Mozilla Thunderbird最近将OpenPGP集成到主应用程序中。电子邮件隐私不需要附加组件。OpenPGP的世界级加密易于设置和使用,无需额外的软件。
Thunderbird电子邮件客户端的78.2.1版本支持内置端到端加密(e2ee)。这种集成意味着您不再需要像Enigmail这样的附加组件。
Thunderbird使用OpenPGP进行加密,这是一种免费的非专有协议。基于Phil Zimmerman's Pretty Good Privacy(PGP)的免费版本,它现在基本上是自己的东西了。
Thunderbird的OpenPGP集成允许您加密消息。然后,只有你想阅读你的信息的人才能这样做。它还允许您对邮件进行数字签名,这样您的收件人就可以确信邮件在传输过程中没有被更改。
OpenPGP使用公共和私有(或“秘密”)加密密钥对的原理。要使用OpenPGP,必须有一个公钥和私钥对。公钥与您要向其发送加密消息的任何人共享,而私钥从不与其他人共享。私钥也可以用来解密用匹配的公钥编码的消息。
发件人的电子邮件客户端生成一个用于加密消息的随机密钥。然后用收件人的公钥对随机密钥进行加密,然后将加密的消息和密钥发送给收件人。收件人的电子邮件程序使用收件人的私钥来解密随机密钥。然后可以使用随机密钥对编码的消息进行解密。
为什么不直接使用收件人的公钥来加密邮件呢?这适用于发送给单个收件人的邮件,但对于发送给多个人的邮件来说太麻烦了。
向多人分发消息的最有效方法是使用随机密钥加密消息。这是因为当时没有涉及到公共或私钥,这使得消息人的加密不可知。
对于每个收件人,随机密钥使用此人的公钥进行加密。所有加密的密钥都会随消息一起发送。每个收件人都可以对使用其公钥加密的随机密钥的副本进行解密,然后使用该随机密钥对消息进行解密。
谢天谢地,一旦OpenPGP被设置,所有这些都会自动发生。
我们在ubuntu20.10计算机上测试了Thunderbird的OpenPGP集成。在Windows10PC上,所有Thunderbird菜单项、设置和对话框的名称相同,位置也相同。因此,如果您运行的是Windows,那么您也应该能够按照下面的说明操作!
OpenPGP集成在Thunderbird78.2.1中,因此您需要确保运行的是该版本或更高版本。如果需要,可以使用包管理器进行升级。
如果您使用Enigmail,请参阅Mozilla支持页面上的升级说明。它们包括关于在升级之前备份旧的Thunderbird配置文件的建议。这样,如果出现问题,可以返回到以前的版本。
默认情况下,Thunderbird78.x保留了经典的三窗格电子邮件界面:侧边栏中的帐户和文件夹,顶部是收到的电子邮件列表,底部是突出显示的电子邮件内容。
如果您看不到Thunderbird菜单栏,请右键单击上一个选项卡右侧的空间,然后从上下文菜单中选择“菜单栏”。要查看您有哪些版本的Thunderbird,请单击帮助>关于Thunderbird。
我们运行的是78.5.0版本,所以OpenPGP集成肯定会出现。
如果这是您第一次使用Thunderbird,请配置您的电子邮件地址和帐户详细信息,然后验证电子邮件是否正常工作。在安装OpenPGP之前,你必须在Thunderbird内部有一个有效的电子邮件帐户。
要生成密钥对,请单击“工具”,然后选择“OpenPGP密钥管理器”
单击生成>新建密钥对。
将出现一个充满选项的屏幕。单击“标识”下拉菜单并选择要为其生成密钥的电子邮件地址。如果您在Thunderbird客户端中配置了多个身份,请确保选择适当的电子邮件地址。
在“密钥过期”下,选择密钥的使用寿命或选择“密钥不过期”
在“高级设置”中,您可以选择加密类型和密钥大小(在大多数情况下,默认值是可以的)。
当您对自己的选择满意时,单击“生成密钥”
系统将要求您确认是否要为该电子邮件地址生成密钥;单击“确认”
生成密钥后,“OpenPGP密钥管理器”对话框中将出现一个条目。
如果您为任何其他电子邮件地址生成密钥,这些详细信息也将列在这里。要查看任何列出的键的配置,只需突出显示列表中的条目,然后单击“查看”>“键属性”。
选择“是,将此密钥视为个人密钥”旁边的单选按钮,然后在准备好继续操作时单击“确定”。
您必须为要向其发送加密消息的每个人提供公钥。他们还需要你的加密信息发送回来。有几种方法可以获取某人的公钥。他们可能会不事先通知就寄给你,或者你可以向他们索要。你甚至可以在网上找到它。
每当您收到带有附加公钥的电子邮件时,Thunderbird都会在电子邮件标题右侧包含一个“OpenPGP”按钮;单击该按钮可导入公钥。
您可能会收到一些警告。例如,如果消息没有加密或数字签名,你会被告知。
如果您刚刚要求此人向您发送他们的公钥,您可以非常确定这是他们提供的。如果有任何疑问,只需通过文本、电话或任何其他非电子邮件方式与他们再次核实。
如果您确信公钥肯定属于发送消息的人,请单击“导入”
发件人的姓名和电子邮件地址将显示为确认信息。单击“确定”导入密钥。
然后将显示有关导入的公钥的一些信息。您将看到谁拥有该密钥、与之关联的电子邮件地址、加密使用的位数以及创建公钥的时间。
单击“查看详细信息并管理密钥接受”
如果您确定钥匙来自其所有者,请选择“是,我已亲自验证此钥匙具有正确的指纹”旁边的单选按钮,然后单击“确定”
这是成功的一半!我们现在有阿尔瓦的公钥,所以我们把我们的发给他。要做到这一点,只需开始一个新的电子邮件给人,你想发送您的密钥或回复他们的电子邮件之一。在电子邮件菜单栏中,单击选项>附加我的公钥。
然后,您只需键入电子邮件正文并像往常一样发送。同样,Thunderbird在状态栏的右下角包含了一个“OpenPGP”指示器,让您知道消息使用了OpenPGP。如果邮件是加密的,你还会看到挂锁图标,如果是数字签名的,你会看到齿轮图标。
电子邮件菜单栏的“安全”部分提供了加密和数字签名电子邮件的选项。您也可以从此菜单附加公钥。
准备好了,就发邮件吧。
阿尔瓦现在可以回复您并使用加密。当你收到一封加密的电子邮件时,你不需要做任何特殊的事情来阅读它,只要像往常一样打开它。电子邮件头中的“OpenPGP”将包含绿色复选标记,以验证OpenPGP已解密电子邮件,并且数字签名也已验证。
加密电子邮件的主题行将显示为省略号(…),直到您打开它。这可以防止任何人看到您收到的任何加密电子邮件的主题。
有些人确实在网上公开了他们的公钥。要上传你的,你首先要导出它。
为此,请单击“工具”,然后选择“OpenPGP密钥管理器”。在“OpenPGP密钥管理器”对话框中突出显示要导出的密钥,然后单击“文件”>“将公钥导出到文件”。
将导出的文件保存到您的计算机(请注意保存位置)。接下来,打开web浏览器并导航到OpenPGP密钥存储库。在这里,您可以使用电子邮件地址、密钥ID或指纹搜索现有密钥。
您也可以上传自己的密钥。为此,只需单击“上载”,然后浏览到导出文件的位置。
一旦你的密钥上传,人们就可以搜索、查找、下载或导入到自己的电子邮件客户端。
您还可以在Thunderbird中搜索在线密钥。只需单击“工具”,然后选择“OpenPGP密钥管理器”。然后单击“密钥服务器”>“联机发现密钥”。
当出现“OpenPGP Prompt”对话框时,键入您要查找的人的电子邮件地址,然后单击“确定”
如果找到匹配项,Thunderbird将提供为您导入密钥;单击“确定”即可。
诚然,并非每封电子邮件都需要加密和数字签名验证。然而,对一些人来说,比如暴政中的持不同政见者、告密者或记者的消息来源,隐私可能是生死攸关的问题。
每当你需要更多的隐私,雷鸟使它容易!
... 每次你通过互联网发送信息、电子邮件或文件时,它都会被分解成小数据包。然后您的internet服务提供商(ISP)和应用程序将其传输到目标地址。但是,在移动过程中,您的数据会分别通过多个途径从...
...中的混乱了。如果你已经在桌面上安装了这个备受喜爱的电子邮件客户端,你会想知道哪些附加组件可以帮助你充分利用它。很好,我们为您带来了10个必备的Thunderbird插件列表,以及25个值得测试的插件列表。 ...
电子邮件安全协议是保护您的电子邮件免受外部干扰的结构。你的电子邮件需要额外的安全协议是有充分理由的。简单邮件传输协议(SMTP)没有内置的安全性。令人震惊,对吧? ...
... 如果你发现全球最大的电子邮件提供商(Gmail)正在扫描你所有的电子邮件,并用它向你展示有针对性的广告,你可能会觉得很不舒服。不幸的是,他们是。 ...
...查的Linux发行版上,包括Ubuntu、Fedora和Manjaro。 你不必在电子邮件中使用GPG。您可以加密文件并使其可供下载,或将其物理传递给收件人。但是,您确实需要将电子邮件地址与生成的密钥相关联,因此请选择要使用的电子邮件地...
...企业间谍活动和日常身份盗窃的关注如此之多,使用加密电子邮件的人如此之少似乎令人惊讶。尝试使用加密的电子邮件,你会发现它是困难和复杂的使用。 加密电子邮件是一个令人头痛的问题。你也许能够处理复杂性,但你...
...硬盘不可避免地被灰尘吞噬时,你不会想失去一切的。 电子邮件–gmail,outlook.com,雅虎!邮件 脱机电子邮件程序的开发速度已经放缓,但仍有很多选择。这些程序将允许您从桌面计算机访问电子邮件,完全脱机。现代电子邮...
你需要通过电子邮件向某人发送敏感信息吗?普通的电子邮件是“透明”发送的,因此会被黑客截获。但是,通过电子邮件安全地发送私人敏感信息有很多选择。 我们收集了一些网站的链接,这些网站提供发送安全电子邮件、...
相当好的隐私,或者说PGP,让您锁定电子邮件,以便只有有密钥的预期收件人才能查看它们。ProtonMail是少数支持此功能而不需要任何额外软件的电子邮件服务之一。 pgp是如何工作的? PGP使用公钥和私钥工作。要向某人发送加...
在安全的私人电子邮件服务方面,有两个大公司脱颖而出:ProtonMail和Tutanota。这两种服务都提供一个免费帐户,所以你可以试用它们,但是每种服务有什么不同呢? 是什么让普罗托梅尔和图坦诺塔与众不同? ProtonMail和Tutanota...