Gpg4win del 2: Bruk Gpg4win med Thunderbird & Enigmail (revidert)

I den første av denne to-delte guiden så vi på PGP-kryptering, open source-iterasjonen GnuPG, og Windows-versjonen av GnuPG, Gpg4win. Vi viste deg hvordan du installerer Gpg4win, bruker den til å lage nøkkelpar, og for å kryptere og dekryptere filer og mapper.


I denne delen av guiden skal vi se på hvordan du bruker Gpg4win med den populære gratis og åpen kildekode-e-postklienten Thunderbird (fra Mozilla, produsentene av Firefox), ved å bruke Enigmail-utvidelsen for Thunderbird (og SeaMonkey). For at dette skal fungere, trenger du:

  • Gpg4win
  • Mozilla Thunderbird
  • Enigmail-utvidelse

Vi må advare deg om at det ikke er en enkel oppgave å konfigurere e-posten din for å bruke PGP, men den gode nyheten er at når den er konfigurert, er den enkel og ganske gjennomsiktig i bruk. Forhåpentligvis vil denne guiden gjøre installasjonsprosessen så smertefri som mulig.

Installer alt

1. Last ned og installer GpG4win (dette dekkes i detalj i del 1 av denne guiden).

2. Last ned, installer og konfigurer Mozilla Thunderbird for alle kontoer du ønsker å bruke. Thunderbird gjenkjenner de mest populære e-posttjenestene, og vil automatisk bruke de riktige innstillingene når du skriver inn e-postadressen og passordet ditt - bare følg installasjonsveiviseren. Hvis du trenger å oppgi kontoinnstillingene manuelt, klikker du på menyikonet (med 3 horisontale linjer øverst til høyre i Thunderbird-vinduet) og velger Valg -> Kontoinnstillinger -> Serverinnstillinger.

3. Last ned og installer utvidelsen Enigmail for Thunderbird. Å gjøre dette:

en. Klikk på Meny -> Add-ons.

enig1

b. Skriv 'enigmail [enter]' i søkefeltet, og klikk deretter på 'Installer' -knappen.

enig2

Start Thunderbird på nytt..

4. Bekreft at Enigmail og GnuPG fungerer ved å gå til tillegg -> utvidelser -> Enigmail-alternativer. Under Grunnleggende innstillinger / filer og kataloger skal du se ‘GnuPG ble funnet i C: \ Program Files \ Gnu \ GnuPG \ pub \ gpg.exe’.

enig3

5. Hvis du i stedet ser 'Kunne ikke finne GnuPG', merker du av i boksen 'Overstyr med' og bla til der GnuPG-programmet er installert ('C: \ Program Files (x86) \ GNU \ GnuPG \ gpg2.exe' som standard .)

gåte 4

Klikk OK for å gå tilbake til Thunderbird.

Generer et nøkkelpar

Neste trinn er å generere et nøkkelpar. Enigmail gir to måter å gjøre dette på, ved hjelp av OpenPGP Setup Wizard eller Key Management-skjermen.

Bruke installasjonsveiviseren

1. Gå til Meny -> Enig -> Installasjonsveiviseren. Forsikre deg om at "Jeg foretrekker en standardkonfigurasjon (anbefales for nybegynnere) er valgt og treff" Neste >'.

2. Hvis du fulgte opplæringen vår i del 1 av denne guiden, vil du allerede ha generert et nøkkelpar som du kan velge å bruke her. I forbindelse med denne opplæringen genererer vi imidlertid et nytt nøkkelpar. For å gjøre dette, velg "Jeg vil opprette et nytt nøkkelpar for signering og kryptering av e-posten min."

enig4

3. Velg en sikker passordfrase som brukes til å beskytte din private nøkkel (prøv å sikte på en som er minst 20 tegn lang, ved å bruke ikke-sekvensielle ord). Du vil bruke dette til å dekryptere e-postmeldinger som er sendt til deg ved å bruke din offentlige nøkkel. Hvis dette noen gang blir kompromittert, bør du umiddelbart oppheve den samsvarende offentlige nøkkelen og generere et nytt nøkkelpar (og deretter publisere den.)

enig5

4. Vent mens en nøkkel genereres. Det er da lurt å opprette et tilbakekallingsbevis (bare følg veiviseren).

enig6

5. Når du er ferdig, klikker du på "Fullfør", og det nye nøkkelparet ditt opprettes!

enig7

Alle nøkler generert ved hjelp av denne metoden er sikret med 2048-bit RCA-kryptering og utløper etter 5 år.

Bruke Enigmail Key Management

Når du er komfortabel med prosessen med å generere et nøkkelpar, kan du utføre oppgaven raskt og enkelt ved å gå til Meny -> Enig -> Key Management, deretter Generer -> Nytt nøkkelpar, og skriv ganske enkelt den nødvendige informasjonen.

enig8

Denne metoden lar deg velge hvor lenge en nøkkel skal vare før den utløper, og under kategorien 'Avansert', hva slags kryptering som brukes.

enig 12

Det er vanlig praksis å generere et nytt nøkkelpar for hver e-postkonto du har.

Konfigurer Enigmail for bruk med e-postkontoen din

Gå til innstillingene for e-postkontoen din for å sikre at alt er riktig konfigurert -> alternativer -> Kontoinnstillinger) og klikk på OpenPGP-sikkerhet. Forsikre deg om at 'Aktiver OpenPGP-støtte (Enigmail) for denne identiteten' er merket, og at innstillingene er som du vil ha dem.

enig9

Utveksling av offentlige nøkler

OK, så nå er du satt opp og har et nøkkelpar. Neste trinn er å dele din offentlige nøkkel (eller nøkler) slik at andre kan sende krypterte e-poster til deg.

For at du skal kunne sende krypterte e-postmeldinger, trenger du mottakernes offentlige nøkler. Husk at den offentlige nøkkelen din er designet for å være offentlig, og jo flere som har tilgang til den, jo flere som kan sende deg krypterte e-poster.

Slik sender du en offentlig nøkkel til kontaktene dine

1. Direkte

I Thunderbird klikker du på 'Skriv' for å starte en ny melding. Skriv e-posten og velg mottaker (e) som normalt, og velg deretter "Legg ved min offentlige nøkkel" (papirklippikonet blir gult for å vise at dette er aktivert.) Når du er klar, trykk på "Send".

bytte 1

Merk at den røde bokstaven i 'Til:' -feltet varsler oss om at vi ikke har de offentlige OpenPGP-nøklene for denne mottakeren

2. Ved hjelp av en tasteserver

En bedre måte å dele den offentlige nøkkelen din er via en nøkkel-server (i utgangspunktet en server som lagrer offentlige OpenPGP-nøkler, slik at de kan få tilgang til av hvem som helst.) En stor fordel ved å bruke en nøkkel-server er at hvis du av en eller annen grunn trenger å tilbakekalle din offentlige nøkkel (for eksempel hvis din private nøkkel er kompromittert), dette kan enkelt gjøres bare en gang ved å slette den gamle nøkkelen og laste opp en ny til nøkkelserveren (i stedet for å sende ut nye nøkler til alle kontaktene dine.)

Dette gjør det også enkelt for alle å sende deg sikker e-post uten å måtte be deg om å sende den offentlige nøkkelen til dem først.

For å laste opp den offentlige nøkkelen til en nøkkelserver, gå til Meny -> Enig -> Key Management. Velg nøkkelen du vil laste opp, og gå deretter til Keyserver -> Last opp offentlige nøkler.

bytte 3

Velg en tasteserver fra rullegardinlisten

Du kan nå inkludere navnet på nøkkelserveradressen og nøkkel-ID i signaturen din for å annonsere det faktum at du har en offentlig nøkkel tilgjengelig.

Slik importerer du en offentlig nøkkel

1. Når du mottar en kryptert melding som inneholder en offentlig nøkkel, dobbeltklikker du på den vedlagte .asc-filen, og Enigmail vil tilby å importere nøkkelen for deg.

utveksling 9

2. Gå til Meny for å finne en offentlig nøkkel lastet opp til en nøkkelserver -> Enig -> Key Management -> tjener -> Søk etter nøkler.

bytte 4

Du kan søke etter nøkkel-ID eller e-postadresse (prefiks alltid nøkkel-ID med 0x ...).

utveksling 8

Det er bra å kjenne navnet til tasteserveren, av Enigmail gjør en god jobb med å finne nøkler uansett

Du kan også fortelle Enigmail til 'Finn nøkler for alle kontakter'.

Slik validerer du et nøkkelpar

Et viktig avsluttende sikkerhetstrinn er å validere og signere et nøkkelpar, som bør gjøres på en annen metode enn e-post. Ansikt til ansikt er best, selv om kryptert VoIP også er et godt alternativ (husk at telefonsamtaler ikke kan betraktes som sikre i denne tidsalderen for regjeringsovervåking). Vær veldig forsiktig for å være sikker på at du snakker med riktig person!

Det dere begge trenger å gjøre er å bekrefte offentlige fingeravtrykk av tastene du har byttet. For å gjøre dette, bør du begge gå til Meny -> OpenPGP -> Nøkkelhåndtering (du må kanskje merke av for "Vis alle nøkler som standard" -boksen). Høyreklikk på en bestemt nøkkel (begge velger du selvfølgelig den samme tasten), og velg "Nøkkelegenskaper".

enig10

Begge dere skal bekrefte at fingeravtrykket for hver tast du har stemmer overens med avsenderens original.

Signering av en validert nøkkel

Når du har validert en offentlig nøkkel, må du signere den for å bekrefte at du anser den som gyldig. Velg Velg handling -> Skiltnøkkel.

enig11

Klikk på knappen "Jeg har gjort veldig nøye med å sjekke", og deretter "OK".

Hurra! Du er nå klar til å begynne å sende og motta kryptert e-post! Puh! Vi sa det var litt komplisert ...

Kryptering og dekryptering av e-post

For å sikre det høyeste sikkerhetsnivået, bør følgende forholdsregler følges når du sender krypterte e-poster:

  • Bruk ikke-beskrivende emner til e-postene dine, som overskriftene på en e-postmelding (Emne, Til, CC og BBC-felt) ikke er kryptert
  • BCC er bedre enn CC når du sender meldinger til en gruppe (slik at de ikke kan se hvem andre er i gruppen)
  • Bruk PGP / MIME når du krypterer meldinger med vedlegg, slik at vedleggene også blir kryptert

Kryptering av en e-post

Klikk "Skriv" for å starte en e-post. Du kan bare sende krypterte e-postmeldinger til mottakere som du har offentlige nøkler for (hvis du har en offentlig nøkkel for mottakeren, vil navnet deres vises i svart, hvis ikke vises det i rødt.) Du kan legge til vedlegg og spesifisere at du vil forbedre sikkerheten ved å legge til en signatur (som viser at noen stoler på nøkkelen din.). Når du er klar, trykk på Send.

Hvis meldingen inneholder vedlegg, blir du spurt om hvordan du vil at de skal håndteres før meldingen sendes. For de fleste formål er standardinnstillingene fine.

Dekrypterer en e-post

Thunderbird vil automatisk prøve å dekryptere en kryptert e-post når du åpner den. Du blir bedt om passordfrasen OpenPGP (din private nøkkel), og det er det!

motta

Et varsel øverst i meldingsvinduet vil gi deg beskjed om at meldingen er dekryptert (inkludert vedlegg), og signaturen blir bekreftet.

Konklusjon

Som du kan se om du har fulgt denne opplæringen, til tross for at det er vondt å sette opp, når det er gjort, å sende og motta sikkert krypterte e-postmeldinger mellom pålitelige kontakter, er det ganske enkelt. Sannsynligvis vil den største vanskeligheten være å få kontaktene dine til å bry seg med å bruke sikker e-post i det hele tatt, og hjelpe dem å takle den noe bratte læringskurven som er involvert i å sette den opp.

Når det gjelder å sikre e-posten din mot nysgjerrige øyne, er det imidlertid ingen erstatning for PGP-kryptering, og denne kombinasjonen av Gpg4win, Thunderbird og Enigmail er blant de mest brukervennlige (og en gang på plass, elegante) løsningene tilgjengelig for Windows brukere. Det skal bemerkes at Firefox OpenPGP-tillegget Mailvelope er enklere å bruke, men fordi det fungerer i nettleseren, kan det ikke betraktes som sikkert.

Merknad (10. november 2015): Dette er en fullstendig fornyet og forbedret versjon av en eldre artikkel. Jeg vil takke leseren vår Dicko for at han hjalp til med å rydde opp noen forvirringer i originalen.

Hvis du vil ha mer informasjon om å holde deg sikker på nettet med Windows, kan du se på vår beste VPN for Windows 7 & 10 side.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me