So verschlüsseln Sie Ihre E-Mails in Thunderbird
- Kategorie: Email
E-Mails sind standardmäßig wie Postkarten. Das ist einerseits gut, da es sicherstellt, dass Absender und Empfänger die E-Mail-Nachrichten ohne Probleme lesen können.
Dies bedeutet jedoch auch, dass jeder oder alles, was sich in der Lieferkette befindet, diese E-Mails ebenfalls lesen kann.
Dies wird von einigen E-Mail-Anbietern durchgeführt, um beispielsweise ihren Nutzern gezielte Werbung zu liefern. Die E-Mail-Verschlüsselung ist kein neues Konzept, hat aber nie wirklich den Sprung in den Massenmarkt geschafft. Benutzer, die wollten, konnten E-Mail-Nachrichten vor zehn Jahren und noch früher verschlüsseln.
Die Mehrheit der Benutzer dagegen nicht. Ein Grund dafür ist, dass die Verwendung der Verschlüsselung nicht sehr einfach ist. Erstens, weil es von den meisten E-Mail-Anbietern nicht sofort unterstützt wird, und zweitens, weil die Empfänger etwas tun müssen, um diese E-Mails zu lesen und mit eigenen verschlüsselten Nachrichten zu antworten.
Die folgende Anleitung ist ein grundlegendes Tutorial, das in einfachen Worten erklärt, wie die E-Mail-Verschlüsselung in Thunderbird eingerichtet wird.
Folgendes benötigen Sie:
- Eine Kopie von Thunderbird E-Mail-Client.
- Das Thunderbird-Add-On Enigmail .
- Eine Kopie von Gpg4win wenn Sie Windows verwenden.
Einrichten der E-Mail-Verschlüsselung in Thunderbird
Als erstes müssen Sie die Programme von den im letzten Absatz genannten verknüpften Ressourcen herunterladen. Installieren Sie Thunderbird und Gpg4win, falls Sie dies noch nicht getan haben. Sie müssen mindestens ein Konto in Thunderbird haben, um die Konfiguration abzuschließen. Wenn Sie keine haben, fügen Sie zunächst ein E-Mail-Konto hinzu oder erstellen Sie ein neues.
Das Gpg4win-Installationsprogramm zeigt Installationsmodule an, wenn Sie es ausführen. Ich schlage vor, dass Sie die Standardeinstellungen beibehalten, aber die Outlook-Plugin-Komponente entfernen, da Sie sie möglicherweise nicht benötigen.
Sobald Sie damit fertig sind, starten Sie Thunderbird und gehen Sie zu Extras> Addons. Wechseln Sie zu Erweiterungen, wenn standardmäßig ein anderes Menü ausgewählt ist, und klicken Sie neben der Suche auf das Zahnradsymbol.
Wählen Sie Installations-Add-On aus Datei aus und wählen Sie das Enigmail-Add-On aus, das Sie zuvor heruntergeladen haben. Folgen Sie dem Installationsdialog, um die Installation abzuschließen.
Anschließend sollte Enigmail als neue Erweiterung aufgeführt sein. Klicken Sie zuerst auf den Optionslink, der neben der Erweiterung angezeigt wird, und stellen Sie sicher, dass die GnuPGP-Installation gefunden wurde. Enigmail sollte die Installation mit freundlicher Genehmigung von Gpg4win abholen. Schließen Sie das Fenster anschließend wieder.
Wählen Sie anschließend Enigmail> Setup Wizard. Behalten Sie die Standardauswahl 'Ich bevorzuge eine Standardkonfiguration (empfohlen für Anfänger)' bei und klicken Sie auf 'Weiter'. Wenn Sie sich bereits auskennen, wählen Sie stattdessen die erweiterten oder manuellen Konfigurationsoptionen.
Diese listen zusätzliche Optionen auf und verwenden weniger Bildschirme, um Schlüsselpaare zu erstellen. Weitere Optionen sind das Festlegen eines Schlüsselablaufdatums sowie der Schlüsselgröße und des Schlüsseltyps.
Sie können auch vorhandene Einstellungen importieren, wenn Sie bereits Zugriff auf eine vorherige Installation haben.
Enigmail zeigt alle verfügbaren Konten auf der nächsten Seite an. Wenn Sie Gpg4win noch nicht verwendet haben, sollte dort nur ein Testkonto aufgeführt sein.
Da Sie noch kein Schlüsselpaar erstellt haben, wählen Sie 'Ich möchte ein neues Schlüsselpaar zum Signieren und Verschlüsseln meiner E-Mail erstellen'.
Ein Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel muss gesendet oder anderen zur Verfügung gestellt werden, damit diese ihn zum Verschlüsseln von E-Mails verwenden können. Der private Schlüssel ist persönlich und sollte nicht geteilt oder verfügbar gemacht werden. Es wird verwendet, um alle E-Mails zu entschlüsseln, die mit dem verknüpften öffentlichen Schlüssel verschlüsselt wurden.
Enigmail erklärt das Schlüsselkonzept der Schlüsselpaare auf der nächsten Seite. Sie werden aufgefordert, ein Benutzerkonto aus den verfügbaren Thunderbird-Konten auszuwählen
Wählen Sie eines der Konten aus und wählen Sie eine - sehr - sichere Passphrase aus. Die Passphrase schützt den privaten Schlüssel und es ist wichtig, dass er sicher ist, da jemand in der Lage sein könnte, brutale Gewalt anzuwenden oder ihn anders zu erraten.
Wählen Sie 'Weiter', nachdem Sie die Passphrase hinzugefügt und eines der verfügbaren Konten ausgewählt haben.
Enigmail generiert den Schlüssel auf der nächsten Seite. Die Erweiterung besagt, dass dies einige Minuten dauern kann und dass das aktive Durchsuchen oder Ausführen von festplattenintensiven Vorgängen den Schlüsselgenerierungsprozess beschleunigt.
Sie können nach der Schlüsselgenerierung nicht mehr verarbeiten, da Sie auch ein Sperrzertifikat erstellen müssen. Dies wird in Fällen verwendet, in denen Sie den öffentlichen Schlüssel widerrufen müssen, z. B. nachdem Sie ihn verloren haben, sich nicht an die Passphrase des privaten Schlüssels erinnern können oder wenn ein System kompromittiert wurde.
Wählen Sie 'Sperrzertifikat erstellen', um den Vorgang zu starten. Sie werden an dieser Stelle aufgefordert, die Passphrase einzugeben, und können ohne sie nicht fortfahren.
Thunderbird öffnet anschließend einen Dialog zum Speichern von Dateien. Speichern Sie das Sperrzertifikat an einem sicheren Ort, z. B. verschlüsseltem Speicher auf einem verbundenen Laufwerk oder noch besser auf einem Flash-Laufwerk oder einer CD, die Sie an einer anderen Stelle ablegen, damit es sich nicht physisch in der Nähe des von Ihnen verwendeten Geräts befindet.
Wählen Sie anschließend die nächste Schaltfläche und beenden Sie den Vorgang.
Überprüfung
Um zu überprüfen, ob alles korrekt eingerichtet wurde, wählen Sie Extras> Kontoeinstellungen. Suchen Sie das Konto, für das Sie ein Schlüsselpaar erstellt haben, und öffnen Sie 'OpenPGP Security', das als Option darunter aufgeführt ist.
Die Option 'OpenPGP-Unterstützung (Enigmail) für diese Identität aktivieren) sollte aktiviert sein, und Sie sollten sehen, dass auch ein bestimmter OpenPGP-Schlüssel ausgewählt ist.
Verbreitung Ihres öffentlichen Schlüssels
Andere Benutzer müssen den öffentlichen Schlüssel verwenden, um verschlüsselte E-Mails an Sie zu senden, die Sie mit Ihrem privaten Schlüssel entschlüsseln können. In ähnlicher Weise müssen diese anderen Benutzer ein eigenes Schlüsselpaar erstellen und Sie über ihren öffentlichen Schlüssel informieren, damit Sie ihnen auch verschlüsselte E-Mails mit ihrem öffentlichen Schlüssel senden können.
Sie haben mehrere Möglichkeiten, anderen Ihren öffentlichen Schlüssel zu senden.
Die wichtigsten Optionen, die Sie haben, sind die folgenden:
- Verwenden Sie die Option 'Meinen öffentlichen Schlüssel anhängen', wenn Sie E-Mails schreiben. Enigmail fügt dem Erstellungsfenster eine Schaltfläche hinzu, auf die Sie klicken können, damit der öffentliche Schlüssel automatisch an die von Ihnen erstellten E-Mails angehängt wird.
- Verwenden Sie einen Public-Key-Server. Sie können Ihren öffentlichen Schlüssel zur einfacheren Verteilung auf einen öffentlichen Schlüsselserver hochladen. Auf diese Schlüsselrepositorys kann jeder zugreifen. Wählen Sie dazu Enigmail> Schlüsselverwaltung. Wählen Sie den Schlüssel aus, den Sie auf einen Schlüsselserver hochladen möchten, und wählen Sie anschließend Keyserver> Öffentliche Schlüssel hochladen.
Öffentliche Schlüssel importieren
Sie müssen öffentliche Schlüssel importieren, bevor Sie sie verwenden können. Wenn Sie Enigmail verwenden, können Sie dies auf verschiedene Arten tun:
- Doppelklicken Sie auf die .asc-Schlüsseldatei, um den Schlüssel zu importieren.
- Suchen nach Schlüsseln mit Enigmail> Schlüsselverwaltung> Schlüsselserver> Nach Schlüsseln suchen.
Schlüssel überprüfen
Das Signieren von Schlüsseln ist eine Form der Überprüfung. Da Sie nicht wirklich wissen, ob ein Schlüssel manipuliert wurde, können Sie ihn durch andere Kommunikationsformen validieren.
Vielleicht über ein (sicheres) Telefonat oder persönlich. Um einen Schlüssel zu validieren, wählen Sie Enigmail> Schlüsselverwaltung. Doppelklicken Sie auf den Schlüsselnamen, den Sie überprüfen möchten, um die Schlüsseleigenschaften zu öffnen.
Auf der sich öffnenden Seite finden Sie neben der Gültigkeit eine Schaltfläche 'Zertifizieren'. Klicken Sie darauf, wählen Sie 'Ich habe sehr sorgfältig geprüft' und geben Sie anschließend die Passphrase ein.
E-Mails verschlüsseln und entschlüsseln
Nachdem Sie Enigmail eingerichtet haben, ist es an der Zeit, E-Mails zu verschlüsseln und zu entschlüsseln. Um eine Nachricht zu verschlüsseln, klicken Sie dazu einfach auf die Schaltfläche zum Verschlüsseln im Erstellungsfenster. Sie können die Nachricht auch signieren und den öffentlichen Schlüssel anhängen.
Sie benötigen den öffentlichen Schlüssel des Empfängers, um E-Mail-Nachrichten zu verschlüsseln. Wenn Sie sie nicht haben, können Sie die Verschlüsselungsoption nicht verwenden, um sie vor neugierigen Blicken zu schützen.
Wenn Sie verschlüsselten E-Mails Anhänge hinzufügen, werden Sie gefragt, wie Sie mit diesen umgehen möchten. Sie können Anhänge senden, die nicht als Teil der Nachricht oder auf mehrere Arten verschlüsselt sind (Inline-PGP, PGP / Mime separat oder als Ganzes).
Thunderbird fragt Sie nach Ihrer Passphrase, um verschlüsselte Nachrichten zu entschlüsseln. Diese werden dann wie jede andere E-Mail angezeigt.
Schlussworte
Die Einrichtung ist nicht schwierig und es dauert einige Minuten, um Ihr erstes Schlüsselpaar zu erstellen und die Erweiterung und Thunderbird entsprechend zu konfigurieren.
Das größte Problem besteht darin, andere dazu zu bringen, PGP zu verwenden. Wenn Sie technisch versiert in Ihrer Familie, bei der Arbeit oder in Ihrem Freundeskreis sind, müssen Sie möglicherweise andere bei der Einrichtung unterstützen.
Jetzt du : Verschlüsseln Sie Ihre E-Mail-Nachrichten?