E-postmeldinger er som standard akkurat som postkort. Det er bra på den ene siden, da det sikrer at avsender og mottaker kan lese e-postmeldingene uten problemer.
Det betyr imidlertid også at alle eller noe som er i leveringskjeden kan lese disse e-postene også.
Dette gjøres av noen e-postleverandører for å tjene målrettet reklame til brukerne for eksempel. E-postkryptering er ikke et nytt konsept, men det har aldri virkelig gjort hoppet i massemarkedet. Brukere som ville kunne kryptere e-postmeldinger for ti år siden og enda tidligere enn det.
Flertallet av brukerne derimot ikke. En grunn til det er at det ikke er superenkelt å bruke kryptering; først fordi det egentlig ikke støttes av de fleste e-postleverandører utenfor boksen, og for det andre fordi det krever at mottakere må gjøre noe for å lese disse e-postene, og svare med egne krypterte meldinger.
Følgende guide er en grunnleggende opplæring som enkelt forklarer hvordan du konfigurerer e-postkryptering i Thunderbird.
Dette er hva du trenger:
- En kopi av Thunderbird-e-postklienten.
- Thunderbird-tillegget Enigmail.
- En kopi av Gpg4win hvis du bruker Windows.
Sette opp e-postkryptering i Thunderbird
Det første du trenger å gjøre er å laste ned programmene fra de koblede ressursene som er nevnt i siste avsnitt. Installer Thunderbird hvis du ikke allerede har gjort det, og Gpg4win. Du må ha minst en konto i Thunderbird for å fullføre konfigurasjonen. Hvis du ikke har noen, kan du begynne med å legge til en e-postkonto eller opprette en ny.
Installasjonen av Gpg4win viser installasjonsmoduler når du kjører den. Jeg foreslår at du beholder standardverdiene, men fjerner Outlook plugin-komponenten, da du kanskje ikke trenger det.
Når du er ferdig med det, fyrer du opp Thunderbird og går til Verktøy> Addons. Bytt til utvidelser hvis en annen meny er valgt som standard, og klikk på tannhjulikonet ved siden av søk.
Velg installer tillegg fra filen, og velg Enigmail-tillegget som du lastet ned tidligere. Følg installasjonsdialogen for å fullføre installasjonen.
Du bør se Enigmail oppført som en ny utvidelse i etterkant. Klikk først på alternativkoblingen som vises ved siden av utvidelsen, og sørg for at GnuPGP-installasjonen ble funnet. Enigmail skal hente installasjonen med tillatelse fra Gpg4win. Lukk vinduet etterpå igjen.
Velg Enigmail> Oppsettveiviseren etterpå. Behold standardvalget "Jeg foretrekker en standardkonfigurasjon (anbefales for nybegynnere)" og klikk på neste. Hvis du allerede vet veien rundt, velger du de avanserte eller manuelle konfigurasjonsalternativene i stedet.
Disse viser ekstra alternativer og bruker færre skjermer for å lage nøkkelpar. Andre alternativer inkluderer innstilling av en utløpsdato for nøkkel, samt nøkkelstørrelse og -type.
Du kan importere eksisterende innstillinger i tillegg hvis du allerede har tilgang til en tidligere installasjon.
Enigmail viser alle tilgjengelige kontoer på neste side. Hvis du ikke har brukt Gpg4win før, bør du bare se en testkonto oppført der.
Siden du ikke har opprettet et nøkkelpar ennå, velger du "Jeg vil opprette et nytt nøkkelpar for signering og kryptering av e-posten min".
Et nøkkelpar består av en offentlig og en privat nøkkel. Den offentlige nøkkelen må sendes eller gjøres tilgjengelig for andre, slik at de kan bruke den til å kryptere e-post. Den private nøkkelen er personlig, og skal ikke deles eller gjøres tilgjengelig. Den brukes til å dekryptere all e-post som ble kryptert med den koblede offentlige nøkkelen.
Enigmail forklarer nøkkelbegrepet til nøkkelpar på neste side. Du blir bedt om å velge en brukerkonto fra de tilgjengelige Thunderbird-kontoene
Velg en av kontoene, og velg en - veldig sikker passord. Passordfrasen beskytter den private nøkkelen, og det er viktig at den er sikker, da noen kan være i stand til å brute kraft eller gjette den på annen måte.
Velg neste når du har lagt til passordfrasen og valgt en av de tilgjengelige kontoene.
Enigmail genererer nøkkelen på neste side. I utvidelsen heter det at dette kan ta et par minutter, og at "å aktivt bla gjennom eller utføre diskintensive operasjoner" vil øke hastigheten på nøkkelgenereringsprosessen.
Du kan ikke behandle etter nøkkelgenerasjonen, ettersom du også må opprette et tilbakekallingsbevis. Dette brukes i tilfeller der du trenger å tilbakekalle den offentlige nøkkelen, for eksempel etter at du har mistet den, ikke kan huske passordet til den private nøkkelen, eller hvis et system har blitt kompromittert.
Velg "opprett tilbakekallingsattest" for å starte prosessen. Du blir bedt om å angi passordfrasen på dette tidspunktet og kan ikke fortsette uten den.
Thunderbird åpner en lagringsfil-dialog etterpå. Lagre tilbakekallingssertifikatet på et sikkert sted, for eksempel kryptert lagring på en tilkoblet stasjon, eller enda bedre, en Flash-stasjon eller CD som du legger andre steder, slik at den ikke er fysisk i nærheten av enheten du bruker.
Velg neste knapp etterpå, og avslutt deretter prosessen.
Bekreftelse
For å bekrefte at alt er satt opp riktig, velger du Verktøy> Kontoinnstillinger. Finn kontoen du opprettet et nøkkelpar for, og åpne "OpenPGP Security" som er oppført som et alternativ under det.
Alternativet "Aktiver OpenPGP-støtte (Enigmail) for denne identiteten) bør sjekkes, og du bør se at en spesifikk OpenPGP-nøkkel er valgt også.
Spre den offentlige nøkkelen
Andre brukere må bruke den offentlige nøkkelen for å sende krypterte e-postmeldinger til deg som du kan dekryptere med din private nøkkel. På samme måte trenger disse andre brukerne å opprette et eget nøkkelpar, og informere deg om deres offentlige nøkkel, slik at du også kan sende dem krypterte e-poster ved å bruke deres offentlige nøkkel.
Du har et par alternativer når det gjelder å sende andre din offentlige nøkkel.
De viktigste alternativene du har er følgende:
- Bruk alternativet "Legg ved min offentlige nøkkel" når du skriver e-postmeldinger. Enigmail legger til en knapp i skrivevinduet som du kan klikke på, slik at den offentlige nøkkelen blir festet automatisk til e-postmeldinger du skriver.
- Bruk en server med offentlig nøkkel. Du kan laste opp den offentlige nøkkelen til en offentlig nøkkelverver for enklere distribusjon. Disse viktige lagringene kan nås av alle. For å gjøre det, velg Enigmail> Key Management. Velg nøkkelen du vil laste opp til en nøkkelserver, og velg Keyserver> Last opp offentlige nøkler etterpå.
Importerer offentlige nøkler
Du må importere offentlige nøkler før du kan bruke dem. Hvis du bruker Enigmail, kan dette gjøres på flere måter:
- Dobbeltklikk på .asc-nøkkelfilen for å importere nøkkelen.
- Søke etter nøkler ved å bruke Enigmail> Tastebehandling> Keyserver> Søk etter nøkler.
Valider nøklene
Signeringsnøkler er en form for bekreftelse. Siden du ikke helt vet om en nøkkel har blitt tuklet med, kan du validere den gjennom andre former for kommunikasjon.
Kanskje over en (sikker) telefonsamtale, eller personlig. For å validere en nøkkel velger du Enigmail> Key Management. Dobbeltklikk på nøkkelnavnet du vil validere for å åpne nøkkelegenskapene.
Du finner en "bekreft" -knapp ved siden av gyldigheten på siden som åpnes. Klikk på den, og velg "Jeg har gjort veldig nøye med å sjekke" og skriv inn passfrasen etterpå.
Kryptering og dekryptering av e-post
Nå som du er ferdig med å konfigurere Enigmail, er det på tide å kryptere e-poster og dekryptere dem. Hvis du vil kryptere en melding, klikker du ganske enkelt på krypteringsknappen i skrivevinduet for å gjøre det. Du kan også signere meldingen og legge den offentlige nøkkelen til den.
Du trenger mottakernes offentlige nøkkel for å kryptere e-postmeldinger. Hvis du ikke har dem, kan du ikke bruke krypteringsalternativet for å beskytte det mot nysgjerrige øyne.
Hvis du legger til vedlegg til krypterte e-poster, blir du spurt om hvordan du vil håndtere dem. Du kan sende vedlegg som ikke er kryptert som en del av meldingen, eller kryptert på flere måter (inline PGP, PGP / Mime hver for seg eller som en helhet).
Thunderbird vil be om passordet ditt for å dekryptere krypterte meldinger. Disse vises deretter akkurat som alle andre e-postmeldinger.
Lukkende ord
Oppsett er ikke vanskelig, og det tar et par minutter å lage ditt første nøkkelpar og konfigurere utvidelsen og Thunderbird deretter.
Den største saken er å få andre til å bruke PGP. Hvis du er den teknisk kunnskapsrike i familien, på jobb eller din vennekrets, kan det hende du må hjelpe andre med å sette opp dette.
Nå du : Krypterer du e-postmeldingene dine?
