Thunderbirdでメールを暗号化する方法
メールは、デフォルトでははがきと同じです。送信者と受信者が電子メールメッセージを問題なく読むことができるので、これは一方では良いことです。
ただし、配信チェーンに含まれるすべての人がこれらの電子メールを読み取る可能性もあります。
これは、たとえば、ユーザーにターゲット広告を提供するために一部の電子メールプロバイダーによって行われます。電子メールの暗号化は新しい概念ではありませんが、マス市場で実際に飛躍することはありませんでした。 10年前、さらにはそれ以前に電子メールメッセージを暗号化したいと考えていたユーザー。
一方、大多数のユーザーはそうしません。その理由の1つは、暗号化を使用するのが簡単ではないことです。 1つ目は、ほとんどのメールプロバイダーでそのままサポートされていないためです。2つ目は、受信者がこれらのメールを読んで暗号化された独自のメッセージで返信する必要があるためです。
次のガイドは、Thunderbirdで電子メールの暗号化を設定する方法を簡単に説明する基本的なチュートリアルです。
ここにあなたが必要なものがあります:
Thunderbirdでのメール暗号化の設定
最初に行う必要があるのは、前の段落で説明したリンクされたリソースからプログラムをダウンロードすることです。 Thunderbirdをまだインストールしていない場合はインストールし、Gpg4winをインストールします。設定を完了するには、Thunderbirdに少なくとも1つのアカウントが必要です。アカウントがない場合は、まずメールアカウントを追加するか、新しいアカウントを作成します。
Gpg4winインストーラーを実行すると、インストールモジュールが表示されます。デフォルトのままにしておくことをお勧めしますが、Outlookプラグインコンポーネントは必要ない場合があるため、削除してください。
それが終わったら、Thunderbirdを起動して、[ツール]> [アドオン]に移動します。デフォルトで別のメニューが選択されている場合は拡張機能に切り替え、検索の横にある歯車アイコンをクリックします。
ファイルからアドオンのインストールを選択し、以前にダウンロードしたEnigmailアドオンを選択します。インストールダイアログに従ってインストールを完了します。
その後、Enigmailが新しい拡張機能としてリストされます。拡張機能の横に表示される最初のオプションリンクをクリックし、GnuPGPインストールが検出されたことを確認します。 Enigmailは、Gpg4winの好意によるインストールを取得する必要があります。その後、ウィンドウを閉じます。
その後、Enigmail>セットアップウィザードを選択します。デフォルトの選択である「私は標準構成を好む(初心者に推奨)」を維持して、次へをクリックします。すでに方法がわかっている場合は、代わりに詳細設定オプションまたは手動設定オプションを選択してください。
これらは追加のオプションをリストし、より少ない画面を使用してキーペアを作成します。追加のオプションには、キーの有効期限、キーのサイズとタイプの設定が含まれます。
以前のインストールに既にアクセスしている場合は、既存の設定をインポートすることもできます。
Enigmailは、次のページにすべての利用可能なアカウントを表示します。以前にGpg4winを使用したことがない場合は、そこにテストアカウントのみが表示されます。
まだ鍵ペアを作成していないので、「メールに署名して暗号化するための新しい鍵ペアを作成したい」を選択します。
鍵ペアは、公開鍵と秘密鍵で構成されています。公開鍵は、電子メールの暗号化に使用できるように、他の人が送信または利用できるようにする必要があります。秘密鍵は個人用であり、共有したり使用可能にしたりしないでください。リンクされた公開鍵を使用して暗号化された電子メールを復号化するために使用されます。
Enigmailは、次のページで鍵ペアの主要な概念を説明しています。利用可能なThunderbirdアカウントからユーザーアカウントを選択するように求められます
アカウントの1つを選択し、安全なパスフレーズを選択します。パスフレーズは秘密鍵を保護し、誰かがブルートフォースや他の方法で推測できる可能性があるため、安全であることが不可欠です。
パスフレーズを追加し、使用可能なアカウントの1つを選択したら、[次へ]を選択します。
Enigmailは次のページでキーを生成します。拡張機能では、これには数分かかる場合があり、「ディスクを集中的に使用する操作を積極的に参照または実行する」と、キー生成プロセスが高速化されると述べています。
失効証明書も作成する必要があるため、鍵の生成後は処理できません。これは、たとえば、公開鍵を失った後、秘密鍵のパスフレーズを思い出せないなど、公開鍵を取り消す必要がある場合、またはシステムが危険にさらされている場合に使用されます。
「失効証明書の作成」を選択してプロセスを開始します。この時点でパスフレーズを入力するよう求められ、パスフレーズなしでは続行できません。
その後、Thunderbirdはファイルの保存ダイアログを開きます。失効証明書を安全な場所に保存します。たとえば、接続されたドライブの暗号化されたストレージ、またはそれ以上に、使用しているデバイスに物理的に近くないように他の場所に置いたフラッシュドライブまたはCDを保存します。
その後、[次へ]ボタンを選択し、終了してプロセスを完了します。
検証
すべてが正しく設定されていることを確認するには、[ツール]> [アカウント設定]を選択します。鍵ペアを作成したアカウントを見つけ、その下にオプションとしてリストされている「OpenPGP Security」を開きます。
[このIDのOpenPGPサポート(Enigmail)を有効にする]オプションをオンにして、特定のOpenPGPキーも選択されていることを確認してください。
公開鍵の拡散
他のユーザーは、公開鍵を使用して暗号化された電子メールを送信する必要があります。この電子メールは、秘密鍵を使用して復号化できます。同様に、これらの他のユーザーは、独自の鍵ペアを作成し、公開鍵について通知する必要があります。これにより、公開鍵を使用して暗号化された電子メールを送信できます。
公開鍵を他の人に送信する場合、いくつかのオプションがあります。
主なオプションは次のとおりです。
- メールを作成するときは、[公開キーを添付]オプションを使用します。 Enigmailは、作成ウィンドウにクリックできるボタンを追加します。これにより、作成したメールに公開鍵が自動的に添付されます。
- 公開鍵サーバーを利用します。配布を容易にするために、公開鍵を公開鍵サーバーにアップロードできます。これらのキーリポジトリには誰でもアクセスできます。そのためには、[Enigmail]> [キー管理]を選択します。鍵サーバーにアップロードする鍵を選択し、後で「鍵サーバー」>「公開鍵のアップロード」を選択します。
公開鍵のインポート
公開鍵を使用するには、事前にインポートする必要があります。 Enigmailを使用する場合、これはいくつかの方法で実行できます。
- .ascキーファイルをダブルクリックして、キーをインポートします。
- Enigmail>キー管理>キーサーバー>キーの検索を使用してキーを検索します。
キーを検証する
鍵の署名は検証の一形態です。キーが改ざんされているかどうかは本当にわからないので、他の形式の通信を通じてキーを検証できます。
多分(安全な)電話で、または直接。キーを検証するには、[Enigmail]> [キー管理]を選択します。検証するキーの名前をダブルクリックして、キーのプロパティを開きます。
開いたページの有効性の横に「認証」ボタンがあります。それをクリックして、「私は非常に慎重にチェックしました」を選択し、その後パスフレーズを入力します。
メールの暗号化と復号化
Enigmailの設定が完了したので、次にメールを暗号化し、復号化します。メッセージを暗号化するには、作成ウィンドウの暗号化ボタンをクリックするだけです。メッセージに署名し、公開鍵を添付することもできます。
電子メールメッセージを暗号化するには、受信者の公開キーが必要です。持っていない場合、暗号化オプションを使用してそれを覗き見から保護することはできません。
暗号化された電子メールに添付ファイルを追加すると、それらをどのように処理するかについて質問されます。メッセージの一部として暗号化されていない添付ファイル、または複数の方法で暗号化された添付ファイル(インラインPGP、PGP / Mimeを個別にまたは全体として)を送信できます。
Thunderbirdは、暗号化されたメッセージを復号化するためのパスフレーズを要求します。これらは、他のメールと同じように表示されます。
おわりに
セットアップは難しくありません。最初のキーペアを作成し、それに応じて拡張機能とThunderbirdを構成するには数分かかります。
最大の問題は、他の人にPGPを使用してもらうことです。あなたが家族、職場、友達のサークルでハイテクに精通している場合は、他の人がこれを設定するのを助ける必要があるかもしれません。
では、あなた :メールメッセージを暗号化しますか?