנפתחת

כעת תוכל לכלול את שם כתובת שרתי המפתחות שלך ואת מזהה המפתח בחתימתך כדי לפרסם את העובדה שיש לך מפתח ציבורי זמין.

כיצד לייבא מפתח ציבורי

1. כשאתה מקבל הודעה מוצפנת המכילה מפתח ציבורי, לחץ פעמיים על קובץ ה- .asc המצורף, ו- Enigmail תציע לייבא את המפתח עבורך..

חילופי 9

2. כדי למצוא מפתח ציבורי שהועלה לשרת מפתחות, עבור אל תפריט -> אניגמייל -> ניהול מפתח -> מפתחות -> חפש מפתחות.

חילופי 4

אתה יכול לחפש לפי קוד זיהוי מפתח או באמצעות כתובת דוא"ל (תמיד קידומת קוד זיהוי מפתח עם 0x ...).

חילופי 8

ידיעת שמו של שרת המפתחות היא טובה, על ידי אניגמייל עושה עבודה טובה בכל מקרה למצוא מפתחות

אתה יכול גם לומר ל- Enigmail ל 'מצא מפתחות לכל אנשי הקשר'.

כיצד לאמת צמד מפתחות

שלב אבטחה סופי חשוב הוא לאמת ולחתום על זוג מפתחות, אשר צריך להיעשות בשיטה שאינה דואר אלקטרוני. פנים אל פנים הוא הטוב ביותר, אם כי VoIP מוצפן הוא גם אפשרות טובה (לזכור ששיחות טלפון לא יכולות להיחשב מאובטחות בעידן זה של מעקב ממשלתי שמיכה).. הקפד מאוד לוודא שאתה מדבר עם האדם הנכון!

מה ששניכם צריכים לעשות זה לאמת את טביעות אצבעות פומביות מהמפתחות שהחלפת. לשם כך עליכם לשניכם לעבור לתפריט -> OpenPGP -> ניהול מפתחות (יתכן שתצטרך לסמן את התיבה 'הצג את כל המפתחות כברירת מחדל'). לחץ באמצעות לחצן העכבר הימני על מקש מסוים (שניכם בוחרים כמובן באותו מפתח) ובחרו 'מאפייני מפתח'.

אניג 10

על שניכם לאשר כי טביעת האצבע עבור כל מפתח שיש לכם תואמת למקור השולח.

חתימה על מפתח מאומת

לאחר שתאמת מפתח ציבורי, עליך לחתום עליו כדי לאשר שאתה רואה בו תקף. בחר בחר פעולה -> מפתח סימן.

אניג11

לחץ על כפתור 'עשיתי בדיקה מדוקדקת מאוד' ואז על 'אישור'..

הידד! כעת אתה מוכן להתחיל לשלוח ולקבל דוא"ל מוצפן! פו! אמרנו שזה קצת מסובך ...

הצפנה ופענוח מיילים

כדי להבטיח את רמת האבטחה הגבוהה ביותר, יש להקפיד על אמצעי הזהירות הבאים בעת שליחת דוא"ל מוצפן:

  • השתמש בנושאים שאינם מתארים להודעות הדוא"ל שלך ככותרות של הודעת דוא"ל (שדות נושא, אל, CC ו- BBC) אינם מוצפנים
  • BCC עדיף על CC כששולחים הודעות לקבוצה (כך שהם לא יכולים לראות מי עוד בקבוצה)
  • השתמש ב- PGP / MIME בעת הצפנת הודעות עם קבצים מצורפים, כך שגם הקבצים המצורפים מוצפנים

הצפנת דוא"ל

לחץ על 'כתוב' כדי להתחיל דוא"ל. אתה יכול לשלוח דוא"ל מוצפן רק לנמענים שעבורם יש לך מפתחות ציבוריים (אם יש לך מפתח ציבורי עבור המקבל, שמו יופיע בשחור, אם לא הוא יופיע באדום.) אתה יכול להוסיף קבצים מצורפים ולציין שאתה רוצה לשפר את האבטחה על ידי הוספת חתימה (שמראה שמישהו סומך על המפתח שלך.). כשתהיה מוכן, לחץ על 'שלח'.

אם ההודעה מכילה קבצים מצורפים, תשאל אותך כיצד תרצה לטפל בהם לפני שליחת ההודעה. ברוב המטרות הגדרות ברירת המחדל בסדר.

פענוח דוא"ל

Thunderbird ינסה אוטומטית לפענח דוא"ל מוצפן כשתפתח אותו. תתבקש לקבל את ביטוי הסיסמה של OpenPGP (המפתח הפרטי שלך) וזהו!

לקבל

הודעה בחלקו העליון של חלון ההודעה תודיע לך שההודעה פענחה (כולל קבצים מצורפים) ואימות החתימה..

סיכום

כפי שאתה יכול לראות אם עקבת אחר הדרכה זו, על אף היותך כאב להתקנה, לאחר שנעשה, שליחה וקבלה של דוא"ל מוצפן מאובטח בין אנשי קשר מהימנים זה די קל. כנראה שהקושי הגדול ביותר יהיה לגרום לאנשי הקשר שלך לטרוח בכלל להשתמש בדוא"ל מאובטח, ולעזור להם להתמודד עם עקומת הלמידה התלולה במקצת הכרוכה בהגדרתו..

בכל הנוגע לאבטחת הדוא"ל שלך מפני עיניים סקרניות, עם זאת, אין באמת תחליף להצפנת PGP, והשילוב הזה של Gpg4win, Thunderbird ו- Enigmail הוא בין הפתרונות הידידותיים למשתמש (ופעם במקום, אלגנטיים) הקיימים עבור Windows. משתמשים. יש לציין כי קל יותר להשתמש במעטפת הדואר הרחבה של Firefox OpenPGP, אך מכיוון שהיא פועלת בתוך הדפדפן, לא ניתן להחשיב אותה כמאובטחת..

הערה (10 בנובמבר 2015): זוהי גרסה מחודשת ומשופרת לחלוטין של מאמר ישן יותר. ברצוני להודות לקוראנו דיקו על כך שעזר בפינוי בלבול במקור.

למידע נוסף על שמירה מאובטחת באינטרנט באמצעות Windows, הסתכל ב- VPN הטוב ביותר עבור Windows 7 & 10 עמוד.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me