Шифрование электронной почты в Thunderbird с помощью EnigmailИсточник: winblog
Расширение Enigmail пригодится всем, кто заинтересован в обеспечении безопасности своей электронной переписки. Оно выводит сложную задачу шифрования на совершенно новый уровень, делая ее простой и понятной для всех, вне зависимости от опыта. Рисунок A. В этом окне можно добавлять ключи и управлть ими. Откройте меню "Генерировать" (Generate) и выберите опцию "Новая ключевая пара" (New Key Pair). Откроется новое диалоговое окно для ввода всех необходимых данных (рис. B). Заполнять тут практически нечего. Рисунок B. Если хотите сохранить эту ключевую пару, поставьте флажок "Бессрочный ключ" (Key Does Not Expire). Заполнив все поля, нажмите кнопку "Генерировать ключ" (Generate Key). Процесс может оказаться довольно продолжительным - проявите терпение. Под конец вам будет предложено создать ключ отмены. Сделать это не помешает - он позволит аннулировать ключевую пару, если секретный ключ потеряется или попадет в чужие руки. При создании ключа отмены нужно сохранить на жестком диске файл ".asc" и ввести идентификационную фразу, которая использовалась при генерации ключевой пары. После сохранения ключевой пары она появится в окне менеджера ключей (рис. C). Рисунок C. Чтобы загрузить ключ на сервер, нажмите на нем правой кнопкой мыши и выберите опцию "Загрузить публичные ключи на сервер" (Upload Public Keys to Server). Теперь все почти готово к шифрованию электронной почты. Осталось только передать публичный ключ всем получателям, иначе они не смогут расшифровать ваши письма. Распространение публичных ключей Публичный ключ можно отправить прямо по электронной почте. Для этого выберите в окне менеджера нужный ключ, нажмите на нем правой кнопкой мыши и выберите опцию "Отправить публичные ключи по электронной почте" (Send Public Keys By Email). Откроется окно составления сообщения Thunderbird с уже присоединенным файлом ключа. Перешлите это письмо всем, кому собираетесь отправлять зашифрованные сообщения. Теперь все готово к работе. Отправка зашифрованных писем Отправлять зашифрованные письма очень просто. Нажмите кнопку "Создать" (New) и составьте сообщение, но не отправляйте его. Откройте меню "OpenPGP" и выберите опцию "Зашифовать" (Encrypt) или нажмите [Ctrl]+[Shift]+[P] - тогда письмо будет зашифровано при отправке. При нажатии кнопки "Отправить" (Send) вам будет предложено выбрать ключ для шифрования. Укажите нужный и нажмите "OK". После этого письмо будет зашифровано и отправлено адресату. Enigmail можно настроить на постоянное шифрование и/или подписывание писем. Для этого нажмите кнопку "Создать", зайдите в меню "OpenPGP" и выберите опцию "Параметры составления сообщений по умолчанию" (Default Composition Options). В открывшемся окне (рис. D) поставьте флажок "Шифровать сообщения по умолчанию" (Encrypt Messages by Default). Соответственно, чтобы отключить автоматическое шифрование, флажок нужно снять. Рисунок D. Если в Thunderbird зарегистрировано несколько учетных записей, в этом окне можно включить или отключить Enigmail для каждой из них в отдельности. Дешифровка писем Чтобы расшифровать зашифрованное электронное письмо, необходимо иметь на руках публичный ключ отправителя. Если он хранится у вас на жестком диске, его можно импортировать из окна "Управление ключами", выбрав опцию "Импортировать ключ из файла" (Import Keys from File) в меню "File" ("Файл"). После этого можно приступать к дешифровке. По умолчанию Enigmail автоматически расшифровывает электронные письма, совпадающие с сохраненными публичными ключами. Эту опцию можно отключить, сняв флажок "Автоматически расшифровывать/подтверждать сообщения" (Automatically Decrypt/Verify Messages) в меню "OpenPGP". В заключение Если вы ищете надежное и простое в обращении средство для шифрования электронной переписки в Thunderbird, Enigmail для вас - идеальное решение. Нет на свете более простого и в то же время функционального инструмента, который подходил бы как для новичков, так и для опытных пользователей. |