Gpg4winパート2:ThunderbirdおよびEnigmailでGpg4winを使用する(再訪)
この2部構成のガイドの最初では、PGP暗号化、そのオープンソースイテレーションGnuPG、およびWindowsバージョンのGnuPG、Gpg4winを取り上げました。 Gpg4winをインストールし、それを使用してキーペアを作成し、ファイルとフォルダーを暗号化および復号化する方法を示しました。.
ガイドのこの部分では、人気のある無料でオープンソースの電子メールクライアントThunderbird(FirefoxのメーカーであるMozilla製)でGpg4winを使用し、Thunderbird(およびSeaMonkey)のEnigmail拡張機能を使用する方法について説明します。これが機能するためには、次のものが必要です。
- Gpg4win
- Mozilla Thunderbird
- Enigmail拡張機能
PGPを使用するように電子メールを設定するのは簡単な作業ではないことを警告する必要がありますが、設定が完了すると簡単に使用でき、透過的に使用できます。このガイドがセットアッププロセスを可能な限り簡単にすることを願っています.
Contents
すべてをインストールする
1. GpG4winをダウンロードしてインストールします(これについては、このガイドの第1部で詳しく説明しています).
2.使用するアカウントのMozilla Thunderbirdをダウンロード、インストール、およびセットアップします。 Thunderbirdは、最も人気のあるメールサービスを認識し、メールアドレスとパスワードを入力すると正しい設定を自動的に適用します。セットアップウィザードに従ってください。アカウント設定を手動で入力する必要がある場合は、メニューアイコン(Thunderbirdウィンドウの右上にある3本の水平線)をクリックして、[オプション]を選択します。 -> アカウント設定 -> サーバー設定.
3. Thunderbird用のEnigmail拡張機能をダウンロードしてインストールします。これをする:
a。メニューをクリックします -> アドオン.
b。検索ボックスに「enigmail [enter]」と入力し、「インストール」ボタンをクリックします.
Thunderbirdを再起動します..
4.アドオンに移動して、EnigmailとGnuPGが機能していることを確認します -> 拡張機能 -> Enigmailオプション。基本設定/ファイルとディレクトリの下に、「GnuPGがC:\ Program Files \ Gnu \ GnuPG \ pub \ gpg.exeで見つかりました」と表示されます。.
5.代わりに「GnuPGが見つかりません」と表示された場合は、「上書き」ボックスにチェックマークを付け、GnuPGプログラムがインストールされている場所を参照します(デフォルトでは「C:\ Program Files(x86)\ GNU \ GnuPG \ gpg2.exe」 )
[OK]をクリックしてThunderbirdに戻ります.
キーペアを生成する
次のステップは、鍵ペアを生成することです。 Enigmailは、OpenPGPセットアップウィザードまたはキー管理画面を使用して、これを行う2つの方法を提供します.
セットアップウィザードの使用
1.メニューに移動 -> Enigmail -> セットアップウィザード。 「初心者向けに推奨される標準構成を選択する」が選択されていることを確認し、「次へ」をクリックします。 >'.
2.このガイドのパート1のチュートリアルに従っている場合、ここで使用するために選択できるキーペアが既に生成されています。ただし、このチュートリアルでは、新しいキーペアを生成します。これを行うには、「メールに署名して暗号化するための新しいキーペアを作成したい」を選択します。
3.秘密鍵を保護するために使用される安全なパスフレーズを選択します(連続していない単語を使用して、少なくとも20文字の長さを目指してください)。これを使用して、公開鍵を使用して送信された電子メールを復号化します。これが危険にさらされた場合は、すぐに一致する公開キーを失効させ、新しいキーペアを生成(および公開)する必要があります。
4.キーが生成されるまで待ちます。その後、失効証明書を作成することをお勧めします(ウィザードに従ってください).
5.完了したら、[完了]をクリックすると、新しいキーペアが作成されます!
この方法を使用して生成されたすべてのキーは2048ビットRCA暗号化で保護され、5年後に有効期限が切れます.
Enigmailキー管理の使用
キーペアの生成プロセスに慣れたら、[メニュー]に移動してタスクをすばやく簡単に実行できます。 -> Enigmail -> キー管理、そして生成 -> 新しいキーペア、および必要な情報を入力するだけ.
この方法では、キーの有効期限が切れるまでの時間を選択でき、[詳細]タブで使用する暗号化の種類を選択できます.
持っているメールアカウントごとに新しいキーペアを生成するのが通常の方法です.
メールアカウントで使用するためにEnigmailを構成する
すべてが正しくセットアップされていることを確認するには、メールアカウント設定(メニュー -> オプション -> アカウント設定)、OpenPGPセキュリティをクリックします。 [このIDに対してOpenPGPサポート(Enigmail)を有効にする]がオンになっていること、および設定が希望どおりであることを確認します.
公開鍵の交換
さて、これでセットアップが完了し、キーペアができました。次のステップでは、公開鍵を共有して、他の人が暗号化されたメールを送信できるようにします.
暗号化された電子メールを送信するには、受信者の公開鍵が必要です。公開キーは公開されるように設計されており、アクセスできる人が増えるほど、暗号化されたメールを送信できる人が増えることに注意してください.
連絡先に公開キーを送信する方法
1.直接
Thunderbirdで[書き込み]をクリックして、新しいメッセージを開始します。電子メールを作成し、通常どおり受信者を選択し、「公開鍵を添付する」を選択します(クリップアイコンが黄色になり、有効になります)。準備ができたら、「送信」を押します。.
「To:」フィールドの赤い文字は、この受信者のOpenPGP公開キーがないことを警告しています。
2.キーサーバーを使用する
公開鍵を共有するより良い方法は、キーサーバー(基本的に、誰でもアクセスできるように公開OpenPGPキーを格納するサーバー)を使用することです。キーサーバーを使用する大きな利点は、何らかの理由で失効する必要があることです公開鍵(たとえば、秘密鍵が危険にさらされている場合)、古いキーを削除して新しいものをキーサーバーにアップロードすることで(すべての連絡先に新しいキーを送信するのではなく)1回だけ簡単に実行できます。
これにより、だれでも簡単に安全なメールを送信できるようになり、最初に公開鍵を送信するように依頼する必要がなくなります.
公開鍵をキーサーバーにアップロードするには、メニューに移動します -> Enigmail -> キー管理。アップロードするキーを選択して、キーサーバーに移動します -> 公開鍵をアップロードする.
ドロップダウンリストからキーサーバーを選択します
署名にキーサーバーアドレスの名前とキーIDを含めて、公開キーが利用可能であることを宣伝できます。.
公開鍵をインポートする方法
1.暗号化された公開キーを含むメッセージを受信したら、添付の.ascファイルをダブルクリックすると、Enigmailがキーのインポートを提案します.
2.キーサーバーにアップロードされた公開鍵を見つけるには、メニューに移動します -> Enigmail -> キー管理 -> キーサーバー -> キーを検索.
キーIDまたはメールアドレスで検索できます(常にキーIDの前に0x ...を付けます).
キーサーバーの名前を知っているのは良いことです。Enigmailがとにかくキーを見つけるのは良い仕事です
Enigmailに「すべての連絡先のキーを検索する」ように指示することもできます.
キーペアを検証する方法
重要な最終セキュリティステップは、キーペアの検証と署名です。これは、電子メール以外の方法を使用して実行する必要があります。暗号化されたVoIPも良い選択肢ですが、対面が最適です(この包括的な政府監視の時代では、電話での会話は安全とは言えないことを思い出してください). 適切な人と話していることを確認するように非常に注意してください!
両方が行う必要があるのは、 公開指紋 交換したキーのこれを行うには、両方のメニューに移動する必要があります -> OpenPGP -> キー管理(「デフォルトですべてのキーを表示」ボックスをチェックする必要がある場合があります)。特定のキー(どちらも同じキーを選択します)を右クリックし、[キーのプロパティ]を選択します.
どちらも、所有している各キーの指紋が送信者のオリジナルと一致することを確認する必要があります.
検証済みのキーに署名する
公開鍵を検証したら、それに署名して、有効であると考えることを確認する必要があります。選択アクションを選択 -> サインキー.
[非常に慎重に確認しました]ボタンをクリックし、[OK]をクリックします.
ほら!これで、暗号化された電子メールの送受信を開始する準備が整いました!ふう!少し複雑だと言いましたが…
電子メールの暗号化と復号化
最高レベルのセキュリティを確保するには、暗号化された電子メールを送信する際に次の予防措置に従う必要があります。
- 電子メールメッセージのヘッダー(件名、宛先、CC、およびBBCフィールド)は暗号化されていないため、電子メールには説明のない件名を使用します
- グループにメッセージを送信する場合、BCCはCCよりも優れています(そのため、グループ内の他のユーザーを確認できません)
- 添付ファイル付きのメッセージを暗号化するときにPGP / MIMEを使用して、添付ファイルも暗号化されるようにします
メールを暗号化する
[作成]をクリックしてメールを開始します。暗号化された電子メールは、公開鍵を持っている受信者にのみ送信できます(受信者の公開鍵がある場合、名前は黒で表示され、赤で表示されない場合)。添付ファイルを追加して、署名(誰かがあなたのキーを信頼していることを示す)を追加して、セキュリティを改善したい。準備ができたら、「送信」を押します。
メッセージに添付ファイルが含まれている場合は、メッセージを送信する前にどのように処理するかを尋ねられます。ほとんどの場合、デフォルト設定で問題ありません.
メールを解読する
Thunderbirdは、暗号化された電子メールを開くと自動的に復号化を試みます。 OpenPGPパスフレーズ(秘密鍵)の入力を求められますが、それだけです!
メッセージウィンドウの上部にある通知により、メッセージ(添付ファイルを含む)が復号化され、署名が認証されたことがわかります。.
結論
このチュートリアルに従ったかどうかを見るとわかるように、設定に苦労していても、一度行うと、信頼できる連絡先間で安全に暗号化された電子メールを送受信するのはかなり簡単です。おそらく最大の困難は、セキュアなメールをまったく使用せずに連絡先を煩わせることであり、セットアップに伴うやや急な学習曲線への取り組みを支援することです。.
しかし、pr索好きな目からあなたのメールを保護することになると、PGP暗号化に代わるものは本当にありません。ユーザー。 Firefox OpenPGPアドオンのMailvelopeは使いやすいですが、ブラウザ内で機能するため、安全であるとは見なせないことに注意してください.
注(2015年11月10日):これは、古い記事の完全に改良され改善されたバージョンです。読者のDickoがオリジナルの混乱を解消するのを手伝ってくれたことに感謝したい.
Windowsを使用してオンラインで安全に保つ方法の詳細については、Windows 7向けのベストVPNをご覧ください & 10ページ.