|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
i |
|
|
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
t |
|
||
P |
D |
|
|
|
|
|
|
o |
|
P |
D |
|
|
|
|
|
|
|
o |
||
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
r |
|||||||
ГпаваNOW!6. Вкратце о шифровании |
|
|
|
119NOW! |
|
|
|||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
за |
|
|
|
|||||
w |
|
|
|
|
|
|
|
m |
|
w |
|
|
|
|
m |
||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
o |
||||||||
|
wClickНа этомo |
настройка Thunderbird и Enigmail завершена — теперь вы можете отправлятьwClick |
|
|
|||||||||||||||||
|
. |
|
|
|
|
|
|
.c |
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
p |
df |
|
|
|
|
e |
|
|
|
p |
df |
|
|
|
|
e |
|
|||
|
|
|
|
g |
|
|
|
|
|
|
|
g |
|
|
|
||||||
|
|
|
|
n |
|
|
|
|
|
|
|
|
n |
|
|
|
|
||||
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
шифрованные сообщения. При создании нового сообщения обратите внимание на две кноп ки в верхней части окна: в виде карандаша (цифровая подпись сообщения) и замка (шифро вание сообщения) (рис. 6.27).
vk.com/dwdwtorРис. 6.27. Окно нового сообщения в программе Thunderbird
Если значок золотой, значит, соответствующая функция выбрана, если серебряный — нет. Нажимайте эти кнопки, чтобы включить/отюпочить подпись и шифрование.
В дальнейшем работа по оповещению других пользователей PGP, приему/отправке зашиф рованной почты и отзыву PGP-ключей строится так же, как и в соответствующих разделах этой главы, посвященных PGP-шифрованию в операционной системе Windows.
PGP в Linux
Здесь мы рассмотрим, как использовать PGP в операционной системе Linux с популярным почтовым клиентом Mozilla Thunderbird. На данный момент нет возможности использовать PGP непосредственно с веб-сервисом электронной почты — таким как Gmail или Mail.ru. Но вы можете настроить PGP-шифрование для отправки писем со своего привычного поч тового адреса в программе Mail или Thunderbird.
В н и м а н и е !
Для ведения шифрованной переписки требуется, чтобы PG P-совместимые программы были установлены у каждого ее участника.
Далее приведены приемы работы и настройки в операционной системе Linux Ubuntu, в дру гих версиях Linux шаги могут несколько отличаться. В этом случае следует обратиться к справочной системе используемой операционной системы.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|||||||
|
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
120 |
NOW! |
o |
|
P |
|
|
|
|
|
|
|
|
|
o |
||||||||
|
|
|
|
Ч асть I. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
|
||||||||||||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
|
Thunderbird, GnuPG и Enigmail |
w Click |
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
m |
|
|
|
|
|
|
o |
m |
|||||||||
|
w |
Установкаo |
|
w |
|
|
|
|
|
|
|
|
|
|||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
PGP — открытый стандарт, поддерживаемый во множестве различных программ. В этом разделе рассматривается программа GnuPG. Мы также установим дополнение Enigmail для программы Thunderbird, которое позволяет использовать PGP-шифрование в этом почтовом клиенте. Следующие шаги требуют выполнения некоторых команд в терминале.
1.Запустите программу Терминал (Terminal). Это можно сделать, нажав сочетание клавиш <Ctrl>+<Alt>+<T> или выполнив поиск по названию программы средствами операцион ной системы.
2.Если вы используете дистрибутив на основе Ubuntu (например, Ubuntu или Linux Mint), наберите в терминале команду (рис. 6.28):
sudo apt-get install gnupg thunderbird enigmail
vk.com/dwdwtor
Рис. 6.28. Окно программы Терминал в операционной системе Ubuntu
Если вы используете дистрибутив на основе Red Hat (например, Red Hat или Fedora Core), наберите в терминале команду:
sudo yum install gnupg thunderbird thunderbird-enigmail
Если вы используете дистрибутив на основе Debian, наберите в терминале команду:
sudo apt-get install gnupg icedove enigmail
П о ч т о в ы й к л и е н т IC E D O V E
В дистрибутиве Debian почтовый клиент Thunderbird носит название Icedove. И далее я не буду писать в скобках Icedove всякий раз, когда упоминаю Thunderbird. Просто имейте в виду эту особенность.
Настройка Thunderbird
1.Запустите приложение Mozilla Thunderbird привычным вам способом (выберите из спи ска приложений или найдите с помощью поиска). Помимо окна самой программы в от крывшемся диалоговом окне отобразится предложение получить новый адрес электрон ной почты.
2.Нажмите кнопку Пропустить это и использовать мою существующую почту (Skip
this and use my existing email) — откроется новое окно.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
|
||||||
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
|
|||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
r |
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|||||
P |
|
|
|
|
|
|
|
|
o |
P |
|
|
|
|
|
|
|
|
|
o |
|||
ГпаваNOW!6. Вкратце о шифровании |
|
|
|
|
121 |
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
NOW! |
|
|
|
|||||||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
m |
||||||||
|
w |
3. |
Укажите в нем имя, адрес электронной почты и пароль, а затем нажмите кнопку Про |
|
|
||||||||||||||||||
w |
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
|
|
o |
|
||
|
. |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
p |
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
df |
|
|
n |
e |
|
|
|||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
|
||||
|
|
|
|
|
должить (Continue). |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
Во многих случаях программа Mozilla Thunderbird может автоматически определять нужные настройки (рис. 6.29).
vk.com/dwdwtorРис. 6.29. Настройки учетной записи в программе M zilla Thunderbird
Но иногда Mozilla Thunderbird недостаточно информаций, тогда настраивать почту при дется вручную. Далее показано, как это делается для учетной записи Gmail:
•Ваше имя (Your Name) — введите ваше имя или псевдоним;
•Адрес эл. почты (Email address) — укажите ваш полный адрес Gmail (в формате username@gmail.com);
•Пароль (Password) — ваш пароль Gmail;
•для сервера входящей почты IMAP:
° в раскрывающемся списке выберите пункт IMAP;
пимя сервера: imap.gmail.com;
°порт: 993;
°SSL: SSL/TLS;
D аутентификация: Обычный пароль (Normal password);
•для сервера исходящей почты SMTP: а дмя сервера: smtp.gmail.com;
п порт: 465 или 587; ° SSL: SSL/TLS;
п аутентификация: Обычный пароль (Normal password).
•Имя пользователя (Username): введите в оба поля ваш полный адрес Gmail (в фор мате username@gmail.com).
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
||||
|
F |
|
|
|
|
|
|
|
i |
|
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
t |
|||
P |
D |
|
|
|
|
|
|
|
|
o |
|
P |
D |
|
|
|
|
|
|
|
o |
122 |
NOW! |
r |
|
|
|
|
|
|
|
|
r |
||||||||||
|
|
|
Ч асть /. Подготовка к анонимной работе, решение вопросов безопасностиNOW! |
|
|||||||||||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
Дoвm |
|
|
|
|
|
|
|
|
|
|
||||
w |
|
|
|
|
|
|
у х ф а к т о р н а я а у т е н т и ф и к а ц и я |
w |
|
|
|
|
|
|
|
o m |
|||||
w |
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|||||||
|
wClick |
|
|
|
|
|
wClick |
|
|
|
|
|
|
||||||||
|
|
. |
|
|
|
|
|
|
.c |
|
|
. |
|
|
|
|
|
|
.c |
||
|
|
p |
df |
|
|
|
|
e |
|
|
p |
df |
|
|
|
|
e |
||||
|
|
|
|
|
g |
|
|
|
|
|
|
|
g |
|
|
||||||
|
|
|
|
|
n |
|
|
|
|
|
|
|
|
n |
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
Если для Google-аккаунта у вас включена двухфакгорная аутентификация, то вы не сможе те в Thunderbird использовать свой обычный пароль Gmail. Чтобы получить доступ к Gmail, вам придется создать новый пароль Gmail специально для Thunderbird. Более подробная информация содержится в справочной системе Google.
4. Когда все данные будут аккуратно введены, нажмите кнопку Готово (Done).
Настройка Enigmail
Enigmail — плагин (дополнение) к Thunderbird. Его задача — шифрование и расшифровка закодированных при помощи PGP писем и обеспечение удобной работы с открытыми и за крытыми ключами.
Если вы устанавливали программы с помощью команды, указанной в начале этого раздела, мастер настройки Enigmail откроется автоматически. В этом случае установите переключа тель в положение Start setup now (Начать установку сейчас) и нажмите кнопку Далее (Next). Если автоматического появления окна настройки не произошло, откройте мастер вручную. Для этого нажмите кнопку 
в правом верхнем углу окна Thunderbird и выберите пункт Enigmail | Мастер установки (Enigmail | Setup Wizard).
1. Перейдите к окну мастера настройки Enigmail — вы увидите диалоговое окно с предло жением выбрать режим настройки программы: для начинающих пользователей, для опытных и для экспертов (вручную). Нам предпочтителен первый вариант.
2. Установите переключатель в положение I prefer a standard configuration (recom mended for beginners) (Я предпочитаю стандартную конфигурацию (для начинающих))
и нажмите кнопку Далее (Next) — откроется диалоговое окно, в котором нужно указать vkпароль.com/dwdwtorдля защиты закрытого ключа (рис. 6.30).
Рис. 6.30. Создание пароля для защиты закрытого ключа
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
o |
ГпаваNOW!6. Вкратце о шифровании |
|
|
|
123NOW! |
|
||||||||||||||
|
|
|
|
|
|
||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
wClick3. |
Укажитеo m |
|
|
|
|
|
|
|
|
|
o m |
|||||||
|
|
желаемый пароль для защиты закрытого ключа— он должен состоятьwClickиз не |
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
|||
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
g |
|||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
|
|
|
|
менее чем 8 символов и содержать латинские буквы, цифры и знаки пунктуации. Введи |
|
|
|||||||||||||
те пароль в оба поля и нажмите кнопку Далее (Next).
4. Теперь помогите программе сгенерировать ключи, перемещая мышь и щелкая ее кноп ками, нажимая клавиши клавиатуры и выполняя на компьютере другие активные дейст вия, — плагин Enigmail создаст пару ключей. Когда этот процесс завершится, появится окно с сообщением и запросом о создании сертификата отзыва.
5. Такой сертификат может быть полезен, если возникнет необходимость отозвать прежние ключи. Обратите внимание — если вы просто удалите закрытый ключ, это не повлечет за собой неработоспособность парного открытого ключа. Люди по-прежнему смогут от правлять вам зашифрованные письма, но вы будете не в состоянии их расшифровать.
6. Нажмите кнопку Создать сертификат отзыва (Generate Certificate) — откроется диало говое окно с запросом пароля, созданного на шаге 3.
7. Введите пароль к закрытому ключу, после чего откроется окно сохранения сертификата отзыва. Хотя вы можете сохранить файл и на компьютере, рекомендуется использовать для этого Flash-накопитель, который вы должны хранить в безопасном месте.
Вот и все, что касается создания открытого и закрытого ключей.
8. Нажмите кнопку Далее (Next), а затем кнопку Готово (Finish).
Использовайие PGP/MIME
Последний шаг настройки программы Thunderbird — включение использования PGP/MIME. vkЭтот способ.com/dwdwtorпозволяет упростить отправку зашифрованных писем с вложениями.
Вы можете найти эти настройки, нажав кнопку в правом верхнем углу окна Thunderbird и выбрав пункт Настройки | Параметры учетной записи (Options | Account Settings). От кроется одноименное диалоговое окно.
Выбрав в этом окне вкладку Защита OpenPGP (OpenPGP Security), установите флажок Ис пользовать PGP/М Ш Е по умолчанию (Use PGP/MIME by default). После нажатия кнопки OK использование PGP/MIME по умолчанию будет включено.
Использование Thunderbird с дополнением Enigmail позволяет легко шифровать и расшиф ровывать содержимое электронной почты. Но, как уже отмечалось, при этом информация об отправителе и получателе не шифруется, а если ее зашифровать, письмо не сможет быть отправлено.
В дальнейшем, работа по оповещению других пользователей PGP, приему/отправке зашиф рованной почты и отзыву PGP-ключей строится так же, как и в соответствующих разделах этой главы, посвященных PGP-шифрованию в операционной системе Windows.
Теперь у вас есть все необходимые инструменты. Попробуйте самостоятельно отправить письмо, зашифрованное при помощи PGP.