Xin chào, bạn khỏe không, trong bài đăng nhỏ này tôi sẽ giúp bạn cấu hình và tìm hiểu thêm về các công cụ mã hóa email. Đầu tiên chúng ta sẽ nói một chút về chúng, GnuPG là một công cụ phần mềm miễn phí được sử dụng để liên lạc và lưu trữ dữ liệu an toàn. Nó có thể được sử dụng cho cả mã hóa và tạo chữ ký điện tử. Để có được tính xác thực, nó tạo ra một thông báo (thường là SHA-1) của tin nhắn và mã hóa nó bằng khóa riêng, sử dụng thuật toán mã hóa bất đối xứng (như ElGamal, mặc dù bạn cũng có thể sử dụng DSA hoặc RSA). Sau đó, người nhận có thể xác minh rằng thông báo được tính toán từ tin nhắn đã nhận khớp với mã giải mã.
Để có được tính bảo mật, nó sử dụng một sơ đồ kết hợp, trong đó một thuật toán bất đối xứng (ElGamal theo mặc định) mã hóa một khóa cho một thuật toán đối xứng (AES, trong số những thuật toán khác), là một thuật toán thực sự mã hóa tệp được chỉ định.
Tạo khóa.
- Hãy bắt đầu bằng cách tạo một cặp khóa bằng cách sử dụng:
gpg −−gen - phím
Vì lệnh đã được thực thi lần đầu tiên, thư mục .gnupg sẽ được tạo với tệp cấu hình và các tệp secring.gpg và pubring.gpg. Các khóa riêng tư sẽ được lưu trữ trong tệp secring.gpg và khóa công khai trong pubring.gpg.
- Xuất khóa công khai thành một tệp để có thể gửi nó sau này ở bất kỳ nơi nào bạn muốn phát.
gpg −a −o user.asc −−export (mã định danh) -
Xem danh sách các khóa công khai mà bạn sở hữu. Khóa công khai và riêng tư của bạn sẽ được hiển thị.
gpg −−list - phím -
Lấy dấu vân tay của khóa công khai của bạn.
gpg −−dấu vân tay
Với các bước này, bạn đã có được cặp khóa cần thiết để sử dụng trong dịch vụ email mà bạn muốn sử dụng. Việc tiếp theo là cài đặt và cấu hình tài khoản mail trong Icedove.
Cài đặt Icedove / Iceweasel.
Cơ bản và chỉ chạy từ thiết bị đầu cuối (các bản phân phối dựa trên Debian):
sudo apt-get install icedove hoặc sudo apt-get install iceweasel
Cài đặt Enigmail.
Enigmail là một tiện ích mở rộng Icedove / Iceweasel giúp quản lý các khóa GPG trên tài khoản email đã đăng ký của bạn. Nó được cài đặt giống như cách bạn đã cài đặt trình quản lý thư:
sudo apt-get cài đặt enigmail
Vì cả hai đều đã cài đặt, chúng tôi bắt đầu Icedove và tiếp tục với cấu hình tài khoản email nếu chúng tôi chưa có tài khoản đã đăng ký trong ứng dụng.
Sau đó, sau khi tạo và xác minh tài khoản, trình hướng dẫn Enigmail sẽ tự động khởi động, nếu không, chúng tôi sẽ tìm tùy chọn có trong OpenPGP -> Trình hướng dẫn cấu hình.
Nó sẽ hỏi liệu chúng ta có muốn mã hóa tất cả các thư gửi đi hay không. Chúng tôi sẽ chỉ ra rằng đúng như vậy, vì điều này cho phép người khác xác minh rằng email thực sự đến từ chúng tôi chứ không phải từ người khác. Trình hướng dẫn phát hiện rằng chúng tôi đã định cấu hình các khóa GPG:
Chúng tôi đã hoàn thành trình hướng dẫn và bây giờ chúng tôi sẽ tiếp tục gửi email được mã hóa đầu tiên của mình.
Email được mã hóa đầu tiên của tôi.
Việc này rất dễ dàng, chúng ta chỉ vào tùy chọn soạn email mới và chọn nút «Mã hóa bằng GPG»
Nếu bạn không có khóa công khai của người nhận, bạn có thể gửi cho họ một email không được mã hóa, đính kèm khóa của bạn trong tệp "user.asc".
Tôi hy vọng bạn có thể sử dụng hướng dẫn nhỏ này, bài đăng đầu tiên của tôi cố gắng giải thích một chút chi tiết liên quan đến việc tạo email được mã hóa. Những công cụ này cũng như các phương pháp bảo mật tốt khác rất phù hợp cho các nhà hoạt động, nhà báo và người dùng muốn giữ các vấn đề riêng tư của họ tránh xa con mắt của các cơ quan độc hại. Bắt đầu sử dụng tiền điện tử, không quan trọng nếu bạn không có gì để che giấu; một hồ sơ của bạn trong tương lai có thể là lý lịch của bạn và hành động chống lại bạn. Quyền riêng tư của bạn là một quyền.
Khi sử dụng tiện ích bổ sung Enigmail, ứng dụng thư icedove (sấm sét) cần trao đổi email ở dạng văn bản thuần túy, tài khoản phải được định cấu hình trong "Soạn thư và địa chỉ" bằng cách bỏ chọn tùy chọn "Soạn thư trong HTML".
Mặc dù điều này sẽ hoạt động khi trao đổi các email được mã hóa, nhưng nó sẽ tạo ra vấn đề là không thể xem phần còn lại của các email nhận được trong HTML đến tài khoản đó, trừ khi icedove (sấm sét) được định cấu hình để phát hiện và hiển thị nó một cách chính xác: menu View> Body of the thông báo dưới dạng> HTML gốc.
Khi gửi email, có thể xảy ra trường hợp một số người nhận coi chúng là văn bản thuần túy và những người khác là HTML. Để định cấu hình chính xác, hãy chọn "Gửi tin nhắn ở dạng văn bản thuần túy và bằng HTML" trong menu Chỉnh sửa> Tùy chọn> Viết> Chung> Tùy chọn gửi (mặc dù một tùy chọn khác là "Hỏi tôi phải làm gì" và đó là tùy chọn tôi đã chọn).
Thêm vào đó, ngay cả khi tài khoản được định cấu hình để soạn thư bằng văn bản thuần túy hoặc HTML, cấu hình này đôi khi có thể được chuyển đổi bằng cách giữ phím shift trước khi nhấp vào nút [Soạn].
(Tất cả những điều trên và đọc thêm trong Câu hỏi thường gặp về mozilla thunderbird)
Mặt khác, một địa chỉ tuyệt vời để hiểu chi tiết về chủ đề đang được nói đến là QUYỀN LỢI CÁ NHÂN CỦA EMAIL (https://emailselfdefense.fsf.org/es/index.html), nơi bạn cũng có thể thực hiện toàn bộ vòng tròn tạo cặp khóa của mình + gửi email kiểm tra được mã hóa + nhận email kiểm tra được mã hóa.
Thật là một mẹo với phím shift! Mặc dù tôi chỉ cài đặt nó để thử nghiệm, nhưng nó khiến tôi phát điên vì HTML chữ ký không xuất hiện (tôi hiểu rằng đó là từ Enigmail).
Xin chào Jacobo.
Bạn đẹp !!
Jacobo, cảm ơn bạn đã đóng góp! Chúc mừng!