Оглавление
Эта статья описывает, как настроить Thunderbird на цифровую подпись, шифрование и расшифрование сообщений, чтобы повысить защиту переписки.
Введение
При разработке инфраструктуры электронной почты, которая используется каждым из нас, в ней не был предусмотрен механизм обеспечения защиты. В то время, как большинство людей подключается к серверам электронной почты с использованием защищённого соединения ("SSL"), некоторые серверы разрешают незащищённый доступ. Более того, когда сообщение перемещается по цепочке от отправителя к получателю, соединение между каждым из серверов не обязательно является защищённым. Это дает возможность третьей стороне осуществлять перехват, чтение и подмену сообщений электронной почты при их передаче.
Когда вы подписываете сообщение цифровой подписью, вы внедряете в сообщение информацию, удостоверяющую вашу личность. Когда вы зашифровываете сообщение, это значит что оно будет выглядеть "закодированным", и может быть прочтено только тем человеком, кто имеет ключ для расшифровки сообщения. Цифровая подпись сообщения гарантирует, что сообщение пришло от заявленного отправителя. Шифрование гарантирует, что сообщение не будет прочитано или изменено во время передачи.
Чтобы зашифровать сообщение, вы можете использовать криптосистему с открытым ключом. В такой системе, каждый участник имеет два отдельных ключа: открытый ключ и закрытый ключ. Когда кто нибудь хочет послать вам зашифрованное сообщение, он или она использует ваш открытый ключ, чтобы сгенерировать алгоритм шифрования. Когда вы получаете сообщение, вы должны использовать ваш закрытый ключ, чтобы его расшифровать.
Протокол, используемый для шифрования электронной почты, называется PGP (Pretty Good Privacy). Чтобы использовать PGP в Thunderbird, нужно сначала установить:
Оба из этих приложений также предоставляют возможность цифровой подписи сообщения.
Установка GPG и Enigmail
Чтобы установить GnuPG, загрузите соответствующий вашей платформе пакет со страницы загрузки GnuPG. Выполните пункты инструкции установщика. Для получения более подробной информации по установке PGP на конкретную операционную систему прочтите:
Чтобы установить Enigmail:
- В Thunderbird выберите .
- Используйте панель поиска в верхнем правом углу, чтобы найти Enigmail.
- Выберите Enigmail из списка результатов поиска и выполните инструкции по установке дополнения.
Создание ключей PGP
Создайте пару открытый/закрытый ключ следующим образом:
- В меню Thunderbird щёлкните по и выберите .
- Выберите Да, я хочу запустить сейчас мастер настройки, как показано на изображении ниже. Для продолжения щёлкните .
- Мастер спросит, хотите ли вы подписывать все исходящие сообщения или же вы хотите настроить разные правила для разных получателей. Обычно является хорошей идеей подписывать всю почту, чтобы люди смогли удостовериться, что почта в самом деле пришла от вас. Получателю сообщения нет необходимости использовать цифровые подписи или PGP, чтобы прочитать подписанное цифровой подписью сообщение. Выберите Да, я хочу подписывать всю мою почту и щёлкните для продолжения.
- Далее мастер спросит вас, хотите ли вы шифровать всю свою почту. Вам не следует выбирать эту опцию, если только у вас нет открытых ключей для всех людей, которым вы будете отправлять почту. Выберите Нет, я создам свой собственный список правил для тех кто пошлет мне свой открытый ключ и щёлкните для продолжения.
- Мастер спросит, может ли он изменить некоторые из настроек форматирования вашей почты для улучшения работы с PGP. Обычно рекомендуется ответить на это Да. Щёлкните для продолжения.
- Выберите те учетные записи электронной почты, для которых вы хотите создать ключи. Далее введите пароль в поле ‘Пароль’, который будет использоваться для защиты закрытого ключа. Этот пароль будет также использоваться для расшифрования сообщений, так что не забывайте его. Длина пароля должна быть не менее 8 символов и он не должен содержать слова из словарей (прочтите эту статью на Wikipedia, в которой приведены советы по созданию сильных паролей). Введите этот пароль дважды и щёлкните для продолжения.
- На следующем экране будут отображены установленные вами настройки. Если вас всё устраивает, щёлкните для продолжения.
- Когда процесс создания ваших ключей будет завершен, щёлкните для продолжения.
- Мастер спросит вас, хотите ли вы создать ‘Сертификат отзыва’, который вы сможете использовать, если защита вашей ключевой пары была скомпрометирована и вам необходимо проинформировать других, что она более не действительна. Если вы хотите создать файл, щёлкните по и следуйте шагам, описанным на последующих экранах. Иначе, щёлкните по .
- Наконец мастер проинформирует вас, что процесс завершен. Щёлкните , чтобы выйти из мастера настройки.
Отправка и получение открытых ключей
Отправка вашего открытого ключа по электронной почте
Для получения зашифрованных сообщений от других людей, вы должны сначала отправить им свой открытый ключ:
- Создайте сообщение.
- Выберите
- Отправьте сообщение, как обычно.
Получение открытого ключа по электронной почте
Чтобы отправлять зашифрованные сообщения другим людям, вы должны получить и сохранить их открытые ключи:
- Откройте сообщение, содержащее открытый ключ.
- Внизу окна дважды щёлкните по вложению, которое имеет расширение '.asc'. (Этот файл содержит открытый ключ.)
- Thunderbird автоматически определит, что это вложение является ключом PGP. Появится диалоговое окно, предлагающее вам ‘Импортировать’ или ‘Просмотреть’ ключ. Щёлкните по
- Вы увидите подтверждающее сообщение о том, что ключ был успешно импортирован. Щёлкните для завершения процесса.
Отправка подписанной и/или зашифрованной электронной почты
- Составьте сообщение как обычно.
- Чтобы подписать сообщение цифровой подписью, выберите
- Если ваш адрес электронной почты связан с ключом PGP, то сообщение будет зашифровано этим ключом. Если же адрес электронной почты не связан с ключом PGP, вам будет предложено выбрать необходимый ключ из списка.
- Просто отправьте сообщение.
Чтение подписанной и/ или зашифрованной электронной почты
Когда вы получите зашифрованное сообщение, Thunderbird попросит вас ввести ваш секретный пароль, чтобы расшифровать сообщение. Чтобы определить, было или нет входящее сообщение подписано или зашифровано, вам необходимо посмотреть на панель информации над телом сообщения.
Если Thunderbird распознает подпись, над сообщением появится зеленая панель (как показано ниже).
Если сообщение было зашифровано и подписано, то в зеленой панели также появится текст "Расшифрованное сообщение".
Если сообщение было зашифровано, но не подписано, то появится панель, показанная на рисунке ниже.
Отзыв вашего ключа
Если вы думаете, что ваш закрытый ключ был "скомпрометирован" (что значит, что кто-то ещё имел доступ к файлу, содержащему ваш закрытый ключ), вам следует как можно скорее отозвать ваш текущий набор ключей и создать новую пару. Чтобы отозвать ваш текущий набор ключей:
- В меню Thunderbird щёлкните по
- Появится диалоговое окно. Отметьте Отобразить все ключи по умолчанию, чтобы показать все ключи.
- Щёлкните правой кнопкой по ключу, который вы хотите отозвать, и выберите Отозвать Ключ.
- Появится диалоговое окно для подтверждения отмены ключа. Щёлкните для продолжения.
- Появится другое диалоговое окно, в которое надо ввести ваш секретный пароль для подтверждения. Введите пароль и щёлкните , чтобы отозвать ключ.
Отправьте сертификат отзыва людям, с которыми вы переписывались, чтобы они могли знать, что ваш текущий ключ более не действителен. Это обеспечивает то, что если кто-либо попытается использовать ваш текущий ключ, чтобы выдать себя за вас, получатели будут знать, что ключевая пара недействительна.