Mozilla Thunderbird heeft onlangs openpgp in de hoofdtoepassing geïntegreerd. Er zijn geen add-ons nodig voor e-mailprivacy. OpenPGP's World-Class-codering is eenvoudig in te stellen en te gebruiken zonder extra software.
Thunderbird en OpenPGP
Versie 78.2.1 van de Thunderbird E-mailclient heeft ondersteuning voor End-to-end-codering (E2EE) gebouwd meteen in. Deze integratie betekent dat je geen invoegtoepassingen meer nodig hebt Raadsel .
Thunderbird gebruikt Openpgp voor codering, die een gratis, niet-protocol is. Gebaseerd op de freeware-versies van Phil Zimmerman's best goede privacy (PGP), het is nu heel erg bedrag.
Met de OpenPGP-integratie van Thunderbird kunt u een bericht versleutelen. Dan kunnen alleen de mensen die u wilt lezen dat uw bericht dit kan doen. Hiermee kunt u een bericht digitaal ondertekenen, zodat uw ontvanger zelfvertrouwen kan hebben dat de boodschap niet is gewijzigd in Transit.
OpenPGP gebruikt het principe van paren openbare en private (of "geheime") coderingssleutels. Om OpenPGP te gebruiken, moet u een openbaar en privé-sleutelpaar hebben. Openbare toetsen worden gedeeld met iedereen aan wie u gecodeerde berichten wilt verzenden, terwijl privétoetsen nooit met iemand anders worden gedeeld. Eigen sleutels kunnen ook worden gebruikt om berichten te decoderen die zijn gecodeerd met de bijpassende openbare sleutel.
De e-mailclient van de afzender genereert een willekeurige sleutel die wordt gebruikt om het bericht te versleutelen. De willekeurige sleutel wordt vervolgens gecodeerd met de publieke sleutel van de ontvanger en het versleutelde bericht en de sleutel worden vervolgens naar de ontvanger verzonden. Het e-mailprogramma van de ontvanger gebruikt de privésleutel van de ontvanger om de willekeurige sleutel te decoderen. De willekeurige sleutel kan vervolgens worden gebruikt om het gecodeerde bericht te decoderen.
Waarom niet alleen de publieke sleutel van de ontvanger gebruiken om het bericht te versleutelen? Dit zou werken voor berichten die naar een enkele ontvanger zijn verzonden, maar het zou te omslachtig zijn voor degenen die naar meerdere mensen zijn verzonden.
De meest efficiënte manier om een bericht aan verschillende mensen te verspreiden, is om het bericht te versleutelen met behulp van de willekeurige sleutel. Dit komt omdat er op dat moment geen publieke of privé-toetsen zijn betrokken, waardoor de codering op het bericht Person-agnostisch is.
Voor elke ontvanger is de willekeurige sleutel gecodeerd met behulp van de publieke sleutel van die persoon. Alle gecodeerde sleutels worden vervolgens met het bericht verzonden. Elke ontvanger kan de kopie van de willekeurige sleutel decoderen die is gecodeerd met behulp van hun openbare sleutel en vervolgens de willekeurige sleutel gebruiken om het bericht te decoderen.
Gelukkig, zodra OpenPGP is opgezet, gebeurt dit alles automatisch.
We hebben de OpenPGP-integratie van Thunderbird getest op een Ubuntu 20.10-computer. Op een Windows 10-pc zijn alle Thunderbird-menu-items, instellingen en dialoogvensters dezelfde en op dezelfde locaties genoemd. Dus, als u Windows gebruikt, moet u de onderstaande instructies ook volgen!
De Thunderbird-versie controleren
OpenPGP-integratie arriveerde in Thunderbird 78.2.1, dus u wilt ervoor zorgen dat u die versie of hoger gebruikt. U kunt uw pakketbeheer gebruiken om indien nodig te upgraden.
Als u Enigmail gebruikt, raadpleegt u de Upgrade-instructies op de pagina Mozilla-ondersteuning. Ze bevatten advies over een back-up van je oude Thunderbird-profiel voordat je een upgrade hebt. Op deze manier, als er iets misgaat, kun je teruggaan naar de vorige versie.
Standaard behoudt Thunderbird 78.x de klassieke e-mailinterface van drie richters: de accounts en mappen in de zijbalk, de lijst met ontvangen e-mails aan de bovenkant en de inhoud van de gemarkeerde e-mail onderaan.
Als u de menubalk van Thunderbird niet kunt zien, klikt u met de rechtermuisknop op de ruimte rechts van het laatste tabblad en selecteert u vervolgens "Menubalk" in het contextmenu. Om te zien welke versie van Thunderbird u heeft, klikt u op Help & GT; Over Thunderbird.
We voeren versie 78.5.0 aan, dus de OpenPGP-integratie zal zeker aanwezig zijn.
Als dit de eerste keer is dat u Thunderbird hebt gebruikt, configureert u uw e-mailadres en accountgegevens en controleert u vervolgens dat e-mail normaal functioneert. Je moet een werkend e-mailaccount in Thunderbird hebben voordat je OpenPGP kunt instellen.
Het genereren van een sleutelpaar
Als u een toetspaar wilt genereren, klikt u op "Tools" en selecteert u vervolgens "OpenPGP Key Manager".
Klik op Genereer & GT; Nieuw sleutelpaar.
Er verschijnt een scherm met opties. Klik op het vervolgkeuzemenu "Identity" en selecteer het e-mailadres waarvoor u sleutels wilt genereren. Als u meerdere identiteiten hebt geconfigureerd in uw Thunderbird-client, moet u ervoor zorgen dat u het juiste e-mailadres selecteert.
Onder "Sleutelverloop," Selecteer de levensduur van uw sleutels of selecteer "Sleutel verloopt niet."
In "Geavanceerde instellingen" kunt u het type codering en de sleutelgrootte selecteren (de standaardinstellingen zijn in de meeste gevallen prima).
Wanneer u blij bent met uw selecties, klikt u op "Key genereren".
U wordt gevraagd om te bevestigen dat u de sleutels voor dat e-mailadres wilt genereren; Klik op "Bevestigen".
Nadat uw sleutels zijn gegenereerd, verschijnt er een invoer in het dialoogvenster "OpenPGP Key Manager".
Als u sleutels genereert voor andere e-mailadressen, worden die details hier ook vermeld. Om de configuratie van een van de vermelde toetsen te bekijken, markeert u gewoon het item in de lijst en klikt u vervolgens op View & GT; Sleuteleigenschappen.
Selecteer het keuzerondje naast "Ja, behandel deze sleutel als een persoonlijke sleutel" en klik vervolgens op "OK" wanneer u klaar bent om door te gaan.
Het uitwisselen van openbare sleutels
Je moet de publieke sleutel hebben voor elke persoon aan wie je gecodeerde berichten gaat sturen. Ze hebben ook de jouwe nodig om gecodeerde berichten terug te sturen. Er zijn een paar manieren waarop je iemands publieke sleutel kunt krijgen. Ze kunnen het naar je toe sturen, of je kunt ze er om vragen. Je kunt het zelfs proberen om het online te vinden.
Wanneer u een e-mail ontvangt met een bijgevoegde openbare sleutel, bevat Thunderbird een "OpenPGP" -knop rechts van de e-mailkop; Klik erop om de openbare sleutel te importeren.
U kunt enkele waarschuwingen ontvangen. Als het bericht bijvoorbeeld niet is gecodeerd of digitaal ondertekend, wordt u het wel verteld.
Als je deze persoon zojuist hebt gevraagd om je hun publieke sleutel te sturen, kun je er vrij zeker van zijn dat dit van hen is. Als er enige twijfel bestaat, controleer dan gewoon met ze via tekst, telefoon of andere niet-e-mailmethode.
Als u tevreden bent met de publieke sleutel behoort tot de persoon die het bericht verzendt, klikt u op "Importeren".
De naam van de afzender en hun e-mailadres verschijnt als bevestiging. Klik op "OK" om de sleutel te importeren.
Sommige informatie over de geïmporteerde openbare sleutel verschijnt dan. Je ziet wie de sleutel bezit, het e-mailadres dat ermee is gekoppeld, het aantal bits dat de codering gebruikt, en wanneer de openbare sleutel is gemaakt.
Klik op "Details bekijken en de aanvaarding van de toets beheren."
Als u positief bent, kiest u de sleutel van de eigenaar, selecteert u het keuzerondje naast "Ja, ik heb persoonlijk geverifieerd. Deze sleutel heeft de juiste vingerafdruk" en klik vervolgens op "OK."
Dat is de helft van de strijd! We hebben nu alwa's publieke sleutel, dus laten we hem de onze sturen. Om dit te doen, start u gewoon een nieuwe e-mail aan de persoon aan wie u uw sleutel wilt verzenden of op een van hun e-mails reageren. Klik in de menubalk E-mail op Opties & GT; Bevestig mijn openbare sleutel.
Dan typ je gewoon het lichaam van je e-mail en verzendt het zoals gewoonlijk. Nogmaals, Thunderbird bevat een "OpenPGP" -indicator rechtsonder op de statusbalk om u te laten weten dat het bericht OpenPGP gebruikt. Als de e-mail is gecodeerd, ziet u ook een hangslotpictogram en als het digitaal is ondertekend, ziet u een tandwielpictogram.
De opties voor codering en digitaal ondertekening e-mails zijn beschikbaar in het gedeelte "Beveiliging" van de E-mail-menubalk. U kunt ook uw openbare sleutel bijvoegen in dit menu.
Wanneer u klaar bent, stuur dan gewoon uw e-mail.
Gecodeerde e-mails lezen
Alwa kan nu antwoorden en codering gebruiken. Wanneer u een gecodeerde, e-mail ontvangt, hoeft u niets bijzonders te doen om het te lezen - open het gewoon zoals gewoonlijk. "OpenPGP" in de e-mailkop zal groene vinkjes bevatten om te controleren of OpenPGP de e-mail heeft gedecodeerd en dat de digitale handtekening ook is geverifieerd.
De onderwerpregel van een gecodeerde e-mail wordt weergegeven als een ellips (...) totdat u het opent. Dit voorkomt dat iemand het onderwerp ziet van gecodeerde e-mails die u ontvangt.
Sommige mensen maken hun openbare sleutels online beschikbaar. Om de jouwe te uploaden, moet je het eerst exporteren.
Om dit te doen, klikt u op "Tools" en selecteert u vervolgens "OpenPGP Key Manager". Markeer de sleutel die u wilt exporteren in het dialoogvenster "Openpgp Key Manager" en klik vervolgens op Bestand en GT; Exporteer openbare sleutel (s) naar bestand.
Sla het geëxporteerde bestand op naar uw computer (houd er rekening mee dat u het opslaat waar u het opslaat). Open vervolgens uw webbrowser en navigeer naar de OpenPGP-sleutelrepository . Hier kunt u zoeken naar bestaande toetsen met behulp van het e-mailadres, de sleutel-ID of vingerafdruk.
U kunt ook uw eigen sleutel uploaden. Om dit te doen, klikt u gewoon op "Uploaden" en blader vervolgens naar de locatie van uw geëxporteerd bestand.
Nadat uw sleutel is geüpload, kunnen mensen het zoeken, vinden en downloaden en downloaden in hun eigen e-mailclients.
U kunt ook zoeken naar online sleutels in Thunderbird. Klik gewoon op "Tools" en selecteer vervolgens "OpenPGP Key Manager". Klik vervolgens op Keyserver & GT; Ontdek sleutels online.
Wanneer het dialoogvenster "OpenPGP-prompt" verschijnt, typt u het e-mailadres van de persoon die u zoekt en klik vervolgens op "OK".
Als er een overeenkomst wordt gevonden, biedt Thunderbird om de sleutel voor u te importeren; Klik op "OK" om dit te doen.
Houd je geheimen, goed, geheim
Toegegeven, niet elke e-mail moet worden afgesloten met codering en geverifieerd door een digitale handtekening. Echter, voor sommige mensenachtige dissidenten in onderdrukkende regimes, kan klokkenluiders, of journalistenbronnen-privacy een kwestie van leven of dood zijn.
Wanneer je meer privacy nodig hebt, maakt Thunderbird het gemakkelijk!
