Gpg4win Část 2: Používejte Gpg4win s Thunderbirdem a Enigmailem (revidováno)

V první části této dvoudílné příručky jsme se zaměřili na šifrování PGP, jeho iteraci s otevřeným zdrojovým kódem GnuPG a verzi systému Windows GnuPG, Gpg4win. Ukázali jsme vám, jak nainstalovat Gpg4win, používat jej k vytváření párů klíčů a šifrování a dešifrování souborů a složek..


V této části průvodce se podíváme na to, jak používat Gpg4win s oblíbeným bezplatným a otevřeným e-mailovým klientem Thunderbird (od Mozilly, tvůrců Firefoxu), s využitím rozšíření Enigmail pro Thunderbird (a SeaMonkey). Aby to fungovalo, budete potřebovat:

  • Gpg4win
  • Mozilla Thunderbird
  • Enigmail rozšíření

Musíme vás upozornit, že nastavení e-mailu pro používání PGP není jednoduchý úkol, ale dobrou zprávou je, že jakmile je nastaveno, je snadné a poměrně transparentní. Doufejme, že tento průvodce způsobí, že proces nastavení bude co nejbolestnější.

Nainstalujte vše

1. Stáhněte a nainstalujte GpG4win (toto je podrobně popsáno v části 1 této příručky).

2. Stáhněte si, nainstalujte a nastavte Mozilla Thunderbird pro všechny účty, které chcete používat. Thunderbird rozpoznává nejoblíbenější e-mailové služby a automaticky zadá správná nastavení, když zadáte svou e-mailovou adresu a heslo - postupujte podle Průvodce nastavením. Pokud potřebujete zadat nastavení účtu ručně, klikněte na ikonu Menu (se 3 vodorovnými čarami v pravém horním rohu okna Thunderbird) a vyberte Možnosti -> Nastavení účtu -> Nastavení serveru.

3. Stáhněte a nainstalujte rozšíření Enigmail pro Thunderbird. Udělat toto:

A. Klikněte na Menu -> Doplňky.

enig1

b. Do vyhledávacího pole zadejte „enigmail [enter]“ a poté klikněte na tlačítko „Instalovat“.

enig2

Restartujte Thunderbird..

4. Potvrďte, že Enigmail a GnuPG fungují tak, že přejdete na Doplňky -> Rozšíření -> Možnosti Enigmailu. V části Základní nastavení / Soubory a adresáře byste měli vidět „GnuPG byl nalezen v C: \ Program Files \ Gnu \ GnuPG \ pub \ gpg.exe“.

enig3

5. Pokud místo toho uvidíte „Nelze najít GnuPG“, zaškrtněte políčko „Přepsat pomocí“ a najděte místo, kde je nainstalován program GnuPG (ve výchozím nastavení „C: \ Program Files (x86) \ GNU \ GnuPG \ gpg2.exe“) .)

enig 4

Klepnutím na OK se vraťte do Thunderbirdu.

Vygenerujte pár klíčů

Dalším krokem je vygenerování dvojice klíčů. Enigmail poskytuje dva způsoby, jak to provést, pomocí Průvodce nastavením OpenPGP nebo obrazovky Správa klíčů.

Pomocí Průvodce nastavením

1. Přejděte do nabídky -> Enigmail -> Průvodce nastavením. Ujistěte se, že je vybrána možnost „Upřednostňuji standardní konfiguraci (doporučeno pro začátečníky), a stiskněte“ Další >'.

2. Pokud jste postupovali podle našeho tutoriálu v části 1 této příručky, již jste vygenerovali dvojici klíčů, kterou si můžete vybrat zde. Pro účely tohoto tutoriálu však vygenerujeme nový pár klíčů. Chcete-li to provést, vyberte možnost „Chci vytvořit novou dvojici klíčů pro podpis a šifrování e-mailu.“

enig4

3. Vyberte zabezpečenou přístupovou frázi, která se používá k ochraně vašeho soukromého klíče (zkuste zaměřit se na ten, který je dlouhý nejméně 20 znaků, pomocí nesekvenčních slov). Použijete to k dešifrování e-mailů, které vám byly zaslány, pomocí veřejného klíče. Pokud by to někdy bylo ohroženo, měli byste okamžitě zrušit odpovídající veřejný klíč a vygenerovat nový pár klíčů (a poté je publikovat).

enig5

4. Počkejte, až bude vygenerován klíč. Je tedy dobré vytvořit certifikát odvolání (postupujte podle průvodce).

enig6

5. Po dokončení klikněte na „Dokončit“ a vytvoří se nový pár klíčů!

enig7

Všechny klíče generované touto metodou jsou zabezpečeny 2048bitovým šifrováním RCA a jejich platnost vyprší po 5 letech.

Použití správy klíčů Enigmail

Jakmile budete spokojeni s procesem generování párů klíčů, můžete úkol provést rychle a snadno pomocí nabídky -> Enigmail -> Správa klíčů, poté Generovat -> Nový klíčový pár a jednoduše zadejte požadované informace.

enig8

Tato metoda umožňuje zvolit, jak dlouho bude klíč vypršet, než vyprší jeho platnost, a na kartě „Upřesnit“, jaký druh šifrování se použije.

enig 12

Je obvyklé generovat nový pár klíčů pro každý e-mailový účet, který máte.

Nakonfigurujte Enigmail pro použití s ​​vaším e-mailovým účtem

Chcete-li se ujistit, že je vše správně nastaveno, přejděte do nastavení svého e-mailového účtu (Menu -> Možnosti -> Nastavení účtu) a klikněte na zabezpečení OpenPGP. Ujistěte se, že je zaškrtnuto políčko „Povolit podporu OpenPGP (Enigmail) pro tuto identitu“ a že nastavení je tak, jak chcete..

enig9

Výměna veřejných klíčů

Dobře, takže nyní máte nastavený pár klíčů. Dalším krokem je sdílení veřejného klíče (nebo klíčů), aby vám ostatní mohli zasílat šifrované e-maily.

Pro zasílání zašifrovaných e-mailů potřebujete veřejné klíče vašich příjemců. Pamatujte, že váš veřejný klíč je navržen tak, aby byl veřejný, a čím více lidí má k němu přístup, tím více lidí vám může posílat šifrované e-maily.

Jak odeslat veřejný klíč vašim kontaktům

1. Přímo

V Thunderbirdu klikněte na 'Write' pro spuštění nové zprávy. Napište e-mail a vyberte příjemce (příjemce) jako obvykle a poté vyberte „Připojit můj veřejný klíč“ (ikona sponky se změní na žlutou, aby se ukázalo, že je to povoleno.) Až budete připraveni, stiskněte 'Odeslat'.

výměna 1

Všimněte si, že červené písmeno v poli „To:“ upozorňuje na skutečnost, že nemáme veřejné klíče OpenPGP pro tohoto příjemce.

2. Používání serveru klíčů

Lepší způsob, jak sdílet svůj veřejný klíč, je přes server klíčů (v podstatě server, který ukládá veřejné klíče OpenPGP, aby k nim měl přístup kdokoli.) Velkou výhodou použití serveru klíčů je to, že pokud z nějakého důvodu potřebujete zrušit přístup váš veřejný klíč (například váš, pokud je ohrožen váš soukromý klíč), lze to snadno provést pouze jednou odstraněním starého klíče a nahráním nového klíče na server klíčů (namísto odesílání nových klíčů všem vašim kontaktům)

To také usnadňuje, aby vám kdokoli poslal zabezpečený e-mail, aniž by vás musel nejprve požádat o zaslání veřejného klíče.

Chcete-li nahrát svůj veřejný klíč na klíčový server, přejděte do nabídky -> Enigmail -> Správa klíčů. Vyberte klíč, který chcete nahrát, a přejděte na Keyserver -> Nahrajte veřejné klíče.

výměna 3

V rozevíracím seznamu vyberte server klíčů

Nyní můžete do svého podpisu vložit název své adresy klíčového serveru a ID klíče, abyste mohli propagovat skutečnost, že máte veřejný klíč k dispozici.

Jak importovat veřejný klíč

1. Když obdržíte zašifrovanou zprávu, která obsahuje veřejný klíč, dvakrát klikněte na připojený soubor .asc a Enigmail nabídne import klíče pro vás.

výměna 9

2. Chcete-li najít veřejný klíč nahraný na server klíčů, přejděte do nabídky -> Enigmail -> Správa klíčů -> Keyserver -> Hledejte klíče.

výměna 4

Můžete vyhledávat podle ID klíče nebo podle e-mailové adresy (vždy předponu ID klíče vždy s 0x ...).

výměna 8

Znalost názvu serveru klíčů je dobrá, společnost Enigmail stejně dobře hledá klíče

Můžete také Enigmailu říci: „Najít klíče pro všechny kontakty“.

Jak ověřit pár klíčů

Důležitým závěrečným krokem zabezpečení je ověření a podepsání dvojice klíčů, která by měla být provedena pomocí jiné metody než e-mailu. Face-to-face je nejlepší, i když šifrovaná VoIP je také dobrá volba (pamatujte, že telefonní hovory nelze v tomto věku plošného vládního dohledu považovat za bezpečné). Buďte velmi opatrní, abyste se ujistili, že mluvíte se správnou osobou!

Co musíte udělat, je ověřit veřejné otisky prstů klíčů, které jste si vyměnili. Chcete-li to provést, měli byste jít do nabídky -> OpenPGP -> Správa klíčů (možná budete muset zaškrtnout políčko „Zobrazit všechny klíče ve výchozím nastavení“). Klepněte pravým tlačítkem myši na konkrétní klíč (oba samozřejmě vyberete stejný klíč) a vyberte možnost „Vlastnosti klíče“.

enig10

Oba byste měli potvrdit, že otisk prstu pro každý klíč, který máte, odpovídá originálu odesílatele.

Podepisování ověřeného klíče

Jakmile ověříte veřejný klíč, musíte jej podepsat, abyste potvrdili, že jej považujete za platný. Zvolte Vybrat akci -> Podepsat klíč.

enig11

Klikněte na tlačítko „Provedl jsem velmi pečlivou kontrolu“ a poté na „OK“.

Hurá! Nyní jste připraveni začít odesílat a přijímat šifrovaný e-mail! Phew! Říkali jsme, že to bylo trochu komplikované ...

Šifrování a dešifrování e-mailů

Chcete-li zajistit nejvyšší úroveň zabezpečení, měli byste při odesílání šifrovaných e-mailů dodržovat následující bezpečnostní opatření:

  • Nepoužívejte popisné předměty pro své e-maily, protože záhlaví e-mailové zprávy (pole Předmět, Komu, CC a BBC) nejsou šifrována
  • Při odesílání zpráv skupině je BCC lepší než CC (takže nemohou vidět, kdo je ve skupině)
  • Při šifrování zpráv pomocí příloh použijte PGP / MIME, takže přílohy budou také šifrovány

Šifrování e-mailu

Klepnutím na tlačítko „Napsat“ zahájíte e-mail. Šifrované e-maily můžete odesílat pouze příjemcům, pro které máte veřejné klíče (pokud máte veřejný klíč pro příjemce, jeho jméno se zobrazí černě, pokud není zobrazeno červeně.) Můžete přidat jakékoli přílohy a určit, že chcete zlepšit zabezpečení přidáním podpisu (což ukazuje, že někdo důvěřuje vašemu klíči.). Až budete připraveni, stiskněte tlačítko Odeslat.

Pokud zpráva obsahuje přílohy, budete dotázáni, jak je chcete zpracovat před odesláním zprávy. Ve většině případů jsou výchozí nastavení v pořádku.

Dešifrování e-mailu

Thunderbird se po otevření automaticky pokusí dešifrovat šifrovaný e-mail. Budete požádáni o heslo OpenPGP (váš soukromý klíč) a to je vše!

dostávat

Oznámení v horní části okna zprávy vás informuje o dešifrování zprávy (včetně všech příloh) a ověření podpisu.

Závěr

Jak vidíte, zda jste se tímto tutoriálem řídili, navzdory bolesti, kterou můžete nastavit, je odesílání a příjem bezpečně šifrovaných e-mailů mezi důvěryhodnými kontakty poměrně snadné. Největším problémem bude pravděpodobně to, že se vaše kontakty budou obtěžovat používáním zabezpečeného e-mailu, a pomáhat jim řešit poněkud strmou křivku učení, která je součástí jeho nastavení..

Pokud však jde o zabezpečení vašeho e-mailu před zvědavými očima, ve skutečnosti neexistuje žádná náhrada za šifrování PGP, a tato kombinace Gpg4win, Thunderbird a Enigmail patří mezi nejvíce uživatelsky přívětivá (a jednou na místě elegantní řešení) dostupná pro Windows uživatelé. Je třeba poznamenat, že doplněk Firefox OpenPGP Mailvelope se snadněji používá, ale protože funguje v prohlížeči, nelze jej považovat za zabezpečený.

Poznámka (10. listopadu 2015): Toto je zcela přepracovaná a vylepšená verze staršího článku. Chtěl bych poděkovat našemu čtenáři Dicko za pomoc při vyjasnění některých zmatků v originále.

Další informace o zabezpečení online pomocí systému Windows naleznete v naší nejlepší VPN pro Windows 7 & 10 stran.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me