使用THUNDERBIRD和PGP发送紧急电子邮件

全球每天发送超过2亿封电子邮件。尽管电子邮件对于交换信息而言是非常实用的工具,但它也易受攻击;用户可能遇到各种问题,例如,被拦截、身份遭窃和被监控。现在已经有了简单的方法来确保您的互联网活动处于保密状态。

使用电子邮件客户端,而不使用网页邮件

增强电子邮件保密性的方式之一就是使用应用程序,例如Thunderbird收发电子邮件。

发送电子邮件时最重要的安全因素之一就是,您为登陆您电子邮件供应商所使用的方法。Thunderbird允许您控制您的登录方式。只要有可能,您就应当 使用SSL(安全套接层)或TLS(安全传输层协议)连接。这些协议可以保护您的电子邮箱密码,防止安装在系统上的、或在Thunderbird电子邮件 服务器之间任何点的第三方软件截取您的密码。

如何设置Thunderbird

Thunderbird是一款免费软件。您可以在Mozilla项目网站免费下载它。一旦您安装了它,您就需要对它进行设置,与您的电子邮件供应商相连接。别担心,大部分工作均由Thunderbird自动完成。

 

当首次启动Thunderbird时,安装向导可帮助您设置您的账号与电子邮件客户端之间的链接。如果您已经有电子邮箱地址,出现提示时,选择“跳过这一 步,使用我现有的电子邮箱”。您需要了解的就是您电子邮箱的地址、用户名和密码。在下页输入您电子邮箱的地址、用户名和密码。Thunderbird检索 来自电子邮件服务器的数据。该软件可自动配置应用最广泛的电子邮箱地址,例如Gmail、Yahoo、Hotmail。以下截图为Gmail地址的例子。

但是,如果您的地址不在Thunderbird电子邮箱数据库中,您必须手动配置您的账号。这种情况下,您需要:

  • 您的电子邮箱地址

  • 您的用户名

  • 您的密码

  • 收件服务器的名称和协议(例如,IMAP为imap.example.com,POP为pop.example.com)

  • 外发邮件服务器的名称(smtp.example.com)

您可以在电子邮箱供应商的帮助页面发现此等信息

若想亲自查看Thunderbird使用了SSL或是TLS,请查看工具->账号设置>服务器设置,并核查“安全设置”部分。

使用Thunderbird和TSS或SSL协议,仅可保护您的计算机与电子邮箱供应商之间的连接。它们不确保您与第三方进行交换时的安全性。您的电子邮 件可能在服务器与收件人计算机之间的各点被截获。为了补救这一点,可以使用协议PGP(良好隐私)来为端对端电子邮件加密。

如何使用PGP加密电子邮件

密码术,源自“隐藏书写”的希腊文,是用于确保有效地为电子通讯保密的主要技术。

PGP是我们用以加密我们的端对端电子邮件的协议。使用它可以排除拦截的任何可能性。您的电子邮件可自始至终都得到加密,且只有收件人能够解密它。请注意,PGP-加密的电子邮件“主题”栏和其他标题字段不得加密。

请注意:加密易引人注意!

发送加密电子邮件会为当局发出警报,引起不必要的注意。还有另一种方法可以安全地匿名发送电子邮件:一次性电子邮箱地址。

为了理解如何执行Thunderbird的PGP,首先必须粗略地看一下非对称加密的原则,它是PGP的依据。

经典加密方法

安和迈克尔希望交换机密信息,因此他们商定了一套加密和解密代码一个秘钥。然后二人可以使用它们交换的信息。使用这种方法的障碍就是,如果第三人截获安和 迈克尔交换秘钥的信息,此人就可以看到和使用该秘钥,可能向安和迈克尔发送伪造电子邮件。所以,安和迈克尔必须在无任何其他人看见的情况下交换秘钥,例 如,亲自会见。

非对称加密

解决问题的最佳方法就是使用“非对称”加密。实现这一点需要两个秘钥,一个用于加密;另一个用于解密。加密秘钥(“公开密钥”)的详情,可通过互联网无风险地交换,因为该加密秘钥不能用于解密信息。不得交流解密秘钥(“保密秘钥”)。

通过非对称加密,安拥有自己的一对秘钥(她给出公开密钥和她保存的保密秘钥)。安将她的秘钥发送给迈克尔,迈克尔用该秘钥为向安发送的信息加密。只有安利 用她的保密秘钥才能解密迈克尔的信息。迈克尔利用他自己的一对秘钥,转而将他的公开密钥发送给安,安然后在完全私密的状态下,回复迈克尔的信息。

但是,因为通过互联网交换公开密钥不受特殊保护,最好与该公开密码的拥有者核实密码的有效性。每个秘钥上都有一个“指纹”(短字符串),该指纹易于亲自或通过电话进行交流。

未经证实的秘钥,可能是怀有不良意图的第三人发出的虚假秘钥,使得加密完全无用。非对称加密的可靠性,完全取决于其他人对保密秘钥的保护,对公开密钥的检 查。OpenPGP(公开良好隐私)是标准的非对称加密。GnuPG(GNU隐私卫士)是一款最受欢迎的软件。它生成和使用一对秘钥,并管理着通信人的公 开密钥,可与电子邮件客户端以及Macs、Windows和Linux一同使用。

使用PGP和Thunderbird

如何在Windows上安装PGP

为了能够发送加密电子邮件,您需要做三件事:

  1. 款这样的软件:允许您生成保密秘钥和管理您联系人的公开密钥:gpg4win
  2. 安装在您计算机上的电子邮件客户端:Thunderbird 
  3. 允许您加密电子邮件的一款插件程序:enigmail

下载和成功安装gpg4win之后,为Thunderbird安装enigmail。

  1. 去Thunderbird菜单“工具->附件”,打开插件窗口。
  2. 在搜索窗输入“Enigmail”,点击“搜索”按钮。
  3. 点击“安装”按钮。
  4. 安装完毕后,重启Thunderbird。

如何在Mac OS X上安装PGP

若要在Mac上安装PGP,您需要在GPGtools上下载一套免费的开源工具。其中包括在Mac OS X上使用PGP的所有必要工具。

生成PGP秘钥

若要使用PGP加密电子邮件,您需要生成一个公开密钥和一个私人秘钥。按PGP安装向导建议的步骤,可轻易地在Thunderbird上完成。若要启动该秘钥,选择OpenPGP->安装向导。

 

一旦安装向导启动之后,可按指示选择默认选项:

签名:“是的,我想在我所有的电子邮件上签名”—您可以您的私人秘钥来鉴定您发送的所有电子邮件。


加密:“不,我要为每个收件人或向我发送自身公开密钥的人制定规则”—您发送的所有电子邮件并非都需要加密,即您决定将为谁的信息加密。

参考:“是的”—您批准安装向导对您电子邮件的默认格式作出变更,应当采用纯文本,目的是与PGP相兼容。

未发现公开PGP秘钥:如果您没有PGP秘钥,本屏幕将向您展示如何生成一个PGP秘钥。

生成一个秘钥:为了防止您的保密秘钥被任何其他人使用,安装向导建议使用密码保护。在两个框内输入密码。使用“快速写词”功能,是创建安全密码的好方法。

万事俱备。开始创建您的PGP秘钥,点击“下一步”。

选项:您可以创建一份撤销证书。如果您遗失秘钥,该证书将允许您禁用它。应将它安全地存放在您硬盘的某处。

注意:如果安装向导要求GnuPG应用程序的路径,就像安装GPG4win一样,将其安装在您的硬盘Program Files (x86) > GNU > GnuPG > gpg2.exe中。

您的PGP创建完成后,您现在可以发送加密电子邮件,条件是您有收件人的公开密钥。

发送加密信息

在Thunderbird中,点击“写信”按钮,会打开信息窗口。在底端右侧有两个符号为“铅笔”和“钥匙”。

它们允许您的签名或加密信息。点击“钥匙”后,它将变成黄色,就开始输入信息。

如果您点击“发送”,而您尚未重新取回收件人的公开密钥,如果允许,Thunderbird建议您下载它。在下屏点击:
“下载遗失的秘钥”。

出现一个窗口,显示载有公开密钥的服务器选项。

Thunderbird为您提供最常用公开密钥的标准目录清单。选择一个服务器,点击“OK”。如果收件人已在所提供的目录清单之一中公布了其秘钥,您就能够很容易地重新获得它。

点击“OK”下载秘钥。

下载一旦完成后,窗口中会显示结果。关闭窗口。收件人的秘钥现在会出现在应用程序所提供的清单中。选择它,点击“OK”。

如果您使用了密码(如果您的秘钥是按本指导生成的,您应当设置了密码)来保护您的秘钥,Thunderbird将要求您输入密码,从而使用您的保密秘钥来加密信息。输入密码,点击“OK”。

信息已发送。

采用其他方法也可以导入收件人的公开秘钥。例如,他们可能通过电子邮件向您发送公开密码,并向您提供指纹。指纹是允许您鉴定公开密钥的唯一数字。通过对秘钥指纹进行验证,您可以确保将信息发给预期的收件人。

若想了解使用PGP和秘钥管理的有关详情,请参见Enigmail手册