Шифрование электронной почты в Thunderbird с помощью Enigmail
Расширение Enigmail пригодится всем, кто заинтересован в обеспечении безопасности своей электронной переписки. Оно выводит сложную задачу шифрования на совершенно новый уровень, делая ее простой и понятной для всех, вне зависимости от опыта.
Чтобы воспользоваться Enigmail в Windows, нужно сначала установить программное обеспечение для шифрования. Я уже как-то упоминал, что мое самое любимое криптографическое решение — это GnuPG. К добавлению Enigmail в Thunderbird можно приступать только после установки GnuPG.
Установка GnuPG
Рассказывать об установке GnuPG почти нечего. Достаточно скачать бинарную версию программы для Windows и запустить процесс установки двойным щелчком. Ничего сверхъестественного от пользователя не требуется — просто выберите язык и путь для установки, а потом жмите «Далее» (Next) в каждом следующем диалоговом окне.
После установки GnuPG настраивать приложение не требуется — с этим справится Enigmail. Для новичков, согласитесь, это самый лучший выход.
Установка Enigmail
Те, кому уже приходилось устанавливать расширения для Thunderbird, представляют, как это делается. Для начала загрузите файл расширения, нажав на ссылке правой кнопкой мыши и выбрав опцию «Сохранить объект как» (Save Link As…). Теперь запустите Thunderbird и выберите опцию «Дополнения» (Add Ons) в меню «Инструменты» (Tools).
В окне «Дополнения» нажмите кнопку «Установить» (Install), выделите загруженный ранее файл Enigmail и нажмите «Открыть» (Open). Когда обратный отсчет закончится, можете приступать к установке. По завершении следует перезагрузить Thunderbird, чтобы изменения вступили в силу. При следующем запуске в меню Thunderbird появится новый пункт «OpenPGP».
Генерация ключевой пары
Первым делом нужно создать ключевую пару для шифрования. Откройте меню «OpenPGP» и выберите опцию «Управление ключами» (Key Management). Откроется диалоговое окно (рис. A), в котором можно сгенерировать ключевую пару.
Рисунок A. В этом окне можно добавлять ключи и управлть ими.
Откройте меню «Генерировать» (Generate) и выберите опцию «Новая ключевая пара» (New Key Pair). Откроется новое диалоговое окно для ввода всех необходимых данных (рис. B). Заполнять тут практически нечего.
Рисунок B. Если хотите сохранить эту ключевую пару, поставьте флажок «Бессрочный ключ» (Key Does Not Expire).
Заполнив все поля, нажмите кнопку «Генерировать ключ» (Generate Key). Процесс может оказаться довольно продолжительным — проявите терпение. Под конец вам будет предложено создать ключ отмены. Сделать это не помешает — он позволит аннулировать ключевую пару, если секретный ключ потеряется или попадет в чужие руки. При создании ключа отмены нужно сохранить на жестком диске файл «.asc» и ввести идентификационную фразу, которая использовалась при генерации ключевой пары.
После сохранения ключевой пары она появится в окне менеджера ключей (рис. C).
Рисунок C. Чтобы загрузить ключ на сервер, нажмите на нем правой кнопкой мыши и выберите опцию «Загрузить публичные ключи на сервер» (Upload Public Keys to Server).
Теперь все почти готово к шифрованию электронной почты. Осталось только передать публичный ключ всем получателям, иначе они не смогут расшифровать ваши письма.
