Как зашифровать электронную почту в Thunderbird

• Категория: Эл. Адрес

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Электронная почта по умолчанию такая же, как открытки. Это хорошо, с одной стороны, так как гарантирует, что отправитель и получатель могут без проблем читать сообщения электронной почты.

Однако это также означает, что кто-либо или что-либо в цепочке доставки также может читать эти электронные письма.

Это делают некоторые провайдеры электронной почты, например, для предоставления целевой рекламы своим пользователям. Шифрование электронной почты - не новая концепция, но на массовом рынке оно так и не появилось. Пользователи, которые хотели, могли зашифровать сообщения электронной почты десять лет назад и даже раньше.

С другой стороны, большинство пользователей этого не делают. Одна из причин этого заключается в том, что использовать шифрование не так просто; во-первых, потому что он не поддерживается большинством провайдеров электронной почты из коробки, а во-вторых, потому, что он требует, чтобы получатели что-то сделали, чтобы прочитать эти электронные письма и ответить собственными зашифрованными сообщениями.

Следующее руководство представляет собой базовое руководство, в котором простым языком объясняется, как настроить шифрование электронной почты в Thunderbird.

Вот что вам понадобится:

• Копия буревестник почтовый клиент.
• Надстройка Thunderbird Enigmail ,
• Копия Gpg4win если вы используете Windows.

Настройка шифрования электронной почты в Thunderbird

Первое, что вам нужно сделать, это загрузить программы из связанных ресурсов, упомянутых в последнем абзаце. Установите Thunderbird, если вы еще этого не сделали, и Gpg4win. У вас должна быть хотя бы одна учетная запись в Thunderbird для завершения настройки. Если у вас его нет, начните с добавления учетной записи электронной почты или создания новой.

Программа установки Gpg4win отображает установочные модули при запуске. Я предлагаю вам сохранить значения по умолчанию, но удалить компонент плагина Outlook, поскольку он может вам не понадобиться.

Как только вы закончите с этим, запустите Thunderbird и перейдите в Инструменты> Дополнения. Переключитесь на Расширения, если по умолчанию выбрано другое меню, и щелкните значок шестеренки рядом с поиском.

Выберите установить надстройку из файла и выберите надстройку Enigmail, которую вы скачали ранее. Следуйте диалогу установки, чтобы завершить установку.

После этого вы должны увидеть Enigmail в списке как новое расширение. Сначала щелкните ссылку параметров, которая отображается рядом с расширением, и убедитесь, что установка GnuPGP найдена. Enigmail должен продолжить установку благодаря Gpg4win. После этого снова закройте окно.

После этого выберите Enigmail> Мастер установки. Оставьте вариант по умолчанию «Я предпочитаю стандартную конфигурацию (рекомендуется для начинающих)» и нажмите «Далее». Если вы уже знаете, что делать, выберите вместо этого расширенные или ручные параметры конфигурации.

В них перечислены дополнительные параметры и используется меньше экранов для создания пар ключей. Дополнительные параметры включают установку даты истечения срока действия ключа, а также размера и типа ключа.

Вы также можете импортировать существующие настройки, если у вас уже есть доступ к предыдущей установке.

Enigmail отображает все доступные учетные записи на следующей странице. Если вы раньше не использовали Gpg4win, вы должны увидеть только тестовую учетную запись в списке.

Поскольку вы еще не создали пару ключей, выберите «Я хочу создать новую пару ключей для подписи и шифрования моей электронной почты».

Пара ключей состоит из открытого и закрытого ключей. Открытый ключ необходимо отправить или сделать доступным для других, чтобы они могли использовать его для шифрования электронной почты. Закрытый ключ является личным, и его нельзя передавать или делать доступным. Он используется для расшифровки любого электронного письма, которое было зашифровано с помощью связанного открытого ключа.

Enigmail объясняет ключевую концепцию пар ключей на следующей странице. Вас попросят выбрать учетную запись пользователя из доступных учетных записей Thunderbird.

Выберите одну из учетных записей и выберите очень надежную парольную фразу. Кодовая фраза защищает закрытый ключ, и очень важно, чтобы он был безопасным, поскольку кто-то может подобрать или угадать его в противном случае.

Выберите «Далее» после того, как добавите кодовую фразу и выберете одну из доступных учетных записей.

Enigmail сгенерирует ключ на следующей странице. В расширении указано, что это может занять несколько минут и что «активный просмотр или выполнение операций с интенсивным использованием диска» ускорит процесс генерации ключей.

Вы не можете обрабатывать данные после генерации ключа, поскольку вам также необходимо создать сертификат отзыва. Это используется в тех случаях, когда вам нужно отозвать открытый ключ, например, после того, как вы его потеряли, не можете вспомнить кодовую фразу закрытого ключа или если система была взломана.

Выберите «создать сертификат отзыва», чтобы начать процесс. На этом этапе вас просят ввести кодовую фразу, и вы не сможете продолжить без нее.

После этого Thunderbird открывает диалог сохранения файла. Сохраните сертификат отзыва в безопасном месте, например, в зашифрованном хранилище на подключенном диске или, что еще лучше, на флэш-накопителе или компакт-диске, который вы поместили в другое место, чтобы он физически не находился рядом с используемым устройством.

После этого нажмите кнопку «Далее», а затем «Завершите», чтобы завершить процесс.

верификация

Чтобы убедиться, что все настроено правильно, выберите «Инструменты»> «Настройки учетной записи». Найдите учетную запись, для которой вы создали пару ключей, и откройте «OpenPGP Security», который указан как вариант под ней.

Параметр «Включить поддержку OpenPGP (Enigmail) для этого идентификатора» должен быть отмечен, и вы должны увидеть, что также выбран определенный ключ OpenPGP.

Распространение вашего открытого ключа

Другим пользователям необходимо использовать открытый ключ для отправки вам зашифрованных писем, которые вы можете расшифровать с помощью своего закрытого ключа. Точно так же этим другим пользователям необходимо создать собственную пару ключей и сообщить вам об их открытом ключе, чтобы вы также могли отправлять им зашифрованные электронные письма, используя их открытый ключ.

У вас есть несколько вариантов отправки вашего открытого ключа другим людям.

Основные варианты, которые у вас есть, следующие:

1. При написании электронных писем используйте опцию «Прикрепить мой открытый ключ». Enigmail добавляет кнопку в окно создания сообщения, на которую вы можете нажать, чтобы открытый ключ автоматически прикреплялся к электронным письмам, которые вы составляете.
2. Используйте сервер открытых ключей. Вы можете загрузить свой открытый ключ на сервер открытых ключей для облегчения распространения. К этим хранилищам ключей может получить доступ кто угодно. Для этого выберите Enigmail> Управление ключами. Выберите ключ, который вы хотите загрузить на сервер ключей, а затем выберите Сервер ключей> Загрузить открытые ключи.

Импорт открытых ключей

Вам необходимо импортировать открытые ключи, прежде чем вы сможете их использовать. Если вы используете Enigmail, это можно сделать несколькими способами:

1. Дважды щелкните файл ключа .asc, чтобы импортировать ключ.
2. Поиск ключей с помощью Enigmail> Управление ключами> Сервер ключей> Поиск ключей.

Проверить ключи

Подписание ключей - это форма проверки. Поскольку вы на самом деле не знаете, был ли подделан ключ, вы можете проверить его с помощью других форм связи.

Может быть, по (защищенному) телефонному звонку или лично. Чтобы проверить ключ, выберите Enigmail> Управление ключами. Дважды щелкните имя ключа, которое вы хотите проверить, чтобы открыть свойства ключа.

На открывшейся странице вы найдете кнопку «подтвердить» рядом с надписью «Срок действия». Нажмите на нее, выберите «Я выполнил очень тщательную проверку», а затем введите кодовую фразу.

Шифрование и дешифрование писем

Теперь, когда вы закончили настройку Enigmail, пришло время зашифровать электронные письма и расшифровать их. Чтобы зашифровать сообщение, просто нажмите кнопку шифрования в окне создания сообщения. Вы также можете подписать сообщение и прикрепить к нему открытый ключ.

Открытый ключ получателя необходим для шифрования сообщений электронной почты. Если у вас их нет, вы не можете использовать опцию шифрования, чтобы защитить его от посторонних глаз.

Если вы добавляете вложения к зашифрованным электронным письмам, вас спрашивают, как вы хотите их обрабатывать. Вы можете отправлять незашифрованные вложения как часть сообщения или зашифрованные несколькими способами (встроенный PGP, PGP / Mime по отдельности или в целом).

Thunderbird запросит вашу парольную фразу для расшифровки зашифрованных сообщений. Затем они отображаются так же, как и любое другое электронное письмо.

Заключительные слова

Настройка не сложна, и требуется пара минут, чтобы создать вашу первую пару ключей и соответствующим образом настроить расширение и Thunderbird.

Самая большая проблема - заставить других использовать PGP. Если вы технически подкованы в своей семье, на работе или в кругу друзей, вам может потребоваться помощь другим в настройке.

Теперь ваша очередь : Вы шифруете сообщения электронной почты?