Πίνακας περιεχομένων
Αυτός ο οδηγός εξηγεί πώς να ρυθμίσετε το Thunderbird έτσι, ώστε να υπογράφει ψηφιακά, να κρυπτογραφεί και να αποκρυπτογραφεί μηνύματα προκειμένου να τα κάνει πιο ασφαλή.
Εισαγωγή
Η υποδομή του ηλεκτρονικού ταχυδρομείου που χρησιμοποιούμε όλοι είναι, εκ σχεδιασμού, επισφαλές. Ενώ οι περισσότεροι χρήστες συνδέονται στους διακομιστές ηλεκτρονικού ταχυδρομείου σου μέσω μιας ασφαλούς («SSL») σύνδεσης, κάποιοι διακομιστές επιτρέπουν μη ασφαλή πρόσβασης. Επιπλέον, όσο το μήνυμα μεταφέρεται μέσω της διαδρομής μετάδοσής του από τον αποστολέα σε παραλήπτη, οι συνδέσεις μεταξύ των διακομιστών δεν είναι απαραίτητα ασφαλείς. Είναι πιθανό να παρέμβουν τρίτοι, να διαβάσουν και να τροποποιήσουν τα μηνύματα email κατά τη μεταφορά τους.
Όταν υπογράφετε ψηφιακά ένα μήνυμα, ενσωματώνετε πληροφορίες στο μήνυμα που επαληθεύουν την ταυτότητά σας. Όταν κρυπτογραφείτε ένα μήνυμα, αυτό φαίνεται «ανακατεμένο» και μπορεί να διαβαστεί μόνο από ένα άτομο που διαθέτει το κλειδί αποκρυπτογράφησης του μηνύματος. Η ψηφιακή υπογραφή ενός μηνύματος εξασφαλίζει ότι το μήνυμα προήλθε από τον δηλωμένο αποστολέα. Η κρυπτογράφηση εξασφαλίζει ότι το μήνυμα δεν έχει αναγνωστεί ή μεταβληθεί κατά τη διάρκεια της μεταφοράς του.
Για να κρυπτογραφήσετε μηνύματα, μπορείτε να χρησιμοποιήσετε το σύστημα κρυπτογράφησης δημόσιου κλειδιού. Σε αυτό το σύστημα, κάθε συμμετέχων έχει δύο ξεχωριστά κλειδιά: ένα δημόσιο κλειδί κρυπτογράφησης και ένα ιδιωτικό μήνυμα αποκρυπτογράφησης. Όταν κάποιος θέλει να σας στείλει ένα κρυπτογραφημένο μήνυμα, χρησιμοποιεί το δημόσιο κλειδί σας για να δημιουργήσει τον αλγόριθμο κρυπτογράφησης. Όταν λάβετε το μήνυμα, πρέπει να χρησιμοποιήσετε το ιδιωτικό σας κλειδί για την αποκρυπτογράφηση.
Το πρωτόκολλο που χρησιμοποιείται για την κρυπτογράφηση των email ονομάζεται PGP (Pretty Good Privacy). Για να χρησιμοποιήσετε το PGP εντός του Thunderbird, πρέπει πρώτα να εγκαταστήσετε τα:
- GnuPG (GNU Privacy Guard): μια δωρεάν υλοποίηση λογισμικού του PGP
- Enigmail: ένα πρόσθετο του Thunderbird
Αυτές οι δύο εφαρμογές παρέχουν επίσης τη δυνατότητα για ψηφιακή υπογραφή των μηνυμάτων.
Εγκατάσταση των GPG και Enigmail
Για να εγκαταστήσετε το GnuPG, κάντε λήψη του κατάλληλου πακέτου από τη σελίδα του GnuPG. Ακολουθήστε τις οδηγίες εγκατάστασης που παρέχονται για το δικό σας πακέτο. Για περισσότερες πληροφορίες σχετικά με την εγκατάσταση του PGP σε συγκεκριμένα λειτουργικά συστήματα, ανατρέξτε στα:
Για να εγκαταστήσετε το Enigmail:
- Στο Thunderbird, επιλέξτε .
- Χρησιμοποιήστε τη γραμμή αναζήτησης στην επάνω δεξιά γωνία για να αναζητήσετε το Enigmail.
- Επιλέξτε το Enigmail από τα αποτελέσματα αναζήτησης και ακολουθήστε τις οδηγίες για να εγκαταστήσετε το πρόσθετο.
Δημιουργία κλειδιών PGP
Δημιουργήστε τα δημόσια/ιδιωτικά σας κλειδιά ως εξής:
- Στη γραμμή μενού του Thunderbird, κάντε κλικ στο και επιλέξτε .
- Επιλέξτε Ναι, έναρξη με τον βοηθό. Κάντε κλικ στο για να συνεχίσετε.
- Ο βοηθός ρωτά εάν θέλετε να υπογράφετε όλα τα εξερχόμενα μηνύματα ή εάν θέλετε να καθορίσετε διαφορετικούς κανόνες για διαφορετικούς παραλήπτες. Συνήθως, είναι καλή ιδέα να υπογράφετε όλα τα email για να επιβεβαιώνουν οι συνομιλητές σας ότι το email είναι όντως από εσάς. Οι παραλήπτες δεν χρειάζεται να χρησιμοποιούν ψηφιακές υπογραφές ή το PGP για να διαβάσουν ένα ψηφιακά υπογεγραμμένο μήνυμα. Επιλέξτε Ναι, θέλω να υπογράφω όλα τα email μου και κάντε κλικ στο για να συνεχίσετε.
- Έπειτα, ο βοηθός ρωτά εάν θέλετε να κρυπτογραφήσετε όλα τα email σας. Δεν πρέπει να επιλέξετε αυτήν τη ρύθμιση εκτός κι αν έχετε τα δημόσια κλειδιά για όλα τα άτομα, στα οποία περιμένετε να στείλετε μηνύματα. Επιλέξτε Όχι, θα δημιουργήσω κανόνες ανά παραλήπτη για αυτούς που μου στέλνουν τα δημόσια κλειδιά τους και κάντε κλικ στο για να συνεχίσετε.
- Ο βοηθός ρωτά εάν μπορεί να αλλάξει κάποιες από τις ρυθμίσεις μορφοποίησης του email σας για να λειτουργεί καλύτερα με το PGP. Καλό θα ήταν να επιλέξετε Ναι. Κάντε κλικ στο για να συνεχίσετε.
- Επιλέξτε τον λογαριασμό αλληλογραφίας για τον οποίο θέλετε να δημιουργήσετε τα κλειδιά. Θα χρειαστεί να εισαγάγετε έναν κωδικό πρόσβασης στο πλαίσιο κειμένου «Κωδικός πρόσβασης», ο οποίος χρησιμοποιείται για την προστασία του ιδιωτικού σας κλειδιού. Αυτός ο κωδικός πρόσβασης χρησιμοποιείται για την αποκρυπτογράφηση των μηνυμάτων, άρα θα πρέπει να τον θυμάστε πάντα. Ο κωδικός πρόσβασης θα πρέπει να αποτελείται από τουλάχιστον 8 χαρακτήρες και να μην χρησιμοποιεί λέξεις από το λεξικό. (Δείτε αυτό το άρθρο στη Βικιπαίδεια για πληροφορίες σχετικά με τη δημιουργία ισχυρών κωδικών πρόσβασης.) Εισαγάγετε αυτόν τον κωδικό πρόσβασης δύο φορές και κάντε κλικ στο για να συνεχίσετε.
- Η επόμενη οθόνη εμφανίζει τις προτιμήσεις που έχετε προσαρμόσει. Αν είναι όλα σωστά, κάντε κλικ στο για να συνεχίσετε.
- Όταν ολοκληρωθεί η διαδικασία δημιουργίας των κλειδιών σας, κάντε κλικ στο για να συνεχίσετε.
- Ο βοηθός θα ρωτήσει εάν θέλετε να δημιουργήσετε ένα «πιστοποιητικό ανάκλησης» που θα χρησιμοποιήσετε εάν παραβιαστεί η ασφάλεια του ζεύγους κλειδιών σας και χρειαστεί να ενημερώσετε τους συνομιλητές σας ότι δεν είναι πλέον έγκυρο. Αν θέλετε να δημιουργήσετε το αρχείο, κάντε κλικ στο και ακολουθήστε τα βήματα στις επόμενες οθόνες. Διαφορετικά, κάντε κλικ στο .
- Εν τέλει, ο βοηθός σάς ενημερώνει ότι έχει ολοκληρώσει τη διαδικασία. Κάντε κλικ στο για να κλείσετε τον βοηθό.
Αποστολή και λήψη δημόσιων κλειδιών
Αποστολή δημόσιου κλειδιού μέσω email
Για να λαμβάνετε κρυπτογραφημένα μηνύματα από άλλα άτομα, πρέπει πρώτα να τους στείλετε το δημόσιο κλειδί σας:
- Συνθέστε το μήνυμα.
- Επιλέξτε
- Στείλτε κανονικά το email.
Λήψη δημόσιου κλειδιού μέσω email
Για να στέλνετε κρυπτογραφημένα μηνύματα σε άλλα άτομα, πρέπει να παραλάβετε και αποθηκεύσετε τα δημόσια κλειδιά τους:
- Ανοίξτε το μήνυμα που περιέχει το δημόσιο κλειδί.
- Στο κάτω μέρος του παραθύρου, κάντε διπλό κλικ στο συνημμένο που τελειώνει σε «.asc». (Το αρχείο περιέχει το δημόσιο κλειδί.)
- Το Thunderbird αναγνωρίζει αυτόματα ότι αυτό είναι ένα κλειδί PGP. Εμφανίζεται ένα πλαίσιο διαλόγου που σας ζητά να κάνετε «Εισαγωγή» ή «Προβολή» του κλειδιού. Κάντε κλικ στο
- Θα δείτε μια επιβεβαίωση ότι το κλειδί έχει εισαχθεί επιτυχώς. Κάντε κλικ στο για να ολοκληρώσετε τη διαδικασία.
Αποστολή ψηφιακά υπογεγραμμένου ή/και κρυπτογραφημένου email
- Συνθέστε κανονικά το μήνυμα.
- Για να υπογράψετε ψηφιακά ένα μήνυμα, επιλέξτε
- Αν η διεύθυνση email σας σχετίζεται με ένα κλειδί PGP, το μήνυμα θα κρυπτογραφηθεί με αυτό το κλειδί. Αν η διεύθυνση email δεν έχει συνδεθεί με κάποιο κλειδί PGP, θα σας ζητηθεί να επιλέξετε ένα από μια λίστα.
- Στείλτε κανονικά το μήνυμα.
Ανάγνωση ψηφιακά υπογεγραμμένου ή/και κρυπτογραφημένου email
Όταν λάβετε ένα κρυπτογραφημένο μήνυμα, το Thunderbird θα σας ζητήσει να εισαγάγετε τη μυστική σας φράση πρόσβασης για να αποκρυπτογραφήσει το μήνυμα. Για να διαπιστώσετε εάν το εισερχόμενο μήνυμα έχει υπογραφεί ή κρυπτογραφηθεί ψηφιακά, θα χρειαστεί να κοιτάξετε τη γραμμή πληροφοριών πάνω από το σώμα του μηνύματος.
Αν το Thunderbird αναγνωρίζει την υπογραφή, εμφανίζεται μια πράσινη γραμμή (όπως φαίνεται παρακάτω) πάνω από το μήνυμα.
Αν το μήνυμα έχει κρυπτογραφηθεί και υπογραφεί, η πράσινη γραμμή εμφανίζει επίσης το κείμενο: «Αποκρυπτογραφημένο μήνυμα».
Αν το μήνυμα έχει κρυπτογραφηθεί, αλλά δεν έχει υπογραφεί, η γραμμή θα μοιάζει με την παρακάτω εικόνα.
Ανάκληση κλειδιού
Αν πιστεύετε ότι το ιδιωτικό σας κλειδί έχει «παραβιαστεί» (δηλαδή, κάποιος άλλος απέκτησε πρόσβαση στο αρχείο που περιέχει το ιδιωτικό σας κλειδί), θα πρέπει να ανακαλέσετε το ζευγάρι των κλειδιών σας το συντομότερο δυνατό. Για να ανακαλέσετε το τρέχον σετ κλειδιών:
- Στο μενού του Thunderbird, κάντε κλικ στο
- Εμφανίζεται ένα πλαίσιο διαλόγου όπως φαίνεται παρακάτω. Επιλέξτε το Προβολή όλων των κλειδιών από προεπιλογή για να εμφανιστούν όλα τα κλειδιά.
- Κάντε δεξί κλικ στο κλειδί που θέλετε να ανακαλέσετε και επιλέξτε Ανάκληση κλειδιού.
- Θα εμφανιστεί ένα πλαίσιο διαλόγου που θα ρωτάει αν θέλετε πραγματικά να ανακαλέσετε το κλειδί. Κάντε κλικ στο για να συνεχίσετε.
- Εμφανίζεται ένα άλλο πλαίσιο διαλόγου που σας ζητά να εισαγάγετε τη μυστική σας φράση πρόσβασης. Εισαγάγετέ την και κάντε κλικ στο για να ανακαλέσετε το κλειδί.
Στείλτε το πιστοποιητικό ανάκλησης στα άτομα με τα οποία συνομιλείτε, ώστε να ενημερωθούν ότι το τρέχον κλειδί σας δεν είναι πλέον έγκυρο. Αυτό εξασφαλίζει ότι εάν κάποιος προσπαθήσει να χρησιμοποιήσει το τρέχον κλειδί σας για να σας υποδυθεί, οι παραλήπτες θα γνωρίζουν ότι το ζεύγος κλειδιών δεν είναι έγκυρο.