Чтиво Шифрование переписки в почтовом клиенте thunderbird

Тема в разделе "Компьютеры, Интернет, IT-новости", создана пользователем Metaphysics, 10 авг 2013.

  1. Metaphysics

    Metaphysics Свой

    Регистрация:
    9 май 2013
    Сообщения:
    169
    Симпатии:
    182
    Добрый час, уважаемые коллеги и друзья!

    Сегодня я расскажу вам, как шифровать сообщения в почтовом клиенте Thunderbird. По традиции, я буду использовать портативные версии ПО, но все процедуры, описанные в данной статье, применимы и к инсталлируемому в систему ПО.

    Для работы нам понадобится:
    • Thunderbird Portable
    • Расширение Enigmail для Thunderbird
    • GPG4USB (этот софт известен вам по предыдущим статьям и уже должен быть в наличии)
    Итак, идем по ссылке

    Для просмотра ссылок зарегистрируйтесь или авторизуйтесь на сайте.

    и скачиваем портативную версию Thunderbird, нажав кнопку "Download Now". Также вы можете нажать на ссылку "Languages" и скачать версию с русской локализацией. Я же использовал английскую версию, поскольку язык не принципиален, а настраивать ПО можно по аналогии.

    После того как мы скачали и распаковали Thunderbird Portable, запускаем его и видим окно, в котором нам предлагается завести себе почтовый ящик. Игнорируем его, нажав на кнопку "Skip this and use my existing mail" (Пропустить и использовать уже существующую почту):

    [​IMG]

    В следующем окне вводим свои учетные данные на каком-либо почтовом сервисе и нажимаем "Continue" (Продолжить). Я использовал сервис Gmail:

    [​IMG]

    Откроется окно выбора протокола. Я рекомендую использовать протокол IMAP, т.к. он более безопасный и удобный (сообщения не сохраняются локально, а находятся на удаленном почтовом сервере):

    [​IMG]

    Thunderbird автоматически определит серверы входящей и исходящей почты. Однако, если вы используете сервис Gmail, то для корректной работы необходимо предварительно в настройках аккаунта через браузер включить доступ по протоколу IMAP:

    [​IMG]

    Возвращаемся в окно выбора протокола и нажимаем "Done" (Завершить) - учетная запись успешно создана.

    Следующим шагом будет установка расширения Enigmail. Для этого, находясь в главном окне Thunderbird, нажимаем клавишу "Alt" и в появившемся главном меню выбираем пункт "Tools - Add-ons" (Инструменты - Дополнения):

    [​IMG]

    В новой вкладке откроется менеджер дополнений, в строке поиска которого вводим слово "Enigmail" и нажимаем "Enter". В самом верху списка видим необходимое нам расширение и нажимаем кнопку "Install" (Установить):

    [​IMG]

    Как только расширение будет установлено, появится уведомление об успешной установке и потребуется перезапуск Thunderbird, для чего жмем "Restart now" (Перезапустить сейчас):

    [​IMG]

    После перезапуска начинаем настройку Enigmail нажав кнопку "Options" (Настройки):

    [​IMG]

    Во вкладке "Basic" (Основные) отмечаем чекбокс "Override with" (Изменить путь на...) и указываем путь к исполняемому файлу GPG4USB (он уже должен быть у вас установлен и настроен), который находится в папке "..\gpg4usb\bin\gpg.exe"

    [​IMG]

    Переходим на вкладку "Key Selection" (Выбор ключа), отмечаем пункт "Manually" (Вручную) и нажимаем ОК:

    [​IMG]

    Первичная настройка завершена. Теперь переходим на основную вкладку Thunderbird и нажав клавишу "Alt" выбираем в появившемся главном меню пункт "OpenPGP - Setup Wizard" (OpenPGP - Мастер настройки). В открывшемся окне выбираем пункт, как на картинке (который означает, что вы хотите запустить мастер настройки) и нажимаем "Next" (Далее):

    [​IMG]

    В появившемся окне выбираем для каких учетных записей (если у вас их больше одной) будут применены настройки. Пункт "Yes" - для всех учетных записей, второй пункт - только для тех, которые вы выберете. Выбираем то, что нужно и нажимаем "Next" (Далее):

    [​IMG]

    Теперь определимся, будем ли мы подписывать всю исходящую почту по умолчанию (первый пункт сверху) или будем создавать правило вручную для отдельных писем (второй пункт). Выбираем нужный пункт и нажимаем "Next" (Далее):

    [​IMG]

    По аналогии с предыдущим пунктом определяемся, будем ли шифровать (это не тоже самое, что подписывать) все сообщения по умолчанию или будем создавать правило вручную для отдельных писем. Выбираем нужный пункт и нажимаем "Next" (Далее):

    [​IMG]

    В следующем окне ничего не меняем и сразу нажимаем "Next" (Далее):

    [​IMG]

    Теперь выбираем будем ли создавать новую пару ключей для подписи и шифрования сообщений (первый пункт сверху) или импортируем уже имеющиеся ключи (второй пункт). Т.к. ранее (в предыдущих статьях) мы уже создавали ключи в GPG4USB, то выбираем второй пункт и нажимаем "Next" (Далее):

    [​IMG]

    Указываем путь к файлам ключей. Папка программы GPG4USB "..\gpg4usb\keydb\pubring.gpg" для пункта "Public key file" (Файл публичного ключа) и папка "..\gpg4usb\keydb\secring.gpg" для пункта "Private key file" (Файл секретного ключа). При этом импортируются публичные ключи наших контактов, а также наш публичный и секретный ключ. Нажимаем "Next" (Далее):

    [​IMG]

    Выделяем наш ключ шифрования и нажимаем "Next" (Далее):

    [​IMG]

    Появится окно с информацией о ключе, в котором также нажимаем "Next" (Далее) и видим окно, информирующее нас о том, что OpenPGP готов к использованию. Нажимаем "Finish".
     
    Последнее редактирование модератором: 17 окт 2013
    Ezoraz и wagamata нравится это.
  2. Metaphysics

    Metaphysics Свой

    Регистрация:
    9 май 2013
    Сообщения:
    169
    Симпатии:
    182
    [​IMG]

    Попробуем создать сообщение, подписать его и зашифровать. Для этого в главной вкладке Thunderbird нажимаем кнопку "Write" (Написать), чтобы создать новое сообщение. Пишем что-нибудь для нужного адресата:

    [​IMG]

    Так как мы в ходе настройки Enigmail определились, что будем создавать правила для отдельных писем вручную, то в меню OpenPGP отмечаем пункты "Sign Message" (Подписать сообщение) и "Encrypt Message" (Зашифровать сообщение). Также можем отметить пункт "Attach My Public Key" (Прикрепить мой публичный ключ), чтобы адресат получил наш публичный ключ, если у него его еще нет, и мог зашифровать для нас сообщение в ответ.

    [​IMG]

    Отметив необходимые пункты, нажимаем кнопку "Send" (Отправить) - видим окно, в котором отмечаем чекбокс напротив ключа адресата и нажимаем ОК:

    [​IMG]

    Появится окно, в котором мы можем выбрать будем ли мы шифровать/подписывать только текст сообщения (первый пункт сверху) или будем шифровать/подписывать текст сообщения вместе со вложением (второй пункт). Третий пункт нам не пригодится и трогать его я не рекомендую. В данном случае выбираем первый пункт - шифровать только текст сообщения, т.к. во вложении нет конфиденциальных данных. Нажимаем ОК.

    [​IMG]

    Адресат получит наше зашифрованное сообщение, которое автоматически расшифруется в его клиенте, и наш публичный ключ во вложении.

    [​IMG]

    Если дважды щелкнуть по вложению, то Enigmail предложит импортировать ключ в ростер. Если нашего ключа у адресата еще нет, то он может нажать "Import".

    [​IMG]
    Таким образом, имея одну лишь программу GPU4USB, мы можем добавлять в нее публичные ключи новых контактов, а затем импортировать их в Enigmail для Thunderbird и в мессенджер PSI. Если вам нужно отправлять зашифрованные сообщения только по почте, то вы можете сгенерировать свой секретный ключ прямо в Enigmail (там же можно добавлять и ключи новых контактов).

    На этом все. Успехов вам! Если есть какие-либо вопросы - задавайте их здесь.
     
    Последнее редактирование модератором: 17 окт 2013
    bruteforce, one, urban41 и ещё 1-му нравится это.
  3. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.869
    Симпатии:
    7.047
    Вот так выглядит эталон полезной статьи-инструкции!:co_ol:
     
    Metaphysics нравится это.
  4. Limuzin

    Limuzin Свой

    Регистрация:
    7 май 2013
    Сообщения:
    300
    Симпатии:
    56
    Блин, Metaphysics, ты реально крутой) Ты откуда все это знаешь? Спасибо тебе за информацию, которой ты охотно делишься.
    wagamata, возможно создать тему, где все желающие бы отписывались и сообщали кто-чем зарабатывает на жизнь, минимальную инфу о себе? Возможно, это было бы кому-то полезно, может даже созреют какие-то новые мысли, темы в рамках данного проекта. Прошу рассмотреть предложение хотя бы в порядке бреда...
    Надеюсь, автор простит за это сообщение в его теме не по теме...
     
  5. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.869
    Симпатии:
    7.047
    Я не против. Вопрос только: кто захочет делиться информацией о себе, когда многие наоборт стараются быть анонимными?
     
  6. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.869
    Симпатии:
    7.047
    А это что?
    Username1.png
    Галочки оставлять?
     
  7. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.869
    Симпатии:
    7.047
    Metaphysics можешь замутить статью о грамотной, на твой взгляд, настройке почты в Thunderbird?
     
  8. Metaphysics

    Metaphysics Свой

    Регистрация:
    9 май 2013
    Сообщения:
    169
    Симпатии:
    182
    Это почтовые сервисы, в которых ты можешь зарегистрироваться после запуска. Галочки можно не снимать - они ничего не дают, ибо ты все равно нажимаешь на кнопку "Skip this and use my existing mail", подтверждая что у тебя уже есть зарегистрированный e-mail, который ты и добавишь в процессе создания учетной записи в клиенте.

    Это можно. Только там ничего сверхъестественного нет - любой может настроить сам, по своему вкусу.

    Изучал данные вопросы, потому что было необходимо для некоторой работы. А вообще, я просто интересуюсь темой безопасности и анонимности.
     
    wagamata нравится это.
  9. wagamata

    wagamata Создатель Админ

    Регистрация:
    7 май 2013
    Сообщения:
    3.869
    Симпатии:
    7.047
    Не обязательно все настройки показывать, просто самые необходимые и удобные на твой взгляд.
     
Загрузка...