Thunderbird 78 OpenPGP titkosítással

kimarite képe
Beküldte kimarite -

A Thunderdbird 78-as kiadásától az OpenPGP támogatást már nem az Enigmail kiegészítő biztosítja, a levelező kiszolgálóba bekerült a végpontok közötti titkosítás, és a GNU Privacy Guard (GnuPG vagy GPG) használatát felváltotta az RNP.
Változás bejelentés: Thunderbird:OpenPGP:Migration-From-Enigmail
A korábbi Thunderdbird kiadásokban a GNU Privacy Guard (GnuPG vagy GPG), azaz, a gpg parancssoros alkalmazás is használható volt a kulcspárok előállítására. A gpg parancssor által előállított kulcspárnál egy sorban, egymás mellett jelennek meg a kulcsok, és ez az egyetlen látható jele annak, hogy az alkalmazás miért nem fogadja el a kulcspárt.

A képen látható egy elfogadott kulcspár, az elsődleges kulcs és alkulcs két sorban jelenik meg az OpenPGP kulcskezelőben.

A képen látható egy elfogadott kulcspár, az elsődleges kulcs és alkulcs két sorban jelenik meg az OpenPGP kulcskezelőben.

A képen látható egy elfogadott kulcspár, az elsődleges kulcs és alkulcs két sorban jelenik meg az OpenPGP kulcskezelőben.

Az új kiadásnál ez nekem tényleg nem sikerült, talán a GnuPG beállítás engedélyezésére lenne szükség (about:config), de a bekapcsolására azt mondják a fejlesztők, hogy „experimental”.

mail.openpgp.allow_external_gnupg;false

mail.openpgp.allow_external_gnupg;false

Miért használj titkosítást?

Végpontok közötti titkosítás nélkül az üzenetek tartalma könnyen hozzáférhetővé válik az e-mail szolgáltatója, és a tömeges megfigyelések számára.

Mi a titkosítási eljárás?

A PGP a titkosításhoz aszimmetrikus titkosítási eljárást használ, amihez szükség van a címzett nyilvános kulcsára, és ha digitális aláírással szeretnénk ellátni az üzenetet, akkor a mi saját kulcsunkra is. A címzett a saját kulcsával és az üzenetben találhatóval együtt tudja visszakódolni az eredeti üzenetet. Ez a művelet a programban egyszerű és teljesen automatikus, viszont csak olyan embernek tudunk kódolt üzenetet küldeni, aki rendelkezik legalább egy érvényes kulcspárral és rendelkezünk a kulcspár nyilvános felével.
https://hu.wikipedia.org/wiki/PGP#A_k%C3%B3dol%C3%A1si_elj%C3%A1r%C3%A1s

A nyílt/nyilvános kulcsú rejtjelezés vagy titkosítás, más néven aszimmetrikus kulcsú titkosítás egy olyan kriptográfiai eljárás neve, ahol a felhasználó egy kulcspárral – egy nyilvános és egy titkos kulccsal rendelkezik. A titkos kulcs titokban tartandó, míg a nyilvános kulcs széles körben terjeszthető. A kulcsok matematikailag összefüggnek, ám a titkos kulcsot gyakorlatilag nem lehet meghatározni a nyilvános kulcs ismeretében. Egy, a nyilvános kulccsal kódolt üzenetet csak a kulcspár másik darabjával, a titkos kulccsal lehet visszafejteni.
https://hu.wikipedia.org/wiki/Nyilv%C3%A1nos_kulcs%C3%BA_rejtjelez%C3%A9s

Az RSA-eljárás nyílt kulcsú (vagyis „aszimmetrikus”) titkosító algoritmus, melyet 1976-ban Ron Rivest, Adi Shamir és Len Adleman fejlesztett ki (és az elnevezést nevük kezdőbetűiből kapta). Ez napjaink egyik leggyakrabban használt titkosítási eljárása.[1] Az eljárás elméleti alapjait a moduláris számelmélet és a prímszámelmélet egyes tételei jelentik.
https://hu.wikipedia.org/wiki/RSA-elj%C3%A1r%C3%A1s

A Linux terjesztésekben használt OpenPGP a Symantec által fejlesztett PGP nyílt forráskódú változata.
https://en.wikipedia.org/wiki/Pretty_Good_Privacy#OpenPGP

Beállítás

Nyisd meg a Thunderbird beállításokat.

Szerkesztés > Postafiók beállításai

Ha több postafiókot használsz, válaszd ki azt a postafiókot, amelyikben a végpontok közötti OpenPGP titkosítást szeretnéd használni, és lépj a Végpontok közötti titkosítás beállításhoz.

Kulcs hozzáadása

Nyomd meg a Kulcs hozzáadása elemet.
Az alapértelmezett beállítás az Új OpenPGP kulcs létrehozása. Válaszd ezt!
Miután kiválasztottad, nyomd meg a Tovább elemet.
A másik lehetőség a Meglévő OpenPGP kulcs importálása.
Csak akkor válaszd utóbbi lehetőséget, ha birtokodban van GPG vagy ASC kiterjesztésű és titkos kulcs, ugyanis a Thunderbird csak ezeket fogadja el. Erről a történetről lentebb olvashatsz.

Új OpenPGP kulcs létrehozása

Új OpenPGP kulcs létrehozása

A Személyes OpenPGP-kulcs hozzáadása ablakban látható beállítások

  • a személyazonosság, azaz a beállításra váró e-mail cím,
  • a kulcs lejárata, ami alapértelmezetten 3 év.
    A lejárati időn túl a kulcs nem használható levelek olvasására, levelek küldésére.
    Én A kulcs nem jár le beállítást választottam...
    Ha nem ezt a lehetőséget választod, hanem a lejárat idő tetszőleges megadását, akkor a hosszabbítás beállítása:
    Szerkesztés > Postafiók beállításai > postafiók kiválasztása > Végpontok közötti titkosítás > OpenPGP-kulcskezelő > postafiók kiválasztása > Kulcs tulajdonságai (környezeti menü) > Lejárati dátum módosítása
  • a speciális beállítások, azaz
    • a Kulcs típusa, mely maradjon RSA,
    • a Kulcsméret, melynél a 3072 vagy 4096 bites beállítás választható.
      Én a 4096 bites beállítást választottam, amely erős titkosítás: a számítógépen használt levelező kiszolgálókat igazából nem, de az okostelefonos rendszerek levelező kiszolgálóit esetleg lassíthatja a titkosított levelek megnyitásakor. Nem vettem észre, hogy ilyet művelne. A 2048 bites kulcsméret ma már nem nevezhető erős titkosításnak, vélhetően, ezért nem választható.

Ha készen vagy a beállításokkal, nyomd meg a Kulcs előállítása elemet.

Személyes OpenPGP-kulcs hozzáadása (beállítások)

Személyes OpenPGP-kulcs hozzáadása (beállítások)

A személyes OpenPGP-kulcs létrehozása ablakban olvasható, hogy az aktív böngészés vagy a lemezintenzív műveletek feltöltik a „véletlenszerűségi készletet”, azaz erősebb, nehezebben feltörhető kulcsot tudsz létrehozni, ha az említett dolgokat műveled. Azt ajánlom, inkább kalimpálj az egérmutatóval, mozgasd minden irányba, és hasonló eredményt érsz el. Mindezt azután, mikor megnyomtad a létrehozás indításához a Megerősítés elemet.

Személyes OpenPGP-kulcs létrehozása

Személyes OpenPGP-kulcs létrehozása

Beállított kulcs kiválasztása

A beállított kulcsot itt tudod kiválasztani. Rá kell bökni az azonosítóra a kiválasztásához.

Szerkesztés > Postafiók beállításai > postafiók kiválasztása > Végpontok közötti titkosítás

Miután kiválasztottad, megjelenik ez a szöveg:

A jelenlegi konfiguráció a 0x**************** kulcsazonosítót használja

Üzenetek küldésének alapértelmezett beállításai

Titkosítás alapértelmezése

Szerkesztés > Postafiók beállításai > postafiók kiválasztása > Végpontok közötti titkosítás > Üzenetek küldésének alapértelmezett beállításai

  • Alapértelmezés szerint ne engedélyezze a titkosítást
  • Alapértelmezés szerint követelje meg a titkosítást

Válaszd az Alapértelmezés szerint ne engedélyezze a titkosítást beállítást, hiszen a legtöbb emberrel nem titkosítva levelezel, csak azokkal, akikkel nyilvános kulcsot váltottál. A beállítás azt jelenti, hogy a titkosított levélváltást minden levélküldésnél neked kell bekapcsolnod menüből. Rögzíteni nem lehet ezt a beállítást egy-egy címzett tekintetében (az Enigmail képes volt erre), de talán a fejlesztők erre is gondolnak a közeljövőben.

Digitális aláírás

Szerkesztés > Postafiók beállításai > postafiók kiválasztása > Végpontok közötti titkosítás > Üzenetek küldésének alapértelmezett beállításai

Az Alapértelmezés szerint adja hozzá a digitális aláírásomat jelölőnégyzetbe megfelelésjelet téve beállítható, hogy minden titkosított levélhez hozzá legyen adva a saját digitális aláírás.

A digitális aláírással tudjuk megállapítani, hogy a küldő az-e, akinek gondoljuk, azaz hogy hiteles-e az üzenet. A kódolással együtt szokták használni, de utólag is alkalmazható akár titkosítatlan fájlra is. A küldő használhatja az RSA vagy a DSA eljárást is digitális aláírás készítéséhez. Ehhez a PGP egy hash-t generál a forrásfájlból, s ezután elkészíti az aláírást, hozzáadva a küldő privát kulcsát.
https://hu.wikipedia.org/wiki/PGP#Digit%C3%A1lis_al%C3%A1%C3%ADr%C3%A1sok

Mit mond a fülszöveg?

A digitális aláírás lehetővé teszi a címzetteknek, hogy ellenőrizzék, hogy az üzeneteket Ön küldte, és, hogy a tartalma nem változott-e meg.

Kapcsold be.

Nyilvános kulcs megosztása

Szerkesztés > Postafiók beállításai > postafiók kiválasztása > Végpontok közötti titkosítás > OpenPGP-kulcskezelő > postafiók kiválasztása > Nyilvános kulcsok küldése e-mailben (környezeti menü)

Írd be a címzett e-mail címét.

Írj a Tárgy mezőbe valami semmitmondó szöveget, mondjuk, egy pontot (.)

Kérd meg a címzettet, ha végzett a teendőkkel, akkor az e-mailt törölje végleg.

Felhívom a figyelmed, hogy ezt az üzenetet már titkosítottan is küldheted, hiszen a melléklet megnyitható így is!

A legjobb, ha a levélváltást, a barátkozás ilyetén formáját megbeszélitek más csatornákon előre. Gondolom, nem kell mondani, hogy ismeretlenektől származó e-mail mellékletét ne nyisd meg.

Másik fél OpenPGP kulcsának importálása

Kaptál egy e-mailt az OpenPGP melléklettel.

Jelöld ki a mellékletet, majd a környezeti menüben válaszd az OpenPGP-kulcs importálása elemet.

Miután nyilvános kulcsot váltottatok...

Levél küldése a végpontok közötti titkosítással (OpenPGP)

Nyomd meg az Új üzenet elemet.

Írd be a címzett e-mail címét.

A Biztonság menü megnyitásával jelöld ki a Titkosítás megkövetelése elemet.
Mást nem szükséges bekapcsolnod.

A továbbiakban a megszokott módon folytathatod az e-mail írását és küldését.

A kapott és az elküldött üzenetek titkosításának jellegét egyéni ikon jelzi ikon jelzi:

  • a titkosítást az OpenPGP szöveg és egy zárt lakat, zöld megfelelésjellel,
  • a digitális aláírással is ellátott üzenetet egy kokárdaszerű pecsét, zöld megfelelésjellel.

Az ikonokra kattintással további, részletes információk tudhatók meg.

Titkos és nyilvános kulcsok biztonsági mentése fájlba

Hogy hordozhatóvá tedd a kulcspárjaid, azaz, az egyik gépről a másik gépre tudd átvinni azokat, a titkos kulcsról feltétlen szükséges biztonsági másolatot készítened. A kulcsokról egyenként tudsz mentést készíteni.

Titkos kulcs(ok)

Nyisd meg ezt az útvonalat:

Szerkesztés > Postafiók beállításai > postafiók kiválasztása > Végpontok közötti titkosítás > OpenPGP-kulcskezelő > postafiók kiválasztása > Fájl > Titkos kulcsok mentése fájlba

Válaszd ki a mentés helyét, majd adj meg egy erős jelszót a mentés védelme érdekében. Írd fel a jelszót biztos helyre, mert, ha elvész, akkor a mentéseket sem tudod használni. Ments el mindegyik titkos kulcsod. Érdemes egyetlen könyvtárat használni a mentésekhez.

Másik gépen, a Thunderbird alkalmazást megnyitva az importálás menete

Szerkesztés > Postafiók beállításai > postafiók kiválasztása > Végpontok közötti titkosítás > OpenPGP-kulcskezelő > postafiók kiválasztása > Fájl > Titkos kulcsok importálása fájlból

Tallózd be a biztos helyre elmentett kulcsot, és importáld.
A sikeres importáláshoz szükséges a biztos helyre elmentett jelszó beírása.

Nyilvános kulcs(ok)

Nyisd meg ezt az útvonalat:

Szerkesztés > Postafiók beállításai > postafiók kiválasztása > Végpontok közötti titkosítás > OpenPGP-kulcskezelő > postafiók kiválasztása > Fájl > Nyilvános kulcsok exportálása fájlba

Válaszd ki a mentés helyét. Ments el mindegyik nyilvános kulcsod. Érdemes egyetlen könyvtárat használni a mentésekhez.

A művelet a kulcs kiválasztása után, a környezeti menü használatával is kivitelezhető.

Másik gépen, a Thunderbird alkalmazást megnyitva az importálás menete

Szerkesztés > Postafiók beállításai > postafiók kiválasztása > Végpontok közötti titkosítás > OpenPGP-kulcskezelő > postafiók kiválasztása > Fájl > Nyilvános kulcsok importálása fájlból

Tallózd be a biztos helyre elmentett kulcsot, és importáld.

Titkosító jelszó beállítása

Felhívom a figyelmed, hogy ezt a jelszót jegyezd fel valahova, biztos helyre (füzetbe). Ugyanis, ha a jelszót elfelejted, akkor az OpenPGP-kulcsot sem használhatod többé, az ezzel titkosított e-maileket soha többé nem tudod elolvasni. Természetesen létrehozhatsz új OpenPGP-kulcsot, de nem megoldás a problémára. A jelszó biztonsági okból csak az eredeti jelszó birtokában változtatható meg!
Jelen pillanatban az Android rendszerre telepíthető, a végpontok közötti titkosításra, azaz, OpenPGP kezelésre képes K-9 Mail levelező kiszolgáló jelszókezelője, az OpenKeychain is bekéri.

Kérd le a kulcsok listáját.

gpg --fingerprint

Nyilván felismered a nemrég létrehozott kulcsot, az e-mail cím és a dátum szerint.

Példa (kimenet):

pub   rsa4096 2021-09-25 [SC]
      **** **** **** **** ****  **** **** **** AA3A 6F5D
uid           [ultimate] *** ****** <***@***.***>

Használd az utolsó két számcsoportot a jelszó (passphrase) létrehozására, szóköz nélkül.

Példa:

gpg --edit-key AA3A6F5D
gpg (GnuPG) 2.2.27; Copyright (C) 2021 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Titkos kulcs rendelkezésre áll.

Ha a kimenetben Titkos kulcs rendelkezésre áll tájékoztatást látod, akkor a jelszó létezik, nincs teendőd.
Azonban, ki kell lépned a beállításból. Illeszd a terminálba a parancssort, majd nyomj Entert:

quit

Ha a gpg --edit-key ******** parancssor kimenetében nem látod a Titkos kulcs rendelkezésre áll tájékoztatást, akkor a jelszó létrehozása így történik:

passwd

Írd be az általad választott erős jelszót, és erősítsd meg a nyilvános és a titkos kulcs tekintetében.

A jelszó mentése:

save

Írd füzetbe a jelszót, nehogy elvesszen.

A gpg --edit-key ******** parancssor a jelszó megváltoztatáséra is jó. Ha tudod a régi jelszót...

Enjoy :-)