Notice icon attention yellow.png Τα περιεχόμενα του ιστότοπου δεν ανανεώνονται από το καλοκαίρι του 2015. Τα άρθρα πιθανόν να έχουν ελλείψεις ή ανακρίβειες. Συμβουλευτείτε και μια δεύτερη πηγή γνώσης πριν εφαρμόσετε πρακτικές οδηγίες.

Διαφορά μεταξύ των αναθεωρήσεων του "Οδηγός εγκατάστασης και χρήσης του Thunderbird με Enigmail"

Από Skytales
Μετάβαση σε: πλοήγηση, αναζήτηση
(Αποστολή κρυπτογραφημένου e-mail)
μ (Αποστολή e-mail με ψηφιακή υπογραφή)
Γραμμή 135: Γραμμή 135:
 
Το enigmail στο Thunderbird, μας προσφέρει έναν εύκολο τρόπο να ανεβάσουμε σε public key servers το δημόσιο κλειδί που μόλις δημιουργήσαμε. Πηγαίνοντας Μenu > OpenPGP > Key Management, βλέπουμε τα διαθέσιμα κλειδιά μας. Αναγνωρίζουμε τα κλειδιά που έχουμε δημιουργήσει, έχουν άλλωστε έντονη(bold) γραμματοσειρά. Επιλέγοντας το κλειδί της διεύθυνσης e-mail που μας ενδιαφέρει και κάνοντας δεξί κλικ, ανάμεσα στις διάφορες επιλογές μας, έχουμε την Upload Public keys to Server. Κάνοντας κλικ, μας ανοίγει ένα παράθυρο με τους διαθέσιμους key servers. Επιλέγουμε έναν, για παράδειγμα αυτόν του MIT και κάνουμε upload. Μπορούμε να το κάνουμε upload και στους υπόλοιπους, ώστε να διαδοθεί ευρύτερα το public key μας.
 
Το enigmail στο Thunderbird, μας προσφέρει έναν εύκολο τρόπο να ανεβάσουμε σε public key servers το δημόσιο κλειδί που μόλις δημιουργήσαμε. Πηγαίνοντας Μenu > OpenPGP > Key Management, βλέπουμε τα διαθέσιμα κλειδιά μας. Αναγνωρίζουμε τα κλειδιά που έχουμε δημιουργήσει, έχουν άλλωστε έντονη(bold) γραμματοσειρά. Επιλέγοντας το κλειδί της διεύθυνσης e-mail που μας ενδιαφέρει και κάνοντας δεξί κλικ, ανάμεσα στις διάφορες επιλογές μας, έχουμε την Upload Public keys to Server. Κάνοντας κλικ, μας ανοίγει ένα παράθυρο με τους διαθέσιμους key servers. Επιλέγουμε έναν, για παράδειγμα αυτόν του MIT και κάνουμε upload. Μπορούμε να το κάνουμε upload και στους υπόλοιπους, ώστε να διαδοθεί ευρύτερα το public key μας.
  
==Αποστολή e-mail με ψηφιακή υπογραφή==
+
==To πρώτο μας ψηφιακά υπογεγραμμένο email==
 
Τώρα που δημιουργήσαμε το ζεύγος κλειδιών μας, ήρθε η ώρα να δοκιμάσουμε να υπογράψουμε ψηφιακά ένα email.
 
Τώρα που δημιουργήσαμε το ζεύγος κλειδιών μας, ήρθε η ώρα να δοκιμάσουμε να υπογράψουμε ψηφιακά ένα email.
  

Αναθεώρηση της 02:39, 24 Ιανουαρίου 2012

Πρότυπο:Υπό κατασκευή

Οδηγός εγκατάστασης και χρήσης του Thunderbird με Enigmail

Mozilla Thunderbird logo.png

Εφαρμογή

Thunderbird, Enigmail

Στόχος

Επιστευτικότητα, ακεραιότητα, πιστοποίηση στα emails

Πλατφόρμες

Windows, Linux

Επίπεδο δυσκολίας

{{{δυσκολία}}}

Χρόνος ολοκλήρωσης

{{{χρόνος}}}

Ο Thunderbird είναι ένας ανοικτού κώδικα mail client του Mozilla Foundation. Mail clients ονομάζονται οι εφαρμογές μέσω των οποίων οι χρήστες επικοινωνούν με τον mail server για να λάβουν και να αποστείλουν emails. Η ιστοσελίδα του παρόχου υπηρεσιών email (πχ gmail, hotmail κτλ) στην οποία συνδέονται οι χρήστες στο λογαριασμό email τους, είναι επίσης ένας mail client. Επειδή όμως αυτές οι εφαρμογές είναι προσβάσιμες μέσω ιστοσελίδων, λέγονται web mail clients. Ο thunderbird που θα εγκαταστήσουμε επιτελεί τον ίδιο ρόλο και έχει, όπως θα δούμε, πολύ περισσότερες εφαρμογές.

Το Gnu Privacy Guard (GnuPG ή GPG) είναι μια ελεύθερου λογισμικού υλοποίηση του προτύπου κρυπτογράφησης και πιστοποίησης στην ανταλλαγή email OpenPGP.

Το enigmail είναι ένα plugin του thunderbird. Plugins λέγονται εφαρμογές οι οποίες επεκτείνουν τις δυνατότητες ενός προγράμματος. Συγκεκριμένα, το enigmail προσθέτει στον thunderbird τη δυνατότητα κρυπτογράφησης, αποκρυπτογράφησης, και υπογραφής των emails χρησιμοποιώντας το GPG.

Με τον thunderbird και το enigmail και το gpg θα εξασφαλίσουμε την εμπιστευτικότητα και ακεραιότητα του περιεχομένου των emails που ανταλλάσσουμε, καθώς και την πιστοποίηση του αποστολέα, όπως εξηγήσαμε στο άρθρο για την ασφαλή επικοινωνία μέσω email.

Εγκατάσταση Thunderbird, Enigmail και GPG

Θα χρειαστεί να κατεβάσουμε το GPG, τον Thunderbird και το enigmail από τις αντίστοιχες ιστοσελίδες, να εγκαταστήσουμε το GPG και το Thundebird και τέλος να προσθέσουμε το Enigmail στον Thunderbird.

Οι χρήστες linux μπορούν να ακολουθήσουν μία διαδικασία παρόμοια με αυτή που περιγράφεται για τα windows και να κάνουν χειροκίνητα την εγκατάσταση. Συνίσταται ωστόσο να εγκαταστήσουν τα προγράμματα από τα repositories των διανομών τους, όπως περιγράφεται λίγο παρακάτω στην ενότητα #Linux.

Windows

Αν το λειτουργικό μας σύστημα είναι windows ακολουθούμε τα παρακάτω βήματα. Σε περίπτωση που ο Thunderbird χρησιμοποιείται ήδη και είναι εγκατεστημένος, ξεκινάμε από το 3ο βήμα.

  1. Κατεβάζουμε την τελευταία έκδοση του thunderbird από το https://www.mozilla.org/thunderbird .
    • Κάνοντας κλικ στο λίνκ 'Other systems and languages' μπορούμε να επιλέξουμε την ελληνική έκδοση.
  2. Τρέχουμε το εκτελέσιμο αρχείο που κατεβάσαμε για να εγκαταστήσουμε τον thunderbird. Η διαδικασία εγκατάστασης είναι πολύ απλή, αρκεί να πατάμε συνέχεια ΟΚ. Αν στο τέλος της εγκατάστασης ξεκινήσει ο thunderbird τον κλείνουμε. Πρώτα θα εγκαταστήσουμε και τις υπόλοιπες εφαρμογές.
  3. Θα εγκαταστήσουμε τώρα το GnuPG που είναι απαραίτητο για να λειτουργήσει το Enigmail. Το εκτελέσιμο για Windows του GnuPG μπορεί να βρεθεί στον κύριο GnuPG ftp server ή σε ένα από τα links των GnuPG mirrors στο directory(φάκελο) binary, αναζητώντας αρχεία της μορφής gnupg-w32cli-x.x.x.exe . Ενδεικτικά μπορούμε να το κατεβάσουμε απευθείας από εδώ ή εδώ(gnupg-w32cli-1.4.9.exe). Αφού κατεβάσουμε το .exe αρχείο, το εκτελούμε.
  4. Κατεβάζουμε το enigmail addon για windows από το addons.mozilla.org. To αρχείο έχει κατάληξη .xpi .
    • Χρήστες Firefox : Τόσο ο Firefox όσο και ο Thunderbird χρησιμοποιούν τον τύπο αρχείου .XPI για τα plugins τους. Αν κάνετε κλικ στο σύνδεσμο για download, ο Firefox θα νομίζει ότι θέλετε να εγκαταστήσει το enigmail ως δικό του plugin. Αυτό δε θα δουλέψει. Αντ' αυτού κάνετε δεξί κλικ στο download link και επιλέγετε να σώσετε το αρχείο(save as).
  5. Ανοίγουμε τον thunderbird. Από το κεντρικό μενού πάμε Tools/Addons (Εργαλεία/Πρόσθετα). Στην καρτέλα που ανοίγει, κάπου θα υπάρχει η επιλογή εγκατάστασης επέκτασης (add on) από αρχείο στο δίσκο. Το που βρίσκεται αυτή η επιλογή εξαρτάται από την έκδοση του thunderbird που τρέχουμε. Σε κάποιες εκδόσεις υπάρχει κουμπί που γράφει Install. Σε άλλες εκδόσεις, στην καρτέλα με τα addons που ανοίξαμε, υπάρχει ένα κουμπί με ένα γρανάζι επάνω. Κάνοντας κλικ σε αυτό, μας εμφανίζεται ένα μενού με την επιλογή 'Εγκατάσταση πρόσθετου από αρχείο'. Επιλέγουμε το αρχείο (.xpi) του enigmail που κατεβάσαμε στο προηγούμενο βήμα και το εγκαθιστούμε στον thunderbird. Θα ανοίξει ένα νέο παράθυρο που θα ζητάει να επιβεβαιώσουμε πως θέλουμε να εγκαταστήσουμε το plugin, όπου πατάμε ναι για να γίνει η εγκατάσταση. Για να ολοκληρωθεί η εγκατάσταση πρέπει να επανεκκινηθεί ο Thunderbird.
  6. Ακολουθούμε τις οδηγίες στην παρακάτω ενότητα #Προσθήκη λογαριασμών στον Thunderbird, για να προσθέσουμε στον thunderbird τους λογαριασμούς email που χρησιμοποιούμε, ώστε να μπορέσουμε να αρχίσουμε να χρησιμοποιούμε τον thunderbird για να στέλνουμε και να λαμβάνουμε τα email μας. Αν έχουμε ήδη ρυθμισμένους τους λογαριασμούς μας στον thunderbird προχωράμε στην ενότητα #Δημιουργία ζεύγους κλειδιών.

Linux

Οι περισσότερες διανομές linux έχουν προεγκατεστημένο το gpg. Για να διαπιστώσουμε αν όντως είναι εγκατεστημένο, σε terminal γράφουμε gpg --version . Αν μας πει πως έχουμε την έκδοση 1.4.7 ή πιο πρόσφατη, δε χρειάζεται να κάνουμε τίποτα. Το gpg είναι ήδη εγκατεστημένο.

Από το terminal εγκαθιστούμε τα προγράμματα thunderbird και enigmail από τον package manager μας.

Ubuntu

 sudo apt-get install thunderbird enigmail

Debian

 apt-get install icedove enigmail

σημείωση: στο debian ο thunderbird κυκλοφορεί ως icedove. O icedove είναι ίδιος με το thunderbird με μόνη διαφορά τις εικόνες και το όνομα, γιατί το όνομα και οι εικονίτσες του thunderbird έχουν copyrights.

Προσθήκη λογαριασμών στον Thunderbird

O thunderbird είναι ένας mail client. Θα τον χρησιμοποιούμε δηλαδή για να έχουμε πρόσβαση στους λογαριασμούς email μας.

Όταν τρέξουμε τον thunderbird την πρώτη φορά, λογικά θα μας ζητήσει να ρυθμίσουμε έναν λογαριασμό αλληλογραφίας. Στην περίπτωση που δεν μας ανοίξει αυτόματα κάποιο σχετικό παράθυρο όπως επίσης και στην περίπτωση που αργότερα θελήσουμε να προσθέσουμε κι άλλο λογαριασμό, πηγαίνουμε από το κεντρικό μενού στο πάνω μέρος του παραθύρου του thunderbird στις "ρυθμίσεις λογαριασμών" ("account settings"). H επιλογή αυτή βρίσκεται στην "Επεξεργασία" ("edit") σε περιβάλλον linux και στο μενού "Εργαλεία" ("tools") σε περιβάλλον windows. Από το παράθυρο που ανοίγει, από το κάτω drop-down menu που γράφει "Ενέργειες λογαριασμού" ("account actions") επιλέγουμε "Προσθήκη λογαριασμού αλληλογραφίας" ("Add mail account").

Στο παράθυρο που ανοίγει μας ζητάει να δώσουμε το όνομα μας, τη διεύθυνση του email για την οποία ρυθμίζουμε τον thunderbird και τον κωδικό μας για αυτό το λογαριασμό email. Tο όνομα που θα βάλουμε θα φαίνεται στους παραλήπτες των email μας. Καλό είναι για λόγους ιδιωτικότητας, να μη χρησιμοποιούμε το πραγματικό μας όνομα εκτός και αν πρόκειται για λογαριασμό email που χρησιμοποιούμε στη δουλειά μας ή στη σχολή μας. Φυσικά το λογαριασμό του email θα πρέπει ήδη να τον έχουμε ενεργοποιημένο, δεν θα τον δημιουργήσει ο thunderbird. Ο thunderbird απλά θα συνδέεται σε αυτό το λογαριασμό για να βλέπουμε και να στέλνουμε emails.

Με το που πατήσουμε "Συνέχεια" ("continue/ok"), o thunderbird θα ψάξει σε μία online βάση δεδομένων για να βρει τις ρυθμίσεις που χρειάζονται για τον λογαριασμό email που βάλαμε. Αν για παράδειγμα βάλουμε το email "myname@hotmail.com", ο thunderbird θα συμπληρώσει αμέσως τις απαραίτητες ρυθμίσεις για το hotmail. Οι ρυθμίσεις για τους πλέον δημοφιλείς εμπορικούς παρόχους email (hotmail, yahoo, gmail και πολλούς άλλους) υπάρχουν στη βάση δεδομένων του thunderbird και έτσι δε θα χρειαστούν χειροκίνητες ρυθμίσεις.

Αν οι ρυθμίσεις βρεθούν στη βάση, πατάμε "ΟΚ" και η ρύθμιση του λογαριασμού ολοκληρώθηκε. Σε αντίθετη περίπτωση, δες τον παρακάτω πίνακα. Σε κάθε περίπτωση, τα στοιχεία των λογαριασμών μπορούν να τροποποιηθούν αργότερα. Επίσης μπορούν να ρυθμιστούν πολλαπλοί λογαριασμοί (σε περίπτωση που χρησιμοποιούμε πολλά email accounts) για να είναι όλοι τους προσβάσιμοι από τον thunderbird.

Από το παράθυρο "ρυθμίσεις λογαριασμών" ("account settings") μπορούμε να πραγματοποιήσουμε πολλές και διάφορες ρυθμίσεις οι οποίες ξεφεύγουν από το στόχο του οδηγού αυτού.

Ο πίνακας που ακολουθεί περιλαμβάνει τις ρυθμίσεις που χρειάζονται για εξυπηρετητές οι οποίοι δεν βρίσκονται στη βάση δεδομένων του thunderbird.

Πάροχος Email Εξερχόμενα Εισερχόμενα
Εξυπηρετητής Πρωτόκολλο Θύρα SSL Εξυπηρετητής Πρωτόκολλο Θύρα SSL
espiv espiv.net SMTP 25 STARTTLS espiv.net IMAP 7993 SSL/TLS
Riseup mail.riseup.net SMTP 465 SSL/TLS mail.riseup.net POP ή IMAP 995(POP) ή 143 (IMAP) SSL/TLS
Autistici/Inventati smtp.autistici.org SMTP 465 SSL/TLS mail.autistici.org POP 995 SSL/TLS

Δημιουργία ζεύγους κλειδιών

Όπως είδαμε στο άρθρο για ασφαλή επικοινωνία μέσω email, για να κρυπτογραφήσουμε και να υπογράψουμε τα e-mails θα γίνει χρήση ασύμμετρη κρυπτογράφηση και χρειάζεται να έχουμε ένα ζεύγος κλειδιών, ένα δημόσιο και ένα ιδιωτικό. Το δημόσιο μπορούμε να το μοιραστούμε με όλο τον κόσμο γνωστούς και αγνώστους, φίλους και εχθρούς. Το δημόσιο κλειδί μας θα το χρειαστεί οποιοσδήποτε θέλει να μας στείλει email για παράδειγμα. Το ιδιωτικό ωστόσο πρέπει να το κρατήσουμε μυστικό.

Θα δημιουργήσουμε το πρώτο μας ζεύγος κλειδιών χρησιμοποιώντας το Enigmail. Η διαδικασία είναι απλή, αρκεί να ακολουθήσουμε τα παρακάτω βήματα:

  1. Ξεκινάμε τον Thunderbird.
  2. Ελέγχουμε τους λογαριασμούς email. Πρέπει να βεβαιωθούμε ότι οι λογαριασμοί email που προσθέσαμε στον Thunderbird λειτουργούν (λαμβάνουν και στέλνουν email).
  3. Ξεκινάμε τον Enigmail Key Manager. Στην κεντρικό μενού (μπάρα στο επάνω μέρος) του Thunderbird πηγαίνουμε OpenPGP και επιλέγουμε Key Management.
  4. Ξεκινάμε τη δημιουργία κλειδιών. Από το παράθυρο του Enigmail Key Manager που μόλις ανοίξαμε, κάνουμε κλικ στο Generate και επιλέγουμε New key pair.
  5. Ορίζουμε email στο κλειδί. Στο πάνω μέρος του παραθύρου υπάρχει ένα combobox με όλους τους λογαριασμούς email που έχουμε προσθέσει στον Thunderbird. Το GPG θα συσχετίσει ένα λογαριασμό email με το ζεύγος κλειδιών που θα δημιουργήσει. Εδώ πρέπει να επιλέξουμε το λογαριασμό email από τον οποίον σκοπεύουμε να ανταλλάσσουμε κρυπτογραφημένα emails. Είναι δυνατόν να συσχετίσουμε και περισσότερα από ένα email με ένα ζεύγος κλειδιών, ωστόσο αυτό ξεφεύγει από το εύρος αυτού του οδηγού. Σε κάθε περίπτωση προτείνεται χρήση διαφορετικού ζεύγους κλειδιών για κάθε λογαριασμό email.
  6. Επιλογή passphrase. Το ιδιωτικό μας κλειδί είναι πολύ σημαντικό γιατί με αυτό υπογράφουμε emails που θέλουμε να στείλουμε και αποκρυπτογραφούμε emails που προορίζονται για εμάς. Για επιπλέον προστασία, συνίσταται να προστατέψουμε το κλειδί μας με ένα passphrase (κωδικό). Έτσι, ακόμα και αν κάποιος αποκτήσει το ιδιωτικό κλειδί μας (αν πχ κάποιος κλέψει τον υπολογιστή μας στον οποίον βρίσκεται το κλειδί) δε θα μπορεί να το χρησιμοποιήσει χωρίς να γνωρίζει το passphrase. Το passphrase πρέπει να μπορούμε να το θυμόμαστε εύκολα, αλλά να είναι δύσκολο να το μαντέψει κάποιος. Για περισσότερες πληροφορίες σχετικά με την επιλογή passphrase δείτε το άρθρο για τη διαχείριση κωδικών.
    Εισάγουμε το passphrase μας 2 φορές στα αντίστοιχα πεδία.
    • Προσοχή: Αν ξεχάσουμε το passphrase μας δε θα μπορούμε πλέον να χρησιμοποιήσουμε το κλειδί μας.
  7. Διάρκεια ζωής κλειδιού. Στη συνέχεια ορίζουμε την διάρκεια ζωής του κλειδιού (key expiry). Μπορούμε να επιλέξουμε όση διάρκεια θέλουμε, ακόμα και να μην λήγει ποτέ. Όσον αφορά τη διάρκεια ζωής υπάρχουν διάφορες στρατηγικές, προς το παρόν επιλέγουμε διάρκεια ζωής 1 χρόνο.
  8. Επιλογή μεγέθους κλειδιού. Στην καρτέλα advanced επιλέγουμε το μέγεθος του κλειδιού(key size) στα 4096 bytes. Γενικά όσο μεγαλύτερο το μέγεθος του κλειδιού, τόσο πιο δύσκολο να παραβιάσει κανείς την κρυπτογράφηση των μηνυμάτων μας.
  9. Κάνουμε κλικ στο Generate Key. Αυτό ήταν! Έχουμε πλέον δημιουργήσει το πρώτο μας ζεύγος κλειδιών!
  10. Δημιουργία Revocation Certificate. Το revocation certificate (πιστοποιητικό ανάκλησης), είναι ένα πιστοποιητικό με το οποίο μπορούμε να ενημερώσουμε τον κόσμο πως το σχετιζόμενο ζεύγος κλειδιών δεν είναι πλέον έγκυρο και δεν πρέπει να χρησιμοποιείται. Αυτό μπορεί να είναι επιθυμητό αν για παράδειγμα ξεχάσουμε το passphrase μας, χάσουμε το κλειδί μας, ή κάποιο εκ των δύο πέσει στα χέρια κάποιου τρίτου. Συνίσταται ιδιαίτερα να δημιουργήσουμε ένα revocation certificate για περίπτωση ανάγκης και να το αποθηκεύσουμε σε κάποιο ασφαλές μέρος όπου δεν θα έχει κάποιος πρόσβαση (Δες το άρθρο για την κρυπτογράφηση αρχείων για να αποθηκεύσεις το revocation certificate σε ένα κρυπτογραφημένο μέσο).
    • Αφού το πρόγραμμα δημιουργήσει το ζεύγος κλειδιών και μας ενημερώσει ότι αυτό έγινε επιτυχώς, θα μας ρωτήσει εάν θέλουμε να δημιουργήσουμε Revocation Certificate για το κλειδί μας. Αν επιλέξουμε Ναι, το Enigmail θα μας ζητήσει το passphrase και στη συνέχεια θα μας δημιουργήσει ένα revocation certificate. Revocation certificate μπορούμε να δημιουργήσουμε οποιαδήποτε στιγμή από το Key management.
    • Μετά και από αυτό, θα μεταφερθούμε ξανά στο παράθυρο του Key Management, όπου μπορούμε να δούμε τα διαθέσιμα κλειδιά μας καθώς και τα χαρακτηριστικά τους. Στο σημείο αυτό, είναι καλό να πάρουμε ένα αντίγραφο ασφαλείας (backup) σε περίπτωση που το ζεύγος κλειδιών που μόλις δημιουργήσαμε χαθεί. Από το παράθυρο που βρισκόμαστε κάνουμε δεξί κλικ πάνω στο κλειδί που θέλουμε να πάρουμε backup και επιλέγουμε Export Keys to File. Στην ερώτηση αν θέλουμε να εξάγουμε μόνο το δημόσιο(public) ή και το ιδιωτικό(secret/private), επιλέγουμε και το ιδιωτικό. Το enigmail θα μας ρωτήσει που να αποθηκεύσει ένα αρχείο της μορφής όνομα@λογαριασμού(0x00001)pub-sec.asc . Συνίσταται και πάλι το αρχείο αυτό να τοποθετηθεί σε κρυπτογραφημένο δίσκο ή partition.

Γνωστοποιώντας στο Internet το δημόσιο κλειδί

Το δημόσιο κλειδί, όπως λέει και η λέξη, προορίζεται στο να είναι προσβάσιμο από τον καθένα ο οποίος θέλει να έρθει σε επαφή μαζί μας. Ένας διαδεδομένος τρόπος να καταστήσουμε προσβάσιμο το δημόσιο κλειδί μας, είναι να το ανεβάσουμε σε έναν ή περισσότερους public key servers στο διαδίκτυο. Συνήθως μάλιστα αρκετοί τέτοιοι servers ανταλλάσσουν στοιχεία μεταξύ τους, και έτσι αρκεί να το ανεβάσουμε σε έναν από αυτούς για να διαδοθεί στους υπόλοιπους. Ο public key server, είναι ένας server ο οποίος φιλοξενεί δημόσια PGP κλειδιά. Όταν κάποιος θέλει να βρει το δημόσιο κλειδί μιας επαφής του, το αναζητά σε κάποιον από τους public key servers και το αποθηκεύει τοπικά στον υπολογιστή του. Ένας γνωστός public key server είναι αυτός του ΜΙΤ.

Δεν είναι απολύτως απαραίτητο να ανεβάσουμε σε public key server το δημόσιο κλειδί μας, είναι όμως κάτι που συνηθίζεται και αποδεικνύεται λειτουργικό. Όντας συνεχώς προσβάσιμο δημόσια, οποιοσδήποτε θέλει να μας στείλει ένα κρυπτογραφημένο e-mail, γνωρίζοντας απλά την διεύθυνση e-mail μας και κάνοντας την σχετική αναζήτηση σε public key servers βρίσκει το κλειδί μας.

Υπάρχουν και άλλοι τρόποι να διακινούμε το δημόσιο κλειδί μας. Αυτό μπορεί να γίνει επισυνάπτοντας το στα e-mail που στέλνουμε ή ακόμα και χέρι με χέρι με κάποια επαφή μας.

Το enigmail στο Thunderbird, μας προσφέρει έναν εύκολο τρόπο να ανεβάσουμε σε public key servers το δημόσιο κλειδί που μόλις δημιουργήσαμε. Πηγαίνοντας Μenu > OpenPGP > Key Management, βλέπουμε τα διαθέσιμα κλειδιά μας. Αναγνωρίζουμε τα κλειδιά που έχουμε δημιουργήσει, έχουν άλλωστε έντονη(bold) γραμματοσειρά. Επιλέγοντας το κλειδί της διεύθυνσης e-mail που μας ενδιαφέρει και κάνοντας δεξί κλικ, ανάμεσα στις διάφορες επιλογές μας, έχουμε την Upload Public keys to Server. Κάνοντας κλικ, μας ανοίγει ένα παράθυρο με τους διαθέσιμους key servers. Επιλέγουμε έναν, για παράδειγμα αυτόν του MIT και κάνουμε upload. Μπορούμε να το κάνουμε upload και στους υπόλοιπους, ώστε να διαδοθεί ευρύτερα το public key μας.

To πρώτο μας ψηφιακά υπογεγραμμένο email

Τώρα που δημιουργήσαμε το ζεύγος κλειδιών μας, ήρθε η ώρα να δοκιμάσουμε να υπογράψουμε ψηφιακά ένα email.

1. Κατ'αρχάς πρέπει να επιλέξουμε έναν παραλήπτη ο οποίος να χρησιμοποιεί openPgp, είτε μέσω του enigmail είτε μέσω κάποιας άλλου αντίστοιχου προγράμματος. Γενικά, για να μπορέσει ο παραλήπτης να διαβάσει τη ψηφιακή μας υπογραφή ή το περιεχόμενο του κρυπτογραφημένου μηνύματός μας πρέπει φυσικά να χρησιμοποιεί κάποιο ειδικό λογισμικό όπως εδώ με το enigmail.

2. Καλό είναι να γράφουμε τα email μας σε απλή μορφή κειμένου (plain text, δηλαδή χωρίς μορφοποίηση, όχι HTML). Το Enigmail δε συνεργάζεται πολύ καλά με την html. Μπορεί να ρυθμιστεί για να δουλεύει σωστά αλλά αυτό ξεφεύγει από τα πλαίσια του οδηγού αυτού.

Αν by default στέλνουμε μηνύματα με html μορφοποίηση, μπορούμε να στείλουμε plain text μήνυμα με την εξής απλή διαδικασία: Από το κύριο παράθυρο του thunderbird πατάμε Shift και κάνουμε κλικ στο Write.

3. Αφού συντάξουμε το email μας πρέπει να πούμε στο enigmail να το υπογράψει. Στο πάνω μέρος του παραθύρου σύνταξης του email υπάρχει ένα κουμπί που γράφει OpenPGP. Κάνουμε κλικ εκεί και φροντίζουμε να είναι επιλεγμένη μόνο η επιλογή Sign.

4. Πατάμε Send/Αποστολή. Θα μας ζητηθεί το passphrase μας για να χρησιμοποιηθεί το κλειδί μας για την υπογραφή. Μόλις το δώσουμε, θα υπογραφτεί το email μας και θα σταλεί!

Αυτό ήταν. Μόλις στείλαμε το πρώτο μας ψηφιακά υπογεγραμμένο email!

Το πρώτο μας κρυπτογραφημένο e-mail

Έχοντας βεβαιωθεί πως μπορούμε επιτυχώς να υπογράψουμε ψηφιακά ένα email με το κλειδί μας, μπορούμε πλέον να προχωρήσουμε στην αποστολή του πρώτου μας κρυπτογραφημένου email!

Εύρεση του κλειδιού του παραλήπτη

Όπως έχουμε ήδη εξηγήσει στο άρθρο για την ασφαλή επικοινωνία μέσω email, για να στείλουμε ένα κρυπτογραφημένο email θα πρέπει να το κρυπτογραφήσουμε με το δημόσιο κλειδί του παραλήπτη. Έτσι, μόνο ο παραλήπτης που κατέχει το σωστό ιδιωτικό κλειδί θα μπορέσει να διαβάσει τα περιεχόμενα του email μας. Χρειαζόμαστε επομένως το δημόσιο κλειδί του παραλήπτη.

Υπάρχουν διάφοροι τρόποι για να λάβουμε το δημόσιο κλειδί του παραλήπτη το οποίο χρειαζόμαστε και για να κρυπτογραφήσουμε το μήνυμα που θα του στείλουμε. Για παράδειγμα μπορεί ο παραλήπτης να μας το στείλει ως συνημμένο με ένα email ή να μας το δώσει χέρι με χέρι σε ένα φλασάκι. Ένας από τους πλέον διαδεδομένους και εύκολους τρόπους για την εύρεση των κλειδιών ωστόσο βασίζεται στη χρήση των public key servers που αναφέραμε στην παραπάνω ενότητα.

Οι public key servers είναι servers που έχουν καταλόγους στους οποίους δημοσιεύονται τα δημόσια κλειδιά. Θα χρησιμοποιήσουμε το Enigmail για να ψάξουμε το δημόσιο κλειδί του παραλήπτη σε κάποιον public key server.

Από το κεντρικό παράθυρο του Thunderbird, στο κεντρικό μενού-μπάρα στο πάνω μέρος του παραθύρου, πηγαίνουμε OpenPGP --> Key Management. Από το παράθυρο του Key Manager κάνουμε κλικ στο Keyserver --> Find Keys όπου και μας ανοίγει ένα παράθυρο αναζήτησης. Εδώ έχουμε 2 επιλογές:

  1. Αναζήτηση με βάση τη διεύθυνση email: Όπως είδαμε στην ενότητα για τη δημιουργία κλειδιών, τα κλειδιά συνηθίζεται να ταυτίζονται με μία ή περισσότερες διευθύνσεις email. Μπορούμε λοιπόν στο πεδίο της αναζήτησης να εισάγουμε την διεύθυνση email του παραλήπτη.
  2. Αναζήτηση με βάση το Key Id: Κάθε κλειδί έχει έναν χαρακτηριστικό αριθμό, το Key Id. Είναι στατιστικά αρκετά σπάνιο σε 2 διαφορετικά κλειδιά να αντιστοιχεί το ίδιο Key Id, και έτσι ο αριθμός αυτός χρησιμοποιείται σαν αναγνωριστικό (Id) του κλειδιού. Αν γνωρίζουμε το Key Id του παραλήπτη, μπορούμε να κάνουμε αναζήτηση με βάση αυτό. Το Key Id είναι ένας 8ψήφιος δεκαεξαδικός αριθμός (για παράδειγμα DECAFBAD ή 0xDECAFBAD).

Αφού συμπληρώσουμε τη διεύθυνση email ή το Key Id στο πεδίο αναζήτησης, πατάμε ΟΚ. Το Enigmail θα αρχίσει να ψάχνει στον Key Server για το κλειδί που θέλουμε. Αν το βρει, θα το προσθέσει στο τοπικό αντίγραφο κλειδιών στον υπολογιστή μας και θα μπορούμε πλέον να στέλνουμε κρυπτογραφημένα email στον λογαριασμό στον οποίο αντιστοιχεί, όπως επίσης και να εξακριβώνουμε τις ψηφιακές υπογραφές των email που θα μας στέλνει.

Αποστολή κρυπτογραφημένου email

Ρυθμίσεις Enigmail

Μετά την εγκατάσταση του Enigmail plugin, παρατηρούμε ότι στο menu του Thunderbird, εμφανίζεται μια επιπλέον η επιλογή, η OpenPGP. Από εκεί μπορούμε να διαχειριστούμε τα κλειδιά που θα αποθηκεύουμε, τόσο δικά μας κλειδιά όσο και των επαφών μας. Μπορούμε από τις Προτιμήσεις(Preferences) να ορίσουμε κάποιες επιπλέον επιλογές όσον αφορά την κρυπτογράφηση και την υπογραφή των mail μας.Μπορούμε να ορίσουμε τους keyservers στους οποίους θα συνδεόμαστε με το Enigmail για να βρούμε και να κατεβάσουμε τα δημόσια κλειδιά των επαφών μας. Μπορούμε να ορίσουμε τον τρόπο με τον οποίο θα επιλέγεται κάθε φορά το δημόσιο κλειδί που θα χρησιμοποείται για την κρυπογράφηση ενός mail. Όλα τα παραπάνω ρυθμίζονται σχετικά εύκολα βάζοντας tick στα ανάλογα κουτάκια.