嗨,在這篇小文章中,我將幫助您配置和了解有關電子郵件加密工具的更多信息。 首先,我們將簡要介紹它們,GnuPG是用於安全通信和數據存儲的免費軟件工具。 它可以用於加密和創建數字簽名。 為了獲得真實性,它創建消息的摘要(通常為SHA-1),並使用非對稱加密算法(例如ElGamal,儘管您也可以使用DSA或RSA)使用私鑰對其進行加密。 以後,接收者可以驗證從接收到的消息中計算出的摘要是否與解密匹配。
為了獲得機密性,它使用一種混合方案,其中非對稱算法(默認為ElGamal)為對稱算法(尤其是AES)加密密鑰,該算法實際上是對指定文件進行加密的密鑰。
密鑰生成。
- 讓我們開始使用以下方法創建密鑰對:
gpg -gen-key
由於該命令是第一次執行,因此將使用配置文件以及secring.gpg和pubring.gpg文件創建.gnupg目錄。 私鑰將存儲在secring.gpg文件中,公鑰將存儲在pubring.gpg中。
- 將公鑰導出到文件中,以便以後可以在希望廣播的任何地方發送。
gpg -a -o user.asc --export(標識符) -
查看您擁有的公共密鑰列表。 您的公鑰和私鑰將顯示。
gpg-列表-鍵 -
獲取公共密鑰的指紋。
gpg-指紋
通過這些步驟,您已經獲得了要在要使用的電子郵件服務中使用的必需密鑰對。 接下來的事情是在Icedove中安裝和配置郵件帳戶。
安裝Icedove / Iceweasel。
基本,可以從終端運行(基於Debian的發行版):
sudo apt-get install icedove或sudo apt-get iceweasel
安裝Enigmail。
Enigmail是Icedove / Iceweasel擴展程序,可幫助管理已註冊電子郵件帳戶中的GPG密鑰。 它的安裝方式與郵件管理器的安裝方式相同:
須藤apt-get install enigmail
由於已經安裝了兩者,因此如果沒有在應用程序中註冊一個電子郵件帳戶,我們將啟動Icedove並繼續進行其配置。
然後,在創建和驗證帳戶後,Enigmail嚮導將自動啟動,如果沒有啟動,我們將在OpenPGP-> Configuration Wizard中查找該選項。
它將詢問我們是否要加密所有外發郵件。 我們將指出是,因為這使其他人可以驗證電子郵件確實來自我們而不是來自其他人。 該嚮導檢測到我們已經配置了GPG密鑰:
我們完成了嚮導,現在我們將繼續發送第一封加密的電子郵件。
我的第一個加密電子郵件。
這很容易,我們僅需轉到撰寫新電子郵件的選項,然後選擇“使用GPG加密”按鈕
如果您沒有收件人的公共密鑰,則可以向他們發送未加密的電子郵件,將密鑰附加在“ user.asc”文件中。
我希望並且可以使用這個小教程,這是我的第一篇文章,試圖解釋有關創建加密電子郵件的一些細節。 這些工具以及其他良好的安全實踐對於希望私事略微遠離惡意機構視線的活動家,記者和用戶而言,都是極好的選擇。 開始使用加密貨幣,沒什麼可隱藏的,不要緊; 將來,您的個人資料可能會成為您的背景並不利於您。 您的隱私是一項權利。
icedove郵件客戶端(雷鳥)在使用Enigmail附件時,需要以純文本格式交換電子郵件,為此,必須通過取消選中“以HTML編寫郵件”選項在“撰寫和地址”中配置帳戶。
儘管可以使用加密的電子郵件進行交換,但是這會產生一個問題,即除非將icedove(雷鳥)配置為正確檢測並顯示它,否則無法看到以HTML格式接收到該帳戶的其餘電子郵件:菜單視圖>正文消息為>原始HTML。
發送電子郵件時,可能會發生一些收件人將其視為純文本,而另一些收件人將其視為HTML的情況。 要正確配置它,請在“編輯”>“首選項”>“編寫”>“常規”>“發送選項”菜單中選擇“以純文本和HTML格式發送消息”(儘管另一個選項是“問我要做什麼”,這是我選擇的一個)。
另外,即使將帳戶配置為以純文本或HTML格式撰寫郵件,也可以通過在單擊[撰寫]按鈕之前按住Shift鍵來偶爾切換此配置。
(以上所有內容以及更多在mozilla雷鳥常見問題解答中閱讀的內容)
另一方面,詳細了解正在討論的主題的一個好方法是電子郵件的個人防禦(https://emailselfdefense.fsf.org/es/index.html),您還可以在其中完整地生成密鑰對+發送加密的測試電子郵件+接收加密的測試電子郵件。
帶Shift鍵的小費! 儘管我只是為測試安裝了它,但它使我發瘋,因為簽名HTML沒出來(我知道這是來自Enigmail)。
問候雅各布。
你非常美!!
Jacobo,謝謝您的貢獻! 乾杯!