Az Enigmail a Thunderbird PGP-kiegészítője. A GnuPG? megvalósítást, egy teljesen szabad verziót használ. Minden széleskörben elterjedt eljárást és funkciót ismer, beleértve az S/MIME kiegészítést és a központilag hitelesített kulcsokat, azaz alkalmas a magyar törvényeknek megfelelő digitális aláírás használatára is.
Beszerzés
A legtöbb linux-disztribúciónak része (igazság szerint nem is külön kezelt része), Debian GNU/Linux operációs rendszer alatt egy enigmail nevű csomag tartalmazza. Ha ezeket valamilyen okból nem tudjuk használni, akkor az eljárás a következő:
A GnuPG telepítése
Letöltés a következő helyről:
ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.3.exe
Az installer futtatása, a kérdések megválaszolása. A kulcsgenerálást az Enigmail végzi majd.
Az Enigmail telepítése
Letöltés a következő helyről:
http://enigmail.mozdev.org/download.html
A Thunderbird kiegészítő-kezelőjének indítása az Eszközök-Kiegészítések menüponttal:
Itt a Telepítés ikonra kattintva megkeressük a letöltött xpi kiterjesztésű fájlt:
Majd telepítjük azt:
Erőteljesen figyelmeztet minket arra, hogy az ellenőrizetlen forrásból származó kiegészítések sok bajt okozhatnak. Azért válasszuk a Telepítés lehetőségét, bár pár másodpercet vár, hgoy ezzel is a figyelmeztetés elolvasására kényszerítse a felhasználót. A telepítés után újra kell indítani a Thunderbirdet
A kezdeti beállítás és kulcsgenerálás
A levelek titkosítása igyen nagy tudományterület, sok kiegészítővel, alkérdéssel, első (és olykor második, sokadik) pillantásra paranoiásnak tűnő megfontolással. Ezeket most nagyjából figyelmen kívül hagyjuk, mert célunk csak annyi, hogy két magánszemély levelezése viszonylag bizalmas maradjon. A kulcsgenerálás terheit egy varázsló leveszi vállunkról.
Az első kérdés az az, hogy kívánjuk-e, hogy a varázsló intézze-e a kulcsgenerálást, vagy elintézzük-e magunk? Természetesen a varázslóra bízzuk.
Aláírjuk-e minden kimenő levelünket? Nagyjából jó gyakorlat mindegyiket aláírni, mert enni nem kér, de öntudatos magatartásnak tűnik. Bizonyos levelezőlistákon tiltják a mellékleteket, és az aláírás mellékletként utazik. Az ilyen listára küldött leveleket ne írjuk alá.
A varázsló átállíthat néhány beállítást. A legfontosabb, hogy ezután mindig lesz nem HTML része a levelünknek, és ez az alapértelmezett levélírási mód. Hagyjuk rá.
Rövid ismertető a kétkulcsos rendszerről. Két kulcs készül nekünk, az egyik a titkos, a másik a nyilvános. A titkos kulcsot egy jelszó védi, ezt kell itt megadni kétszer. Ne felejtsük el ezt a jelszót.
Ez az üzenet tájékoztat minket arról, hogy a számítógép nekilát a kulcs generálásának. Ehhez véletlenszámokra van szüksége, és ezeket legegyszerűbben egy embertől lehet beszerezni, úgyhogy ilyenkor csináljunk valami mást. Böngészzünk, játsszunk, vírusellenőrizzünk – a lényeg, hogy dolgozzon a számítógép. Aktivitásunk szintjétől függően egy-két percen belül végez.
Ez az üzenet, amellett, hogy tájékoztat a kulcsgenerálás befejeztéről, egy fontos problémát is felvet. A kulcsunkat ugyanis el lehet veszíteni, el lehet lopni, meg is sérülhet, és akkor bajban vagyunk. A PGP erre felkészült, és létezik egy visszavonó-kód, amivel az elveszett kulcsot vissza tudjuk vonatni. Ezt mindig készítsük el, erre hív föl ez az ablak.
Mentsük el, majd helyezzük olyan helyre, ahol biztonságban van, például írjuk ki CD-re, vagy hasonló.
Ezt a fájlt ugyanazon a számítógépen tartani, ahol a titkos kulcs is van, majdnem olyan jó ötlet, mint a bankkártyánkra írni föl a PIN-kódot.
Ezzel végeztünk a beállításokkal, és most már tudunk titkosítva levelezni.
Elméleti alapok - Alapvető beállítások - Alapállapot - Illemtan/Nettikett alapok - Levélírás - Címjegyzék - Titkosítás alapjai - Enigmail beállítása - Enigmail használata - Levelek kezelése - Szótár
© Tomka Gergely, SzSzI