如何在 Thunderbird 中對電子郵件使用 OpenPGP 加密

已發表: 2022-01-29
藍灣/Shutterstock

Mozilla Thunderbird 最近將 OpenPGP 直接集成到主應用程序中。 電子郵件隱私不需要附加組件。 OpenPGP 的世界級加密功能易於設置和使用,無需額外軟件。

雷鳥和 OpenPGP

Thunderbird 電子郵件客戶端 78.2.1 版支持內置端到端加密 (e2ee)。這種集成意味著您不再需要像 Enigmail 這樣的附加組件。

Thunderbird 使用 OpenPGP 進行加密,這是一種免費的非專有協議。 基於 Phil Zimmerman 的 Pretty Good Privacy (PGP) 的免費軟件版本,它現在已經成為了它自己的東西。

Thunderbird 的 OpenPGP 集成允許您加密消息。 然後,只有您想閱讀您的消息的人才能這樣做。 它還允許您對消息進行數字簽名,以便您的收件人可以確信消息在傳輸過程中沒有被更改。

OpenPGP 使用公共和私人(或“秘密”)加密密鑰對的原則。 要使用 OpenPGP,您必須擁有一對公鑰和私鑰。 公鑰與您要向其發送加密消息的任何人共享,而私鑰永遠不會與其他任何人共享。 私鑰也可用於解密使用匹配公鑰編碼的消息。

廣告

發件人的電子郵件客戶端生成一個隨機密鑰,用於加密消息。 然後用接收者的公鑰對隨機密鑰進行加密,然後將加密的消息和密鑰發送給接收者。 收件人的電子郵件程序使用收件人的私鑰來解密隨機密鑰。 然後可以使用隨機密鑰來解密編碼的消息。

為什麼不直接使用收件人的公鑰來加密消息呢? 這適用於發送給單個收件人的消息,但對於發送給多個人的消息來說太麻煩了。

將消息分發給幾個人的最有效方法是使用隨機密鑰對消息進行加密。 這是因為此時沒有涉及公鑰或私鑰,從而使消息的加密與個人無關。

對於每個收件人,隨機密鑰都使用該人的公鑰進行加密。 然後,所有加密的密鑰都會隨消息一起發送。 每個接收者都可以解密使用他們的公鑰加密的隨機密鑰的副本,然後使用隨機密鑰來解密消息。

幸運的是,一旦設置了 OpenPGP,所有這些都會自動發生。

我們在 Ubuntu 20.10 計算機上測試了 Thunderbird 的 OpenPGP 集成。 在 Windows 10 PC 上,所有 Thunderbird 菜單項、設置和對話框的名稱都相同,並且位於相同的位置。 因此,如果您運行的是 Windows,您也應該能夠按照以下說明進行操作!

檢查 Thunderbird 版本

OpenPGP 集成在 Thunderbird 78.2.1 中出現,因此您需要確保運行的是該版本或更高版本。 如有必要,您可以使用包管理器進行升級。

廣告

如果您使用 Enigmail,請參閱 Mozilla 支持頁面上的升級說明。 其中包括有關在升級之前備份舊的 Thunderbird 配置文件的建議。 這樣,如果出現問題,您可以返回到以前的版本。

默認情況下,Thunderbird 78.x 保留了經典的三窗格電子郵件界面:側邊欄中的帳戶和文件夾,頂部的已接收電子郵件列表,底部突出顯示的電子郵件內容。

Thunderbird 郵件客戶端默認視圖

如果看不到 Thunderbird 菜單欄,請右鍵單擊最後一個選項卡右側的空間,然後從上下文菜單中選擇“菜單欄”。 要查看您擁有的 Thunderbird 版本,請單擊幫助 > 關於 Thunderbird。

Thunderbird 的幫助對話框

我們正在運行版本 78.5.0,因此 OpenPGP 集成肯定會存在。

如果這是您第一次使用 Thunderbird,請配置您的電子郵件地址和帳戶詳細信息,然後驗證電子郵件是否正常運行。 在設置 OpenPGP 之前,您必須在 Thunderbird 中有一個可用的電子郵件帳戶。

生成密鑰對

要生成密鑰對,請單擊“工具”,然後選擇“OpenPGP 密鑰管理器”。

工具下拉菜單

單擊生成 > 新密鑰對。

OpenPGP 密鑰管理器對話框

廣告

將出現一個充滿選項的屏幕。 單擊“身份”下拉菜單,然後選擇要為其生成密鑰的電子郵件地址。 如果您在 Thunderbird 客戶端中配置了多個身份,請確保選擇適當的電子郵件地址。

在“密鑰過期”下,選擇密鑰的使用壽命或選擇“密鑰不會過期”。

在“高級設置”中,您可以選擇加密類型和密鑰大小(大多數情況下默認設置即可)。

如果您對選擇感到滿意,請單擊“生成密鑰”。

生成 OpenPGP 密鑰選項對話框

系統會要求您確認是否要為該電子郵件地址生成密鑰; 點擊“確認”。

密鑰生成確認對話框

生成密鑰後,“OpenPGP 密鑰管理器”對話框中將出現一個條目。

OpenPGP 密鑰管理器中的新密鑰條目

廣告

如果您為任何其他電子郵件地址生成密鑰,這些詳細信息也將在此處列出。 要查看任何列出的鍵的配置,只需突出顯示列表中的條目,然後單擊查看 > 鍵屬性。

鍵屬性對話框

選擇“是,將此密鑰視為個人密鑰”旁邊的單選按鈕,然後在您準備好繼續時單擊“確定”。

交換公鑰

您必須擁有要向其發送加密消息的每個人的公鑰。 他們還需要您發送加密消息。 有幾種方法可以獲得某人的公鑰。 他們可能會在未事先通知的情況下將其發送給您,或者您可以向他們索取。 你甚至可以嘗試在網上找到它。

每當您收到帶有附加公鑰的電子郵件時,Thunderbird 都會在電子郵件標題的右側包含一個“OpenPGP”按鈕; 單擊它以導入公鑰。

附有公鑰的電子郵件,顯示 OpenPGP 按鈕

您可能會收到一些警告。 例如,如果郵件沒有加密或數字簽名,你會被告知。

如果您剛剛要求此人向您發送他們的公鑰,您可以確定這是來自他們的。 如果有任何疑問,只需通過短信、電話或任何其他非電子郵件方式與他們再次核對。

廣告

如果您確定公鑰肯定屬於發送消息的人,請單擊“導入”。

OpenPGP 消息安全對話框

發件人的姓名和他們的電子郵件地址將作為確認顯示。 單擊“確定”導入密鑰。

密鑰導入確認對話框

然後將顯示有關導入的公鑰的一些信息。 您將看到誰擁有密鑰、與之關聯的電子郵件地址、加密使用的位數以及創建公鑰的時間。

單擊“查看詳細信息並管理密鑰接受”。

導入的密鑰詳細信息對話框

如果您確定密鑰來自其所有者,請選擇“是的,我已親自驗證此密鑰具有正確的指紋”旁邊的單選按鈕,然後單擊“確定”。

關鍵屬性對話框

這就是成功的一半! 我們現在有了 Alwa 的公鑰,所以讓我們把我們的發給他吧。 為此,只需向您要向其發送密鑰或回復其中一封電子郵件的人發送一封新電子郵件。 在電子郵件菜單欄中,單擊選項 > 附加我的公鑰。

電子郵件選項下拉菜單

然後,您只需鍵入電子郵件的正文並照常發送即可。 同樣,Thunderbird 在狀態欄的右下角包含一個“OpenPGP”指示器,讓您知道該消息使用 OpenPGP。 如果電子郵件已加密,您還會看到一個掛鎖圖標,如果它經過數字簽名,您會看到一個齒輪圖標。

狀態欄中帶有 OpenPGP 指示符的電子郵件

廣告

電子郵件菜單欄的“安全”部分提供了加密和數字簽名電子郵件的選項。 您還可以從此菜單附加您的公鑰。

安全下拉菜單

準備好後,只需發送您的電子郵件。

閱讀加密電子郵件

Alwa 現在可以回复您並使用加密。 當您收到加密的電子郵件時,您無需執行任何特殊操作即可閱讀它——只需照常打開即可。 電子郵件標題中的“OpenPGP”將包含綠色複選標記,以驗證 OpenPGP 已解密電子郵件並且數字簽名也已得到驗證。

在 Thunderbird 中接收加密的電子郵件

加密電子郵件的主題行將顯示為省略號 (...),直到您打開它。 這可以防止任何人看到您收到的任何加密電子郵件的主題。

由三個點替換的加密電子郵件標題

有些人確實在網上提供了他們的公鑰。 要上傳您的,您首先必須將其導出。

為此,請單擊“工具”,然後選擇“OpenPGP 密鑰管理器”。 在“OpenPGP 密鑰管理器”對話框中突出顯示要導出的密鑰,然後單擊文件 > 將公鑰導出到文件。

OpenPGP 密鑰管理器中的新密鑰條目

將導出的文件保存到您的計算機(請務必記下保存位置)。 接下來,打開您的 Web 瀏覽器並導航到 OpenPGP 密鑰存儲庫。 在這裡,您可以使用電子郵件地址、密鑰 ID 或指紋搜索現有密鑰。

廣告

您也可以上傳自己的密鑰。 為此,只需單擊“上傳”,然後瀏覽到導出文件的位置。

OpenPGP 中央密鑰庫

上傳您的密鑰後,人們可以搜索、查找、下載或將其導入自己的電子郵件客戶端。

您還可以在 Thunderbird 中搜索在線密鑰。 只需單擊“工具”,然後選擇“OpenPGP 密鑰管理器”。 然後,單擊密鑰服務器 > 在線發現密鑰。

當“OpenPGP 提示”對話框出現時,輸入您要查找的人的電子郵件地址,然後單擊“確定”。

從 Thunderbird 中搜索在線密鑰

如果找到匹配項,Thunderbird 將為您提供導入密鑰; 單擊“確定”以執行此操作。

Thunderbird 對話框中顯示的匹配鍵詳細信息

保守你的秘密,好吧,秘密

誠然,並非每封電子郵件都需要通過加密鎖定並通過數字簽名進行驗證。 然而,對於一些人來說——比如壓迫政權中的持不同政見者、告密者或記者的消息來源——隱私可能是生死攸關的問題。

當您需要更多隱私時,Thunderbird 讓您輕鬆搞定!