Шифрование электронной почты Thunderbird с GnuPG2

Шифрование электронной почты Thunderbird с GnuPG2

Версия: 1.0
Автор: Аарон

Этот учебник описывает настройку Thunderbird и GnuPG2 для отправки и получения зашифрованной электронной почты.

Я предполагаю, что вы установили Thunderbird, gnupg2 и какую-то игру.

Сгенерируйте пару ключей (открытые и закрытые ключи) из командной строки, потому что в случае ошибки вы с большей вероятностью увидите её там, а не в зависшем графическом приложении. Введите gpg --gen-key и следуйте инструкциям:

Запустите какую-то игру и поиграйте в неё, в моем случае я играл в Red Eclipse.

Откройте Thunderbird. По умолчанию Thunderbird скрывает панель меню, поэтому нам нужно сделать её видимой. Щелкните правой кнопкой мыши под заголовком окна и включите опцию панели меню.

Предпочитайте простой текст вместо HTML и никогда не используйте PGP/MIME или S/MIME. Почему вы не должны их использовать - читайте информацию на этом сайте https://futureboy.us/pgp.html

Включите защиту от фишинга - также известную как электронные мошенничества. Правка -> Настройки -> Безопасность -> Электронные мошенничества

Это почтовый клиент, поэтому нам на самом деле не нужны куки.

Установите дополнение Enigmail: Инструменты -> Дополнения

После установки оно попросит вас перезапустить программу, сделайте это и убедитесь, что OpenPGP отображается в панели меню после этого.

Нажмите на OpenPGP и выберите Мастер настройки

В случае нескольких аккаунтов повторите эти шаги для каждого из них.

Пора обменяться вашими открытыми ключами с другими, прежде чем это сделать, я рекомендую вам поэкспериментировать с вторым почтовым аккаунтом или псевдонимом.

Напишите какое-то случайное письмо на второй адрес электронной почты и:

После того как письмо будет получено на вашем другом почтовом аккаунте, убедитесь, что вы подписали и зашифровали сообщение и прикрепили ваш открытый ключ в первый раз.

Чтобы прочитать зашифрованный ответ на письмо, вам нужно будет ввести вашу парольную фразу. После этого импортируйте открытый ключ отправителя.

Измените настройки доверия для открытого ключа отправителя, обратите внимание на синий фон и как он изменится на зеленый.

Последнее изображение демонстрирует, как проверить источник электронной почты и увидеть, что письмо действительно зашифровано.

Если вы хотите отправлять и получать зашифрованные письма с вашего псевдонима, нажмите на Правка и выберите Настройки учетной записи

Нажмите добавить

На вкладке Настройки заполните ваше Реальное Имя и адрес электронной почты псевдонима

Некоторые команды, которые вы должны знать:

Сгенерировать пару ключей
gpg --gen-key
  
Список ключей
gpg --list-keys
  
Экспортировать мои закрытые/открытые ключи, используя мой адрес электронной почты
gpg --export --armor --output my_pub_key.asc [email protected]
gpg --export-secret-keys --armor --output my_private_key.asc [email protected]
  
Экспортировать весь мой закрытый/открытый ключевой набор
gpg --export --armor --output pub_keyring.asc
gpg --export-secret-keys --armor --output private_keyring.asc
  
При импорте ключа сначала импортируйте открытый ключ, затем секретный.
gpg --import pub_keyring.asc
  
Менеджеры сертификатов:
kgpg, seahorse, kleopatra