INT 21h

Hi, I am Vladimir Smagin, SysAdmin and

Kaptain. Telegram Email / GIT / RSS / GPG

GPG в Thunderbird с помощью Enigmail

№ 7917 В разделе Sysadmin от January 2nd, 2016,
В подшивках: GPG, Privacy, Security, Thunderbird

GPG предназначена для шифрования и\или подписи отправляемого файла или сообщения. Вся суть сводится к генерации открытого и закрытого ключа. Если открытый ключ предназначен для раздачи всем желающим, то закрытый нужно беречь в тайне, т.к. только закрытым ключем можно создать вашу уникальную подпись, которую можно проверить с помощью открытого ключа или расшифровать присланный файл\сообщение, зашифрованый открытым ключем. Подробнее можно прочитать здесь.

Самый простой способ начать шифроваться это поставить Thunderbird и аддон Enigmail. Можно даже поставить через каталог аддонов в самом почтовике. У меня система на английском языке, но если у вас все на русском, то оно автоматом переведется.

Сразу после активации и перезапуска почтовика появится окошко первичной настройки. К слову, создать ключи можно и штатными средствами Ubuntu.

Создается ключ отзыва открытых ключей

После этого жмем Завершить и можно смотреть созданную связку в менеджере ключей

Теперь можно экспортировать открытый ключ и раздавать его всем желающим. Раздавайте только открытый ключ!

После экспорта рассылаете его всем вашим друзьям любым удобным способом. Проверить его отпечаток (Key ID или Fingerprint) можно, например, по телефону, если у кого-то возникли сомнения.

После всех этих действий вы можете принимать зашифрованые вам сообщения и подписывать исходящую почту. Чтобы что-то зашифровать вам придется добавить к себе в связку ключей открытый ключ вашего корреспондента. Допустим, ваш друг опубликовал его на своем сайте.

Качаете и импортируете к себе.

Теперь надо выставить уровень доверия к этому ключу. Если доверяете полностью, то ставьте Ultimate.

После всего этого можно нажимать “Новое сообщение” и вводить почтовый адрес вашего друга. При правильном вводе его почты enigmail автоматом включит шифрование для письма.

Можно отправлять!

На другой стороне ваш друг принял ваше сообщение, зашифрованое его открытым ключем. Его необходимо расшифровать и для этого у него есть собственный закрытый ключ.

Справедливости ради стоит упомянуть, что можно шифровать не только почтовые сообщения и отдельные файлы, но и сообщения в мессенжерах. Например, Pidgin, Gajim, Psi и т.д.

Помимо этого, GPG применяется и в программах для создания бэкапов типа Duplicity.

Поздравляю! Теперь у вас запущена двух сторонняя шифрованная связь. Не забывайте делать бэкапы ключей и выставлять им срок жизни не более года, если вы часто собрались переставлять ОС, терять файлы, заражаться вирусами и т.д.

Нет комментариев »