สวัสดีในโพสต์เล็ก ๆ นี้ฉันจะช่วยคุณกำหนดค่าและเรียนรู้เพิ่มเติมเกี่ยวกับเครื่องมือเข้ารหัสอีเมล ก่อนอื่นเราจะพูดถึงพวกเขาเล็กน้อย GnuPG เป็นเครื่องมือซอฟต์แวร์ฟรีที่ใช้สำหรับการสื่อสารและการจัดเก็บข้อมูลที่ปลอดภัย สามารถใช้ได้ทั้งการเข้ารหัสและการสร้างลายเซ็นดิจิทัล เพื่อให้ได้ความถูกต้องมันจะสร้างส่วนย่อย (โดยปกติคือ SHA-1) ของข้อความและเข้ารหัสด้วยคีย์ส่วนตัวโดยใช้อัลกอริธึมการเข้ารหัสแบบไม่สมมาตร (เช่น ElGamal แม้ว่าคุณจะใช้ DSA หรือ RSA ได้ด้วยก็ตาม) ต่อมาผู้รับสามารถตรวจสอบได้ว่าสรุปที่คำนวณจากข้อความที่ได้รับนั้นตรงกับการถอดรหัส
ในการได้รับการรักษาความลับจะใช้รูปแบบไฮบริดซึ่งอัลกอริทึมแบบไม่สมมาตร (โดยค่าเริ่มต้น ElGamal) จะเข้ารหัสคีย์สำหรับอัลกอริทึมแบบสมมาตร (AES และอื่น ๆ ) ซึ่งเป็นแบบที่เข้ารหัสไฟล์ที่ระบุ
การสร้างคีย์
- เริ่มต้นด้วยการสร้างคู่คีย์โดยใช้:
gpg −−gen - คีย์
เนื่องจากคำสั่งถูกเรียกใช้เป็นครั้งแรกไดเร็กทอรี. gnupg จะถูกสร้างขึ้นด้วยไฟล์คอนฟิกูเรชันและไฟล์ secring.gpg และ pubring.gpg คีย์ส่วนตัวจะถูกเก็บไว้ในไฟล์ secring.gpg และคีย์สาธารณะใน pubring.gpg
- ส่งออกคีย์สาธารณะไปยังไฟล์เพื่อให้สามารถส่งในภายหลังได้ทุกที่ที่คุณต้องการออกอากาศ
gpg −a −o user.asc −−export (ตัวระบุ) -
ดูรายการคีย์สาธารณะที่คุณเป็นเจ้าของ คีย์สาธารณะและคีย์ส่วนตัวของคุณจะปรากฏขึ้น
gpg −−list - คีย์ -
รับลายนิ้วมือของคีย์สาธารณะของคุณ
gpg −−ลายนิ้วมือ
ด้วยขั้นตอนเหล่านี้คุณได้รับคู่คีย์ที่จำเป็นสำหรับใช้ในบริการอีเมลที่คุณต้องการใช้แล้ว สิ่งต่อไปคือการติดตั้งและกำหนดค่าบัญชีอีเมลใน Icedove
ติดตั้ง Icedove / Iceweasel
พื้นฐานและเรียกใช้จากเทอร์มินัล (Debian based distros):
sudo apt-get install icedove หรือ sudo apt-get install iceweasel
ติดตั้งอินิกเมล
อินิกเมลเป็นส่วนขยาย Icedove / Iceweasel ที่ช่วยจัดการคีย์ GPG ในบัญชีอีเมลที่คุณลงทะเบียน มีการติดตั้งในลักษณะเดียวกับที่คุณติดตั้งโปรแกรมจัดการเมล:
sudo apt-get ติดตั้ง enigmail
เนื่องจากเราได้ติดตั้งทั้งคู่แล้วเราจึงเริ่ม Icedove และดำเนินการกำหนดค่าบัญชีอีเมลต่อไปหากเรายังไม่มีบัญชีที่ลงทะเบียนไว้ในแอปพลิเคชัน
จากนั้นหลังจากสร้างและตรวจสอบบัญชีตัวช่วยสร้างอินิกเมลจะเริ่มทำงานโดยอัตโนมัติมิฉะนั้นเราจะค้นหาตัวเลือกที่พบใน OpenPGP -> Configuration Wizard
มันจะถามว่าเราต้องการเข้ารหัสเมลขาออกทั้งหมดหรือไม่ เราจะบอกคุณว่าใช่เนื่องจากจะช่วยให้ผู้อื่นสามารถตรวจสอบได้ว่าอีเมลนั้นมาจากเราจริงๆไม่ใช่จากคนอื่น วิซาร์ดตรวจพบว่าเราได้กำหนดค่าคีย์ GPG แล้ว:
เราทำวิซาร์ดเสร็จแล้วและตอนนี้เรากำลังจะส่งอีเมลเข้ารหัสแรกของเราต่อไป
อีเมลเข้ารหัสแรกของฉัน
ทำได้ง่ายเพียงไปที่ตัวเลือกเพื่อเขียนอีเมลใหม่และเลือกปุ่ม«เข้ารหัสด้วย GPG »
หากคุณไม่มีคีย์สาธารณะของผู้รับคุณสามารถส่งอีเมลที่ไม่ได้เข้ารหัสให้พวกเขาโดยแนบคีย์ของคุณในไฟล์ "user.asc"
ฉันหวังว่าคุณจะสามารถใช้บทช่วยสอนเล็ก ๆ น้อย ๆ นี้ได้โพสต์แรกของฉันพยายามอธิบายรายละเอียดเล็กน้อยเกี่ยวกับการสร้างอีเมลเข้ารหัส เครื่องมือเหล่านี้ตลอดจนแนวทางปฏิบัติด้านความปลอดภัยที่ดีอื่น ๆ เหมาะอย่างยิ่งสำหรับนักเคลื่อนไหวนักข่าวและผู้ใช้ที่ต้องการให้กิจการส่วนตัวของตนอยู่ห่างจากสายตาของหน่วยงานที่มุ่งร้าย เริ่มใช้ crypto ไม่สำคัญว่าคุณจะไม่มีอะไรต้องซ่อน โปรไฟล์ของคุณในอนาคตอาจเป็นภูมิหลังของคุณและกระทำต่อคุณ ความเป็นส่วนตัวของคุณเป็นสิทธิ
เมื่อใช้โปรแกรมเสริมของ Enigmail ไคลเอ็นต์อีเมล icedove (ธันเดอร์เบิร์ด) จำเป็นต้องแลกเปลี่ยนอีเมลเป็นข้อความธรรมดาซึ่งบัญชีจะต้องกำหนดค่าใน "เขียนและที่อยู่" โดยยกเลิกการเลือกตัวเลือก "เขียนข้อความใน HTML"
แม้ว่าจะใช้งานได้กับการแลกเปลี่ยนอีเมลที่เข้ารหัส แต่จะทำให้เกิดปัญหาในการไม่สามารถดูอีเมลที่เหลือที่ได้รับใน HTML ไปยังบัญชีนั้นเว้นแต่จะกำหนดค่า icedove (ธันเดอร์เบิร์ด) ให้ตรวจจับและแสดงอย่างถูกต้อง: เมนู View> เนื้อหาของข้อความเป็น> HTML ดั้งเดิม
เมื่อส่งอีเมลอาจเกิดขึ้นได้ว่าผู้รับบางคนถือว่าเป็นข้อความธรรมดาและคนอื่น ๆ เป็น HTML ในการกำหนดค่าให้ถูกต้องให้เลือก "ส่งข้อความเป็นข้อความธรรมดาและใน HTML" ในเมนูแก้ไข> การตั้งค่า> การเขียน> ทั่วไป> ตัวเลือกการส่ง (แม้ว่าตัวเลือกอื่นคือ "ถามฉันว่าต้องทำอย่างไร" และเป็นสิ่งที่ฉันเลือกไว้) .
นอกจากนี้แม้ว่าบัญชีจะถูกกำหนดค่าให้เขียนข้อความไม่ว่าจะเป็นข้อความธรรมดาหรือใน HTML การกำหนดค่านี้สามารถเปลี่ยนได้ในบางครั้งโดยกดปุ่ม shift ค้างไว้ก่อนที่จะคลิกที่ปุ่ม [เขียน]
(ทั้งหมดข้างต้นและด้านบนอ่านเพิ่มเติมในคำถามที่พบบ่อยของ Mozilla Thunderbird)
ในทางกลับกันที่อยู่ที่ดีในการทำความเข้าใจในรายละเอียดหัวข้อที่กำลังพูดถึงคือการป้องกันส่วนบุคคลของอีเมล (https://emailselfdefense.fsf.org/es/index.html) ซึ่งคุณสามารถสร้างคู่คีย์แบบครบวงจร + ส่งอีเมลทดสอบที่เข้ารหัส + รับอีเมลทดสอบที่เข้ารหัส
ช่างเป็นเคล็ดลับที่มีปุ่ม Shift! แม้ว่าฉันจะติดตั้งเพื่อทดสอบเท่านั้น แต่ก็ทำให้ฉันแทบคลั่งเพราะ HTML ลายเซ็นไม่ออกมา (ฉันเข้าใจว่ามาจากอินิกเมล)
ทักทาย Jacobo
คุณสวย !!
Jacobo ขอบคุณสำหรับการสนับสนุนของคุณ! ไชโย!