使用 Thunderbird + Enigmail 发送端对端加密邮件

For Fun evilven 2个月前 (04-04) 77次浏览 已收录 0个评论 扫描二维码

前言:为何要发送加密邮件

在电影《斯诺登》中,斯诺登就要求她的女朋友使用加密邮件和她通信,并且说,很简单,其实真的很简单。

如今情况越来越变得严峻,加密邮件是保护隐私的重要手段之一。

一些邮箱只提供不加密的 SMTP/IMAP/POP3,这些通信过程无疑是具有被偷窥、劫持的风险的;有些提供了支持 SSL/TLS 的 SMTP,但是我们仍然无法保证服务器的偷窥、审查。

保护隐私的理由大概不用说什么了。

第零步:使用条件、准备工具

考虑到广大读者都是使用 Windows 的,所以此次使用 Windows 下的 Thunderbird + Enigmail 作为示例。对于 Linux、Mac OS,Thunderbird 也是有的,基本操作也都是类似的。

准备工具:Mozilla Thunderbird

当然啦咱得准备个邮箱……

为了方便起见,咱给 Thunderbird 的菜单添加出来。如图所示

使用 Thunderbird + Enigmail 发送端对端加密邮件

第一步:配置邮箱

打开 Thunderbird,在主页面选择创建新账户 – 电子邮件(或者右上角菜单 – 选项 – 账户设置 -(左下角)添加邮件账户,会进入如图所示页面,我们输入自己的邮箱和密码

使用 Thunderbird + Enigmail 发送端对端加密邮件

点击继续,有的时候 Thunderbird 无法找到正确的 SMTP/IMAP 服务器,那咱就要手动配置下。具体的 SMTP/IMAP 服务器,参考你的邮箱的帮助。

腾讯企业邮是
smtp.exmail.qq.com 端口 465
imap.exmail.qq.com 端口 993
QQ 邮箱是
smtp.qq.com 端口 465
imap.qq.com 端口 993

正确填入信息之后,点击重新测试按钮。

使用 Thunderbird + Enigmail 发送端对端加密邮件

之后点击完成,Thunderbird 会验证密码

使用 Thunderbird + Enigmail 发送端对端加密邮件

注意:
1. 有些邮箱默认不开启 SMTP、IMAP 服务,有些邮箱默认需要一个特殊的动态密码才能够使用邮件客户端。遇到这种情况请查看对应邮箱的帮助和设置文档。
2. 有时如果没有重新测试按钮,可能是因为启用了 Enigmail 扩展。请暂时将其禁用。
3.Thunderbird 默认会把发送后的邮件保存到已发送文件夹,在某些邮件服务商下这一步骤可能会耗费很长时间,所以如果遇到类似问题,可以在账户设置中取消这个选项。

使用 Thunderbird + Enigmail 发送端对端加密邮件

第二步:安装 Enigmail 扩展

在 Thunderbird 的菜单 – 附加组件中搜索 Enigmail 并安装。这一步大概是个人都会吧……

第三步:添加一对密钥

Enigmail – 安装向导 – 我更喜欢扩展配置(其实普通的也行)。相信大部分用户都会有这么个提示:需要 GnuPG 什么的。

咱就点上面的安装吧,之后他会为我们下载 GnuPG 并运行,咱只要无脑下一步就可以啦。

之后,我们选择 ” 我想为数字签名和加密邮件创建新的密钥对 “,如下图所示

使用 Thunderbird + Enigmail 发送端对端加密邮件

 

此时由于我们的 Thunderbird 只添加了一个邮箱,所以这里默认就是为这个邮箱创建密钥对。

使用 Thunderbird + Enigmail 发送端对端加密邮件

这里需要输入一个密码,并且一定要牢记。

点击下一步之后,就是等待。当进度条走到最后的时候,屏幕上会提示您的密钥已生成。此时如果不想生成证书废除,点取消 – 关闭就可以啦。

使用 Thunderbird + Enigmail 发送端对端加密邮件

备注:无法下一步的原因是因为没有 “创建证书废除”,所谓证书废除就是能够废除你的公钥的那个玩意,如果大家觉得有必要的话,生成也是可以的。

第三步:添加其他人公钥

我们想要给其他人发邮件,必然要有其他人的公钥,所以这里大家得找个公钥

下载完成之后,Enigmail – 密钥管理 – 文件 – 从文件导入密钥,选择下载的公钥(通常扩展名是 asc),之后在密钥管理器里面我们可以看见导入的公钥

使用 Thunderbird + Enigmail 发送端对端加密邮件

第四步:启用选定身份的邮件加密

导入公钥之后,就可以发送加密邮件啦。这一步仅需要设置一次。点击新建消息,

我们点击 Enigmail 的工具条中红框所示按钮,点击配置,

使用 Thunderbird + Enigmail 发送端对端加密邮件

选择 ” 为这个标识打开 OpenPGP……” 其他选项默认即可。

使用 Thunderbird + Enigmail 发送端对端加密邮件

之后 Enigmail 会再次弹出来,问我们选择何种加密方式

使用 Thunderbird + Enigmail 发送端对端加密邮件

我们确保勾选了 “加密邮件” 这个选项,其他默认不动,确定即可。

注:
我们可以在选项 – 账户设置 – OpenPGP 中启用。操作方式是一样的。

第五步:附送公钥并发送邮件

在刚刚的新建消息页面,我们输入邮箱、主题、正文,确保工具栏中 Enigmail 提示已加密。然后菜单栏中选择 Enigmail – 附加公钥(或者直接点工具栏的附送我的公钥也可以),选择自己邮箱的公钥。之后发送即可。

注:
想要双向通信,就要让对方也持有你的公钥,否则这通信就会是单向的了。

第六步:查看加密邮件并回复

我们打开 Thunderbird 并选择获取消息,会发现这么一个新的邮件

我们只要点击标题,输入密码即可成功解密啦。

使用 Thunderbird + Enigmail 发送端对端加密邮件

那么我们如何回复呢?简单的点击回复,输入正文,确保 Enigmail 提示此消息将被加密,发送即可。

使用 Thunderbird + Enigmail 发送端对端加密邮件

补遗和备注:

我该如何导入别人的公钥呢?

我们可以从可信的地方(他的分享在 HTTPS 博客站上的公钥下载、密钥服务器、面交)、邮件附送的公钥确认这个公钥的合法性,之后在 Enigmail 的密钥管理中根据情况使用文件 – 从文件导入密钥、编辑 – 从剪贴板导入密钥、或者 Thunderbird 直接右键导入即可。

我该如何分享我的公钥

在 Enigmail 的密钥管理中,点击你的邮箱,选择导出密钥到文件,然后选择只导出公钥。之后你可以通过将这个文件贴到自己的博客上,存到 U 盘里等安全的方式来交换密钥。

使用 Thunderbird + Enigmail 发送端对端加密邮件

注:
可以将公钥的内容复制粘贴作为博文发布,但是 WordPress 处理五个 – 的时候会转义,敬请注意。

密钥的信任是一个很重要的问题

这个可以算得上是社会学问题了,我们可以想象下如果用中间人劫持的手段对付公钥密码,将会是怎样的情景。

GnuPG 能够保护的信息

邮件正文以及附件。收件人、发件人、邮件主题都是无法被保护的

注意:只有 PGP/MIME 才可以保护邮件附件(包括文件名);内嵌 PGP 不可以。

Linux 用户的另类方法

使用 Linux 的用户,在导入了密钥之后,咱还可以用gpg2 -d来解密,gpg2 –e -a来加密

在移动设备上的类似工具

这个…… 我只知道 Android 上有个 APG 可以用来解密、加密 PGP Message……

参考与其他

更多从参考资料,请阅读如下文章:

https://securityinabox.org/zh/guide/thunderbird/windows/

https://www.bennythink.com/encryption-gpg-veracrypt.html

最后的话

大家快来给我发加密邮件吧!会发送加密邮件的都是大神哟!感谢某个可爱的小童鞋……

 

文章版权归原作者所有丨本站默认采用 CC-BY-NC-SA 4.0 协议进行授权 |
转载必须包含本声明,并以超链接形式注明原作者和本文原始地址:
https://www.bennythink.com/encrypted-email.html

 

 

附近上我的公钥:

 

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

 

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2
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=AACl
—–END PGP PUBLIC KEY BLOCK—–

 

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

 

 


Hacking For Fun , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:使用 Thunderbird + Enigmail 发送端对端加密邮件
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址