การเข้ารหัสอีเมลด้วย GPG, Enigmail และ Icedove

Amelie Borestein

นาทีที่ 3

สวัสดีในโพสต์เล็ก ๆ นี้ฉันจะช่วยคุณกำหนดค่าและเรียนรู้เพิ่มเติมเกี่ยวกับเครื่องมือเข้ารหัสอีเมล ก่อนอื่นเราจะพูดถึงพวกเขาเล็กน้อย GnuPG เป็นเครื่องมือซอฟต์แวร์ฟรีที่ใช้สำหรับการสื่อสารและการจัดเก็บข้อมูลที่ปลอดภัย สามารถใช้ได้ทั้งการเข้ารหัสและการสร้างลายเซ็นดิจิทัล เพื่อให้ได้ความถูกต้องมันจะสร้างส่วนย่อย (โดยปกติคือ SHA-1) ของข้อความและเข้ารหัสด้วยคีย์ส่วนตัวโดยใช้อัลกอริธึมการเข้ารหัสแบบไม่สมมาตร (เช่น ElGamal แม้ว่าคุณจะใช้ DSA หรือ RSA ได้ด้วยก็ตาม) ต่อมาผู้รับสามารถตรวจสอบได้ว่าสรุปที่คำนวณจากข้อความที่ได้รับนั้นตรงกับการถอดรหัส
ในการได้รับการรักษาความลับจะใช้รูปแบบไฮบริดซึ่งอัลกอริทึมแบบไม่สมมาตร (โดยค่าเริ่มต้น ElGamal) จะเข้ารหัสคีย์สำหรับอัลกอริทึมแบบสมมาตร (AES และอื่น ๆ ) ซึ่งเป็นแบบที่เข้ารหัสไฟล์ที่ระบุ

การสร้างคีย์

  1. เริ่มต้นด้วยการสร้างคู่คีย์โดยใช้:

การแจกจ่าย GNU / Linux ของคุณต้องติดตั้ง GPG

gpg −−gen - คีย์

เนื่องจากคำสั่งถูกเรียกใช้เป็นครั้งแรกไดเร็กทอรี. gnupg จะถูกสร้างขึ้นด้วยไฟล์คอนฟิกูเรชันและไฟล์ secring.gpg และ pubring.gpg คีย์ส่วนตัวจะถูกเก็บไว้ในไฟล์ secring.gpg และคีย์สาธารณะใน pubring.gpg

  1. ส่งออกคีย์สาธารณะไปยังไฟล์เพื่อให้สามารถส่งในภายหลังได้ทุกที่ที่คุณต้องการออกอากาศ
    gpg −a −o user.asc −−export (ตัวระบุ)

  2. ดูรายการคีย์สาธารณะที่คุณเป็นเจ้าของ คีย์สาธารณะและคีย์ส่วนตัวของคุณจะปรากฏขึ้น
    gpg −−list - คีย์

  3. รับลายนิ้วมือของคีย์สาธารณะของคุณ
    gpg −−ลายนิ้วมือ

ด้วยขั้นตอนเหล่านี้คุณได้รับคู่คีย์ที่จำเป็นสำหรับใช้ในบริการอีเมลที่คุณต้องการใช้แล้ว สิ่งต่อไปคือการติดตั้งและกำหนดค่าบัญชีอีเมลใน Icedove

สำหรับผู้ใช้ Distro อื่นที่ไม่ใช่ Debian ให้ค้นหาว่าเป็น Iceweasel

ติดตั้ง Icedove / Iceweasel

พื้นฐานและเรียกใช้จากเทอร์มินัล (Debian based distros):

sudo apt-get install icedove หรือ sudo apt-get install iceweasel

ติดตั้งอินิกเมล

อินิกเมลเป็นส่วนขยาย Icedove / Iceweasel ที่ช่วยจัดการคีย์ GPG ในบัญชีอีเมลที่คุณลงทะเบียน มีการติดตั้งในลักษณะเดียวกับที่คุณติดตั้งโปรแกรมจัดการเมล:

sudo apt-get ติดตั้ง enigmail

เนื่องจากเราได้ติดตั้งทั้งคู่แล้วเราจึงเริ่ม Icedove และดำเนินการกำหนดค่าบัญชีอีเมลต่อไปหากเรายังไม่มีบัญชีที่ลงทะเบียนไว้ในแอปพลิเคชัน

การสร้างบัญชีอีเมล

จากนั้นหลังจากสร้างและตรวจสอบบัญชีตัวช่วยสร้างอินิกเมลจะเริ่มทำงานโดยอัตโนมัติมิฉะนั้นเราจะค้นหาตัวเลือกที่พบใน OpenPGP -> Configuration Wizard

มันจะถามว่าเราต้องการเข้ารหัสเมลขาออกทั้งหมดหรือไม่ เราจะบอกคุณว่าใช่เนื่องจากจะช่วยให้ผู้อื่นสามารถตรวจสอบได้ว่าอีเมลนั้นมาจากเราจริงๆไม่ใช่จากคนอื่น วิซาร์ดตรวจพบว่าเราได้กำหนดค่าคีย์ GPG แล้ว:

ตรวจสอบว่ามีคีย์อยู่แล้ว

เราทำวิซาร์ดเสร็จแล้วและตอนนี้เรากำลังจะส่งอีเมลเข้ารหัสแรกของเราต่อไป

อีเมลเข้ารหัสแรกของฉัน

ทำได้ง่ายเพียงไปที่ตัวเลือกเพื่อเขียนอีเมลใหม่และเลือกปุ่ม«เข้ารหัสด้วย GPG »

การเข้ารหัสอีเมลขาออก

หมายเหตุ: คุณต้องมีคีย์สาธารณะของผู้รับมิฉะนั้นคุณสามารถส่งอีเมลที่ไม่ได้เข้ารหัสได้เท่านั้น

หากคุณไม่มีคีย์สาธารณะของผู้รับคุณสามารถส่งอีเมลที่ไม่ได้เข้ารหัสให้พวกเขาโดยแนบคีย์ของคุณในไฟล์ "user.asc"

ส่งคีย์สาธารณะ

ฉันหวังว่าคุณจะสามารถใช้บทช่วยสอนเล็ก ๆ น้อย ๆ นี้ได้โพสต์แรกของฉันพยายามอธิบายรายละเอียดเล็กน้อยเกี่ยวกับการสร้างอีเมลเข้ารหัส เครื่องมือเหล่านี้ตลอดจนแนวทางปฏิบัติด้านความปลอดภัยที่ดีอื่น ๆ เหมาะอย่างยิ่งสำหรับนักเคลื่อนไหวนักข่าวและผู้ใช้ที่ต้องการให้กิจการส่วนตัวของตนอยู่ห่างจากสายตาของหน่วยงานที่มุ่งร้าย เริ่มใช้ crypto ไม่สำคัญว่าคุณจะไม่มีอะไรต้องซ่อน โปรไฟล์ของคุณในอนาคตอาจเป็นภูมิหลังของคุณและกระทำต่อคุณ ความเป็นส่วนตัวของคุณเป็นสิทธิ


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   Jacobo dijo
    มาแล้ว ปี 8

    เมื่อใช้โปรแกรมเสริมของ Enigmail ไคลเอ็นต์อีเมล icedove (ธันเดอร์เบิร์ด) จำเป็นต้องแลกเปลี่ยนอีเมลเป็นข้อความธรรมดาซึ่งบัญชีจะต้องกำหนดค่าใน "เขียนและที่อยู่" โดยยกเลิกการเลือกตัวเลือก "เขียนข้อความใน HTML"

    แม้ว่าจะใช้งานได้กับการแลกเปลี่ยนอีเมลที่เข้ารหัส แต่จะทำให้เกิดปัญหาในการไม่สามารถดูอีเมลที่เหลือที่ได้รับใน HTML ไปยังบัญชีนั้นเว้นแต่จะกำหนดค่า icedove (ธันเดอร์เบิร์ด) ให้ตรวจจับและแสดงอย่างถูกต้อง: เมนู View> เนื้อหาของข้อความเป็น> HTML ดั้งเดิม

    เมื่อส่งอีเมลอาจเกิดขึ้นได้ว่าผู้รับบางคนถือว่าเป็นข้อความธรรมดาและคนอื่น ๆ เป็น HTML ในการกำหนดค่าให้ถูกต้องให้เลือก "ส่งข้อความเป็นข้อความธรรมดาและใน HTML" ในเมนูแก้ไข> การตั้งค่า> การเขียน> ทั่วไป> ตัวเลือกการส่ง (แม้ว่าตัวเลือกอื่นคือ "ถามฉันว่าต้องทำอย่างไร" และเป็นสิ่งที่ฉันเลือกไว้) .

    นอกจากนี้แม้ว่าบัญชีจะถูกกำหนดค่าให้เขียนข้อความไม่ว่าจะเป็นข้อความธรรมดาหรือใน HTML การกำหนดค่านี้สามารถเปลี่ยนได้ในบางครั้งโดยกดปุ่ม shift ค้างไว้ก่อนที่จะคลิกที่ปุ่ม [เขียน]

    (ทั้งหมดข้างต้นและด้านบนอ่านเพิ่มเติมในคำถามที่พบบ่อยของ Mozilla Thunderbird)

    ในทางกลับกันที่อยู่ที่ดีในการทำความเข้าใจในรายละเอียดหัวข้อที่กำลังพูดถึงคือการป้องกันส่วนบุคคลของอีเมล (https://emailselfdefense.fsf.org/es/index.html) ซึ่งคุณสามารถสร้างคู่คีย์แบบครบวงจร + ส่งอีเมลทดสอบที่เข้ารหัส + รับอีเมลทดสอบที่เข้ารหัส

    ตอบกลับจาโคโบ
    1.    เอวาริสโตGZ dijo
      มาแล้ว ปี 8

      ช่างเป็นเคล็ดลับที่มีปุ่ม Shift! แม้ว่าฉันจะติดตั้งเพื่อทดสอบเท่านั้น แต่ก็ทำให้ฉันแทบคลั่งเพราะ HTML ลายเซ็นไม่ออกมา (ฉันเข้าใจว่ามาจากอินิกเมล)

      ทักทาย Jacobo

      ตอบกลับ EvaristoGZ
  2.   ความกล้า 2.0 dijo
    มาแล้ว ปี 8

    คุณสวย !!

    ตอบกลับ Courage 2.0
  3.   Amelie borestein dijo
    มาแล้ว ปี 8

    Jacobo ขอบคุณสำหรับการสนับสนุนของคุณ! ไชโย!

    ตอบกลับ Amelie Borestein