Поддерживает ли Thunderbird Autocrypt?
Thunderbird не поддерживает философию Autocrypt, согласно которой шифрование должно быть полностью автоматическим. Однако Thunderbird обеспечивает ограниченную совместимость с почтовыми клиентами, поддерживающими Autocrypt.
- При отправке электронного письма и использовании опции прикрепления вашего открытого ключа OpenPGP, когда ваш ключ достаточно прост, чтобы быть совместимым с Autocrypt, Thunderbird добавит соответствующий заголовок в исходящее письмо, что может позволить вашему корреспонденту узнать о вашем общедоступном ключe.
- При получении электронного письма, содержащего открытый ключ корреспондента в заголовке Autocrypt, Thunderbird позволяет вам импортировать ключ.
- В настоящее время Thunderbird не поддерживает функцию «Gossip».
Установка i2pd и регистрация почтового ящика
Чтобы ваш компьютер имел выход в анонимную сеть I2P, необходимо установить специальную программу — I2P-роутер. Из-за хорошей производительности рекомендуется использовать i2pd. Установка на любой операционной системе весьма тривиальна, поэтому процесс от загрузки до первого запуска рассмотрен не будет. Чтобы веб-браузер имел выход в скрытую сеть, необходимо настроить прокси. В Firefox это делается через Настройки -> Параметры сети -> Ручная настройка прокси. Адрес HTTP-прокси i2pd по умолчанию: .
Теперь браузер настроен и умеет открывать скрытые сайты! Для примера будет использован самый популярный почтовый сервис сети I2P — hq.postman.i2p, который чаще всего называют просто «mail.i2p». Для создания нового почтового ящика выберите пункт меню «Creating a mailbox».
Страница с описанием сервиса сообщает, что при использовании почтового ящика внутри сети I2P возможен адрес , а для обращений извне — . Также выделено жирным текстом, что использовать сервис в криминальных целях категорически запрещено! Основательно соглашаемся с этими словами и двигаемся дальше.
После заполнения регистрационной формы и подтверждения введенных данных, видим сводку о новом аккаунте. Предупреждение сообщает нам, что процесс регистрации может занять до пяти минут. Сервис поддерживает протоколы SMTP и POP3. Также сообщается, что аккаунт будет удален, если более ста дней на нем не будет активности.
Аккаунт есть, теперь нужно к нему подключиться. К этому моменту у вас уже должен быть установлен почтовый клиент Thunderbird. Скачивайте его исключительно с официального сайта, потому что он бесплатный и пиратить его нет нужды.
Чтобы получить доступ к серверу из I2P по протоколам SMTP и POP3, необходимо создать клиентские туннели. Не пугайтесь, это крайне простая операция. Для этого необходимо открыть текстовый конфигурационный файл туннелей . В Windows файл обычно хранится в директории , на Debian — .
Файл по умолчанию имеет нужные туннели, но они закомментированы. Уберите решетки в начале строк у секций и . Если по каким-то причинам у вас нет шаблонного конфигурационного файла, создайте новый файл в рабочей директории i2pd (ее можно посмотреть в веб-консоли) и вставьте в него следующее содержимое:
После этого необходимо перезапустить I2P-роутер. По-простому говоря: закрыть i2pd и снова его запустить. После этого можно убедиться, что туннели с названиями SMTP и POP3 созданы. Для этого откройте «I2P tunnels» в веб-консоли.
При наличии технических навыков вы можете вывести свой почтовый сервер в скрытую сеть и использовать его аналогичным образом.
Поиск других пользователей PGP Anchor link
Вы можете получить открытый ключ как вложение электронной почты. Нажмите кнопку «Import Key».
Откроется маленькое окошко импорта ключа. Нажмите кнопку «Yes».
Появится новое окно, отображающее результат импорта. Нажмите кнопку «OK».
Если вы заново загрузите электронное письмо, вы увидите, что расположенная сверху панель изменилась.
Если вы снова откроете окно управления ключами Enigmail, то сможете проверить результат. Ваш ключ выделен PGP жирным шрифтом (потому что у вас есть и закрытый, и открытый ключи). Открытый ключ, который вы только что импортировали, не выделен жирным, потому что соответствующего закрытого ключа у вас нет.
Получение открытого ключа в виде файла
Открытый ключ часто можно получить, просто загрузив его с сайта или во время чата. Тогда, скорее всего, файл будет сохранён в папке «Downloads».
Откройте менеджер ключей Enigmail и выберите в меню «File» – «Import Keys from File».
Открытые ключи могут называться по-разному. У них могут быть и разные расширения, например, .asc, .pgp или .gpg. Выберите файл и нажмите кнопку «Open».
Откроется окошко импорта. Нажмите кнопку «Yes».
Появится новое окно, отображающее результат импорта. Нажмите кнопку «OK».
Получение открытого ключа при помощи ссылки
Можно загрузить открытый ключ при помощи URL-ссылки.
Откройте менеджер ключей и выберите в меню «Edit» – «Import Keys from URL».
Введите URL-ссылку. Как правило, это доменное имя, завершающееся адресом файла.
Укажите URL-ссылку и нажмите кнопку «OK».
Появится окошко с запросом подтверждения импорта PGP-ключа. Нажмите кнопку «Yes».
Появится новое окно, отображающее результат импорта. Нажмите кнопку «OK».
>Если вы откроете https://www.eff.org/about/staff, вы заметите ссылки на открытые ключи PGP под фотографиями сотрудников. Например, PGP-ключ Дэнни О’Брайена (Danny O’Brien) расположен по адресу: https://www.eff.org/files/pubkeydanny.txt.
Получение открытого ключа с сервера ключей
Серверы ключей – очень полезная возможность получать открытые ключи. Попробуйте поискать открытый ключ.
Откройте менеджер ключей, выберите в меню «Keyserver» – «Search for Keys».
Откроется небольшое окно с поисковой строкой. Можно искать по полному адресу электронной почты, по его фрагменту или по имени. Попробуем найти ключи для адреса «samir@samirnassar.com». Нажмите кнопку «OK».
Появится окно побольше со многими опциями. Если прокрутите вниз, то увидите, что некоторые ключи выделены курсивом и серым цветом. Либо эти ключи были отозваны, либо их сроки действия истекли.
У Самира Нассара (Samir Nassar) есть несколько PGP-ключей и мы пока не знаем какой из них стоит выбрать. Один из ключей выделен курсивом и серым цветом – он отозван. Так как вы не знаете какой ключ вам понадобится, есть смысл импортировать все ключи. Галочкой отмечайте ключи и нажимайте кнопку «OK».
Откроется небольшое окно, в котором вас проинформируют об успешности ваших действий. Нажмите кнопку «OK»
В менеджере ключей Enigmail появятся новые ключи:
Обратите внимание, что из трёх импортированных ключей у одного истёк срок действия, один был отозван и один является действительным в настоящее время.
Уязвимость
В мое 2018 года недели группа из девяти европейских ученых, во главе с профессором Университета прикладных наук в Мюнстере Себастьяном Шинцелем (Sebastian Schinzel), предупредила о критических уязвимостях в составе PGP. Экспертов поддержали представители Фонда электронных рубежей (Electronic Frontier Foundation, EFF); они подтвердили критичность обнаруженных проблем и опубликовали сообщение, в котором призвали пользователей отключить или деинсталлировать инструменты работы с PGP.
Более того, для эксплуатации уязвимостей атакующему сначала понадобится получить доступ к переписке своей жертвы, то есть предварительно потребуется произвести атаку на почтовый сервер, взломать чужую почту или перехватить трафик посредством атаки man-in-the-middle.
В сущности, атака подразумевает, что злоумышленник, заполучивший в свое распоряжение зашифрованные письма, оснастит их HTML-тегами и хитростью заставит оригинального отправителя (или одного из реципиентов) открыть ставшее вредоносным послание. Эксплуатация проблем тесно сопряжена с тем, как почтовые клиенты и их плагины обрабатывают HTML и ссылки на внешние источники, к примеру, изображения и стили, подгружаемые с внешних URL.
Дело в том, что почтовые клиенты, как правило, сконфигурированы таким образом, чтобы автоматически дешифровать содержимое защищенных писем. Если клиент при этом еще и автоматически подгружает данные из внешних источников, этим могут воспользоваться атакующие, прислав своей цели модифицированную версию зашифрованного послания и, конечном итоге, получив его расшифрованную копию.
Так, атакующий может использовать теги img или style, разместив их в незашифрованной части HTML-писем (а именно в MIME-заголовках), как показано на иллюстрации ниже. Фактически, письмо превращается в multipart HTML-сообщение, и внутри тега содержится зашифрованный текст. В итоге, когда уязвимый клиент будет расшифровывать это послание, он перейдет к автоматической обработке HTML и отправит уже дешифрованный текст злоумышленнику в рамках использованного тега.
Как вложить файл при ответе на полученное письмо
Выше рассмотрена ситуация, когда создается новое письмо и к нему прикрепляется файл. Но бывает так, что нужно вложить файл в письмо, которое пришло в ваш почтовый ящик. Как это сделать?
Открываем полученное письмо (рис. 8). Чтобы отправить ответ, следует нажать на кнопку «Ответить».
Рис. 8. Чтобы написать ответ на полученное письмо, нажимаем на кнопку «Ответить».
На рисунке 8 видно, что есть две кнопки для ответа:
- В левом верхнем углу в виде обратной стрелки.
- В конце письма – кнопка с надписью «Ответить».
Достаточно нажать один раз на любую из этих двух кнопок. Появится возможность написать ответ (рис. 9):
Рис. 9. При ответе на полученное письмо нажимаем на кнопку в виде скрепки, чтобы вложить файл.
Чтобы в своем письме-ответе вложить один или несколько файлов, следует воспользоваться кнопкой в виде скрепки. Далее все действия, необходимые для вложения файла в письмо, полностью совпадают с теми, которые описаны выше в этой статье.
Видео: Как прикрепить файл к электронному письму в Гугл почте на компьютере
Дополнительные материалы:
1. Что такое предпросмотр в электронной почте: Гугл, Майл ру, Яндекс
2. Как переслать одно или несколько писем Gmail на другую почту
3. Черновики в Яндекс.Почте: как сохранить черновик и как удалить
4. Почему не стоит хранить важные файлы в электронной почте
5. Как восстановить письмо из Корзины на телефоне Андроид или Как найти пропавшее письмо
Распечатать статью
Получайте актуальные статьи по компьютерной грамотности прямо на ваш почтовый ящик. Уже более 3.000 подписчиков
.
Важно: необходимо подтвердить свою подписку! В своей почте откройте письмо для активации и кликните по указанной там ссылке. Если письма нет, проверьте папку Спам
Как решить проблему «Mozilla Thunderbird не открывается» в Windows
Thunderbird — надежный почтовый клиент, но многие пользователи сообщают, что Thunderbird не открывается на их ПК. Это может быть проблемой, и, говоря о Thunderbird, вот некоторые похожие проблемы, о которых сообщают пользователи:
- Thunderbird не отвечает — многие пользователи сообщают, что Thunderbird не отвечает вообще. Это может быть связано с вашим профилем Thunderbird, но вы можете это исправить, удалив файл parent.lock.
- Thunderbird не запускает отсутствующий профиль, Windows 7, 10, в безопасном режиме — эти проблемы Thunderbird могут появляться в любой версии Windows, но даже если вы не используете Windows 10, вы должны знать, что большинство наших решений могут быть применены на Windows 8.1 и 7.
- Thunderbird уже не запускается — если вы получаете это сообщение об ошибке, обязательно откройте диспетчер задач и закройте все экземпляры Thunderbird. После этого попробуйте снова запустить приложение.
- Thunderbird не запускается — многие пользователи сообщают, что Thunderbird вообще не запускается на их ПК. Это может быть проблемой, но вы можете это исправить, просто запустив Thunderbird в безопасном режиме.
- Thunderbird не запускается после сбоя — иногда сбой может повредить ваш профиль Thunderbird, и для того, чтобы это исправить, попробуйте переустановить приложение.
Установка мастер-пароля (рекомендуется)
В Thunderbird секретные (закрытые) ключи OpenPGP не защищены паролем. Вот
почему мы рекомендуем установить мастер-пароль.
С помощью мастер-пароля ваш секретный ключ зашифрован в профиле
Thunderbird и разблокируется только на время работы Thunderbird. Если
профиль Thunderbird хранится в вашем Постоянном хранилище, секретный ключ
шифруется дважды: один раз с помощью Thunderbird в профиле, второй раз с
помощью шифрования Постоянного хранилища.
-
Выберите ▸ Настройки.
-
Выберите Приватность и защита.
-
В разделе Пароли выберите опцию Использовать мастер-пароль.
-
В диалоговом окне Смена мастер-пароля введите свой мастер-пароль и
нажмите ОК.
25 Другие интересные дополнения
1. Enigmail — добавляет шифрование OpenPGP и аутентификацию в Thunderbird.
2. Разрешить HTML Temp — Позволяет временно включать HTML для каждого почтового ящика.
3. MinimizeToTray revived (Windows, Linux) — Минимизирует почтовые окна в системный трей. Также работает с Firefox.
4. Ностальгия — добавляет сочетания клавиш для переключения между папками и панелями, перемещения / копирования сообщений и т. Д.
5. Поставщик для Календаря Google — Синхронизирует Lightning с Календарем Google и Задачами Google. Молния поставляется с Thunderbird по умолчанию.
6. Переадресация почты — позволяет перенаправлять / пересылать электронные письма одному или нескольким получателям. Это не то же самое, что пересылка.
7. Auto Address Cleaner — автоматически удаляет отображаемые имена для адресов электронной почты в полях To:, Cc: и Bcc : . Может вызвать конфликт с надстройкой Mail Merge.
8. QuickNote — Легкое расширение с вкладками, которое добавляет функцию заметок в Thunderbird. Автосохранение заметок.
9. Мастер-пароль + — Добавляет усовершенствования встроенной функции мастер-пароля в Thunderbird. С помощью этого дополнения вы можете заблокировать Thunderbird с помощью таймера или заблокировать текущее окно с помощью кнопки на панели инструментов.
10. CardBook — добавляет адресную книгу с поддержкой CardDAV в Thunderbird.
11. BorderColors GT — назначает уникальный цвет окну «Создать» на основе адреса электронной почты « От:» , чтобы упростить идентификацию учетных записей.
12. Фильтр меню — добавляет поддержку для скрытия пунктов меню, которые вы никогда не используете
Обратите внимание, что вы не можете переставить пункты меню
13. Классические кнопки панели инструментов — Восстанавливает маленькие кнопки панели инструментов, которые были в версиях до Thunderbird 15. Также предлагает другие настройки панели инструментов.
14. CategoryManager 2 — позволяет классифицировать контакты Thunderbird и отправлять электронные письма всем участникам из определенной категории одновременно.
15. Прокрутка колесика вкладок — позволяет переключать вкладки с помощью колесика мыши.
16. Поиск в виде списка — отображает результаты поиска в виде списка.
17. Сортировка папок вручную — позволяет изменить порядок папок и учетных записей на панели папок.
18. ThunderHTMLedit — позволяет редактировать источник HTML для содержимого электронной почты в окне «Создать».
19. Результаты поиска сортируются по дате, а не по релевантности — делает «сортировку по дате» по умолчанию (вместо «сортировка по релевантности») для результатов поиска.
20. Subject Manager — позволяет собирать, управлять и повторно использовать темы составленных писем.
21. AutoCopy 2 — автоматически копирует выделенный текст в буфер обмена и вставляет его в текстовые поля по среднему щелчку.
22. Безопасная адресация — гарантирует, что вы не отправляете электронные письма неправильным получателям.
23. Тонкий менеджер надстроек — отображает больше записей надстроек одновременно в диспетчере надстроек, уменьшая высоту каждой записи.
24. Simple Locale Switcher — позволяет быстро переключаться между различными языками для пользовательского интерфейса.
25. Менеджер дополнений — номер версии — отображает номера версий для установленных дополнений в менеджере дополнений.
Шаг 2: импортируйте вашу MBOX Gmail в Thunderbird
Вы можете импортировать данные Gmail в любой почтовый клиент, который поддерживает MBOX. Вы также можете использовать такую утилиту, как Windows MBox Viewer .
Если вы используете Mac, вы можете импортировать файл MBOX в приложение Mail вашего Mac, щелкнув Файл> Импорт почтовых ящиков . Если вы используете Microsoft Outlook, вам сначала нужно преобразовать файл MBOX в другой формат, поддерживаемый Outlook: Outlook не имеет собственного способа импорта файлов MBOX.
Для подробных шагов этого руководства мы будем использовать Mozilla Thunderbird, потому что он бесплатный, с открытым исходным кодом и изначально поддерживает файлы MBOX. Он также работает на Windows, Mac и Linux.
Итак, установите Thunderbird на свой компьютер и откройте его.
Следуйте указаниям мастера, чтобы добавить любую учетную запись электронной почты в Thunderbird. Вам не нужно использовать свою учетную запись электронной почты для чего-либо; это обеспечит правильную настройку Thunderbird для электронной почты.
Закройте Thunderbird после добавления учетной записи электронной почты. Теперь вам нужно перейти в определенную папку Thunderbird в проводнике, чтобы вы могли поместить в нее свой MBOX Gmail. Вот как это сделать.
Нажмите клавишу Windows + R, чтобы открыть Выполнить, введите % appdata% Профили Thunderbird
Затем нажмите ОК .
Это откроет проводник. Здесь вы должны увидеть папку с именем xxxxxxxx.default , где x состоит из восьми случайных символов. Перейдите в эту папку и перейдите в « Почта»> «Локальные папки» .
Получите ранее загруженный файл MBOX и поместите его в папку « Локальные папки ». Вы можете щелкнуть левой кнопкой мыши и перетащить файл между открытыми окнами или использовать копирование ( Ctrl + C ) и вставку ( Ctrl + V ).
Запустите Thunderbird снова. Загруженное содержимое вашей учетной записи Gmail будет отображаться в разделе «Локальные папки» в Thunderbird.
Мой публичный ключ очень большой, потому что на нем много подписей. Он слишком велик, чтобы включать его в каждое подписанное сообщение.
Из-за ограничений в настоящее время мы не можем автоматически минимизировать ваш ключ. Если вы хотите избежать отправки большого ключа с каждым сообщением с цифровой подписью, вы можете использовать другое программное обеспечение, например GnuPG, для редактирования и минимизации вашего ключа. Убедитесь, что у вас есть надежная резервная копия секретного ключа. Затем экспортируйте свой ключ. Используйте другое программное обеспечение, чтобы минимизировать его. Затем удалите свой секретный ключ в Thunderbird, импортируйте свернутый ключ и убедитесь, что настройки вашей учетной записи настроены для использования этого ключа.
Будущая версия Thunderbird может попытаться автоматически минимизировать ключ, когда это необходимо, но это будет зависеть от будущей функциональности в библиотеке RNP.
Отправка и получение зашифрованной электронной почты
После того, как вы и ваш корреспондент оба импортировали открытые ключи друг друга, вы можете начать отправку и получение зашифрованных электронные письма
Обратите внимание, что Enigmail защищает только содержимое электронной почты и вложение учетной записи, для которой у вас есть открытые ключи
Отправка зашифрованных писем
Шаг 1 : Нажмите Enigmail in новая строка меню верхнего окна электронной почты для составления электронного письма.
Шаг 2 : Добавьте получателя, для которого у вас есть подписанный открытый ключ.
Шаг 3 : Нажмите Send
Вы заметите, что и замок, и кнопка карандаша автоматически загорятся, как только вы введете адрес электронной почты получателя, для которого вы импортировали открытый ключ.
Получение зашифрованных писем
Когда вы Получив зашифрованное письмо, Mozilla thunderbird автоматически расшифрует письмо.
Step1 : откройте зашифрованное письмо.
Step 2 : введите пароль для расшифровки письма. Это та же самая фраза, которую вы установили для защиты закрытого ключа.
Шаг 3 : Нажмите OK . Вы увидите расшифрованное электронное письмо.
Во время общения очень важно подтвердить, что открытый ключ, используемый для шифрования электронной почты, действительно должен принадлежать человеку, с которым вы общаетесь. Итак, это все об использовании дополнения Enigmail в Thunderbird для отправки зашифрованных писем в Ubuntu
Другому человеку не обязательно использовать только Enigmail и Thunderbird. Они могут использовать другие почтовые клиенты и инструменты для шифрованной связи с вами
Итак, это все об использовании дополнения Enigmail в Thunderbird для отправки зашифрованных писем в Ubuntu. Другому человеку не обязательно использовать только Enigmail и Thunderbird. Они могут использовать другие почтовые клиенты и инструменты для шифрованной связи с вами.
Создание открытого и закрытого ключей Anchor link
Если у вас уже есть настроенная учётная запись электронной почты, Enigmail использует её. Для начала вам нужно выбрать надёжный пароль для своего закрытого ключа.
Нажмите кнопку «Next».
Для открытого ключа установлен определённый срок действия. Когда он истечёт, ваши собеседники больше не смогут использовать этот ключ, чтобы шифровать для вас сообщения. (Никакого специального предупреждения или подсказки вы не получите)
Так что сделайте пометку в своём календаре, чтобы обратить внимание на «срок годности» ключа примерно за месяц до указанной даты
Срок службы действующего ключа можно продлить, определив для него новую, более позднюю дату. Можно просто создать новый ключ «с нуля». В обоих случаях может понадобиться связаться с теми, кто общается с вами по электронной почте, и убедиться, что они получили ваш новый ключ. Сегодня этот процесс плохо автоматизирован на программном уровне. Поэтому создайте себе напоминание. Если управление ключом для вас проблема, можно снять ограничение по дате. Правда, в этом случае другие люди могут попытаться использовать ваш «вечный» ключ, даже если у вас больше нет парного закрытого ключа или вы вообще перестали использовать PGP.
Для проверки срока службы ключа в Thunderbird, нажмите кнопку меню и выберите пункт «Key Management». Найдите свой ключ в открывшемся окне «Enigmail Key Management» и щелкните по нему два раза. Откроется новое окно и дата окончания срока службы вашего ключа будет отображена в поле «Expiry». Для установки новой даты нажмите кнопку «Change». Не забудьте отправить обновленный открытый ключ вашим корреспондентам или опубликовать на сервере ключей.
Enigmail создаст ключ. Когда этот процесс завершится, появится маленькое окно с вопросом о создании сертификата отзыва. С помощью сертификата отзыва вы сможете прекратить действие закрытого ключа в случае, если вы потеряете свой закрытый ключ или же если он будет украден. Именно на случай кражи, хранить сертификат отзыва следует отдельно от закрытого ключа. Запишите его на CD диск или на USB-флешку и поместите в сохранное место. Публикация сертификата отзыва на сервере ключей даст понять другим пользователям PGP, что не стоит более пользоваться или доверять вашему данному открытому ключу. Стоит отметить что, если вы просто удалите закрытый ключ, это не означает неработоспособность парного открытого ключа. Люди по-прежнему смогут отправлять вам зашифрованные письма, а вы будете не в состоянии их расшифровать. Нажмите кнопку «Generate Certificate».
Сначала вам понадобится ввести пароль, который вы использовали при создании ключа. Нажмите кнопку «OK».
Откроется окно сохранения сертификата отзыва. Хотя вы можете сохранить файл и на компьютере, мы рекомендуем взять для этого USB-флешку, которую вы не будете использовать где-либо ещё и станете хранить в безопасном месте. Советуем не хранить сертификат отзыва на компьютере с ключами, чтобы избежать случайного отзыва. Лучше всего хранить этот файл на отдельном зашифрованном диске. Выберите носитель/папку для записи файла и нажмите кнопку «Save».
Enigmail сообщит дополнительные данные о сохранении сертификата отзыва. Нажмите кнопку «OK».
Вот и всё, вы создали свои открытый и закрытый ключи. Нажмите кнопку «Finish».
Решение 5 — Перезагрузите и перезагрузите модем
Несколько пользователей сообщили, что они исправили проблему с Thunderbird, просто перезапустив свой модем. Это довольно просто, и для этого вам просто нужно нажать кнопку питания на модеме, подождать несколько секунд, а затем снова включить его.
После перезагрузки модема проверьте, сохраняется ли проблема. Если проблема не устранена, необходимо перезагрузить модем. Для этого вам просто нужно нажать и удерживать скрытую кнопку сброса в течение нескольких секунд. Для получения дополнительной информации о том, как выполнить сброс вашего модема, мы рекомендуем вам проверить его инструкцию по эксплуатации.
Если проблема будет решена после сброса модема, имейте в виду, что вам может потребоваться снова настроить беспроводное соединение и другие параметры.
Enigmail сообщает, что миграция моего приватного ключа прошла неуспешно.
Это может означать, что вы пытаетесь импортировать ключ, который ещё не поддерживается RNP.
Другой возможной причиной может быть незавершённая установка программного обеспечения GnuPG на ваш компьютер, особенно если вам не было предложено ввести пароль для экспорта вашего приватного ключа — этого не применимо, если вы недавно успешно использовали Enigmail на своём компьютере.
Хороший способ убедиться, что вы правильно установили GnuPG — использовать следующую процедуру:
- Установите Thunderbird 68 в отдельную папку, затем запустите Thunderbird с параметром -P и запустите его с отдельным профилем. (Вам не нужно настраивать учётную запись электронной почты, вы можете отменить это предложение).
- Затем установите Enigmail в ваш профиль Thunderbird 68 и запустите мастер установки Enigmail, который поможет вам установить GnuPG правильно.
Если это не помогло, вы можете ознакомиться с часто задаваемыми вопросам по Enigmail: https://enigmail.net/index.php/en/faq-en?view=topic&id=14
Необходимость применения
Все интернет-пользователи должны отчётливо понимать, что обычная электронная почта и сетевая связь не предоставляют совершенно никаких механизмов защиты, и любое сообщение может быть прочитано множеством людей, не имеющих отношения ни к отправителю, ни к получателю письма, даже без всякой нужды осуществлять его целенаправленный перехват. Копия сообщения остаётся в кэше сервера вашего интернет-провайдера, сетевые серверы у вас на работе, в университете или в интернет-кафе, не говоря о бесплатных почтовых службах вроде mail.ru, также сохраняют копию, копии остаются на всех серверах, через которые сообщение проходит по пути к адресату. Системные администраторы этих серверов могут по своему желанию прочитать ваше письмо и переслать его, кому захотят. Спецслужбы крупных государств в рабочем порядке сканируют электронную почту на предмет подозрительных ключевых слов и фраз (система wwwECHELON (глобальная, США), проект wwwCarnivore (национальный, США), российские системы wwwСОРМ и СОРМ-2 и множество иных подобных по всему миру). С помощью PGP вы можете зашифровать сообщение для своего адресата, даже если никогда прежде с ним не общались. Все названные организации и люди смогут по-прежнему получить доступ к зашифрованному письму, но уже не будут иметь ни малейшего представления о его содержании. Таков принцип секретности.
Кто угодно может перехватить ваше сообщение и отредактировать его содержание; кто угодно может отправить сообщение, выглядящее так, будто отправлено лично вами (обратный адрес и служебные заголовки письма легко подделываются и модифицируются). С помощью PGP вы можете электронно подписать своё письмо, заверяя не только его авторство, но и конкретное содержание. Получив письмо, адресат сверит вашу электронную подпись (ЭЦП), чем установит, что а) отправителем являетесь именно вы и б) сообщение получено им ровно в том виде, в каком оно было подписано вами (т.е. не было по пути кем-то подделано или изменено). Таков принцип подлинности.
Оба этих принципа в исполнении PGP в равной степени относятся как к электронной почте, так и к файлам, хранящимся в вашем компьютере или передаваемым через сеть. Оба этих принципа использовали и используют с начала 1990-х десятки тысяч совершенно разных людей и организаций по всему миру: юристы и практикующие врачи, защищающие адвокатскую и врачебную тайну, финансовые консультанты, защищающие информацию по налогам и вкладам своих клиентов, компании, защищающие свои научные разработки, личные дела своих сотрудников, переговоры о планируемых контрактах, государственные структуры, правозащитники, журналисты, параноики, программисты, политики, граждане тоталитарных режимов, тайные любовники – просто люди, обеспокоенные сохранением своей информации, какой бы она ни была и каких бы денег ни стоила, в тайне от посторонних глаз. А на вопрос, нужно ли всё это конкретно вам, должны ответить вы сами.