如何在Thunderbird中加密电子邮件

默认情况下,电子邮件就像明信片一样。一方面,这很好,因为它确保发件人和收件人可以阅读电子邮件而不会出现问题。

但是,这也意味着传递链中的任何人或任何事物也可以阅读这些电子邮件。

例如,这是由一些电子邮件提供商完成的,以向其用户提供定向广告。电子邮件加密不是一个新概念,但它从未真正引起大众市场的飞跃。想要在十年前甚至更早之前加密电子邮件的用户。

另一方面,大多数用户没有。原因之一是使用加密并不容易。首先,因为大多数开箱即用的电子邮件提供商并未真正支持它,其次,因为它要求收件人需要做一些事情才能阅读这些电子邮件,并使用自己的加密消息进行回复。

以下指南是一个基本教程,以简单的方式说明了如何在Thunderbird中设置电子邮件加密。

这是您需要的:

  • 的副本 雷鸟 电子邮件客户端。
  • Thunderbird附加组件 Enigmail
  • 的副本 Gpg4win 如果您使用的是Windows。

在Thunderbird中设置电子邮件加密

thunderbird install enigmail

您需要做的第一件事是从上一段提到的链接资源中下载程序。如果尚未安装Thunderbird和Gpg4win,请先安装。您需要在Thunderbird中至少有一个帐户才能完成配置。如果您没有,请先添加一个电子邮件帐户或创建一个新帐户。

Gpg4win安装程序在运行时会显示安装模块。我建议您保留默认设置,但删除Outlook插件组件,因为您可能不需要它。

完成后,启动Thunderbird并转到“工具”>“附加组件”。如果默认情况下选择了另一个菜单,请切换到扩展,然后单击搜索旁边的齿轮图标。

从文件中选择安装加载项,然后选择您先前下载的Enigmail加载项。按照安装对话框完成安装。

之后,您应该看到Enigmail被列为新的扩展名。首先单击扩展旁边显示的选项链接,并确保找到了GnuPGP安装。 Enigmail应该使用Gpg4win进行安装。之后再次关闭窗口。

然后选择Enigmail>安装向导。保留默认选项“我更喜欢标准配置(建议初学者使用)”,然后单击下一步。如果您已经知道自己的方法,请选择高级或手动配置选项。

这些列出了其他选项,并使用较少的屏幕来创建密钥对。其他选项包括设置密钥到期日期以及密钥大小和类型。

如果您已经可以访问以前的安装,则也可以导入现有设置。

configure enigmail

Enigmail在下一页上显示所有可用帐户。如果您以前从未使用过Gpg4win,则应该只在此处看到一个测试帐户。

由于尚未创建密钥对,因此请选择“我要创建新的密钥对以对电子邮件进行签名和加密”。

create new encryption pair

密钥对由公共密钥和私有密钥组成。需要将公钥发送给他人或让他人使用,以便他人可以使用它来加密电子邮件。私钥是个人的,不应共享或提供。它用于解密使用链接的公共密钥加密的任何电子邮件。

Enigmail在下一页中说明了密钥对的关键概念。要求您从可用的Thunderbird帐户中选择一个用户帐户

选择一个帐户,然后选择一个非常安全的密码。密码短语可以保护私钥,因此必须具有安全性,因为有人可能会蛮力破解或以其他方式猜测密码。

pgp pair create

添加密码短语并选择一个可用帐户后,请选择下一步。

Enigmail在下一页上生成密钥。该扩展程序指出,这可能需要几分钟,并且“主动浏览或执行磁盘密集型操作”将加快密钥生成过程。

key generation

您不能在密钥生成后进行处理,因为还需要创建吊销证书。这用于需要撤消公钥的情况,例如,丢失公钥后,忘记了私钥的密码短语,或者系统遭到破坏。

选择“创建吊销证书”以开始该过程。此时要求您输入密码,没有密码将无法继续。

recovation certificate

Thunderbird随后会打开一个保存文件对话框。将吊销证书保存到安全位置,例如已加密驱动器上的加密存储,或者保存在其他位置的闪存驱动器或CD,甚至更好,这样它就不在实际使用的设备附近。

之后选择下一个按钮,然后完成以完成该过程。

验证

openpgp options

要验证所有设置是否正确,请选择工具>帐户设置。找到您为其创建了密钥对的帐户,然后打开“ OpenPGP Security”(在其下方的选项中列出)。

应该选中选项“为此身份启用OpenPGP支持(Enigmail)”,并且您还应该看到还选择了特定的OpenPGP密钥。

传播您的公钥

attach public key

其他用户需要使用公钥向您发送加密的电子邮件,您可以使用私钥对其进行解密。同样,这些其他用户需要创建自己的密钥对,并向您告知其公共密钥,以便您也可以使用其公共密钥向他们发送加密的电子邮件。

向他人发送您的公钥时,您有两种选择。

您拥有的主要选项如下:

  1. 编写电子邮件时,请使用“附加我的公共密钥”选项。 Enigmail在撰写窗口中添加了一个按钮,您可以单击该按钮,以便将公钥自动附加到撰写的电子邮件中。
  2. 使用公共密钥服务器。您可以将公共密钥上载到公共密钥服务器,以便于分发。任何人都可以访问这些密钥库。为此,请选择Enigmail>密钥管理。选择要上载到密钥服务器的密钥,然后选择“密钥服务器>上载公共密钥”。

导入公钥

keyserver find public keys

您需要先导入公共密钥,然后才能使用它们。如果您使用Enigmail,可以通过以下几种方法完成:

  1. 双击.asc密钥文件以导入密钥。
  2. 使用Enigmail>密钥管理>密钥服务器>搜索密钥来搜索密钥。

验证密钥

enigmail sign key

签名密钥是一种验证形式。由于您实际上并不知道密钥是否已被篡改,因此可以通过其他形式的通信来验证它。

可能是通过(安全的)电话,也可能是亲自打过电话。要验证密钥,请选择Enigmail>密钥管理。双击要验证的密钥名称以打开密钥属性。

在打开的页面上,您会在有效性旁边找到“证明”按钮。单击它,然后选择“我已经非常仔细地检查过”,然后输入密码。

加密和解密电子邮件

encrypt message

现在,您已经完成了Enigmail的设置,是时候对电子邮件进行加密和解密了。要加密消息,只需在撰写窗口中单击加密按钮即可。您也可以在消息上签名,并在其上附加公共密钥。

您需要收件人的公共密钥来加密电子邮件。如果没有它们,则无法使用加密选项来保护它免遭窥视。

如果将附件添加到加密电子邮件中,则会询问您要如何处理这些附件。您可以发送未加密的附件作为邮件的一部分,或以多种方式加密(分别是内联PGP,PGP / Mime或整体)。

Thunderbird会要求您输入密码以解密已加密的邮件。然后,这些内容会像其他任何电子邮件一样显示。

结束语

设置并不困难,创建第二对密钥并相应地配置扩展名和Thunderbird需要花费几分钟。

最大的问题是让其他人使用PGP。如果您是家庭,工作或朋友圈中精通技术的人,则可能需要帮助其他人来进行设置。

现在轮到你 :您是否加密电子邮件?