okopalipsis_now (okopalipsis_now) wrote,
okopalipsis_now
okopalipsis_now

Categories:

Шифруемся! Часть 2. Thunderbird и Enigmail

Lorenz-SZ42-2

Продолжаем нашу тему криптографии. Мы уже рассматривали GPG и графическую к нему оболочку, теперь на очереди решение на базе GPG для шифрованной переписки.

Самыми лучшими инструментами для этого, по-моему, являются почтовый клиент Thunderbird и расширение к нему Enigmail. Богатые возможности, кроссплатформенность, удобное управление, открытый исходный код, всё это сделает вашу переписку не только безопасной, но и очень удобной.

NB: В целях безопасности, всегда предпочитайте программы с открытым исходным кодом, Opensource. Как правило, они уже проверены независимыми специалистами, и гарантированно не содержат в себе каких-либо зловредных закладок или намеренно созданных уязвимостей.


Снимок экрана_2016-01-10_15-12-14

Итак, качаем Thunderbird с официального сайта, и устанавливаем на компьютер.

NB: Всегда устанавливайте программы с официальных сайтов. Различные сборки с варезников часто устанавливают вместе с программой вирусы, рекламное и шпионское ПО. Если уж вам так необходимо поставить неофициальный релиз (взломанная платная программа, неофициальная русификация и т. п.), лучше воспользуйтесь популярными торрент-трекерами, и всегда проверяйте скачанный файл антивирусом.


Есть и ещё один вариант установки Thunderbird — портативный. Преимущество его в том, что вы всегда можете носить свою почту на флешке, пользоваться ею с любого доступного компьютера, а также не оставлять следов конфиденциальной переписки на своей машине.

1

Для этого идём на Mozilla-russia.com, и скачиваем программу по ссылке.

NB: Не особенно доверяйте сайту Sourceforge.net. Нечистоплотные хозяева сервиса неоднократно попадались на подсовывании пользователям вредоностых программ в установщике. В случае с Thunderbird Portable всё прошло гладко, и ничего лишнего не поставилось, но всё равно будьте начеку!


2

Для портативной установки просто укажите папку, в которой хотите видеть Thunderbird.

tb7

Далее прописываем параметры своего почтового аккаунта. Для каждого почтового сервиса они свои. Для скачки почты предпочтительнее указать протокол POP3 и удаление писем с сервера. Таким образом, вся ваша переписка будет храниться только у вас.

NB: В случае проблем с подключением, обратитесь в справку своего почтового сервиса. Как правило, для популярных доменов Thunderbird хранит стандартные настройки для автоматического подключения, но всё может время от времени меняться.


tb9

Cкачиваем расширение Enigmail. Для этого заходим в меню — дополнения, и в поиске набираем «Enigmail». После перезагружаем программу, и при запуске попадаем в мастер настройки.

tb15

Выбираем второй пункт, «I prefer an extended configuration», и жмём «далее».

Если у вас ещё нет ключа, создаём его с нуля (1), если есть, выбираем его из списка (2).

3

Для создания ключа вам необходимо установить на компьютер соответствующее ПО. Если его нет, Enigmail предложит скачать и поставить его.

Снимок экрана_2016-01-10_15-38-03

Для портативной версии Thunderbird качаем портативную же версию GPG и устанавливаем её на тот же носитель, что и почтовую программу.

tb16

Создание ключа стандартное: вводим пароль, и ждём минуту, пока пара ключей создастся. По умолчанию используется алгоритм RSA и размер 4096 бит, т. е. максимально мощное шифрование. После предлагается создать сертификат отзыва ключа. Если ключ потерян или скомпрометирован, этим сертификатом «метим» его на сервере, предупреждая всех о его недействительности.

При желании можно импортировать ключи из файла или с сервера.

tb24

Менеджер ключей в Enigmail практически такой же, как и в GPG4win, соответственно, предоставляет такие же возможности. Соответственно, если вы используете GPG только для переписки, можете ограничиться Thunderbird и не ставить себе других подобных программ.

tb28

Теперь, как шифровать и подписывать переписку. Всё просто, как дважды два. Создаём письмо, и в панели управления жмём кнопку 1 для шифрования (публичный ключ адресата, соответственно, должен быть у вас), кнопку 2 для подписи и кнопку 3 для того, чтобы присоединить к письму файл со своим открытым ключом.

NB: Не забудьте! Шифруем ключом адресата, подписываем своим ключом!


tb31

Далее выбираем, каким ключом шифруем письмо, и всё!

7

В настройках, в редакторе правил, вы можете выбрать для каждого адресата, шифровать/подписывать ли для него почту, и какими ключами при этом пользоваться.

NB: Хотя переписка с использованием шифрования достаточно безопасна с любым почтовым ящиком, я всё же рекомендую создать для этого отдельный аккаунт на безопасном сервере. Лучший выбор, пока что, openmailbox.org.


Tags: безопасность, криптография, софт, техноликбез
Subscribe
promo okopalipsis_now december 29, 2015 20:17 17
Buy for 20 tokens
Всё! В этом году уже я не напишу ничего серьёзного. Игрушки просятся на ёлку, мясо в кастрюлю, мандарины прямо в рот, и шампанское стоит уже на боевом взводе. Думаю, и у вас примерно так же. А пока подведём итоги. Три с небольшим месяца назад мне приспичило чего-то писать, кого-то чему-то…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 50 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →