mailenc1

考虑到最近发生的事件以及对数据泄露和其他隐私问题的担忧,您可能会发现,使用一些工具让第三方更难破解您的数据和通信是很方便的。

其中一种方法是加密。

数据加密是将可读数据转换成随机的、除非知道如何解密(反转加密)否则毫无意义的数据的过程。

用现代方法加密的数据解密,通常要求对手知道该方法的缺陷或使用方法。

事实上,保护你的互联网通信不被窃听或“中间人”的唯一可行的方法是使用加密,但加密你的通信不仅可以防止窃听,还可以保护你的通信,当他们存储在你的通信供应商。例如,即使有人能够从你的供应商那里获取你的电子邮件,他们也无法阅读它们。

然而,使用加密并不总是很容易,也不容易,所以您决定是否使用它将带来一种权衡:使用加密的不便是否值得使用安全带来的好处?

特定邮件端到端加密

加密电子邮件一直以来都很困难,尽管实现这种端到端加密的工具正在变得越来越好,也越来越容易使用。

Pretty Good Privacy (PGP)和它的免费表亲GNU Privacy Guard (GnuPG)是实现这一点的标准工具。这两种程序都可以为你的电子邮件传输提供保护,也可以保护你的存储数据。

主要的电子邮件客户端,如Microsoft Outlook和Mozilla Thunderbird,可以配置为与加密软件顺利工作,使它成为一个简单的事情,签名,验证,加密和解密电子邮件信息。

但也有一些缺点。首先,它们只有在与您通信的其他方也使用它们时才有效。第二个陷阱是,您需要找到并验证您发送电子邮件的收件人的公钥,以确保窃听者不会欺骗您使用错误的密钥。也许开始使用GnuPG最简单的方法是使用Mozilla Thunderbird和Enigmail插件。海猴也可以使用Enigmail。

假设您已经安装了雷鸟,我已经写了一篇关于发送加密邮件路径的描述。

在雷鸟点击工具>插件和寻找Enigmail。

mailenc2

安装扩展并根据提示重启雷鸟。

mailenc3

然后我们需要安装GnuPG

我们将按照Enigmail的建议从http://www.gpg4win.org/获得安装程序

mailenc4

选择一个适合您的计算机。然后下载并运行安装程序。

mailenc6

按照安装程序的说明操作。一直点击下一个也可以,但GnuPG是你所需要的。

mailenc7

这就搞定了安装。现在我们需要配置您的程序。

在雷鸟的工具下,你现在会发现一个OpenPGP快捷方式。

mailenc8

使用此处列出的密钥管理选项。现在您将看到Generate a New Key Pair选项。

mailenc9

这样做将呈现给您一个表单。在这个表单中,您可以告诉雷鸟哪个帐户使用即将到来的密钥对,您需要选择一个密码短语。

请仔细做这件事。私钥非常重要,除非您知道秘密短语,否则GnuPG不会使用它们。你在这里被问到你的新密钥对的秘密短语是什么。如果可能的话,选择一些容易记住但很难让人猜出来的东西。在“密码”框中输入您的密码。然后在“密码短语(重复)”框中重复一遍。

如果你忘记了你的密码,任何人都帮不了你。这是GnuPG的一个安全特性。没有办法绕过口令。

当您完成创建新密钥时,Enigmail将给您创建撤销证书的机会。如果你想要一个,点击“是”。您将被要求输入您的密码短语。输入它,你就完成了。如果您的密钥丢失,例如由于硬盘驱动器崩溃,可以发送撤销证书。撤销通知告诉您的联系人不要再使用特定的密钥。

现在有了密钥,应该找到密钥ID。这是一个由8个字母和数字组成的序列,用来识别你的钥匙。您将需要它来发布密钥。最好的方法可以在密钥管理菜单中找到,你会发现上传公钥如下所示。Enigmail提供的默认服务器通常是用于此目的的主服务器。

mailenc10

上传密钥后,任何希望与您进行加密通信的人都可以找到您的公钥,并向您发送加密消息。而私钥,存储在你的电脑将需要阅读的消息。

发送签名和加密的邮件

您现在的第一个选择是在邮件上签名。这将确保收件人的邮件真的来自你,而不是欺骗。在Compose窗口的顶部,你会看到一个按钮,上面写着“OpenPGP”。点击这个。确保选中了“签名”选项。点击“发送”。他们会问你口令。一旦你输入密码,Enigmail就会在你的电子邮件上签名并发送出去。

mailenc11

当然,我们的主要目标是加密我们的邮件。使用搜索密钥选项,您可以找到您想要发送加密邮件的人的密钥。如果您发现有人没有发布密钥,请询问他们的密钥ID。这将是一个由字母和数字组成的8个字符序列。写下来,然后打开Enigmail密钥管理器OpenPGP >密钥。从那里,点击Keyserver >搜索关键字"。在搜索框中输入此人的密钥ID,如有必要,以“0x”作为前缀。

输入应该以0x开头,后面跟着8个十六进制数字(0到F)。确保您的互联网连接是活动的,然后单击“确定”。谜机将开始通过密钥服务器搜索你想要的密钥。如果Enigmail在那里找到它,它将添加到您自己的本地密钥副本。

一旦你获得了通信者的密钥副本,你就可以发送加密邮件了。Enigmail不能很好地处理HTML电子邮件。虽然它是可行的,但这远远超出了本指南的范围。如果你通常用纯文本形式写邮件,那就没问题。像往常一样写一封邮件给他们,但是在发送之前,点击OpenPGP按钮并选择“加密”。

一旦完成,点击“发送”。干得好,你发送了一封加密邮件。

结论

正如承诺的那样,使用加密邮件需要做一些工作,而且,和往常一样,是否值得你花时间和麻烦,只有你自己可以决定。然而,在某些情况下,老话说的“小心驶得万年车”还是有道理的。

来源:http://www.enigmail.net/documentation/quickstart.php