Конфигурация клиента Thunderbird. Установка и использование Enigmail.

[Carder]

Безопасная электронная почта
Электронная почта склонна к раскрытию информации. Большинство электронных писем в настоящее время передаются в виде открытого текста (не зашифрованного). С помощью некоторых доступных инструментов люди, кроме назначенных получателей, могут читать содержимое электронного письма. Шифрование электронной почты использовалось журналистами и обычными пользователями для защиты конфиденциальности.

Что такое безопасная электронная почта?
Безопасная электронная почта означает, что отправитель шифрует сообщение с помощью цифрового сертификата получателя при условии, что оба они имеют цифровой сертификат электронной почты.
Таким образом, электронная почта в Интернете не будет украдена во время передачи, и только получатель сможет читать зашифрованную почту. Даже если сообщения сохраняются или отправитель отправил неправильное сообщение, другие не могут видеть содержимое сообщения, что обеспечивает безопасность связи между пользователями.
Это сквозная технология защиты электронной почты, которая гарантирует, что содержимое электронной почты не может быть изменено на протяжении всего процесса от отправки до получения.
Теперь PGP и S / MIME - это два проверенных стандарта сквозной безопасности электронной почты.

Довольно хорошая конфиденциальность (PGP)
Pretty Good Privacy (PGP) - это компьютерная программа для шифрования и дешифрования данных, которая обеспечивает криптографическую конфиденциальность и аутентификацию для передачи данных. PGP часто используется для подписи, шифрования и дешифрования текстов, сообщений электронной почты, файлов, каталогов и целых разделов диска, а также для повышения безопасности сообщений электронной почты.
PGP и подобное программное обеспечение соответствуют стандарту OpenPGP ( RFC 4880) для шифрования и дешифрования данных.

Использование
Его можно разделить на два типа защищенной электронной почты в зависимости от уровня безопасности почты.
1. Объедините Enigmail с GnuPG, чтобы отправлять зашифрованные сообщения и подписывать сообщения.
2. Совместите SmartCard и Enigmail, чтобы отправлять зашифрованные сообщения и подписывать сообщения. Для шифрования сообщения не требуется смарт-карта, но для расшифровки сообщения необходимо использовать смарт-карту. Содержимое электронной почты и ключ сеанса передаются после шифрования. Таким образом, даже если злоумышленники перехватят информацию, они не смогут понять сообщение или расшифровать его. Это делает почту более безопасной.

1. Обзор
Enigmail - это полностью интегрированная надстройка безопасности для Mozilla Thunderbird. Он позволяет вам использовать OpenPGP для шифрования и цифровой подписи ваших электронных писем, а также для расшифровки и проверки получаемых вами сообщений.
Enigmail - бесплатное программное обеспечение. Его можно свободно использовать, изменять и распространять в соответствии с условиями общественной лицензии Mozilla.

2. Подготовка
Программного обеспечения:

• Установка Thunderbird 38.7.0.exe.zip
• Enigmail-1.9.1-sm + tb.xpi
• GPG4win-2.3.0.exe.zip
• OpenPGPApplet

3. Использование

1) Скачайте и установите Thunderbird
Установите thunderbird Setup 38.7.0.exe и добавьте учетную запись электронной почты. Вы можете скачать Thunderbird из Интернета или из вложения. Просто дважды щелкните thunderbird Setup 38.7.0.exe и следуйте инструкциям по установке.

Добавить учетную запись электронной почты. Щелкните правой кнопкой мыши пустое пространство левой боковой панели и выберите «Настройки».

Во всплывающем диалоговом окне нажмите «Действия с учетной записью» - «Добавить учетную запись электронной почты», чтобы добавить учетную запись электронной почты.

Введите свое имя, адрес электронной почты, пароль и нажмите «Продолжить».

Thunderbird проверит конфигурацию введенного вами почтового сервиса, нажмите «Готово».

Нажмите «ОК», чтобы завершить настройку учетной записи.

2) Установка и использование Enigmail

Запустите приложение Mozilla Thunderbird.

После установки надстройки перезапустите приложение, чтобы оно вступило в силу.

После перезапуска приложения вам будет предложено настроить ваш профиль Enigmail. Щелкните Далее для настройки.

Выберите настройку для начинающих и нажмите Далее.

Скорее всего, вам будет предложено установить GnuPG, если вы настраиваете почту PGP впервые. Нажмите «Установить GnuPGP», и компонент загрузится на вашу рабочую станцию.

Появится отдельное окно для установки GnuPGP. Выберите предпочтительный язык и нажмите OK, чтобы продолжить.

[*]Нажмите «Далее», чтобы оформить подписку.

[

Нажмите «Далее», чтобы оформить подписку.

Нажмите «Далее», чтобы оформить подписку.

Нажмите «Далее», чтобы оформить подписку.

Нажмите «Далее», чтобы оформить подписку.

Нажмите «Далее», чтобы оформить подписку.

[

Нажмите «Далее» и нажмите «Готово» для завершения.

Вернитесь в Thunderbird и нажмите «Далее», чтобы продолжить.

Вам будет предложено создать здесь пару ключей, и вам потребуется кодовая фраза. Убедитесь, что это адрес электронной почты, который вы хотите использовать для защиты электронной почты. После того, как кодовая фраза будет вставлена, нажмите «Далее», чтобы продолжить.

Дождитесь завершения генерации ключа, вам будет предложено создать сертификат отзыва. Введите кодовую фразу, чтобы завершить этот процесс.
Чтобы включить PGP для вашей учетной записи eamil, щелкните правой кнопкой мыши свою учетную запись и выберите «Настройки».
Выберите OpenPGP и включите эту функцию, установив флажок Включить поддержку OpenPGP (Enigmail) для этого удостоверения.

Чтобы убедиться, что ваши сообщения электронной почты зашифрованы, убедитесь, что вы щелкнули значок шифрования сообщения ниже.

Чтобы отправить свой открытый ключ, перейдите в меню Thunderbird → Enigmail → Управление ключами.

Щелкните правой кнопкой мыши имя своей учетной записи и выберите «Экспортировать ключи в файл». В следующем окне нажмите «Экспортировать только открытый ключ».

Вы получите файл с расширением .asc. Вам нужно будет отправить этот файл всем, кому вы хотите, чтобы они отправили вам зашифрованное сообщение электронной почты.

 

[Carder]

Управление ключами Enigmail
Используйте Enigmail + GnuPG для отправки.

Безопасная электронная почта
В этой статье показано, как использовать Enigmail + GnuPG для отправки электронной почты с цифровой подписью и зашифрованной электронной почты. Вам необходимо использовать свой собственный ключ для подписи электронного письма, а также разрешить кому-либо отправлять вам зашифрованное письмо. Кроме того, вам также понадобится его открытый ключ, чтобы вы могли отправить ему зашифрованное письмо или проверить подпись в сообщении, которое он отправляет, чтобы избежать подделки электронного письма.

Использование
1) Управление ключами
Запустите Thunderbird, щелкните раскрывающееся меню и выберите Enigmail. Затем нажмите «Управление ключами» в контекстном меню, чтобы открыть диалоговое окно «Управление ключами Enigmail».

[

В окне «Управление ключами» отображаются все ключи (ваши и чужие), хранящиеся на вашем компьютере; это называется связкой ключей. Набор всех открытых ключей, которые вы собрали, часто называют вашей связкой открытых ключей.
Если вы запустили мастер установки и сгенерировали новую пару ключей или импортировали существующую, она будет показана здесь. (Если этого не произошло, отметьте опцию «Отображать все ключи по умолчанию».) В противном случае окно будет пустым.
Нажав на гаджет раскрытия слева от каждой клавиши, вы можете увидеть дополнительные идентификаторы пользователей и PhotoID, если таковые имеются. Столбцы (Идентификатор ключа, Тип, Срок действия ключа, Доверие владельца, Срок действия, Отпечаток) показывают ряд других свойств ключа: вы можете выбрать, какие столбцы хотите видеть, выбрав их в крайнем правом гаджете в строке заголовка столбца. Позже мы объясним, что означают эти свойства.
Строка меню окна «Управление ключами» позволяет вам работать с клавишами связки ключей. Для этого выберите ключ, а затем выберите пункт меню. У вас также есть большинство этих пунктов меню во всплывающем меню, которое появляется, когда вы щелкаете правой кнопкой мыши по клавише. Некоторые пункты меню будут отключены (выделены серым цветом), если операция с выбранной вами клавишей невозможна. Некоторые операции с ключом требуют наличия сопутствующего закрытого ключа, чтобы вы могли выполнять их со своей парой ключей, но не с открытыми ключами других людей.

2) Генерация ключевой пары
Нажмите «Создать» и выберите «Новая пара ключей».

Пожалуйста, установите парольную фразу длиной не менее 8 байтов и сроком действия ключа. Затем нажмите кнопку «Создать ключ».

В диалоговом окне подтверждения Enigmail нажмите «Сгенерировать ключ».

Нажмите «Создать сертификат» и сохраните этот сертификат на локальном компьютере.

Введите пароль, который вы установили ранее, и нажмите «ОК».

Щелкните «ОК».

Сгенерированная пара ключей будет отображаться в диалоговом окне Enigmail Key Mangement. (Если нет, выберите все отображаемые по умолчанию ключи.)

3) Проверьте ключевые свойства
Выберите пару ключей и выберите «Просмотр» → «Свойства ключа». Появится новое окно со свойствами ключа; некоторые из этих свойств разделены на три отдельные вкладки: «Основные», «Сертификаты» и «Структура». Как вы видели, большинство этих свойств также можно просмотреть непосредственно из окна управления ключами.

Выпадающее меню «Выбрать действие» в нижнем левом углу окна «Свойства клавиши» позволяет выполнять различные операции с клавишей. Операции, которые вы можете выполнять с ключом, зависят от того, есть ли у вас сопутствующий закрытый ключ или нет, поэтому вы можете выполнять некоторые операции только со своей парой ключей, а не с открытыми ключами других людей; Enigmail показывает только пункты меню, относящиеся к разрешенным операциям. Те же операции доступны в строке меню в окне «Управление ключами».

На вкладке «Сертификаты» отображаются все ключи других людей, которые подписали (т. е. сертифицировали) этот ключ.

На вкладке «Структура» показаны все ключевые компоненты, то есть первичный ключ и подключ (-и), а также их свойства: для чего можно использовать ключ (возможные значения: «Подписать», «Сертифицировать», «Зашифровать» и «Аутентифицировать»), идентификатор ключа, алгоритм, используемый для key, размер ключа в битах, дата создания и срок действия (если есть). Обратите внимание, что перед идентификатором ключа стоят символы 0x, которые являются префиксом, обозначающим шестнадцатеричное число.
Когда вы закончите изучение ключа, нажмите кнопку «Закрыть», чтобы закрыть окно «Свойства ключа» и вернуться в раздел «Управление ключами».

4) Укажите идентификаторы других пользователей
Возможно, вы захотите использовать более одного адреса электронной почты для отправки защищенной электронной почты. В этом случае вам не нужно создавать одну пару ключей для каждого адреса: вы можете просто связать несколько адресов электронной почты со своей парой ключей. Это избавит вас от бремени управления несколькими парами ключей.
Выберите пару ключей и выберите «Правка» → «Управление идентификаторами пользователей из управления ключами» или выберите «Управление идентификаторами пользователей» в разделе «Свойства ключа» вашего ключа. Появится окно со списком всех идентификаторов пользователей (основного идентификатора пользователя и всех дополнительных идентификаторов пользователей), которые в настоящее время связаны с ключом. Если вы выполняете эту операцию впервые, ваш ключ будет иметь только идентификатор основного пользователя.

Кнопки «Добавить» и «Удалить» добавляют и удаляют идентификаторы других пользователей. ID пользователя состоит из имени и адреса электронной почты; также можно поставить дополнительный комментарий.
Кнопка «Установить первичный» устанавливает выбранный ID пользователя в качестве первичного, и, как следствие, предыдущий первичный ID пользователя переводится в роль дополнительного ID пользователя.
Кнопка «Отозвать» отменяет выбранный идентификатор пользователя, который затем становится серым и деактивируется. Разница с удалением заключается в том, что отозванный идентификатор пользователя по-прежнему связан с парой ключей, но больше не может использоваться.
Нажмите «Закрыть окно», чтобы сохранить изменения, внесенные в ключ, и вернуться в «Управление ключами».
Все идентификаторы пользователей включаются в открытый ключ при его отправке или экспорте. В OpenPGP нет механизма для выбора, какие идентификаторы пользователей включены, а какие нет. Это также относится к PhotoID, который представляет собой особый тип идентификатора пользователя.
Другие операции: по ключевым элементам вы можете щелкнуть правой кнопкой мыши, появится всплывающее меню, и вы можете выбрать различные элементы меню для выполнения операции. Например, Добавить фотографию, Изменить кодовую фразу, Экспорт ключей в файл, Загрузить открытые ключи и т. д.

5) Отправить электронное письмо
Чтобы отправить зашифрованное сообщение, нажмите «Enigmail» - «Зашифровать сообщение» или щелкните значок напрямую.

Чтобы подписать сообщение, нажмите «Enigmail» - «Подписать сообщение» или щелкните значок напрямую.

При отправке электронной почты функция «Прикрепить мой открытый ключ» может помочь вам отправить открытый ключ получателям, чтобы получатели могли проверить подпись в сообщении.

 

[Carder]

Объедините смарт-карту с Enigmail для получения защищенной электронной почты
Используйте смарт-карту и OpenPGP для отправки защищенной электронной почты/

Обзор
В этой статье показано, как объединить смарт-карту с Enigmail для отправки защищенной электронной почты. Enigmail обеспечивает поддержку шифрования openPGP и позволяет подписывать ваши сообщения цифровой подписью. Здесь мы зашифруем сообщение с помощью openPGP и подпишем сообщение с помощью смарт-карты, что является гораздо более безопасным методом, позволяющим избежать подделки электронной почты в процессе передачи.

Подготовка
Аппаратное обеспечение:

• Считыватель смарт-карт R502 * 1
• JavaCard A40CR * 1 или eJavaToken * 1

Операция
1) Загрузите и установите апплет
После подключения устройства чтения смарт-карт выберите «Cap File», нажмите «Download», чтобы загрузить апплет на карту, и нажмите «Install», чтобы установить апплет, затем нажмите «Select», чтобы выбрать этот апплет.

2) Получить Генерацию
Вот два метода генерации.

Способ 1:
В окне «Управление ключами Enigmail» выберите «Файл» → «Управление смарт-картой», Enigmail автоматически подключит карту и попытается выбрать апплет OpenPGP.

В случае успеха появится диалоговое окно «Детали смарт-карты OpenPGP». Вы можете выбрать Smartcard → Edit Card Data, чтобы изменить информацию о карте. Затем выберите SmartCard → Создать ключ, чтобы сгенерировать ключ.

В диалоговом окне «Создать ключ OpenPGP» выберите учетную запись электронной почты, которую вы хотите защитить. Установите парольную фразу и срок действия ключа. Затем нажмите кнопку «Создать ключ».

Используя этот метод, иногда не удается сгенерировать ключ.

Итак, мы можем использовать второй метод для этого.

Способ 2:
Используйте командную строку для генерации ключа ..
Запустите cmd, войдите в каталог gnuPG. Введите команду: gpg2.exe –gen-key, затем выполните операции, как показано на рисунке ниже, и введите фразу-пароль.

Пожалуйста, подтвердите парольную фразу еще раз.

Тогда ключ успешно сгенерирован. Вы можете использовать команду «verify», чтобы проверить парольную фразу и все данные.
Вы также можете проверить ключевую информацию в диалоговом окне «Управление ключами Enigmail».

Примечание:
1. В процессе создания нового ключа вы можете следовать подсказкам, чтобы ввести ПИН-код администратора, кодовую фразу, дату истечения срока действия ключа и т.д.
2. Вы можете использовать «gpg2.exe -help», чтобы получить все команды в текущем состоянии. Например, в статусе «Команды администратора разрешены», команда справки отобразит следующие команды.

Конфигурация:
1. Выберите Enigmail → Настройки, чтобы открыть диалоговое окно настроек Enigmail, и настройте параметр, как показано на следующем рисунке:

2. Выберите Параметры → Настройки учетной записи…, чтобы открыть диалоговое окно «Настройка учетной записи», и настройте параметр, как показано на следующем рисунке:

Отправить / получить электронную почту:
Затем сообщения, которые вы отправляете или получаете, будут зашифрованы и расшифрованы ключом, выбранным вами на рисунке выше.
Если Enigmail не найдет карту Java, он предложит вставить карту.

В противном случае вы не сможете отправлять почту или просматривать ее содержимое.