Hur du krypterar dina e-postmeddelanden i Thunderbird

E-postmeddelanden är som standard precis som vykort. Det är bra å ena sidan, eftersom det säkerställer att avsändare och mottagare kan läsa e-postmeddelanden utan problem.

Det betyder dock också att alla eller något i leveranskedjan kan läsa dessa e-postmeddelanden också.

Detta görs av vissa e-postleverantörer för att till exempel visa riktad annonsering till sina användare. E-postkryptering är inte ett nytt koncept, men det gjorde aldrig riktigt hoppet på massmarknaden. Användare som ville kunna kryptera e-postmeddelanden för tio år sedan och ännu tidigare än så.

Majoriteten av användare å andra sidan inte. En anledning till detta är att det inte är superlätt att använda kryptering; först eftersom det inte riktigt stöds av majoriteten av e-postleverantörer utanför rutan, och för det andra eftersom det kräver att mottagare måste göra något för att läsa dessa e-postmeddelanden och svara med egna krypterade meddelanden.

Följande guide är en grundläggande tutorial som enkelt förklarar hur man ställer in e-postkryptering i Thunderbird.

Här är vad du behöver:

Ställa in e-postkryptering i Thunderbird

thunderbird install enigmail

Det första du behöver göra är att ladda ner programmen från de länkade resurserna som nämns i sista stycket. Installera Thunderbird om du inte redan har gjort det och Gpg4win. Du måste ha minst ett konto i Thunderbird för att slutföra konfigurationen. Om du inte har något, börja med att lägga till ett e-postkonto eller skapa ett nytt.

Installationen av Gpg4win visar installationsmoduler när du kör den. Jag föreslår att du behåller standardvärdena, men tar bort Outlook-plugin-komponenten eftersom du kanske inte behöver den.

När du är klar med det, skjut upp Thunderbird och gå till Verktyg> Addons. Byt till tillägg om en annan meny är vald som standard och klicka på kugghjulsikonen bredvid sökningen.

Välj installera tillägg från filen och välj tillägget Enigmail som du laddat ner tidigare. Följ installationsdialogen för att slutföra installationen.

Du bör se Enigmail listas som en ny tillägg efteråt. Klicka först på alternativlänken som visas bredvid tillägget och se till att GnuPGP-installationen hittades. Enigmail ska hämta installationen med tillstånd av Gpg4win. Stäng fönstret efteråt igen.

Välj Enigmail> Setup Wizard efteråt. Behåll standardvalet 'Jag föredrar en standardkonfiguration (rekommenderas för nybörjare)' och klicka på nästa. Om du redan vet hur du väljer, välj istället de avancerade eller manuella konfigurationsalternativen.

Dessa listar ytterligare alternativ och använder färre skärmar för att skapa nyckelpar. Ytterligare alternativ inkluderar att ställa in ett nyckeldatum, samt nyckelstorlek och typ.

Du kan också importera befintliga inställningar om du redan har åtkomst till en tidigare installation.

configure enigmail

Enigmail visar alla tillgängliga konton på nästa sida. Om du inte har använt Gpg4win tidigare bör du bara se ett testkonto där.

Eftersom du inte har skapat ett nyckelpar ännu, välj 'Jag vill skapa ett nytt nyckelpar för att signera och kryptera min e-post'.

create new encryption pair

Ett nyckelpar består av en offentlig och en privat nyckel. Den offentliga nyckeln måste skickas eller göras tillgänglig för andra så att de kan använda den för att kryptera e-postmeddelanden. Den privata nyckeln är personlig och bör inte delas eller göras tillgänglig. Det används för att dekryptera alla e-postmeddelanden som krypterats med den länkade offentliga nyckeln.

Enigmail förklarar nyckelbegreppet för nyckelpar på nästa sida. Du ombeds välja ett användarkonto från tillgängliga Thunderbird-konton

Välj ett av kontona och välj en - mycket säker lösenfras. Lösenfrasen skyddar den privata nyckeln och det är viktigt att den är säker eftersom någon kanske kan brute kraft eller gissa det på annat sätt.

pgp pair create

Välj nästa när du har lagt till lösenfrasen och valt ett av tillgängliga konton.

Enigmail genererar nyckeln på nästa sida. I tillägget anges att det kan ta några minuter, och att 'aktivt surfa eller utföra diskintensiva operationer' påskyndar nyckelgenerationsprocessen.

key generation

Du kan inte bearbeta efter nyckelgenerering, eftersom du också måste skapa ett återkallande certifikat. Detta används i fall där du måste återkalla den offentliga nyckeln, till exempel efter att du har tappat den, inte kommer ihåg lösenfrasen för den privata nyckeln, eller om ett system har komprometterats.

Välj 'skapa återkallande certifikat' för att starta processen. Du uppmanas att ange lösenfrasen vid denna tidpunkt och kan inte fortsätta utan den.

recovation certificate

Thunderbird öppnar en sparad dialogruta efteråt. Spara återkallningscertifikatet på en säker plats, till exempel krypterad lagring på en ansluten enhet, eller ännu bättre, en Flash-enhet eller CD som du lägger någon annanstans så att den inte är fysiskt nära enheten du använder.

Välj nästa knapp efteråt och avsluta sedan för att slutföra processen.

Verifiering

openpgp options

För att kontrollera att allt har konfigurerats korrekt väljer du Verktyg> Kontoinställningar. Leta upp kontot du skapade ett nyckelpar för och öppna 'OpenPGP Security' som är listat som ett alternativ under det.

Alternativet 'Aktivera OpenPGP-stöd (Enigmail) för denna identitet) bör kontrolleras och du bör se att en specifik OpenPGP-nyckel också är vald.

Sprida din offentliga nyckel

attach public key

Andra användare måste använda den offentliga nyckeln för att skicka krypterade e-postmeddelanden till dig som du kan dekryptera med din privata nyckel. På liknande sätt måste dessa andra användare skapa ett eget nyckelpar och informera dig om deras offentliga nyckel så att du också kan skicka dem krypterade e-postmeddelanden med deras offentliga nyckel.

Du har ett par alternativ när det gäller att skicka andra din offentliga nyckel.

De viktigaste alternativen du har är följande:

  1. Använd alternativet 'Bifoga min offentliga nyckel' när du skriver e-postmeddelanden. Enigmail lägger till en knapp i skrivfönstret som du kan klicka på så att den offentliga nyckeln bifogas automatiskt till e-postmeddelanden som du skriver.
  2. Använd en server med offentlig nyckel. Du kan ladda upp din offentliga nyckel till en offentlig nyckelserver för enklare distribution. Dessa nyckelförvar kan nås av vem som helst. För att göra det, välj Enigmail> Key Management. Välj nyckeln du vill ladda upp till en nyckelserver och välj sedan Keyserver> Upload Public Keys efteråt.

Importera offentliga nycklar

keyserver find public keys

Du måste importera offentliga nycklar innan du kan använda dem. Om du använder Enigmail kan detta göras på flera sätt:

  1. Dubbelklicka på .asc-nyckelfilen för att importera nyckeln.
  2. Söka efter nycklar med hjälp av Enigmail> Key Management> Keyserver> Sök efter nycklar.

Validera nycklar

enigmail sign key

Signeringsnycklar är en form av verifiering. Eftersom du inte riktigt vet om en nyckel har manipulerats kan du bekräfta den genom andra former av kommunikation.

Kanske via ett (säkert) telefonsamtal eller personligen. För att validera en nyckel, välj Enigmail> Key Management. Dubbelklicka på nyckelnamnet som du vill validera för att öppna nyckelegenskaperna.

Du hittar en 'certifiera' -knapp bredvid giltigheten på sidan som öppnas. Klicka på den och välj 'Jag har gjort mycket noggrann kontroll' och skriv lösenfrasen efteråt.

Kryptera och dekryptera e-postmeddelanden

encrypt message

Nu när du är klar med att installera Enigmail är det dags att kryptera e-postmeddelanden och dekryptera dem. För att kryptera ett meddelande, klicka helt enkelt på krypterings-knappen i skrivfönstret för att göra det. Du kan också skriva under meddelandet och bifoga den offentliga nyckeln till det.

Du behöver mottagarens offentliga nyckel för att kryptera e-postmeddelanden. Om du inte har dem kan du inte använda krypteringsalternativet för att skydda det från nyfikna ögon.

Om du lägger till bilagor till krypterade e-postmeddelanden frågar du dig om hur du vill hantera dem. Du kan skicka bilagor som inte är krypterade som en del av meddelandet eller krypterade på flera sätt (inline PGP, PGP / Mime separat eller i sin helhet).

Thunderbird kommer att be om din lösenfras för att dekryptera meddelanden som är krypterade. Dessa visas sedan precis som alla andra e-postmeddelanden.

Stängande ord

Det är inte svårt att installera och det tar några minuter att skapa ditt första nyckelpar och konfigurera tillägget och Thunderbird i enlighet därmed.

Den största frågan är att få andra att använda PGP. Om du är den tekniska kunniga i din familj, på jobbet eller i din vänskrets, kan du behöva hjälpa andra att skapa detta.

Nu du : Krypterar du dina e-postmeddelanden?