E-mails er som standard ligesom postkort. Det er på den ene side godt, da det sikrer, at afsender og modtager kan læse e-mail-meddelelserne uden problemer.
Det betyder dog også, at enhver eller noget, der er i leveringskæden, også kan læse disse e-mails.
Dette gøres af nogle e-mailudbydere for at tjene målrettet reklame til dets brugere f.eks. E-mail-kryptering er ikke et nyt koncept, men det skabte aldrig rigtig springet på massemarkedet. Brugere, der ville, kunne kryptere e-mail-beskeder for ti år siden og endnu tidligere.
Flertallet af brugere på den anden side ikke. En af grundene hertil er, at det ikke er super let at bruge kryptering; først fordi det ikke rigtig understøttes af flertallet af e-mail-udbydere ud af boksen, og for det andet fordi det kræver, at modtagere skal gøre noget for at læse disse e-mails og svare med krypterede egne beskeder.
Følgende vejledning er en grundlæggende tutorial, der i enkle termer forklarer, hvordan man konfigurerer e-mail-kryptering i Thunderbird.
Her er hvad du har brug for:
- En kopi af Thunderbird-e-mail-klienten.
- Thunderbird-tilføjelsen Enigmail.
- En kopi af Gpg4win, hvis du bruger Windows.
Opsætning af e-mail-kryptering i Thunderbird
Den første ting, du skal gøre, er at downloade programmerne fra de linkede ressourcer, der er nævnt i sidste afsnit. Installer Thunderbird, hvis du ikke allerede har gjort det, og Gpg4win. Du skal have mindst en konto i Thunderbird for at fuldføre konfigurationen. Hvis du ikke har nogen, skal du starte med at tilføje en e-mail-konto eller oprette en ny.
Gpg4win-installationsprogrammet viser installationsmoduler, når du kører det. Jeg foreslår, at du holder standardindstillingerne, men fjern Outlook-plugin-komponenten, da du muligvis ikke kræver det.
Når du er færdig med det, skal du skyde Thunderbird op og gå til Værktøjer> Addons. Skift til Udvidelser, hvis en anden menu er valgt som standard, og klik på tandhjulikonet ud for søgning.
Vælg installer tilføjelse fra filen, og vælg den tilføjelse Enigmail, som du tidligere har downloadet. Følg installationsdialogen for at afslutte installationen.
Du skal se Enigmail opført som en ny udvidelse bagefter. Klik først på linket med indstillinger, der vises ved siden af udvidelsen, og sørg for, at GnuPGP-installationen blev fundet. Enigmail skal afhente installationen med tilladelse fra Gpg4win. Luk vinduet bagefter.
Vælg Enigmail> Setup Wizard bagefter. Behold standardvalget "Jeg foretrækker en standardkonfiguration (anbefales til begyndere)" og klik på næste. Hvis du allerede kender din vej rundt, skal du vælge de avancerede eller manuelle konfigurationsindstillinger i stedet.
Disse viser yderligere indstillinger og bruger færre skærme til at oprette nøglepar. Yderligere indstillinger inkluderer indstilling af en nøgleudløbsdato samt nøglestørrelse og type.
Du kan også importere eksisterende indstillinger, hvis du allerede har adgang til en tidligere installation.
Enigmail viser alle tilgængelige konti på næste side. Hvis du ikke har brugt Gpg4win før, skal du kun se en testkonto, der er anført der.
Da du ikke har oprettet et nøglepar endnu, skal du vælge "Jeg vil oprette et nyt nøglepar til signering og kryptering af min e-mail".
Et nøglepar består af en offentlig og en privat nøgle. Den offentlige nøgle skal sendes eller gøres tilgængelig for andre, så de kan bruge den til at kryptere e-mails. Den private nøgle er personlig og bør ikke deles eller stilles til rådighed. Det bruges til at dekryptere enhver e-mail, der blev krypteret ved hjælp af den tilknyttede offentlige nøgle.
Enigmail forklarer nøglekonceptet for nøglepar på næste side. Du bliver bedt om at vælge en brugerkonto fra de tilgængelige Thunderbird-konti
Vælg en af kontiene, og vælg en - meget - sikker adgangskode. Passphrase beskytter den private nøgle, og det er vigtigt, at den er sikker, da nogen muligvis kan brute kraft eller gætte den på anden måde.
Vælg næste, når du har tilføjet adgangskoden og valgt en af de tilgængelige konti.
Enigmail genererer nøglen på næste side. I forlængelsen hedder det, at dette kan tage et par minutter, og at "aktivt gennemsyn eller udførelse af diskintensive operationer" vil fremskynde nøglegenerationsprocessen.
Du kan ikke behandle efter nøglen, da du også er nødt til at oprette et tilbagekaldelsescertifikat. Dette bruges i tilfælde, hvor du har brug for at tilbagekalde den offentlige nøgle, for eksempel efter at du har mistet den, ikke kan huske adgangskoden for den private nøgle, eller hvis et system er blevet kompromitteret.
Vælg "Opret tilbagekaldelsescertifikat" for at starte processen. Du bliver bedt om at indtaste adgangssætningen på dette tidspunkt og kan ikke fortsætte uden den.
Thunderbird åbner en gem-fil-dialog bagefter. Gem tilbagekaldelsescertifikatet på et sikkert sted, f.eks. Krypteret lagerplads på et tilsluttet drev, eller endnu bedre, et Flash-drev eller cd, som du lægger et andet sted, så det ikke er fysisk i nærheden af den enhed, du bruger.
Vælg den næste knap bagefter, og slut derefter for at afslutte processen.
Verifikation
For at bekræfte, at alt er konfigureret korrekt, skal du vælge Værktøjer> Kontoindstillinger. Find den konto, du oprettede et nøglepar til, og åbn "OpenPGP Security", der er angivet som en mulighed under det.
Indstillingen "Aktivér OpenPGP-support (Enigmail) til denne identitet) skal kontrolleres, og du skal se, at en bestemt OpenPGP-nøgle også er valgt.
Spredning af din offentlige nøgle
Andre brugere skal bruge den offentlige nøgle til at sende krypterede e-mails til dig, som du kan dekryptere ved hjælp af din private nøgle. Tilsvarende er disse andre brugere nødt til at oprette et eget nøglepar og informere dig om deres offentlige nøgle, så du også kan sende dem krypterede e-mails ved hjælp af deres offentlige nøgle.
Du har et par muligheder, når det kommer til at sende andre din offentlige nøgle.
De vigtigste muligheder, du har, er følgende:
- Brug indstillingen "Vedhæft min offentlige nøgle", når du skriver e-mails. Enigmail tilføjer en knap til skrivevinduet, som du kan klikke på, så den offentlige nøgle knyttes automatisk til de e-mails, du skriver.
- Brug en server med offentlig nøgle. Du kan uploade din offentlige nøgle til en offentlig nøgleserver for lettere distribution. Disse nøglerepoter kan fås af enhver. For at gøre dette skal du vælge Enigmail> Key Management. Vælg den nøgle, du vil uploade til en nøgleserver, og vælg Keyserver> Upload offentlige nøgler bagefter.
Importerer offentlige nøgler
Du skal importere offentlige nøgler, før du kan bruge dem. Hvis du bruger Enigmail, kan dette gøres på flere måder:
- Dobbeltklik på .asc-nøglefilen for at importere nøglen.
- Søgning efter nøgler vha. Enigmail> Tastastyring> Keyserver> Søg efter nøgler.
Valider nøgler
Signaturnøgler er en form for bekræftelse. Da du ikke rigtig ved, om der er manipuleret med en nøgle, kan du muligvis validere den gennem andre former for kommunikation.
Måske via et (sikkert) telefonopkald eller personligt. For at validere en nøgle skal du vælge Enigmail> Key Management. Dobbeltklik på det nøglenavn, du vil validere for at åbne nøgleegenskaberne.
Du finder en "certificering" -knap ud for gyldigheden på den side, der åbnes. Klik på det, og vælg "Jeg har gjort meget omhyggelig kontrol" og skriv adgangskoden derefter.
Kryptering og dekryptering af e-mails
Nu hvor du er færdig med at opsætte Enigmail, er det tid til at kryptere e-mails og dekryptere dem. For at kryptere en meddelelse skal du blot klikke på krypterings-knappen i skrivevinduet for at gøre det. Du kan også underskrive meddelelsen og vedhæfte den offentlige nøgle til den.
Du har brug for modtagerens offentlige nøgle for at kryptere e-mail-meddelelser. Hvis du ikke har dem, kan du ikke bruge krypteringsindstillingen til at beskytte den mod nysgerrige øjne.
Hvis du tilføjer vedhæftede filer til krypterede e-mails, bliver du spurgt om, hvordan du vil håndtere dem. Du kan sende vedhæftede filer, der ikke er krypteret som en del af meddelelsen, eller krypteret på flere måder (inline PGP, PGP / Mime separat eller som en helhed).
Thunderbird beder om din adgangssætning til at dekryptere meddelelser, der er krypteret. Disse vises derefter ligesom enhver anden e-mail.
Lukende ord
Opsætning er ikke vanskelig, og det tager et par minutter at oprette dit første nøglepar og konfigurere udvidelsen og Thunderbird i overensstemmelse hermed.
Det største problem er at få andre til at bruge PGP. Hvis du er den teknisk kyndige i din familie, på arbejdspladsen eller i din vennekreds, er du muligvis nødt til at hjælpe andre med at konfigurere dette.
Nu dig : Krypterer du dine e-mail-meddelelser?
