Αυτό το έγγραφο παρέχει μια επισκόπηση υψηλού επιπέδου. Για απορίες και οδηγίες, δείτε το ξεχωριστό έγγραφο: OpenPGP στο Thunderbird - Οδηγίες και συχνές ερωτήσεις

Τι είναι η διατερματική κρυπτογράφηση στο Thunderbird;

Η διατερματική κρυπτογράφηση (e2ee) για email μπορεί να χρησιμοποιηθεί για να εξασφαλιστεί ότι μόνο ο αποστολέας και οι παραλήπτες ενός μηνύματος μπορούν να διαβάζουν τα περιεχόμενα. Χωρίς αυτήν την προστασία, είναι εύκολο για τους διαχειριστές δικτύων, τους παρόχους ηλεκτρονικού ταχυδρομείου και τους κυβερνητικούς πράκτορες να διαβάζουν τα μηνύματά σας.

Η επίτευξη της e2ee απαιτεί προσοχή, τόσο από τον αποστολέα όσο και από τους παραλήπτες. Αρκεί ένα μόνο λάθος από οποιοδήποτε εμπλεκόμενο μέρος για να καταργηθεί η ασφάλεια της e2ee.

Επίσης, τα μεταδεδομένα του email δεν μπορούν να προστατευθούν με e2ee. Παραδείγματα αποτελούν το όνομα και η διεύθυνση του αποστολέα και των παραληπτών, η ώρα αποστολής του μηνύματος ή ο υπολογιστής από τον οποίο γίνεται η αποστολή ή η λήψη των email. Το θέμα του email ενδέχεται επίσης να παραμείνει απροστάτευτο και εύκολα αναγνώσιμο, ακόμα κι αν χρησιμοποιείται e2ee.

Πώς λειτουργεί γενικά η e2ee με το OpenPGP;

Το Thunderbird χειρίζεται τις περισσότερες λεπτομέρειες για να μην χρειαστεί να ασχοληθείτε εσείς. Ωστόσο, σας προτείνουμε να προσπαθήσετε να κατανοήσετε τον τρόπο λειτουργίας της e2ee, ο οποίος περιγράφεται παρακάτω, ώστε να ελαττώσετε την πιθανότητα λάθους και έκθεσης των δεδομένων σας σε κίνδυνο.

Η κρυπτογράφηση χρησιμοποιεί μια μαθηματική διαδικασία για να κάνει τα μηνύματα μη αναγνώσιμα. Η διαδικασία με την οποία το μήνυμα γίνεται ξανά αναγνώσιμο ονομάζεται αποκρυπτογράφηση και απαιτεί τη γνώση των εμπλεκόμενων εμπιστευτικών πληροφοριών.

Η αρχαία προσέγγιση για την κρυπτογράφηση απαιτούσε από δύο άτομα να συναντηθούν και να μοιραστούν ένα μυστικό, το οποίο θα χρησιμοποιούταν αργότερα τόσο για την κρυπτογράφηση από τον αποστολέα, όσο και για την αποκρυπτογράφηση από τον παραλήπτη.

Η e2ee για email χρησιμοποιεί μια σύγχρονη προσέγγιση, που ονομάζεται κρυπτογραφία δημοσίων κλειδιών. Η χρήση της e2ee με κρυπτογραφία δημοσίων κλειδιών απαιτεί από όλους τους αποστολείς και παραλήπτες να κάνουν μια εφάπαξ προετοιμασία, η οποία περιλαμβάνει τη δημιουργία προσωπικών τυχαίων αριθμών. Αυτοί οι δύο τυχαίοι αριθμοί είναι απαραίτητοι· ο ένας εξ αυτών αποτελεί το μυστικό σας κλειδί και ο άλλος είναι το δημόσιό σας κλειδί. Οι αριθμοί αυτοί είναι πολύ μεγάλοι· αποτελούνται από εκατοντάδες ή χιλιάδες ψηφία.

Με τη χρήση έξυπνων μαθηματικών, ένα μήνυμα μπορεί να κρυπτογραφηθεί (να γίνει μη αναγνώσιμο) με το δημόσιο κλειδί. Το μήνυμα μπορεί να αποκρυπτογραφηθεί (να γίνει αναγνώσιμο) μόνο από το άτομο που έχει στην κατοχή του το αντίστοιχο μυστικό κλειδί. Με άλλα λόγια, αν δώσετε το δημόσιο κλειδί σας σε κάποιον άλλο, αυτός μπορεί να το χρησιμοποιήσει για να κρυπτογραφήσει ένα μήνυμα για εσάς. Και, ως αποτέλεσμα, τα δεδομένα μπορούν να διαβαστούν αποκλειστικά από εσάς. Έπειτα, στέλνει τα κρυπτογραφημένα δεδομένα σε εσάς και εσείς χρησιμοποιείτε το μυστικό σας κλειδί για να αποκρυπτογραφήσετε τα δεδομένα και να διαβάσετε το μήνυμα.

Το ζευγάρι του μυστικού σας κλειδιού και του σχετικού δημόσιου κλειδιού του ονομάζεται προσωπικό κλειδί. Δεν θα πρέπει ποτέ να μοιραστείτε το μυστικό σας κλειδί με κανέναν επειδή σε αυτήν την περίπτωση, δεν θα είναι προφανώς μυστικό και προσωπικό κλειδί. Αν κοινοποιήσετε το μυστικό σας κλειδί σε κάποιον άλλο, τότε αυτό το άτομο θα μπορεί να διαβάζει τα κρυπτογραφημένα μηνύματα που αποστέλλονται σε εσάς. Ή αν είστε απρόσεκτοι και αποθηκεύσετε το μυστικό σας κλειδί χωρίς προστασία, είτε τοπικά είτε στο cloud, τότε είναι εύκολο να κλαπεί και να χρησιμοποιηθεί από κάποιον άλλο για την ανάγνωση όλων των κρυπτογραφημένων μηνυμάτων που αποστέλλονται σε εσάς.

Επίσης, εάν χάσετε το μυστικό σας κλειδί, για παράδειγμα εάν χάσετε τον υπολογιστή σας ή αν διαγράψετε όλα τα δεδομένα του υπολογιστή σας, τότε δεν θα είστε πλέον σε θέση να διαβάζετε τα κρυπτογραφημένα σας μηνύματα. Αν συμβεί αυτό, τα μηνύματά σας δεν είναι ανακτήσιμα με κανέναν τρόπο.

Υπάρχουν επιπλέον τρόποι με τους οποίους μπορεί να παραβιαστεί η ασφάλεια της e2ee και αυτοί περιλαμβάνουν τη χρήση του εσφαλμένου δημόσιου κλειδιού. Ακολουθεί ένα παράδειγμα:

Αν η Αλίκη θέλει να στείλει ένα κρυπτογραφημένο email στον Βασίλη, θα πρέπει να αποκτήσει το δημόσιο κλειδί του. Το δημόσιο κλειδί είναι ένας μεγάλος αριθμός, επομένως πρέπει να μεταδοθεί μέσω του διαδικτύου, είτε σε ένα email είτε με λήψη από έναν ιστότοπο ή κατάλογο. Αν η Αλίκη κρυπτογραφήσει ένα email με το κλειδί του Βασίλη και εάν ο Βασίλης είναι προσεκτικός και δεν έχει μοιραστεί ποτέ το μυστικό του κλειδί με κανέναν άλλο, τότε μόνο αυτός θα μπορέσει να αποκρυπτογραφήσει και να διαβάσει το μήνυμα.

Ωστόσο, είναι δύσκολο να εξασφαλιστεί ότι η Αλίκη έχει πράγματι λάβει το δημόσιο κλειδί του Βασίλη. Κάποιος ίσως προσπαθεί να ξεγελάσει την Αλίκη και τον Βασίλη, προκειμένου να υποκλέψουν την επικοινωνία τους για σκοπούς παρακολούθησης. Για παράδειγμα, η Εύα θα μπορούσε να δημιουργήσει ένα πλαστό κλειδί και να το στείλει στην Αλίκη, παρουσιάζοντάς το ως το κλειδί του Βασίλη. Αν η Αλίκη πιστέψει ότι αυτό το κλειδί ανήκει στον Βασίλη και το χρησιμοποιήσει για την κρυπτογράφηση μηνυμάτων που αποστέλλονται στον Βασίλη, τότε η Εύα θα μπορέσει να διαβάσει το μήνυμα που έστειλε η Αλίκη. Θα μπορούσαμε να παρομοιάσουμε αυτήν την περίπτωση με την απόκτηση μιας εσφαλμένης ταχυδρομικής διεύθυνσης για κάποιον, επομένως οι επιστολές από την Αλίκη προς τον Βασίλη πηγαίνουν στο σπίτι της Εύας. Η Εύα ανοίγει το γράμμα, το διαβάζει και το στέλνει στον Βασίλη, έχοντας πιθανότατα αλλάξει κάποιες λεπτομέρειες.

Για να εξασφαλιστεί η ασφάλεια της e2ee, είναι σημαντικό να επαληθεύσετε ότι έχετε πράγματι αποκτήσει το κλειδί του Βασίλη και όχι κάποιο πλαστό κλειδί.

Όταν λαμβάνετε ένα δημόσιο κλειδί από κάποιον από τους φίλους σας δι' αλληλογραφίας, θα πρέπει να έχετε υπόψη σας τον κίνδυνο ότι μπορεί να είναι ένα πλαστό κλειδί. Αν δεν θέλετε να το ρισκάρετε, οφείλετε να επαληθεύσετε ξανά ότι έχετε λάβει το σωστό δημόσιο κλειδί του Βασίλη.

Ο πιο κοινός τρόπος είναι να επικοινωνήσετε μία φορά με τον Βασίλη, χρησιμοποιώντας ένα μέσο που σας επιτρέπει να επιβεβαιώσετε ότι μιλάτε πράγματι με τον Βασίλη. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε μια βιντεοκλήση ή αν αναγνωρίζετε τη φωνή του Βασίλη, μια τηλεφωνική κλήση. Ή μπορείτε να συναντηθείτε από κοντά.

Μόλις βρεθείτε σε επικοινωνία με τον Βασίλη, θα πρέπει να ανοίξετε τις λεπτομέρειες του δημόσιου κλειδιού που έχετε λάβει. Το Thunderbird θα σας εμφανίσει ένα ειδικό checksum, το οποίο ονομάζεται «αποτύπωμα» και αποτελεί έναν συνδυασμό 40 περίπου χαρακτήρων και γραμμάτων. Ο Βασίλης θα πρέπει να κάνει το ίδιο για το δικό του αποτύπωμα και θα πρέπει να το διαβάσει σε εσάς. Επαληθεύστε ότι ταιριάζει με αυτό που βλέπετε στην οθόνη σας. Αν δεν ταιριάζει, τότε έχετε κάνει λήψη ενός εσφαλμένου κλειδιού ή κάποιος προσπαθεί να σας εξαπατήσει - πρακτικά, οι επικοινωνίες σας βρίσκονται υπό παρακολούθηση. Αν ταιριάζει απόλυτα, μπορείτε να επισημάνετε το κλειδί ως επαληθευμένο και το λογισμικό σας θα θυμάται την επιλογή σας.

Η ιδέα των δημόσιων και των μυστικών κλειδιών ίσως γίνει πιο εύκολα αντιληπτή μέσω της ακόλουθης αναλογίας. Θεωρήστε ένα δημόσιο κλειδί ως ένα κουτάκι που μπορεί να κλειδωθεί. Μπορείτε να έχετε όσα κουτάκια θέλετε. Μπορείτε να μοιραστείτε τα κουτάκια σας ή να τα διαθέσετε προς λήψη ή ακόμα και να τα προσθέσετε σε έναν κατάλογο. Άλλοι χρήστες μπορούν να βρουν τα κουτιά σας στο διαδίκτυο. Μπορούν να τοποθετήσουν ένα μυστικό μήνυμα σε ένα τέτοιο κουτί, να το κλειδώσουν και έπειτα, να στείλουν το κουτί σε εσάς. Το μυστικό σας κλειδί είναι σαν ένα πραγματικό κλειδί, που μπορεί να χρησιμοποιηθεί για το ξεκλείδωμα του κουτιού. Επειδή μόνο εσείς έχετε το κλειδί, μόνο εσείς μπορείτε να ξεκλειδώσετε το κουτί. Αν θέλετε να βεβαιωθείτε ότι έχετε πράγματι το κουτί του Βασίλη και όχι της Εύας, θα χρειαστεί να δείτε τον αριθμό που έχει γραφτεί στο εξωτερικό του κουτιού, ο οποίος ονομάζεται «αποτύπωμα». Μιλήστε με τον Βασίλη μέσω βιντεοκλήσης, τηλεφώνου ή από κοντά και επαληθεύστε ότι το αποτύπωμα στο κουτί ταιριάζει με αυτό που σας λέει ο Βασίλης.

Λάβετε επίσης υπόψη σας ότι είναι εύκολο να κάνετε λάθη κατά τη χρήση κρυπτογραφημένων email. Για παράδειγμα, η Αλίκη στέλνει ένα κρυπτογραφημένο μήνυμα στον Βασίλη και ο Βασίλης ίσως αποφασίσει να προωθήσει το μήνυμα στη Μαρία. Η Μαρία ενδέχεται να μην έχει προετοιμαστεί ποτέ για τη χρήση e2ee ή ο Βασίλης ενδέχεται να μην διαθέτει το δημόσιο κλειδί της Μαρίας. Αν ο Βασίλης προωθήσει το μήνυμα της Αλίκης στη Μαρία χωρίς κρυπτογράφηση, τότε τα περιεχόμενα του αρχικού μηνύματος δεν προστατεύονται πλέον. Συνεπώς, εάν ανταλλάσσετε ευαίσθητο περιεχόμενο μέσω email, καλό θα ήταν να ζητήσετε από τους παραλήπτες να μην προωθούν τα email σας.

Η τεχνολογία της e2ee μπορεί επίσης να χρησιμοποιηθεί για την ψηφιακή υπογραφή ενός μηνύματος. Η διεύθυνση αποστολέα που εμφανίζεται στο email ενδέχεται να έχει τροποποιηθεί από κάποιον που προσπαθεί να σας παραπλανήσει. Εάν ο Βασίλης στείλει ένα email στην Αλίκη, μπορεί να χρησιμοποιήσει το μυστικό του κλειδί για να δημιουργήσει μια ψηφιακή υπογραφή. (Στο παρασκήνιο, αυτό γίνεται με τον υπολογισμό ενός ειδικού αριθμού.) Η Αλίκη μπορεί να χρησιμοποιήσει το δημόσιο κλειδί του Βασίλη για να επιβεβαιώσει ότι μόνο ο Βασίλης μπόρεσε να δημιουργήσει αυτήν την υπογραφή, επειδή μόνο αυτός κατέχει το αντίστοιχο μυστικό κλειδί. Αν η Αλίκη επαληθεύσει το αποτύπωμα του κλειδιού του Βασίλη και αν όλοι οι αριθμοί ταιριάξουν με τους αυτόματους ελέγχους του Thunderbird, τότε το μήνυμα έχει πράγματι αποσταλεί από τον Βασίλη. Φυσικά, αυτό προϋποθέτει ότι ο Βασίλης είναι προσεκτικός με το μυστικό του κλειδί και δεν το έχει μοιραστεί με κανέναν.

Πώς λειτουργεί γενικά η e2ee με το S/MIME;

Αν και το S/MIME διαθέτει κάποια κοινά στοιχεία με το OpenPGP, χρησιμοποιείται διαφορετικά.

Μελλοντικά, αυτό το άρθρο θα επεκταθεί ώστε να καλύπτει και το S/MIME.

Ποιες είναι οι συνέπειες της χρήσης της e2ee;

Αν στέλνετε κρυπτογραφημένα μηνύματα, τα μηνύματα στον φάκελο απεσταλμένων σας θα είναι κρυπτογραφημένα. Αν χάσετε το μυστικό σας κλειδί, δεν θα μπορείτε να διαβάσετε τα αρχειοθετημένα μηνύματά σας. Δεν είναι δυνατή η ανάκτηση αυτών των μηνυμάτων!

Όλες οι συσκευές, στις οποίες διαβάζετε κρυπτογραφημένα μηνύματα, πρέπει να έχουν ρυθμιστεί ώστε να κάνουν χρήση του ίδιου προσωπικού κλειδιού. Εάν χρησιμοποιείτε άλλο λογισμικό και όχι το Thunderbird, αυτό ενδέχεται να μην υποστηρίζει διατερματική κρυπτογράφηση. Για παράδειγμα, για να μπορέσετε να διαβάσετε τα κρυπτογραφημένα email από το τηλέφωνό σας, θα χρειαστεί να κάνετε ορισμένες ρυθμίσεις.

Αν χάσετε το μυστικό σας κλειδί, θα συνεχίσετε να λαμβάνετε κρυπτογραφημένα email, αλλά δεν θα μπορείτε να τα διαβάσετε.

Σημείωση: Σε γενικές γραμμές, οι δυνατότητες αναζήτησης δεν λειτουργούν για το κύριο περιεχόμενο των κρυπτογραφημένων μηνυμάτων.

Χρήση διατερματικής κρυπτογράφησης OpenPGP με το Thunderbird

Το Thunderbird δεν θα αποπειραθεί να χρησιμοποιήσει αυτόματα την e2ee. Για τη χρήση e2ee, θα χρειαστεί να ρυθμίσετε το προσωπικό σας κλειδί. Την ενότητα ρυθμίσεων μπορείτε να τη βρείτε στην καρτέλα «Διατερματική κρυπτογράφηση» των ρυθμίσεων λογαριασμού του Thunderbird. Μόλις παραμετροποιήσετε ένα προσωπικό κλειδί, μπορείτε να ελέγξετε τη χρήση της κρυπτογράφησης ή της ψηφιακής υπογραφής σε κάθε μεμονωμένο μήνυμα που στέλνετε.

Για κάθε διεύθυνση email στην οποία θέλετε να λαμβάνετε κρυπτογραφημένα email ή που θέλετε να χρησιμοποιήσετε για την αποστολή ψηφιακά υπογεγραμμένων email, θα πρέπει να δημιουργήσετε το προσωπικό σας κλειδί.

Θα πρέπει να αποφύγετε τη χρήση πολλαπλών προσωπικών κλειδιών. Εάν χρησιμοποιείτε δύο συσκευές για να διαβάζετε μηνύματα από τον ίδιο λογαριασμό email, θα θέλετε μάλλον να έχετε τη δυνατότητα να διαβάζετε τα κρυπτογραφημένα μηνύματα που λαμβάνετε και στις δύο συσκευές. Επομένως, δημιουργήστε το προσωπικό κλειδί μόνο μία φορά και αντιγράψτε το σε ένα αρχείο. Προτείνουμε να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης για να προστατέψετε αυτό το εφεδρικό αντίγραφο του προσωπικού σας κλειδιού, προκειμένου να αποτρέψετε τη χρήση του εφεδρικού σας αντιγράφου από κάποιον τρίτο. Αντιγράψτε αυτό το αρχείο στην άλλη συσκευή, πληκτρολογήστε τον κωδικό πρόσβασης για να ξεκλειδώσετε το αντίγραφο ασφαλείας και έπειτα, εισαγάγετε το προσωπικό κλειδί στη συσκευή.

Μόλις δημιουργήσετε το προσωπικό σας κλειδί, θα πρέπει να επιτρέψετε σε άλλα άτομα να αποκτήσουν το δημόσιο κλειδί σας. Μην μοιράζεστε ποτέ το μυστικό σας κλειδί με κανέναν. Ωστόσο, μπορείτε να μοιραστείτε το δημόσιο κλειδί σας, ώστε να μπορούν οι άλλοι χρήστες να σας στέλνουν κρυπτογραφημένα email και να επαληθεύουν τις ψηφιακές υπογραφές σας.

Κατά τη σύνθεση ενός email, υπάρχει ένα βέλος πίσω από το κουμπί «Ασφάλεια» στη γραμμή εργαλείων. Κάντε κλικ στο βέλος για να επιλέξετε το στοιχείο «Επισύναψη δημόσιου κλειδιού» από το μενού.

Οι παραλήπτες θα βλέπουν ένα συνημμένο στο email σας και το όνομα του αρχείου θα ξεκινά με «OpenPGP». Αν χρησιμοποιούν το Thunderbird, τότε μπορούν να κάνουν δεξί κλικ στο μήνυμα για να ανοίξει ένα μενού επιλογών και, από το μενού αυτό, μπορούν να επιλέξουν «Εισαγωγή κλειδιού OpenPGP».

Συζήτηση και υποστήριξη

Αν επιθυμείτε να συμμετάσχετε στη συζήτηση για τη διατερματική κρυπτογράφηση των email στο Thunderbird, χρειάζεστε βοήθεια με τη ρύθμιση ή έχετε άλλες απορίες σχετικά με αυτό το θέμα, παρακαλούμε εγγραφείτε στη λίστα αλληλογραφίας e2ee μας: https://thunderbird.topicbox.com/groups/e2ee