Thunderbird, Enigmail dan OpenPGP untuk Linux - Email Aman

Terunggah10 August 2016

Daftar Isi

...Loading Table of Contents...

    Mozilla Thunderbird adalah perangkat lunak open source (sumber terbuka) gratis, yang memungkinkan anda untuk bertukar dan menyimpan email (surel) dari berbagai akun yang berasal dari penyedia jasa yang berbeda-beda. Enigmail dan GnuPG meningkatkan keamanan dan privasi korespondensi email anda dengan menambahkan dukungan bagi enkripsi ujung ke ujung OpenPGP pada Thunderbird. Enigmail dan GnuPG juga memungkinkan anda menandatangani pesan-pesan secara digital dan memverifikasi tandatangan digital orang lain.

    Bacaan wajib

    Yang akan anda dapatkan dari panduan ini

    • Kemampuan mengelola banyak akun email menggunakan satu alat
    • Kemampuan membaca dan menulis pesan saat tidak tersambung dengan internet
    • Kemampuan mengirim dan menerima pesan terenkripsi
    • Kemampuan menandatangani email anda dan melakukan otentikasi email yang ditandatangani oleh orang lain

    1. Pendahuluan Thunderbird

    Thunderbird adalah email client lintas-platform open source (sumber terbuka) gratis, yang bisa digunakan untuk mengirim, menerima dan menyimpan email. Email client adalah aplikasi yang memungkinkan anda mengunduh dan mengelola pesan-pesan anda - dari banyak akun dengan penyedia yang berbeda-beda - tanpa penjelajah web.

    Gnu Privacy Guard (GPG) adalah perangkat lunak open source (sumber terbuka) gratis yang mampu mengenkripsi, mendekripsi, serta menandatangani pesan dan file secara digital. GPG juga memproduksi kunci publik dan privat yang diperlukan untuk melakukan tugas-tugas tersebut.

    Enigmail adalah pengaya Thunderbird yang memungkinkan anda mengakses fitur-fitur enkripsi dan otentifikasi yang disediakan oleh GPG, yang harus di-install (dipasang) agar Enigmail bisa berfungsi.

    1.0 Yang perlu anda ketahui tentang Thunderbird sebelum mulai

    Anda memerlukan setidaknya satu akun email untuk menggunakan Thunderbird. Jika anda ingin membuat akun baru untuk digunakan bersama Thunderbird, lihat Panduan RiseUp.

    Layaknya semua email client, Thunderbird membuat salinan email anda tersedia di komputer anda. Ini termasuk email-email yang anda kirimkan dan yang anda terima. Karena itu, penting untuk mengimplementasikan alat enkripsi (misalnya FileVault) saat anda memutuskan untuk menggunakan Thunderbird.

    Thunderbird tidak dapat melindungi perangkat jika anda membuka lampiran berbahaya atau mengklik tautan berbahaya. Jangan membuka tautan yang tidak diminta/diharapkan dan berhati-hati saat mengklik tautan yang dikirim melalui email. Pelajari panduan Cara melindingi komputer dari Malware dan Peretas.

    1.1 Alat lain seperti Thunderbird

    Thunderbird tersedia untuk GNU/Linux, Microsoft Windows dan Mac OS X. Mengelola lebih dari satu akun email adalah tugas kompleks, dan kami sangat merekomendasikan Thunderbird untuk kebutuhan ini. Namun jika anda memilih menggunakan alternatif lainnya, kami merekomendasikan alat-alat sumber terbuka dan gratis berikut:

    • Claws Mail tersedia untuk GNU Linux dan Microsoft Windows
    • Sylpheed tersedia untuk Mac OS X, GNU Linux dan Microsoft Windows
    • K9 Mail dan OpenKeychain tersedia untuk Android
    • Mailpile memiliki beta yang tersedia untuk GNU/Linux dan Microsoft Windows (dan kedepannya akan tersedia untuk Mac OS X)

    Keunggulan keamanan Thunderbird cukup signifikan, khususnya ketika dibandingkan dengan alternatif komersil seperti Microsoft Outlook

    2. Menginstal dan mengkonfigurasi Thunderbird

    Banyak distribusi Linux datang dengan Thunderbird bawaan. Beberapa distribusi datang dengan versi bernama Icedove, yang merupakan perangkat lunak yang sama dengan nama yang berbeda. Jika anda menggunakan Ubuntu, anda dapat meluncurkan Thunderbird dengan membuka Dash (umumnya dengan menekan kunci Windows), mencari Thunderbird dan menekan Enter. Jika distribusi anda tidak memiliki Thunderbird secara default, anda mungkin dapat menginstalnya dari Pusat Perangkat Lunak. Anda kemudian dapat mengkonfigurasi Thunderbird dan menambahkan informasi akun email anda seperti di bawah.

    2.2 Menambahkan akun email ke Thunderbird

    Untuk menambahkan akun email ke Thunderbird, ikuti langkah-langkah berikut.

    Langkah 1. Luncurkan Thunderbird

    Apabila anda belum menambahkan akun email, Thunderbird akan menampilkan layar Ingin punya alamat email baru?

    Gambar 1: Thunderbird menawarkan untuk membantu anda membuat alamat email baru

    Langkah 2. Klik [Lewati saja dan gunakan alamat email yang sudah ada] untuk membuka layar Setup Akun Email.

    Gambar 2: Layar Setup Akun Email

    Langkah 3. Ketik nama, alamat email dan kata sandi sesuai dengan akun yang ingin anda akses menggunakan Thunderbird.

    Langkah 4. Hapus centang kotak sebelah Ingat sandi.

    Gambar 3: Rincian Setup Akun Email

    Langkah 5. Klik [Lanjutkan]. Thunderbird akan memeriksa konfigurasi layanan email yang anda masukkan.

    Gambar 4: Thunderbird setelah memeriksa konfigurasi layanan email

    Anda mungkin ingin tetap membiarkan pilihan "IMAP (folder daring)". IMAP menyimpan salinan master folder email anda (termasuk folder Kotak Masuk, Konsep, Template, Terkirim and Tong sampah) di server dan membuat salinan lokal di perangkat anda. Ini memungkinkan anda untuk mengakses pesan-pesan yang sama dari banyak perangkat sambil menjaga folder-folder anda tetap tersinkronisasi. (Di lain pihak, POP, mengambil pesan-pesan anda dari server dan menyimpannya di perangkat pertama dimana pesan-pesan tersebut diunduh. Ini tidak berarti bahwa pesan-pesan tersebut dihapus dari server, namun membuat akses ke email anda dari banyak perangkat menjadi lebih sulit.)

    Penting: Pastikan informasi Terima dan Keluar yang dalam layar diatas menunjukkan SSL (Secure Sockets Layer) atau STARTTLS (Start Transport Layer Security). Keduanya mengindikasikan bahwa penyedia email anda mendukung enkripsi dasar.

    Langkah 6. Klik [Selesai] untuk membuat akun anda dan masuk ke antarmuka utama Thunderbird.

    Gambar 4: Antarmuka utama Thunderbird

    Catatan: Untuk menambahkan akun email lainnya, klik Berkas di bilah menu lalu pilih Baru > Akun email yang Sudah Ada. Ini akan memunculkan Gambar 2 di atas. Lalu ulangi Langkah 3 sampai 6.

    Setiap kali anda meluncurkan Thunderbird, anda akan diminta untuk memasukkan sandi untuk setiap akun yang anda tambahkan.

    Gambar 6: Layar Mail Server Password Required

    Langkah 7. Ketik sandi anda.

    Gambar 7: Memasukkan kata sandi Mail Server

    Langkah 8. Klik [OK] untuk masuk ke akun anda menggunakan Thunderbird.

    3. Meningkatkan keamanan dan kegunaan Thunderbird

    Bagian ini menjelaskan bagaimana mengubah pengaturan Thunderbird untuk membantu melindungi sistem anda dari serangan yang berasal dari email. Untuk informasi lebih lanjut, lihat Cara melindungi komputer dari Malware dan Peretas.

    3.1 Mematikan email HTML

    Thunderbird memungkinkan anda untuk menggunakan warna, font, gambar, dan format-format lainnya dalam email yang anda tulis. Caranya dengan mengirim email yang menggunakan HTML — teknologi yang sama dengan yang digunakan pada halaman web — dan bukan hanya teks biasa. Thunderbird juga dapat menampilkan email HTML yang dikirimkan orang lain kepada anda. Sayangnya, membaca email HTML bisa membuat anda rentan terhadap beberapa serangan yang ditujukan pada penjelajah web. Dan menulis email HTMIL kadang membuat enkripsi GnuPG tidak dapat bekerja dengan baik.

    Untuk menampilkan email HTML sebagai teks biasa, ikuti langkah-langkah berikut:

    Langkah 1. Klik untuk menampilkan menu Thunderbird.

    Langkah 2. Pilih Tampilan > Isi Pesan Sebagai > Teks Polos.

    Gambar 1: Mematikan tampilan email HTML

    Untuk menulis email dalam teks biasa, ikuti langkah-langkah berikut:

    Langkah 1. Klik untuk menampilkan menu Thunderbird.

    Langkah 2. Pilih Pengaturan > Account Settings.

    Gambar 2: Account Settings (Pengaturan Akun) Thunderbird

    Langkah 3. Pilih Susun & Alamat di bawah alamat email anda.

    Gambar 3: Pengaturan Susun & Alamat Thunderbird

    Langkah 4. Hapus centang di kotak Buat pesan dalam format HTML.

    Gambar 4: Mematikan pembuatan pesan dalam format HTML

    Langkah 5. Klik [OK].

    3.2 Mengkonfigurasi pengaturan keamanan Thunderbird

    Untuk mengubah pengaturan keamanan Thunderbird, ikuti langkah-langkah berikut:

    Langkah 1. Klik untuk mengaktivasi bilah menu Thunderbird

    Langkah 2. Pilih Ubah > Pengaturan

    Langkah 3. Klik tab Keamanan

    Gambar 1: Layar pengaturan keamanan Thunderbird

    Langkah 4. Klik sub-tab Sandi.

    Gambar 3: Tab Sandi

    Untuk melihat atau menghapus sandi akun email yang tersimpan di komputer anda, klik [Sandi Tersimpan].

    Gambar 3: Jendela Sandi Tersimpan

    Untuk menghapus semua sandi yang disimpan oleh Thunderbird, klik [Hapus Seluruhnya]. Anda juga dapat menghapus sandi satu per satu.

    Penting: Kami merekomendasikan agar anda melindungi sandi anda menggunakan alat yang didesain secara spesifik untuk menjalankan fungsi tersebut. Lihat KeePassX untuk informasi lebih lanjut. Namun, jika anda memang ingin agar Thunderbird mengingat sandi anda, penting bagi anda untuk membuat sandi utama agar Thunderbird dapat mengenkripsi sandi-sandi anda yang lain. Bahkan jika anda tidak ingin Thunderbird menyimpan sandi akun email anda, anda mungkin masih ingin membuat sandi utama. Dengan begitu, Thunderbird akan mengenkripsi sandi apapun yang mungkin anda simpan secara tidak sengaja. Jika anda melakukan ini, pastikan anda ingat sandi utama tersebut atau menyimpannya di tempat aman (seperti dalam pusat data KeePassX). Thunderbird akan meminta anda untuk memasukkan sandi utama setiap kali anda membuka ulang aplikasi.

    Langkah 5. Centang kotak Gunakan Sandi Utama untuk mengaktivasi layar berikut:

    Gambar 4: Jendela Ubah Sandi Utama

    Langkah 6. Ketik kata sandi yang kuat di dalam kedua kolom

    Langkah 7. Klik [OK]

    3.3 Mengkonfigurasi pengaturan privasi Thunderbird

    Cookies (kuki) mengandung informasi yang dikirimkan kepada browser anda oleh website yang anda kunjungi. Ketika anda kembali ke website tersebut, anda mengirimkan cookie kembali, beserta permintaan konten. Cookies digunakan untuk sejumlah alasan. Misalnya, website yang memerlukan anda untuk sign in (masuk), seringkali menggunakan cookies untuk mengingat apakah anda sudah sign in atau belum. Tetapi cookies juga dapat digunakan untuk melacak aktivitas online anda.

    Thunderbird menerima cookies terutama untuk mendukung RSS feeds dan newsgroup, bukan untuk email. Kami sarankan agar anda mematikan dukungan untuk cookies di Thunderbird. Jika hal ini mencegah anda menggunakan fitur Thunderbird yang anda perlukan, anda dapat menyalakannya kembali.

    Anda dapat meminta Thunderbird untuk tidak menerima cookies dengan mengikuti langkah-langkah berikut:

    Langkah 1. Klik untuk mengaktivasi bilah menu Thunderbird

    Langkah 2. Pilih Ubah > Pengaturan

    Langkah 3. Klik tab Privacy

    Gambar 1: Tab Privacy

    Langkah 4. Hapus centang kotak-kotak berikut:

    • Allow remote content in messages (Izinkan konten jauh dalam pesan. Anda masih dapat mengubah pengaturan per pesan untuk menyalakan konten jauh.)
    • Remember web sites and links I've visited (Ingat situs web dan tautan yang pernah saya kunjungi)
    • Accept cookies from sites (Terima cookies dari situs web)

    Langkah 5. Klik [Tutup]

    4. Mengirim dan menerima pesan terenkripsi

    GNU Privacy Guard (GnuPG or GPG) adalah perangkat lunak kriptografis yang dikembangkan oleh GNU Project. GnuPG memenuhi standar OpenPGP dan dirancang untuk dapat beroperasi bersama dengan Pretty Good Privacy (PGP), program enkripsi email lainnya yang pada awalnya dirancang dan dikembangkan oleh Phil Zimmermann.

    GnuPG mengandalkan sejenis public key cryptography (persandian public key) yang mengharuskan setiap pengguna membuat pasangan kunci sendiri. Key Pair (pasangan kunci) ini dapat digunakan untuk mengenkripsi, mendekripsi, dan menandatangani konten digital seperti email. Di dalamnya terdapat private key (kunci pribadi) dan public key (kunci publik):

    • Private key anda sangat sensitif. Siapapun yang berhasil mendapatkan salinan kunci ini akan dapat membaca konten terenkripsi yang hanya ditujukan untuk anda. Mereka juga dapat menandatangani email supaya terlihat seolah dikirim oleh anda. Private key anda sendiri terenkripsi pada sandi yang akan anda pilih ketika membuat key pair. Sebaiknya anda memilih sandi yang kuat dan jangan sampai membiarkan orang lain mendapat akses ke private key anda. Anda akan menggunakan private key untuk mendekripsi pesan yang dikirim kepada anda oleh orang yang memiliki salinan public key anda.

    • Public key anda dibuat untuk anda bagikan kepada orang lain, dan tidak dapat digunakan untuk membaca pesan terenkripsi atau memalsukan pesan bertandatangan. Begitu anda mendapatkan public key seorang koresponden, anda dapat mulai mengirim pesan terenkripsi. Hanya responden itu yang dapat mendekripsi dan membaca pesan-pesan tersebut karena hanya ia yang memiliki private key yang cocok dengan public key yang anda gunakan untuk mengenkripsinya. Selain itu, agar seseorang dapat mengirimkan email terenkripsi kepada anda, mereka harus mendapatkan salinan public key anda. Sangat penting untuk memverifikasi bahwa public key yang anda gunakan untuk mengenkripsi email benar-benar merupakan milik orang yang hendak berkomunikasi dengan anda. Jika anda atau koresponden anda dijebak untuk mengenkripsi email dengan public key yang salah, percakapan anda tidak akan aman.

    GnuPG dan Enigmail juga memungkinkan anda melampirkan tandatangan digital di pesan anda. Jika anda menandatangani pesan menggunakan private key anda, siapapun penerima yang memiliki salinan public key anda dapat memverifikasi bahwa pesan tersebut dikirim oleh anda dan bahwa kontennya tidak diubah. Sebaliknya juga, jika anda memiliki public key milik seorang koresponden, anda dapat memverifikasi tandatangan digital mereka.

    4.1 Menginstal Enigmail

    Kebanyakan distribusi Linux sudah datang dengan GnuPG diinstal secara baku. Namun, anda perlu menginstal pengaya Enigmail untuk Thunderbird agar anda dapat mulai menggunakan GnuPG untuk enkripsi email. Anda dapat melakukan ini dengan mengikuti langkah di bawah:

    Langkah 1. Klik untuk mengaktivasi bilah menu Thunderbird

    Langkah 2. Pilih Alat > Pengaya untuk menampilkan Pengelola Pengaya Thunderbird

    Langkah 3. KetikEnigmail” di sudut kanan atas dan tekan Enter

    Langkah 4. Klik “Pasang” untuk mengunduh Enigmail

    Langkah 5. Klik tautan Mulai ulang sekarang untuk memulai ulang Thunderbird dan selesai menginstal Enigmail

    Setelah memulai ulang Thunderbird, anda dapat melihat “Enigmail” pada bilah menu.

    4.2 Membuat kunci enkripsi dan mengkonfigurasi Enigmail

    Sekarang anda dapat mengkonfigurasi satu atau lebih akun email anda untuk menggunakan Enigmal dan membuat satu atau lebih keypair enkripsi.

    4.2.1 Membuat kunci enkripsi

    Anda dapat mengkonfigurasi Enigmail dan membuat sepasang kunci enkripsi dengan mengikuti langkah di bawah:

    Langkah 1. Klik untuk menampilkan menu Thunderbird

    Langkah 2. Pilih Enigmail > Setup Wizard

    Gambar 1: Setup Wizard Enigmail

    Langkah 3. Klik [Lanjut] untuk melanjutkan dengan standard configuration (konfigurasi standar, sebagai pemula)

    Gambar 2: Membuat keypair

    Langkah 4. Pilih sandi yang kuat dan ketik sandi tersebut ke dalam kolom yang sesuai untuk membuat keypair

    Catatan: Sandi ini melindungi private key anda. Tanpanya, anda tidak akan bisa menandatangani ataupun mendekripsi email yang anda terima. Karena itu, penting bagi anda untuk memilih sandi yang kuat, dan jangan sampai lupa sandi tersebut. Anda dapat mempelajari lebih banyak dari panduan Cara Membuat dan Mempertahankan Kata Sandi yang Aman.

    Gambar 3: Memilih kata sandi yang kuat

    Langkah 5. Klik [Lanjut] untuk membuat keypair enkripsi.

    Gambar 4: Pembuatan keypair GnuPG

    Anda akan diberitahu ketika Enigmail selesai membuat key pair GnuPG anda.

    Gambar 5: Keypair telah dibuat

    Anda sebaiknya membuat sebuah revocation certificate supaya dapat memberitahu orang lain ketika sebuah kunci sudah tidak valid lagi. Ini dapat terjadi jika anda:

    • Berhenti menggunakan sebuah key pair
    • Kehilangan sebuah private key
    • Lupa sandi sebuah private key
    • Merasa bahwa sebuah private key telah diganggu atau dibagikan kepada orang lain

    Sangat penting untuk membuat revocation certificate jika anda berencana mengunggah public key anda ke sebuah keyserver. Tidak ada cara lain untuk "menghapus" sebuah kunci setelah anda mengunggahnya, dan anda tidak ingin kunci-kunci lama atau kunci yang telah diganggu berada di sebuah keyserver dan membuat orang lain bingung.

    Langkah 6. Klik [Create Revocation Certificate] (Buat Revocation Certificate).

    Gambar 6: Memilih lokasi untuk revocation certificate

    Langkah 7. Temukan lokasi dimana anda ingin menyimpan revocation certificate.

    Sertifikat ini tidak mengandung informasi yang bersifat sensitif dan tidak dapat digunakan untuk mempelajari private key anda, namun seseorang dapat mengunggahnya ke sebuah keyserver dan membuat keypair anda saat ini menjadi tidak valid, sehingga sebaiknya anda menyimpannya di suatu tempat yang aman.

    Langkah 8. Click [Simpan] untuk memasukkan kata sandi private key anda

    Gambar 7: Memasukkan kata sandi private key anda untuk membuat revocation certificate

    Langkah 9. Ketik kata sandi anda

    Langkah 10. Klik [OK] untuk membuat revocation certificate anda.

    Gambar 8: Revocation certificate telah dibuat

    Langkah 11. Klik [OK] untuk kembali ke Enigmail Setup Wizard.

    Gambar 9: Menyelesaikan Enigmail setup

    Langkah 12. Klik [Lanjut] untuk melanjutkan.

    Gambar 10: Enigmail setup selesai

    Langkah 13. Klik [Selesai] untuk mulai menggunakan Enigmail.

    4.2.2 Melihat dan mengatur properti kunci anda

    Begitu anda membuat keypair, anda dapat melihat dan mengelola propertinya dengan mengikuti langkah di bawah:

    Langkah 1. Klik untuk menampilkan menu Thunderbird

    Langkah 2. Pilih Enigmail > Key Management

    Gambar 1: Jendela Enigmail Key Management

    Langkah 3. Klik dua kali keypair yang digunakan untuk akun email anda

    Gambar 2: Jendela Key Properties

    Jendela ini menampilkan informasi seperti ID public key anda dan fingerprintnya. Contohnya, public key ID untuk ekaterina@riseup.net adalah 0x2D3CD7F6, dan fingerprintnya adalah F0B6 4B80 4AC3 8523 9CA7 3C78 1093 0DBC 2D3C D7F6. Jendela ini juga menampilkan tanggal kedaluwarsa keypair anda (dalam contoh ini, 14 September 2021).

    Anda harus berbagi kunci publik anda dengan orang lain agar mereka dapat mengirimkan email terenkripsi kepada anda. Anda juga sebaiknya berbagi fingerprint penuh anda melalui saluran yang berbeda, agar koresponden anda dapat memverifikasi bahwa public key yang anda kirimkan kepada mereka benar-benar berasal dari anda. Jangan pernah berbagi private key anda, karena siapapun yang memiliki salinannya dapat mendekripsi pesan yang dikirimkan kepada anda dan menandatangani pesan-pesan sehingga terlihat seolah berasal dari anda.

    Jika anda ingin mengganti kata sandi yang melindungi private key anda, klik [Select action...] (Pilih tindakan) dan pilih Change Passphrase (Ganti Kata Sandi). Anda akan diminta untuk memasukkan kata sandi sekarang, lalu memilih kata sandi baru. Untuk menarik kembali kunci anda, klik [Select action...] dan pilih Revoke Key (Tarik Kembali Kunci).

    4.2.2 Mengkonfigurasi Enigmail agar bekerja pada akun email anda

    Untuk memampukan Enigmail bekerja dengan akun email tertentu, ikuti langkah di bawah:

    Langkah 1. Klik untuk mengaktivasi menu Thunderbird

    Langkah 2. Pilih Pengaturan > Account settings

    Gambar 1: Menu Thunderbird

    Langkah 3. Klik OpenPGP Security (Keamanan OpenPGP) di bawah akun anda pada sisi kiri jendela Account Settings.

    Gambar 2: Pengaturan Keamanan OpenPGP

    Langkah 4. Pastikan kotak Enable OpenPGP support (Enigmail) for this identity (Aktifkan dukungan OpenPGP (Enigmail) untuk identitas ini) tercentang

    Langkah 5. Pastikan kotak Use specific OpenPGP Key ID (Gunakan ID kunci OpenPGP spesifik) tercentang dan Key ID (ID Kunci) yang sesuai terpilih

    Langkah 5. Pastikan kotak Use PGP/MIME by default (Gunakan PGP/MIME secara baku) tercentang

    Langkah 7. Centang kotak Sign encrypted messages (Tandatangani pesan terenkripsi)

    Gambar 3: Mengkonfigurasi Enigmail untuk menandatangani pesan terenkripsi secara baku

    Catatan: Jika anda ingin mengkonfigurasi Enigmail agar ia mencoba mengirimkan pesan terenkripsi secara baku - bahkan jika anda tidak memiliki public key yang benar untuk penerima pesan - anda dapat melakukannya dengan mencentang kotak Encrypt messages by default.

    Langkah 8. Klik [OK] untuk kembali ke jendela utama Thunderbird

    4.2.4 Membuat kunci enkripsi tambahan

    Praktik umum yang sering dilakukan adalah menambahkan lebih dari satu alamat email kepada suatu keypair GnuPG. Namun, dalam beberapa kasus, anda mungkin ingin membuat keypair yang berbeda untuk akun yang berbeda pula. Ini terutama perlu dilakukan jika anda tidak ingin orang lain tahu bahwa kedua akun tersebut merupakan milik orang yang sama.

    Anda dapat membuat keypair baru dengan mengikuti langkah di bawah. Langkah-langkah ini berasumsi bahwa anda sudah mengkonfigurasi Thunderbird untuk bekerja dengan akun email kedua (dalam kasus ini, elenakaterina61@gmail.com).

    Langkah 1. Klik untuk mengaktivasi menu Thunderbird

    Langkah 2. Pilih Enigmail > Key Management

    Gambar 1: Layar Enigmail Key Management

    Langkah 3. Pilih Generate > New Key Pair dari menu Enigmail

    Catatan: Menu Enigmail memiliki pilihan yang berbeda ketika layar Key Management aktif

    Gambar 2: Layar Generate OpenPGP Key

    Langkah 4. Klik daftar entri di sebelah Account / User ID (Akun / ID pengguna) untuk memilih akun yang berbeda

    Gambar 3: Memilih akun email alternatif untuk membuat GnuPG keypair

    Langkah 5. Pilih akun yang ingin anda buat GnuPG keypair baru baginya

    Gambar 4: Memilih kata sandi untuk GnuPG keypair baru

    Langkah 6. Pilih kata sandi yang kuar untuk keypair baru anda dan ketik di dalam kotak Passphrase (Kata sandi) and Passphrase (repeat) (Kata sandi, ulangi). Anda dapat mempelajari lebih banyak dari panduan Cara Membuat dan Mempertahankan Kata Sandi yang Aman.

    Langkah 7. Klik [Generate key] (Buat kunci)

    Gambar 5: Mengkonfirmasi bahwa anda ingin membuat keypair baru

    Langkah 8. Klik [Generate key] (Buat kunci)

    Saat sudah selesai, Enigmail akan meminta anda untuk membuat revocation certificate.

    Gambar 6: Keypair baru telah dibuat

    Langkah 9. Klik [Generate Certificate] (Buat sertifikat)

    Gambar 7: Memilih lokasi untuk revocation certificate anda

    Langkah 10. Temukan lokasi dimana anda ingin menyimpan revocation certificate

    Langkah 11. Klik [Simpan]

    Langkah 12. Ketik kata sandi private key yang telah anda buat

    Gambar 8: Memasukkan kata sandi secret key

    Langkah 13. Klik [OK]

    Gambar 9: Revocation certificate telah sukses dibuat

    Langkah 14. Klik [OK] untuk kembali ke layar Key Management

    Gambar 9: Dua keypair terlihat di jendela Key Management

    Enigmail akan secara otomatis mengkonfigurasi akun email anda untuk menggunakan keypair tersebut. Lihat bagian sebelumnya untuk informasi lebih lanjut mengenai cara mengganti pengaturan spesifik untuk akun. (Kami sarankan untuk mengkonfigurasi Enigmail anda untuk menandatangani email terenkripsi anda secara baku, kecuali anda memiliki alasan khusus untuk tidak melakukannya.)

    4.3 Bertukar public key

    Sebelum anda dapat mulai saling mengirim email terenkripsi, anda dan koresponden perlu bertukar public key. Anda juga perlu mengkonfirmasi validitas kunci apapun yang anda terima dengan mengkonfirmasi bahwa kunci tersebut benar-benar milik orang yang anda pikir mengirimnya.

    4.3.1 Mengirim public key anda sebagai lampiran email

    Untuk mengirim public key menggunakan Enigmail, ikuti langkah di bawah. Koresponden anda dapat mengirimkan public key mereka dengan cara yang sama.

    Langkah 1. Pada Thunderbird, klik [Tulis] untuk menulis email.

    Langkah 2. Tulis pesan anda

    Gambar 1: Menulis pesan di Thunderbird

    Langkah 3. Klik [Attach My Public Key] (Lampirkan Public Key Saya)

    Gambar 2: Melampirkan public key anda pada email sebelum mengirimkannya

    Tombol (dan ikon klip kertas) akan berubah warna untuk menandakan bahwa public key anda akan terpasang pada pesan ini sebelum dikirimkan.

    Langkah 4. Klik [Kirim]. Kunci anda tidak akan muncul sebagai lampiran sampai sesaat sebelum email tersebut terkirim.

    Gambar 3: Thunderbird hendak mengirimkan email dengan publik key terlampir

    Thunderbird mungkin akan meminta kata sandi akun email anda. Ia tidak akan meminta kata sandi GnuPG anda kecuali anda memilih untuk sign (menandatangani) email ini. (Hanya melampirkan public key anda saja tidak mengharuskan anda untuk "unlock" (membuka kunci) private key.)

    Gambar 4: Thunderbird meminta kata sandi akun email

    Gambar 5. Ketik kata sandi email anda dan tekan Enter

    4.3.2 Mengimpor public key yang terlampir pada email

    Baik anda maupun koresponden anda perlu mengikuti langkah-langkah berikut untuk mengimpor public key satu sama lain.

    Sebuah public key yang terlampir seharusnya terlihat di sudut kiri bawah email yang digunakan untuk mengirimnya:

    Gambar 1: Sebuah public key yang terlampir pada email

    Langkah 1. Klik kanan pada lampiran

    Gambar 2: Menu konteks public key yang terlampir pada email

    Langkah 2. Pilih Import OpenPGP Key

    Gambar 2: Konfirmasi impor sebuah public key

    Langkah 3. Klik [Ya] untuk megimpor public key

    Gambar 4: Rincian suatu public key yang diimpor, termasuk fingerprint penuhnya

    Langkah 4. Klik [OK]

    Layar Key Management Enigmail sekarang akan menampilkan public key koresponden anda:

    Langkah 5. Klik untuk mengaktivasi menu Thunderbird

    Langkah 6. Pilih Enigmail > Key Management

    Gambar 5: Sebuah public key baru ditampilkan dalam layar Key Management Enigmail

    4.4 Memvalidasi dan menandatangani public key

    Sebaiknya anda sekarang memverifikasi bahwa kunci yang telah anda impor benar-benar merupakan milik orang yang anda percaya mengirimkannya. Anda dan koresponden anda perlu melalui proses ini untuk setiap public key yang anda terima. Setelah anda memverifikasi kunci, anda harus menandatanganinya. Ini adalah cara anda memberitahu GnuPG dan Enigmail bahwa kunci tersebut valid.

    4.4.1 Memvalidasi public key orang lain

    Untuk memvalidasi public key koresponden anda, hubungi dia menggunakan metode komunikasi yang memungkinkan anda secara pasti mengetahui bahwa anda sedang berbicara dengan orang yang benar. Pertemuan tatap muka adalah cara yang terbaik, namun percakapan suara dan video juga bisa dilakukan jika anda yakin bahwa anda dapat mengenali suara atau wajah koresponden tersebut. Anda akan saling bertukar fingerprint (sidik jari) public key, yang tidak perlu dirahasiakan, sehingga pembicaraan ini tidak perlu rahasia, selama anda berdua tidak membahas topik sensitif.

    Baik anda maupun koresponden sebaiknya memverifikasi fingerprint dari public key yang telah ditukarkan. Sebuah fingerprint adalah seri angka unik yang mengidentifikasi sebuah key pair GnuPG. Anda dapat menggunakan Key Management Enigmail untuk melihat:

    • Fingerprint key pair yang telah anda buat
    • Fingerprint public key orang lain yang anda impor

    Untuk melihat fingerprint dari sebuah key pair, ikuti langkah-langkah berikut.

    Langkah 1. Klik untuk mengaktivasi menu Thunderbird

    Langkah 2. Pilih Enigmail > Key Management

    Gambar 1: Layar Key Management Enigmail

    Langkah 3. Klik dua kali sebuah key pair untuk membuka jendela Key Properties Enigmail.

    Gambar 2: Layar Key Properties Enigmail

    Di jendela Key Properties, anda akan dapat melihat fingerprint dari key pair yang dipilih. Misalnya, fingerprint ekaterina@riseup.net adalah F0B6 4B80 4AC3 8523 9CA7 3C78 1093 0DBC 2D3C D7F6.

    Koresponden anda sebaiknya juga melakukan langkah-langkah berikut. untuk memverifikasi fingerprint:

    1. Bacakan fingerprint key pair anda kepada koresponden anda
    2. Minta koresponden untuk memverifikasi bahwa fingerprint yang ia miliki untuk public key anda sama dengan apa yang baru saja anda bacakan
    3. Minta koresponden membacakan fingerprint untuk key pair miliknya kepada anda
    4. Verifikasi bahwa fingerprint yang anda miliki untuk public key koresponden sama dengan apa yang ia bacakan

    Jika fingerprint tersebut tidak sama, tukar public key kembali dan ulangi prosesnya.

    Catatan: Karena fingerprint kunci sendiri tidak bersifat sensitif, anda dapat dengan mudah menuliskan fingerprint yang dibacakan oleh koresponden anda. Lalu jika anda punya lebih banyak waktu, anda dapat memverifikasi bahwa fingerprint tersebut sama dengan fingerprint yang anda miliki untuk public key koresponden menggunakan layar Key Management Enigmail. (Ini juga alasan mengapa sebagian orang mencetak fingerprint GnuPG mereka di atas kartu nama.)

    4.4.2 Menandatangani public key valid milik orang lain

    Begitu anda memverifikasi kunci seorang koresponden, sebaiknya anda menandatanganinya. Ini akan memerintahkan Enigmail untuk mengingat bahwa anda menganggap kunci tersebut valid.

    Penting: Jika anda menandatangani public key orang lain, lalu membuat salinan bertandatangan kunci orang tersebut agar tersedia kepada publik, ini dapat mengungkap fakta bahwa anda mengenali orang tersebut dan kemungkinan besar anda saling bertukar informasi sensitif dengan mereka. Untuk mencegah hal ini terjadi secara tidak sengaja, selalu centang kotak Local signature (Tandatangan lokal) ketika menandatangani public key seorang koresponden.

    Anda dapat menandatangani publik key tervalidasi dengan mengikuti langkah di bawah.

    Langkah 1. Klik untuk mengaktivasi menu Thunderbird

    Langkah 2. Pilih Enigmail > Key Management

    Gambar 1: Layar Key Management Enigmail

    Langkah 3. Klik kanan public key yang ingin anda tandatangani

    Langkah 4. Pilih Sign Key (Tandatangan kunci)

    Gambar 2: Menandatangani public key orang lain

    Gambar 3: Tandatangani key secara lokal untuk menghindari mengungkap hubungan anda dengan pemiliknya

    Langkah 5. Pastikan bahwa keypair anda dipilih di sebelah Key for signing (Kunci yang ditandatangani). Jika anda memiliki dua keypair, dan anda ingin mengirimkan email terenkripsi kepada orang tersebut dengan menggunakan keduanya, anda harus menandatangani public key mereka dua kali, satu kali untuk satu "identitas".

    Langkah 6. Klik I have done very careful checking (Saya telah memeriksa dengan hati-hati).

    Catatan: Opsi lain (seperti I have not checked at all - saya belum memeriksa sama sekali) mungkin tidak akan memperbolehkan anda mengirim pesan terenkripsi kepada pemilik kunci ini. Mungkin juga akan sulit mengubah pengaturan ini di kemudian hari. Karena itu, kami merekomendasikan agar anda selalu memilih I have done very careful checking ketika menandatangani public key seorang koresponden.

    Langkah 7. Centang kotak Local signature (cannot be exported) (Tandatangan lokal - tidak dapat diekspor).

    Penting: Kecuali anda sangat percaya pada GnuPG – dan tahu dengan pasti bahwa pemilik public key ini ingin kuncinya yang telah anda tandatangani dipublikasikan – sebaiknya anda mencentang kotak Local signature

    Langkah 8. Klik [OK]

    Gambar 4: Memasukkan sandi untuk membuka kunci private key

    Langkah 9. Ketik sandi untuk private key anda ketika diminta

    Langkah 10. Klik [OK] untuk menandatangani public key. Ini akan memberitahu Enigmail bahwa anda telah memverifikasi identitas pemiliknya, yang akan memungkinkan anda mengirim email terenkripsi kepada si pemilik.

    4.5 Mengenkripsi dan mendekripsi pesan email

    GnuPG hanya melindungi konten email dan lampiran yang anda enkripsi. Informasi berikut tidak akan pernah dienkripsi:

    • Line Subjek
    • Alamat email pengirim
    • Alamat email penerima
    • Nama asli manapun yang mungkin akan diasosiasikan dengan pengirim dan penerima (Elena S. Katerina <ekaterina@riseup.net>, contohnya)

    Selanjutnya, jika anda mengkonfigurasi Enigmail untuk menggunakan Inline PGP dan bukan PGP/MIME, nama-nama file yang anda lampirkan tidak akan terenkripsi. Karena itu, anda perlu memilih judul email dengan hati-hati, dan mempertimbangkan untuk membuat satu kunci GnuPG untuk setidaknya satu alamat email yang tidak mengandung nama asli anda, dan selalu gunakan PGP/MIME (yang diaktifkan secara baku).

    Terakhir, ketika anda mengirim email terenkripsi, sebuah salinan — yang terenkripsi pada public key anda — akan ditaruh di dalam folder Sent mail anda.

    4.5.1 Mengirim email terenkripsi

    Begitu anda dan koresponden berhasil mengimpor, memvalidasi, dan menandatangani public key satu sama lain, anda dapat mulai bertukar pesan terenkripsi. Anda dapat mengenkripsi konten pesan email anda dengan mengikuti langkah-langkah berikut:

    Langkah 1. Di Thunderbird, klik [Tulis] dan tulis email kepada seorang penerima yang public keynya telah anda tandatangani

    Gambar 1: Menulis email terenkripsi

    Penting: Baik tombol gembok (yang mengindikasikan bahwa pesan anda akan dienkripsi) maupun tombol pensil (yang mengindikasikan bahwa pesan anda akan ditandatangani) seharusnya segera menyala begitu anda memasukkan alamat email dimana anda memiliki public key valid yang telah ditandatangani. Anda juga seharusnya melihat tulisan "This message will be signed and encrypted" (Pesan ini akan ditandangan dan dienkripsi) di pojok kanan atas jendela. Hal ini dikarenakan:

    • Secara baku, Enigmail secara otomatis mengenkripsi email kepada koresponden, dimana anda telah anda memiliki public key valid koresponden tersebut.
    • Kami menyalakan fitur sign encrypted messages (tandatangani pesan terenkripsi), di bawah Account Settings > OpenPGP Security di bagian sebelumnya.

    Anda dapat memilih untuk tidak mengenkripsi atau menandatangani sebuah pesan dengan cara mematikan tombol gembok atau pensil sebelum mengklik [Kirim]. (Anda juga dapat mengkonfigurasi Thunderbird supaya mengirimkan email tanpa terenkripsi secara default. Opsi ini terdapat di bawah Manual encryption settings (pengaturan enkripsi Manual) di tab Sending (Pengiriman) dari menu Preferences (Preferensi) Enigmail.)

    Langkah 2. Tulis pesan anda

    Langkah 3. Klik [Kirim]

    Gambar 2: Memasukkan kata sandi GnuPG anda

    Langkah 4. Ketik kata sandi GnuPG anda jika diminta

    Langkah 5. Klik [OK]

    Gambar 3: Memasukkan sandi akun email anda

    Langkah 6. Ketik sandi akun email anda jika diminta

    Langkah 7. Klik [OK] untuk mengirim pesan anda (yang telah dienkripsi dan ditandatangan.)

    4.5.2 Mendekripsi email dari orang lain

    Ketika anda mengklik sebuah pesan yang dienkripsi, Enigmail akan meminta anda memasukkan sandi private key anda supaya Enigmail dapat mendekripsi pesan tersebut.

    Gambar 1: Memasukkan kata sandi GnuPG anda

    Langkah 1. Ketik kata sandi anda anda

    Langkah 2. Klik [Unlock]

    Gambar 2: Sebuah pesan terdekripsi dengan tandatangan yang telah diverifikasi

    Enigmail akan menampilkan sejumlah informasi diatas pesan. Dalam gambar di atas contohnya, "Decrypted message; Good signature from Mansour" (Pesan terdekripsi; Tandatangan baik dari Mansour) memberitahu anda bahwa:

    • Pesan tersebut dienkripsi menggunakan public key anda (yang bisa dilakukan oleh siapapun)
    • Anda berhasil mendekripsinya
    • Pesan tersebut ditandatangan oleh seseorang dengan private key yang sesuai dengan public key mansour@riseup.net yang telah anda impor
    • Anda telah menandatangani public key mansour@riseup.net tersebut, semoga, setelah memverifikasi bahwa kunci tersebut merupakan milik Mansour yang asli.

    Tanya Jawab

    T: Berapa banyak alamat email yang bisa saya set up dalam Thunderbird?

    J: Sebanyak yang anda inginkan! Thunderbird adalah pengelola email dan dapat dengan mudah menangani 20 akun email atau lebih!

    T: Ingatkan saya sekali lagi, bagian mana dari pesan email yang dienkripsi oleh Enigmail?

    J: Enigmail hanya mengenkripsi konten pesan. Barisan subyek tidak akan dienkripsi, begitu pula dengan alamat email pengirim dan penerima (atau nama-nama yang diasosiasikan dengan alamat-alamat tersebut). Jadi, berhati-hatilah memilih subyek email anda dan pertimbangkan untuk membuat kunci GnuPG untuk setidaknya satu akun email yang tidak menggunakan nama asli anda.

    T: Saya masih belum memahami tujuan dari menandatangani pesan saya secara digital.

    J: Sebuah tandatangan digital membuktikan bahwa anda adalah pengirim asli dari sebuah pesan, dan bahwa pesan tersebut tidak berubah selama perjalanan ke penerima yang dituju. Bayangkan ini sebagai versi elektronik dari segel lilin pada amplop yang mengandung surat yang sangat penting.