Ta vodič razlaga kako nastaviti Thunderbird za digitalno podpisovanje, šifriranje in odšifriranje sporočil, da jih naredite varne.

Uvod

Infrastruktura e-pošte, ki jo vsi uporabljajo, v osnovi ni varna. Medtem ko se vsi ljudje povezujejo na svoje e-poštne strežnike z varno povezavo ("SSL"), nekateri strežniki dovoljujejo nezaščiteno povezavo. Nadalje ko se sporočilo premika skozi svojo pot od pošiljatelja do prejemnika, povezave med posameznimi strežniki niso nujno varne. Možno je, da tretje osebe sporočila na njihovi poti prestrežejo, preberejo in spremenijo.

Ko sporočila digitalno podpišete, v sporočilo vstavite podatke, ki potrjujejo vašo istovetnost. Ko sporočilo šifrirate, je videti kot "premešano" in samo oseba, ki ima kjuč do odšifriranja sporočila, ga lahko prebere. Digitalni podpis sporočila zagotovi, da je sporočilo izviralo od navedenega pošiljatelja. Šifriranje zagotovi, da sporočilo na svoji poti ni bilo prebrano ali spremenjeno.

Za šifriranje sporočil lahko uporabite kriptografski sistem javnih ključev. V tem sistemu ima vsak udeleženec dva ločena kjuča: javni šifrirni ključ in zasebni odšifrirni ključ. Ko vam nekdo želi poslati šifrirano sporočilo, ta oseba uporabi vaš javni šifrirni ključ za ustvarjanje šifrirnega algoritma. Ko sporočilo prejmete, morate za odšifriranje sporočila uporabiti zasebni ključ.

Protokol, ki se uporablja za šifriranje e-pošte, se imenuje PGP (Precej dobra zasebnost - angl. Pretty Good Privacy). Za uporabo PGP-ja v Thunderbirdu morate najprej namestiti:

• GnuPG (Zaščita zasebnosti GNU - angl. GNU Privacy Guard): brezplačna programska oprema za PGP
• Enigmail: dodatek za Thunderbird

Ta dva programa omogočata tudi zmožnost digitalnega podpisovanja sporočil.

Namestitev GPG-ja in Enigmaila

Za namestitev GnuPG-ja iz strani programskih paketov GnuPG prenesite ustrezen paket. Sledite namestitvenim navodilom, ki jh ponuja določen paket. Za več podrobnosti o namestitvi PGP-ja na določene operacijske sisteme se posvetujte z naslednjimi članki:

• Namestitev PGP-ja na sistemu Windows
• Namestitev PGP-ja na Ubuntuju
• Namestitev PGP-ja na sistemu Mac OS X

Za namestitev Enigmaila:

1. V Thunderbirdu izberite Orodja > Dodatki.
2. Za iskanje Enigmaila uporabite iskalno vrstico v desnem zgornjem kotu.
3. Iz iskalnih rezultatov izberite Enigmail in sledite navodilom za namestitev dodatka.

Ustvarjanje ključev PGP

Javne/zasebne ključe ustvarite na sledeči način:

1. V Thunderbirdovi menijski vrstivi kliknite Enigmail in izberite Namestitveni čarovnik.
2. Izberite Da, želim začeti s čarovnikom, kot je to prikazano na spodnji sliki. Za nadaljevanje kliknite Naprej.

   

3. Čarovnik vas bo vprašal, ali želite podpisati vsa odhodna sporočila ali nastaviti različna pravila za različne prejemnike. Ponavadi je dobro, da podpišete vsa sporočila, tako da ljudje vidijo, da je sporočilo res od vas. Prejemniki sporočil za prebiranje digitalno podpisanih sporočil ne potrebujejo digitalnih podpisov ali PGP-ja. Izberite Da, želim podpisati vsa odhodna sporočila in za nadaljevanje kliknite Naprej.
4. Potem vas bo čarovnik vprašal ali želite šifrirati vsa sporočila. Ne izberite te možnosti, razen če nimate javnih ključev za vse ljudi, katerim boste pošiljali sporočila. Izberite Ne, ustvaril bom pravila glede na prejemnika za tiste, ki so mi poslali svoj javni kjuč in za nadaljevanje kliknite Naprej.
5. Čarovnik vas bo vprašal ali želite za boljše delovanje s PGP-jem spremeniti nekatere nastavitve oblikovanja. Tukaj je dobro izbrati Da. Za nadaljevanje kliknite Naprej.
6. Izberite e-poštni račun, za katerega želite ustvariti ključe. V besedilno polje ‘Geslo’ morate vnesti geslo, ki se uporablja za zaščito vašega zasebnega ključa. To geslo se uporablja za odšifrirnaje sporočil, zato ga ne pozabite. Geslo mora biti dolgo vsaj 8 znakov in ne sme uporabljati besede iz slovarja (za več podrobnosti o ustvarjanju močnih gesel glejte ta Wikipedijin članek). To geslo vnesite dvakrat in za nadaljevanje kliknite Naprej.
7. Naslenji zaslon prikaže nastavljene možnosti. Če ste zadovoljni, za nadaljevanje kliknite Naprej.
8. Ko je postopek ustvarjanja vaših ključev končan, za nadaljevanje kliknite Naprej.
9. Čarovnik vas bo vprašal, ali želite ustvariti ‘Potrdilo za preklic’, ki se uporablja v primeru, da je bila ogrožena varnost vaših ključev in za obveščanje drugih, da ti niso več veljavni. Če želite ustvariti datoteko, kliknite Ustvari potrdilo in sledite korakom na zaslonu. Drugače kliknite Preskoči.
10. Čarovnik vas bo končno obvestil, da je postopek končan. Za izhod iz čarovnika kliknite Končaj.

Pošiljanje in prejemanje javnih ključev

Pošiljanje javnega ključa preko e-pošte

Za prejemnje šifriranih sporočil od drugih ljudi jim morate najprej poslati javni ključ:

1. Sestavite sporočilo.
2. Iz Thunderbirdove menijske vrstice izberite Enigmail in izberite Pripni moj javni ključ.

   

3. Pošto pošljite kot običajno.

Prejemanje javnega ključa preko e-pošte

Za pošiljanje šifriranih sporočil drugim ljudem morate prejeti in shraniti njihov javni ključ:

1. Odprite sporočilo, ki vsebuje javni ključ.
2. Na dnu okna dvokliknite priponko, ki se konča z '.asc' (ta datoteka vsebuje javni ključ).
3. Thunderbird bo samodejno prepoznal ključ PGP. Pojavi se pogovorno okno, ki vas bo pozvalo za ‘Uvoz’ ali ‘Prikaz’ ključa. Za uvoz ključa kliknite Uvozi.

   

4. Dobili boste potrdilo, da je bil ključ uspešno uvožen. Za dokončanje opravila klinite V redu.

Pošiljanje digitalno podpisanih in/ali šifriranih sporočil

1. Sestavite sporočilo kot običajno.
2. Za digitalno podpisovanje sporočil iz Thunderbirdovega menija izberite Enigmail in omogočite možnost Podpiši sporočilo. Za šifriranje sporočila omogočite možnost Šifriraj sporočilo. Pred šifriranjem sporočila vas bo sistem morda vprašal za geslo.

   

3. Če je vaš e-poštni naslov povezan s ključem PGP, bo sporočilo šifrirano s tem ključem. Če e-poštni naslov ni povezan s ključem PGP, boste pozvani za izbiro ključa s seznama.
4. Pošljite sporočilo kot običajno.

Branje digitalno podpisanega in/ali šifriranega sporočila

Ko prejmete šifrirano sporočilo, vas bo Thunderbird vprašal za skrivno geslo za odšifriranje sporočila. Da ugotovite, ali je bilo prejeto sporočilo podpisano ali digitalno šifrirano, morate pogledati na podatkovno vrstico nad sporočilom.

Če Thunderbird prepozna podpis, se bo nad sporočilom pojavila zelena vrstica (kot je to prikazano spodaj).

Če je bilo sporočilo podpisano in šifrirano, bo zelena vrstica prikazala tudi sporočilo "Odšifrirano sporočilo".

Če je bilo spročilo šifrirano in ne podpisano, se bo vrstica pojavila, kot je to prikazano spodaj.

Preklicevanje ključev

Če mislite, da je bil vaš zasebni ključ "ogrožen" (t.j. nekdo drug je imel dostop do datoteke, ki vsebuje vaš zasebni ključ), bi morali preklicati svoja trenutna ključa takoj, ko je to mogoče in ustvariti nova. Za preklic vaših trenutnih ključev:

1. V Thunderbirdovem meniju kliknite Enigmail in izberite Upravljanje s ključi.

   

2. Pojavi se pogovorno okno, kot je to prikazano spodaj. Za prikaz vseh ključev označite Privzeto prikaži vse ključe.
3. Z desnim miškinim gumbom kliknite na ključ, ki ga želite preklicati in izberite Prekliči ključ.
4. Pojavi se pogovorno okno, ki vas bo vprašalo, ali res želite preklicati ključ. Za nadaljevanje kliknite Prekliči ključ.
5. Pojavi se še eno pogovorno okno, ki vas vprašalo za skrivno geslo. Vnesite geslo in za preklic ključa kliknite v redu.

Ljudem, s katerimi se dopisujete, pošiljite Potdilo o preklicu, da bodo vedeli, da vaš trenutni ključ ni več veljaven. Tako bodo prejemniki ključa v primeru, da se nekdo z uporabo vašega trenutnega ključa poskuša predstaviti kot vi, vedeli, da ključ ni veljaven.