Говорят, замки ставят от честных людей. Говорят так потому, что в реальной жизни не существует замка, который невозможно открыть. Что уж говорить о почтовой переписке а тем более, о её электронном аналоге. Незащищённость почтовых протоколов, основанных на plaintext-обмене данными, ничем хорошим закончиться не может, стоит атакующему лишь получить доступ к вашему трафику. Хорошо, конечно, если ваш почтовый сервер грамотно настроен для использования IMAP, POP3 и SMTP поверх TLS. А что делать, если вы пользователь публичного почтового сервера? который по каким-то причинам всё ещё не поддерживает работу безопасных протоколов? Да и потом, несмотря на то, что обмен данными с серверами шифруется, сама корреспонденция на почтовом сервере остаётся лежать в открытом виде. У вас есть гарантии, что пароль к вашей учётной записи известен только вам?
Одним из вариантов решения проблемы является, конечно же, PGP. Сегодня практически все популярные почтовые клиенты умеют использовать инструментарий PGP для предоставления пользователям удобного интерфейса для шифрования, расшифровки, электронной подписи почтовых сообщений. Сегодня я расскажу о том, как научить Mozilla Thunderbird пользоваться прелестями современных криптотехнологий.
Установка
Сама по себе Mozilla Thunderbird не имеет встроенных функций, реализующих работу PGP. Зато, порывшись в Интернете, можно найти ряд плагин, предоставляющих пользователю такие возможности. Из найденного самым популярным, как мне показалось, на сегодня является плагин Enigmail, и именно о нём дальше пойдёт речь.
Перед тем, как будете устанавливать Enigmail, обязательно убедитесь, что в вашей системе установлен GnuPG, поскольку Enigmail является фронтендом к пакету GnuPG и без него, естественно, работать не будет.
Итак, скачайте последнюю версию Enigmail и сохраните файл плагина в какой-либо каталог. Далее, запустите вашу Mozilla Thunderbird и откройте менеджер расширений:
Нажимаем кнопку «Install» и указываем программе, откуда необходимо установить новый плагин:
Соглашаемся с тем, что устанавливаемый нами плагин «хороший» и мы доверяем ему:
После того, как плагин будет установлен, не забываем перезапустить Mozilla Thunderbird:
Первоначальная настройка
Разработчики Enigmail позаботились о пользователях, которые ещё недостаточно сильны в терминологии криптографии и PGP в частности, создав мастер настройки, который при помощи ряда вопросов сможет настроить вашу Thunderbird для работы с Enigmail. Конечно же, никто не мешает вам, как сейчас, так и в последствии, воспользоваться «традиционным» окном настроек Enigmail, доступным в любой момент времени из главного меню Mozilla Thunderbird «OpenPGP — Preferences».
Итак, запускаем мастер настройки из меню «OpenPGP — Setup Wizard»:
Соглашаемся с тем, что мы хотим помощи мастера:
Выбираем учётные записи, с которыми хотим разрешить работу Enigmail (имейте ввиду, что проверке электронной подписи подвергаются все подписанные сообщения, со всех учётных записей):
Дальше, сообщаем Enigmail, хотим ли мы, чтобы все исходящие от нас сообщения, для отмеченных ранее учётных записей, имели электронную подпись:
Хотим ли, чтобы по умолчанию все исходящие сообщения шифровались:
На следующем шаге Enigmail попросит вашего разрешения на изменение глобальных настроек Mozilla Thunderbird. Это нужно для того, чтобы GnuPG смог корректно обрабатывать корреспонденцию:
Нажав на кнопку «Details», можно увидеть, какие настройки Enigmail собирается изменить. В моём случае меня устроило всё, за исключением использования восьмибитной кодировки при отправке писем, от которой я отказался. Вообще, можно отказаться от всего, лишь бы сообщения не создавались в HTML:
Введите информацию, необходимую Enigmail для создания пары ключей PGP. В выпадающем списке ниже выберите учётную запись, для которой создаются ключи и помните, что пароль для закрытого ключа должен быть не короче восьми символов:
Всё почти готово и перед тем, как продолжить, Enigmail вежливо сообщит вам о тех действиях, которые она собирается совершить:
После нажатия на кнопку «Next» нужно будет подождать, пока сгенерируются ключи:
После того, как генерация пары ключей будет завершена, Enigmail предложит создать сертификат ключа, который может вам пригодиться в случае, если вдруг закрытый ключ будет скомпрометирован. В этом случае, воспользовавшись сертификатом, вы сможете «отозвать» ваш ключ, т. е. сообщить всем, что он больше недействительный:
Указываем место, в которое Enigmail сохранит созданный сертификат:
Вводим пароль к закрытому ключу, для которого создаётся сертификат:
Внимательно читаем сообщение Enigmail о том, что только созданный сертификат — штука чрезвычайно важная и секретная, так что бросать его где-попало не стоит:
Собственно, не этом первоначальную настройку Enigmail можно считать оконченной: