Шифрование всего в Интернете, включая электронную почту, стало необходимостью. Ваша конфиденциальная информация, такая как учетные данные, номера социального страхования и банковские счета, становится уязвимой, когда вы отправляете ее по электронной почте. Шифрование электронной почты подразумевает маскировку содержимого электронного сообщения, чтобы предотвратить его прочтение посторонними лицами. Отправлять зашифрованные электронные письма в Linux очень просто, для этого используются инструменты с открытым исходным кодом.
В этой статье мы узнаем, как использовать шифрование электронной почты в Ubuntu 18.04 LTS.
Для шифрования электронной почты в Ubuntu потребуются следующие инструменты.
Mozilla Thunderbird - это почтовый клиент с открытым исходным кодом, с помощью которого вы можете отправлять, получать и управлять электронной почтой из нескольких аккаунтов без использования веб-браузера.
GPG - это инструмент с открытым исходным кодом, который позволяет пользователю генерировать пары ключей (закрытый и открытый ключ), которые можно использовать для шифрования, расшифровки и подписи электронных писем.
Enigmail - это дополнение OpenPGP для Mozilla Thunderbird. Это дополнение позволяет вам использовать функцию шифрования GnuPG в Mozilla Thunderbird.
GnuPG и Enigmail также позволяют прикреплять цифровые подписи к сообщениям.
Установка Mozilla Thunderbird
Mozilla Thunderbird уже установлен и является почтовым клиентом по умолчанию в Ubuntu 18.04 LTS. Если он еще не установлен, вы можете установить его с помощью приложения Терминал.
Нажмите Ctrl+Alt+T для запуска Терминала, затем введите следующую команду для установки Thunderbird:
1 | sudo apt install thunderbird |
Установка GNU PGP(GPG)
Как и Mozilla thunderbird, GPG также предустановлен в Ubuntu 18.04 lTS, и если он еще не установлен, вы можете установить его, выполнив следующую команду в приложении Terminal.
1 | sudo apt install gnupg2 |
Установка Enigmail
Чтобы установить Enigmail, выполните следующую команду в Терминале:
1 | sudo apt-get install enigmail |
Чтобы проверить, установлен ли он и добавлен ли в Mozilla Thunderbird, откройте приложение Mozilla Thunderbird из пусковой установки в левой части Рабочего стола. Когда Mozilla Thunderbird откроется, нажмите правую кнопку меню на приложении Mozilla Thunderbird, затем выберите пункт Дополнения.
Здесь вы можете увидеть установленное дополнение Enigmail. Если вы хотите, вы можете временно отключить это дополнение отсюда.
Генерация ключей шифрования
Теперь, когда все установлено, нам нужно сгенерировать пару ключей для шифрования нашей электронной почты. Для этого генерируется пара из двух ключей: закрытого и открытого.
Закрытый ключ можно использовать для чтения зашифрованных писем, которые отправляются вам теми, у кого есть копия вашего открытого ключа. Он защищается парольной фразой.
Открытый ключ используется для отправки кому-либо зашифрованного электронного письма, и только этот человек может расшифровать письмо с помощью своего закрытого ключа. Аналогично, если кто-то хочет отправить вам зашифрованное письмо, ему потребуется ваш открытый ключ.
Мы будем генерировать ключи шифрования с помощью мастера настройки.
Выберите Enigmail в верхней строке меню Mozilla Thunderbird. Затем в выпадающем меню нажмите на Мастер настройки.
Оставьте выбранным параметр по умолчанию Я предпочитаю стандартную конфигурацию и нажмите кнопку Далее.
Если у вас уже есть пара ключей, вы можете выбрать ее, в противном случае выберите второй вариант Я хочу создать новую пару ключей для подписи и шифрования моей электронной почты. Затем нажмите Далее.
Если у вас несколько учетных записей, выберите одну учетную запись, для которой вы хотите создать пару ключей. Затем задайте надежную ключевую фразу. Эта парольная фраза будет использоваться для защиты вашего закрытого ключа. Затем нажмите кнопку Далее.
Теперь подождите некоторое время, пока не завершится процесс создания ключа.
Когда генерация ключа будет завершена, вы увидите сообщение Your Key has been generated. Нажмите на кнопку Закрыть, чтобы закрыть диалоговое окно.
Далее вы увидите опцию создания сертификата отзыва. Этот сертификат используется для аннулирования вашего открытого ключа в случае потери или кражи закрытого ключа.
Нажмите на кнопку Создать сертификат отзыва.
Затем откроется еще одно диалоговое окно, в котором вы можете выбрать место для сохранения сертификата отзыва. Выберите любое безопасное место в вашей системе и нажмите Сохранить.
Интеграция учетной записи электронной почты с Enigmail
Теперь мы настроим нашу учетную запись электронной почты для работы с Enigmail. Нажмите на значок Настройки в правой части окна Mozilla Thunderbird. Затем перейдите в Настройки > Настройки учетной записи.
Выполните следующие шаги, чтобы настроить учетную запись электронной почты для работы с Enigmail:
- На левой панели перейдите на вкладку Безопасность OpenPGP.
- Нажмите на флажок Включить поддержку OpenPGP (Enigmail) для этой учетной записи.
- Нажмите на кнопку Выбрать ключ, чтобы выбрать пару ключей для этой учетной записи электронной почты.
- Установите флажок Шифровать сообщения по умолчанию
- Установите флажок Использовать PGP/MIME по умолчанию
- Нажмите Ok
Обмен открытыми ключами
Чтобы обменяться открытыми ключами, и вы, и ваш получатель должны выполнить следующие шаги:
Шаг 1: В Mozilla Thunderbird нажмите на кнопку Написать новое сообщение, чтобы создать электронное письмо.
В получателе добавьте вторую учетную запись электронной почты, которой вы хотите поделиться своим открытым ключом и отправлять зашифрованные электронные письма.
Шаг 2: Затем нажмите на Enigmail в верхней строке меню и выберите Прикрепить мой открытый ключ.
Шаг 3: Если у вас несколько ключей, вам будет предложено выбрать один из них. Выберите ключ, который вы хотите отправить.
Шаг 4. Нажмите на кнопку Отправить в окне электронной почты. Если появится запрос на ввод парольной фразы, введите ее.
Импортирование открытых ключей
Когда вы получите письмо, содержащее открытый ключ, импортируйте его. И вы, и ваш корреспондент должны выполнить следующие шаги, чтобы импортировать открытые ключи друг друга.
Шаг 1: Щелкните правой кнопкой мыши на вложении ответного письма и выберите Импортировать ключ OpenPGP.
Когда появится запрос на подтверждение, нажмите OK.
Далее вы увидите сообщение, подтверждающее успешный импорт ключей.
Шаг 2: Нажмите на Enigmail в верхней строке меню, а затем выберите Управление ключами. Здесь вы увидите импортированный открытый ключ получателя.
Отправка и получение зашифрованной электронной почты
После того как вы и ваш корреспондент импортировали открытые ключи друг друга, вы можете начать отправлять и получать зашифрованные электронные письма. Обратите внимание, что Enigmail защищает только содержимое электронной почты и вложения учетной записи, для которой у вас есть открытые ключи.
Отправка зашифрованных сообщений электронной почты
- Нажмите Enigmail в верхней строке меню нового окна электронной почты, чтобы составить письмо.
- Добавьте получателя, для которого у вас есть подписанный открытый ключ.
- Нажмите кнопку Отправить
Вы заметите, что как только вы введете адрес электронной почты получателя, для которого вы импортировали открытый ключ, автоматически загорятся и замок, и кнопка с карандашом.
Получение зашифрованных сообщений электронной почты
Когда вы получаете зашифрованное письмо, Mozilla thunderbird автоматически расшифровывает его.
- Откройте зашифрованное письмо.
- Введите свою ключевую фразу для расшифровки письма. Это та же парольная фраза, которую вы задали для защиты закрытого ключа.
- Нажмите OK. Вы увидите расшифрованное письмо.
При общении очень важно убедиться, что открытый ключ, используемый для шифрования электронной почты, действительно принадлежит человеку, с которым вы общаетесь.
Итак, речь шла об использовании дополнения Enigmail в Thunderbird для отправки зашифрованных писем в Ubuntu. Не обязательно, чтобы другой человек использовал только Enigmail и Thunderbird. Они могут использовать другие почтовые клиенты и инструменты для шифрованного общения с вами.