У првом овом дводелном водичу погледали смо шифрирање ПГП-а, његову итерацију отвореног кода ГнуПГ и Виндовс верзију ГнуПГ-а, Гпг4вин. Показали смо вам како инсталирати Гпг4вин, како га користити за прављење парова кључева, као и за шифровање и дешифровање датотека и мапа.

У овом делу водича размотрићемо како користити Гпг4вин са популарним бесплатним и отвореним кодом е-поште Тхундербирд (од Мозилла, произвођача Фирефока), користећи екстензију Енигмаил за Тхундербирд (и СеаМонкеи). Да би ово тада функционисало, требаће вам:

  • Гпг4вин
  • Мозилла Тхундербирд
  • Енигмаил проширење

Морамо вас упозорити да постављање е-поште за коришћење ПГП-а није једноставан задатак, али добра вест је да је једном постављено, лако и прилично транспарентно у употреби. Надамо се да ће овај водич учинити поступак подешавања што безболнијим.

Инсталирајте све

1. Преузмите и инсталирајте ГпГ4вин (ово је детаљно описано у делу 1 овог водича).

2. Преузмите, инсталирајте и подесите Мозилла Тхундербирд за све налоге које желите да користите. Тхундербирд препознаје најпопуларније сервисе е-поште и аутоматски ће применити исправна подешавања када унесете своју адресу е-поште и лозинку - само следите чаробњака за подешавање. Ако морате да ручно унесете подешавања налога, кликните на икону Мени (са 3 хоризонталне линије у горњем десном углу прозора Тхундербирд-а) и изаберите Опције -> Подешавања налога -> Подешавања сервера.


3. Преузмите и инсталирајте Енигмаил екстензију за Тхундербирд. Да уради ово:

а. Кликните на Мени -> Додаци.

ениг1

б. У поље за претрагу откуцајте „енигмаил [ентер]“, а затим притисните дугме „Инсталл“.

ениг2

Поново покрени Тхундербирд..

4. Потврдите да Енигмаил и ГнуПГ раде тако што ћете отићи на Додаци -> Ектенсионс -> Енигмаил Оптионс. У основним подешавањима / датотекама и директоријумима требало би да се види „ГнуПГ је пронађен у Ц: \ Програм Филес \ Гну \ ГнуПГ \ пуб \ гпг.еке“.

ениг3

5. Ако уместо тога видите „Не могу наћи ГнуПГ“, потврдите оквир „Превези са“ и идите на место где је инсталиран ГнуПГ програм („Ц: \ Програм Филес (к86) \ ГНУ \ ГнуПГ \ гпг2.еке“ подразумевано) .)

ениг 4

Кликните ОК да бисте се вратили на Тхундербирд.

Створите пар кључева

Следећи корак је генерисање пара кључева. Енигмаил нуди два начина за то помоћу чаробњака за подешавање ОпенПГП-а или екрана за управљање кључевима.

Коришћење чаробњака за подешавање

1. Идите у Мени -> Енигмаил -> Чаробњак за подешавање. Уверите се да је изабрана „стандардна конфигурација“ (препоручује се почетницима) и притисните „Даље“ >'.

2. Ако сте пратили наш водич у 1. делу овог водича, тада сте већ направили пар кључева који можете да одаберете да бисте овде користили. За потребе овог водича, међутим, генерисаћемо нови пар кључева. Да бисте то учинили, изаберите „Желим да створим нови пар кључева за потписивање и шифровање е-поште“.

ениг4

3. Изаберите фразу са сигурним пролазом која се користи за заштиту вашег приватног кључа (покушајте да циљате онај који има најмање 20 знакова, користећи речи које нису секвенцијалне). Ово ћете користити за дешифровање е-порука које су вам послане вашим јавним кључем. Ако се то икада постане угрожено, одмах морате опозвати одговарајући јавни кључ и генерирати нови пар кључева (и потом га објавити.)

ениг5

4. Сачекајте док се генерише кључ. Тада је добра идеја да креирате потврду о опозиву (само следите чаробњака).

ениг6

5. Када завршите, кликните „Заврши“ и ваш нови пар кључева ће се створити!

ениг7

Сви кључеви генерисани овом методом осигурани су 2048-битном РЦА енкрипцијом и истичу након 5 година.

Коришћење Енигмаил Кеи Манагемент-а

Једном када се уверите у процес генерисања парова кључева, задатак можете брзо и лако извршити тако што ћете отворити мени -> Енигмаил -> Управљање кључевима, а затим генерисање -> Нова кључна парова и једноставно унесите потребне информације.

ениг8

Ова метода омогућава вам да одаберете колико ће кључ трајати пре истека рока, а на картици „Напредно“ која врста шифрирања се користи.

ениг 12

Уобичајена је пракса да генеришете нови пар кључева за сваки рачун е-поште који имате.

Конфигуришите Енигмаил за употребу са својим налогом е-поште

Да бисте били сигурни да је све правилно постављено, идите на подешавања налога е-поште (Мени -> Опције -> Подешавања налога) и кликните на ОпенПГП безбедност. Уверите се да је потврђена „Омогући ОпенПГП подршку (Енигмаил) за овај идентитет“ и да су подешавања онаква каквима их желите..

ениг9

Размена јавних кључева

Ок, сада сте постављени и имате пар кључева. Сљедећи корак је дијељење вашег јавног кључа (или кључева) како би вам други могли слати шифроване поруке е-поште.

Да бисте могли да пошаљете шифроване поруке е-поште, потребни су вам јавни кључеви прималаца. Имајте на уму да је ваш јавни кључ осмишљен тако да буде јавни, а што више људи има приступ њему, више људи може вам слати шифроване поруке е-поште.

Како послати јавни кључ својим контактима

1. Директно

У Тхундербирд-у кликните на „Врите“ да започнете нову поруку. Напишите адресу е-поште и одаберите примаоце као нормалне, а затим одаберите „Приложи мој јавни кључ“ (икона спајалице ће пожутети како би се показало да је ово омогућено.) Када сте спремни, притисните „Пошаљи“.

размена 1

Имајте на уму да црвено слово у пољу 'За:' упозорава нас на чињеницу да немамо јавне ОпенПГП кључеве за овог примаоца

2. Коришћење сервера тастера

Бољи начин да делите свој јавни кључ је путем сервера тастера (у основи, сервера који чува јавне ОпенПГП кључеве, тако да њима може приступити било ко.) Велика предност коришћења сервера тастера је да ако из било којег разлога морате опозвати ваш јавни кључ (на пример ваш ако је приватни кључ угрожен), то се може лако урадити само једном брисањем старог кључа и отпремањем новог на сервер кључева (уместо да пошаљете нове кључеве свим својим контактима.)

То такође олакшава свима да вам пошаљу сигурну е-пошту, а да не морате да вас прво пошаљете свој јавни кључ.

Да бисте отпремили свој јавни кључ на сервер тастера, идите у Мени -> Енигмаил -> Управљање кључевима Изаберите кључ који желите да отпремите, а затим идите на Кеисервер -> Отпреми јавне кључеве.

размена 3

Изаберите сервер сервера тастера са падајуће листе

Сада можете да у свој потпис наведете адресу адресе вашег послужитеља тастера и ИД кључа како бисте рекламирали чињеницу да имате јавни кључ на располагању.

Како увести јавни кључ

1. Када примите шифровану поруку која садржи јавни кључ, двапут кликните на приложену .асц датотеку и Енигмаил ће понудити да увезете кључ за вас.

размена 9

2. Да бисте пронашли јавни кључ отпремљен на сервер тастера, идите на Мени -> Енигмаил -> Управљање кључевима -> Кеисервер -> Тражи кључеве.

размена 4

Можете да претражујете по ИД-у кључа или по е-адреси (увек префиксите ИД кључа са 0к ...).

размена 8

Знајући име чувара тастера је добро, Енигмаил ионако добро проналази кључеве

Енигмаилу можете и рећи „Пронађи кључеве за све контакте“.

Како потврдити пар кључева

Важан завршни корак сигурности је провјера и потписивање пара кључева, што би требало бити урађено методом која није е-пошта. Најбоље је лицем у лице, иако је шифрирани ВоИП такође добра опција (имајући на уму да се телефонски разговори не могу сматрати сигурним у овом добу покривеног владиног надзора). Будите врло опрезни да бисте били сигурни да разговарате са правом особом!

Оно што обојица требате да урадите је да потврдите јавни отисци прстију кључева које сте размењивали. Да бисте то учинили, обојица би требало да одете у Мени -> ОпенПГП -> Управљање кључевима (можда ћете требати да потврдите оквир „Прикажи све тастере по заданом“). Кликните десним тастером миша на одређени тастер (обојица сте изабрали исти тастер, наравно) и изаберите „Кеи Пропертиес“.

ениг10

Обоје бисте требали потврдити да отисак прста за сваки кључ који имате одговара оригиналу пошиљаоца.

Потписивање потврђеног кључа

Једном када потврдите јавни кључ, морате га потписати да бисте потврдили да га сматрате важећим. Изаберите Изабери радњу -> Сигн Кеи.

ениг11

Кликните на дугме 'Вршио сам пажљиву проверу', а затим на 'ОК'.

Ура! Сада сте спремни да почнете да шаљете и примате шифровани емаил! Пхев! Рекли смо да је мало компликовано ...

Шифрирање и дешифровање е-порука

Да би се осигурао највиши ниво сигурности, приликом слања шифрованих порука е-поште треба поштовати следеће мере предострожности:

  • Користите не-дескриптивне субјекте за своју е-пошту јер заглави е-поруке (поља Субјецт, То, ЦЦ и ББЦ) нису шифровани
  • БЦЦ је бољи од ЦЦ када шаљете поруке групи (тако да не могу видети ко је још у групи)
  • Користите ПГП / МИМЕ када шифрирате поруке с прилозима, тако да ће и прилози бити шифрирани

Шифровање е-поште

Кликните „Напиши“ да бисте покренули е-пошту. Можете да пошаљете шифроване поруке е-поште само примаоцима за које имате јавне кључеве (ако имате јавни кључ за примаоца, њихово име ће се приказати црном бојом, ако не и црвеном бојом.) Можете додати било који прилог и одредити да желите да побољшате сигурност додавањем потписа (што показује да неко верује вашем кључу.). Када будете спремни, притисните "Пошаљи".

Ако порука садржи прилоге, бићете упитани како желите да се њима рукује пре него што је порука пошаље. За већину сврха подразумевана подешавања су у реду.

Дешифровање е-поште

Тхундербирд ће аутоматски покушати да дешифрује шифровани емаил када га отворите. Од вас ће се тражити да отворите лозинку ОпенПГП (ваш приватни кључ) и то је то!

примати

Обавештење на врху прозора поруке обавештаваће вас да је порука дешифрована (укључујући све прилоге), а потпис оверен.

Закључак

Као што можете видети да ли сте пратили овај водич, и поред тога што сте га поставили, након што обавите, слање и примање сигурно шифрованих порука е-поште између поузданих контаката је прилично једноставно. Вероватно ће највећа потешкоћа бити да се контакти уопште муче користећи безбедну е-пошту и да им помогнете да се изборе са помало стрмом кривуљом учења која је укључена у њено постављање..

Када је у питању заштита е-поште од знатижељних очију, међутим, стварно не можете заменити ПГП енкрипцију, а ова комбинација Гпг4вин, Тхундербирд-а и Енигмаил-а спада међу најпопуларнија решења доступна за Виндовс (и некада у месту). корисника. Треба напоменути да је додатни Маилвелопе за Фирефок ОпенПГП лакши за употребу, али с обзиром да ради унутар прегледача, он се не може сматрати сигурним.

Напомена (10. новембар 2015.): Ово је потпуно преправљена и побољшана верзија старијег чланка. Желео бих да захвалим нашем читаоцу Дицку на помоћи у рашчишћавању неких збрка у оригиналу.

Да бисте сазнали више о безбедности на мрежи са Виндовс-ом, погледајте наш најбољи ВПН за Виндовс 7 & 10 страна.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me