Gpg4win Μέρος 2: Χρησιμοποιήστε το Gpg4win με το Thunderbird & Enigmail (επανεξετάζεται)

Στον πρώτο από αυτόν τον οδηγό δύο τμημάτων εξετάσαμε την κρυπτογράφηση PGP, την επανάληψη GnuPG και την έκδοση των GnuPG των Windows, Gpg4win. Σας έδειξα πώς να εγκαταστήσετε το Gpg4win, να το χρησιμοποιήσετε για να δημιουργήσετε ζεύγη κλειδιών και να κρυπτογραφήσετε και να αποκρυπτογραφήσετε αρχεία και φακέλους.


Σε αυτό το μέρος του οδηγού θα δούμε πώς να χρησιμοποιήσετε το Gpg4win με τον δημοφιλές Thunderbird πελάτη ηλεκτρονικού ταχυδρομείου δωρεάν και ανοικτού κώδικα (από Mozilla, κατασκευαστές του Firefox), χρησιμοποιώντας την επέκταση Enigmail για το Thunderbird (και το SeaMonkey). Για να λειτουργήσει αυτό τότε, θα χρειαστείτε:

  • Gpg4win
  • Mozilla Thunderbird
  • Enigmail επέκταση

Πρέπει να σας προειδοποιήσουμε ότι η ρύθμιση του μηνύματος ηλεκτρονικού ταχυδρομείου σας για τη χρήση του PGP δεν είναι απλή υπόθεση, αλλά τα καλά νέα είναι ότι μόλις εγκατασταθεί, είναι εύκολο και αρκετά διαφανές στη χρήση. Ας ελπίσουμε ότι αυτός ο οδηγός θα κάνει τη διαδικασία εγκατάστασης όσο πιο ανώδυνη γίνεται.

Εγκαταστήστε τα πάντα

1. Κατεβάστε και εγκαταστήστε το GpG4win (αυτό περιγράφεται λεπτομερώς στο Μέρος 1 του παρόντος οδηγού).

2. Κατεβάστε, εγκαταστήστε και ρυθμίστε το Mozilla Thunderbird για όλους τους λογαριασμούς που θέλετε να χρησιμοποιήσετε. Ο Thunderbird αναγνωρίζει τις πιο δημοφιλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου και θα εφαρμόσει αυτόματα τις σωστές ρυθμίσεις όταν εισάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής σας - απλώς ακολουθήστε τον οδηγό εγκατάστασης. Αν χρειαστεί να εισαγάγετε τις ρυθμίσεις του λογαριασμού σας με μη αυτόματο τρόπο, κάντε κλικ στο εικονίδιο Μενού (με 3 οριζόντιες γραμμές στην επάνω δεξιά γωνία του παραθύρου του Thunderbird) και επιλέξτε Επιλογές -> Ρυθμίσεις λογαριασμού -> Ρυθμίσεις διακομιστή.

3. Κατεβάστε και εγκαταστήστε την επέκταση Enigmail για το Thunderbird. Για να γινει αυτο:

ένα. Κάντε κλικ στο Μενού -> Πρόσθετα.

enig1

σι. Πληκτρολογήστε 'enigmail [enter]' στο πλαίσιο αναζήτησης και, στη συνέχεια, κάντε κλικ στο κουμπί 'Εγκατάσταση'.

enig2

Επανεκκινήστε τον Thunderbird..

4. Επιβεβαιώστε ότι το Enigmail και το GnuPG εργάζονται με τη μετάβαση στα πρόσθετα -> Επεκτάσεις -> Επιλογές Enigmail. Κάτω από τις Βασικές ρυθμίσεις / Αρχεία και Κατάλογοι θα πρέπει να δείτε ότι το GnuPG βρέθηκε στο C: \ Program Files \ Gnu \ GnuPG \ pub \ gpg.exe '.

enig3

Αν αντίθετα δείτε το "Δεν βρέθηκε το GnuPG", επιλέξτε το πλαίσιο "Παράκαμψη με" και, στη συνέχεια, ανατρέξτε στο σημείο εγκατάστασης του προγράμματος GnuPG ("C: \ Program Files (x86) \ GNU \ GnuPG \ gpg2.exe" .)

enig 4

Κάντε κλικ στο OK για να επιστρέψετε στο Thunderbird.

Δημιουργήστε ένα ζευγάρι κλειδιών

Το επόμενο βήμα είναι να δημιουργηθεί ένα ζευγάρι κλειδιών. Το Enigmail παρέχει δύο τρόπους για να το κάνετε αυτό, χρησιμοποιώντας τον OpenPGP Setup Wizard ή την οθόνη διαχείρισης κλειδιών.

Χρησιμοποιώντας τον Οδηγό εγκατάστασης

1. Μεταβείτε στο μενού -> Enigmail -> Οδηγός εγκατάστασης. Βεβαιωθείτε ότι επιλέγετε μια τυπική διαμόρφωση (συνιστάται για αρχάριους) και πατήστε 'Επόμενο' >'.

2. Εάν ακολουθήσατε το εκπαιδευτικό μας πρόγραμμα στο Μέρος 1 του παρόντος οδηγού, τότε θα έχετε ήδη δημιουργήσει ένα ζεύγος κλειδιών το οποίο μπορείτε να επιλέξετε να χρησιμοποιήσετε εδώ. Για τους σκοπούς αυτού του εκπαιδευτικού, ωστόσο, θα δημιουργήσουμε ένα νέο ζευγάρι κλειδιών. Για να το κάνετε αυτό, επιλέξτε 'Θέλω να δημιουργήσω ένα νέο ζευγάρι κλειδιών για την υπογραφή και την κρυπτογράφηση του ηλεκτρονικού ταχυδρομείου μου'.

enig4

3. Επιλέξτε μια ασφαλή φράση που χρησιμοποιείται για την προστασία του ιδιωτικού σας κλειδιού (προσπαθήστε να στοχεύσετε σε ένα που έχει μήκος τουλάχιστον 20 χαρακτήρων, χρησιμοποιώντας μη διαδοχικές λέξεις). Θα χρησιμοποιήσετε αυτό για να αποκρυπτογραφήσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου που σας αποστέλλονται χρησιμοποιώντας το δημόσιο κλειδί σας. Εάν συμβεί κάτι τέτοιο, θα πρέπει αμέσως να ανακαλέσετε το δημόσιο κλειδί που ταιριάζει και να δημιουργήσετε ένα νέο ζεύγος κλειδιών (και στη συνέχεια να το δημοσιεύσετε).

enig5

4. Περιμένετε μέχρι να δημιουργηθεί ένα κλειδί. Είναι λοιπόν καλή ιδέα να δημιουργήσετε ένα πιστοποιητικό ανάκλησης (απλώς ακολουθήστε τον Οδηγό).

enig6

5. Μόλις τελειώσετε, κάντε κλικ στο 'Τέλος' και δημιουργείτε το νέο σας ζεύγος κλειδιών!

enig7

Όλα τα κλειδιά που παράγονται χρησιμοποιώντας αυτή τη μέθοδο είναι ασφαλισμένα με κρυπτογράφηση RCA 2048-bit και λήγουν μετά από 5 χρόνια.

Χρησιμοποιώντας το Enigmail Key Management

Αφού αισθάνεστε άνετα με τη διαδικασία δημιουργίας ζεύγους κλειδιών, μπορείτε να εκτελέσετε την εργασία γρήγορα και εύκολα μεταβαίνοντας στο μενού -> Enigmail -> Διαχείριση κλειδιών, στη συνέχεια Δημιουργήστε -> Νέο ζεύγος κλειδιών και απλά εισάγετε τις απαιτούμενες πληροφορίες.

enig8

Αυτή η μέθοδος σάς επιτρέπει να επιλέξετε πόσο χρόνο θα διαρκέσει ένα κλειδί πριν λήξει και, στην καρτέλα 'Advanced', τι είδους κρυπτογράφηση χρησιμοποιείται.

enig 12

Είναι συνήθης πρακτική η δημιουργία ενός νέου ζεύγους κλειδιών για κάθε λογαριασμό ηλεκτρονικού ταχυδρομείου που έχετε.

Διαμορφώστε το Enigmail για χρήση με τον λογαριασμό ηλεκτρονικού ταχυδρομείου σας

Για να βεβαιωθείτε ότι όλα έχουν ρυθμιστεί σωστά, μεταβείτε στις ρυθμίσεις λογαριασμού email σας (Μενού -> Επιλογές -> Ρυθμίσεις λογαριασμού) και κάντε κλικ στην ασφάλεια OpenPGP. Βεβαιωθείτε ότι έχει επιλεγεί η επιλογή "Ενεργοποίηση υποστήριξης OpenPGP (Enigmail) για αυτήν την ταυτότητα" και ότι οι ρυθμίσεις είναι όπως τις θέλετε.

enig9

Ανταλλαγή δημόσιων κλειδιών

Εντάξει, έτσι τώρα είστε έτοιμοι και έχετε ένα ζευγάρι κλειδιών. Το επόμενο βήμα είναι να μοιραστείτε το δημόσιο κλειδί (ή τα κλειδιά), έτσι ώστε άλλοι να μπορούν να στείλουν κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου σε εσάς.

Για να στείλετε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου, χρειάζεστε τα δημόσια κλειδιά των παραληπτών σας. Θυμηθείτε ότι το δημόσιο κλειδί σας έχει σχεδιαστεί να είναι δημόσιο και όσο περισσότεροι άνθρωποι έχουν πρόσβαση σε αυτό, τόσο περισσότεροι άνθρωποι μπορούν να σας στείλουν κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου.

Πώς να στείλετε ένα δημόσιο κλειδί στις επαφές σας

1. Απευθείας

Στο Thunderbird κάντε κλικ στο κουμπί "Write" για να ξεκινήσετε ένα νέο μήνυμα. Γράψτε το μήνυμα ηλεκτρονικού ταχυδρομείου και επιλέξτε τον παραλήπτη ως κανονικό και, στη συνέχεια, επιλέξτε 'Attach My Public Key' (Το εικονίδιο του συνδετήρα θα γίνει κίτρινο για να δείξει ότι αυτό είναι ενεργοποιημένο.) Όταν είστε έτοιμοι, πατήστε 'Αποστολή'.

ανταλλαγή 1

Σημειώστε ότι τα κόκκινα γράμματα στο πεδίο 'To:' μας ειδοποιούν ότι δεν έχουμε τα δημόσια κλειδιά OpenPGP για αυτόν τον παραλήπτη

2. Χρησιμοποιώντας ένα πλήκτρο κλειδιού

Ένας καλύτερος τρόπος για να μοιραστείτε το δημόσιο κλειδί σας είναι μέσω ενός κλειδιού (βασικά ενός διακομιστή που αποθηκεύει δημόσια κλειδιά OpenPGP, έτσι ώστε να μπορεί να έχει πρόσβαση σε οποιονδήποτε.) Ένα μεγάλο πλεονέκτημα στη χρήση ενός κλειδιού είναι ότι εάν για οποιονδήποτε λόγο πρέπει να ανακαλέσετε το δημόσιο κλειδί σας (για παράδειγμα, αν το ιδιωτικό σας κλειδί είναι συμβιβασμένο), αυτό μπορεί να γίνει εύκολα μία φορά, διαγράφοντας το παλιό κλειδί και ανεβάζοντας ένα νέο στον κεντρικό διακομιστή (αντί να στέλνετε νέα κλειδιά σε όλες τις επαφές σας).

Αυτό επίσης καθιστά εύκολο για οποιονδήποτε να σας στείλει ασφαλή ηλεκτρονικό ταχυδρομείο χωρίς να χρειάζεται να σας ζητήσουμε να σας στείλουμε πρώτα το δημόσιο κλειδί σας.

Για να μεταφορτώσετε το δημόσιο κλειδί σε ένα πλήκτρο κλειδιού, μεταβείτε στο μενού -> Enigmail -> Διαχείριση κλειδιών. Επιλέξτε το κλειδί που θέλετε να μεταφορτώσετε και μετά πηγαίνετε στο Keyserver -> Ανεβάστε δημόσια κλειδιά.

ανταλλαγή 3

Επιλέξτε ένα διακομιστή κλειδιών από την αναπτυσσόμενη λίστα

Τώρα μπορείτε να συμπεριλάβετε στην υπογραφή σας το όνομα της διεύθυνσης κλειδιού και του αναγνωριστικού κλειδιού για να διαφημίσετε το γεγονός ότι διαθέτετε ένα δημόσιο κλειδί.

Πώς να εισαγάγετε ένα δημόσιο κλειδί

1. Όταν λάβετε ένα κρυπτογραφημένο μήνυμα που περιέχει ένα δημόσιο κλειδί, κάντε διπλό κλικ στο συνημμένο αρχείο .asc και το Enigmail θα προσφέρει την εισαγωγή του κλειδιού για εσάς.

ανταλλαγή 9

2. Για να βρείτε ένα δημόσιο κλειδί που μεταφορτώθηκε σε ένα πλήκτρο κλειδιού, μεταβείτε στο μενού -> Enigmail -> Διαχείριση κλειδιών -> Keyserver -> Αναζήτηση για κλειδιά.

ανταλλαγή 4

Μπορείτε να αναζητήσετε με αναγνωριστικό κλειδιού ή με διεύθυνση ηλεκτρονικού ταχυδρομείου (πάντα προθέστε το αναγνωριστικό κλειδιού με 0x ...).

ανταλλαγή 8

Γνωρίζοντας το όνομα του κλειδιού είναι καλό, το Enigmail έχει καλή δουλειά να βρει κλειδιά ούτως ή άλλως

Μπορείτε επίσης να πείτε στο Enigmail να 'Βρείτε κλειδιά για όλες τις επαφές'.

Πώς να επικυρώσετε ένα ζεύγος κλειδιών

Ένα σημαντικό τελικό βήμα ασφαλείας είναι να επικυρώσετε και να υπογράψετε ένα ζευγάρι κλειδιών, το οποίο θα πρέπει να γίνει χρησιμοποιώντας μια μέθοδο διαφορετική από το ηλεκτρονικό ταχυδρομείο. Το πρόσωπο πρόσωπο με πρόσωπο είναι καλύτερο, αν και η κρυπτογραφημένη VoIP είναι επίσης μια καλή επιλογή (θυμόμαστε ότι οι τηλεφωνικές συνομιλίες δεν μπορούν να θεωρηθούν ασφαλείς σε αυτή την εποχή της γενικής επιτήρησης της εποχής). Να είστε πολύ προσεκτικοί για να βεβαιωθείτε ότι μιλάτε στο σωστό άτομο!

Αυτό που πρέπει να κάνετε είναι να το επιβεβαιώσετε δημόσια δακτυλικά αποτυπώματα των κλειδιών που έχετε ανταλλάξει. Για να το κάνετε αυτό, πρέπει να πάτε και στο Menu -> OpenPGP -> Διαχείριση κλειδιών (μπορεί να χρειαστεί να ελέγξετε το πλαίσιο 'Εμφάνιση όλων των πλήκτρων από προεπιλογή'). Κάντε δεξί κλικ σε ένα συγκεκριμένο κλειδί (και οι δύο επιλέγετε το ίδιο κλειδί φυσικά) και επιλέξτε 'Ιδιότητες κλειδιού'.

enig10

Και οι δύο πρέπει να επιβεβαιώσετε ότι το δακτυλικό αποτύπωμα για κάθε πλήκτρο που έχετε αντιστοιχίσει στο πρωτότυπο του αποστολέα.

Υπογραφή επικυρωμένου κλειδιού

Μόλις επικυρώσετε ένα δημόσιο κλειδί, πρέπει να τον υπογράψετε για να επιβεβαιώσετε ότι το θεωρείτε έγκυρο. Επιλέξτε Επιλογή ενέργειας -> Κλειδί υπογραφής.

enig11

Κάντε κλικ στο κουμπί "Έχω κάνει πολύ προσεκτική έλεγχο" και στη συνέχεια "OK".

Ώρα! Είστε έτοιμοι να αρχίσετε να στέλνετε και να λαμβάνετε κρυπτογραφημένα email! Φτου! Είπαμε ότι ήταν λίγο περίπλοκο ...

Κρυπτογράφηση και αποκρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου

Για να διασφαλιστεί το υψηλότερο επίπεδο ασφάλειας, πρέπει να ακολουθείτε τις ακόλουθες προφυλάξεις κατά την αποστολή κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου:

  • Χρησιμοποιήστε μη περιγραφικά θέματα για τα μηνύματα ηλεκτρονικού ταχυδρομείου σας, καθώς οι κεφαλίδες ενός μηνύματος ηλεκτρονικού ταχυδρομείου (πεδία Θέματος, Προς, CC και BBC) δεν είναι κρυπτογραφημένα
  • Το BCC είναι καλύτερο από το CC κατά την αποστολή μηνυμάτων σε μια ομάδα (έτσι δεν μπορούν να δουν ποιος άλλος βρίσκεται στην ομάδα)
  • Χρησιμοποιήστε το PGP / MIME όταν κρυπτογραφείτε μηνύματα με συνημμένα, έτσι ώστε τα συνημμένα να είναι επίσης κρυπτογραφημένα

Κρυπτογράφηση ηλεκτρονικού ταχυδρομείου

Κάντε κλικ στην επιλογή "Σύνταξη" για να ξεκινήσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Μπορείτε να στείλετε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου σε παραλήπτες για τους οποίους έχετε δημόσια κλειδιά (εάν έχετε δημόσιο κλειδί για τον παραλήπτη, το όνομά τους θα εμφανίζεται με μαύρο χρώμα, εάν δεν εμφανίζεται με κόκκινο χρώμα.) Μπορείτε να προσθέσετε τυχόν συνημμένα και να ορίσετε ότι θέλετε να βελτιώσετε την ασφάλεια προσθέτοντας μια υπογραφή (η οποία δείχνει ότι κάποιος εμπιστεύεται το κλειδί σας). Όταν είστε έτοιμοι, πατήστε "Αποστολή".

Εάν το μήνυμα περιέχει συνημμένα, θα ερωτηθείτε με ποιον τρόπο θέλετε να τα χειριστεί πριν από την αποστολή του μηνύματος. Για τους περισσότερους σκοπούς, οι προεπιλεγμένες ρυθμίσεις είναι καλές.

Αποκρυπτογράφηση ηλεκτρονικού ταχυδρομείου

Ο Thunderbird θα προσπαθήσει αυτόματα να αποκρυπτογραφήσει κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου όταν το ανοίξετε. Θα σας ζητηθεί η φράση πρόσβασης OpenPGP (ιδιωτικό κλειδί) και αυτό είναι!

λαμβάνω

Μια ειδοποίηση στην κορυφή του παραθύρου μηνύματος θα σας ενημερώσει ότι το μήνυμα έχει αποκρυπτογραφηθεί (συμπεριλαμβανομένων τυχόν συνημμένων) και ότι η υπογραφή έχει επικυρωθεί.

συμπέρασμα

Όπως μπορείτε να δείτε αν έχετε ακολουθήσει αυτό το σεμινάριο, παρά το γεγονός ότι είναι ένας πόνος για την οργάνωση, μόλις γίνει, η αποστολή και η λήψη ασφαλών κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου μεταξύ εμπιστευμένων επαφών είναι αρκετά εύκολη. Πιθανώς η μεγαλύτερη δυσκολία θα είναι οι επαφές σας να ενοχλούν χρησιμοποιώντας ασφαλές ηλεκτρονικό ταχυδρομείο καθόλου και να τους βοηθήσουν να αντιμετωπίσουν την κάπως απότομη καμπύλη μάθησης που εμπλέκεται στη δημιουργία της.

Όταν πρόκειται για την εξασφάλιση του μηνύματος ηλεκτρονικού ταχυδρομείου σας ενάντια σε αδιάκριτα μάτια, δεν υπάρχει υποκατάστατο της κρυπτογράφησης PGP και αυτός ο συνδυασμός Gpg4win, Thunderbird και Enigmail είναι από τις πιο φιλικές προς το χρήστη (και κάποιες κομψές) διαθέσιμες λύσεις για Windows χρήστες. Θα πρέπει να σημειωθεί ότι το Firefox OpenPGP add-on Mailvelope είναι ευκολότερο στη χρήση, αλλά επειδή λειτουργεί στο πρόγραμμα περιήγησης, δεν μπορεί να θεωρηθεί ως ασφαλές.

Σημείωση (10 Νοεμβρίου 2015): Πρόκειται για μια πλήρως ανανεωμένη και βελτιωμένη έκδοση παλαιότερου άρθρου. Θα ήθελα να ευχαριστήσω τον αναγνώστη μας Dicko ότι βοήθησε να ξεκαθαρίσει κάποιες σύγχυση στο πρωτότυπο.

Για περισσότερες πληροφορίες σχετικά με τη διατήρηση της ασφάλειας σε απευθείας σύνδεση με τα Windows, ρίξτε μια ματιά στο καλύτερο VPN για τα Windows 7 & 10 σελίδα.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me