Enigmail ،Thunderbird و OpenPGP برای لینوکس – ایمیل امن

پست شده10 August 2016

جدول محتوا

...Loading Table of Contents...

    Mozilla Thunderbird یک نرم‌افزار آزاد و متن باز است که امکان تبادل و ذخیره حسابهای ایمیل متعدد از خدمات دهندگان مختلف را فراهم می آورد.Enigmail و GnuPG با استفاده از افزودن پشتیبانی برای رمزگزاری کاربر-به-کابر OpenPGP امنیت و حفظ حریم شخصی در Thunderbird را بهبود می بخشند. آنها همچنین امکان امضای دیجیتالی و تصدیق هویت امضاهای دیجیتالی دیگران را برای شما فراهم می آورند.

    منابعی برای مطالعات بیشتر

    آنچه با مطالعه این راهنما فرا خواهید گرفت:

    • امکان مدیریت چندین اکانت ایمیل از طریق یک برنامه
    • امکان مطالعه و نگارش پیامهای ایمیل در شرایط آفلاین
    • امکان ارسال و دریافت ایمیل های رمزگزاری شده
    • امکان امضای دیجیتالی ایمیل های خود و تصدیق هویت ایمیل های امضا شده توسط دیگران

    ۱. آشنایی با Thunderbird

    Thunderbird یک برنامه مدیریت ایمیل رایگان و متن-باز برای ارسال، دریافت، و ذخیره ایمیل است. email client برنامه ای است که امکان دانلود و مدیریت پیام ها – از حسابهای متعدد خدمات دهندگان مختلف – بدون نیاز به مرورگر وب را برای شما فراهم می آورد.

    Gnu Privacy Guard (GPG) یک نرم افزار رایگان و متن-باز برای رمزگزاری، رمزگشایی، و امضای دیجیتالی پیام ها و فایل ها است. این برنامه همچنین کلیدهای عمومی و خصوصی مورد نیاز برای انجام این کار را ایجاد و مدیریت می کند.

    Enigmail یکی از افزونه های Thunderbird است که امکان دسترسی به ویژگیهای رمزگزاری و تصدیق هویت ارائه شده توسط GnuPG را برای شما فراهم می کند. برای آنکه Enigmail بتواند امکانات فوق را در اختیار شما قرار دهد، GnuPG باید نصب شود.

    ۱.۰ آنچه پیش از شروع به کار با Thunderbird می بایستی در مورد آن بدانید

    برای استفاده از Thunderbird باید به حداقل یک حساب ایمیل نیاز دارید. برای ایجاد یک حساب جدید برای استفاده از Thunderbird به RiseUp guide مراجعه کنید.

    مانند تمامی برنامه های مدیریت ایمیل Thunderbird نسخه ای از پیام های شما را در رایانه تان ذخیره می کند. این شامل ایمیل هایی که ارسال و دریافت کرده اید می شود. بنابراین، اگر تصمیم به استفاده از Thunderbird ، استفاده از ابزارهای رمزگزاری مانند FileVault ضروری است.

    Thunderbird نمی تواند ابزار شما را در برابر ضمیمه ها یا لینک های مخربی که بر روی آنها کلیک می کنید، محافظت کند. فایل های ضمیمه ناشناس را باز نکنید، و در مورد کلیک کردن بر روی لینک هایی که از طریق ایمیل برای شما ارسال می شود، نهایت احتیاط را به خرج دهید. برای کسب اطلاعات بیشتر در این زمینه به راهنمای Protect your device from Malware and Hackers مراجعه کنید.

    ۱.۱ سایر ابزارهای مشابه Thunderbird

    Thunderbird برای سیستم عامل های گنو/لینوکس، مک او اس ۱۰، و مایکروسافت ویندوز موجود است. از نقطه نظر امنیت دیجیتال، مدیریت چندین اکانت ایمیل، وظیفه‌ای پیچیده است؛ بنابراین قویاً توصیه می‌کنیم که برای این امر از برنامه Thunderbird استفاده کنید. با وجود این، اگر ترجیح می‌دهید که از برنامه‌ای به غیر از Thunderbird استفاده کنید، برنامه‌های آزاد و متن باز زیر را به عنوان جایگزین به شما توصیه می‌کنیم:

    • Claws Mail که نسخه آن برای سیستم عاملهای گنو/لینوکس و مایکروسافت ویندوز موجود می باشد.
    • Sylpheed که برای سیستم عامل های گنو/لینوکس، مک او اس ۱۰ و مایکروسافت ویندوز موجود است.
    • K9 Mail and OpenKeychain ویژه اندروید است.
    • Mailpile دارای نسخه بتا برای گنو/لینوکس و مایکروسافت ویندوز (و نسخه مک او اس ۱۰ آن در آینده ارائه خواهد شد).

    Thunderbird از برتری های امنیتی قابل توجهی خصوصا در مقایسه با رقبای تجاری مانند Microsoft Outlook برخوردار است.

    ۲. نصب و پیکربندی Thunderbird

    در بسیاری از نسخه های لینوکس Thunderbird از قبل و بصورت پیش فرض نصب شده است. در برخی از نسخه های لینوکس روایتی از Thunderbird به نام Icedove وجود دارد، که نرم افزاری کاملا یکسان با Thunderbird است، و فقط نام آن فرق میکند. اگر از اوبانتو استفاده می کنید، با باز کردن Dash (با فشار دادن کلید Windows) می توانید Thunderbird را اجرا کنید. بدینترتیب پس از پیداشدن Thunderbird باید کلید Enter را بر روی آن فشار دهید. اگر نسخه لینوکس شما بصورت پیش فرض، فاقد Thunderbird است، احتمالا می توانید آن را از طریق Software Center نصب کنید. با کمک اطلاعاتی که شرح آن در زیر آمده است، می توانید Thunderbird را پیکربندی و حساب ایمیل خود را به آن اضافه کنید.

    ۲.۱ افزودن حساب ایمیل به Thunderbird

    برای افزودن حسلب ایمیل به Thunderbird اقدامات زیر را انجام دهید،

    مرحله ۱. Thunderbird اجرا کنید.

    اگر هنوز حساب ایمیل را اضافه نکرده باشید، Thunderbird صفحه Would you like a new email address? را به نمایش در می آورد.

    تصویر ۱: Thunderbird پیشنهاد کمک برای ایجاد یک آدرس ایمیل جدید را ارائه می دهد.

    مرحله ۲. بر روی [Skip this and use my existing email] کلیک کنید تا صفحه Mail Account Setup باز شود.

    تصویر ۲: صفحه راه اندازی حساب ایمیل

    مرحله ۳. نام، آدرس ایمیل، و رمز عبور مربوط به حسابی را که می خواهید از طریق Thunderbird به آن دسترسی داشته باشید، را تایپ کنید.

    مرحله ۴. تیک مربع کنار گزینه Remember my password را بردارید.

    تصویر ۳: جزئیات راه اندازی حساب ایمیل

    مرحله ۵. بر روی [Continue] کلیک کنید. Thunderbird پیکربندی سرویس ایمیلی را که وارد کرده اید چک خواهد کرد.

    تصویر ۴: تصدیق پیکربندی سرویس ایمیل توسط Thunderbird

    بهتر است که گزینه "IMAP (remote folders)" را در حالت تیک خورده باقی بگزارید. IMAP نسخه هی اصلی پوشه های ایمیل (شامل Inbox، Drafts، Templates، Sent و Trash) شما را در سرور ذخیره کرده و نسخه از آنها را در ابزار شما کپی می کند. بدینترتیب، به پیام های یکسان در ابزارهای مختلف دسترسی داشته و در عین حال، پوشه های خود را بصورت هماهنگ نگه دارید. (از طرف دیگر، POP پیامهای شما را از سرور بازیابی کرده بر روی اولین ابزاری که آنها را در آن دانلود کرده اید، ذخیره می کند. این بدان معنی نیست که آنها از سرور حذف می شوند. اما این کار باعث دشوارتر شدن دسترسی به ایمیل هایتان در ابزارهای متعدد می شود.)

    نکته مهم. اطمینان حاصل کنید که هر دو نوع اطلاعات Incoming (ورودی) و Outgoing (خروجی) صفحه فوق SSL (Secure Sockets Layer) یا STARTTLS (Start Transport Layer Security) را نمایش دهند. هر دو ویژگی فوق نشانگر آنند که خدمات دهنده سرویس ایمیل شما، روش های ابتدایی رمزگزاری را پشتیبانی می کند.

    مرحله ۶. برای ایجاد حساب خود بر روی [Done] کلیک کرده و وارد رابط کاربری اصلی Thunderbird شوید.

    تصویر ۵: رابط کاربری اصلی Thunderbird

    توجه. برای افزودن یک حساب ایمیل دیگر، بر روی File در منوی افقی کلیک کرده و گزینه New > Existing Mail Account را انتخاب کنید. این عمل باعث فعال شدن تصویر ۲ در بالا، می شود. سپس، مراحل ۳ تا ۶ را تکرار کنید.

    هر بار که Thunderbird را اجرا کنید از شما درخواست می شود که رمز عبور برای هریک از حسابهای ایمیلی را که افزوده اید، وارد کنید.

    تصویر ۶:‌ صفحهMail Server Password Required (نیاز به رمز عبور سرور ایمیل)

    مرحله ۷. رمز عبور را تایپ کنید.

    تصویر ۷:‌ وارد کردن رمز عبور سرور ایمیل

    مرحله ۸. برای وارد شدن به حساب خود از طریق Thunderbird بر روی [OK] کلیک کنید.

    ۳. بهبود امنیت و قابل استفاده بودن Thunderbird

    در این بخش با چگونگی پیکربندی ترجیحاتThunderbird برای مراقبت از سیستم شما در برابر حملاتی که از ایمیل ها سرچشمه می گیرند، آشنا می شوید. برای کسب اطلاعات بیشتر به Protect yourself from Malware & Hackers مراجعه کنید.

    ۳.۱ غیر فعال کردن ایمیل HTML

    Thunderbird به شما امکان می دهد تا از رنگ های متنوع، تصاویر، و قالب های مختلف در ایمیل های خود استفاده کنید. Thunderbird این کار را از طریق ارسال ایمیل هایی که حاوی HTML – تکنولوژی که در صفحات وب مورد استفاده قرار می گیرد – انجام می دهد. Thunderbird همچنین قابلیت نمایش دادن پیام های حاوی HTML که برای شما ارسال می شود را دارد. متاسفانه، نمایش ایمیل های HTML شما را در معرض خطراتی که مرورگرهای وب را هدف می گیرند قرار می دهد. گاهی اوقات، نوشتن ایمیل های HTML مانع کارکرد صحیح رمزگزاری GnuPG نیز می شود.

    برای نمایش ایمیل های HTML بصورت متن ساده، اقدامات زیر را انجام دهید:

    مرحله ۱. بر روی کلیک کنید تا منوی Thunderbird به نمایش درآید.

    مرحله ۲. گزینه View > Message Body As > Plain Text را انتخاب کنید.

    تصویر ۱: غیر فعال کردن نمایش ایمیل HTML

    برای نوشتن ایمیل بصورت متن ساده، اقدامات زیر را انجام دهید:‌

    مرحله ۱. بر روی کلیک کنید تا منوی Thunderbird به نمایش درآید.

    مرحله ۲. گزینه Preferences > Account Settings را انتخاب کنید.

    تصویر ۲: تنظیمات حساب در Thunderbird

    مرحله ۳. گزینه Composition & Addressing در آدرس ایمیل را انتخاب کنید.

    تصویر ۳: تنظیمات انشاء و تعیین آدرس در Thunderbird

    مرحله ۴. تیک مربع Compose messages in HTML را بردارید.

    تصویر ۴: غیرفعال کردن انشاء پیام HTML

    مرحله ۵. بر روی [OK] کلیک کنید.

    ۳.۲ پیکربندی تنظیمات امنیتی Thunderbird

    برای تغییر ترجیحات امنیتی Thunderbird ، اقدامات زیر را انجام دهید.

    مرحله ۱. بر روی کلیک کنید تا منوی افقی Thunderbird فعال شود.

    مرحله ۲. گزینه Preferences > Preferences را انتخاب کنید.

    مرحله ۳. برگه Security را کلیک کنید.

    تصویر ۱: صفحه ترجیحات امنیتی Thunderbird

    مرحله ۴. زیربرگه Passwords را کلیک کنید.

    تصویر ۲: برگه Passwords

    برای مشاهده یا حذف رمزهای عبور حساب ایمیل ذخیره شده در رایانه خود، بر روی [Saved Passwords] کلیک کنید.

    تصویر ۳:‌پنجره رمزهای عبور ذخیره شده

    برای حذف تمامی رمزهای عبور ذخیره شده در Thunderbird بر روی [Remove All] کلیک کنید. شما همچنین می توانید، رمزهای عبور را بصورت انفرادی حذف کنید.

    نکته مهم:‌توصیه می شود که رمزهای عبور خود را با کمک ابزاری که بصورت اختصاصی برای این کار طراحی شده است حفاظت کنید. برای کسب اطلاعات بیشتر به KeePassX مراجعه کنید. اما اگر مایلید که به Thunderbird اجازه دهید تا رمزهای عبور شما را به خاطر بسپارد، تعیین یک رمز عبور ارشد از اهمیت بسیار زیادی برخوردار است. در اینصورت، Thunderbird می تواند رمزهای عبور دیگر شما را رمزگزاری کند. در واقع، اگر نمی خواهید که Thunderbird رمزهای عبور شما را ذخیره کند، هنوز هم ممکن است مایل باشید که یک رمز عبور ارشد تعیین کنید. با انجام این کار، Thunderbird می تواند هر رمز عبوری که شما تصادفا از آن خواسته اید تا برایتان ذخیره اش کند، را رمزگزاری کند. اگر مایل به انجام این کار هستید، اطمینان حاصل کنید که رمز عبور ارشد خود را به خاطر سپرده یا آن را در محل مطمئنی (مانند یک بانک اطلاعاتی KeePassX) ثبت کنید. به خاطر داشته باشید که هر بار Thunderbird را راه اندازی مجدد کنید، Thunderbird از شما خواهد خواست که رمز عبور ارشد را وارد کنید.

    مرحله ۵. مربع Use a master password تیک بزنید تا صفحه زیر به نمایش درآید.

    تصویر ۴: پنجره تغییر رمز عبور ارشد

    مرحله ۶. یک رمز عبور ارشد قوی در هر دو کادر مربوطه تایپ کنید.

    مرحله ۷. بر روی [OK] کلیک کنید.

    ۳.۳ پیکربندی ترجیحات امنیتی Thunderbird

    کوکی ها حاوی اطلاعاتی هستند که توسط وبسایتهایی که بازدید می کنید به مرورگر شما ارسال می شود. زمانیکه آن وبسایتها را مجددا بازدید می کنید، کوکی مرتبط با آنها را همراه با درخواست خود برای محتوا، به آنها باز می گردانید. کوکی ها به دلایل مختلفی استفاده می شوند. به عنوان مثال وبسایتهایی که از شما درخواست لاگین می کنند، از کوکی برای به خاطر داشتن اینکه آیا شما عمل لاگین را انجام داده اید یا خیر، استفاده می کنند. اما از کوکی ها همچنین می توان برای ردیابی فعالیتهای آنلاین شما استفاده کرد.

    Thunderbird کوکی ها را عمدتا به دلیل پشتیبانی ورودی های RSS و گروه های خبری می پذیرد، نه به خاطر ایمیل ها. توصیه می شود که پشتیبانی برای کوکی ها را در Thunderbird غیرفعال کنید. اگر این عمل مانع از استفاده از ویژگی های Thunderbird که شما نیاز دارید می شود، می توانید دوباره آن را فعال کنید.

    با انجام اقدامات زیر می توانید مانع از پذیرش کوکی ها توسط Thunderbird شوید.

    مرحله ۱. بر روی کلیک کنید تا منوی افقی Thunderbird فعال شود.

    مرحله ۲. گزینه Preferences > Preferences را انتخاب کنید.

    مرحله ۳. بر روی برگه Privacy کلیک کنید.

    تصویر ۱: برگه حریم شخصی

    مرحله ۴. تیک مربع های زیر را بردارید:

    • مربع Allow remote content in messages (شما هنوز می توانید محتویات راه دور را بر اساس تک-پیام فعال کنید)
    • مربع Remember web sites and links I've visited
    • مربع Accept cookies from sites

    مرحله ۵. بر روی [Close] کلیک کنید.

    ۴. ارسال و دریافت پیام های رمزگزاری شده

    GNU Privacy Guard (GnuPG) یک نرم افزار رمزگزاری رایگان است که توسط پروژه GNU طراحی شده است. این نرم افزار با استاندارد OpenPGP سازگاری داشته و برای کارکردن با استاندارد Pretty Good Privacy (PGP) طراحی شده است. این نرم افزار از مجموعه نرم افزارهای رمزگزاری ایمیل است که توسط Phil Zimmermann ساخته شده است

    GnuPG متکی بر نوعی از رمزگزاری کلید عمومی است که هر کاربر را ملزم می سازد که جفت کلیدهای خود را ایجاد کند. این جفت کلید را می توان برای رمزگزاری، رمزگشایی، و امضا کردن محتوای دیجیتال مانند پیام های ایمیل مورد استفاده قرار داد. جفت کلید شامل یک کلید خصوصی و یک کلید عمومی است:

    • کلید خصوصی شما از اهمیت بسیار زیادی برخوردار است. هر کسی که به نسخه ای از این کلید دست پیدا کند، قادر است محتویات رمزگزاری شده ای را که فقط برای شما ارسال شده است، مطالعه کند. وی همچنین می تواند از طرف شما امضای دیجیتال انجام دهد. در اینصورت به نطر می رسد که پیام ها از جانب شما ارسال شده اند. کلید خصوصی شما توسط رمز عبوری که شما در هنگام ایجاد جفت کلید خود تعیین کرده اید، رمزگزاری شده است. شما می باید یک رمز عبور قوی انتخاب کرده و مراقب باشید که کسی به کلید خصوصی شما دسترسی پیدا نکند. از کلید خصوصی برای رمزگشایی پیامهایی استفاده می کنید که توسط افرادی که نسخه ای از کلید عمومی شما را در اختیار دارند باریتان ارسال می شود.

    • کلید عمومی با دیگران به اشتراک گزارده می شود و نمی توان از آن برای خواندن پیامهای رمزگزاری شده یا جعل امضاء استفاده کرد. زمانیکه کلید عمومی مخاطب خود را در اختیار داشته باشید، می توانید برای وی پیامهای رمزگزاری شده ارسال کنید. او تنها کسی است که می تواند این پیامها را رمزگشایی کرده و بخواند، زیرا او تنها فردی است که کلید خصوصی را در اختیار دارد که با کلید عمومی که شما برای رمزگزاری آن پیامها استفاده کرده اید، مطابقت می کند. به همین ترتیب، برای آنکه فردی بتواند ایمیل رمزگزاری شده برای شما ارسال دارد، وی باید نسخه ای از کلید عمومی شما را در اختیار داشته باشد. تایید این واقعیت که کلید عمومی که شما برای رمزگزاری ایمیل استفاده می کنید، به فردی که سعی در ارتباط با وی دارید تعلق دارد، از اهمیت بسیاری برخوردار است. اگر شما یا مخاطب شما فریب استفاده از کلید عمومی اشتباهی برای رمزگزاری ایمیل را، بخورید، مکاتبات شما فاقد امنیت خواهد بود.

    GnuPG و Enigmail همچنین امکان افزودن امضاهای دیجیتال به پیام هایتان را فراهم می آورند. اگر پیامی را با استفاده از کلید خصوصی خود امضاء کنید، هر یک از مخاطبان شما که نسخه ای از کلید عمومی شما را در اختیار داشته باشد، می تواند تایید کند که این پیام توسط شما ارسال شده است، و محتویات آن دستکاری نشده است. به همین ترتیب اگر شما کلید عمومی مخاطب خود را در اختیار داشته باشید، می توانید اعتبار امضاهای دیجیتال او را تایید کنید.

    ۴.۱ نصبEnigmail

    در اکثر نسخه های لینوکس GnuPG بصورت پیش فرض نصب شده است. اما جهت استفاده از GnuPG برای رمزگزاری ایمیل، باید افزونه Enigmail را برای Thunderbird نصب کنید. برای این کار، اقدامات زیر را انجام دهید.

    مرحله ۱. بر روی کلیک کنید تا منوی Thunderbird به نمایش درآید.

    مرحله ۲. گزینه Tools > Add-ons را انتخاب کنید تا Add-ons Manager در Thunderbird به نمایش درآید.

    مرحله ۳. “Enigmail” را در گوشه بالا و سمت راست تایپ کرده و کلید Enter را فشار دهید.

    مرحله ۴. برای دانلود Enigmail بر روی “Installکلیک کنید.

    مرحله ۵. بر روی لینک Restart now کلیک کنید تا Thunderbird مجددا راه اندازی شده و نصب Enigmail به پایان برسد.

    اکنون که Thunderbird مجددا راه اندازی شده است، “Enigmail” بایستی در منوی افقی ظاهر شود.

    ۴.۲ ایجاد کلیدهای رمزگزاری و پیکربندی Enigmail

    اکنون می توانید یک یا چند حساب ایمیل را با استفاده از Enigmail و ایجاد یک یا چند جفت کلید رمزگزاری، پیکربندی کنید.

    ۴.۲.۱ ایجاد کلیدهای رمزگزاری

    برای پیکربندی Enigmail و ایجاد جفت کلیدهای رمزگزاری، اقدامات زیر را انجام دهید.

    مرحله ۱. برای نمایش منوی Thunderbird بر روی کلیک کنید.

    مرحله ۲. گزینه Enigmail > Setup Wizard را انتخاب کنید.

    تصویر ۱: راهنمای راه اندازی Enigmail

    مرحله ۳. بر روی [Next] کلیک کنید تا به بخش بعدی مربوط به پیکربندی استاندارد (برای مبتدیان) راهنمایی شوید.

    تصویر ۲: ایجاد یک جفت کلید

    مرحله ۴. یک رمز عبور قوی تعیین کرده و آن را کادرهای مربوطه تایپ کنید تا یک جفت کلید ایجاد شود.

    توجه: این رمز عبور از کلید خصوصی شما محافظت می کند. بدون آن، امکان امضاء یا رمزگشایی ایمیل برای شما وجود ندارد. بنابراین، تعیین یک رمز عبور قوی و بخاطر سپردن یا نگهداری آن در یک مکان امن از اهمیت قابل ملاحظه ای برخوردار است. برای کسب اطلاعات بیشتر در این باره به راهنمای [چگونگی ایجاد و نگهداری رمزهای عبور قوی] مراجعه کنید.

    تصویر ۳: تعین رمز عبور قوی

    مرحله ۵. برای ایجاد جفت کلید، بر روی [Next] کلیک کنید.

    تصویر ۴: ایجاد یک جفت کلید GnuPG

    Enigmail به شما اطلاع می دهد که ایجاد جفت کلید به پایان رسیده است.

    تصویر ۵: جفت کلید ایجاد شده

    شما همچنین بایستی یک گواهی ابطال بوجود بیاورید تا در مواقعی که یک کلید خاص فاقد اعتبار شده است، به افرادی که با آنها در تماس هستید. این موارد می تواند شامل:

    • توقف استفاده از یک جفت کلید
    • گم شدن کلید خصوصی
    • فراموش کردن رمز عبور یک کلید خصوصی
    • احتمال لو رفتن یا به اشتراک گذاشته شدن کلید خصوصی با دیگران

    اگر تصمیم دارید که کلید عمومی خود را به یک سرور کلید آپلود کنید، ایجاد یک گواهی ابطال از اهمیت فوق العاده ای برخوردار است. چنانچه کلید خود را آپلود کرده باشید، هیچ راه دیگری برای "حذف" آن کلید وجود ندارد، و طبیعتا شما نمی خواهد که کلیدهای قدیمی و لو رفته شما در سرور باقی مانده و دیگران را سر در گم کند.

    مرحله ۶. بر روی [Create Revocation Certificate] کلیک کنید.

    تصویر ۶: تعیین محل نگهداری گواهی ابطال

    مرحله ۷. محلی را که می خواهید گواهی ابطال خود را در آنجا ذخیره کنید مکان یابی کنید.

    این گواهی حاوی اطلاعات حساس نبوده و نمی توان از آن برای آگاه شدن از کلید خصوصی استفاده کرد. اما، افراد می توانند آن را به یک سرور کلید آپلود کرده و جفت کلیدهای فعال شما را از اعتبار بیاندازند، بنابراین بهتر است آن را در مکان مطمئنی نگهداری کنید.

    مرحله ۸. برای وارد کردن رمز عبور کلید خصوصی بر روی [Save] کلیک کنید.

    تصویر ۷: وارد کردن رمز عبور کلید خصوصی برای ایجاد گواهی ابطال

    مرحله ۹. رمز عبور را تایپ کنید.

    مرحله ۱۰. برای ایجاد گواهی ابطال بر روی [Unlock] کلیک کنید.

    تصویر ۸: ایجاد شدن گراهی ابطال

    مرحله ۱۱. برای بازگشت به راهنمای راه اندازی Enigmail بر روی [OK] کلیک کنید.

    تصویر ۹: کامل شدن راه اندازی Enigmail

    مرحله ۱۲. جهت ادامه مراحل کار بر روی [Next] کلیک کنید.

    تصویر ۱۰:‌ راه اندازی Enigmail کامل شده است.

    مرحله ۱۳. برای استفاده از Enigmail بر روی [Finish] کلیک کنید.

    ۴.۲.۲ مشاهده و مدیریت خصوصیات کلیدهای شما

    پس از آنکه جفت کلید خود را ایجاد کردید، با انجام اقدامات زیر می توانید خصوصیات آنها را مشاهده و مدیریت کنید:

    مرحله ۱. برای به نمایش درآمدن منوی Thunderbird بر روی کلیک کنید.

    مرحله ۲. گزینه Enigmail > Key Management را انتخاب کنید.

    تصویر ۱:‌ پنجره مدیریت کلید در Enigmail

    مرحله ۳. بر روی جفت کلید مرتبط با حساب ایمیل خود دوبار کلیک کنید.

    تصویر ۲:‌ پنجره خصوصیات کلید

    این پنجره، شناسه کلید عمومی و اثر انگشت دیجیتال شما را نمایش می دهد. به عنوان مثال، شناسه کلید عمومی برای آدرس ایمیل ekaterina@riseup.net بصورت 0xFBB4EFFE است. و اثر انگشت دیجیتال کامل آن 3B9F 54DD 571A 6F77 251D 92E7 E8B1 F5E6 FBB4 EFFE است. این پنجره همچنین تاریخ انقضاء جفت کلید شما را به نمایش می گذارد (20 June, 2021 در این مثال).

    برای اینکه دیگران قادر باشند برای شما ایمیل های رمزگزاری شده ارسال دارند، باید کلید عمومی خود را با آنها به اشتراک بگذارید. شما همچنین بایستی اثر انگشت دیجیتال کامل خود را در اختیار آنها قرار دهید، تا با استفاده از آن مخاطبین شما بتوانند اعتبار کلید عمومی را که با آنها به اشتراک گذاشته اید، تصدیق کنند و مطمئن شوند که آن کلید واقعا متعلق به شماست. شما هیچگاه نباید کلید خصوصی خود را بادیگران به اشتراک گذارید، زیرا هر فردی که نسخه ای از آن را در اختیار داشته باشد، می تواند پیام هایی را که برای شما ارسال می شود رمزگشایی کرده، و همچنین می تواند از جانب شما پیام ها را امضاء نموده بگونه ایکه گویی از طرف شما ارسال شده اند.

    اگر مایلید که رمز عبور کلید خصوصی خود را تغییر دهید، ابتدا [Select action...] را انتخاب کرده و سپس گزینه Change Passphrase را انتخاب کنید. در این مرحله از شما خواسته خواهد شد تا رمز عبور فعلی خود را وارد کرده و رمز عبور جدیدی را انتخاب کنید. برای ابطال کلید خود، بر روی [Select action...] کلیک کرده و گزینه Revoke Key را انتخاب کنید.

    ۴.۲.۳ پیکربندی Enigmail برای تطبیق با حساب ایمیل شما

    برای فعال کردن Enigmail جهت استفاده در یک حساب ایمیل معین، اقدامات زیر را انجام دهید:

    مرحله ۱. برای فعال کردن منوی Thunderbird بر روی کلیک کنید.

    مرحله ۲. گزینه Preferences > Account settings را انتخاب کنید.

    تصویر ۱:‌ منوی Thunderbird

    مرحله ۳. بر روی OpenPGP Security واقع در زیر حساب ایمیل در قسمت چپ پنجره Account Settings کلیک کنید.

    تصویر ۲: تنظیمات امنیتی OpenPGP

    مرحله ۴. مطمئن شوید که مربع Enable OpenPGP Support (Engimail) for this identity تیک خورده باشد.

    مرحله ۵. مطمئن شوید که Use specific OpenPGP Key ID تیک خورده و گزینه Key ID انتخاب شده باشد.

    مرحله ۶. مطمئن شوید که مربع Use PGP/MIME by default تیک خورده باشد.

    مرحله ۷. مربع Sign encrypted messages را تیک بزنید.

    تصویر ۳: پیکربندی Enigmail برای امضا کردن پیام های رمزگزاری شده بصورت پیش فرض

    توجه: اگر می خواهید که Enigmail را به گونه ای پیکربندی کنید که – حتی اگر کلید عمومی معتبر برای دریافت کننده در اختیار ندارید – ایمیل های شما را بصورت پیش فرض، رمزگزاری کرده و ارسال کند، می توانید این کار را با تیک زدن مربع Encrypt messages by default انجام دهید.

    مرحله ۸. برای بازگشت به پنجره اصلی Thunderbird بر روی [OK] کلیک کنید.

    ۴.۲.۴ ایجاد کلیدهای رمزگزاری اضافی

    افزودن بیش از یک آدرس ایمیل به یک جفت کلید GnuPG خاص، امری متداول است. اما در برخی موارد، ممکن است بخواهید جفت کلیدهای متفاوت برای حساب های مختلف ایجاد کنید. این امر خصوصا در مواقعی اهمیت دارد که شما نمی خواهید دیگران بدانند که دو حساب به یک نفر تعلق دارد.

    با انجام اقدامات زیر می توانید یک جفت کلید جدید ایجاد کنید. در این جا فرض برآنست که شما قبلا Thunderbird را بگونه ای پیکربندی کرده اید که بتواند با حساب ایمیل دوم نیز کار کند (بعنوان مثال با آدرس ایمیل elenakaterina60@gmail.com)

    مرحله ۲. برای فعال کردن منوی Thunderbird بر روی کلیک کنید.

    مرحله ۲. گزینه Enigmail > Key Management را انتخاب کنید.

    تصویر ۱:‌ صفحه مدیریت کلید در Enigmail

    مرحله ۳. در منوی Enigmail گزینه Generate > New Key Pair را انتخاب کنید.

    توجه: در هنگام باز بودن Key Management صفحه منوی Enigmail حاوی گزینه های مختلفی است.

    تصویر ۲: صفحه Generate OpenPGP Key

    مرحله ۴. برای انتخاب یک حساب مختلف، بر روی ورودی انتخاب شده واقع در کنار Accont / User ID کلیک کنید.

    تصویر ۳: انتخاب یک حساب ایمیل جایگزین که می خواهید برای آن جفت کلید GnuPG ایجاد کنید.

    مرحله ۵. حسابی را که می خواهید برای آن جفت کلید GnuPG ایجاد کنید، انتخاب کنید.

    تصویر ۴: تعیین رمز عبور برای جفت کلید جدید GnuPG

    مرحله ۶. یک رمز عبور قوی برای جفت کلید جدید تعیین کرده و آن را در کادرهای Passphrase و Passphrase (repeat) تایپ کنید. برای کسب اطلاعات بیشتر به راهنمای چگونگی ایجاد و نگهداری رمزهای عبور قوی مراجعه کنید.

    مرحله ۷. بر روی [Generate key] کلیک کنید.

    تصویر ۵: تایید تمایل به ایجاد جفت کلید جدید

    مرحله ۸. بر روی [Generate key] کلیک کنید.

    پس از اتمام کار، از شما درخواست خواهد کرد که یک گواهی ابطال ایجاد کنید.

    تصویر ۶:‌ جفت کلید ایجاد شده

    مرحله ۹. بر روی [Generate Certificate] کلیک کنید.

    تصویر ۷: تعیین مکان برای گواهی ابطال

    مرحله ۱۰. محلی را که برای ذخیره کردن گواهی ابطال در نظر گرفته اید مکان یابی کنید.

    مرحله ۱۱. بر روی [Save] کلیک کنید.

    مرحله ۱۲. رمز عبور کلید خصوصی را که به تازگی ایجاد کرده اید تایپ کنید.

    تصویر ۸: وارد کردن رمز عبور برای کلید مخفی

    مرحله ۱۳. بر روی [Unlock] کلیک کنید.

    تصویر ۹: ایجاد موفقیت آمیز گواهی ابطال

    مرحله ۱۴. برای بازگشت به صفحه Key Management بر روی [OK] کلیک کنید.

    تصویر ۹: دو جفت کلید قابل مشاهده در پنجره Key Management

    Enigmail بصورت خودکار حساب ایمیل شما را جهت استفاده از این جفت کلید پیکربندی میکند. برای کسب اطلاعات در مورد تنظیمات مختص به حساب ایمیل، به بخش قبلی مراجعه کنید. (توصیه می شود که Enigmail را بگونه ای پیکربندی کنید که بصورت پیش فرض ایمیل های شما را رمزگزاری کند، مگر آنکه برای عدم انجام این کار دلیل خاصی داشته باشید.)

    ۴.۳ تبادل کلیدهای عمومی

    پیش از آنکه بتوانید ایمیل های رمزگزاری شده برای یکدیگر ارسال کنید، شما و فرد مخاطب شما باید کلیدهای عمومی خود را با یکدیگر مبادله کنید. همچنین لازم است که اعتبار کلیدهایی را که برای شما ارسال می شود از طریق احراز هویت فردی که آن را برای شما فرستاده است، تصدیق کنید.

    ۴.۳.۱ ارسال کلید عمومی به صورت فایل ضمیمه ایمیل

    برای ارسال یک کلید عمومی با استفاده از Enigmail، اقدامات زیر را انجام دهید. مخاطبین شما نیز به همین طریق می توانند کلیدهای عمومی خود را برای شما ارسال دارند.

    مرحله ۱. برای نوشتن ایمیل در Thunderbird بر روی [Write] کلیک کنید.

    مرحله ۲. پیام خود را بنویسید.

    تصویر ۱: نوشتن متن ایمیل در Thunderbird

    مرحله ۳. بر روی [Attach My Public Key] کلیک کنید.

    تصویر ۲: ضمیمه کردن کلید عمومی به ایمیل پیش از ارسال آن

    تغییر رنگ نمایه گیره کاغذ نشان می دهد که کلید عمومی شما، پیش از ارسال ایمیل به آن ضمیمه می شود.

    مرحله ۴. بر روی [Send] کلیک کنید.

    تصویر ۳: Thunderbird آماده ارسال ایمیلی که کلید عمومی به آن ضمیمه شده است،

    Thunderbird ممکن است رمز عبور حساب ایمیل را از شما درخواست کند. Thunderbird از شما رمز عبور را درخواست نخواهد کرد مگر آنکه بخواهید ایمیل مزبور را امضاء کنید. (ضمیمه کردن کلید عمومی نیازی به "بازکردن" قفل کلید خصوصی ندارد.)

    تصویر ۴:‌ Thunderbird رمز عبور حساب ایمیل را درخواست می کند.

    مرحله ۶. رمز عبور ایمیل خود را تایپ کرده و کلید Enter را فشار دهید.

    ۴.۳.۲ وارد کردن کلید عمومی ضمیمه شده به ایمیل

    شما و مخاطب شما باید اقدامات زیر را برای وارد کردن کلیدهای عمومی یکدیگر انجام دهید.

    کلید عمومی ضمیمه شده، بایستی در گوشه چپ و پایین ایمیلی که توسط آن ارسال شده است، دیده شود.

    تصویر ۱: کلید عمومی ضمیمه شده به ایمیل

    مرحله ۱. بر روی ضمیمه کلیک راست کنید.

    تصویر ۲: مونی زمینه برای کلید عمومی ضمیمه شده به ایمیل

    مرحله ۲. Import OpenPGP Key را انتخاب کنید.

    تصویر ۳: تایید ورود یک کلید عمومی

    مرحله ۳. برای وارد کردن کلید عمومی بر روی [Yes] کلیک کنید.

    تصویر ۴: جزئیات کلید عمومی وارد شده، شامل اثر انگشت کامل دیجیتالی آن

    مرحله ۴. بر روی [OK] کلیک کنید.

    اکنون کلید عمومی مخاطب شما بایستی در صفحه Key Management مربوط به Enigmail دیده شود:

    مرحله ۵. برای به نمایش درآمدن منوی بر روی کلیک کنید.

    مرحله ۶. گزینه Enigmail > Key Management را انتخاب کنید.

    تصویر ۵: نمایش یک کلید عمومی جدید در صفحه Key Management مربوط به Enigmail

    ۴.۴ تصدیق اعتبار و امضا کردن کلیدهای عمومی

    اکنون زمان آنست که مشخص کنید که آیا کلید عمومی را که وارد کرده اید واقعا متعلق به فردی است که شما معتقدید که آن را برای شما ارسال کرده است یا خیر. شما و مخاطب شما باید این مراحل را برای هریک از کلیدهای عمومی دریافت می کنید انجام دهید. پس از آنکه اعتبار کلید عمومی را احراز کردید، باید آن را امضاء کنید. بدینترتیب شما به GnuPG و Enigmail اطلاع می دهید که کلید مربوطه از نظر شما معتبر است.

    ۴.۴.۱ تصدیق اعتبار کلید عمومی یک فرد دیگر

    برای تصدیق اعتبار کلید عمومی مخاطب خود، از ابزاری برای ارتباط با او استفاده کنید که از طریق آن قطعا اطمینان حاصل کنید که با فرد مورد نظر خود صحبت می کنید. ملاقات حضوری بهترین راه است، اما مکالمات صوتی و تصویری نیز قابل قبول می باشد، اگر شما اطمینان دارید که می توانید از طریق آن صدا یا چهره فرد مورد نظر خود را تشخیص دهید. شما اثرات انگشت کلید عمومی خود را که نیازی به مخفی نگه داشتن آنها نیست را با یکدیگر مبادله می کنید. بنابراین چنین مکالمه ای ضرورتا نبایستی محرمانه باشد به شرط آنکه از مطرح کردن موضوعات حساسیت برانگیز خودداری کنید.

    شما و مخاطب شما باید اعتبار اثرات انگشت کلیدهای عمومی را که با یکدیگر رد و بدل کرده اید، تایید کنید. اثر انگشت مجموعه منحصر بفردی از از شماره ها و حروفی است که یک جفت کلید GnuPG را شناسایی می کند. شما می توانید از صفحه Key Management مربوط به Enigmail برای تعیین موارد زیر استفاده کنید:‌

    • اثر انگشت جفت کلیدی که ایجاد کرده اید
    • اثر انگشت کلیدهای عمومی وارد شده متعلق به سایر افراد

    برای مشاهده اثر انگشت یک جفت کلید معین، اقدامات زیر را انجام دهید.

    مرحله ۱. برای به نمایش درآمدن منوی Thunderbird بر روی کلیک کنید.

    مرحله ۲. گزینه Enigmail > Key Management را انتخاب کنید.

    تصویر ۱: صفحه Key Management مربوطه به Enigmail

    مرحله ۳. برای باز کردن پنجره Key Properties مربوط به Enigmail بر روی یک جفت کلید دو بار کلیک کنید.

    تصویر ۲:‌ صفحه Key Properties مربوط به Enigmail

    در پنجره Key Properties شما میتوانید اثر انگشت یک کلید منتخب را مشاهده کنید. به عنوان مثال، اثر انگشت ekaterina@riseup.net بصورت 3B9F 54DD 571A 6F77 251D 92E7 E8B1 F5E6 FBB4 EFFE می باشد.

    مخاطب شما نیز باید این اقدامات را انجام دهد. برای تصدیق اعتبار اثرات انگشت اقدامات زیر می بایستی انجام پذیرد:

    ۱. اثر انگشت جفت کلید خود را برای مخاطب خود بخوانید. ۲. از او بخواهید که مطمئن شود که اثر انگشت کلید عمومی شما که در اختیار اوست با آنچه که شما برای او قرائت کردید مطابقت دارد. ۳. از مخاطب خود بخواهید که اثر انگشت جفت کلید خود را برای شما بخواند. ۴. مطمئن شوید که اثر انگشت کلید عمومی وی که در اختیار شماست با آنچه که او برای شما قرائت کرد مطابقت داشته باشد.

    اگر اثرات انگشت با یکدیگر مطابقت نداشت، کلیدهای عمومی را مجددا مبادله کرده و این فرآیند را تکرار کنید.

    توجه: از آنجاییکه اثرات انگشت، اطلاعات حساسی نیستند، می توانید اثر انگشتی را که مخاطب شما برایتان قرائت می کند بر روی برگه کاغذ یادداشت کنید. سپس در هنگامی که وقت آن را داشتید، می توانید تطابق آن را با اثر انگشتی که شما برای این کلید عمومی در اختیار دارید از طریق صفحه Key Management مربوط به Enigmail چک کنید. (به همین دلیل است که برخی افراد اثرات انگشت GnuPG خود را بر روی کارت های ویزیت تجاری خود چاپ می کنند.)

    ۴.۴.۲ امضای کلید عمومی معتبر فرد دیگر

    پس از آنکه اعتبار کلید مخاطب خود را احراز کردید، بایستی آن را امضاء کنید. بدینترتیب شما به Enigmail اطلاع می دهید که کلید مزبور معتبر است.

    نکته مهم: اگر کلید فرد دیگری را امضاء کردید، نسخه امضاء شده شما از کلید وی در معرض دید عموم قرار خواهد گرفت و نشان خواهد داد که شما آن فرد را می شناسید و احتمالا اطلاعات حساس را با او رد و بدل می کنید. برای جلوگیری از این اتفاق، همواره در هنگام امضاء کردن کلید عمومی مخاطب خود مربع Local signature را تیک بزنید.

    با انجام اقدامات زیر می توانید یک کلید عمومی معتبر را امضاء کنید.

    مرحله ۱. برای به نمایش درآمدن منوی Thunderbird بر روی کلیک کنید.

    مرحله ۲. گزینه Enigmail > Key Management را انتخاب کنید.

    تصویر ۱: صفحه Key Management مربوط به Enigmail

    مرحله ۳. بر روی کلید عمومی که می خواهید امضاء کنید کلیک راست کنید.

    مرحله ۴. گزینه Sign Key را انتخاب کنید.

    تصویر ۲: امضا کردن کلید عمومی فرد دیگر

    تصویر ۳: کلیدها را بصورت محلی امضاء کنید تا ارتباط شما با مالکان آنها در معرض عموم قرار نگیرد.

    مرحله ۵. اطمینان حاصل کنید که جفت کلید شما در کنار Key for signing در حالت انتخاب باشد. اگر دو جفت کلید دارید، و می خواهید ایمیلی رمزگزاری شده به فرد مورد نظرتان با استفاده از هر دوی آنها ارسال کنید، باید کلید عمومی وی را دوبار، و هر بار با یکی از "هویت های" خود امضاء کنید

    مرحله ۶. بر روی I have done very careful checking کلیک کنید.

    توجه:‌ سایر گزینه ها (از قبیل I have not checked at all) ممکن است امکان ارسال ایمیل های رمزگزاری شده به مالک کلید را برای شما میسر نکند. علاوه بر این، تغییر این تنظیمات در آینده ممکن است دشوار باشد. در نتیجه، توصیه می شود که همواره در هنگام امضاء کردن کلید عمومی مخاطب خود، گزینه I have done very careful checking را انتخاب کنید.

    مرحله ۷. مربع Local signature (cannot be exported) را تیک بزنید.

    نکته مهم: مربع Local signature را تیک بزنید، مگر آنکه بر GnuPG تسلط کافی داشته و کاملا مطمئن باشید که مالک این کلید عمومی می خواهد امضای این کلید در معرض عموم قرار گیرد.

    مرحله ۸. بر روی [OK] کلیک کنید.

    تصویر ۴: وارد کردن رمز عبور برای باز کردن کلید خصوصی

    مرحله ۹. رمز عبور کلید خصوصی خود را در هنگام درخواست تایپ کنید.

    مرحله ۱۰. برای امضاء کردن کلید عمومی بر روی [Unlock] کلیک کنید. با انجام این کار به Enigmail اط��اع می دهید که شما هویت مالک کلید را شناسایی کرده اید، و او به شما اجازه داده است که ایمیل رمزگزاری شده برای او ارسال کنید.

    ۴.۵ رمزگزاری و رمزگشایی پیام های ایمیل

    GnuPG فقط محتوای پیامها و ضمائم را رمزگزاری میکند. اطلاعات زیر هرگز رمزگزاری نمی شوند:

    • موضوع ایمیل
    • آدرس فرستنده ایمیل
    • آدرس دریافت کننده ایمیل
    • نام های واقعی که متصل به آدرس فرستندگان و دریافت کنندگان باشد. (به عنوان مثال Elena S. Katerina <ekaterina@riseup.net>)

    علاوه براین، اگر Enigmail را به گونه ای پیکربندی کنید که به جای PGP/MIME از Inline PGP استفاده کند، نام فایل های ضمیمه شده به ایمیل های ارسالی، رمزگزاری نخواهد شد. بنابراین موضوعات ایمیل خود را با دقت انتخاب کنید، و ایجاد کلید GnuPG را برای حداقل یک حساب ایمیل که حاوی نام اصلی شما نباشد، مد نظر قرار دهید، و از پروتکل PGP/MIME استفاده کنید (که بصورت پبش فرض، فعال می باشد).

    سرانجام، زمانیکه یک ایمیل رمزگزاری شده ارسال میکنید، اطمینان حاصل کنید که نسخه ای از آن – رمزگزاری شده با کلید عمومی شما – پوشه Sent mail قرار داده شود.

    ۴.۵.۱ ارسال ایمیل رمزگزاری شده

    پس از آنکه شما و مخاطبتان، موفق شدید که کلید های عمومی یکدیگر را وارد، احراز اعتبار، و امضاء کنید، می توانید تبادل پیام های رمزگزاری شده با یکدیگر را آغاز کنید. با انجام اقدامات زیر می توانید محتوای پیام ایمیل را رمزگزاری کنید.

    مرحله ۱. برای شروع نوشتن ایمیل به فرستنده ای که کلید عمومی او را امضاء کرده اید، در Thunderbird بر روی [Write] کلیک کنید.

    تصویر ۱: نوشتن یک ایمیل رمزگزاری شده

    نکته مهم: هر دو دکمه قفل (که نشانگر رمزگزاری شدن پیام شما است) و دکمه مداد (که مشخص می کند که پیام شما امضاء خواهد شد) باید به محض اینکه آدرس ایمیلی که یک کلید عمومی معتبر و امضاء شده برای آن در اختیار دارید، را در کادر مربوطه وارد کردید، روشن شوند. شما همچنین باید عبارت "This message will be signd and encrypted" را در گوشه بالا و سمت راست پنجره مشاهده کنید. دلیل این امر آنست که:

    • بصورت پیش فرض، بطور خودکار ایمیل هایی را که برای مخاطبانی ارسال می شود که کلید عمومی آنها را در اختیار دارید، رمزگزاری می کند.
    • ما گزینه sign encrypted messages در زیر Account Settings > OpenPGP Security را در قسمت قبل فعال کردیم.

    برای جلوگیری از رمزگزاری یا امضاء شدن یک پیام، می توانید قبل از کلیک کردن بر روی دکمه [Send] ، دکمه های قفل و مداد را غیرفعال کنید. (همچنین می توانید Thunderbird را بگونه ای پیکربندی کنید که بصورت پیش فرض، ایمیل های رمزگزاری نشده ارسال کند. این گزینه در زیر Manual encryption settings در برگه Sending در منوی ترجیحات Enigmail قرار دارد.)

    مرحله ۲. نوشتن پیام خود را به پایان ببرید.

    مرحله ۳. بر روی [Send] کلیک کنید.

    تصویر ۲: وارد کردن رمز عبورGnuPG

    مرحله ۴. در صورت درخواست، رمز عبورGnuPG خود را تایپ کنید.

    مرحله ۵. بر روی [Unlock] کلیک کنید.

    تصویر ۳‌: وارد کردن رمز عبور حساب ایمیل

    مرحله ۶. در صورت درخواست، رمز عبور حساب ایمیل خود را تایپ کنید.

    مرحله ۷. برای ارسال پیام رمزگزاری شده و امضاء شده خود بر روی [OK] کلیک کنید.

    ۴.۵.۲ رمزگشایی ایمیل ارسال شده توسط فرد دیگر

    زمانیکه بر روی یک پیام رمزگزاری شده کلیک می کنید، Enigmail از شما درخواست می کند تا رمز عبور کلید خصوصی خود را وارد کنید تا بتواند پیام مربوطه را رمزگشایی کند.

    تصویر ۱: وارد کردن رمز عبور GnuPG

    مرحله ۱. رمز عبور خود را تایپ کنید.

    مرحله ۲. بر روی [Unlock] کلیک کنید.

    تصویر ۲: نمایش یک پیام رمزگشایی شده دارای امضای معتبر

    Enigmail اطلاعاتی را در قسمت بالای پیام نمایش می دهد. به عنوان مثال در تصویر بالا، عبارت "Decrypted message; Good signature from mansour" به شما می گوید که:

    • پیام مزبور با استفاده از کلید عمومی شما رمزگزاری شده بوده است (امری که می تواند توسط هر کسی انجام شده باشد).
    • شما پیام را با موفقیت رمزگشایی کرده اید.
    • این پیام توسط فردی با کلید خصوصی متصل به mansour@riseup.net که کلید عمومی آن را قبلا وارد کرده اید، امضاء شده است.
    • شما کلید عمومی mansour@riseup.net را پس از احراز هویت واقعی منصور امضاء کرده اید.

    پرسش های رایج

    پرسش: چند عدد حساب ایمیل می توان در Thunderbird راه اندازی کرد؟

    پاسخ:‌ به هر تعداد که مایل باشید! Thunderbird یک برنامه مدیر ایمیل است و براحتی می تواند ۲۰ حساب ایمیل یا حتی بیشتر را مدیریت کند.

    پرسش: لطفا مجددا به من یادآوری کنید که Enigmail کدام بخش های پیام ایمیل را رمزگزاری می کند؟

    پاسخ: فقط محتوای پیام ها را رمزگزاری می کند. موضوع، آدرس ایمیل فرستنده و دریافت کننده (یا نامهای مرتبط با آن آدرس ها) رمزگزاری نمی شوند. بنابراین موضوعات ایمیل خود را با دقت انتخاب کنید، و ایجاد کلید GnuPG را برای حداقل یک حساب ایمیل که حاوی نام اصلی شما نباشد، مد نظر قرار دهید.

    پرسش: من هنوز علت امضاء کردن دیجیتالی پیام های خود را نمی دانم.

    پاسخ: امضای دیجیتال ثابت می کند که شما فرستنده واقعی یک پیام معین بوده و تضمین می کند که آن پیام در راه رسیدن به دریافت کننده مورد نظر، دستکاری نشده است. امضای دیجیتال را به عنوان معادل الکترونیک مهر و موم پاکت نامه ای که حاوی اطلاعات مهمی است، در نظر بگیرید.