Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Thunderbird zaczął domyślnie wspierać obsługę szyfrowania end2end. Ochrona przed „inwigilacją rządową”
Do tej pory aby szyfrować pocztę w standardzie OpenPGP, użytkownicy Thunderbirda musieli korzystać z dodatku Enigmail. Od wersji 78.2.1, Thunderbird jest dostarczany z domyślnie włączoną obsługą OpenPGP. Całość musimy oczywiście skonfigurować. Wygląda to dość prosto, choć momentami kuleją jeszcze polskie tłumaczenia.
Po pierwsze w konfiguracji naszego konta generujemy nową parę kluczy (Add Key…)
Generujemy parę kluczy
Domyślnie ustawienia wyglądają sensownie (klucz nie ma „nieskończonej ważności”, odpowiednia siła RSA):
Klucz…
Po chwili – gotowe:
Gotowe
Szyfrowanie wygląda w dość standardowy sposób, tj. importujemy klucz publiczny adresata – uwaga, tutaj nastąpiła pewna zmiana w porównaniu z Enigmailem – klucz musimy dodatkowo ręcznie zatwierdzić czy „zweryfikować” – klikając w odpowiednie miejsce. Można tez być bardziej paranoicznym – potwierdzając np. telefonicznie fingerprint klucza:
Akceptacja klucza publicznego
W przypadku chęci zaszyfrowania maila wybieramy (nieco może niefortunnie nazwaną) opcję „wymagaj szyfrowania„:
Szyfrujemy
i tyle :)
Odebrany zaszyfrowany mail wygląda tak (patrz kłódkę po prawej stronie):
.
Więcej o temacie można poczytać tutaj. Osobiście, poczekam jeszcze z migracją na dodanie kilku ważnych funkcji, np. możliwości wyłączenia szyfrowania tytułów maili czy tworzenia stosownych reguł szyfrowania per email, grupa e-maili (np. chcę żeby Thunderbird zawsze szyfrował tylko dla określonych maili – dla pozostałych daje mi dowolność). Obie te opcje obsługiwane są w enigmailu.
Osoby zainteresowane tematem odsyłam też do naszego webinaru dotyczącego szyfrowania poczty w Thunderbird:
–Michał Sajdak
Gdyby ktoś chciał ręcznie akutalizować z wersji 68 do 78 to pamiętajcie, że stare dodatki mogą nie działać w nowej wersji
https://blog.thunderbird.net/2020/07/whats-new-in-thunderbird-78/
Ano, chyba też tak prosto nie działa migracja całego profilu.
A czy to wbudowane szyfrowanie dalej opiera sie o systemowy pubring i trustdb – te same których uzywa linuksowa komenda gpg ? Czy trzeba wszystko eksportowac/synchronizowac ?
Mam prośbę do redakcji. Czy załączając zrzuty moglibyście wziąć pod rozwagę zamieszczanie ich większych? Na monitorze widzę niemal miniaturki a o tekście na zrzutach mogę zapomnieć.
Łapiesz myszką za fotkę, przesuwasz na pasek tabów i powiększasz.
@mush
Nie. TB nie widzi baz GnuPG. Nie wiadomo z jakich serwerów kluczy korzysta (nie mogłem znaleźć niektórych kluczy publicznych). Można importować bazę kluczy pod warunkiem, że nie przekracza 5MB.
Czyli początek jakiś jest, ale jeszcze dużo pracy przed nimi. Gdyby zatrudnili Patricka Brunschwiga, może poszłoby to trochę szybciej.
Tylko ciągle jest ten problem, że osoby po obu stronach komunikacji muszą umieć obsługiwać szyfrowanie. Irytuje mnie właśnie, że niby jest RODO, a wszystkie informacje i tak lecą standardowym mailem. Co oznacza, że niby jest klauzula o przetwarzaniu danych przez jeden podmiot, a właściwie to właściciel serwerów który udostępnia konta pocztowe za darmo, również przetwarza te wszystkie dane, które znajdują się na serwerze (przesłane maile).