Spis treści
Wprowadzenie
Używana infrastruktura wiadomości z założenia nie jest bezpieczna. Chociaż większość ludzi używających poczty elektronicznej łączy się ze swoimi serwerami pocztowymi, używając bezpiecznego połączenia (SSL), niektóre serwery pozwalają na niezabezpieczony dostęp. Ponadto, gdy wiadomość od nadawcy do odbiorcy przechodzi przez tor transmisyjny serwera, połączenia pomiędzy serwerami nie muszą być bezpieczne, zatem w trakcie transmisji istnieje możliwość przechwycenia i czytania wiadomości przez osoby trzecie.
Gdy wiadomość zostanie podpisana cyfrowo, informacje potwierdzające twoją tożsamość zostaną osadzone w komunikacie. Po zaszyfrowaniu wiadomości może ją odczytać tylko osoba posiadająca klucz deszyfrujący. Cyfrowo podpisana wiadomość gwarantuje, że pochodzi ona od deklarowanego nadawcy. Szyfrowanie zapewnia, że wiadomość nie zostanie przeczytana lub zmieniona podczas transmisji.
Do szyfrowania wiadomości, można użyć systemu kryptografii asymetrycznej. W tym systemie każdy uczestnik ma dwa różne klucze: klucz publiczny i klucz prywatny. Gdy ktoś chce przesłać zaszyfrowaną wiadomość, musi użyć swojego klucza publicznego, by wygenerować algorytm szyfrujący. Odbiorca wiadomości, by ją odszyfrować, musi użyć swojego klucza prywatnego.
Protokół używany do szyfrowania wiadomości to PGP (Pretty Good Privacy). Aby używać PGP w Thunderbirdzie, najpierw należy zainstalować:
- GnuPG: (GNU Privacy Guard) – darmowa aplikacja implementująca PGP
- Enigmail – dodatek dla Thunderbirda
Aplikacje te dostarczają możliwość cyfrowego podpisywania wiadomości.
Instalacja GnuPG i Enigmail
Aby zainstalować GnuPG, należy ze strony GnuPG pobrać odpowiedni pakiet i postępować zgodnie z instrukcjami w nim zawartymi. Więcej informacji dotyczących instalacji PGP w danym systemie operacyjnym można znaleźć w artykułach:
- Instalacja PGP w systemie Windows
- Instalacja PGP w systemie Ubuntu
- Instalacja PGP w systemie Mac OS X
Aby zainstalować Enigmail:
- W Thunderbirdzie wybierz .
- Znajdź Enigmail, wpisując jego nazwę w polu szukania znajdującym się w prawym górnym narożniku okna.
- W wynikach wyszukiwania wybierz Enigmail i by zainstalować dodatek postępuj zgodnie z przekazywanymi instrukcjami.
Tworzenie kluczy PGP
Utwórz swoje (prywatny i publiczny) klucze następująco:
- Na pasku menu Thunderbirda kliknij menu i wybierz .
- Wybierz Tak, chcę użyć asystenta teraz i naciśnij przycisk .
- Asystent zapyta czy chcesz włączyć obsługę OpenPGP dla wszystkich wychodzących wiadomości, czy dla wybranych tożsamości. Ustawienia OpenPGP są oddzielne dla każdego konta i tożsamości. Domyślnie obsługa OpenPGP zostanie ustawiona dla każdego konta i tożsamości. Jeżeli nie ma takiej potrzeby, wybierz konta i tożsamości, które będą współpracowały z OpenPGP i naciśnij przycisk .
- W kolejnym kroku asystent zapyta czy chcesz podpisywać wszystkie wychodzące wiadomości, czy utworzyć reguły dla adresatów, do których wiadomości mają być podpisywane. Dobrym pomysłem jest wybranie podpisywania wszystkich wychodzących wiadomości, by odbiorcy mieli pewność, że wiadomość na pewno pochodzi od ciebie. Odbiorcy wiadomości nie potrzebują używać cyfrowych podpisów lub PGP, by czytać cyfrowo podpisane wiadomości. Wybierz Tak, chcę podpisywać wszystkie wiadomości i naciśnij przycisk , by kontynuować.
- Kolejne zapytanie asystenta dotyczy szyfrowania wszystkich wysyłanych wiadomości. Nie należy wybierać tej opcji, chyba że masz klucze publiczne wszystkich osób, do których zamierzasz wysyłać wiadomości. Wybierz Nie, chcę utworzyć reguły dla adresatów, którzy dostarczyli mi swój klucz publiczny i naciśnij przycisk .
- Teraz asystent zapyta czy chcesz zmienić domyślne ustawienia niektórych opcji programu, tak by poprawić działanie OpenPGP na tym komputerze. Dobrym wyborem jest zaznaczenie opcji Tak. Po zaznaczeniu, naciśnij przycisk .
- Asystent zaproponuje utworzenie nowej pary kluczy lub zaimportowanie istniejących kluczy. Wybierz Chcę utworzyć nową parę kluczy do podpisywania i szyfrowania wiadomości i naciśnij przycisk .
- Wybierz konto pocztowe, dla którego chcesz utworzyć klucze i w polu artykule na Wikipedii. Wprowadź ponownie hasło w polu i naciśnij przycisk . wprowadź hasło, które będzie używane do zabezpieczenia twojego klucza prywatnego. Hasło to jest używane do deszyfrowania wiadomości, więc go nie zapomnij. Hasło musi składać się z co najmniej 8 znaków i nie powinno być żadnym wyrazem słownikowym. Więcej informacji na temat tworzenia mocnych haseł znajdziesz w
- Teraz zostanie wyświetlone okno zawierające twoje ustawienia. Jeśli nie masz żadnych zastrzeżeń, naciśnij przycisk .
- Teraz nastąpi generowanie pary kluczy. W końcowej fazie generowania zostanie wyświetlony komunikat z propozycją utworzenia certyfikatu unieważnienia tego klucza, który może zostać użyty do unieważnienia klucza, gdy zajdzie taka potrzeba, np. klucz zostanie wykradziony lub zaginie. Jeśli chcesz utworzyć certyfikat, naciśnij przycisk i postępuj zgodnie z wyświetlanymi poleceniami, a jeśli nie chcesz, naciśnij przycisk .
- Na koniec asystent poinformuje o zakończeniu działania. Naciśnij przycisk .
Wysyłanie i odbieranie kluczy publicznych
Wysyłanie klucza publicznego przez e-mail
Aby odbierać zaszyfrowane wiadomości od innych osób, musisz najpierw wysłać im swój klucz publiczny:
- Utwórz wiadomość.
- Na pasku menu Thunderbirda wybierz
- Wyślij wiadomość.
Odbieranie klucza publicznego przez e-mail
Aby wysyłać zaszyfrowane wiadomości do innych osób, musisz odebrać i zapisać ich klucze publiczne:
- Otwórz wiadomość zawierającą klucz publiczny.
- Na pasku załączników znajdującym się na dole wiadomości dwukrotnie kliknij załącznik z rozszerzeniem .asc – plik ten zawiera klucz publiczny.
- Thunderbird automatycznie rozpozna, że jest to klucz PGP. Zostanie wyświetlony monit o zaimportowanie lub przejrzenie klucza. Naciśnij przycisk
- Zostanie wyświetlona informacja o zaimportowaniu klucza. Naciśnij przycisk , by zakończyć operację.
Wysyłanie cyfrowo podpisanych i zaszyfrowanych wiadomości
- Utwórz wiadomość.
- Aby cyfrowo podpisać wiadomość, na pasku menu Thunderbirda wybierz
- Jeśli twój adres e-mail jest skojarzony z kluczem PGP, wiadomość zostanie zaszyfrowana za pomocą tego klucza. Jeśli adres e-mail jest skojarzony z kluczem PGP, zostanie wyświetlony monit o wybranie klucza z listy.
- Wyślij wiadomość.
Czytanie cyfrowo podpisanych i zaszyfrowanych wiadomości
Gdy odbierasz zaszyfrowaną wiadomość, Thunderbird będzie monitował o podanie hasła do deszyfrowania wiadomości. Aby ustalić, czy przychodząca wiadomość została podpisana cyfrowo lub zaszyfrowane trzeba spojrzeć na pasek informacyjny powyżej treści wiadomości.
Jeśli Thunderbird rozpozna podpis, powyżej treści wiadomości będzie wyświetlany zielony pasek.
Jeśli wiadomość została zaszyfrowana i podpisana, na pasku będzie wyświetlana informacja „Odszyfrowana wiadomość”.
Jeśli wiadomość została zaszyfrowana ale nie podpisana, pasek będzie wyglądał następująco:
Unieważnienie swojego klucza
Jeżeli uważasz, że twój klucz prywatny został odtajniony – ktoś inny miał dostęp do pliku, który zawiera klucz – należy, jak najszybciej unieważnić aktualny zestaw kluczy i utworzyć nową parę. Aby unieważnić twój aktualny zestaw kluczy:
- Na pasku menu Thunderbirda wybierz
- Zostanie wyświetlone okno zarządzania kluczami. Zaznacz pole Pokaż wszystkie klucze domyślnie, by wyświetlić wszystkie klucze.
- Kliknij prawym przyciskiem myszy na kluczu, który chcesz unieważnić i wybierz Unieważnij klucz
- Zostanie wyświetlony monit z prośbą o potwierdzenie unieważnienia klucza. Naciśnij przycisk .
- Zostanie wyświetlone okno z prośbą o podanie hasła. Aby unieważnić klucz. podaj hasło i naciśnij przycisk .
Wyślij certyfikat odwołania do swoich respondentów, by wiedzieli, o unieważnieniu twojego klucza. Gwarantuje to, że jeśli ktoś spróbuje użyć tego klucza do podszycia się pod ciebie, odbiorcy będą wiedzieć, że para kluczy jest nieprawidłowa.