Mozilla Thunderbird har nylig integrert OpenPGP rett inn i hovedprogrammet. Ingen tillegg er nødvendig for e-post privatliv. OpenPGPs kryptering i verdensklasse er enkelt å sette opp og bruke uten ekstra programvare. [1. 3]
Thunderbird og OpenPGP.
Versjon 78.2.1 av Thunderbird. E-postklienten har støtte for End-to-end kryptering (E2EE) bygget rett inn. Denne integrasjonen betyr at du ikke lenger trenger tillegg som Enigmail . [1. 3]
Thunderbird bruker OpenPGP. for kryptering, som er en gratis, ikke-proprik protokoll. Basert på freeware-versjonene av Phil Zimmerman's Ganske bra privatliv (PGP), det er nå veldig mye sin egen ting. [1. 3]
Thunderbirds OpenPGP-integrasjon lar deg kryptere en melding. Deretter vil bare de menneskene du vil lese meldingen kunne gjøre det. Det lar deg også digitalt signere en melding slik at mottakeren din kan være sikker på at meldingen ikke er endret i transitt. [1. 3]
OpenPGP bruker prinsippet om par av offentlige og private (eller "hemmelige") krypteringsnøkler. For å bruke OpenPGP må du ha et offentlig og privat nøkkelpar. Offentlige nøkler deles med noen som du vil sende krypterte meldinger, mens private nøkler aldri deles med noen andre. Private nøkler kan også brukes til å dekryptere meldinger kodet med den tilsvarende offentlige nøkkelen. [1. 3]
Senderens e-postklient genererer en tilfeldig nøkkel som brukes til å kryptere meldingen. Den tilfeldige nøkkelen blir deretter kryptert med mottakerens offentlige nøkkel, og den krypterte meldingen og tasten sendes deretter til mottakeren. Mottakers e-postprogram bruker mottakerens private nøkkel til å dekryptere den tilfeldige nøkkelen. Den tilfeldige nøkkelen kan da brukes til å dekryptere den kodede meldingen. [1. 3]
Hvorfor ikke bare bruke mottakerens offentlige nøkkel til å kryptere meldingen? Dette ville fungere for meldinger sendt til en enkelt mottaker, men det ville være for tungvint for de som sendes til flere personer. [1. 3]
Den mest effektive måten å distribuere en melding til flere personer er å kryptere meldingen ved hjelp av den tilfeldige tasten. Dette skyldes at ingen offentlige eller private nøkler har vært involvert på det tidspunktet, noe som gjør krypteringen på meldingen Person-agnostic. [1. 3]
For hver mottaker er den tilfeldige tasten kryptert med den personenes offentlige nøkkel. Alle de krypterte nøklene sendes deretter med meldingen. Hver mottaker kan dekryptere kopien av den tilfeldige tasten som ble kryptert ved hjelp av deres offentlige nøkkel, og bruk deretter den tilfeldige tasten til å dekryptere meldingen. [1. 3]
Heldigvis, når OpenPGP er satt opp, skjer alt dette automatisk. [1. 3]
Vi testet Thunderbirds OpenPGP-integrasjon på en Ubuntu 20.10-datamaskin. På en Windows 10-PC ble alle Thunderbird-menyelementene, innstillingene og dialogene kalt det samme og på samme steder. Så, hvis du kjører Windows, bør du også kunne følge instruksjonene nedenfor! [1. 3]
Kontrollerer Thunderbird-versjonen
OpenPGP-integrasjon ankom i Thunderbird 78.2.1, så du vil at du kjører den versjonen eller høyere. Du kan bruke pakkesjefen til å oppgradere om nødvendig. [1. 3]
Hvis du bruker enigmail, referer til Oppgraderingsinstruksjoner på Mozilla-støttesidene. De inkluderer råd om å sikkerhetskopiere den gamle Thunderbird-profilen din før du oppgraderer. På denne måten, hvis noe går galt, kan du gå tilbake til forrige versjon. [1. 3]
Som standard beholder Thunderbird 78.x det klassiske tre-pan e-postgrensesnittet: kontoene og mappene i sidefeltet, listen over mottatte e-postadresser øverst, og innholdet i den uthevede e-posten nederst. [1. 3]
[1. 3]
Hvis du ikke kan se Thunderbird-menylinjen, høyreklikker du på plass til høyre for den siste fanen, og velger deretter "Menylinje" fra kontekstmenyen. For å se hvilken versjon av Thunderbird du har, klikk Hjelp & GT; Om Thunderbird. [1. 3]
[1. 3]
Vi kjører versjon 78.5.0, så OpenPGP-integrasjonen vil definitivt være til stede. [1. 3]
Hvis dette er første gang du har brukt Thunderbird, konfigurerer du e-postadressen og kontoinformasjonen din, og bekreft at e-posten fungerer normalt. Du må ha en e-postkonto i Thunderbird før du kan sette opp OpenPGP. [1. 3]
Genererer et nøkkelpar
For å generere et nøkkelpar, klikk på "Verktøy", og velg deretter "OpenPGP Key Manager." [1. 3]
[1. 3]
Klikk Generate & GT; Nytt nøkkelpar. [1. 3]
[1. 3]
En skjerm full av alternativer vil vises. Klikk på rullegardinmenyen "Identitet" og velg e-postadressen du vil generere nøkler på. Hvis du har flere identiteter som er konfigurert i Thunderbird-klienten, må du sørge for at du velger den aktuelle e-postadressen. [1. 3]
Under "Key Expiry", velg levetasten til tastene dine eller velg "-tasten, utløper ikke." [1. 3]
I "Avanserte innstillinger" kan du velge hvilken type kryptering og nøkkelstørrelse (standardene er fine i de fleste tilfeller). [1. 3]
Når du er fornøyd med valgene dine, klikker du på "Generer tasten". [1. 3]
[1. 3]
Du blir bedt om å bekrefte at du vil generere nøklene for den e-postadressen; Klikk på "Bekreft." [1. 3]
[1. 3]
Etter at nøklene dine er generert, vises en oppføring i dialogboksen "OpenPGP Key Manager". [1. 3]
[1. 3]
Hvis du genererer nøkler for andre e-postadresser, vil disse detaljene bli oppført her, også. For å vise konfigurasjonen av noen av de listede tastene, må du bare markere oppføringen i listen, og klikk deretter Vis & GT; Nøkkelegenskaper. [1. 3]
[1. 3]
Velg radioknappen ved siden av "Ja, behandle denne tasten som en personlig nøkkel," og klikk deretter "OK" når du er klar til å fortsette. [1. 3]
Utveksling av offentlige nøkler
Du må ha den offentlige nøkkelen for hver person til hvem du skal sende krypterte meldinger. De vil også trenge din for å sende krypterte meldinger tilbake. Det er noen måter du kan få noen offentlige nøkkel. De kan sende det til deg uanmeldt, eller du kan spørre dem om det. Du kan til og med prøve å finne den på nettet. [1. 3]
Når du mottar en e-post med en vedlagt offentlig nøkkel, inneholder Thunderbird en "OpenPGP" -knapp til høyre for e-postoverskriften; Klikk på det for å importere den offentlige nøkkelen. [1. 3]
[1. 3]
Du kan få noen advarsler. For eksempel, hvis meldingen ikke var kryptert eller digitalt signert, vil du bli fortalt det. [1. 3]
Hvis du nettopp har spurt denne personen om å sende deg sin offentlige nøkkel, kan du være ganske sikker på at dette er fra dem. Hvis det er tvil, må du bare sjekke med dem via tekst, telefon eller annen ikke-e-postmetode. [1. 3]
Hvis du er fornøyd, hører den offentlige nøkkelen definitivt til personen som sender meldingen, klikker "Importer". [1. 3]
[1. 3]
Navnet på avsenderen og deres e-postadresse vil vises som bekreftelse. Klikk på "OK" for å importere tasten. [1. 3]
[1. 3]
Noen opplysninger om den importerte offentlige nøkkelen vil da vises. Du vil se hvem som eier nøkkelen, e-postadressen som er knyttet til den, antall biter kryptering bruker, og når den offentlige nøkkelen ble opprettet. [1. 3]
Klikk på "Vis detaljer og administrer nøkkel aksept." [1. 3]
[1. 3]
Hvis du er positiv nøkkelen kom fra eieren, velg radioknappen ved siden av "Ja, jeg har bekreftet personlig denne tasten har riktig fingeravtrykk," og klikker deretter "OK". [1. 3]
[1. 3]
Det er halvt slag! Vi har nå Alwas offentlige nøkkel, så la oss sende ham vår. For å gjøre det, start bare en ny e-post til personen som du vil sende nøkkelen til eller svare på en av e-postene sine. I e-postmenylinjen klikker du Valg og GT; Fest min offentlige nøkkel. [1. 3]
[1. 3]
Deretter skriver du bare kroppen til e-posten din og sender den som vanlig. Igjen inneholder Thunderbird en "OpenPGP" -indikator nederst til høyre på statuslinjen for å fortelle deg at meldingen bruker OpenPGP. Hvis e-posten er kryptert, ser du også et hengelåsikon, og hvis det er digitalt signert, ser du et cogwheel-ikon. [1. 3]
[1. 3]
Alternativene for kryptering og digitalt signering e-post er tilgjengelig i delen "Sikkerhet" i menyen for e-postmenyen. Du kan også legge ved din offentlige nøkkel fra denne menyen. [1. 3]
[1. 3]
Når du er klar, send bare e-posten din. [1. 3]
Lese krypterte e-poster
Alwa kan nå svare på deg og bruke kryptering. Når du mottar en kryptert, e-post, trenger du ikke å gjøre noe spesielt for å lese det - bare åpne det som vanlig. "OpenPGP" i e-postoverskriften inkluderer grønne merker for å bekrefte at OpenPGP har dekryptert e-posten, og at den digitale signaturen også er verifisert. [1. 3]
[1. 3]
Faglinjen for en kryptert e-post vil bli vist som en ellipsis (...) til du åpner den. Dette forhindrer at noen ser emnet for eventuelle krypterte e-poster du mottar. [1. 3]
[1. 3]
Noen mennesker gjør sine offentlige nøkler tilgjengelig online. For å laste opp din, må du først eksportere den. [1. 3]
For å gjøre det, klikk på "Verktøy", og velg deretter "OpenPGP Key Manager." Fremhev nøkkelen du vil eksportere i dialogboksen "OpenPGP Key Manager", og klikk deretter Fil og GT; Eksporter offentlig nøkkel (e) til fil. [1. 3]
[1. 3]
Lagre den eksporterte filen til datamaskinen din (pass på at du vil merke hvor du lagrer den). Deretter åpner du nettleseren din og navigerer til OpenPGP Key Repository . Her kan du søke etter eksisterende nøkler ved hjelp av e-postadressen, tastedagen eller fingeravtrykk. [1. 3]
Du kan også laste opp din egen nøkkel. For å gjøre det, bare klikk på "Last opp", og deretter bla til plasseringen av den eksporterte filen. [1. 3]
[1. 3]
Når nøkkelen din er lastet opp, kan folk søke etter, finne og laste ned eller importere den til egne e-postklienter. [1. 3]
Du kan også søke etter online nøkler i Thunderbird. Bare klikk på "Verktøy", og velg deretter "OpenPGP Key Manager." Deretter klikker du på Keyserver & GT; Oppdag nøkler på nettet. [1. 3]
Når dialogboksen "OpenPGP Prompt" vises, skriver du inn e-postadressen til personen du leter etter, og klikker deretter "OK". [1. 3]
[1. 3]
Hvis en kamp er funnet, vil Thunderbird tilby å importere nøkkelen til deg; Klikk på "OK" for å gjøre det. [1. 3]
[1. 3]
Hold hemmelighetene dine, vel, hemmelig
Admittedly, ikke alle e-post må låses ned med kryptering og verifisert av en digital signatur. Men for noen mennesker-lignende dissidenter i undertrykkende regimer kan whistleblowers eller journalisters kilder-personvern være et spørsmål om liv eller død. [1. 3]
Når du trenger mer privatliv, gjør Thunderbird det enkelt! [1. 3]
