Ψηφιακή υπογραφή και κρυπτογράφηση μηνυμάτων

Σημείωση: Αυτό το άρθρο ισχύει για το Thunderbird 68 και παλαιότερες εκδόσεις. Ξεκινώντας από την έκδοση 78, το Thunderbird ενσωματώνει την τεχνολογία κρυπτογράφησης OpenPGP και έχει διακοπεί η υποστήριξη για το πρόσθετο Enigmail. Για περισσότερες πληροφορίες, παρακαλούμε ανατρέξτε στο OpenPGP στο Thunderbird - Οδηγίες και συχνές ερωτήσεις.

Αυτός ο οδηγός εξηγεί πώς να ρυθμίσετε το Thunderbird έτσι, ώστε να υπογράφει ψηφιακά, να κρυπτογραφεί και να αποκρυπτογραφεί μηνύματα προκειμένου να τα κάνει πιο ασφαλή.

Εισαγωγή

Η υποδομή του ηλεκτρονικού ταχυδρομείου που χρησιμοποιούμε όλοι είναι, εκ σχεδιασμού, επισφαλές. Ενώ οι περισσότεροι χρήστες συνδέονται στους διακομιστές ηλεκτρονικού ταχυδρομείου σου μέσω μιας ασφαλούς («SSL») σύνδεσης, κάποιοι διακομιστές επιτρέπουν μη ασφαλή πρόσβασης. Επιπλέον, όσο το μήνυμα μεταφέρεται μέσω της διαδρομής μετάδοσής του από τον αποστολέα σε παραλήπτη, οι συνδέσεις μεταξύ των διακομιστών δεν είναι απαραίτητα ασφαλείς. Είναι πιθανό να παρέμβουν τρίτοι, να διαβάσουν και να τροποποιήσουν τα μηνύματα email κατά τη μεταφορά τους.

Όταν υπογράφετε ψηφιακά ένα μήνυμα, ενσωματώνετε πληροφορίες στο μήνυμα που επαληθεύουν την ταυτότητά σας. Όταν κρυπτογραφείτε ένα μήνυμα, αυτό φαίνεται «ανακατεμένο» και μπορεί να διαβαστεί μόνο από ένα άτομο που διαθέτει το κλειδί αποκρυπτογράφησης του μηνύματος. Η ψηφιακή υπογραφή ενός μηνύματος εξασφαλίζει ότι το μήνυμα προήλθε από τον δηλωμένο αποστολέα. Η κρυπτογράφηση εξασφαλίζει ότι το μήνυμα δεν έχει αναγνωστεί ή μεταβληθεί κατά τη διάρκεια της μεταφοράς του.

Για να κρυπτογραφήσετε μηνύματα, μπορείτε να χρησιμοποιήσετε το σύστημα κρυπτογράφησης δημόσιου κλειδιού. Σε αυτό το σύστημα, κάθε συμμετέχων έχει δύο ξεχωριστά κλειδιά: ένα δημόσιο κλειδί κρυπτογράφησης και ένα ιδιωτικό μήνυμα αποκρυπτογράφησης. Όταν κάποιος θέλει να σας στείλει ένα κρυπτογραφημένο μήνυμα, χρησιμοποιεί το δημόσιο κλειδί σας για να δημιουργήσει τον αλγόριθμο κρυπτογράφησης. Όταν λάβετε το μήνυμα, πρέπει να χρησιμοποιήσετε το ιδιωτικό σας κλειδί για την αποκρυπτογράφηση.

Σημείωση: Να μην κοινοποιείτε ποτέ και σε κανέναν το ιδιωτικό σας κλειδί.

Το πρωτόκολλο που χρησιμοποιείται για την κρυπτογράφηση των email ονομάζεται PGP (Pretty Good Privacy). Για να χρησιμοποιήσετε το PGP εντός του Thunderbird, πρέπει πρώτα να εγκαταστήσετε τα:

  • GnuPG (GNU Privacy Guard): μια δωρεάν υλοποίηση λογισμικού του PGP
  • Enigmail: ένα πρόσθετο του Thunderbird

Αυτές οι δύο εφαρμογές παρέχουν επίσης τη δυνατότητα για ψηφιακή υπογραφή των μηνυμάτων.

Εγκατάσταση των GPG και Enigmail

Για να εγκαταστήσετε το GnuPG, κάντε λήψη του κατάλληλου πακέτου από τη σελίδα του GnuPG. Ακολουθήστε τις οδηγίες εγκατάστασης που παρέχονται για το δικό σας πακέτο. Για περισσότερες πληροφορίες σχετικά με την εγκατάσταση του PGP σε συγκεκριμένα λειτουργικά συστήματα, ανατρέξτε στα:

Για να εγκαταστήσετε το Enigmail:

  1. Στο Thunderbird, επιλέξτε Εργαλεία > Πρόσθετα.
  2. Χρησιμοποιήστε τη γραμμή αναζήτησης στην επάνω δεξιά γωνία για να αναζητήσετε το Enigmail.
  3. Επιλέξτε το Enigmail από τα αποτελέσματα αναζήτησης και ακολουθήστε τις οδηγίες για να εγκαταστήσετε το πρόσθετο.

Δημιουργία κλειδιών PGP

Δημιουργήστε τα δημόσια/ιδιωτικά σας κλειδιά ως εξής:

  1. Στη γραμμή μενού του Thunderbird, κάντε κλικ στο OpenPGP και επιλέξτε Βοηθός ρύθμισης.
  2. Επιλέξτε Ναι, έναρξη με τον βοηθό. Κάντε κλικ στο Επόμενο για να συνεχίσετε.
    OpenPGP-1
  3. Ο βοηθός ρωτά εάν θέλετε να υπογράφετε όλα τα εξερχόμενα μηνύματα ή εάν θέλετε να καθορίσετε διαφορετικούς κανόνες για διαφορετικούς παραλήπτες. Συνήθως, είναι καλή ιδέα να υπογράφετε όλα τα email για να επιβεβαιώνουν οι συνομιλητές σας ότι το email είναι όντως από εσάς. Οι παραλήπτες δεν χρειάζεται να χρησιμοποιούν ψηφιακές υπογραφές ή το PGP για να διαβάσουν ένα ψηφιακά υπογεγραμμένο μήνυμα. Επιλέξτε Ναι, θέλω να υπογράφω όλα τα email μου και κάντε κλικ στο Επόμενο για να συνεχίσετε.
  4. Έπειτα, ο βοηθός ρωτά εάν θέλετε να κρυπτογραφήσετε όλα τα email σας. Δεν πρέπει να επιλέξετε αυτήν τη ρύθμιση εκτός κι αν έχετε τα δημόσια κλειδιά για όλα τα άτομα, στα οποία περιμένετε να στείλετε μηνύματα. Επιλέξτε Όχι, θα δημιουργήσω κανόνες ανά παραλήπτη για αυτούς που μου στέλνουν τα δημόσια κλειδιά τους και κάντε κλικ στο Επόμενο για να συνεχίσετε.
  5. Ο βοηθός ρωτά εάν μπορεί να αλλάξει κάποιες από τις ρυθμίσεις μορφοποίησης του email σας για να λειτουργεί καλύτερα με το PGP. Καλό θα ήταν να επιλέξετε Ναι. Κάντε κλικ στο Επόμενο για να συνεχίσετε.
  6. Επιλέξτε τον λογαριασμό αλληλογραφίας για τον οποίο θέλετε να δημιουργήσετε τα κλειδιά. Θα χρειαστεί να εισαγάγετε έναν κωδικό πρόσβασης στο πλαίσιο κειμένου «Κωδικός πρόσβασης», ο οποίος χρησιμοποιείται για την προστασία του ιδιωτικού σας κλειδιού. Αυτός ο κωδικός πρόσβασης χρησιμοποιείται για την αποκρυπτογράφηση των μηνυμάτων, άρα θα πρέπει να τον θυμάστε πάντα. Ο κωδικός πρόσβασης θα πρέπει να αποτελείται από τουλάχιστον 8 χαρακτήρες και να μην χρησιμοποιεί λέξεις από το λεξικό. (Δείτε αυτό το άρθρο στη Βικιπαίδεια για πληροφορίες σχετικά με τη δημιουργία ισχυρών κωδικών πρόσβασης.) Εισαγάγετε αυτόν τον κωδικό πρόσβασης δύο φορές και κάντε κλικ στο Επόμενο για να συνεχίσετε.
  7. Η επόμενη οθόνη εμφανίζει τις προτιμήσεις που έχετε προσαρμόσει. Αν είναι όλα σωστά, κάντε κλικ στο Επόμενο για να συνεχίσετε.
  8. Όταν ολοκληρωθεί η διαδικασία δημιουργίας των κλειδιών σας, κάντε κλικ στο Επόμενο για να συνεχίσετε.
  9. Ο βοηθός θα ρωτήσει εάν θέλετε να δημιουργήσετε ένα «πιστοποιητικό ανάκλησης» που θα χρησιμοποιήσετε εάν παραβιαστεί η ασφάλεια του ζεύγους κλειδιών σας και χρειαστεί να ενημερώσετε τους συνομιλητές σας ότι δεν είναι πλέον έγκυρο. Αν θέλετε να δημιουργήσετε το αρχείο, κάντε κλικ στο Δημιουργία πιστοποιητικού και ακολουθήστε τα βήματα στις επόμενες οθόνες. Διαφορετικά, κάντε κλικ στο Παράλειψη.
  10. Εν τέλει, ο βοηθός σάς ενημερώνει ότι έχει ολοκληρώσει τη διαδικασία. Κάντε κλικ στο Τέλος για να κλείσετε τον βοηθό.

Αποστολή και λήψη δημόσιων κλειδιών

Αποστολή δημόσιου κλειδιού μέσω email

Για να λαμβάνετε κρυπτογραφημένα μηνύματα από άλλα άτομα, πρέπει πρώτα να τους στείλετε το δημόσιο κλειδί σας:

  1. Συνθέστε το μήνυμα.
  2. Επιλέξτε OpenPGP από τη γραμμή μενού του Thunderbird και επιλέξτε Επισύναψη δημόσιου κλειδιού.
    AttachPublicKey
  3. Στείλτε κανονικά το email.

Λήψη δημόσιου κλειδιού μέσω email

Για να στέλνετε κρυπτογραφημένα μηνύματα σε άλλα άτομα, πρέπει να παραλάβετε και αποθηκεύσετε τα δημόσια κλειδιά τους:

  1. Ανοίξτε το μήνυμα που περιέχει το δημόσιο κλειδί.
  2. Στο κάτω μέρος του παραθύρου, κάντε διπλό κλικ στο συνημμένο που τελειώνει σε «.asc». (Το αρχείο περιέχει το δημόσιο κλειδί.)
  3. Το Thunderbird αναγνωρίζει αυτόματα ότι αυτό είναι ένα κλειδί PGP. Εμφανίζεται ένα πλαίσιο διαλόγου που σας ζητά να κάνετε «Εισαγωγή» ή «Προβολή» του κλειδιού. Κάντε κλικ στο Εισαγωγή για να εισαγάγετε το κλειδί.
    ImportPublicKey
  4. Θα δείτε μια επιβεβαίωση ότι το κλειδί έχει εισαχθεί επιτυχώς. Κάντε κλικ στο OK για να ολοκληρώσετε τη διαδικασία.

Αποστολή ψηφιακά υπογεγραμμένου ή/και κρυπτογραφημένου email

  1. Συνθέστε κανονικά το μήνυμα.
  2. Για να υπογράψετε ψηφιακά ένα μήνυμα, επιλέξτε OpenPGP από του μενού του Thunderbird και ενεργοποιήστε την επιλογή Υπογραφή μηνύματος. Για να κρυπτογραφήσετε ένα μήνυμα, ενεργοποιήστε την επιλογή Κρυπτογράφηση μηνύματος. Το σύστημα ενδέχεται να σας ζητήσει να εισαγάγετε τη φράση πρόσβασής σας προτού κρυπτογραφήσετε το μήνυμα.
    SignEncryptedEmail
  3. Αν η διεύθυνση email σας σχετίζεται με ένα κλειδί PGP, το μήνυμα θα κρυπτογραφηθεί με αυτό το κλειδί. Αν η διεύθυνση email δεν έχει συνδεθεί με κάποιο κλειδί PGP, θα σας ζητηθεί να επιλέξετε ένα από μια λίστα.
  4. Στείλτε κανονικά το μήνυμα.
Σημείωση: Η γραμμή θέματος του μηνύματος δεν θα κρυπτογραφείται.

Ανάγνωση ψηφιακά υπογεγραμμένου ή/και κρυπτογραφημένου email

Όταν λάβετε ένα κρυπτογραφημένο μήνυμα, το Thunderbird θα σας ζητήσει να εισαγάγετε τη μυστική σας φράση πρόσβασης για να αποκρυπτογραφήσει το μήνυμα. Για να διαπιστώσετε εάν το εισερχόμενο μήνυμα έχει υπογραφεί ή κρυπτογραφηθεί ψηφιακά, θα χρειαστεί να κοιτάξετε τη γραμμή πληροφοριών πάνω από το σώμα του μηνύματος.

Αν το Thunderbird αναγνωρίζει την υπογραφή, εμφανίζεται μια πράσινη γραμμή (όπως φαίνεται παρακάτω) πάνω από το μήνυμα.

GoodSignature

Αν το μήνυμα έχει κρυπτογραφηθεί και υπογραφεί, η πράσινη γραμμή εμφανίζει επίσης το κείμενο: «Αποκρυπτογραφημένο μήνυμα».

Signature&Encrypted

Αν το μήνυμα έχει κρυπτογραφηθεί, αλλά δεν έχει υπογραφεί, η γραμμή θα μοιάζει με την παρακάτω εικόνα.

EncryptedNotSigned
Σημείωση: Ένα μήνυμα χωρίς υπογραφή μπορεί να προέρχεται από κάποιον που προσπαθεί να υποδυθεί κάποιο άλλο πρόσωπο.

Ανάκληση κλειδιού

Αν πιστεύετε ότι το ιδιωτικό σας κλειδί έχει «παραβιαστεί» (δηλαδή, κάποιος άλλος απέκτησε πρόσβαση στο αρχείο που περιέχει το ιδιωτικό σας κλειδί), θα πρέπει να ανακαλέσετε το ζευγάρι των κλειδιών σας το συντομότερο δυνατό. Για να ανακαλέσετε το τρέχον σετ κλειδιών:

  1. Στο μενού του Thunderbird, κάντε κλικ στο OpenPGP και επιλέξτε Διαχείριση κλειδιών.
    RevokeKey
  2. Εμφανίζεται ένα πλαίσιο διαλόγου όπως φαίνεται παρακάτω. Επιλέξτε το Προβολή όλων των κλειδιών από προεπιλογή για να εμφανιστούν όλα τα κλειδιά.
  3. Κάντε δεξί κλικ στο κλειδί που θέλετε να ανακαλέσετε και επιλέξτε Ανάκληση κλειδιού.
  4. Θα εμφανιστεί ένα πλαίσιο διαλόγου που θα ρωτάει αν θέλετε πραγματικά να ανακαλέσετε το κλειδί. Κάντε κλικ στο Ανάκληση κλειδιού για να συνεχίσετε.
  5. Εμφανίζεται ένα άλλο πλαίσιο διαλόγου που σας ζητά να εισαγάγετε τη μυστική σας φράση πρόσβασης. Εισαγάγετέ την και κάντε κλικ στο OK για να ανακαλέσετε το κλειδί.

Στείλτε το πιστοποιητικό ανάκλησης στα άτομα με τα οποία συνομιλείτε, ώστε να ενημερωθούν ότι το τρέχον κλειδί σας δεν είναι πλέον έγκυρο. Αυτό εξασφαλίζει ότι εάν κάποιος προσπαθήσει να χρησιμοποιήσει το τρέχον κλειδί σας για να σας υποδυθεί, οι παραλήπτες θα γνωρίζουν ότι το ζεύγος κλειδιών δεν είναι έγκυρο.

Ήταν χρήσιμο αυτό το άρθρο;

Παρακαλώ περιμένετε...

Αυτοί οι υπέροχοι άνθρωποι βοήθησαν στη σύνταξη αυτού του άρθρου:

Jim Spentzos
Illustration of hands

Συμμετοχή

Μοιραστείτε την εμπειρία σας με άλλους χρήστες. Απαντήστε σε ερωτήσεις και βελτιώστε τη γνωσιακή βάση μας.

Μάθετε περισσότερα