De PGP (redelijk goed Privacy) -protocol is een programma dat is ontwikkeld door Phil Zimmermann om informatie die via internet wordt verspreid te beschermen, gebruikmakend van cryptografie met openbare sleutels, hetzij met behulp van RSA of EC, om gegevenscodering te vergemakkelijken en ook de authenticatie van informatie dankzij digitale handtekeningen. OpenPGP is de meest gebruikte coderingsstandaard voor e-mail ter wereld, het wordt gedefinieerd door de IETF als een standaard, OpenPGP is een afleiding van de originele PGP. Vandaag gaan we u in dit artikel leren hoe u gecodeerde en geverifieerde e-mails met digitale handtekening kunt verzenden met OpenPGP in Thunderbird.
Hoe werkt OpenPGP om e-mails veilig te verzenden?
OpenPGP is een hybride cryptosysteem dat zowel symmetrische als asymmetrische cryptografie gebruikt, met als doel het beste van beide technologieën te hebben. We moeten niet vergeten dat symmetrische versleuteling veel sneller is dan asymmetrische versleuteling, maar dit laatste stelt ons in staat om het probleem van de distributie van versleuteling / ontsleuteling op een veilige manier op te lossen. Dankzij dit hybride cryptosysteem kunnen we ervoor zorgen dat zowel de verzonden informatie als de coderings- / decoderingssleutel veilig zijn. De symmetrische versleuteling die door OpenPGP wordt gebruikt is AES-256, en wat betreft asymmetrische versleuteling kunnen we gebruik maken van RSA of EC.
Andere kenmerken van OpenPGP zijn dat het compressie biedt om cryptanalyse-aanvallen te verminderen. Dit soort aanvallen bestaat uit het zoeken naar patronen met de platte tekst en de versleuteling om te proberen de versleuteling van de gegevens te doorbreken. Er wordt gecomprimeerd voordat de inhoud wordt versleuteld, waardoor patronen in de duidelijke tekst worden verminderd. Asymmetrische coderingssleutels worden beschermd door een wachtwoord , om te voorkomen dat andere gebruikers het zonder toestemming gebruiken. Uiteraard hebben we, zoals bij elk openbaar kabelschema, een privésleutel (die niet mag worden gedeeld) en een openbare sleutel (die moet worden gedeeld).
Het OpenPGP-bedrijfsproces is gebaseerd op:
- De afzender maakt een sleutelpaar (openbaar en privé) en stuurt de openbare sleutel naar de ontvanger, en kan de sleutel zelfs uploaden naar een opslagplaats voor openbare sleutels. De privésleutel mag de uitgever nooit verlaten.
- De ontvanger zal ook een sleutelpaar maken (openbaar en privé) en de openbare sleutel naar de afzender sturen, en kan de sleutel zelfs uploaden naar een opslagplaats voor openbare sleutels. De privésleutel mag de ontvanger nooit verlaten.
Zodra de afzender zijn sleutelpaar en de openbare sleutel van de ontvanger heeft en de ontvanger zijn sleutelpaar en de openbare sleutel van de afzender heeft, kunnen ze met elkaar gaan communiceren. Het communicatieproces zou er als volgt uitzien:
- De afzender verstuurt een e-mail versleuteld met de publieke sleutel van de ontvanger, zodat de ontvanger het bericht kan ontsleutelen met zijn eigen private sleutel. Normaal gesproken voegt de afzender ook zijn publieke sleutel toe voor het geval de ontvanger deze niet in zijn repository heeft.
- De ontvanger zal, als hij deze e-mail wil beantwoorden, een e-mail sturen die versleuteld is met de publieke sleutel van de afzender die hij zojuist heeft ontvangen, zodat de afzender de informatie kan ontsleutelen met zijn eigen privésleutel (die van de afzender ). Normaal gesproken koppelt de ontvanger ook zijn openbare sleutel opnieuw, voor het geval de afzender deze niet in zijn repository heeft.
Met deze acties wordt de vertrouwelijkheid van de informatie bereikt, omdat alles wordt gecodeerd en zonder de bijbehorende privésleutel niet kan worden gedecodeerd.
Als we hetzelfde communicatieschema authenticiteit willen geven, om ervoor te zorgen dat de afzender is wie hij zegt te zijn en de ontvanger is wie hij zegt te zijn, dan moeten we de digitale handtekening gebruiken. Het digitale ondertekeningsproces zou als volgt zijn:
- De afzender stuurt een e-mail ondertekend met zijn eigen privésleutel, zodat de ontvanger de handtekening kan verifiëren met de publieke sleutel van de afzender (die hij al in zijn bezit heeft).
- De ontvanger stuurt een e-mail ondertekend met zijn eigen privésleutel, zodat de afzender de handtekening kan verifiëren met de openbare sleutel van de ontvanger (die hij al in zijn bezit heeft).
Dit authenticatieproces is een aanvulling op het gegevensversleutelingsproces, maar het wordt sterk aanbevolen om dit altijd te doen om te verifiëren dat de ontvangen e-mails legitiem zijn. Dankzij vertrouwelijkheid en authenticiteit kunnen we e-mails volledig veilig en privé verzenden.
Momenteel maakt de nieuwste versie van Mozilla Thunderbird gebruik van OpenPGP zonder dat er een extra plug-in nodig is, de oude versies hadden een plug-in nodig om correct te kunnen werken, en hadden ook een programma voor het genereren van publieke / private sleutels nodig, nu is dit niet nodig, omdat het is geïntegreerd in het Thunderbird-programma zelf.
Download en installeer Thunderbird en mailconfiguratie
Naar Thunderbird downloaden , we moeten naar de officiële website gaan en klikken op " Download gratis “, We moeten niet vergeten dat dit email manager is volledig gratis. Op het hoofdscherm kunnen we de belangrijkste functies vinden, de belangrijkste configuraties die we kunnen maken en waarom dit een van de beste opties is voor het beheren van persoonlijke of zakelijke e-mail.
Dit programma heeft een groot aantal add-ons die ons in staat stellen om over extra beveiliging te beschikken, en over extra functies of eigenschappen met een hoge toegevoegde waarde. We kunnen bijvoorbeeld extensies downloaden om de spelling te controleren, de DKIM van de mailserver te controleren, de grafische gebruikersinterface van Thunderbird in detail aan te passen en nog veel meer.
Voorheen moesten we een plug-in downloaden om OpenPGP in onze Thunderbird te hebben, maar met de nieuwste versies is de integratie van OpenPGP standaard, daarom hoeven we geen extra extensie toe te voegen.
De installatie van Mozilla Thunderbird is precies hetzelfde als altijd, we draaien het installatieprogramma, kiezen de "Standaard" installatie, zetten de locatie van het programma en klikken op "Installeren". In het laatste menu bevestigen we dat het correct is geïnstalleerd en klikken op "Voltooien" om Thunderbird nu uit te voeren en met de configuratie te beginnen.
Het eerste dat we in Mozilla Thunderbird moeten doen om het te kunnen gebruiken, is het registreren van een e-mailadres. Deze e-mail kan afkomstig zijn van Gmail, Yahoo, Microsoft Outlook, of welke andere mailserver u ook gebruikt. Als de e-mail die we plaatsen in de Thunderbird-database staat, is de configuratie van het IMAP- en SMTP-protocol automatisch, anders zullen we deze “handmatig” moeten aangeven door de poorten en verschillende opties die beschikbaar zijn in de e-mailclient.
In ons geval hebben we een Gmail-e-mailaccount geconfigureerd, om het te kunnen registreren, zetten we onze voor- en achternaam, het Gmail-account met het bijbehorende wachtwoord en klikken op «Doorgaan». Thunderbird detecteert automatisch IMAP en SMTP van Gmail, en het start de browser voor webverificatie en geeft Gmail-machtigingen zodat Thunderbird e-mail kan beheren. Als u tweestapsverificatie heeft, werkt het zonder problemen, sommige e-mailclients staan het gebruik van tweestapsverificatie niet toe omdat dit niet wordt ondersteund.
Nadat we de e-mail hebben geconfigureerd, kunnen we in de inbox, concepten, verzonden e-mails, spam en al ons e-mailaccount zien. Zoals u kunt zien, is de authenticatie en configuratie van Gmail in Thunderbird correct en werkt het perfect, nu kunnen we proberen een normale e-mail te sturen om te controleren of alles correct werkt.
Zodra we ervoor hebben gezorgd dat de configuratie correct is, zullen we de sleutels maken met OpenPGP en deze uitwisselen met de ontvanger om volledig gecodeerde en geverifieerde e-mails met beveiliging te verzenden.
OpenPGP-configuratie: aanmaken en uitwisselen van sleutels
Het eerste dat we moeten doen om e-mails versleuteld met OpenPGP te kunnen verzenden of om ze te ontvangen, is het maken van het openbare / privé-sleutelpaar. Om dit te doen, gaan we naar de " Hulpmiddelen / OpenPGP Key Manager " sectie. In deze sectie moeten we naar de optie "Genereren" gaan om nieuwe OpenPGP-sleutels te genereren. Als u al uw PGP-sleutels heeft, kunt u deze importeren door op "Bestand" te klikken.
In deze sectie genereren kunnen we de sleutels voor een of meer identiteiten (e-mailadressen) maken. Het normale is dat deze sleutels na 3 jaar vervallen, maar we kunnen meer tijd minder tijd configureren. Wat betreft het gebruikte versleutelingsalgoritme, kunnen we kiezen tussen RSA (3072 bits of 3096 bits) en ECC, afhankelijk van welke we willen gebruiken, zullen we het een of het ander kiezen.
Zodra we een besluit hebben genomen, klikken we op "Sleutel genereren" en krijgen we een bericht dat aangeeft dat het enkele minuten kan duren om de cryptografische sleutels te maken, afhankelijk van de pc die we hebben, kan het meer of minder tijd kosten.
Nadat u ze heeft gemaakt, verschijnt deze in de lijst "OpenPGP Key manager", met vermelding van de sleutel-ID en ook de vervaldatum. Als we met de rechtermuisknop op de sleutel klikken, kunnen we de openbare sleutel naar het klembord kopiëren, de sleutels naar een bestand exporteren, de openbare sleutel per e-mail verzenden (wat we later zullen doen), de sleutels intrekken, ze verwijderen en alle eigenschappen van de sleutel.
Als we op de optie "Openbare sleutel per e-mail verzenden" klikken, zal Thunderbird automatisch een nieuwe e-mail aanmaken en de openbare sleutel met de extensie .asc toevoegen, zoals u kunt zien in de volgende schermafbeelding. Deze e-mail moet onversleuteld worden verzonden, aangezien we momenteel niet de openbare sleutel van de ontvanger hebben, dus we kunnen deze niet versleutelen.
We kunnen dezelfde optie ook doen als we een nieuwe e-mail schrijven en op de " Security / Voeg mijn openbare sleutel toe ”, Wanneer u de e-mail verzendt, wordt de sleutel automatisch bijgevoegd en hoeft u niets anders van onze kant te doen, aangezien de openbare sleutel van de afzender van de e-mail wordt gebruikt.
Op dit moment hebben we alleen onze eigen sleutel, om e-mails naar anderen te kunnen sturen, moeten we hun publieke sleutels ontvangen en ze vervolgens importeren in de OpenPGP Manager, dit is heel eenvoudig, we zullen gewoon naar " Hulpmiddelen / OpenPGP Key Manager ”En klik op de eerste optie: Importeer openbare sleutel uit bestand . Wanneer we een e-mail ontvangen met de openbare sleutel als bijlage, zal Thunderbird deze automatisch detecteren en hebben we een knop met de tekst "importeren" en zal alles automatisch doen. Als we een map hebben met veel publieke sleutels omdat we eerder OpenPGP hebben gebruikt, dan kunnen we ze allemaal tegelijk importeren vanuit dit belangrijke menu.
Om een versleutelde e-mail te verzenden, moeten we gewoon een nieuwe e-mail opstellen, klik op de " Security "Sectie en kies" Versleuteling vereisen “. Het wordt ook sterk aanbevolen om de optie te kiezen " Onderteken dit bericht digitaal ”Zodat de ontvanger onze identiteit kan controleren met de publieke sleutel die hij heeft. Ten slotte is het ook aan te raden om onze publieke sleutel opnieuw toe te voegen, voor het geval de ontvanger die publieke sleutel niet heeft.
We hebben bijvoorbeeld een e-mail naar onszelf gestuurd en alleen wij kunnen deze ontsleutelen. Als we Gmail openen, kunnen we zien dat alle inhoud is gecodeerd en daarom kan Google zelfs wij niet (zonder het te decoderen) absoluut niets lezen.
Als we dezelfde e-mail openen via Thunderbird, kunnen we deze perfect zien, aangezien deze wordt ontsleuteld:
Rechtsonder kunnen we zien dat de digitale handtekening correct is en dat het bericht is versleuteld voordat het wordt verzonden, als we klikken op 'Bekijk ondertekenaarsleutel' of 'Bekijk uw beschrijvingssleutel' kunnen we alle informatie van de openbare / privésleutel zien die we zojuist hebben gemaakt.
Zoals je hebt gezien, is het heel gemakkelijk en snel om versleutelde en digitaal ondertekende berichten te verzenden met OpenPGP in Thunderbird, het is niet langer nodig om plug-ins te installeren en cryptografische sleutels aan te maken in een extern programma, alles kan perfect worden gedaan in dezelfde OpenPGP-sleutel menu Manager. Onthoud dat, om de versleutelde e-mails naar een specifieke ontvanger te sturen, het nodig is om ze te versleutelen met de openbare sleutel van de ontvanger.Als we deze openbare sleutel niet hebben, wordt de informatie niet versleuteld, maar kunnen we deze digitaal ondertekenen.
We hopen dat u met deze tutorial e-mails veilig en privé kunt verzenden met Thunderbird en geïntegreerde OpenPGP.