Ρύθμιση λογαριασμού email για χρήση διατερματικής κρυπτογράφησης

Αυτό το άρθρο παρέχει οδηγίες για τη διαμόρφωση των ρυθμίσεων διατερματικής κρυπτογράφησης στις ρυθμίσεις λογαριασμού του Thunderbird. Για μια πιο γενική εισαγωγή, δείτε και το άρθρο Εισαγωγή στη διατερματική κρυπτογράφηση στο Thunderbird.

Προκειμένου να χρησιμοποιήσετε τη διατερματική κρυπτογράφηση (e2ee) στα email σας, πρέπει να διαθέτετε τα δικά σας κρυπτογραφικά κλειδιά και να τα έχετε διαμορφώσει στις ρυθμίσεις λογαριασμού του Thunderbird. Κάνοντας αυτήν τη διαδικασία, επιβεβαιώνετε ότι είστε πρόθυμοι να χρησιμοποιήσετε αυτήν τη λειτουργικότητα.

Τα βήματα διαμόρφωσης εξαρτώνται από την τεχνολογία e2ee που επιθυμείτε να χρησιμοποιήσετε. Μπορείτε να επιλέξετε μία από τις δύο ή και τις δύο τεχνολογίες. Η διαμόρφωση γίνεται ξεχωριστά για κάθε λογαριασμό και ταυτότητα, καθώς σχετίζεται άμεσα με μια διεύθυνση email.

Οι ρυθμίσεις σας για την τεχνολογία OpenPGP

Αν θέλετε να ανταλλάξετε κρυπτογραφημένα μηνύματα με άλλα άτομα που έχουν ήδη κάνει τις απαραίτητες ρυθμίσεις για τη χρήση του OpenPGP, θα χρειαστείτε το προσωπικό σας κλειδί OpenPGP. Για το Thunderbird, αυτό είναι ένα ζεύγος κλειδιών, που απαρτίζεται από το μυστικό και το δημόσιο κλειδί σας, μαζί με μια ετικέτα που περιέχει τη διεύθυνση email σας.

Εάν δεν έχετε δημιουργήσει ποτέ κάποιο κλειδί OpenPGP στο Thunderbird, αλλά έχετε χρησιμοποιήσει άλλο λογισμικό OpenPGP στο παρελθόν, ενδέχεται να έχετε ήδη στην κατοχή σας ένα μυστικό κλειδί. Χρησιμοποιήστε τη λειτουργία αντιγραφής/εξαγωγής του άλλου λογισμικού για να αποθηκεύσετε το μυστικό κλειδί σε ένα αρχείο και εάν αυτό λειτουργήσει, δοκιμάστε να εισάγετε το αρχείο στο Thunderbird.

Εάν είχατε χρησιμοποιήσει στο παρελθόν το Thunderbird 68 (ή παλαιότερες εκδόσεις) με το πρόσθετο Enigmail, ίσως διαθέτετε ήδη μυστικά κλειδιά, επειδή αρκετές εκδόσεις του Enigmail δημιουργούσαν αυτόματα μυστικά κλειδιά, χωρίς να το ζητήσετε. Αυτά τα κλειδιά ενδέχεται να υπάρχουν ακόμα στον υπολογιστή σας. Αν επιθυμείτε να τα χρησιμοποιήσετε ξανά με την πιο πρόσφατη έκδοση του Thunderbird, μπορείτε να δοκιμάσετε το λογισμικό GnuPG για να τα ανακτήσετε. (Δείτε την αντίστοιχη καταχώρηση στο έγγραφο OpenPGP στο Thunderbird - Οδηγίες και συχνές ερωτήσεις.)

Εάν δεν έχετε χρησιμοποιήσει ποτέ κάποιο άλλο λογισμικό για τη δημιουργία των κλειδιών OpenPGP ή εάν προτιμάτε να μην τα χρησιμοποιήσετε ξανά, τότε το Thunderbird σάς επιτρέπει να δημιουργήσετε το κλειδί αυτού του τύπου στην καρτέλα Διατερματική κρυπτογράφηση των ρυθμίσεων λογαριασμού.

Κάντε κλικ στο κουμπί Προσθήκη κλειδιού… και επιλέξτε είτε «Εισαγωγή» είτε «Δημιουργία», ανάλογα με τις ανάγκες σας.

Αφού κάνετε εισαγωγή ενός κλειδιού, το Thunderbird θα σας επιτρέψει να το επιλέξετε ως το προσωπικό κλειδί για έναν λογαριασμό ή ταυτότητα, εφόσον πληροί τις εξής προϋποθέσεις κατά την εισαγωγή:

• το κλειδί δεν έχει λήξει
• το κλειδί δεν έχει ανακληθεί
• το κλειδί είναι έγκυρο τόσο για ψηφιακή υπογραφή όσο και για κρυπτογράφηση
• το κλειδί περιέχει ένα ID χρήστη με τη διεύθυνση email του λογαριασμού ή της ταυτότητας που ρυθμίζετε εντός των ρυθμίσεων λογαριασμού

Μόλις το επιλέξετε, θα έχετε ολοκληρώσει τις ρυθμίσεις σας για την ασφάλεια email μέσω OpenPGP.

Οι ρυθμίσεις σας για την τεχνολογία S/MIME

Αν θέλετε να ανταλλάξετε κρυπτογραφημένα μηνύματα με άλλα άτομα που έχουν ήδη κάνει τις απαραίτητες ρυθμίσεις για τη χρήση του S/MIME, θα χρειαστείτε ένα προσωπικό κλειδί-πιστοποιητικό.

Η τεχνολογία κρυπτογράφησης email S/MIME βασίζεται στην υπηρεσία έμπιστων τρίτων, που ονομάζονται αρχές πιστοποιητικών (CA), από τις οποίες θα πρέπει να αποκτήσετε ένα προσωπικό πιστοποιητικό, το οποίο θα εγκαταστήσετε και θα διαμορφώσετε στο Thunderbird.

Συνήθως, δεν προτείνεται η δημιουργία ενός πιστοποιητικού για τον εαυτό σας, επειδή οι συνομιλητές σας ενδέχεται να μην δέχονται αυτοϋπογεγραμμένα πιστοποιητικά.

Τα βήματα προετοιμασίας για την απόκτηση ενός προσωπικού πιστοποιητικού από μια CA είναι τα εξής:

1. Δημιουργήστε ακατέργαστα κρυπτογραφικά κλειδιά, ένα ζεύγος μυστικού και δημόσιου κλειδιού.
2. Στείλτε το δημόσιο κλειδί σας σε μια CA που υποστηρίζεται από το Thunderbird.
3. Η CA θα υπογράψει το δημόσιο κλειδί σας στα συστήματά της και θα προσθέσει μερικά ακόμα δεδομένα σε αυτό, ώστε να δημιουργήσει το πιστοποιητικό σας.
4. Η CA θα στείλει το πιστοποιητικό σε εσάς.
5. Συνδυάστε το πιστοποιητικό με το μυστικό κλειδί που δημιουργήσατε προηγουμένως. Έτσι, το πιστοποιητικό μετατρέπεται στο προσωπικό σας πιστοποιητικό.
6. Εισαγάγετε το προσωπικό σας πιστοποιητικό μέσω της Διαχείρισης πιστοποιητικών του Thunderbird.
7. Ανοίξτε την καρτέλα «Διατερματική κρυπτογράφηση» στις ρυθμίσεις λογαριασμού του Thunderbird και επιλέξτε το πιστοποιητικό που επιθυμείτε να χρησιμοποιήσετε με αυτόν τον λογαριασμό email (θα διατίθενται προς επιλογή μόνο τα προσωπικά πιστοποιητικά που θεωρούνται έγκυρα από το Thunderbird). Επιλέξτε το πιστοποιητικό για κρυπτογράφηση και ψηφιακή υπογραφή.

Οι πρόσφατες εκδόσεις του Thunderbird δεν μπορούν να σας βοηθήσουν με τη δημιουργία του ακατέργαστου ζεύγους κλειδιών για S/MIME. Θα χρειαστείτε εξωτερικό λογισμικό. Ορισμένες CA σάς προσφέρουν τη δυνατότητα αυτόματης δημιουργίας ενός ζεύγους κλειδιών. Αυτό δεν είναι ιδανικό, καθώς το μυστικό κλειδί που θα χρησιμοποιηθεί για το προσωπικό σας πιστοποιητικό ενδέχεται να δημιουργηθεί στους υπολογιστές της CA. Υπάρχει κίνδυνος να αποκτήσει και να αντιγράψει κάποιος το μυστικό σας κλειδί, αποκτώντας έτσι τη δυνατότητα αποκρυπτογράφησης των κρυπτογραφημένων μηνυμάτων email που λαμβάνετε.

Δοκιμή των ρυθμίσεών σας

Μόλις ολοκληρώσετε τις ρυθμίσεις σας, θα πρέπει να τις δοκιμάσετε. Στείλτε ένα κρυπτογραφημένο και ψηφιακά υπογεγραμμένο email στον εαυτό σας. Για να το κάνετε αυτό, συνθέστε ένα νέο μήνυμα. Εάν έχετε πολλαπλούς λογαριασμούς ή ταυτότητες, βεβαιωθείτε ότι η διεύθυνση «Από», στο πάνω μέρος του παραθύρου σύνθεσης, εμφανίζει κάποια ταυτότητα για την οποία έχετε ήδη ολοκληρώσει τη ρύθμιση της διατερματικής κρυπτογράφησης.

Στη συνέχεια, εισαγάγετε την ίδια διεύθυνση email στο πεδίο διεύθυνσης «Προς». Προσθέστε επίσης ένα δοκιμαστικό θέμα και περιεχόμενο μήνυμα. Έπειτα, ενεργοποιήστε την κρυπτογράφηση και στείλτε το μήνυμα. (Στην έκδοση 102 του Thunderbird, αυτό μπορεί να γίνει εύκολα με το κουμπί Κρυπτογράφηση, στη γραμμή εργαλείων. Σε παλαιότερες εκδόσεις, κάντε κλικ στο βέλος δίπλα στο κουμπί Ασφάλεια της γραμμής εργαλείων και επιλέξτε Απαίτηση κρυπτογράφησης.) Επιστρέψτε στα εισερχόμενά σας, κάντε έλεγχο για νέα μηνύματα και θα δείτε το μήνυμα που μόλις στείλατε. Θα ενημερωθείτε ότι πρόκειται για κρυπτογραφημένο μήνυμα, ενώ θα υπάρχει η κατάλληλη ένδειξη «S/MIME» ή «OpenPGP» στην κεφαλίδα του μηνύματος, όπου μπορείτε να κάνετε κλικ για λεπτομερείς πληροφορίες.

Διανομή του δημόσιου κλειδιού ή πιστοποιητικού σας

Εάν θέλετε να επιτρέψετε σε άλλα άτομα να σας στέλνουν κρυπτογραφημένα email, καλό θα ήταν να μην περιμένετε μέχρι να σας ζητήσουν να τους στείλετε το δημόσιο κλειδί σας.

Μπορείτε να εξασφαλίσετε ότι οι συνομιλητές σας θα μπορέσουν να αποκτήσουν το δημόσιο κλειδί ή το πιστοποιητικό σας όταν αποφασίσουν να σας στείλουν κρυπτογραφημένα email. Ένας απλός τρόπος για να το κάνετε αυτό είναι να στείλετε ένα ψηφιακά υπογεγραμμένο email.

Αν στείλετε ένα ψηφιακά υπογεγραμμένο email μέσω της τεχνολογίας OpenPGP, το Thunderbird συνήθως θα συμπεριλάβει ένα αντίγραφο του δημόσιου κλειδιού σας σε μορφή ενός μικρού συνημμένου, το οποίο προστίθεται αυτόματα, επειδή απαιτείται το δημόσιο κλειδί για την επαλήθευση της τεχνικής εγκυρότητας μιας ψηφιακής υπογραφής.

Εάν στείλετε ένα ψηφιακά υπογεγραμμένο email μέσω της τεχνολογίας S/MIME, το πιστοποιητικό σας πάντα θα συμπεριλαμβάνεται.

Εάν θέλετε να υπογράφονται ψηφιακά όλα τα email που στέλνετε, μπορείτε να βρείτε την αντίστοιχη επιλογή στις ρυθμίσεις λογαριασμού. (Παρακαλούμε σημειώστε ότι εάν υπογράψετε ψηφιακά ένα email, δεν θα υπάρχει πλέον τρόπος να αρνηθείτε ότι είστε ο αποστολέας του.)

Ένας άλλος τρόπος διανομής ενός δημόσιου κλειδιού OpenPGP είναι η χρήση ενός διακομιστή κλειδιών. Ο διακομιστής κλειδιών στο https://keys.openpgp.org/ (συντηρείται από μέλη της κοινότητας προγραμματιστών του OpenPGP) αποτελεί μια καλή επιλογή για τη δημοσίευση του δημόσιου κλειδιού σας. Οι εκδόσεις 78, 91 και 102 του Thunderbird μπορούν να κάνουν λήψη δεδομένων από αυτόν τον διακομιστή κλειδιών κατά την εκτέλεση διαδικτυακής αναζήτησης για τα δημόσια κλειδιά που λείπουν.

Για να δημοσιεύσετε το κλειδί σας, πρέπει να εξάγετε το δημόσιο κλειδί σας σε ένα αρχείο· για παράδειγμα, μέσω του μενού δίπλα στο διαμορφωμένο προσωπικό κλειδί σας στις ρυθμίσεις λογαριασμού του Thunderbird ή μέσω της Διαχείρισης κλειδιών OpenPGP του Thunderbird. Φροντίστε να χρησιμοποιήσετε τη σωστή εντολή. Για την απόκτηση ενός αντιγράφου του κλειδιού σας και την ασφαλή γνωστοποίησή του σε άλλους, επιλέξτε τις εντολές που αφορούν αποκλειστικά το δημόσιο κλειδί. Μην μοιραστείτε ποτέ το προσωπικό, μυστικό κλειδί σας!

Μόλις αποκτήσετε ένα αρχείο με το δημόσιο κλειδί σας, μπορείτε να διανείμετε το κλειδί σας με οποιαδήποτε μέθοδο κοινής χρήσης αρχείων, όπως «φιλοξενία» του αρχείου στον ιστότοπό σας.