Sådan krypteres dine e-mails i Thunderbird

Prøv Vores Instrument Til At Fjerne Problemer

E-mails er som standard ligesom postkort. Det er på den ene side godt, da det sikrer, at afsender og modtager kan læse e-mail-meddelelserne uden problemer.

Det betyder dog også, at enhver eller noget, der er i leveringskæden, også kan læse disse e-mails.

Dette gøres af nogle e-mail-udbydere for at tjene målrettet reklame til f.eks. Sine brugere. E-mail-kryptering er ikke et nyt koncept, men det skabte aldrig rigtig springet på massemarkedet. Brugere, der ville, kunne kryptere e-mail-beskeder for ti år siden og endnu tidligere.

Flertallet af brugere på den anden side ikke. En af grundene hertil er, at det ikke er super let at bruge kryptering; først fordi det ikke rigtig understøttes af flertallet af e-mail-udbydere ude af boksen, og for det andet fordi det kræver, at modtagere skal gøre noget for at læse disse e-mails og svare med krypterede egne beskeder.

Følgende vejledning er en grundlæggende tutorial, der i enkle termer forklarer, hvordan man konfigurerer e-mail-kryptering i Thunderbird.

Her er hvad du har brug for:

Opsætning af e-mail-kryptering i Thunderbird

thunderbird install enigmail

Den første ting, du skal gøre, er at downloade programmerne fra de linkede ressourcer, der er nævnt i sidste afsnit. Installer Thunderbird, hvis du ikke allerede har gjort det, og Gpg4win. Du skal have mindst en konto i Thunderbird for at fuldføre konfigurationen. Hvis du ikke har nogen, skal du starte med at tilføje en e-mail-konto eller oprette en ny.

Gpg4win-installationsprogrammet viser installationsmoduler, når du kører det. Jeg foreslår, at du beholder standardindstillingerne, men fjern Outlook-plugin-komponenten, da du muligvis ikke kræver det.

Når du er færdig med det, skal du skyde Thunderbird op og gå til Værktøjer> Addons. Skift til Udvidelser, hvis en anden menu er valgt som standard, og klik på tandhjulikonet ud for søgning.

Vælg installer tilføjelse fra filen, og vælg den tilføjelse Enigmail, som du tidligere har downloadet. Følg installationsdialogen for at afslutte installationen.

Du skal se Enigmail opført som en ny udvidelse bagefter. Klik først på linket med indstillinger, der vises ved siden af ​​udvidelsen, og sørg for, at GnuPGP-installationen blev fundet. Enigmail skal afhente installationen med tilladelse fra Gpg4win. Luk vinduet bagefter igen.

Vælg Enigmail> Setup Wizard bagefter. Behold standardvalget 'Jeg foretrækker en standardkonfiguration (anbefales til begyndere)' og klik på næste. Hvis du allerede kender din vej rundt, skal du vælge de avancerede eller manuelle konfigurationsindstillinger i stedet.

Disse viser yderligere indstillinger og bruger færre skærme til at oprette nøglepar. Yderligere indstillinger inkluderer indstilling af en nøgleudløbsdato samt nøglestørrelse og type.

Du kan også importere eksisterende indstillinger, hvis du allerede har adgang til en tidligere installation.

configure enigmail

Enigmail viser alle tilgængelige konti på næste side. Hvis du ikke har brugt Gpg4win før, skal du kun se en testkonto, der er anført der.

Da du ikke har oprettet et nøglepar endnu, skal du vælge 'Jeg vil oprette et nyt nøglepar til signering og kryptering af min e-mail'.

create new encryption pair

Et nøglepar består af en offentlig og en privat nøgle. Den offentlige nøgle skal sendes eller gøres tilgængelig for andre, så de kan bruge den til at kryptere e-mails. Den private nøgle er personlig og bør ikke deles eller stilles til rådighed. Det bruges til at dekryptere enhver e-mail, der blev krypteret ved hjælp af den tilknyttede offentlige nøgle.

Enigmail forklarer nøglekonceptet for nøglepar på næste side. Du bliver bedt om at vælge en brugerkonto fra de tilgængelige Thunderbird-konti

Vælg en af ​​kontiene, og vælg en - meget - sikker adgangskode. Passphrase beskytter den private nøgle, og det er vigtigt, at den er sikker, da nogen muligvis kan brute kraft eller gætte den på anden måde.

pgp pair create

Vælg næste, når du har tilføjet adgangskoden og valgt en af ​​de tilgængelige konti.

Enigmail genererer nøglen på næste side. I forlængelsen hedder det, at dette kan tage et par minutter, og at 'aktivt gennemsyn eller udførelse af diskintensive operationer' vil fremskynde nøglegenerationsprocessen.

key generation

Du kan ikke behandle efter nøglen, da du også er nødt til at oprette et tilbagekaldelsescertifikat. Dette bruges i tilfælde, hvor du har brug for at tilbagekalde den offentlige nøgle, for eksempel efter at du har mistet den, ikke kan huske adgangskoden for den private nøgle, eller hvis et system er blevet kompromitteret.

Vælg 'Opret tilbagekaldelsescertifikat' for at starte processen. Du bliver bedt om at indtaste adgangssætningen på dette tidspunkt og kan ikke fortsætte uden den.

recovation certificate

Thunderbird åbner en dialogboks med gemte filer bagefter. Gem tilbagekaldelsescertifikatet på et sikkert sted, f.eks. Krypteret lagerplads på et tilsluttet drev, eller endnu bedre, et Flash-drev eller cd, som du lægger et andet sted, så det ikke er fysisk i nærheden af ​​den enhed, du bruger.

Vælg den næste knap bagefter, og slut derefter for at afslutte processen.

Verifikation

openpgp options

For at kontrollere, at alt er blevet konfigureret korrekt, skal du vælge Værktøjer> Kontoindstillinger. Find den konto, du oprettede et nøglepar til, og åbn 'OpenPGP Security', der er angivet som en mulighed under det.

Indstillingen 'Aktivér OpenPGP-support (Enigmail) til denne identitet) skal kontrolleres, og du skal se, at en bestemt OpenPGP-nøgle også er valgt.

Spredning af din offentlige nøgle

attach public key

Andre brugere skal bruge den offentlige nøgle til at sende krypterede e-mails til dig, som du kan dekryptere ved hjælp af din private nøgle. Tilsvarende er disse andre brugere nødt til at oprette et eget nøglepar og informere dig om deres offentlige nøgle, så du også kan sende dem krypterede e-mails ved hjælp af deres offentlige nøgle.

Du har et par muligheder, når det kommer til at sende andre din offentlige nøgle.

De vigtigste muligheder, du har, er følgende:

  1. Brug indstillingen 'Vedhæft min offentlige nøgle', når du skriver e-mails. Enigmail tilføjer en knap til skrivevinduet, som du kan klikke på, så den offentlige nøgle knyttes automatisk til de e-mails, du skriver.
  2. Brug en server med offentlig nøgle. Du kan uploade din offentlige nøgle til en offentlig nøgleserver for lettere distribution. Disse nøglerepoter kan fås af enhver. For at gøre det skal du vælge Enigmail> Key Management. Vælg den nøgle, du vil uploade til en nøgleserver, og vælg Keyserver> Upload offentlige nøgler bagefter.

Importerer offentlige nøgler

keyserver find public keys

Du skal importere offentlige nøgler, før du kan bruge dem. Hvis du bruger Enigmail, kan dette gøres på flere måder:

  1. Dobbeltklik på .asc-nøglefilen for at importere nøglen.
  2. Søgning efter nøgler ved hjælp af Enigmail> Tastastyring> Keyserver> Søg efter nøgler.

Valider nøgler

enigmail sign key

Signaturnøgler er en form for bekræftelse. Da du ikke rigtig ved, om en nøgle er blevet manipuleret med, kan du muligvis validere den gennem andre former for kommunikation.

Måske via et (sikkert) telefonopkald eller personligt. For at validere en nøgle skal du vælge Enigmail> Key Management. Dobbeltklik på det nøglenavn, du vil validere for at åbne nøgleegenskaberne.

Du finder en 'certificer'-knap ud for gyldigheden på den side, der åbnes. Klik på det, og vælg 'Jeg har gjort meget omhyggelig kontrol', og skriv adgangskoden derefter.

Kryptering og dekryptering af e-mails

encrypt message

Nu hvor du er færdig med at opsætte Enigmail, er det tid til at kryptere e-mails og dekryptere dem. For at kryptere en meddelelse skal du blot klikke på krypterings-knappen i skrivevinduet for at gøre det. Du kan også underskrive meddelelsen og vedhæfte den offentlige nøgle til den.

Du har brug for modtagerens offentlige nøgle for at kryptere e-mail-meddelelser. Hvis du ikke har dem, kan du ikke bruge krypteringsindstillingen til at beskytte den mod nysgerrige øjne.

Hvis du tilføjer vedhæftede filer til krypterede e-mails, bliver du spurgt om, hvordan du vil håndtere dem. Du kan sende vedhæftede filer, der ikke er krypteret som en del af meddelelsen, eller krypteret på flere måder (inline PGP, PGP / Mime separat eller som en helhed).

Thunderbird beder om din adgangssætning om at dekryptere meddelelser, der er krypteret. Disse vises derefter ligesom enhver anden e-mail.

Lukende ord

Opsætning er ikke vanskelig, og det tager et par minutter at oprette dit første nøglepar og konfigurere udvidelsen og Thunderbird i overensstemmelse hermed.

Det største problem er at få andre til at bruge PGP. Hvis du er den teknisk kyndige i din familie, på arbejdspladsen eller i din vennekreds, er du muligvis nødt til at hjælpe andre med at konfigurere dette.

Din tur : Krypterer du dine e-mail-meddelelser?