Эцп шифрование

Эта статья описывает, как настроить Thunderbird на цифровую подпись, шифрование и расшифрование сообщений, чтобы повысить защиту переписки.

При разработке инфраструктуры электронной почты, которая используется каждым из нас, в ней не был предусмотрен механизм обеспечения защиты. В то время, как большинство людей подключается к серверам электронной почты с использованием защищённого соединения («SSL»), некоторые серверы разрешают незащищённый доступ. Более того, когда сообщение перемещается по цепочке от отправителя к получателю, соединение между каждым из серверов не обязательно является защищённым. Это дает возможность третьей стороне осуществлять перехват, чтение и подмену сообщений электронной почты при их передаче.

Чтобы зашифровать сообщение, вы можете использовать криптосистему с открытым ключом. В такой системе, каждый участник имеет два отдельных ключа: открытый ключ и закрытый ключ. Когда кто нибудь хочет послать вам зашифрованное сообщение, он или она использует ваш открытый ключ, чтобы сгенерировать алгоритм шифрования. Когда вы получаете сообщение, вы должны использовать ваш закрытый ключ, чтобы его расшифровать.

Протокол, используемый для шифрования электронной почты, называется PGP (Pretty Good Privacy). Чтобы использовать PGP в Thunderbird, нужно сначала установить:

  • GnuPG: (GNU Privacy Guard): свободную реализацию PGP
  • Enigmail: дополнение для Thunderbird

Оба из этих приложений также предоставляют возможность цифровой подписи сообщения.

Чтобы установить GnuPG, загрузите соответствующий вашей платформе пакет со страницы загрузки GnuPG. Выполните пункты инструкции установщика. Для получения более подробной информации по установке PGP на конкретную операционную систему прочтите:

  • Установка PGP на Windows
  • Установка PGP на Ubuntu
  • Установка PGP на Mac OS X

Чтобы установить Enigmail:

  1. В Thunderbird выберите Инструменты > Дополнения.
  2. Используйте панель поиска в верхнем правом углу, чтобы найти Enigmail.
  3. Выберите Enigmail из списка результатов поиска и выполните инструкции по установке дополнения.

Создайте пару открытый/закрытый ключ следующим образом:

  1. В меню Thunderbird щёлкните по OpenPGP и выберите Мастер установки.
  2. Выберите Да, я хочу запустить сейчас мастер настройки, как показано на изображении ниже. Для продолжения щёлкните Далее.
  3. Мастер спросит, хотите ли вы подписывать все исходящие сообщения или же вы хотите настроить разные правила для разных получателей. Обычно является хорошей идеей подписывать всю почту, чтобы люди смогли удостовериться, что почта в самом деле пришла от вас. Получателю сообщения нет необходимости использовать цифровые подписи или PGP, чтобы прочитать подписанное цифровой подписью сообщение. Выберите Да, я хочу подписывать всю мою почту и щёлкните Далее для продолжения.
  4. Далее мастер спросит вас, хотите ли вы шифровать всю свою почту. Вам не следует выбирать эту опцию, если только у вас нет открытых ключей для всех людей, которым вы будете отправлять почту. Выберите Нет, я создам свой собственный список правил для тех кто пошлет мне свой открытый ключ и щёлкните Далее для продолжения.
  5. Мастер спросит, может ли он изменить некоторые из настроек форматирования вашей почты для улучшения работы с PGP. Обычно рекомендуется ответить на это Да. Щёлкните Далее для продолжения.
  6. Выберите те учетные записи электронной почты, для которых вы хотите создать ключи. Далее введите пароль в поле ‘Пароль’, который будет использоваться для защиты закрытого ключа. Этот пароль будет также использоваться для расшифрования сообщений, так что не забывайте его. Длина пароля должна быть не менее 8 символов и он не должен содержать слова из словарей (прочтите эту статью на Wikipedia, в которой приведены советы по созданию сильных паролей). Введите этот пароль дважды и щёлкните Далее для продолжения.
  7. На следующем экране будут отображены установленные вами настройки. Если вас всё устраивает, щёлкните Далее для продолжения.
  8. Когда процесс создания ваших ключей будет завершен, щёлкните Далее для продолжения.
  9. Мастер спросит вас, хотите ли вы создать ‘Сертификат отзыва’, который вы сможете использовать, если защита вашей ключевой пары была скомпрометирована и вам необходимо проинформировать других, что она более не действительна. Если вы хотите создать файл, щёлкните по Сгенерировать сертификат и следуйте шагам, описанным на последующих экранах. Иначе, щёлкните по Пропустить.
  10. Наконец мастер проинформирует вас, что процесс завершен. Щёлкните Завершить, чтобы выйти из мастера настройки.

Отправка вашего открытого ключа по электронной почте

Для получения зашифрованных сообщений от других людей, вы должны сначала отправить им свой открытый ключ:

  1. Создайте сообщение.
  2. Выберите OpenPGP из меню Thunderbird и выберите Присоединить мой открытый ключ.
  3. Отправьте сообщение, как обычно.

Получение открытого ключа по электронной почте

Чтобы отправлять зашифрованные сообщения другим людям, вы должны получить и сохранить их открытые ключи:

  1. Откройте сообщение, содержащее открытый ключ.
  2. Внизу окна дважды щёлкните по вложению, которое имеет расширение ’.asc’. (Этот файл содержит открытый ключ.)
  3. Thunderbird автоматически определит, что это вложение является ключом PGP. Появится диалоговое окно, предлагающее вам ‘Импортировать’ или ‘Просмотреть’ ключ. Щёлкните по Импортировать, чтобы импортировать ключ.
  4. Вы увидите подтверждающее сообщение о том, что ключ был успешно импортирован. Щёлкните OK для завершения процесса.
  1. Составьте сообщение как обычно.
  2. Чтобы подписать сообщение цифровой подписью, выберите OpenPGP в меню Thunderbird и включите опцию Подписать сообщение. Чтобы зашифровать сообщение, включите опцию Зашифровать сообщение. Система может попросить вас ввести пароль перед шифровкой сообщения.
  3. Если ваш адрес электронной почты связан с ключом PGP, то сообщение будет зашифровано этим ключом. Если же адрес электронной почты не связан с ключом PGP, вам будет предложено выбрать необходимый ключ из списка.
  4. Просто отправьте сообщение.

Когда вы получите зашифрованное сообщение, Thunderbird попросит вас ввести ваш секретный пароль, чтобы расшифровать сообщение. Чтобы определить, было или нет входящее сообщение подписано или зашифровано, вам необходимо посмотреть на панель информации над телом сообщения.

Если сообщение было зашифровано и подписано, то в зеленой панели также появится текст «Расшифрованное сообщение».

Если сообщение было зашифровано, но не подписано, то появится панель, показанная на рисунке ниже.

Если вы думаете, что ваш закрытый ключ был «скомпрометирован» (что значит, что кто-то ещё имел доступ к файлу, содержащему ваш закрытый ключ), вам следует как можно скорее отозвать ваш текущий набор ключей и создать новую пару. Чтобы отозвать ваш текущий набор ключей:

  1. В меню Thunderbird щёлкните по OpenPGP и выберите Управление ключами.
  2. Появится диалоговое окно. Отметьте Отобразить все ключи по умолчанию, чтобы показать все ключи.
  3. Щёлкните правой кнопкой по ключу, который вы хотите отозвать, и выберите Отозвать Ключ.
  4. Появится диалоговое окно для подтверждения отмены ключа. Щёлкните Отозвать ключ для продолжения.
  5. Появится другое диалоговое окно, в которое надо ввести ваш секретный пароль для подтверждения. Введите пароль и щёлкните OK, чтобы отозвать ключ.

Отправьте сертификат отзыва людям, с которыми вы переписывались, чтобы они могли знать, что ваш текущий ключ более не действителен. Это обеспечивает то, что если кто-либо попытается использовать ваш текущий ключ, чтобы выдать себя за вас, получатели будут знать, что ключевая пара недействительна.

Источник

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть