Как использовать шифрование OpenPGP для электронной почты в Thunderbird

Mozilla Thunderbird недавно интегрировала OpenPGP прямо в основное приложение. Для конфиденциальности электронной почты не требуется никаких надстроек. Шифрование мирового класса OpenPGP легко настроить и использовать без дополнительного программного обеспечения.

Тандерберд и OpenPGP

Версия 78.2.1 почтового клиента Thunderbird имеет встроенную поддержку сквозного шифрования (e2ee). Эта интеграция означает, что вам больше не нужны надстройки, такие как Enigmail.

Thunderbird использует для шифрования OpenPGP, который является бесплатным непатентованным протоколом. Основанный на бесплатных версиях Pretty Good Privacy (PGP) Фила Циммермана, теперь он стал самостоятельным.

Интеграция Thunderbird с OpenPGP позволяет вам шифровать сообщения. Тогда только те люди, которым вы хотите прочитать ваше сообщение, смогут это сделать. Он также позволяет вам подписывать сообщение цифровой подписью, чтобы ваш получатель мог быть уверен, что сообщение не было изменено при передаче.

OpenPGP использует принцип пар открытого и закрытого (или «секретного») ключей шифрования. Чтобы использовать OpenPGP, у вас должна быть пара открытого и закрытого ключей. Открытые ключи доступны всем, кому вы хотите отправлять зашифрованные сообщения, тогда как закрытые ключи никогда не передаются никому другому. Закрытые ключи также можно использовать для расшифровки сообщений, закодированных с помощью соответствующего открытого ключа.

Почтовый клиент отправителя генерирует случайный ключ, который используется для шифрования сообщения. Затем случайный ключ шифруется открытым ключом получателя, после чего зашифрованное сообщение и ключ отправляются получателю. Программа электронной почты получателя использует закрытый ключ получателя для расшифровки случайного ключа. Затем случайный ключ можно использовать для расшифровки закодированного сообщения.

Почему бы просто не использовать открытый ключ получателя для шифрования сообщения? Это будет работать для сообщений, отправленных одному получателю, но будет слишком громоздким для сообщений, отправленных нескольким людям.

Самый эффективный способ передать сообщение нескольким людям — это зашифровать сообщение случайным ключом. Это связано с тем, что в этот момент не использовались открытые или закрытые ключи, что делает шифрование сообщения независимым от человека.

Для каждого получателя случайный ключ шифруется с использованием открытого ключа этого человека. Затем вместе с сообщением отправляются все зашифрованные ключи. Каждый получатель может расшифровать копию случайного ключа, которая была зашифрована с помощью его открытого ключа, а затем использовать случайный ключ для расшифровки сообщения.

К счастью, после установки OpenPGP все это происходит автоматически.

Мы протестировали интеграцию Thunderbird с OpenPGP на компьютере с Ubuntu 20.10. На ПК с Windows 10 все элементы меню, настройки и диалоговые окна Thunderbird назывались одинаково и располагались в одних и тех же местах. Итак, если вы работаете в Windows, вы также сможете следовать приведенным ниже инструкциям!

Проверка версии Thunderbird

Интеграция OpenPGP появилась в Thunderbird 78.2.1, поэтому вам нужно убедиться, что вы используете эту версию или выше. При необходимости вы можете использовать менеджер пакетов для обновления.

Если вы используете Enigmail, обратитесь к инструкциям по обновлению на страницах поддержки Mozilla. Они включают советы по резервному копированию вашего старого профиля Thunderbird перед обновлением. Таким образом, если что-то пойдет не так, вы сможете вернуться к предыдущей версии.

По умолчанию Thunderbird 78.x сохраняет классический интерфейс электронной почты с тремя панелями: учетные записи и папки на боковой панели, список полученных писем вверху и содержимое выделенного письма внизу.

Если вы не видите строку меню Thunderbird, щелкните правой кнопкой мыши пробел справа от последней вкладки, а затем выберите «Панель меню» в контекстном меню. Чтобы узнать, какая у вас версия Thunderbird, нажмите «Справка» > «О Thunderbird».

Мы используем версию 78.5.0, так что интеграция с OpenPGP обязательно будет.

Если вы впервые используете Thunderbird, настройте свой адрес электронной почты и данные учетной записи, а затем убедитесь, что электронная почта работает нормально. У вас должна быть работающая учетная запись электронной почты в Thunderbird, прежде чем вы сможете настроить OpenPGP.

Создание пары ключей

Чтобы сгенерировать пару ключей, нажмите «Инструменты», а затем выберите «Диспетчер ключей OpenPGP».

Нажмите «Создать» > «Новая пара ключей».

Появится экран, полный вариантов. Щелкните раскрывающееся меню «Идентификация» и выберите адрес электронной почты, для которого вы хотите сгенерировать ключи. Если в вашем клиенте Thunderbird настроено несколько учетных записей, убедитесь, что вы выбрали соответствующий адрес электронной почты.

В разделе «Срок действия ключа» выберите срок действия ваших ключей или выберите «Срок действия ключа не истекает».

В «Дополнительных настройках» вы можете выбрать тип шифрования и размер ключа (в большинстве случаев подходят значения по умолчанию).

Когда вы будете довольны своим выбором, нажмите «Создать ключ».

Вам будет предложено подтвердить, что вы хотите сгенерировать ключи для этого адреса электронной почты; нажмите «Подтвердить».

После того, как ваши ключи будут сгенерированы, в диалоговом окне «Диспетчер ключей OpenPGP» появится запись.

Если вы создаете ключи для любых других адресов электронной почты, эти данные также будут перечислены здесь. Чтобы просмотреть конфигурацию любого из перечисленных ключей, просто выделите запись в списке, а затем нажмите «Просмотр» > «Свойства ключа».

Установите переключатель рядом с «Да, рассматривать этот ключ как личный ключ», а затем нажмите «ОК», когда будете готовы продолжить.

Обмен открытыми ключами

У вас должен быть открытый ключ для каждого человека, которому вы собираетесь отправлять зашифрованные сообщения. Им также понадобится ваш, чтобы отправлять зашифрованные сообщения обратно. Есть несколько способов получить чей-то открытый ключ. Они могут отправить его вам без предупреждения, или вы можете попросить их об этом. Можно даже попробовать найти в сети.

Всякий раз, когда вы получаете электронное письмо с прикрепленным открытым ключом, Thunderbird включает кнопку «OpenPGP» справа от заголовка электронного письма; щелкните по нему, чтобы импортировать открытый ключ.

Вы можете получить некоторые предупреждения. Например, если сообщение не было зашифровано или снабжено цифровой подписью, вам об этом сообщат.

Если вы только что попросили этого человека прислать вам его открытый ключ, вы можете быть уверены, что это от него. Если есть какие-либо сомнения, просто перепроверьте их с помощью текстового сообщения, телефона или любого другого метода, кроме электронной почты.

Если вы уверены, что открытый ключ определенно принадлежит человеку, отправляющему сообщение, нажмите «Импортировать».

Имя отправителя и его адрес электронной почты появятся в качестве подтверждения. Нажмите «ОК», чтобы импортировать ключ.

После этого появится некоторая информация об импортированном открытом ключе. Вы увидите, кому принадлежит ключ, связанный с ним адрес электронной почты, количество битов, используемых при шифровании, и время создания открытого ключа.

Нажмите «Просмотреть подробности и управлять принятием ключей».

Если вы уверены, что ключ пришел от его владельца, установите переключатель рядом с «Да, я лично проверил, что этот ключ имеет правильный отпечаток пальца», а затем нажмите «ОК».

Это полдела! Теперь у нас есть открытый ключ Альвы, так что давайте отправим ему свой. Для этого просто начните новое электронное письмо человеку, которому вы хотите отправить свой ключ, или ответьте на одно из его электронных писем. В строке меню электронной почты щелкните Параметры > Прикрепить мой открытый ключ.

Затем вы просто набираете текст письма и отправляете его, как обычно. Опять же, Thunderbird включает индикатор «OpenPGP» в правом нижнем углу строки состояния, чтобы вы знали, что сообщение использует OpenPGP. Если электронное письмо зашифровано, вы также увидите значок замка, а если оно подписано цифровой подписью, вы увидите значок шестеренки.

Параметры шифрования и цифровой подписи электронных писем доступны в разделе «Безопасность» в строке меню электронной почты. Вы также можете прикрепить свой открытый ключ из этого меню.

Когда будете готовы, просто отправьте письмо.

Чтение зашифрованных писем

Alwa теперь может отвечать вам и использовать шифрование. Когда вы получаете зашифрованное электронное письмо, вам не нужно делать ничего особенного, чтобы прочитать его — просто откройте его, как обычно. «OpenPGP» в заголовке электронной почты будет содержать зеленые галочки, подтверждающие, что OpenPGP расшифровал электронное письмо и что цифровая подпись также была проверена.

Строка темы зашифрованного электронного письма будет отображаться в виде многоточия (…), пока вы не откроете его. Это не позволяет никому видеть тему любых зашифрованных электронных писем, которые вы получаете.

Некоторые люди делают свои открытые ключи доступными в Интернете. Чтобы загрузить свой, вам сначала нужно его экспортировать.

Для этого нажмите «Инструменты», а затем выберите «Диспетчер ключей OpenPGP». Выделите ключ, который вы хотите экспортировать, в диалоговом окне «Диспетчер ключей OpenPGP», а затем нажмите «Файл» > «Экспортировать открытый ключ(и) в файл».

Сохраните экспортированный файл на свой компьютер (не забудьте указать, где вы его сохранили). Затем откройте веб-браузер и перейдите в репозиторий ключей OpenPGP. Здесь вы можете искать существующие ключи, используя адрес электронной почты, идентификатор ключа или отпечаток пальца.

Вы также можете загрузить свой собственный ключ. Для этого просто нажмите «Загрузить», а затем перейдите к местоположению вашего экспортированного файла.

Как только ваш ключ загружен, люди могут искать, находить и загружать или импортировать его в свои почтовые клиенты.

Вы также можете искать онлайн-ключи в Thunderbird. Просто нажмите «Инструменты», а затем выберите «Диспетчер ключей OpenPGP». Затем нажмите «Сервер ключей» > «Обнаружить ключи в Интернете».

Когда появится диалоговое окно «Подсказка OpenPGP», введите адрес электронной почты человека, которого вы ищете, и нажмите «ОК».

Если совпадение будет найдено, Thunderbird предложит вам импортировать ключ; нажмите «ОК», чтобы сделать это.

Храни свои секреты, ну, секрет

По общему признанию, не каждое электронное письмо должно быть зашифровано с помощью шифрования и подтверждено цифровой подписью. Однако для некоторых людей, таких как диссиденты в репрессивных режимах, осведомители или журналисты, конфиденциальность может быть вопросом жизни или смерти.

Всякий раз, когда вам нужно больше конфиденциальности, Thunderbird сделает это легко!