登录
  • 人们都希望被别人需要 却往往事与愿违
  • 你想雇用的人必须具备3种品质: 正直诚实、聪明能干和精力充沛。如果缺少第一种, 后两种品质会要你命!@巴菲特

[新手向]使用Thunderbird + Enigmail 发送加密邮件

IT Benny小土豆 11976次浏览 2895字 9个评论
文章目录[显示]
这篇文章在 2019年12月09日20:58:37 更新了哦~

这是一个为新手准备的从无到有的发送加密邮件的教程,老手请略过~

我的公钥请戳导航栏

[新手向]使用Thunderbird + Enigmail 发送加密邮件

前言:为何要发送加密邮件

在电影《斯诺登》中,斯诺登就要求她的女朋友使用加密邮件和她通信,并且说,很简单,其实真的很简单。

如今情况越来越变得严峻,加密邮件是保护隐私的重要手段之一。

一些邮箱只提供不加密的SMTP/IMAP/POP3,这些通信过程无疑是具有被偷窥、劫持的风险的;有些提供了支持SSL/TLS的SMTP,但是我们仍然无法保证服务器的偷窥、审查。

保护隐私的理由大概不用说什么了。

第零步:使用条件、准备工具

考虑到广大读者都是使用Windows的,所以此次使用Windows下的Thunderbird + Enigmail作为示例。对于Linux、Mac OS,Thunderbird也是有的,基本操作也都是类似的。

准备工具:Mozilla Thunderbird

没错就是小狐狸的那个Mozilla(不过Mozilla已经不再管Thunderbird了)

[新手向]使用Thunderbird + Enigmail 发送加密邮件

看我百变doge

当然啦咱得准备个邮箱……

为了方便起见,咱给Thunderbird的菜单添加出来。如图所示

[新手向]使用Thunderbird + Enigmail 发送加密邮件

第一步:配置邮箱

打开Thunderbird,在主页面选择创建新账户-电子邮件(或者右上角菜单-选项-账户设置-(左下角)添加邮件账户,会进入如图所示页面,我们输入自己的邮箱和密码

[新手向]使用Thunderbird + Enigmail 发送加密邮件

点击继续,有的时候Thunderbird无法找到正确的SMTP/IMAP服务器,那咱就要手动配置下。具体的SMTP/IMAP服务器,参考你的邮箱的帮助。

腾讯企业邮是
smtp.exmail.qq.com 端口465
imap.exmail.qq.com 端口993
QQ邮箱是
smtp.qq.com端口465
imap.qq.com端口993

正确填入信息之后,点击重新测试按钮。

[新手向]使用Thunderbird + Enigmail 发送加密邮件

之后点击完成,Thunderbird会验证密码

[新手向]使用Thunderbird + Enigmail 发送加密邮件

注意:
1.有些邮箱默认不开启SMTP、IMAP服务,有些邮箱默认需要一个特殊的动态密码才能够使用邮件客户端。遇到这种情况请查看对应邮箱的帮助和设置文档。
2.有时如果没有重新测试按钮,可能是因为启用了Enigmail扩展。请暂时将其禁用。
3.Thunderbird默认会把发送后的邮件保存到已发送文件夹,在某些邮件服务商下这一步骤可能会耗费很长时间,所以如果遇到类似问题,可以在账户设置中取消这个选项。
[新手向]使用Thunderbird + Enigmail 发送加密邮件

 

第二步:安装Enigmail 扩展

在Thunderbird的菜单-附加组件中搜索Enigmail并安装。这一步大概是个人都会吧……

第三步:添加一对密钥

Enigmail-安装向导-我更喜欢扩展配置(其实普通的也行)。相信大部分用户都会有这么个提示:需要GnuPG什么的。

咱就点上面的安装吧,之后他会为我们下载GnuPG并运行,咱只要无脑下一步就可以啦。

之后,我们选择"我想为数字签名和加密邮件创建新的密钥对",如下图所示

[新手向]使用Thunderbird + Enigmail 发送加密邮件

此时由于我们的Thunderbird只添加了一个邮箱,所以这里默认就是为这个邮箱创建密钥对。

[新手向]使用Thunderbird + Enigmail 发送加密邮件

这里需要输入一个密码,并且一定要牢记。

点击下一步之后,就是等待。当进度条走到最后的时候,屏幕上会提示您的密钥已生成。此时如果不想生成证书废除,点取消-关闭就可以啦。

[新手向]使用Thunderbird + Enigmail 发送加密邮件

备注:无法下一步的原因是因为没有"创建证书废除",所谓证书废除就是能够废除你的公钥的那个玩意,如果大家觉得有必要的话,生成也是可以的。

第三步:添加其他人公钥

我们想要给其他人发邮件,必然要有其他人的公钥,所以这里大家得找个公钥,比如说我的公钥你可以这里下载

下载完成之后,Enigmail-密钥管理-文件-从文件导入密钥,选择下载的公钥(通常扩展名是asc),之后在密钥管理器里面我们可以看见导入的公钥

[新手向]使用Thunderbird + Enigmail 发送加密邮件

第四步:启用选定身份的邮件加密

导入公钥之后,就可以发送加密邮件啦。这一步仅需要设置一次。点击新建消息,

我们点击Enigmail的工具条中红框所示按钮,点击配置,

[新手向]使用Thunderbird + Enigmail 发送加密邮件

选择"为这个标识打开OpenPGP……"其他选项默认即可。

[新手向]使用Thunderbird + Enigmail 发送加密邮件

之后Enigmail会再次弹出来,问我们选择何种加密方式

[新手向]使用Thunderbird + Enigmail 发送加密邮件

我们确保勾选了"加密邮件"这个选项,其他默认不动,确定即可。

注:
我们可以在选项-账户设置-OpenPGP中启用。操作方式是一样的。

第五步:附送公钥并发送邮件

在刚刚的新建消息页面,我们输入邮箱、主题、正文,确保工具栏中Enigmail提示已加密。然后菜单栏中选择Enigmail-附加公钥(或者直接点工具栏的附送我的公钥也可以),选择自己邮箱的公钥。之后发送即可。

注:
想要双向通信,就要让对方也持有你的公钥,否则这通信就会是单向的了。

第六步:查看加密邮件并回复

我们打开Thunderbird并选择获取消息,会发现这么一个新的邮件

我们只要点击标题,输入密码即可成功解密啦。

[新手向]使用Thunderbird + Enigmail 发送加密邮件

那么我们如何回复呢?简单的点击回复,输入正文,确保Enigmail提示此消息将被加密,发送即可。

[新手向]使用Thunderbird + Enigmail 发送加密邮件

补遗和备注:

我该如何导入别人的公钥呢?

我们可以从可信的地方(他的分享在HTTPS博客站上的公钥下载、密钥服务器、面交)、邮件附送的公钥确认这个公钥的合法性,之后在Enigmail的密钥管理中根据情况使用文件-从文件导入密钥编辑-从剪贴板导入密钥、或者Thunderbird直接右键导入即可。

我该如何分享我的公钥

在Enigmail的密钥管理中,点击你的邮箱,选择导出密钥到文件,然后选择只导出公钥。之后你可以通过将这个文件贴到自己的博客上,存到U盘里等安全的方式来交换密钥。

[新手向]使用Thunderbird + Enigmail 发送加密邮件

注:
可以将公钥的内容复制粘贴作为博文发布,但是WordPress处理五个-的时候会转义,敬请注意。

密钥的信任是一个很重要的问题

这个可以算得上是社会学问题了,我们可以想象下如果用中间人劫持的手段对付公钥密码,将会是怎样的情景。

GnuPG能够保护的信息

邮件正文以及附件。收件人、发件人、邮件主题都是无法被保护的

注意:只有PGP/MIME才可以保护邮件附件(包括文件名);内嵌PGP不可以。

Linux用户的另类方法

使用Linux的用户,在导入了密钥之后,咱还可以用gpg2 -d来解密,gpg2 –e -a来加密。

在移动设备上的类似工具

这个……我只知道Android上有个APG可以用来解密、加密PGP Message……

备注……

如果你收到了enigmail发的邮件,但是自己只有cli的gpg,那么怎么办呢?直接把encrypt.asc解密了,扩展名改成eml,用任意的邮件客户端打开就可以啦

参考与其他

更多从参考资料,请阅读如下文章:

https://securityinabox.org/zh/guide/thunderbird/windows/

https://dmesg.app/encryption-gpg-veracrypt.html
https://getfreedom.life/191/

最后的话

大家快来给我发加密邮件吧!会发送加密邮件的都是大神哟!感谢某个可爱的小童鞋……

 


文章版权归原作者所有丨本站默认采用CC-BY-NC-SA 4.0协议进行授权|
转载必须包含本声明,并以超链接形式注明原作者和本文原始地址:
https://dmesg.app/encrypted-email.html
喜欢 (14)
分享:-)
关于作者:
If you have any further questions, feel free to contact me in English or Chinese.
发表我的评论(代码和日志请使用Pastebin或Gist)
取消评论

                     

去你妹的实名制!

  • 昵称 (必填)
  • 邮箱 (必填,不要邮件提醒可以随便写)
  • 网址 (选填)
(9)个小伙伴在吐槽
  1. 黑莓的Hub中可以集成Email,自动邮件推送,用自带的安卓虚拟机使用OpenKeyChain可以自如使用,可能移动设备主要需要担心的问题是: 1.如果没有前置代理(比如我的BlackBerry Passport没法添加普通的如Shadowsocks之类的Proxy)的话直接的TLS流量导向riseup.net是否会增加自己被盯上的几率。 2.国内的手机系统和硬件层面的后门。 还使用电脑处理邮件比较安全,手机的话,还是GnuPG保平安了。
    N0vaD3v2017-11-13 14:53 回复
    • 嘛 手机的话,还是打个电话借个短信吧~
      Benny小土豆2017-11-13 16:23 回复
  2. 感觉客户端大多还是不够安全,除非你的系统环境比较可靠比如GNU/linux。Windows还是用Tor在web端操作最安全。 :mrgreen:
    ATOM19842017-04-01 17:17 回复
  3. 我也赞同一楼推荐的OpenKeyChain(粉碎棱镜项目之一),跟K-9邮箱(Android限定)的结合非常完美。APG太久无更新,OpenKeyChain大概从两年前开始已经可以完全取代APG。Windows上推荐用Gpg4Win,因为不止邮件还能加密文件,范围更广些,当然啦,GnuPG肯定是坠吼的。新手推荐一次性邮箱,老手推荐匿名邮件转发系统。楼主文中提到的Thunderbird插件其实可以加一个TorBirdy增强安全性。(当然Gmail很排斥Tor就是了)
    ATOM19842017-04-01 17:10 回复
    • 去Play Store上看了一眼,APG上次更新是14年3月,确实好久了。所谓“防御需要天衣无缝,攻击却只要攻破一点”(都是我瞎编的),万一发了加密的邮件、但是输入法却是有猫腻儿的呢,哈哈。所以还是GNU/Linux更好!
      Benny小土豆2017-04-01 18:06 回复
  4. 其实 Android 上还有 OpenKeyChain ,可以和 K9 Mail 搭配使用,然而咱一直没能把密钥导入进去?
    ホロ2017-03-28 21:27 回复
    • 还有这个呀?涨姿势了,iOS上有什么嘛?
      Benny小土豆2017-03-28 23:46 回复
      • /me 抱歉没有iOS设备?
        ホロ2017-03-29 13:36 回复
        • /me 没找到合适的APP
          Benny小土豆2017-03-29 13:38