Thunderbird zaczął domyślnie wspierać obsługę szyfrowania end2end. Ochrona przed „inwigilacją rządową”

07 września 2020, 12:50 | Aktualności | komentarzy 7
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Do tej pory aby szyfrować pocztę w standardzie OpenPGP, użytkownicy Thunderbirda musieli korzystać z dodatku Enigmail. Od wersji 78.2.1, Thunderbird jest dostarczany z domyślnie włączoną obsługą OpenPGP. Całość musimy oczywiście skonfigurować. Wygląda to dość prosto, choć momentami kuleją jeszcze polskie tłumaczenia.

Po pierwsze w konfiguracji naszego konta generujemy nową parę kluczy (Add Key…)

Generujemy parę kluczy

Domyślnie ustawienia wyglądają sensownie (klucz nie ma „nieskończonej ważności”, odpowiednia siła RSA):

Klucz…

Po chwili – gotowe:

Gotowe

Szyfrowanie wygląda w dość standardowy sposób, tj. importujemy klucz publiczny adresata – uwaga, tutaj nastąpiła pewna zmiana w porównaniu z Enigmailem – klucz musimy dodatkowo ręcznie zatwierdzić czy „zweryfikować” – klikając w odpowiednie miejsce. Można tez być bardziej paranoicznym – potwierdzając np. telefonicznie fingerprint klucza:

Akceptacja klucza publicznego

W przypadku chęci zaszyfrowania maila wybieramy (nieco może niefortunnie nazwaną) opcję „wymagaj szyfrowania„:

Szyfrujemy

i tyle :)

Odebrany zaszyfrowany mail wygląda tak (patrz kłódkę po prawej stronie):

.

Więcej o temacie można poczytać tutaj. Osobiście, poczekam jeszcze z migracją na dodanie kilku ważnych funkcji, np. możliwości wyłączenia szyfrowania tytułów maili czy tworzenia stosownych reguł szyfrowania per email, grupa e-maili (np. chcę żeby Thunderbird zawsze szyfrował tylko dla określonych maili – dla pozostałych daje mi dowolność). Obie te opcje obsługiwane są w enigmailu.

Osoby zainteresowane tematem odsyłam też do naszego webinaru dotyczącego szyfrowania poczty w Thunderbird:

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. pwd
    Odpowiedz
    • Ano, chyba też tak prosto nie działa migracja całego profilu.

      Odpowiedz
  2. nusch

    A czy to wbudowane szyfrowanie dalej opiera sie o systemowy pubring i trustdb – te same których uzywa linuksowa komenda gpg ? Czy trzeba wszystko eksportowac/synchronizowac ?

    Odpowiedz
  3. Jan

    Mam prośbę do redakcji. Czy załączając zrzuty moglibyście wziąć pod rozwagę zamieszczanie ich większych? Na monitorze widzę niemal miniaturki a o tekście na zrzutach mogę zapomnieć.

    Odpowiedz
    • photozoom

      Łapiesz myszką za fotkę, przesuwasz na pasek tabów i powiększasz.

      Odpowiedz
  4. draft

    @mush
    Nie. TB nie widzi baz GnuPG. Nie wiadomo z jakich serwerów kluczy korzysta (nie mogłem znaleźć niektórych kluczy publicznych). Można importować bazę kluczy pod warunkiem, że nie przekracza 5MB.
    Czyli początek jakiś jest, ale jeszcze dużo pracy przed nimi. Gdyby zatrudnili Patricka Brunschwiga, może poszłoby to trochę szybciej.

    Odpowiedz
  5. Krzysztof

    Tylko ciągle jest ten problem, że osoby po obu stronach komunikacji muszą umieć obsługiwać szyfrowanie. Irytuje mnie właśnie, że niby jest RODO, a wszystkie informacje i tak lecą standardowym mailem. Co oznacza, że niby jest klauzula o przetwarzaniu danych przez jeden podmiot, a właściwie to właściciel serwerów który udostępnia konta pocztowe za darmo, również przetwarza te wszystkie dane, które znajdują się na serwerze (przesłane maile).

    Odpowiedz

Odpowiedz