嗨,在这篇小文章中,我将帮助您配置和了解有关电子邮件加密工具的更多信息。 首先,我们将简要介绍它们,GnuPG是用于安全通信和数据存储的免费软件工具。 它可以用于加密和创建数字签名。 为了获得真实性,它创建消息的摘要(通常为SHA-1),并使用非对称加密算法(例如ElGamal,尽管您也可以使用DSA或RSA)使用私钥对消息进行加密。 以后,接收者可以验证从接收到的消息计算出的摘要是否与解密匹配。
为了获得机密性,它使用一种混合方案,其中非对称算法(默认为ElGamal)为对称算法(尤其是AES)加密密钥,该算法实际上是对指定文件进行加密的密钥。
密钥生成。
- 让我们开始使用以下方法创建密钥对:
gpg--gen-键
由于该命令是第一次执行,因此将使用配置文件以及secring.gpg和pubring.gpg文件创建.gnupg目录。 私钥将存储在secring.gpg文件中,公钥将存储在pubring.gpg中。
- 将公钥导出到文件中,以便以后可以在希望广播的任何地方发送。
gpg -a -o user.asc --export(标识符) -
查看您拥有的公共密钥列表。 您的公钥和私钥将显示。
gpg--list-键 -
获取公共密钥的指纹。
gpg-指纹
通过这些步骤,您已经获得了要在要使用的电子邮件服务中使用的必需密钥对。 接下来是在Icedove中安装和配置邮件帐户。
安装Icedove / Iceweasel。
基本,可以从终端运行(基于Debian的发行版):
sudo apt-get install icedove或sudo apt-get iceweasel
安装Enigmail。
Enigmail是Icedove / Iceweasel扩展程序,可帮助管理已注册电子邮件帐户中的GPG密钥。 它的安装方式与邮件管理器的安装方式相同:
须藤apt-get install enigmail
由于都已安装,因此如果没有在应用程序中注册一个电子邮件帐户,我们将启动Icedove并继续配置电子邮件帐户。
然后,在创建和验证帐户后,Enigmail向导将自动启动,如果没有启动,我们将在OpenPGP-> Configuration Wizard中查找该选项。
它将询问我们是否要加密所有外发邮件。 我们会告诉您,因为这可以使其他人验证电子邮件确实来自我们而不是其他人。 该向导检测到我们已经配置了GPG密钥:
我们完成了向导,现在我们将继续发送第一封加密的电子邮件。
我的第一个加密电子邮件。
这很容易,我们仅需进入撰写新电子邮件的选项,然后选择“使用GPG加密”按钮
如果您没有收件人的公共密钥,则可以向他们发送未加密的电子邮件,将密钥附加在“ user.asc”文件中。
我希望您可以使用这个小教程,这是我的第一篇文章,试图解释有关创建加密电子邮件的一些细节。 这些工具以及其他良好的安全实践对于希望私事略微远离恶意机构视线的活动家,记者和用户而言,都是极好的选择。 开始使用加密货币,没什么可隐藏的,不要紧; 将来,您的个人资料可能会成为您的背景并不利于您。 您的隐私是一项权利。
使用Enigmail附件时,icedove邮件客户端(雷鸟)需要以纯文本格式交换电子邮件,为此,必须通过取消选中“以HTML编写邮件”选项在“撰写和地址”中配置帐户。
尽管这可以交换加密的电子邮件,但会产生一个问题,即除非将icedove(雷鸟)配置为正确检测并显示它,否则无法看到以HTML格式接收到该帐户的其余电子邮件:菜单View>邮件正文为>原始HTML。
在发送电子邮件时,可能会发生某些收件人将其视为纯文本,而另一些收件人将其视为HTML的情况。 要对其进行正确配置,请在“编辑”>“首选项”>“编写”>“常规”>“发送选项”菜单中选择“以纯文本和HTML格式发送消息”(尽管另一个选项是“询问我该怎么做”,这是我选择的一个) 。
另外,即使将帐户配置为以纯文本或HTML撰写消息,也可以通过在单击[撰写]按钮之前按住Shift键来偶尔切换此配置。
(以上所有内容以及更多在mozilla雷鸟常见问题解答中阅读的内容)
另一方面,详细了解正在讨论的主题的一个好方法是电子邮件的个人防御(https://emailselfdefense.fsf.org/es/index.html),您还可以在整个过程中生成密钥对+发送加密的测试电子邮件+接收加密的测试电子邮件。
带Shift键的小费! 尽管我只是为测试安装了它,但它使我发疯,因为签名HTML没出来(我知道它是来自Enigmail)。
问候雅各布。
你非常美!!
Jacobo,谢谢您的贡献! 干杯!