>> Skok na menu >> Konec stránky

EnigMail

Šifrování zpráv v programech Mozilla a MozillaThunderbird

Představení

  • Enigmail je rozšířeni (addon) pro Mozillu nebo Mozillu Thunderbird
  • Umožňuje prostřednictvím programu GnuPG de/šifrovat a podepisovat zprávy

Co je šifrování a proč šifrovat?

  • Převedení textu (nebo binárních dat) do tvaru nečitelného bez znalosti klíče
  • Zabezpečení komunikace: firemní komunikace, důvěrné informace, ale i osobní korespondence

Podepisování zpráv

  • Elektronický podpis není jen podpis
  • Vygenerovaný řetězec znaků, který ověřuje autenticitu a integritu zprávy
  • Adresát ví, kdo zprávu odeslal a že zpráva nebyla nijak pozměněna
  • Význam pro důvěrnou komunikaci, ale i v prostředí news, oficiální zprávy, distribuce klíčů,...

Co je to Enigmail

  • Rozšíření programu Mozilla/Mozilla Thunderbird
  • "Propojení" mezi MUA a GnuPG
  • Sám neobzahuje žádné kryptovací funkce, pouze provádí volání GnuPG
  • Umožňuje šifrovat, dešifrovat, podepisovat a ověřovat zprávy dle standardu OpenPGP

GnuPG: Kdo to vlastně šifruje

  • GNU implementace OpenPGP standardu
  • Kompatibilní s většinou verzí komerčního PGP (z licenčních důvodů chybí některé algoritmy)
  • Pouze příkazová řádka, vhodné pro dávkový režim a volání aplikacemi
  • K dispozici volně pro mnoho platforem

GnuPG a MUA

  • PGP obsahuje "pluginy" pro vybrané poštovní programy (MUA)
  • GnuPG je pouze "enigma uvnitř"
    • o propojení s MUA se nestará
  • Řada moderních MUA má integrovanou podporu pro komunikaci s GPG
  • Pro programy Mozilla/Mozilla Thunderbird je tím "pluginem" Enigmail

Instalace

  • Dvě části:
    • platformově nezávislá část: EnigMail
    • platformově závislá část: EnigMIME
    • je potřeba vybrat tu správnou verzi podle verze použitého MUA
  • Kromě Enigmailu je potřeba instalovat a nastavit GnuPG!

Nastavení

  • Nastavení GnuPG
    • kde hledat binárku (path)
    • kde hledat klíčenku (gpghome)
  • Nastavení EnigMailu

Aktivace

  • U každého poštovního účtu je třeba aktivovat používání OpenPGP
  • Nastavení výchozího PGP klíče a výchozích voleb šifrování

Začínáme

  • První kroky: Menu Enigmail, O aplikaci...
    • informace o verzi, ale především o tom, že vše funguje tak, jak má.
  • Generování klíče (soukromý + věřejný)
    • vyberete e-mailovou adresu (svojí), zvolíte si heslo (passphrase) a kliknete. :-)
  • Problémy? Konzole Enigmailu ukáže komunikaci s GnuPG

Použití: šifrování

  • Musíte mít v klíčence (keyring) importovaný veřejný klíč příjemce
    • může Vám ho poslat, můžete si ho stáhnout z Internetu
  • Při psaní zprávy kliknete na klíček v spodní části editačního okna, nebo zvolíte z menu Enigmail, zašifrovat zprávu
  • Odešlete e-mail :-)

Použití: podepisování

  • Musíte mít svůj soukromý klíč
  • Při psaní zprávy kliknete na tužku, nebo z menu Enigmail, podepsat zprávu
  • Odešlete
  • Enigmail se zeptá na "passphrase" k Vašemu soukromému klíči (lze nastavit)
  • Možno kombinovat se šifrováním

Použití: dešifrování/ověření

  • Při prohlížení šifrovaných e-mailu se automaticky dešifruje — mail je ihned čitelný
    • samozřejmě si vyžádá "passphrase"
  • Při prohlížení podepsaných mailů se automaticky ověřuje podpis
    • info, zda je podpis správný a odpovídá odesílateli
  • Automatiku lze samozřejmě vypnout

Šifrování příloh

  • Pro moderní MUA lze celou zprávu i s přílohami šifrovat/podepsat jako PGP/MIME
  • Pro ostatní se zašifruje každá příloha zvlášť a posílá jako šifrovaná zpráva + přílohy
  • Lze šifrovat jen tělo zprávy, přílohy ponechat

Copak to ještě umí?

  • Importovat veřejný klíč ze zprávy, z keyserveru
  • Uložit dešifrovanou zprávu na disk
  • Šifrovat zprávu více lidem
    • nově lze snadno vybírat z různých identit příjemců
  • Snadné nastavení různých pravidel, zobrazení různých upozornění a varování
  • Co byste ještě chtěli? :-)

Na co si dát pozor?

  • Instalace
    • správná verze EnigMail XPI!
    • správná verze EnigMIME
    • správně nainstalované GnuPG
  • Nastavení
    • cesta k binárce GnuPG
    • správně vygenerované klíče
    • správně zvolené ID klíče odesílatele
    • hlavně nezapomeňte passphrase! :-)

Uff, to je informací

Pro MLMO 1.0 připravil Michal Kec (MiK)

26.06.2004



Stránka využívá CSS MiK's Site: Vše o VŠE(m) << Předchozí stránka
> Začátek stránky <
Počet přístupů na tuto stránku: 40 126
Počet přístupu na stránky celkem: 7 200 607
Poslední aktualizace stránky: 13.06.2005, v 18:54
Statistika | Struktura webu
MiK's Site © 2005 Michal Kec (MiK)
web@kecnet.cz