MrSheep

更加安全的郵件通信——Thunderbird, Enigmail and OpenPGP
Mozilla Thunderbird(雷鳥)非正式中文名稱為雷鳥,是由Mozilla基金會研發的一款自由及開放原...
扫描右侧二维码阅读全文
06
2019/03

更加安全的郵件通信——Thunderbird, Enigmail and OpenPGP

Mozilla Thunderbird(雷鳥)非正式中文名稱為雷鳥,是由Mozilla基金會研發的一款自由及開放原始碼的跨平台電郵客戶端、新聞閱讀器、聚合器以及即時通訊軟件。
維基百科(中文)
項目地址
Enigmail,是一個Mozilla Thunderbird和SeaMonkey網絡套件的數據加密和解密擴充,提供了OpenPGP的電子郵件公鑰加密和簽章功能。Enigmail可以在Microsoft Windows、類Unix和Mac OS X作業系統下執行。它的加密功能由GNU Privacy Guard負責處理。
維基百科(中文)
項目地址
OpenPGP(英語:Pretty Good Privacy,中文翻譯「優良保密協定」)是一套用於訊息加密、驗證的應用程式,採用IDEA的雜湊演算法作為加密和驗證之用。PGP的主要開發者是菲爾·齊默曼。齊默曼於1991年將PGP在互聯網上免費發佈。PGP本身是商業應用程式;開源並具有同類功能的工具名為GnuPG(GPG)。PGP及其同類產品均遵守OpenPGP數據加解密標準(RFC 4880)。
維基百科(中文)
項目地址

系統要求

Windows,GNU/Linux,Mac

Thunderbird

食用之前

  1. 需要至少設置一個電郵賬戶
  2. Thunderbird會將你的郵件儲存在本地,建議加密硬盤
  3. 如果你點擊外鏈或附件,Thunderbird無法保證你的安全

食用

安裝Thunderbird

訪問項目地址下載對應安裝包,安裝即可

配置

添加郵箱賬戶

點擊Existing mail account

Screen Shot 2019-03-06 at 6.53.44 PM.png

之後會出現
Screen Shot 2019-03-06 at 6.54.09 PM.png

如果你使用類似於ZoHo這樣的域名郵箱,點擊Manual Config手動配置IMAP與SMTP地址
Screen Shot 2019-03-06 at 6.54.14 PM.png

提升安全性

禁用HTML EMAIL

進行如下配置
View --> Message bold as --> 點選Plain text

發送純文本電郵

Account Settings --> Composition & Addressing
取消Compose Message in HTML format選定

設置程序主密碼

和FireFox差不多,Master Password可以一定程度上加強安全性
Preference --> Security --> Password

發送和接受加密郵件

GPG(GnuPG),項目地址:https://www.gnupg.org/,是一種加密軟件,它是PGP加密軟件的滿足GPL的替代物。GnuPG依照由IETF訂定的OpenPGP技術標準設計。GnuPG用於加密、數碼簽章及產生非對稱鑰匙對的軟件。
IETF正在為PGP協定進行標準化,標準化的PGP稱為OpenPGP。目前版本的PGP及Veridis' Filecrypt與GnuPG或其他OpenPGP系統相容。
關於其具體原理,請參考https://zh.wikipedia.org/zh-hk/PGP

安裝GPG Suite

訪問https://gpgtools.org/gpgsuite.html獲取最新版本並且安裝

ENIGMAIL

之前介紹過了,不再贅述
訪問ThunderBird擴展商店獲取最新版本,或者官方項目地址獲取
安裝完成之後重啓Thunderbird客戶端,之後會看到ENIGMAIL的setup wizard
如果有現成的Key可以直接使用,重新生成的話直接跟着軟件走就行。

注意:請一定保護好生成的key,裏面包含了你的Secret Key,請一定保護好
之後點擊完成退出Enigmail wizard就行。

配置Enimail

--> Preferences --> Account Settings --> 你的郵箱 --> OpenPGP Security
點擊Enable OpenPGP support
選擇Use specific OpenPGP key ID並選擇對應郵箱的Key
點擊Use PGP/MIME by default
點擊Sign encrypted messages
點擊Encrypt draft messages on saving
之後OK保存

管理你的key

--> Enigmail --> Key Management

點擊你需要編輯的Key, Select action中進行你需要的操作

交換公鑰

公開密鑰密碼學(英語:Public-key cryptography),也稱為非對稱式密碼學(英語:asymmetric cryptography),是密碼學的一種演算法,它需要兩個密鑰,一個是公開密鑰,另一個是私有密鑰;一個用作加密,另一個則用作解密。使用其中一個密鑰把明文加密後所得的密文,只能用相對應的另一個密鑰才能解密得到原本的明文;甚至連最初用來加密的密鑰也不能用作解密。由於加密和解密需要兩個不同的密鑰,故被稱為非對稱加密;不同於加密和解密都使用同一個密鑰的對稱加密。雖然兩個密鑰在數學上相關,但如果知道了其中一個,並不能憑此計算出另外一個;因此其中一個可以公開,稱為公鑰,任意向外發佈;不公開的密鑰為私鑰,必須由用戶自行嚴格秘密保管,絕不透過任何途徑向任何人提供,也不會透露給被信任的要通訊的另一方。
摘錄自維基百科

  1. 點擊Write來寫一封新的郵件
  2. 點擊上方的Enigmail選項
  3. Attach Public Key...
  4. 在打開的窗口中選擇你需要附上的公鑰
  5. 點擊發送即可
導入郵件中的公鑰

在交換完成之後,需要導入對方郵件中附上的公鑰,附件的格式爲.asc
右鍵Import OpenPGP Key,即可在Key Management界面中看到對應的公鑰

驗證&數字簽名

驗證對方的公鑰

驗證公鑰是爲了保證你不是在和一個冒充的人通信,面對面交流公鑰是最好的,語音確認也是沒有問題的,收到的公鑰的指紋(Fingerprint)應該和對方的一致,即爲驗證通過,獲取Fingerprint的方法如下
--> Key Management --> 雙擊你需要查看的key
比如我的113B 718C 788F 1C8B 1123  6C49 E34C 9C81 8F37 1886

對驗證過後的公鑰進行簽名

--> Key Management --> 右鍵你需要查看的key --> Sign Key

如果你已經完成了上一步確認了公鑰的真實性,請點擊I have done very carefully checking即可
傳說Enigmail的bug會導致修改上述選項十分困難,所以請謹慎選擇

關於Local Signature
如果對方不需要你簽名的證書上傳到公共服務器,請選擇Local Signature

注意事項

一下內容不會被加密

  • 主題
  • 發件人地址
  • 收件人地址
  • 與收件人/發件人有關的信息
    如果選擇Inline PGP,會導致附件名字暴露,相反,PGP/MIME不會出現類似問題

發送加密郵件

完成公鑰的交換之後,就可以互相發送加密郵件
請確認選擇以下選項

  • Encrypt Message
  • Sign Message
  • Use PGP/MIME
    會顯示類似提示:This message will be signed and encrypted

之後Send即可,有Passphrase會要求輸入

解密加密郵件

收到加密郵件之後,會要求輸入你的Passphrase來解密

參考資料

Thunderbird, Enigmail and OpenPGP for Mac OS X - secure email

客官们支持一下啦,建站维护开销不少

搬瓦工,建站、代理稳如狗,最低19.99刀一年,更有CN2线路等着你>>[传送门]

DigitalOcean大法好,Xeon Gold豪上天,最低5刀一个月,注册充值得10刀,还不快去???[传送门]

Vultr,最低5刀一个月,全球15节点,注册充值得10刀,全SSD Kvm机器[传送门]

Cloudcone价格低,直连线路大法好,随时随地放优惠[传送门]

Last modification:March 6th, 2019 at 07:49 pm

Leave a Comment

召唤看板娘