Gpg4win Del 2: Brug Gpg4win med Thunderbird & Enigmail (revideret)

I den første af denne to-delt guide kiggede vi på PGP-kryptering, dets open source-iteration GnuPG og Windows-versionen af ​​GnuPG, Gpg4win. Vi viste dig, hvordan du installerer Gpg4win, bruger det til at oprette nøglepar og til at kryptere og dekryptere filer og mapper.

I denne del af guiden skal vi se på, hvordan man bruger Gpg4win med den populære gratis og open source e-mail-klient Thunderbird (fra Mozilla, producenterne af Firefox), hvor vi bruger Enigmail-udvidelsen til Thunderbird (og SeaMonkey). For at dette kan fungere, skal du:

  • Gpg4win
  • Mozilla Thunderbird
  • Enigmail-udvidelse

Vi må advare dig om, at konfiguration af din e-mail til brug af PGP ikke er en enkel opgave, men den gode nyhed er, at når den først er konfigureret, er den let og temmelig gennemsigtig i brug. Forhåbentlig vil denne guide gøre installationsprocessen så smertefri som muligt.

Installer alt

1. Download og installer GpG4win (dette dækkes detaljeret i del 1 i denne vejledning).

2. Download, installer og opsæt Mozilla Thunderbird til de konti, du vil bruge. Thunderbird genkender de mest populære e-mail-tjenester og anvender automatisk de korrekte indstillinger, når du indtaster din e-mail-adresse og adgangskode - bare følg installationsguiden. Hvis du skal indtaste dine kontoindstillinger manuelt, skal du klikke på Menu-ikonet (med 3 vandrette linjer øverst til højre i Thunderbird-vinduet) og vælge Valgmuligheder -> Bruger indstillinger -> Serverindstillinger.

3. Download og installer udvidelsen Enigmail til Thunderbird. At gøre dette:

en. Klik på Menu -> Add-ons.

enig1

b. Skriv 'enigmail [enter]' i søgefeltet, og klik derefter på knappen 'Installer'.

enig2

Genstart Thunderbird..

4. Bekræft, at Enigmail og GnuPG fungerer ved at gå til tilføjelser -> Udvidelser -> Enigmail-indstillinger. Under Grundlæggende indstillinger / filer og mapper skal du se 'GnuPG blev fundet i C: \ Programfiler \ Gnu \ GnuPG \ pub \ gpg.exe'.

enig3

5. Hvis du i stedet ser 'Kunne ikke finde GnuPG', skal du markere afkrydsningsfeltet 'Override med' og gennemse hvor GnuPG-programmet er installeret ('C: \ Program Files (x86) \ GNU \ GnuPG \ gpg2.exe' som standard .)

gåde 4

Klik på OK for at vende tilbage til Thunderbird.

Generer et nøglepar

Det næste trin er at generere et nøglepar. Enigmail giver to måder at gøre dette ved hjælp af OpenPGP-opsætningsguiden eller skærmbilledet Key Management.

Brug af installationsguiden

1. Gå til Menu -> Enigmail -> Opsætningsguide. Sørg for, at "Jeg foretrækker, at en standardkonfiguration (anbefales til begyndere) er valgt og ramt" Næste >'.

2. Hvis du fulgte vores tutorial i del 1 af denne vejledning, vil du allerede have genereret et nøglepar, som du kan vælge at bruge her. Med henblik på denne tutorial genererer vi imidlertid et nyt nøglepar. For at gøre dette skal du vælge 'Jeg vil oprette et nyt nøglepar til signering og kryptering af min e-mail.'

enig4

3. Vælg en sikker adgangssætning, der bruges til at beskytte din private nøgle (prøv at sigte mod en, der er mindst 20 tegn lang, ved hjælp af ord, der ikke er fortløbende). Du bruger dette til at dekryptere e-mails sendt til dig ved hjælp af din offentlige nøgle. Hvis dette nogensinde bliver kompromitteret, skal du straks tilbagekalde den matchende offentlige nøgle og generere et nyt nøglepar (og derefter offentliggøre det).

enig5

4. Vent, mens der genereres en nøgle. Det er derefter en god ide at oprette et tilbagekaldelsescertifikat (bare følg guiden).

enig6

5. Når det er gjort, skal du klikke på 'Udfør', og dit nye nøglepar oprettes!

enig7

Alle nøgler, der genereres ved hjælp af denne metode, er sikret med 2048-bit RCA-kryptering og udløber efter 5 år.

Brug af Enigmail Key Management

Når du er tilpas med processen med at generere et nøglepar, kan du udføre opgaven hurtigt og nemt ved at gå til Menu -> Enigmail -> Key Management, og generer derefter -> Nyt nøglepar, og indtast blot de krævede oplysninger.

enig8

Denne metode giver dig mulighed for at vælge, hvor længe en nøgle vil vare, før den udløber, og under fanen 'Avanceret', hvilken slags kryptering der bruges.

gåte 12

Det er normal praksis at generere et nyt nøglepar for hver e-mail-konto, du har.

Konfigurer Enigmail til brug med din e-mail-konto

Gå til indstillingerne for din e-mail-konto for at sikre dig, at alt er korrekt konfigureret -> Muligheder -> Kontoindstillinger) og klik på OpenPGP-sikkerhed. Sørg for, at 'Aktiver OpenPGP-support (Enigmail) til denne identitet' er markeret, og at indstillingerne er, som du vil have dem.

enig9

Udveksling af offentlige nøgler

Okay, så nu er du konfigureret og har et nøglepar. Det næste trin er at dele din offentlige nøgle (eller nøgler), så andre kan sende krypterede e-mails til dig.

For at du kan sende krypterede e-mails kræver du modtagers offentlige nøgler. Husk, at din offentlige nøgle er designet til at være offentlig, og jo flere mennesker der har adgang til den, jo flere mennesker kan sende dig krypterede e-mails.

Sådan sendes en offentlig nøgle til dine kontakter

1. Direkte

I Thunderbird skal du klikke på 'Skriv' for at starte en ny meddelelse. Skriv e-mailen, og vælg modtagerne (r) som normalt, vælg derefter 'Vedhæft min offentlige nøgle' ​​(papirclipsikonet bliver gult for at vise, at dette er aktiveret.) Når du er klar, skal du trykke på 'Send'.

udveksling 1

Bemærk, at den røde bogstaver i 'Til:' -feltet advarer os om, at vi ikke har de offentlige OpenPGP-nøgler til denne modtager

2. Brug af en nøgleserver

En bedre måde at dele din offentlige nøgle på er via en nøgleserver (dybest set en server, der gemmer offentlige OpenPGP-nøgler, så de kan få adgang til alle). En stor fordel ved at bruge en nøgleserver er, at hvis du af en eller anden grund har brug for at tilbagekalde din offentlige nøgle (f.eks. din, hvis din private nøgle er kompromitteret), dette kan let udføres bare én gang ved at slette den gamle nøgle og uploade en ny til nøgleserveren (snarere end at sende nye nøgler til alle dine kontakter).

Dette gør det også nemt for enhver at sende dig sikker e-mail uden at skulle bede dig om at sende dem din offentlige nøgle til dem først.

Gå til Menu for at uploade din offentlige nøgle til en nøgleserver -> Enigmail -> Key Management. Vælg den nøgle, du vil uploade, og gå derefter til Keyserver -> Upload offentlige nøgler.

udveksling 3

Vælg en nøgleserver på rullelisten

Du kan nu medtage navnet på din nøgleserveradresse og nøgle-ID i din signatur for at annoncere det faktum, at du har en offentlig nøgle til rådighed.

Sådan importeres en offentlig nøgle

1. Når du modtager en krypteret meddelelse, der indeholder en offentlig nøgle, skal du dobbeltklikke på den vedhæftede .asc-fil, og Enigmail tilbyder at importere nøglen til dig.

udveksling 9

2. Gå til Menu for at finde en offentlig nøgle uploadet til en nøgleserver -> Enigmail -> Key Management -> nøgleserver -> Søg efter nøgler.

udveksling 4

Du kan søge med nøgle-id eller e-mail-adresse (præfix altid nøgle-id med 0x ...).

udveksling 8

At kende navnet på nøgleserveren er godt, af Enigmail gør et godt stykke arbejde med at finde nøgler alligevel

Du kan også fortælle Enigmail til 'Find nøgler til alle kontakter'.

Sådan valideres et nøglepar

Et vigtigt sidste sikkerhedstrin er at validere og underskrive et nøglepar, som skal gøres ved hjælp af en anden metode end e-mail. Ansigt til ansigt er bedst, skønt krypteret VoIP også er en god mulighed (husk, at telefonsamtaler ikke kan betragtes som sikre i denne tidsalder med regeringsovervågning). Vær meget omhyggelig med at sikre dig, at du taler til den rigtige person!

Hvad I begge skal gøre, er at bekræfte offentlige fingeraftryk af de nøgler, du har udvekslet. For at gøre dette skal du begge gå til Menu -> OpenPGP -> Nøglestyring (du skal muligvis markere afkrydsningsfeltet 'Vis alle nøgler som standard'). Højreklik på en bestemt nøgle (begge vælger du selvfølgelig den samme nøgle) og vælg 'Nøgleegenskaber'.

enig10

Begge af jer skal bekræfte, at fingeraftrykket for hver nøgle, du har, stemmer overens med afsenderens original.

Underskrift af en valideret nøgle

Når du har valideret en offentlig nøgle, skal du underskrive den for at bekræfte, at du betragter den som gyldig. Vælg Vælg handling -> Tegnnøgle.

enig11

Klik på knappen "Jeg har udført meget omhyggelig kontrol", og klik derefter på "OK".

Hurra! Du er nu klar til at begynde at sende og modtage krypteret e-mail! Pyha! Vi sagde, det var lidt kompliceret ...

Kryptering og dekryptering af e-mails

For at sikre det højeste sikkerhedsniveau skal følgende forholdsregler følges, når du sender krypterede e-mails:

  • Brug ikke-beskrivende emner til dine e-mails, da overskrifterne til en e-mail-meddelelse (Emne, Til, CC og BBC-felter) ikke er krypteret
  • BCC er bedre end CC, når du sender meddelelser til en gruppe (så de ikke kan se, hvem der ellers er i gruppen)
  • Brug PGP / MIME, når du krypterer meddelelser med vedhæftede filer, så vedhæftede filer også krypteres

Kryptering af en e-mail

Klik på 'Skriv' for at starte en e-mail. Du kan kun sende krypterede e-mails til modtagere, som du har offentlige nøgler for (hvis du har en offentlig nøgle til modtageren, vises deres navn i sort, hvis ikke vises det i rødt.) Du kan tilføje eventuelle vedhæftede filer og specificere, at du vil forbedre sikkerheden ved at tilføje en signatur (som viser, at nogen har tillid til din nøgle.). Når du er klar, skal du trykke på 'Send'.

Hvis meddelelsen indeholder vedhæftede filer, bliver du spurgt, hvordan du vil have dem til at blive behandlet, inden meddelelsen sendes. Til de fleste formål er standardindstillingerne fine.

Dekryptering af en e-mail

Thunderbird forsøger automatisk at dekryptere en krypteret e-mail, når du åbner den. Du bliver spurgt om OpenPGP-adgangssætning (din private nøgle), og det er det!

modtage

En anmeldelse øverst i meddelelsesvinduet fortæller dig, at meddelelsen er dekrypteret (inklusive vedhæftede filer), og signaturen godkendt.

Konklusion

Som du kan se, om du har fulgt denne tutorial, til trods for at være en smerte for at opsætte, når det er gjort, at sende og modtage sikkert krypterede e-mails mellem betroede kontakter er forholdsvis let. Den største vanskelighed vil sandsynligvis være at få dine kontakter til at gider med at bruge sikker e-mail overhovedet og hjælpe dem med at tackle den noget stejle læringskurve, der er involveret i opsætningen af ​​den.

Når det kommer til at sikre din e-mail mod nysgerrige øjne, er der imidlertid virkelig ingen erstatning for PGP-kryptering, og denne kombination af Gpg4win, Thunderbird og Enigmail er blandt de mest brugervenlige (og engang på plads, elegante) tilgængelige løsninger til Windows brugere. Det skal bemærkes, at Firefox OpenPGP-tilføjelsespostkassen er lettere at bruge, men fordi den fungerer i browseren, kan den ikke betragtes som sikker.

Bemærk (10. november 2015): Dette er en helt ny og forbedret version af en ældre artikel. Jeg vil gerne takke vores læser Dicko for at hjælpe med at rydde op i nogle forvirringer i originalen.

For mere information om at holde sikker online med Windows, se på vores bedste VPN til Windows 7 & 10 side.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me