Hoe u uw e-mails versleutelt in Thunderbird

• Categorie: E-Mail

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

E-mails zijn standaard net als ansichtkaarten. Enerzijds is dat goed, want het zorgt ervoor dat verzender en ontvanger de e-mailberichten probleemloos kunnen lezen.

Het betekent echter ook dat iedereen of iets in de bezorgketen die e-mails ook kan lezen.

Dit wordt gedaan door sommige e-mailproviders om bijvoorbeeld gerichte advertenties aan hun gebruikers te tonen. E-mailversleuteling is geen nieuw concept, maar heeft nooit echt de sprong gemaakt op de massamarkt. Gebruikers die dat wilden, konden e-mailberichten tien jaar geleden en zelfs eerder versleutelen.

De meeste gebruikers daarentegen niet. Een reden daarvoor is dat het niet supergemakkelijk is om encryptie te gebruiken; ten eerste omdat het niet echt wordt ondersteund door de meeste e-mailproviders uit de doos, en ten tweede omdat het vereist dat ontvangers iets moeten doen om deze e-mails te lezen en te antwoorden met eigen gecodeerde berichten.

De volgende gids is een basishandleiding die in eenvoudige bewoordingen uitlegt hoe u e-mailversleuteling instelt in Thunderbird.

Hier is wat je nodig hebt:

• Een kopie van het Thunderbird email klant.
• De Thunderbird-add-on Enigmail .
• Een kopie van Gpg4win als u Windows gebruikt.

E-mailversleuteling instellen in Thunderbird

Het eerste dat u hoeft te doen, is de programma's downloaden van de gekoppelde bronnen die in de laatste paragraaf worden genoemd. Installeer Thunderbird als u dat nog niet heeft gedaan, en Gpg4win. U moet ten minste één account in Thunderbird hebben om de configuratie te voltooien. Als je er geen hebt, begin dan door een e-mailaccount toe te voegen of een nieuwe te maken.

Het Gpg4win-installatieprogramma toont installatiemodules wanneer u het uitvoert. Ik raad u aan de standaardinstellingen te behouden, maar de Outlook-plug-in te verwijderen, aangezien u deze wellicht niet nodig heeft.

Als u daarmee klaar bent, start u Thunderbird op en gaat u naar Extra> Add-ons. Schakel over naar Extensies als standaard een ander menu is geselecteerd en klik op het tandwielpictogram naast zoeken.

Selecteer add-on installeren uit bestand en kies de Enigmail-add-on die u eerder hebt gedownload. Volg de installatiedialoog om de installatie te voltooien.

Je zou Enigmail achteraf als een nieuwe extensie moeten zien. Klik eerst op de optielink die naast de extensie wordt weergegeven, en zorg ervoor dat de GnuPGP-installatie is gevonden. Enigmail zou de installatie moeten ophalen met dank aan Gpg4win. Sluit daarna het raam weer.

Selecteer daarna Enigmail> Installatiewizard. Behoud de standaardkeuze 'Ik geef de voorkeur aan een standaardconfiguratie (aanbevolen voor beginners)' en klik op volgende. Als u de weg al kent, selecteert u in plaats daarvan de geavanceerde of handmatige configuratie-opties.

Deze bevatten aanvullende opties en gebruiken minder schermen om sleutelparen te maken. Extra opties zijn onder meer het instellen van een vervaldatum van de sleutel, evenals de grootte en het type van de sleutel.

U kunt ook bestaande instellingen importeren als u al toegang heeft tot een eerdere installatie.

Enigmail toont alle beschikbare accounts op de volgende pagina. Als je Gpg4win nog niet eerder hebt gebruikt, zou je daar alleen een testaccount moeten zien.

Aangezien u nog geen sleutelpaar heeft aangemaakt, selecteert u 'Ik wil een nieuw sleutelpaar maken voor het ondertekenen en versleutelen van mijn e-mail'.

Een sleutelpaar bestaat uit een openbare en een privésleutel. De openbare sleutel moet worden verzonden of beschikbaar worden gesteld aan anderen, zodat ze deze kunnen gebruiken om e-mails te versleutelen. De privésleutel is persoonlijk en mag niet worden gedeeld of beschikbaar worden gesteld. Het wordt gebruikt om elke e-mail te decoderen die is gecodeerd met de gekoppelde openbare sleutel.

Enigmail legt het sleutelconcept van sleutelparen uit op de volgende pagina. U wordt gevraagd om een ​​gebruikersaccount te kiezen uit de beschikbare Thunderbird-accounts

Selecteer een van de accounts en kies een - zeer - veilige wachtwoordzin. De wachtwoordzin beschermt de privésleutel en het is essentieel dat deze veilig is, omdat iemand anders met brute kracht zou kunnen werken of het anders zou kunnen raden.

Selecteer volgende zodra u de wachtwoordzin heeft toegevoegd en een van de beschikbare accounts heeft geselecteerd.

Enigmail genereert de sleutel op de volgende pagina. De extensie geeft aan dat dit een paar minuten kan duren en dat 'actief browsen of schijfintensieve bewerkingen uitvoeren' het genereren van sleutels versnelt.

U kunt niet meer verwerken na het genereren van de sleutel, omdat u ook een intrekkingscertificaat moet maken. Dit wordt gebruikt in gevallen waarin u de openbare sleutel moet intrekken, bijvoorbeeld nadat u deze bent kwijtgeraakt, de wachtwoordzin van de privésleutel niet meer weet of als een systeem gecompromitteerd is.

Selecteer 'create revocation certificate' om het proces te starten. U wordt op dit punt gevraagd om de wachtwoordzin in te voeren en u kunt niet verder zonder.

Thunderbird opent daarna een dialoogvenster voor het opslaan van bestanden. Bewaar het intrekkingscertificaat op een veilige locatie, bijvoorbeeld versleutelde opslag op een aangesloten schijf, of nog beter, een flashdrive of cd die je ergens anders neerzet, zodat deze niet fysiek in de buurt is van het apparaat dat je gebruikt.

Selecteer daarna de volgende knop en voltooi om het proces te voltooien.

Verificatie

Selecteer Extra> Accountinstellingen om te controleren of alles correct is ingesteld. Zoek het account waarvoor u een sleutelpaar hebt gemaakt en open 'OpenPGP Security' dat als optie eronder wordt vermeld.

De optie 'OpenPGP-ondersteuning inschakelen (Enigmail) voor deze identiteit) moet worden aangevinkt, en je zou moeten zien dat er ook een specifieke OpenPGP-sleutel is geselecteerd.

Verspreiding van uw publieke sleutel

Andere gebruikers moeten de openbare sleutel gebruiken om gecodeerde e-mails naar u te verzenden die u kunt decoderen met uw privésleutel. Op dezelfde manier moeten deze andere gebruikers een eigen sleutelpaar maken en u informeren over hun openbare sleutel, zodat u hen ook versleutelde e-mails kunt sturen met hun openbare sleutel.

U heeft een aantal opties als het gaat om het verzenden van uw openbare sleutel aan anderen.

De belangrijkste opties die u heeft, zijn de volgende:

1. Gebruik de optie 'Mijn openbare sleutel bijvoegen' wanneer u e-mails schrijft. Enigmail voegt een knop toe aan het opstelvenster waarop u kunt klikken, zodat de openbare sleutel automatisch wordt toegevoegd aan e-mails die u opstelt.
2. Gebruik een openbare sleutelserver. U kunt uw openbare sleutel uploaden naar een openbare sleutelserver voor eenvoudigere distributie. Deze sleutelrepository's zijn voor iedereen toegankelijk. Selecteer hiervoor Enigmail> Sleutelbeheer. Selecteer de sleutel die u naar een sleutelserver wilt uploaden en selecteer daarna Sleutelserver> Publieke sleutels uploaden.

Openbare sleutels importeren

U moet openbare sleutels importeren voordat u ze kunt gebruiken. Als u Enigmail gebruikt, kan dit op verschillende manieren worden gedaan:

1. Dubbelklik op het .asc-sleutelbestand om de sleutel te importeren.
2. Sleutels zoeken met Enigmail> Sleutelbeheer> Sleutelserver> Sleutels zoeken.

Valideer sleutels

Het ondertekenen van sleutels is een vorm van verificatie. Aangezien u niet echt weet of er met een sleutel is geknoeid, kunt u deze valideren via andere vormen van communicatie.

Misschien via een (beveiligd) telefoongesprek, of persoonlijk. Selecteer Enigmail> Sleutelbeheer om een ​​sleutel te valideren. Dubbelklik op de sleutelnaam die u wilt valideren om de sleuteleigenschappen te openen.

U vindt een 'certificeren'-knop naast geldigheid op de pagina die wordt geopend. Klik erop en selecteer de optie 'Ik heb heel zorgvuldig gecontroleerd' en typ daarna de wachtwoordzin.

E-mails versleutelen en ontsleutelen

Nu u klaar bent met het instellen van Enigmail, is het tijd om e-mails te versleutelen en te ontsleutelen. Om een ​​bericht te versleutelen, klikt u gewoon op de versleutelknop in het opstelvenster. U kunt het bericht ook ondertekenen en de openbare sleutel eraan koppelen.

U hebt de openbare sleutel van de ontvanger nodig om e-mailberichten te versleutelen. Als u ze niet heeft, kunt u de coderingsoptie niet gebruiken om deze tegen nieuwsgierige blikken te beschermen.

Als u bijlagen toevoegt aan gecodeerde e-mails, wordt u gevraagd hoe u daarmee wilt omgaan. U kunt bijlagen verzenden die niet zijn gecodeerd als onderdeel van het bericht, of die op meerdere manieren zijn gecodeerd (inline PGP, PGP / Mime afzonderlijk of als geheel).

Thunderbird zal om uw wachtwoordzin vragen om gecodeerde berichten te decoderen. Deze worden dan net als elke andere e-mail weergegeven.

Afsluitende woorden

De installatie is niet moeilijk en het duurt een paar minuten om uw eerste sleutelpaar te maken en de extensie en Thunderbird dienovereenkomstig te configureren.

Het grootste probleem is om anderen PGP te laten gebruiken. Als u de technisch onderlegde persoon bent in uw gezin, op het werk of in uw vriendenkring, moet u misschien anderen helpen bij het opzetten hiervan.

Nu jij : Versleutelt u uw e-mailberichten?