Οδηγός εγκατάστασης και χρήσης του Thunderbird με Enigmail
Οδηγός εγκατάστασης και χρήσης του Thunderbird με Enigmail | |
---|---|
Εφαρμογή |
Thunderbird, Enigmail |
Στόχος |
Επιστευτικότητα, ακεραιότητα, πιστοποίηση στα emails |
Πλατφόρμες |
Windows, Linux |
Επίπεδο δυσκολίας |
{{{δυσκολία}}} |
Χρόνος ολοκλήρωσης |
{{{χρόνος}}} |
Ο Thunderbird είναι ένας ανοικτού κώδικα mail client του Mozilla Foundation. Mail clients ονομάζονται οι εφαρμογές μέσω των οποίων οι χρήστες επικοινωνούν με τον mail server για να λάβουν και να αποστείλουν emails. Η ιστοσελίδα του παρόχου υπηρεσιών email (πχ gmail, hotmail κτλ) στην οποία συνδέονται οι χρήστες στο λογαριασμό email τους, είναι επίσης ένας mail client. Επειδή όμως αυτές οι εφαρμογές είναι προσβάσιμες μέσω ιστοσελίδων, λέγονται web mail clients. Ο thunderbird που θα εγκαταστήσουμε επιτελεί τον ίδιο ρόλο και έχει, όπως θα δούμε, πολύ περισσότερες εφαρμογές.
Το Gnu Privacy Guard (GnuPG ή GPG) είναι μια ελεύθερου λογισμικού υλοποίηση του προτύπου κρυπτογράφησης και πιστοποίησης στην ανταλλαγή email OpenPGP.
Το enigmail είναι ένα plugin του thunderbird. Plugins λέγονται εφαρμογές οι οποίες επεκτείνουν τις δυνατότητες ενός προγράμματος. Συγκεκριμένα, το enigmail προσθέτει στον thunderbird τη δυνατότητα κρυπτογράφησης, αποκρυπτογράφησης, και υπογραφής των emails χρησιμοποιώντας το GPG.
Με τον Thunderbird, το enigmail και το gpg θα εξασφαλίσουμε την εμπιστευτικότητα και ακεραιότητα του περιεχομένου των emails που ανταλλάσσουμε, καθώς και την πιστοποίηση του αποστολέα, όπως εξηγήσαμε στο άρθρο για την ασφαλή επικοινωνία μέσω email.
Περιεχόμενα
- 1 Εγκατάσταση Thunderbird, Enigmail και GPG
- 2 Προσθήκη λογαριασμών στον Thunderbird
- 3 Ρυθμίσεις
- 4 Δημιουργία ζεύγους κλειδιών
- 5 Δημιουργία πιστοποιητικών ανάκλησης και αντιγράφων ασφαλείας
- 6 Γνωστοποιώντας στο Internet το δημόσιο κλειδί
- 7 To πρώτο μας ψηφιακά υπογεγραμμένο email
- 8 Το πρώτο μας κρυπτογραφημένο e-mail
- 9 Διάβασε ακόμα στο wiki
- 10 Εξωτερικοί Σύνδεσμοι
Εγκατάσταση Thunderbird, Enigmail και GPG[επεξεργασία]
Θα χρειαστεί να κατεβάσουμε το GPG, τον Thunderbird και το enigmail από τις αντίστοιχες ιστοσελίδες, να εγκαταστήσουμε το GPG και το Thundebird και τέλος να προσθέσουμε το Enigmail στον Thunderbird.
Οι χρήστες Linux μπορούν να ακολουθήσουν μία διαδικασία παρόμοια με αυτή που περιγράφεται για τα windows και να κάνουν χειροκίνητα την εγκατάσταση. Συνίσταται ωστόσο να εγκαταστήσουν τα προγράμματα από τα repositories των διανομών τους, όπως περιγράφεται λίγο παρακάτω στην ενότητα Linux.
Windows[επεξεργασία]
Αν το λειτουργικό μας σύστημα είναι windows ακολουθούμε τα παρακάτω βήματα. Σε περίπτωση που ο Thunderbird χρησιμοποιείται ήδη και είναι εγκατεστημένος, ξεκινάμε από το 3ο βήμα.
- Κατεβάζουμε την τελευταία έκδοση του thunderbird από το https://www.mozilla.org/thunderbird .
- Κάνοντας κλικ στο λίνκ 'Other systems and languages' μπορούμε να επιλέξουμε την ελληνική έκδοση.
- Τρέχουμε το εκτελέσιμο αρχείο που κατεβάσαμε για να εγκαταστήσουμε τον thunderbird. Η διαδικασία εγκατάστασης είναι πολύ απλή, αρκεί να πατάμε συνέχεια ΟΚ. Αν στο τέλος της εγκατάστασης ξεκινήσει ο thunderbird τον κλείνουμε. Πρώτα θα εγκαταστήσουμε και τις υπόλοιπες εφαρμογές.
- Θα εγκαταστήσουμε τώρα το GnuPG που είναι απαραίτητο για να λειτουργήσει το Enigmail. Το εκτελέσιμο για Windows του GnuPG μπορεί να βρεθεί στον κύριο GnuPG ftp server ή σε ένα από τα links των GnuPG mirrors στο directory(φάκελο) binary, αναζητώντας αρχεία της μορφής gnupg-w32cli-x.x.x.exe . Ενδεικτικά μπορούμε να το κατεβάσουμε απευθείας από εδώ ή εδώ(gnupg-w32cli-1.4.9.exe). Αφού κατεβάσουμε το .exe αρχείο, το εκτελούμε.
- Κατεβάζουμε το enigmail addon για windows από το addons.mozilla.org. To αρχείο έχει κατάληξη .xpi .
- Χρήστες Firefox : Τόσο ο Firefox όσο και ο Thunderbird χρησιμοποιούν τον τύπο αρχείου .XPI για τα plugins τους. Αν κάνετε κλικ στο σύνδεσμο για download, ο Firefox θα νομίζει ότι θέλετε να εγκαταστήσει το enigmail ως δικό του plugin. Αυτό δε θα δουλέψει. Αντ' αυτού κάνετε δεξί κλικ στο download link και επιλέγετε να σώσετε το αρχείο(save as).
- Ανοίγουμε τον thunderbird. Αν μας πετάξει κάποιο παράθυρο για να ρυθμίσουμε λογαριασμό το αγνοούμε προσωρινά και το κλείνουμε. Από το κεντρικό μενού πάμε Tools/Addons (Εργαλεία/Πρόσθετα). Στην καρτέλα που ανοίγει, κάπου θα υπάρχει η επιλογή εγκατάστασης επέκτασης (add on) από αρχείο στο δίσκο. Το που βρίσκεται αυτή η επιλογή εξαρτάται από την έκδοση του thunderbird που τρέχουμε. Σε κάποιες εκδόσεις υπάρχει κουμπί που γράφει Install. Σε άλλες εκδόσεις, στην καρτέλα με τα addons που ανοίξαμε, υπάρχει ένα κουμπί με ένα γρανάζι επάνω. Κάνοντας κλικ σε αυτό, μας εμφανίζεται ένα μενού με την επιλογή 'Εγκατάσταση πρόσθετου από αρχείο'. Επιλέγουμε το αρχείο (.xpi) του enigmail που κατεβάσαμε στο προηγούμενο βήμα και το εγκαθιστούμε στον thunderbird. Θα ανοίξει ένα νέο παράθυρο που θα ζητάει να επιβεβαιώσουμε πως θέλουμε να εγκαταστήσουμε το plugin, όπου πατάμε ναι για να γίνει η εγκατάσταση. Για να ολοκληρωθεί η εγκατάσταση πρέπει να επανεκκινηθεί ο Thunderbird.
- Ακολουθούμε τις οδηγίες στην παρακάτω ενότητα #Προσθήκη λογαριασμών στον Thunderbird, για να προσθέσουμε στον thunderbird τους λογαριασμούς email που χρησιμοποιούμε, ώστε να μπορέσουμε να αρχίσουμε να χρησιμοποιούμε τον thunderbird για να στέλνουμε και να λαμβάνουμε τα email μας. Αν έχουμε ήδη ρυθμισμένους τους λογαριασμούς μας στον thunderbird προχωράμε στην ενότητα #Δημιουργία ζεύγους κλειδιών.
Linux[επεξεργασία]
Οι περισσότερες διανομές Linux έχουν προεγκατεστημένο το gpg. Για να διαπιστώσουμε αν όντως είναι εγκατεστημένο, σε terminal γράφουμε gpg --version
. Αν μας πει πως έχουμε την έκδοση 1.4.7 ή πιο πρόσφατη, δε χρειάζεται να κάνουμε τίποτα. Το gpg είναι ήδη εγκατεστημένο.
Από το terminal εγκαθιστούμε τα προγράμματα thunderbird και enigmail από τον package manager μας.
Ubuntu ή Mint[επεξεργασία]
sudo apt-get install thunderbird enigmail
Debian[επεξεργασία]
apt-get install icedove enigmail
σημείωση: στο debian ο thunderbird κυκλοφορεί ως icedove. O icedove είναι ίδιος με το thunderbird με μόνη διαφορά τις εικόνες και το όνομα, γιατί το όνομα και οι εικονίτσες του thunderbird έχουν copyrights.
Mac Os X[επεξεργασία]
Για παλαιότερες εκδόσεις του Thunderbird (όπως για το Mac Power PC), κατεβάζουμε το Enigmail 1.1.2. από https://addons.mozilla.org/thunderbird/.../enigmail-1.1.2-tb-macosx.xpi. Για την εγκατάσταση GPG σε προηγούμενες εκδόσεις Enigmail για Mac κατεβάζουμε από MacGPG2 (V2.014rc2) http://sourceforge.net/projects/macgpg/files/GnuPG%20for%20OS%20X/1.4.9/GnuPG1.4.9.dmg/download το GnuPG1.4.9.dmg και ακολουθούμε την παραπάνω διαδικασία.
Προσθήκη λογαριασμών στον Thunderbird[επεξεργασία]
O Thunderbird είναι ένας mail client. Θα τον χρησιμοποιούμε για να έχουμε πρόσβαση στους λογαριασμούς email μας.
Όταν τρέξουμε τον Thunderbird την πρώτη φορά θα μας ζητήσει να ρυθμίσουμε έναν λογαριασμό αλληλογραφίας. Εάν ανοίξει το παράθυρο με τίτλο "Would you like a new email address?", πατάμε "Skip this and use an existing email" ούτως ώστε να ρυθμίσουμε το email που ήδη έχουμε.
Στην περίπτωση που δεν μας ανοίξει αυτόματα κάποιο σχετικό παράθυρο όπως επίσης και στην περίπτωση που αργότερα θελήσουμε να προσθέσουμε κι άλλο λογαριασμό, πηγαίνουμε από το κεντρικό μενού στο πάνω μέρος του παραθύρου του thunderbird στις "ρυθμίσεις λογαριασμών" ("account settings"). H επιλογή αυτή βρίσκεται στην "Επεξεργασία" ("edit") σε περιβάλλον linux και στο μενού "Εργαλεία" ("tools") σε περιβάλλον windows. Από το παράθυρο που ανοίγει, από το κάτω drop-down menu που γράφει "Ενέργειες λογαριασμού" ("account actions") επιλέγουμε "Προσθήκη λογαριασμού αλληλογραφίας" ("Add mail account").
Στο παράθυρο που ανοίγει μας ζητάει να δώσουμε το όνομα μας, τη διεύθυνση του email για την οποία ρυθμίζουμε τον thunderbird και τον κωδικό μας για αυτό το λογαριασμό email. Tο όνομα που θα βάλουμε θα φαίνεται στους παραλήπτες των email μας. Καλό είναι για λόγους ιδιωτικότητας, να μη χρησιμοποιούμε το πραγματικό μας όνομα εκτός και αν πρόκειται για λογαριασμό email που χρησιμοποιούμε στη δουλειά μας ή στη σχολή μας. Φυσικά το λογαριασμό του email θα πρέπει ήδη να τον έχουμε ενεργοποιημένο, δεν θα τον δημιουργήσει ο thunderbird. Ο thunderbird απλά θα συνδέεται σε αυτό το λογαριασμό για να βλέπουμε και να στέλνουμε emails.
Με το που πατήσουμε "Συνέχεια" ("continue/ok"), o Τhunderbird θα ψάξει σε μία online βάση δεδομένων για να βρει τις ρυθμίσεις που χρειάζονται για τον λογαριασμό email που βάλαμε. Αν για παράδειγμα βάλουμε το email "myname@riseup.net", ο thunderbird θα συμπληρώσει αμέσως τις απαραίτητες ρυθμίσεις για το riseup. Οι ρυθμίσεις για δημοφιλείς παρόχους email βρίσκονται αυτόματα και έτσι δεν υπάρχει ανάγκη για χειροκίνητες ρυθμίσεις.
Αν οι ρυθμίσεις βρεθούν στη βάση, πατάμε "ΟΚ" και η ρύθμιση του λογαριασμού ολοκληρώθηκε. Σε αντίθετη περίπτωση, συμβουλευόμαστε τον παρακάτω πίνακα και εισάγουμε τις ρυθμίσεις με το χέρι.
Σε κάθε περίπτωση, τα στοιχεία των λογαριασμών μπορούν να τροποποιηθούν αργότερα. Επίσης μπορούν να ρυθμιστούν πολλαπλοί λογαριασμοί (σε περίπτωση που χρησιμοποιούμε πολλά email accounts) για να είναι όλοι τους προσβάσιμοι από τον thunderbird.
Από το παράθυρο "ρυθμίσεις λογαριασμών" ("account settings") μπορούμε να πραγματοποιήσουμε πολλές και διάφορες ρυθμίσεις οι οποίες ξεφεύγουν από το στόχο του οδηγού αυτού.
Ρυθμίσεις[επεξεργασία]
Στις 7 Απρίλη 2014, ο πάροχος espiv.net έκανε κάποιες αλλαγές στην υπηρεσία των email. Συμβουλευτείτε τον ακόλουθο πίνακα για σωστές ρυθμίσεις. |
Ο πίνακας που ακολουθεί περιλαμβάνει τις ρυθμίσεις που χρειάζονται για εξυπηρετητές οι οποίοι δεν βρίσκονται στη βάση δεδομένων του thunderbird.
Πάροχος Email | Εξερχόμενα | Εισερχόμενα | ||||||||
---|---|---|---|---|---|---|---|---|---|---|
Πρωτόκολλο | Εξυπηρετητής | Θύρα | SSL | Πρωτόκολλο | Εξυπηρετητής | Θύρα | SSL | |||
espiv | SMTP | mail.espiv.net | 587 ή 25* | STARTTLS | IMAP | mail.espiv.net | 993 | SSL/TLS | ||
143 | STARTTLS | |||||||||
POP | mail.espiv.net | 995 | SSL/TLS | |||||||
Riseup | SMTP | mail.riseup.net | 465 | SSL/TLS | IMAP | mail.riseup.net | 143 | STARTTLS | ||
POP | 995 | SSL/TLS | ||||||||
Autistici/Inventati | SMTP | smtp.autistici.org | 465 | SSL/TLS | POP | mail.autistici.org | 995 | SSL/TLS |
* Η cyta (ενδεχομένως και άλλοι ISP's), το vpn της Riseup, κάποιοι πάροχοι ίντερνετ μέσω κινητής τηλεφωνίας (GSM) μπλοκάρουν την πόρτα 25. Σε τέτοια περίπτωση απλώς χρησιμοποιήστε την 587.
Δημιουργία ζεύγους κλειδιών[επεξεργασία]
Όπως είδαμε στο άρθρο για ασφαλή επικοινωνία μέσω email, για να κρυπτογραφήσουμε και να υπογράψουμε τα e-mails θα γίνει χρήση ασύμμετρης κρυπτογράφησης και χρειάζεται να έχουμε ένα ζεύγος κλειδιών, ένα δημόσιο και ένα ιδιωτικό. Το δημόσιο μπορούμε να το μοιραστούμε με όλο τον κόσμο γνωστούς και αγνώστους, φίλους και εχθρούς. Το δημόσιο κλειδί μας θα το χρειαστεί οποιοσδήποτε θέλει να μας στείλει κρυπτογραφημένο email για παράδειγμα. Το ιδιωτικό ωστόσο πρέπει να το κρατήσουμε μυστικό.
Θα δημιουργήσουμε το πρώτο μας ζεύγος κλειδιών χρησιμοποιώντας το Enigmail. Η διαδικασία είναι απλή, αρκεί να ακολουθήσουμε τα παρακάτω βήματα:
- Ξεκινάμε τον Thunderbird.
- Ελέγχουμε τους λογαριασμούς email. Πρέπει να βεβαιωθούμε ότι οι λογαριασμοί email που προσθέσαμε στον Thunderbird λειτουργούν (λαμβάνουν και στέλνουν email).
- Ξεκινάμε τον Enigmail Key Manager. Στην κεντρικό μενού (μπάρα στο επάνω μέρος) του Thunderbird πηγαίνουμε OpenPGP και επιλέγουμε Key Management.
- Ξεκινάμε τη δημιουργία κλειδιών. Από το παράθυρο του Enigmail Key Manager που μόλις ανοίξαμε, κάνουμε κλικ στο Generate και επιλέγουμε New key pair.
- Ορίζουμε email στο κλειδί. Στο πάνω μέρος του παραθύρου υπάρχει ένα combobox με όλους τους λογαριασμούς email που έχουμε προσθέσει στον Thunderbird. Το GPG θα συσχετίσει ένα λογαριασμό email με το ζεύγος κλειδιών που θα δημιουργήσει. Εδώ πρέπει να επιλέξουμε το λογαριασμό email από τον οποίον σκοπεύουμε να ανταλλάσσουμε κρυπτογραφημένα emails. Είναι δυνατόν να συσχετίσουμε και περισσότερα από ένα email με ένα ζεύγος κλειδιών, ωστόσο αυτό ξεφεύγει από το εύρος αυτού του οδηγού. Σε κάθε περίπτωση προτείνεται χρήση διαφορετικού ζεύγους κλειδιών για κάθε λογαριασμό email.
- Επιλογή passphrase. Το ιδιωτικό μας κλειδί είναι πολύ σημαντικό γιατί με αυτό υπογράφουμε emails που θέλουμε να στείλουμε και αποκρυπτογραφούμε emails που προορίζονται για εμάς. Για επιπλέον προστασία, συνίσταται να προστατέψουμε το κλειδί μας με ένα passphrase (κωδικό). Έτσι, ακόμα και αν κάποιος αποκτήσει το ιδιωτικό κλειδί μας (αν πχ κάποιος κλέψει τον υπολογιστή μας στον οποίον βρίσκεται το κλειδί) δε θα μπορεί να το χρησιμοποιήσει χωρίς να γνωρίζει το passphrase. Το passphrase πρέπει να μπορούμε να το θυμόμαστε εύκολα, αλλά να είναι δύσκολο να το μαντέψει κάποιος. Για περισσότερες πληροφορίες σχετικά με την επιλογή passphrase δείτε το άρθρο για τη διαχείριση κωδικών.
Εισάγουμε το passphrase μας 2 φορές στα αντίστοιχα πεδία.- Προσοχή: Αν ξεχάσουμε το passphrase μας δε θα μπορούμε πλέον να χρησιμοποιήσουμε το κλειδί μας.
- Διάρκεια ζωής κλειδιού. Στη συνέχεια ορίζουμε την διάρκεια ζωής του κλειδιού (key expiry). Μπορούμε να επιλέξουμε όση διάρκεια θέλουμε, ακόμα και να μην λήγει ποτέ. Όσον αφορά τη διάρκεια ζωής υπάρχουν διάφορες στρατηγικές, προς το παρόν επιλέγουμε διάρκεια ζωής 1 χρόνο.
- Επιλογή μεγέθους κλειδιού. Στην καρτέλα advanced επιλέγουμε το μέγεθος του κλειδιού(key size) στα 4096 bytes. Γενικά όσο μεγαλύτερο το μέγεθος του κλειδιού, τόσο πιο δύσκολο να παραβιάσει κανείς την κρυπτογράφηση των μηνυμάτων μας.
- Κάνουμε κλικ στο Generate Key. Αυτό ήταν! Έχουμε πλέον δημιουργήσει το πρώτο μας ζεύγος κλειδιών!
- Αφού το πρόγραμμα δημιουργήσει το ζεύγος κλειδιών και μας ενημερώσει ότι αυτό έγινε επιτυχώς, θα μας ρωτήσει εάν θέλουμε να δημιουργήσουμε Revocation Certificate για το κλειδί μας. Διαβάστε παρακάτω!
Δημιουργία πιστοποιητικών ανάκλησης και αντιγράφων ασφαλείας[επεξεργασία]
Το revocation certificate (πιστοποιητικό ανάκλησης), είναι ένα πιστοποιητικό με το οποίο μπορούμε να ενημερώσουμε τον κόσμο πως το σχετιζόμενο ζεύγος κλειδιών δεν είναι πλέον έγκυρο και δεν πρέπει να χρησιμοποιείται. Αυτό μπορεί να είναι επιθυμητό αν για παράδειγμα ξεχάσουμε το passphrase μας, χάσουμε το κλειδί μας, ή κάποιο εκ των δύο πέσει στα χέρια κάποιου τρίτου. Συνίσταται ιδιαίτερα να δημιουργήσουμε ένα revocation certificate για περίπτωση ανάγκης και να το αποθηκεύσουμε σε κάποιο ασφαλές μέρος όπου δεν θα έχει κάποιος πρόσβαση (Δες το άρθρο για την κρυπτογράφηση αρχείων για να αποθηκεύσεις το revocation certificate σε ένα κρυπτογραφημένο μέσο).
Αφού το Enigmail δημιουργήσει το ζεύγος κλειδιών και μας ενημερώσει ότι αυτό έγινε επιτυχώς, θα μας ρωτήσει εάν θέλουμε να δημιουργήσουμε Revocation Certificate για το κλειδί μας. Αν επιλέξουμε Ναι, το Enigmail θα μας ζητήσει το passphrase και στη συνέχεια θα μας δημιουργήσει ένα revocation certificate. Revocation certificate μπορούμε να δημιουργήσουμε οποιαδήποτε στιγμή από το Key management.
Μετά και από αυτό, θα μεταφερθούμε ξανά στο παράθυρο του Key Management, όπου μπορούμε να δούμε τα διαθέσιμα κλειδιά μας καθώς και τα χαρακτηριστικά τους. Στο σημείο αυτό, είναι καλό να πάρουμε ένα αντίγραφο ασφαλείας (backup) σε περίπτωση που το ζεύγος κλειδιών που μόλις δημιουργήσαμε χαθεί. Από το παράθυρο που βρισκόμαστε κάνουμε δεξί κλικ πάνω στο κλειδί που θέλουμε να πάρουμε backup και επιλέγουμε Export Keys to File. Στην ερώτηση αν θέλουμε να εξάγουμε μόνο το δημόσιο(public) ή και το ιδιωτικό(secret/private), επιλέγουμε και το ιδιωτικό. Το enigmail θα μας ρωτήσει που να αποθηκεύσει ένα αρχείο της μορφής όνομα@λογαριασμού(0x00001)pub-sec.asc . Συνίσταται και πάλι το αρχείο αυτό να τοποθετηθεί σε κρυπτογραφημένο δίσκο ή partition.
Γνωστοποιώντας στο Internet το δημόσιο κλειδί[επεξεργασία]
Το δημόσιο κλειδί, όπως λέει και η λέξη, προορίζεται στο να είναι προσβάσιμο από τον καθένα ο οποίος θέλει να έρθει σε επαφή μαζί μας. Ένας διαδεδομένος τρόπος να καταστήσουμε προσβάσιμο το δημόσιο κλειδί μας, είναι να το ανεβάσουμε σε έναν ή περισσότερους public key servers στο διαδίκτυο. Συνήθως μάλιστα αρκετοί τέτοιοι servers ανταλλάσσουν στοιχεία μεταξύ τους, και έτσι αρκεί να το ανεβάσουμε σε έναν από αυτούς για να διαδοθεί στους υπόλοιπους. Ο public key server, είναι ένας server ο οποίος φιλοξενεί δημόσια PGP κλειδιά. Όταν κάποιος θέλει να βρει το δημόσιο κλειδί μιας επαφής του, το αναζητά σε κάποιον από τους public key servers και το αποθηκεύει τοπικά στον υπολογιστή του. Ένας public key server είναι o http://zimmermann.mayfirst.org.
Δεν είναι απολύτως απαραίτητο να ανεβάσουμε σε public key server το δημόσιο κλειδί μας, είναι όμως κάτι που συνηθίζεται και αποδεικνύεται λειτουργικό. Όντας συνεχώς προσβάσιμο δημόσια, οποιοσδήποτε θέλει να μας στείλει ένα κρυπτογραφημένο e-mail, γνωρίζοντας απλά την διεύθυνση e-mail μας και κάνοντας την σχετική αναζήτηση σε public key servers βρίσκει το κλειδί μας.
Υπάρχουν και άλλοι τρόποι να διακινούμε το δημόσιο κλειδί μας. Αυτό μπορεί να γίνει επισυνάπτοντας το στα e-mail που στέλνουμε ή ακόμα και χέρι με χέρι με κάποια επαφή μας.
Το enigmail στο Thunderbird, μας προσφέρει έναν εύκολο τρόπο να ανεβάσουμε σε public key servers το δημόσιο κλειδί που μόλις δημιουργήσαμε. Πηγαίνοντας Μenu > OpenPGP > Key Management, βλέπουμε τα διαθέσιμα κλειδιά μας. Αναγνωρίζουμε τα κλειδιά που έχουμε δημιουργήσει, έχουν άλλωστε έντονη(bold) γραμματοσειρά. Επιλέγοντας το κλειδί της διεύθυνσης e-mail που μας ενδιαφέρει και κάνοντας δεξί κλικ, ανάμεσα στις διάφορες επιλογές μας, έχουμε την Upload Public keys to Server. Κάνοντας κλικ, μας ανοίγει ένα παράθυρο με τους διαθέσιμους key servers. Επιλέγουμε έναν, για παράδειγμα αυτόν του MIT και κάνουμε upload. Μπορούμε να το κάνουμε upload και στους υπόλοιπους, ώστε να διαδοθεί ευρύτερα το public key μας.
To πρώτο μας ψηφιακά υπογεγραμμένο email[επεξεργασία]
Τώρα που δημιουργήσαμε το ζεύγος κλειδιών μας, ήρθε η ώρα να δοκιμάσουμε να υπογράψουμε ψηφιακά ένα email.
1. Κατ'αρχάς πρέπει να επιλέξουμε έναν παραλήπτη ο οποίος να χρησιμοποιεί OpenPGP, είτε μέσω του enigmail είτε μέσω κάποιας άλλου αντίστοιχου προγράμματος. Γενικά, για να μπορέσει ο παραλήπτης να διαβάσει τη ψηφιακή μας υπογραφή ή το περιεχόμενο του κρυπτογραφημένου μηνύματός μας πρέπει φυσικά να χρησιμοποιεί κάποιο ειδικό λογισμικό όπως εδώ με το enigmail.
2. Καλό είναι να γράφουμε τα email μας σε απλή μορφή κειμένου (plain text, δηλαδή χωρίς μορφοποίηση, όχι HTML). Το Enigmail δε συνεργάζεται πολύ καλά με την html. Μπορεί να ρυθμιστεί για να δουλεύει σωστά αλλά αυτό ξεφεύγει από τα πλαίσια του οδηγού αυτού.
Αν by default στέλνουμε μηνύματα με html μορφοποίηση, μπορούμε να στείλουμε plain text μήνυμα με την εξής απλή διαδικασία: Από το κύριο παράθυρο του thunderbird πατάμε Shift και κάνουμε κλικ στο Write.
3. Αφού συντάξουμε το email μας πρέπει να πούμε στο enigmail να το υπογράψει. Στο πάνω μέρος του παραθύρου σύνταξης του email υπάρχει ένα κουμπί που γράφει OpenPGP. Κάνουμε κλικ εκεί και φροντίζουμε να είναι επιλεγμένη μόνο η επιλογή Sign.
4. Πατάμε Send/Αποστολή. Θα μας ζητηθεί το passphrase μας για να χρησιμοποιηθεί το κλειδί μας για την υπογραφή. Μόλις το δώσουμε, θα υπογραφτεί το email μας και θα σταλεί!
Αυτό ήταν. Μόλις στείλαμε το πρώτο μας ψηφιακά υπογεγραμμένο email!
Το πρώτο μας κρυπτογραφημένο e-mail[επεξεργασία]
Έχοντας βεβαιωθεί πως μπορούμε επιτυχώς να υπογράψουμε ψηφιακά ένα email με το κλειδί μας, μπορούμε πλέον να προχωρήσουμε στην αποστολή του πρώτου μας κρυπτογραφημένου email!
Εύρεση του κλειδιού του παραλήπτη[επεξεργασία]
Όπως έχουμε ήδη εξηγήσει στο άρθρο για την ασφαλή επικοινωνία μέσω email, για να στείλουμε ένα κρυπτογραφημένο email θα πρέπει να το κρυπτογραφήσουμε με το δημόσιο κλειδί του παραλήπτη. Έτσι, μόνο ο παραλήπτης που κατέχει το σωστό ιδιωτικό κλειδί θα μπορέσει να διαβάσει τα περιεχόμενα του email μας. Χρειαζόμαστε επομένως το δημόσιο κλειδί του παραλήπτη.
Υπάρχουν διάφοροι τρόποι για να λάβουμε το δημόσιο κλειδί του παραλήπτη το οποίο χρειαζόμαστε και για να κρυπτογραφήσουμε το μήνυμα που θα του στείλουμε. Για παράδειγμα μπορεί ο παραλήπτης να μας το στείλει ως συνημμένο με ένα email ή να μας το δώσει χέρι με χέρι σε ένα φλασάκι. Ένας από τους πλέον διαδεδομένους και εύκολους τρόπους για την εύρεση των κλειδιών ωστόσο βασίζεται στη χρήση των public key servers που αναφέραμε στην παραπάνω ενότητα.
Οι public key servers είναι servers που έχουν καταλόγους στους οποίους δημοσιεύονται τα δημόσια κλειδιά. Θα χρησιμοποιήσουμε το Enigmail για να ψάξουμε το δημόσιο κλειδί του παραλήπτη σε κάποιον public key server.
Από το κεντρικό παράθυρο του Thunderbird, στο κεντρικό μενού-μπάρα στο πάνω μέρος του παραθύρου, πηγαίνουμε OpenPGP --> Key Management. Από το παράθυρο του Key Manager κάνουμε κλικ στο Keyserver --> Find Keys όπου και μας ανοίγει ένα παράθυρο αναζήτησης. Εδώ έχουμε 2 επιλογές:
- Αναζήτηση με βάση τη διεύθυνση email: Όπως είδαμε στην ενότητα για τη δημιουργία κλειδιών, τα κλειδιά συνηθίζεται να ταυτίζονται με μία ή περισσότερες διευθύνσεις email. Μπορούμε λοιπόν στο πεδίο της αναζήτησης να εισάγουμε την διεύθυνση email του παραλήπτη.
- Αναζήτηση με βάση το Key Id: Κάθε κλειδί έχει έναν χαρακτηριστικό αριθμό, το Key Id. Είναι στατιστικά αρκετά σπάνιο σε 2 διαφορετικά κλειδιά να αντιστοιχεί το ίδιο Key Id, και έτσι ο αριθμός αυτός χρησιμοποιείται σαν αναγνωριστικό (Id) του κλειδιού. Αν γνωρίζουμε το Key Id του παραλήπτη, μπορούμε να κάνουμε αναζήτηση με βάση αυτό. Το Key Id είναι ένας 8ψήφιος δεκαεξαδικός αριθμός (για παράδειγμα DECAFBAD ή 0xDECAFBAD).
Αφού συμπληρώσουμε τη διεύθυνση email ή το Key Id στο πεδίο αναζήτησης, πατάμε ΟΚ. Το Enigmail θα αρχίσει να ψάχνει στον Key Server για το κλειδί που θέλουμε. Αν το βρει, θα το προσθέσει στο τοπικό αντίγραφο κλειδιών στον υπολογιστή μας και θα μπορούμε πλέον να στέλνουμε κρυπτογραφημένα email στον λογαριασμό στον οποίο αντιστοιχεί, όπως επίσης και να εξακριβώνουμε τις ψηφιακές υπογραφές των email που θα μας στέλνει.
Αποστολή κρυπτογραφημένου email[επεξεργασία]
Μόλις αποκτήσουμε ένα αντίγραφο του δημόσιου κλειδιού του παραλήπτη, είμαστε έτοιμοι να του στείλουμε το πρώτο μας κρυπτογραφημένο email. Συντάσσουμε το email όπως θα κάναμε και για ένα απλό, μη κρυπτογραφημένο email, αλλά πριν πατήσουμε Send/Αποστολή, κάνουμε κλικ στο κουμπί OpenPGP και επιλέγουμε Encrypt. Στη συνέχεια πατάμε Send/Αποστολή.
Τώρα υπάρχουν 2 ενδεχόμενα. Αν η διεύθυνση email του μηνύματος ταιριάζει με μία διεύθυνση στο keyring μας (keyring=μπρελόκ με κλειδιά. Αναφέρεται στο τοπικό αντίγραφο κλειδιών που κρατάει το Enigmail και το GPG στον υπολογιστή μας) δε χρειάζεται να κάνουμε κάτι παραπάνω. Το email μας θα κρυπτογραφηθεί και θα σταλεί στον προορισμό του. Αν υπάρχει κάποιο πρόβλημα με την ταύτιση του κλειδιού με το email, θα μας ζητηθεί να επιλέξουμε χειροκίνητα ποιο κλειδί πρέπει να χρησιμοποιηθεί. Αν μας εμφανιστεί σχετικό μενού, απλά επιλέγουμε τα σωστά κλειδιά και ξεμπερδέψαμε.
ΠΡΟΣΟΧΗ: Το GPG χρήση του οποίου κάνει το Enigmail plugin του Thunderbird προσφέρει τη δυνατότητα κρυπτογράφησης του σώματος του email και των συνημμένων αρχείων και πιστοποίησης του αποστολέα μέσω ψηφιακών υπογραφών.
Το GPG ΔΕΝ κρυπτογραφεί:
Δεν τα κρυπτογραφεί όλα αυτά για να είναι συμβατό με το κλασσικό σύστημα ανταλλαγής email. Το GPG δεν προσφέρει ανωνυμία. |