FatJoe's Diary

Шифрование писем в Thunderbird

Теория

Основы криптографии неплохо представлены здесь с картинками и примерами.

Софт

Наиболее распространены (по моему мнению) вот эти программы:

• PGP (Pretty Good Privacy)
• GPG (GNU Privacy Guard, GnuPG)

Но есть и другие программы, позволяющие осуществлять операции шифрования и цифровой подписи сообщения. Эти и другие программы совместимы между собой благодаря стандарту OpenPGP (RFC 4880).

Шифрование сообщений в Mozilla Thunderbird

Вот мы и дошли до самого главного. Моя оновная ОС — ubuntu 9.10. Почтовый клиент — Mozilla Thunderbird 3. Поэтому ниже я объясню как в этом окружении настроить шифрование и подпись своих писем и расшифровку входящей корреспонденции.

Итак, gnupg по умолчанию стоит в системе. Если нет, то поставить не сложно (Synaptic или apt-get install gnupg). Для windows-систем необходимо скачать дистрибутив.

Следующим шагом будет установка дополнения EnigMail для Thunderbird. В результате у вас должен появиться новый пункт меню «OpenPGP».

Теперь мы должны создать ключевую пару для шифрования. В меню «OpenPGP» нужно выбрать «Управление ключами». Откроется окно, в котором мы сгенерируем ключевую пару.

Рекомендуется создать пароль для шифрования приватного ключа. Если доступ к компьютеру других лиц не возможен (кто это может гарантировать?), то можно обойтись и без пароля (крайне не рекомендуется!). Также можно выбрать размер и тип ключа (2048, RSA по умолчанию). После создания пары ключей будет предложено сохранить «ключ отмены» (или отзыва). Он потребуется для аннулирования пары ключей. Теперь ваша пара ключей отображается в окне менеджера ключей.

Фактически, все готово к шифрованию почты. Но нужно передать еще ваш публичный ключ остальным. Это можно сделать так: открыть менеджер ключей, выбрать нужный, ПКМ, Отправить публичные ключи по электронной почте. Либо подгрузить открытые ключи на сервер ключей.

Теперь тот, кто получил ваш открытый ключ может зашифровать для вас письмо. И только вы со своим приватным ключом сможете его расшифровать. Вот почему необходимо следить за его сохранностью. А для написания зашифрованного письма вы должны обладать открытым ключом получателя.

Также Enigmail поддерживает постоянное шифрование и/или подписывание писем. Что очень удобно, если вы хотите всю свою переписку шифровать.

Первый шаг сделан. Осталось объяснить как настроить шифрование своим контактам по почте и паранойя на время уйдет .

p.s. Прошу в комментариях рассказать, пользуетесь ли вы каким-либо средством шифрования переписки?

p.p.s FatJoe_fatjoe@fatjoe.ru_pub.asc — мой открытый ключ, чтобы вы смогли зашифорвать для меня сообщение и подтвердить мою ЭЦП.