Gpg4win Deel 2: Gebruik Gpg4win met Thunderbird & Enigmail (herzien)

In de eerste van deze tweedelige handleiding hebben we gekeken naar PGP-codering, de open source iteratie GnuPG en de Windows-versie van GnuPG, Gpg4win. We hebben u laten zien hoe u Gpg4win installeert, het gebruikt om sleutelparen te maken en om bestanden en mappen te coderen en decoderen.


In dit deel van de gids zullen we kijken hoe Gpg4win te gebruiken met de populaire gratis en open source e-mailclient Thunderbird (van Mozilla, de makers van Firefox), gebruikmakend van de Enigmail-extensie voor Thunderbird (en SeaMonkey). Om dit te laten werken, hebt u het volgende nodig:

  • Gpg4Win
  • Mozilla Thunderbird
  • Enigmail-extensie

We moeten u waarschuwen dat het instellen van uw e-mail om PGP te gebruiken geen eenvoudige taak is, maar het goede nieuws is dat het eenmaal ingesteld en eenvoudig en tamelijk transparant in gebruik is. Hopelijk maakt deze handleiding het installatieproces zo pijnloos mogelijk.

Installeer alles

1. Download en installeer GpG4win (dit wordt uitgebreid beschreven in deel 1 van deze gids).

2. Download, installeer en stel Mozilla Thunderbird in voor alle accounts die u wilt gebruiken. Thunderbird herkent de meest populaire e-maildiensten en past automatisch de juiste instellingen toe wanneer u uw e-mailadres en wachtwoord invoert - volg gewoon de installatiewizard. Als u uw accountinstellingen handmatig moet invoeren, klik dan op het menupictogram (met 3 horizontale lijnen rechtsboven in het Thunderbird-venster) en selecteer Opties -> Account instellingen -> Server instellingen.

3. Download en installeer de Enigmail-extensie voor Thunderbird. Om dit te doen:

een. Klik op Menu -> Add-ons.

enig1

b. Typ ‘enigmail [enter]’ in het zoekvak en klik vervolgens op de knop ‘Installeren’.

enig2

Start Thunderbird opnieuw..

4. Bevestig dat Enigmail en GnuPG werken door naar Add-ons te gaan -> uitbreidingen -> Enigmail-opties. Onder Basisinstellingen / Bestanden en mappen ziet u 'GnuPG is gevonden in C: \ Program Files \ Gnu \ GnuPG \ pub \ gpg.exe'.

enig3

5. Als u in plaats daarvan 'Kan GnuPG niet vinden' ziet, vink dan het vakje 'Override met' aan en blader naar waar het GnuPG-programma is geïnstalleerd ('C: \ Program Files (x86) \ GNU \ GnuPG \ gpg2.exe' standaard .)

enig 4

Klik op OK om terug te keren naar Thunderbird.

Genereer een sleutelpaar

De volgende stap is het genereren van een sleutelpaar. Enigmail biedt twee manieren om dit te doen, met behulp van de OpenPGP Setup Wizard of het scherm Key Management.

De installatiewizard gebruiken

1. Ga naar menu -> Enigmail -> Setup Wizard. Zorg ervoor dat 'Ik geef de voorkeur aan een standaardconfiguratie (aanbevolen voor beginners) is geselecteerd en klik op' Volgende ' >'.

2. Als u onze tutorial in deel 1 van deze handleiding hebt gevolgd, hebt u al een sleutelpaar gegenereerd dat u kunt selecteren om hier te gebruiken. Voor deze tutorial zullen we echter een nieuw sleutelpaar genereren. Selecteer hiervoor 'Ik wil een nieuw sleutelpaar maken voor het ondertekenen en coderen van mijn e-mail'.

enig4

3. Kies een veilige wachtwoordzin die wordt gebruikt om uw privésleutel te beschermen (probeer te streven naar een code die minimaal 20 tekens lang is, met niet-opeenvolgende woorden). U gebruikt dit om e-mails te decoderen die naar u zijn verzonden met uw openbare sleutel. Als dit ooit in gevaar komt, moet u de overeenkomende openbare sleutel onmiddellijk intrekken en een nieuw sleutelpaar genereren (en deze vervolgens publiceren).

enig5

4. Wacht terwijl een sleutel wordt gegenereerd. Het is dan een goed idee om een ​​intrekkingscertificaat te maken (volg gewoon de wizard).

enig6

5. Klik op 'Voltooien' om uw nieuwe sleutelpaar te maken!

enig7

Alle sleutels die met deze methode worden gegenereerd, zijn beveiligd met 2048-bits RCA-codering en verlopen na 5 jaar.

Enigmail Key Management gebruiken

Als u eenmaal vertrouwd bent met het proces om een ​​sleutelpaar te genereren, kunt u de taak snel en gemakkelijk uitvoeren door naar Menu te gaan -> Enigmail -> Sleutelbeheer en vervolgens genereren -> Nieuw sleutelpaar en voer eenvoudig de vereiste informatie in.

enig8

Met deze methode kunt u kiezen hoe lang een sleutel duurt voordat deze verloopt en, op het tabblad ‘Geavanceerd’, wat voor soort codering wordt gebruikt.

enig 12

Het is normaal om voor elk e-mailaccount dat u hebt een nieuw sleutelpaar te genereren.

Configureer Enigmail voor gebruik met uw e-mailaccount

Om ervoor te zorgen dat alles goed is ingesteld, gaat u naar de instellingen van uw e-mailaccount (Menu -> opties -> Accountinstellingen) en klik op OpenPGP-beveiliging. Zorg dat 'OpenPGP-ondersteuning inschakelen (Enigmail) voor deze identiteit' is aangevinkt en dat de instellingen naar wens zijn.

enig9

Publieke sleutels uitwisselen

Oké, dus nu ben je klaar en heb je een sleutelpaar. De volgende stap is het delen van uw openbare sleutel (of sleutels) zodat anderen versleutelde e-mails naar u kunnen verzenden.

Voor het verzenden van gecodeerde e-mails hebt u de openbare sleutels van uw ontvangers nodig. Vergeet niet dat uw openbare sleutel is ontworpen om openbaar te zijn, en hoe meer mensen er toegang toe hebben, hoe meer mensen u versleutelde e-mails kunnen sturen.

Een openbare sleutel naar uw contacten verzenden

1. Direct

Klik in Thunderbird op 'Schrijven' om een ​​nieuw bericht te starten. Schrijf de e-mail en selecteer de ontvanger (s) zoals normaal en selecteer vervolgens 'Mijn openbare sleutel toevoegen' (het paperclip-pictogram wordt geel om aan te geven dat dit is ingeschakeld.) Druk op 'Verzenden' als u klaar bent..

ruilen 1

Merk op dat de rode letters in het veld 'Aan:' ons waarschuwen dat we niet de openbare OpenPGP-sleutels voor deze ontvanger hebben

2. Gebruik een sleutelserver

Een betere manier om uw openbare sleutel te delen is via een sleutelserver (in principe een server die openbare OpenPGP-sleutels opslaat, zodat ze voor iedereen toegankelijk zijn.) Een groot voordeel van het gebruik van een sleutelserver is dat als u om welke reden dan ook moet intrekken uw openbare sleutel (bijvoorbeeld uw als uw persoonlijke sleutel is aangetast), dit kan eenvoudig één keer worden gedaan door de oude sleutel te verwijderen en een nieuwe naar de sleutelserver te uploaden (in plaats van nieuwe sleutels naar al uw contacten te sturen.)

Dit maakt het ook voor iedereen gemakkelijk om u beveiligde e-mail te sturen zonder u te vragen om hen eerst uw openbare sleutel te sturen.

Ga naar Menu om uw openbare sleutel naar een sleutelserver te uploaden -> Enigmail -> Sleutelbeheer. Selecteer de sleutel die u wilt uploaden en ga vervolgens naar Keyserver -> Openbare sleutels uploaden.

ruilen 3

Selecteer een sleutelserver in de vervolgkeuzelijst

U kunt nu de naam van uw sleutelserveradres en sleutel-ID in uw handtekening opnemen om te adverteren dat u een openbare sleutel beschikbaar hebt.

Een openbare sleutel importeren

1. Wanneer u een gecodeerd bericht ontvangt dat een openbare sleutel bevat, dubbelklikt u op het bijgevoegde .asc-bestand en Enigmail zal aanbieden om de sleutel voor u te importeren.

ruilen 9

2. Ga naar Menu om een ​​openbare sleutel te vinden die is geüpload naar een sleutelserver -> Enigmail -> Sleutelbeheer -> keyserver -> Zoeken naar sleutels.

ruilen 4

U kunt zoeken op sleutel-ID of op e-mailadres (voeg de sleutel-ID altijd voor met 0x ...).

ruilen 8

Het kennen van de naam van de sleutelserver is goed, door Enigmail kan de sleutels toch goed worden gevonden

Je kunt Enigmail ook vertellen 'Toetsen zoeken voor alle contacten'.

Een sleutelpaar valideren

Een belangrijke laatste beveiligingsstap is het valideren en ondertekenen van een sleutelpaar, wat moet worden gedaan met een andere methode dan e-mail. Face-to-face is het beste, hoewel gecodeerde VoIP ook een goede optie is (niet vergeten dat telefoongesprekken in dit tijdperk van algemene overheidstoezicht niet als veilig kunnen worden beschouwd). Zorg ervoor dat u met de juiste persoon praat!

Wat u beiden moet doen, is de openbare vingerafdrukken van de sleutels die u hebt uitgewisseld. Om dit te doen, moeten jullie allebei naar Menu gaan -> OpenPGP -> Sleutelbeheer (mogelijk moet u het vakje 'Alle sleutels standaard weergeven' aanvinken). Klik met de rechtermuisknop op een bepaalde sleutel (u selecteert natuurlijk allebei dezelfde sleutel) en selecteer ‘Key Properties’.

enig10

Jullie moeten beiden bevestigen dat de vingerafdruk voor elke sleutel die je hebt overeenkomt met het origineel van de afzender.

Een gevalideerde sleutel ondertekenen

Nadat u een openbare sleutel hebt gevalideerd, moet u deze ondertekenen om te bevestigen dat u deze als geldig beschouwt. Kies actie selecteren -> Onderteken sleutel.

enig11

Klik op de knop 'Ik heb heel voorzichtig gecontroleerd' en vervolgens op 'OK'.

Hoera! U bent nu klaar om gecodeerde e-mail te verzenden en ontvangen! Opluchting! We zeiden dat het een beetje ingewikkeld was ...

E-mails coderen en decoderen

Om het hoogste beveiligingsniveau te garanderen, moeten de volgende voorzorgsmaatregelen worden genomen bij het verzenden van gecodeerde e-mails:

  • Gebruik niet-beschrijvende onderwerpen voor uw e-mails omdat de koppen van een e-mailbericht (velden Onderwerp, Aan, CC en BBC) niet zijn gecodeerd
  • BCC is beter dan CC bij het verzenden van berichten naar een groep (zodat ze niet kunnen zien wie er nog meer in de groep zit)
  • Gebruik PGP / MIME bij het coderen van berichten met bijlagen, zodat de bijlagen ook worden gecodeerd

Een e-mail versleutelen

Klik op ‘Write’ om een ​​e-mail te starten. U kunt alleen gecodeerde e-mails verzenden naar ontvangers waarvoor u openbare sleutels hebt (als u een openbare sleutel voor de ontvanger heeft, wordt hun naam zwart weergegeven, anders wordt deze rood weergegeven.) U kunt bijlagen toevoegen en opgeven dat u willen de beveiliging verbeteren door een handtekening toe te voegen (waaruit blijkt dat iemand uw sleutel vertrouwt.). Wanneer u klaar bent, drukt u op 'Verzenden'.

Als het bericht bijlagen bevat, wordt u gevraagd hoe u deze wilt verwerken voordat het bericht wordt verzonden. Voor de meeste doeleinden zijn de standaardinstellingen prima.

Een e-mail decoderen

Thunderbird probeert automatisch een gecodeerde e-mail te decoderen wanneer u deze opent. U wordt gevraagd om de OpenPGP-wachtwoordzin (uw privésleutel), en dat is alles!

te ontvangen

Een melding bovenaan het berichtvenster laat u weten dat het bericht is gedecodeerd (inclusief eventuele bijlagen) en de handtekening is geverifieerd.

Conclusie

Zoals u kunt zien, hebt u deze zelfstudie gevolgd, ondanks dat het lastig was om in te stellen, als u klaar bent, het veilig verzenden en ontvangen van veilig gecodeerde e-mails tussen vertrouwde contactpersonen. Waarschijnlijk zal het grootste probleem zijn om uw contacten überhaupt lastig te laten vallen met behulp van beveiligde e-mail en hen te helpen de ietwat steile leercurve aan te pakken die nodig is om het op te zetten.

Als het gaat om het beveiligen van uw e-mail tegen nieuwsgierige blikken, is er echter geen vervanging voor PGP-codering en deze combinatie van Gpg4win, Thunderbird en Enigmail is een van de meest gebruiksvriendelijke (en eenmaal op zijn plaats, elegante) oplossingen beschikbaar voor Windows gebruikers. Opgemerkt moet worden dat de Firefox OpenPGP-add-on Mailvelope gemakkelijker te gebruiken is, maar omdat het in de browser werkt, kan het niet als veilig worden beschouwd.

Opmerking (10 november 2015): dit is een volledig vernieuwde en verbeterde versie van een ouder artikel. Ik wil onze lezer Dicko bedanken voor zijn hulp bij het oplossen van enkele verwarring in het origineel.

Bekijk onze beste VPN voor Windows 7 voor meer informatie over het veilig online houden van Windows & 10 pagina.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me