Com xifrar els vostres correus electrònics a Thunderbird

Els correus electrònics de manera predeterminada són com les postals. És bo, d’una banda, ja que assegura que l’emissor i el destinatari poden llegir els missatges de correu electrònic sense problemes.

Tot i així, vol dir que qualsevol persona que tingui a la cadena de lliurament també pugui llegir aquests correus.

Alguns proveïdors de correu electrònic ho fan per publicar, per exemple, anuncis dirigits als seus usuaris. El xifratge per correu electrònic no és un concepte nou, però realment mai va fer el salt al mercat massiu. Els usuaris que volien xifrar els missatges de correu electrònic fa deu anys i fins i tot abans.

La majoria d’usuaris, d’altra banda, no ho fan. Una de les raons és que no és fàcil d'utilitzar el xifrat; primer, perquè realment no és compatible amb la majoria de proveïdors de correu electrònic, i segon perquè requereix que els destinataris hagin de fer alguna cosa per llegir aquests missatges de correu electrònic i respondre amb missatges xifrats.

La següent guia és un tutorial bàsic que explica en termes senzills com configurar el xifratge de correu electrònic a Thunderbird.

Aquí teniu el que necessiteu:

  • Una còpia del document Thunderbird client de correu electrònic.
  • El complement de Thunderbird Enigmail .
  • Una còpia de Gpg4win si utilitzeu Windows.

Configuració del xifratge de correu electrònic a Thunderbird

thunderbird install enigmail

El primer que heu de fer és descarregar els programes dels recursos enllaçats esmentats a l’últim paràgraf. Instal·leu Thunderbird si encara no ho heu fet, i Gpg4win. Per completar la configuració, heu de tenir almenys un compte a Thunderbird. Si no en teniu, comenceu a afegir un compte de correu electrònic o en creeu un de nou.

L’instal·lador de Gpg4win mostra els mòduls d’instal·lació quan l’executeu. Us suggereixo que mantingueu els valors predeterminats, però traieu el component del complement d'Outlook, ja que potser no ho necessiteu.

Un cop acabat això, apagueu Thunderbird i aneu a Eines> Addons. Canvieu a Extensions si se selecciona de manera predeterminada un altre menú i feu clic a la icona de commutació al costat de la cerca.

Seleccioneu el complement d’instal·lació del fitxer i trieu el complement Enigmail que heu baixat anteriorment. Seguiu el diàleg d’instal·lació per completar la instal·lació.

Després hauríeu de veure Enigmail una nova extensió. Feu clic primer a l’enllaç d’opcions que es mostra al costat de l’extensió i assegureu-vos que s’ha trobat la instal·lació de GnuPGP. Enigmail hauria de recollir la instal·lació cortesia de Gpg4win. Torneu a tancar la finestra després.

Seleccioneu després Enigmail> Assistent de configuració. Mantingueu l'opció predeterminada 'Prefereixo una configuració estàndard (recomanada per a principiants)' i feu clic a Següent. Si ja coneixeu el pas, seleccioneu les opcions de configuració avançades o manuals.

Aquests mostren opcions addicionals i utilitzen menys pantalles per crear parells de claus. Les opcions addicionals inclouen establir una data de caducitat de la clau, així com la mida i el tipus de clau.

També podeu importar la configuració existent si ja teniu accés a una instal·lació anterior.

configure enigmail

Enigmail mostra tots els comptes disponibles a la pàgina següent. Si no heu utilitzat Gpg4win abans, només heu de veure un compte de prova que figura a la llista.

Com que encara no heu creat una parella de claus, seleccioneu 'Vull crear una nova parella de claus per signar i xifrar el meu correu electrònic'.

create new encryption pair

Una parella de claus consisteix en una clau pública i una privada. La clau pública ha de ser enviada o posada a disposició d’altres per tal que la puguin utilitzar per xifrar correus electrònics. La clau privada és personal i no s’ha de compartir ni posar a disposició. S'utilitza per desxifrar qualsevol missatge de correu electrònic encriptat mitjançant la clau pública enllaçada.

Enigmail explica el concepte clau de parelles de claus a la pàgina següent. Se li demana que escolliu un compte d’usuari dels comptes de Thunderbird disponibles

Seleccioneu un dels comptes i trieu una paraula de pas molt segura. La frase de contrasenya protegeix la clau privada i és essencial que estigui segur ja que algú podria brotar la força o endevinar-la d'una altra manera.

pgp pair create

Seleccioneu el següent un cop heu afegit la contrasenya i seleccionat un dels comptes disponibles.

Enigmail genera la clau a la pàgina següent. L’extensió estableix que pot trigar un parell de minuts i que la “navegació activa o la realització d’operacions intensives en disc” accelerarà el procés de generació de claus.

key generation

No podeu processar després de la generació de claus, ja que també teniu que crear un certificat de revocació. S'utilitza en els casos en què necessiteu revocar la clau pública, per exemple, després de perdre-la, no podeu recordar la frase de contrasenya de la clau privada o si un sistema ha estat compromès.

Seleccioneu 'crear certificat de revocació' per iniciar el procés. Se li demana que introduïu la contrasenya en aquest moment i no pugueu continuar sense ella.

recovation certificate

Thunderbird obre un diàleg de fitxer desat després. Deseu el certificat de revocació en una ubicació segura, per exemple, emmagatzematge xifrat en una unitat connectada, o millor encara, en una unitat o CD Flash que heu posat en un altre lloc de manera que no estigui físicament a prop del dispositiu que feu servir.

Seleccioneu el botó següent i, després, finalitzeu el procés.

Verificació

openpgp options

Per verificar que tot s'ha configurat correctament, seleccioneu Eines> Configuració del compte. Localitzeu el compte per al qual heu creat una parella de claus i obriu 'OpenPGP Security' que apareix a la llista com a opció.

S'ha de comprovar l'opció 'Activa el suport OpenPGP (Enigmail) per a aquesta identitat) i heu de veure que també s'ha seleccionat una clau d'OpenPGP específica.

Difondre la vostra clau pública

attach public key

Altres usuaris han de fer servir la clau pública per enviar-vos correus electrònics xifrats que podeu desxifrar mitjançant la vostra clau privada. De la mateixa manera, aquests altres usuaris han de crear un parell de claus i informar-los sobre la seva clau pública perquè pugueu enviar-los correus electrònics xifrats també amb la seva clau pública.

Teniu un parell d’opcions a l’hora d’enviar a la vostra clau pública d’altres persones.

Les opcions principals que teniu són les següents:

  1. Utilitzeu l’opció “Adjunta la meva clau pública” quan escriviu correus electrònics. Enigmail afegeix un botó a la finestra de redacció on podeu fer clic perquè la clau pública s'adjunti automàticament als correus electrònics que composeu.
  2. Utilitzeu un servidor de clau pública. Podeu penjar la vostra clau pública a un servidor de claus públic per a una distribució més fàcil. Hi pot accedir qualsevol dipòsit clau. Per fer-ho, seleccioneu Enigmail> Gestió de claus. Seleccioneu la clau que voleu penjar a un servidor de claus i seleccioneu Keyserver> Carregar claus públiques després.

Importació de claus públiques

keyserver find public keys

Per poder utilitzar-les, cal que importeu les claus públiques. Si utilitzeu Enigmail, es pot fer de diverses maneres:

  1. Feu doble clic al fitxer de tecla .asc per importar la clau.
  2. Cerqueu claus mitjançant Enigmail> Gestió de claus> Clau servidor> Cerca de claus.

Validar les claus

enigmail sign key

Les claus de signatura són una forma de verificació. Com que realment no sabeu si s'ha trucat una clau, podeu validar-la mitjançant altres formes de comunicació.

Potser mitjançant una trucada telefònica (segura) o personalment. Per validar una clau, seleccioneu Enigmail> Gestió de claus. Feu doble clic sobre el nom de la clau que voleu validar per obrir les propietats de la clau.

Trobeu un botó 'certificar' al costat de la validesa a la pàgina que s'obre. Feu clic sobre ella i seleccioneu l'opció 'He fet una revisió molt acurada' i escriviu la frase de contrasenya després.

Xifrat i desxifrat correus electrònics

encrypt message

Ja que ja heu configurat Enigmail, és el moment de xifrar els correus electrònics i desxifrar-los. Per xifrar un missatge, simplement feu clic al botó de xifrat de la finestra de redacció per fer-ho. També podeu signar el missatge i adjuntar-hi la clau pública.

Necessiteu la clau pública dels destinataris per xifrar els missatges de correu electrònic. Si no en teniu, no podeu utilitzar l’opció de xifrat per protegir-la dels ulls indiscretos.

Si afegeix fitxers adjunts als correus electrònics xifrats, se us pregunta sobre com voleu gestionar-los. Podeu enviar fitxers adjunts no xifrats com a part del missatge o xifrats de diverses maneres (PGP en línia, PGP / Mime per separat o en conjunt).

Thunderbird sol·licitarà la vostra paraula de pas per desxifrar els missatges encriptats. A continuació, es mostren igual que qualsevol altre missatge de correu electrònic.

Paraules clausura

La configuració no és difícil i triguem un parell de minuts a crear la primera parella de claus i configurar l’extensió i el Thunderbird en conseqüència.

El principal problema és aconseguir que altres utilitzin PGP. Si sou els coneixedors tecnològics de la vostra família, de la feina o del cercle d'amics, potser haureu d'ajudar els altres a configurar-ho.

Ara tu : Xifres els vostres missatges de correu electrònic?