Шифрування електронної пошти в Thunderbird з допомогою Enigmail, Криптографія, Security & Hack, статті

Розширення Enigmail нагоді всім, хто зацікавлений в забезпеченні безпеки своєї електронної переписки. Воно виводить складну задачу шифрування на абсолютно новий рівень, роблячи її простою і зрозумілою для всіх, незалежно від досвіду.
Щоб скористатися Enigmail в Windows, потрібно спочатку встановити програмне забезпечення для шифрування. Я вже якось згадував, що моє найулюбленіше криптографічне рішення – це GnuPG. До додаванню Enigmail в Thunderbird можна приступати тільки після установки GnuPG.
Установка GnuPG
Розповідати про встановлення GnuPG майже нічого. Досить завантажити бінарну версію програми для Windows і запустити процес установки подвійним клацанням. Нічого надприродного від користувача не потрібно – просто виберіть мову і шлях для установки, а потім тисніть “Далі” (Next) в кожному наступному діалоговому вікні.
Після установки GnuPG налаштовувати додаток не потрібно – з цим впорається Enigmail. Для новачків, погодьтеся, це найкращий вихід.
Установка Enigmail
Ті, кому вже доводилося встановлювати розширення для Thunderbird, уявляють, як це робиться. Для початку завантажте файл розширення, Натиснувши на посилання правою кнопкою миші і вибравши опцію “Зберегти об’єкт як” (Save Link As …). Тепер запустіть Thunderbird і виберіть опцію “Додатки” (Add Ons) в меню “Інструменти” (Tools).
У вікні “Додатки” натисніть кнопку “Встановити” (Install), виділіть завантажений раніше файл Enigmail і натисніть “Відкрити” (Open). Коли зворотний відлік закінчиться, можете приступати до установки. По завершенні слід перезавантажити Thunderbird, щоб зміни вступили в силу. При наступному запуску в меню Thunderbird з’явиться новий пункт “OpenPGP”.
Генерація ключової пари
Насамперед потрібно створити ключову пару для шифрування. Відкрийте меню “OpenPGP” і виберіть опцію “Управління ключами” (Key Management). Відкриється діалогове вікно (рис. A), в якому можна згенерувати ключову пару.

Малюнок A. В цьому вікні можна додавати ключі і управлть ними.
Відкрийте меню “Генерувати” (Generate) і виберіть опцію “Нова ключова пара” (New Key Pair). Відкриється нове діалогове вікно для введення всіх необхідних даних (рис. B). Заповнювати тут практично нічого.

Малюнок B. Якщо хочете зберегти цю ключову пару, поставте прапорець “Безстроковий ключ” (Key Does Not Expire).
Заповнивши всі поля, натисніть кнопку “Генерувати ключ” (Generate Key). Процес може виявитися досить тривалим – проявіть терпіння. Під кінець вам буде запропоновано створити ключ скасування. Зробити це не завадить – він дозволить анулювати ключову пару, якщо секретний ключ загубиться чи потрапить у чужі руки. При створенні ключа скасування потрібно зберегти на жорсткому диску файл “. Asc” і ввести ідентифікаційну фразу, яка використовувалася при генерації ключової пари.
Після збереження ключової пари вона з’явиться у вікні менеджера ключів (рис. C).

Рисунок C. Щоб завантажити ключ на сервер, натисніть на ньому правою кнопкою миші і виберіть опцію “Завантажити публічні ключі на сервер” (Upload Public Keys to Server).
Тепер все майже готово до шифрування електронної пошти. Залишилося тільки передати публічний ключ всім одержувачам, інакше вони не зможуть розшифрувати ваші листи. Поширення публічних ключів
Публічний ключ можна відправити прямо по електронній пошті. Для цього виберіть у вікні менеджера потрібний ключ, натисніть на ньому правою кнопкою миші і виберіть опцію “Надіслати публічні ключі електронною поштою “(Send Public Keys By Email). Відкриється вікно складання повідомлення Thunderbird з уже приєднаним файлом ключа. Перешліть цього листа всім, кому збираєтеся відправляти зашифровані повідомлення. Тепер все готово до роботи.
Відправлення зашифрованих листів
Відправляти зашифровані листи дуже просто. Натисніть кнопку “Створити” (New) і складіть повідомлення, але не відправляйте його. Відкрийте меню “OpenPGP” і виберіть опцію “Зашіфовать” (Encrypt) або натисніть [Ctrl] + [Shift] + [P] – Тоді лист буде зашифровано при відправленні. При натисканні кнопки “Відправити” (Send) вам буде запропоновано вибрати ключ для шифрування. Вкажіть потрібний і натисніть “OK”. Після цього лист буде зашифровано і відправлено адресату.
Enigmail можна налаштувати на постійне шифрування та / або підписування листів. Для цього натисніть кнопку “Створити”, зайдіть в меню “OpenPGP” і виберіть опцію “Параметри складання повідомлень за замовчуванням” (Default Composition Options). У вікні (рис. D) поставте прапорець “Шифрувати повідомлення за замовчуванням” (Encrypt Messages by Default). Відповідно, щоб відключити автоматичне шифрування, прапорець потрібно зняти.

Рисунок D. Якщо у Thunderbird зареєстровано декілька облікових записів, у цьому вікні можна включити або відключити Enigmail для кожної з них окремо.
Дешифрування листів
Щоб розшифрувати зашифроване електронного листа, необхідно мати на руках публічний ключ відправника. Якщо він зберігається у вас на жорсткому диску, його можна імпортувати з вікна “Управління ключами”, вибравши опцію “Імпортувати ключ з файлу” (Import Keys from File) в меню “File” (“Файл”). Після цього можна приступати до дешифрування.
За замовчуванням Enigmail автоматично розшифровує електронні листи, що збігаються зі збереженими публічними ключами. Цю опцію можна відключити, знявши прапорець “Автоматично розшифровувати / підтверджувати повідомлення” (Automatically Decrypt / Verify Messages) в меню “OpenPGP”.
На закінчення
Якщо ви шукаєте надійний і простий в зверненні засіб для шифрування електронного листування в Thunderbird, Enigmail для вас – ідеальне рішення. Немає на світі більш простого і в той же час функціонального інструменту, який підходив би як для новачків, так і для досвідчених користувачів.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*