W tym artykule posłużymy się klientem Thunderbird i Evolution
Thunderbird : https://www.mozilla.org/en-US/thunderbird/#
Jeśli masz już przygotowanego klienta poczty e-mail, możemy zacząć. Zamierzamy używać enigmail do szyfrowania e-maili. Enigmail to dodatek zabezpieczający dla Thunderbirda i Icedove do szyfrowania i cyfrowego podpisywania wiadomości e-mail. Możesz go zainstalować za pomocą menedżera dodatków programu thunderbird. Najpierw wyszukaj enigmail w menedżerze dodatków.
Następnie kliknij zainstaluj.
Teraz poczekaj, aż instalacja się zakończy. Zobaczysz komunikat, a następnie musisz ponownie uruchomić Thunderbirda –
Następnie musisz wykonać kilka kroków, aby skonfigurować enigmail po zainstalowaniu go, możesz sprawdzić „The Enigmail Handbook” na – Enigmail Documentation. Będziesz także potrzebował GnuPG, ale nie stanowi to problemu, ponieważ GPG jest dostępny dla większości dystrybucji Linuksa. Kiedy Enigmail konfiguruje i generuje klucze za pomocą GPG, powinieneś przeczytać dokumentację GPG, aby zrozumieć szyfrowanie GPG. Musisz także utworzyć certyfikat unieważnienia, nie zapomnij o tym.
GnuPG mini-Howto: GPG Mini Howto
Następnie możesz napisać wiadomość e-mail i zaszyfrować ją.
Kiedy używasz GPG do szyfrowania, używane są pary kluczy. Jeden to klucz prywatny, a drugi to klucz publiczny. Musisz udostępnić swój klucz publiczny, aby umożliwić innym osobom odszyfrowanie Twoich wiadomości e-mail lub plików. Możesz wysłać swój klucz publiczny do odbiorcy lub przesłać go na serwer kluczy. Możesz to również zrobić za pośrednictwem menedżera kluczy enigmail.
Thunderbird nie jest jedynym klientem, który obsługuje GPG, można korzystać z innych klientów pocztowych, ale najważniejszą rzeczą jest to, że trzeba znać drogę jak działa na nich GPG. Można stosować inne alternatywy jak Evolution.
Używanie GPG z Evolution
Konfiguracja
Z menu głównego Evolution wybierz Edycja -> Preferencje . W lewym okienku wybierz Konta pocztowe . W prawym okienku wybierz konto e-mail, którego używasz do korespondencji. Następnie wybierz przycisk Edytuj . Pojawi się okno dialogowe Edytor kont . Wybierz kartę Zabezpieczenia .
W polu Identyfikator klucza PGP / GPG wprowadź identyfikator klucza GPG zgodny z adresem e-mail tego konta. Jeśli nie jesteś pewien, jaki jest twój identyfikator klucza, użyj tego polecenia:
gpg --fingerprint ADRES_E-MAIL
Identyfikator klucza jest taki sam, jak osiem ostatnich znaków (4 bajty) odcisku palca klucza.
Podczas wysyłania zaszyfrowanej poczty dobrze jest kliknąć opcję Zawsze szyfruj do siebie . Możesz także zaznaczyć opcję Zawsze podpisuj wiadomości wychodzące podczas korzystania z tego konta .
Jeśli nie oznaczysz kluczy publicznych jako zaufanych w swojej bazie kluczy, nie będziesz mógł szyfrować wiadomości e-mail do ich właścicieli, chyba że wybierzesz opcję Zawsze ufaj kluczom w mojej bazie kluczy podczas szyfrowania . Zamiast tego pojawi się okno dialogowe z informacją, że sprawdzenie zaufania nie powiodło się.
Weryfikacja poczty e-mail za pomocą GPG
Evolution automatycznie sprawdzi poprawność wszystkich przychodzących wiadomości podpisanych przez GPG. Jeśli Evolution nie może zweryfikować wiadomości przez GPG z powodu braku klucza publicznego (lub manipulacji), zaznaczy czerwoną flagą. Jeśli wiadomość została zweryfikowana, ale nie podpisałeś klucza ani lokalnie, ani globalnie, baner będzie żółty. Jeśli wiadomość została zweryfikowana i podpisałeś klucz, baner będzie zielony. Po kliknięciu ikony pieczęci Evolution wyświetla okno dialogowe z dodatkowymi informacjami dotyczącymi bezpieczeństwa podpisu.
Aby dodać klucz publiczny do swojej bazy kluczy, użyj funkcji wyszukiwania wraz z adresem e-mail właściciela klucza:
gpg --keyserver pgp.mit.edu --search security@google.com
Aby zaimportować prawidłowy klucz, może być konieczne dopasowanie identyfikatora klucza do informacji dostarczonych przez Evolution.
Podpisywanie i szyfrowanie za pomocą GPG
Podpisywanie wiadomości e-mail umożliwia odbiorcom weryfikację, czy wiadomość faktycznie pochodzi od Ciebie. Szyfrowanie wiadomości e-mail umożliwia odczytanie wiadomości e- mail tylko odbiorcom. Nie wysyłaj zaszyfrowanych wiadomości e-mail przez listy mailingowe, ponieważ prawie nikt nie będzie w stanie ich przeczytać.
Podczas tworzenia wiadomości e-mail wybierz menu Zabezpieczenia , a następnie opcję Podpisz PGP, aby podpisać wiadomość. Aby zaszyfrować swoją wiadomość, wybierz PGP Encrypt . Możesz również podpisać zaszyfrowaną wiadomość, co jest dobrą praktyką. Kiedy wyślesz wiadomość, Evolution poprosi Cię o podanie hasła klucza GPG. (Po trzech nieudanych próbach Evolution generuje błąd). Jeśli wybierzesz opcję Zapamiętaj to hasło na pozostałą część sesji , nie będziesz musiał ponownie używać hasła do podpisywania lub odszyfrowywania, chyba że zamkniesz i ponownie uruchomisz Evolution.