Come crittografare le tue e-mail in Thunderbird

• Categoria: E-Mail

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Le e-mail sono per impostazione predefinita proprio come le cartoline. Va bene da un lato, in quanto garantisce che mittente e destinatario possano leggere i messaggi di posta elettronica senza problemi.

Significa anche che chiunque o qualcosa che si trova nella catena di consegna può leggere anche quelle e-mail.

Questo viene fatto da alcuni provider di posta elettronica per fornire pubblicità mirata ai propri utenti, ad esempio. La crittografia delle e-mail non è un concetto nuovo, ma non ha mai fatto davvero il salto nel mercato di massa. Gli utenti che lo desideravano potevano crittografare i messaggi di posta elettronica dieci anni fa e anche prima.

La maggior parte degli utenti invece no. Uno dei motivi è che non è semplicissimo usare la crittografia; primo perché non è realmente supportato dalla maggior parte dei provider di posta elettronica, e secondo perché richiede che i destinatari debbano fare qualcosa per leggere queste e-mail e rispondere con i propri messaggi crittografati.

La seguente guida è un tutorial di base che spiega in termini semplici come impostare la crittografia della posta elettronica in Thunderbird.

Ecco cosa ti serve:

• Una copia del file Thunderbird client di posta elettronica.
• Il componente aggiuntivo Thunderbird Enigmail .
• Una copia di Gpg4win se utilizzi Windows.

Configurazione della crittografia delle e-mail in Thunderbird

La prima cosa che devi fare è scaricare i programmi dalle risorse collegate menzionate nell'ultimo paragrafo. Installa Thunderbird se non lo hai già fatto e Gpg4win. È necessario disporre di almeno un account in Thunderbird per completare la configurazione. Se non ne hai, inizia aggiungendo un account e-mail o creandone uno nuovo.

Il programma di installazione di Gpg4win mostra i moduli di installazione quando lo esegui. Ti suggerisco di mantenere le impostazioni predefinite, ma rimuovere il componente plug-in di Outlook poiché potresti non averne bisogno.

Una volta che hai finito, avvia Thunderbird e vai su Strumenti> Componenti aggiuntivi. Passa a Estensioni se un altro menu è selezionato per impostazione predefinita e fai clic sull'icona della ruota dentata accanto alla ricerca.

Seleziona installa componente aggiuntivo da file e scegli il componente aggiuntivo Enigmail che hai scaricato in precedenza. Segui la finestra di dialogo di installazione per completare l'installazione.

In seguito dovresti vedere Enigmail elencato come una nuova estensione. Fare prima clic sul collegamento delle opzioni visualizzato accanto all'estensione e assicurarsi che sia stata trovata l'installazione di GnuPGP. Enigmail dovrebbe ricevere l'installazione per gentile concessione di Gpg4win. Quindi chiudere di nuovo la finestra.

Seleziona Enigmail> Installazione guidata in seguito. Mantieni la scelta predefinita 'Preferisco una configurazione standard (consigliata per i principianti)' e fai clic su Avanti. Se sai già come muoverti, seleziona invece le opzioni di configurazione avanzata o manuale.

Questi elencano opzioni aggiuntive e utilizzano meno schermate per creare coppie di chiavi. Altre opzioni includono l'impostazione di una data di scadenza della chiave, nonché la dimensione e il tipo di chiave.

Puoi anche importare le impostazioni esistenti se hai già accesso a un'installazione precedente.

Enigmail mostra tutti gli account disponibili nella pagina successiva. Se non hai mai utilizzato Gpg4win prima, dovresti vedere solo un account di prova elencato lì.

Poiché non hai ancora creato una coppia di chiavi, seleziona 'Desidero creare una nuova coppia di chiavi per firmare e crittografare la mia posta elettronica'.

Una coppia di chiavi è composta da una chiave pubblica e una privata. La chiave pubblica deve essere inviata o resa disponibile ad altri in modo che possano utilizzarla per crittografare le e-mail. La chiave privata è personale e non deve essere condivisa o resa disponibile. Viene utilizzato per decrittografare qualsiasi e-mail che è stata crittografata utilizzando la chiave pubblica collegata.

Enigmail spiega il concetto chiave delle coppie di chiavi nella pagina successiva. Ti viene chiesto di scegliere un account utente dagli account Thunderbird disponibili

Seleziona uno degli account e scegli una passphrase molto sicura. La passphrase protegge la chiave privata ed è essenziale che sia sicura in quanto qualcuno potrebbe essere in grado di forzare o indovinare altrimenti.

Seleziona Avanti dopo aver aggiunto la passphrase e selezionato uno degli account disponibili.

Enigmail genera la chiave nella pagina successiva. L'estensione afferma che ciò potrebbe richiedere un paio di minuti e che 'la navigazione attiva o l'esecuzione di operazioni che richiedono un uso intensivo del disco' accelererà il processo di generazione delle chiavi.

Non è possibile elaborare dopo la generazione della chiave, poiché è necessario creare anche un certificato di revoca. Viene utilizzato nei casi in cui è necessario revocare la chiave pubblica, ad esempio dopo averla persa, non è possibile ricordare la passphrase della chiave privata o se un sistema è stato compromesso.

Seleziona 'crea certificato di revoca' per avviare il processo. Ti viene chiesto di inserire la passphrase a questo punto e non puoi procedere senza di essa.

In seguito Thunderbird apre una finestra di dialogo di salvataggio del file. Salva il certificato di revoca in una posizione sicura, ad esempio l'archiviazione crittografata su un'unità connessa o, ancora meglio, un'unità Flash o un CD che metti altrove in modo che non sia fisicamente vicino al dispositivo che stai utilizzando.

Selezionare il pulsante successivo in seguito, quindi terminare per completare il processo.

Verifica

Per verificare che tutto sia stato impostato correttamente, seleziona Strumenti> Impostazioni account. Individua l'account per cui hai creato una coppia di chiavi e apri 'OpenPGP Security' elencato come opzione sotto di esso.

L'opzione 'Abilita il supporto OpenPGP (Enigmail) per questa identità) dovrebbe essere selezionata e dovresti vedere che è selezionata anche una chiave OpenPGP specifica.

Diffondere la tua chiave pubblica

Altri utenti devono utilizzare la chiave pubblica per inviarti messaggi di posta elettronica crittografati che puoi decrittografare utilizzando la tua chiave privata. Allo stesso modo, questi altri utenti devono creare una propria coppia di chiavi e informarti sulla loro chiave pubblica in modo che tu possa inviare loro e-mail crittografate utilizzando anche la loro chiave pubblica.

Hai un paio di opzioni quando si tratta di inviare ad altri la tua chiave pubblica.

Le principali opzioni che hai sono le seguenti:

1. Usa l'opzione 'Allega la mia chiave pubblica' quando scrivi e-mail. Enigmail aggiunge un pulsante alla finestra di composizione su cui puoi fare clic in modo che la chiave pubblica venga allegata automaticamente alle email che componi.
2. Utilizza un server a chiave pubblica. Puoi caricare la tua chiave pubblica su un server di chiavi pubblico per una distribuzione più semplice. Questi repository chiave sono accessibili a chiunque. Per farlo, seleziona Enigmail> Gestione chiavi. Seleziona la chiave che desideri caricare su un server delle chiavi, quindi seleziona Server delle chiavi> Carica chiavi pubbliche in seguito.

Importazione di chiavi pubbliche

È necessario importare le chiavi pubbliche prima di poterle utilizzare. Se usi Enigmail, puoi farlo in diversi modi:

1. Fare doppio clic sul file della chiave .asc per importare la chiave.
2. Ricerca di chiavi utilizzando Enigmail> Gestione chiavi> Keyserver> Cerca chiavi.

Convalida le chiavi

La firma delle chiavi è una forma di verifica. Poiché non sai davvero se una chiave è stata manomessa, puoi convalidarla attraverso altre forme di comunicazione.

Forse tramite una telefonata (sicura) o di persona. Per convalidare una chiave, selezionare Enigmail> Gestione chiavi. Fare doppio clic sul nome della chiave che si desidera convalidare per aprire le proprietà della chiave.

Troverai un pulsante 'certifica' accanto alla validità nella pagina che si apre. Fare clic su di esso e selezionare 'Ho eseguito un controllo molto accurato' e quindi digitare la passphrase.

Crittografia e decrittografia delle e-mail

Ora che hai finito di configurare Enigmail, è il momento di crittografare le e-mail e decrittografarle. Per crittografare un messaggio, è sufficiente fare clic sul pulsante crittografa nella finestra di composizione per farlo. Puoi anche firmare il messaggio e allegarvi la chiave pubblica.

È necessaria la chiave pubblica del destinatario per crittografare i messaggi di posta elettronica. Se non li hai, non puoi utilizzare l'opzione di crittografia per proteggerlo da occhi indiscreti.

Se aggiungi allegati alle e-mail crittografate, ti viene chiesto come desideri gestirli. È possibile inviare allegati non crittografati come parte del messaggio o crittografati in più modi (PGP in linea, PGP / Mime separatamente o nel suo insieme).

Thunderbird chiederà la tua passphrase per decrittografare i messaggi crittografati. Questi vengono quindi visualizzati proprio come qualsiasi altra email.

Parole di chiusura

La configurazione non è difficile e ci vogliono un paio di minuti per creare la tua prima coppia di chiavi e configurare di conseguenza l'estensione e Thunderbird.

Il problema più grande è far sì che altri utilizzino PGP. Se sei un esperto di tecnologia nella tua famiglia, al lavoro o nella tua cerchia di amici, potresti dover aiutare gli altri a configurarlo.

Ora tu : Cripti i tuoi messaggi di posta elettronica?