Questo articolo descrive come configurare Thunderbird per firmare digitalmente, crittografare e decrittografare i messaggi per aumentare la sicurezza delle comunicazioni.
introduzione
L'infrastruttura di posta elettronica che ciascuno di noi utilizza è stata progettata senza un meccanismo di sicurezza. Sebbene la maggior parte delle persone si connetta ai server di posta elettronica utilizzando una connessione sicura ("SSL"), alcuni server consentono l'accesso non protetto. Inoltre, poiché un messaggio viaggia lungo la catena dal mittente al destinatario, la connessione tra ciascun server non è necessariamente sicura. Ciò consente a una terza parte di intercettare, leggere e sostituire i messaggi di posta elettronica in transito.
Quando firmi digitalmente un messaggio, incorpori le tue informazioni di identità nel messaggio. Quando si crittografa un messaggio, significa che apparirà "crittografato" e può essere letto solo da qualcuno che ha la chiave per decifrare il messaggio. La firma digitale di un messaggio garantisce che il messaggio provenga dal mittente dichiarato. La crittografia garantisce che il messaggio non venga letto o modificato durante la trasmissione.
Per crittografare un messaggio, puoi utilizzare un sistema di crittografia a chiave pubblica. In un tale sistema, ogni partecipante ha due chiavi separate: chiave pubblica e chiave privata... Ogni volta che qualcuno vuole inviarti un messaggio crittografato, utilizza la tua chiave pubblica per generare un algoritmo di crittografia. Quando ricevi un messaggio, devi usare la tua chiave privata per decifrarlo.
Importante: non condividere mai la tua chiave privata con nessuno.
Il protocollo utilizzato per crittografare la posta si chiama PGP (Pretty Good Privacy). Per utilizzare PGP in Thunderbird, devi prima installare:
- GnuPG: (GNU Privacy Guard): implementazione gratuita di PGP
- Enigmail: componente aggiuntivo per Thunderbird
Entrambe queste applicazioni forniscono anche la possibilità di firmare digitalmente un messaggio.
Installazione di GPG ed Enigmail
Per installare GnuPG, scarica il pacchetto appropriato per la tua piattaforma dalla pagina di download di GnuPG. Segui i passaggi nelle istruzioni del programma di installazione. Per maggiori informazioni sull'installazione di PGP su un sistema operativo specifico, leggi:
Per installare Enigmail:
- In Thunderbird, seleziona Strumenti> Componenti aggiuntivi.
- Usa la barra di ricerca nell'angolo in alto a destra per trovare Enigmail.
- Seleziona Enigmail dall'elenco dei risultati di ricerca e segui le istruzioni per installare il componente aggiuntivo.
Generazione di chiavi PGP
Crea una coppia di chiavi pubblica/privata come questa:
Invio e ricezione di chiavi pubbliche
Inviare la tua chiave pubblica via email
Per ricevere messaggi crittografati da altre persone, devi prima inviare loro la tua chiave pubblica:
Ricezione di una chiave pubblica via e-mail
Per inviare messaggi crittografati ad altre persone, devi ricevere e memorizzare le loro chiavi pubbliche:
Invio di email firmate e/o crittografate
Nota: la riga "Oggetto" del messaggio non verrà crittografata.
Lettura di e-mail firmate e/o crittografate
Quando ricevi un messaggio crittografato, Thunderbird ti chiederà di inserire la tua password segreta per decifrare il messaggio. Per determinare se il messaggio in arrivo è stato firmato o crittografato, è necessario guardare la barra delle informazioni sopra il corpo del messaggio.
Se Thunderbird riconosce la firma, viene visualizzata una barra verde sopra il messaggio (come mostrato di seguito).
Se il messaggio è stato crittografato e firmato, nel pannello verde apparirà anche il testo "Messaggio decrittografato".
Se il messaggio è stato crittografato ma non firmato, apparirà il pannello mostrato nella figura sottostante.
Una risposta onesta a questa domanda sarebbe: “Sì. Ma no". Quando visiti la maggior parte dei siti, il protocollo HTTP viene visualizzato nella barra degli indirizzi. Questa è una connessione insicura. Se vai all'account di uno dei principali servizi postali, vedrai già HTTPS. Questo indica l'uso di protocolli di crittografia SSL e TLS, che forniscono un "viaggio" sicuro della lettera dalla finestra del browser al server di posta. Tuttavia, questo non fornisce nulla in relazione a, che entra in vigore il 1 luglio 2014. Inoltre, assolutamente nulla protegge la tua corrispondenza da un impiegato senza scrupoli di una società di servizi di posta, attacchi di hacker, una sessione aperta sul computer di qualcun altro, un punto Wi-Fi non protetto, nonché qualsiasi requisito di servizi speciali - in questo momento - e persino il servizio di posta stesso, secondo la propria privacy policy.Tutte le lettere in arrivo, in partenza o conservate sul server del servizio di posta sono a completa disposizione dell'azienda di appartenenza (il server). Garantendo la sicurezza durante la spedizione stessa, l'azienda può fare ciò che vuole con i messaggi, poiché, di fatto, ha le lettere a sua disposizione. Pertanto, puoi solo sperare nella decenza del suo management e dei suoi dipendenti (aziendali), nonché nel fatto che è improbabile che tu possa interessare seriamente qualcuno.
Quando si utilizza la posta aziendale, la corrispondenza è protetta dal servizio IT, che può impostare un firewall molto severo. E, tuttavia, non aiuterà neanche se un dipendente senza scrupoli "perde" le informazioni. Questo non è necessariamente un amministratore di sistema: è sufficiente che un attaccante sia "dentro" la rete aziendale: se è configurato seriamente, il resto è una questione di tecnologia.
Criptiamo
La crittografia del testo della lettera e degli allegati può aumentare leggermente il livello di protezione della tua posta "dal cretino" (possono anche essere inseriti in un archivio con una password, ad esempio, se il testo stesso non contiene dati riservati, ma l'archivio lo fa). In questo caso, puoi utilizzare un software speciale.Il corpo della lettera stesso può essere crittografato con un programma crittografico di terze parti, su questo già mi permetterò di ripeterlo un po 'a modo mio. Il servizio più popolare per il quale è stato creato appositamente un programma di crittografia è Gmail. L'estensione SecureGmail è installata in Google Chrome, che supporta questa crittografia, dopodiché tutto è abbastanza semplice: per il messaggio crittografato inserisci una password e una domanda di suggerimento per recuperarla. L'unico inconveniente è limitare l'uso solo a GoogleChrome.
Esiste un codificatore adatto a quasi tutti i messaggi di posta online, ad esempio mail.ru, yandex.ru, Gmail.com, per tutti i servizi di posta che è possibile aprire in una finestra del browser Mozilla. Questa è un'estensione di comunicazione crittografata. Il principio di funzionamento è lo stesso di SecureGmail: dopo aver scritto un messaggio, selezionalo con il mouse, quindi fai clic con il pulsante destro del mouse e seleziona "crittografa utilizzando la comunicazione crittografata". Quindi, inserisci e conferma la password nota a te e al destinatario. Naturalmente entrambi questi client devono essere installati sia dal destinatario che dal mittente, ed entrambi devono conoscere la password. (Vale la pena notare che sarebbe avventato inviare la password con la stessa posta.)
Oltre ai plugin per il browser in cui si apre la posta, esiste un'applicazione per client desktop che può essere utilizzata anche con i servizi di posta online - PGP (Pretty Good Privacy). Il metodo è buono perché utilizza due chiavi di crittografia: pubblica e privata. E puoi anche utilizzare una serie di programmi sia per la crittografia dei dati che per la crittografia del testo: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail e altri.
Purtroppo, le tecniche di crittografia avanzate, per quanto belle e facili da usare, non ti salveranno se, ad esempio, metti una backdoor sul tuo computer che acquisisce screenshot e li invia alla rete. Pertanto, il modo migliore per crittografare è non scrivere lettere. Il motto “Dobbiamo incontrarci più spesso” assume in questo contesto un nuovo significato.
Riduciamo al minimo i rischi
Come notato sopra, il metodo di crittografia ideale non è scrivere lettere. Il più delle volte, non dovresti utilizzare i servizi di posta elettronica gratuiti per la corrispondenza al lavoro, soprattutto se hai firmato un accordo di non divulgazione. Il fatto è che se i tuoi messaggi vengono intercettati dalla posta aziendale, il reparto IT dell'azienda si occuperà della violazione della sicurezza. In caso contrario, sei personalmente responsabile. Ricorda: quando si utilizza la posta "esterna", la corrispondenza arriverà sicuramente a terzi, almeno ai dipendenti dell'azienda che fornisce il servizio postale. E non hanno firmato accordi di riservatezza con il tuo datore di lavoro.Se sei una persona importante in un'azienda, non inviare documenti chiave attraverso canali aperti, o non utilizzare affatto la posta elettronica per trasferirli, ma usa la posta aziendale per lavoro e non inviare lettere importanti agli indirizzi di posta gratuita Servizi.
In tutti gli altri casi, ad esempio, quando si stipulano contratti, è utile utilizzare la posta, poiché l'e-mail contiene i fatti dei tuoi accordi di lavoro e può aiutarti in futuro. Ricorda che la maggior parte delle "fughe" di informazioni non sono colpa degli hacker, ma del "fattore umano". Potrebbe essere sufficiente utilizzare password complesse, cambiarle regolarmente ed evitare di perderle. Non dovresti dimenticare di chiudere le tue sessioni sui computer di altre persone, non utilizzare connessioni non protette quando lavori tramite Wi-Fi in luoghi pubblici, seleziona le caselle nelle impostazioni della casella di posta "ricorda il mio indirizzo IP", "traccia gli indirizzi IP da cui le sessioni sono stati aperti", "non consentire sessioni parallele". E inoltre non creare semplici domande e risposte per recuperare la tua password e non perdere il tuo cellulare se il tuo account è collegato ad esso.
La nostra soluzione ti permetterà non solo di crittografare le tue email gratuitamente, ma anche di farlo utilizzando client per PC, Internet e smartphone.
Per crittografare la posta utilizzando PGP utilizzando un client per PC, hai bisogno di Gpg4win, Kleopatra (incluso nel pacchetto Gpg4win) e Thunderbird. Prima di poter avviare la crittografia, è necessaria una coppia di chiavi. Per fare ciò, apri il programma Kleopatra installato con Gpg4win. Quindi iniziare a creare chiavi utilizzando i tasti di scelta rapida "Ctrl + N", selezionare "Crea una coppia di chiavi OpenPGP personale" e seguire le istruzioni sullo schermo.
Una volta generate le chiavi, apri Thunderbird (e modifica il tuo indirizzo email se necessario). Quindi aggiungi il componente aggiuntivo Enigmail a Thunderbird tramite il gestore dei componenti aggiuntivi. Dopo aver riavviato Thunderbird, verrai accolto dalla procedura guidata di configurazione di Enigmail. In esso, dovrai selezionare le configurazioni standard e quindi contrassegnare la chiave esistente.
Prima di inviare una lettera crittografata, è necessario importare il file della chiave pubblica del destinatario (che viene inviato, ad esempio, tramite e-mail) nel programma Kleopatra utilizzando la combinazione "Ctrl + I". Quindi Thunderbird crittografa automaticamente le e-mail indirizzate a questo destinatario.
Utilizzo di PGP nel browser
Per accedere alle e-mail crittografate tramite l'interfaccia della posta in arrivo, ad esempio sul posto di lavoro, è necessario il componente aggiuntivo del browser Mailvelope (disponibile per Firefox e Chrome). Può essere installato dal sito ufficiale. Il componente aggiuntivo Mailvelope è preconfigurato per tutti i servizi di posta elettronica più comunemente utilizzati.
Perché la crittografia di Mailvelope funzioni, devi esportare la tua chiave privata e le chiavi pubbliche dei tuoi contatti da Kleopatra e importarle in Mailvelope. In Kleopatra troverai la chiave privata nella scheda "I miei certificati". Fare clic destro su di esso e selezionare "Esporta chiavi segrete". Attiva l'opzione "ASCII armor" e salva il file chiave.
Mailvelope funziona con tutti i servizi di posta elettronica più diffusi, incluso Gmail, in cui i messaggi vengono crittografati in un editor separato. Per importare la chiave in Mailvelope, fai clic sull'icona Mailvelope nell'angolo in alto a destra del browser, quindi su "Impostazioni". Nella sezione "Gestione chiavi | Importa chiavi "selezionare il file con la chiave. A seconda del servizio di posta, Mailvelope si integra in modo leggermente diverso nell'interfaccia del servizio di posta: come pulsante nella finestra Nuovo messaggio (per Gmail) o come opzione di scrittura e crittografia separata per alcuni altri servizi di posta. Se Mailvelope non ha un'impostazione predefinita per il tuo servizio di posta, devi accedere, quindi fare clic sull'icona Mailvelope e selezionare Aggiungi nuovo sito.
Crittografia delle e-mail su dispositivi Android
Con le app gratuite OpenKeycain e K-9 Mail, che puoi scaricare da Google Play Market, la crittografia PGP può essere utilizzata anche su smartphone Android (c'è un'app iPGMail a pagamento per iPhone e iPad). Installa entrambe le applicazioni, avvia prima K-9 Mail e imposta una connessione alla tua casella di posta.
Quindi copia i file della tua chiave sul tuo smartphone (ad esempio tramite una connessione USB) e avvia OpenKeycain. Nella schermata principale, seleziona "Importa chiave da file", trova il file copiato sul tuo smartphone e contrassegna le chiavi necessarie.
Per fornire a K-9 Mail l'accesso alle chiavi memorizzate in OpenKeycain, tieni premuto il dito sull'account creato nelle e-mail in arrivo per aprire un menu a comparsa e vai alla sezione "Impostazioni casella di posta | Crittografia". Fare clic sulla voce "Fornitore OpenPGP" e selezionare OpenKeycain. Quando si scrivono lettere utilizzando l'applicazione K-9 Mail, ora è possibile firmare e crittografare i messaggi in uscita.
Per utilizzare la crittografia e/o la firma digitale secondo lo standard OpenPGP, devi creare una coppia di chiavi PGP e inviare la tua chiave pubblica ai corrispondenti (affinché possano crittografare le lettere a te indirizzate), oppure importare chiavi pubbliche PGP da altre persone (per avere la possibilità di inviare loro lettere crittografate). Entrambe le operazioni possono essere eseguite utilizzandoProcedure guidate di configurazione PGP nel menu Servizio ... La procedura guidata ti guiderà attraverso il processo di creazione/importazione di una coppia di chiavi PGP o di importazione di chiavi pubbliche.
Il primo passo della procedura guidata descrive i principi generali di come funziona PGP.
Al secondo passaggio, ti viene chiesto di scegliere tra la creazione di una nuova coppia di chiavi PGP pubbliche e private e l'importazione della chiave esistente.
Creazione di un nuovo set di chiavi PGP
Se si è scelto di creare una nuova coppia di chiavi, innanzitutto la procedura guidata propone di indicare per quale Personalità è stata creata la chiave.
Dovresti anche specificare una password che proteggerà la chiave.
Pulsante Impostazioni permette di impostare parametri aggiuntivi per la chiave (si possono lasciare i valori di default).
Tipo di chiave - consente di selezionare l'algoritmo di crittografia e la firma digitale. Ci sono due opzioni: RSA e Elgmal / DSS. Quando si sceglie l'algoritmo RSA, viene utilizzato sia per la crittografia che per la firma digitale. Nel caso di Elgmal / DSS, Elgmal viene utilizzato per la crittografia e DSS per la firma.
Dimensione chiave - permette di selezionare la lunghezza della chiave. Lunghezze delle chiavi più lunghe offrono una maggiore sicurezza. Tuttavia, tieni presente che una chiave lunga può causare ritardi significativi nella crittografia/decrittografia.
Scade - qui viene impostata la data di scadenza della chiave. Dopo la data di scadenza, sarà richiesta una nuova coppia di chiavi, la chiave privata non sarà più in grado di decifrare i messaggi e la chiave pubblica non sarà più in grado di crittografare.
Il passaggio successivo della procedura guidata propone di esportare la chiave pubblica in un file * .pgp per la sua successiva distribuzione.
Importazione chiavi PGP
Se hai scelto di non creare, ma di importare la chiave, il passaggio successivo offrirà di importare la chiave. Per fare ciò, premere il pulsante Panoramica e seleziona un file contenente una coppia di chiavi (aperta e chiusa) o file di chiavi pubbliche di persone con cui intendi corrispondere.
Una volta importate le chiavi pubbliche, è possibile inviare messaggi crittografati ai proprietari delle chiavi. Per crittografare il messaggio che stai creando, devi andare al menu PGP e abilitare il parametroCripta una lettera... L'e-mail verrà automaticamente crittografata quando viene premuto il pulsante Inviare ... Anche tutti gli allegati verranno crittografati.
La presenza di una chiave PGP privata consente di aggiungere una firma digitale alla lettera. Per il destinatario, la firma sarà una garanzia che la lettera è venuta su di te. Per aggiungere una firma digitale a un messaggio di posta elettronica, è necessario accedere al menu PGP attivare il parametroFirma la lettera.
Quando arriva un messaggio crittografato, EssentialPIM tenta di decrittografarlo automaticamente quando cerca di leggerlo. Le e-mail crittografate possono essere facilmente individuate dall'icona del lucchetto.
Se la tua chiave PGP è protetta da password, il programma ti chiederà di inserire la password quando proverai a leggere il messaggio crittografato.
Ricorda la password per X minuti- questo parametro consente un certo tempo per decrittografare i messaggi senza una richiesta di password aggiuntiva. Questa funzione è utile quando devi leggere più messaggi crittografati.
Quando la lettera viene decifrata con successo, EssentiaalPIM aggiunge la didascalia appropriata all'intestazione della lettera -Lettera decifrata.
Se la lettera è stata firmata digitalmente e la firma è stata confermata, all'intestazione viene aggiunta la seguente voce:
Se la decrittazione fallisce per qualsiasi motivo, sia che si tratti della password errata o dell'assenza della chiave corrispondente, all'intestazione viene aggiunto il seguente messaggio:
La crittografia della posta elettronica è una cosa indispensabile a cui gli utenti pensano raramente. Cominciano a pensare e ad adottare misure per proteggere la posta elettronica solo dopo essere stati attaccati. Oggi ti dirò come crittografare la posta e impedire l'intercettazione di dati importanti e riservati.
1. Fornitore di servizi di posta elettronica con PFS
Utilizza i servizi dei provider che già utilizzano il nuovo sistema Perfect Forward Secrecy (PFS) per scambiare le chiavi tra mittente e destinatario.
In Russia, PFS offre già servizi come Web.de, GMX e Posteo.
2. Configurazione di Gpg4win
Installa il pacchetto di installazione. In genere, il pacchetto viene utilizzato da un account amministratore di Windows.
Se non vuoi rischiare, puoi comunque mitigare le vulnerabilità usando un account utente crittografato con restrizioni per negare l'accesso ai dati del profilo dell'account.
3. Crea crittografia
Apri Kleopatra Certificate Manager, che verrà installato sul tuo computer con Gpg4win, e fai clic su File | Nuovo certificato... per avviare la procedura guidata di generazione della chiave. Scegli qui Genera una coppia di chiavi OpenPGP personale e inserisci il tuo nome e la tua email.
Come crittografare la posta Quando fai clic su Avanti, inserisci un codice facile da ricordare contenente lettere maiuscole e minuscole e numeri. Salta l'ultima finestra di dialogo, fai clic sul pulsante Fine e la tua coppia di chiavi è pronta per l'uso.
4. Configurazione di Thunderbird ed Enigmail
Scarica e installa per la tua email. Se utilizzi i servizi di grandi provider o Posteo, quindi per la procedura guidata di installazione, sarà sufficiente inserire l'indirizzo email e la password che devi accedere tramite il client web del servizio. Quando si configura il componente aggiuntivo Enigmail in Thunderbird, premere Alt per visualizzare il menu e fare clic sulla scheda Strumenti | Supplementi... Digita Enigmail nella barra di ricerca e premi Invio. La prima voce deve essere l'ultima versione di Enigmail. Fare clic sul pulsante Installa.
Posta crittografata Dopo aver installato e riavviato Thunderbird, verrai accolto dalla procedura guidata di Enigmail. Nelle impostazioni di questa procedura guidata, selezionare Crittografia automatica conveniente, Non firmare i messaggi per impostazione predefinita... e Modifica parametri: Sì... Nella finestra di dialogo Seleziona chiave, fai clic sulla chiave che hai creato nel passaggio 3. Ora i tuoi messaggi verranno crittografati.
5. Crittografia di lettere e allegati
Puoi continuare a inviare e ricevere messaggi in forma non crittografata utilizzando Thunderbird o dal client web del tuo provider. Se vuoi inviare un messaggio crittografato, ottieni la sua chiave pubblica dal futuro destinatario, salvalo sul tuo disco rigido e importalo nell'utility Kleopatra: per farlo, aprilo e seleziona “Importa certificati”. Per crittografare un messaggio, prima scrivilo e allega gli allegati necessari. Quindi, nella finestra Posta, fare clic sul menu Enigmail, dove nelle prime due voci verrà visualizzato lo stato corrente di crittografia e firma della posta.
Posta crittografata Facendo clic sulla freccia accanto ad essa, puoi forzare l'invio dei messaggi in forma crittografata o non crittografata. Devi aggiungere una firma alle lettere crittografate in modo che il destinatario possa verificare se hai davvero inviato la lettera.
6. Ricezione di e-mail crittografate
Per inviarti una lettera protetta crittograficamente, devi utilizzare Enigmail (o un'altra soluzione compatibile con Orep-PGP, ad esempio Claws Mail) e la tua chiave pubblica, che dovresti inviare in una lettera non crittografata al futuro mittente. Fare clic nella posta su Enigmail | Allega la mia chiave pubblica... Quando ricevi un'e-mail crittografata, Enigmail ti chiederà di inserire la tua password.
È tutto. Con i passaggi precedenti sarai in grado di farlo in modo affidabile. Se ti è piaciuto l'articolo, clicca sui pulsanti dei tuoi social. reti e iscriversi alle notizie del sito sui social network.
