Thunderbird, Enigmail, OpenPGP for Windows - 安全邮件客户端

发布10 August 2016

目录

...Loading Table of Contents...

    Mozilla Thunderbird 是一款免费开源的电子邮件客户端。可以管理多个帐户。EnigmailGnuPG 通过 OpenPGP 端到端加密,可以进行身份验证、数字签名和加密,以确保邮件通讯的隐私与安全。

    必读

    本章你将学到

    • 使用单个程序管理不同邮件帐户
    • 离线时阅读和撰写邮件
    • 加密电邮
    • 对电邮进行数字签名及验证

    1. Thunderbird 介绍

    Thunderbird是一款免费开源的多平台电子邮件客户端。以让你下载并管理多个邮箱

    Gnu Privacy Guard (GPG) 是免费开源的软件,可对消息及文件进行加密、解密及数字签名。可生成及管理公钥及私钥。

    Enigmail 是一款 Thunderbird 插件。允许您访问GnuPG提供的加密和身份验证。

    1.0 开始前你需要了解

    使用Thunderbird需要至少一个邮箱帐户。如果你想使用Thunderbird创建一个新的邮箱,请参照RiseUp 章节.

    像其他邮件客户端一样, Thunderbird在你的计算机上提供消息副本。包括你发送及接受的邮件。因此,当你决定使用 Thunderbird 时请加密你的电脑。 (如 BitLocker

    当你打开恶意附件或链接时,Thunderbird 无法保护你的设备。不要打开不受信任的附件,并谨慎点击通过电子邮件发送给您的链接。请参照 保护你的设备免受恶意软件及黑客攻击章节。

    1.1 与 Thunderbird 类似的软件

    Thunderbird适用于 Microsoft Windows, Mac OS XGNU/Linux。安全管理多个邮箱是个复杂的任务。我们强烈推荐使用Thunderbird。但如果你想使用其它替代软件,我们推荐以下免费开源的:

    Microsoft Outlook相比,Thunderbird 有更安全的显著优势。

    2.安装及配置 Thunderbird

    2.1 安装 Thunderbird

    安装Thunderbird, 请遵循以下步骤:

    第1步. 访问 Thunderbird 下载页面https://www.mozilla.org/en-US/thunderbird

    视图1: Thunderbird 下载页面

    第2步. 点击 [Free Download].

    视图2: 下载Thunderbird

    第3步. 点击 [存储文件]开始下载 Thunderbird.

    第4步. 在已下载的Thunderbird文件上单击右键 选择 [打开]来解压文件。

    视图3: 打开Thunderbird文件

    视图4: 解压 Thunderbird

    第5步. 点击 [Next] 开始设置Thunderbird.

    视图5: Mozilla Thunderbird 设置界面

    第6步. 在设置界面中 选择 [标准]

    视图6: Mozilla Thunderbird 设置选项界面

    第7步. 勾选 [使用Thunderbird 作为默认邮件客户端]

    第8步. 点击 [下一步]继续

    第9步. 点击 [安装]开始安装 Thunderbird.

    视图7: 安装 Thunderbird

    视图8: 安装 Thunderbird

    第10步. 点击 [完成] ,完成Thunderbird安装进程。

    视图9: Thunderbird 安装完成

    2.2 在Thunderbird中添加邮箱

    Thunderbird添加邮箱帐户,请遵循以下步骤:

    第1步. 运行 Thunderbird 会看到以下界面 (一旦你讲 [e-mail] 设为默认时):

    视图1: 初次运行 Thunderbird

    第2步. 点击 [跳并使用已有的电子邮箱]来打开 邮箱设置界面

    视图2: 邮箱设置界面

    第3步. 输入你想添加到 Thunderbird 中的名称,邮箱地址及密码。

    第4步. 取消勾选 [记住密码].

    第5步. 点击 [继续]. Thunderbird 会检查你输入的邮箱配置。

    视图3: Thunderbird 验证邮箱服务配置

    你应该保持"IMAP (远程文件夹)”已勾选的状态。IMAP在服务器上存储您的电子邮件并在设备上创建本地副本。( 包括收件箱, 草稿, 模版, 已发送垃圾箱 文件夹)。可以保持你的文件夹同步,这样即时你从不同设备访问,也能获取相同的邮箱内容。 (但对于POP,从服务器获取你的邮件,并将它们存储到你的第一个设备时,这并不意味着它们会从服务器删除,但却很难从多个设备访问你的电子邮件。)

    重要: 确保SSL (Secure Sockets Layer) 或 STARTTLS (Start Transport Layer Security)界面下显示接收发送信息。任意一个痘表示您的电子邮件提供商支持基本加密。

    第6步. 点击 [完成] 进入Thunderbird 主界面

    视图4: Thunderbird 主界面

    注意: 要添加其他邮箱, 点击菜单栏中的文件选择 [新建 > 已有的邮箱]。然后重复上述步骤。

    每次运行Thunderbird,系统需要你输入已添加邮箱的密码。

    视图5: 邮箱密码输入界面

    第7步. 输入密码

    视图 6: 输入密码

    第8步. 点击 [确定] 登录帐户

    3. 提升Thunderbird安全性及可用性

    本章节解释了如何配置Thunderbird的偏好设置,以帮助保护您的系统免受源自电子邮件的攻击。有关详细信息,请参阅保护你的设备免受恶意软件及黑客攻击.

    3.1 禁用 HTML 邮件

    Thunderbird允许你在撰写邮件时编辑颜色,字体,图像和其他格式等。它发送的消息包含了HTML而不仅仅是基本文本。它还能够显示由他人发送给您的HTML消息。不幸的是,查看HTML电子邮件可能会暴露您受到攻击。HTML邮件有时会阻止GnuPG加密正常工作。

    要以纯文本格式显示HTML电子邮件,请遵循以下步骤:

    第1步. 点击 显示Thunderbird 菜单.

    第2步. 选择 [查看 > 消息体为 > 纯文本].

    视图1: 禁用HTML 邮件格式

    撰写纯文本格式的email,请遵循以下步骤:

    第1步. 点击 以显示Thunderbird 菜单栏.

    第2步. 选择 [选项 > 账户设置].

    视图2: 账户设置

    第3步. 选择通讯录下的[编写和地址簿]

    视图3: 编写和地址簿

    第4步. 取消勾选 [以HTML格式编写消息]选项

    第5步. 点击 [确定].

    3.2 设置Thunderbird安全选项

    修改 Thunderbird安全偏好设置,请遵循以下步骤:

    第1步. 点击 以显示Thunderbird菜单栏

    第2步. 选择 [选项 > 选项].

    视图1: Thunderbird菜单栏选项界面

    第3步. 点击 安全标签.

    视图2: Thunderbird’安全设置

    第4步. 点击 密码 副标签

    视图3: 密码标签

    点击 [已保存密码],来查看或移除已保存在电脑上的邮箱密码

    视图4: 已保存密码

    移除所有Thunderbird保存的密码, 点击 [全部移除]。也可以移除单个密码

    重要: 我们建议您使用专为此目的设计的工具来保护您的密码。更多详情请参照 KeePassX (English)。然而,如果你想让Thunderbird帮你记住密码,设置一个主密码以便Thunderbird可以加密其它密码是非常重要的。实际上,即使你没有在Thunderbird存储你的邮箱密码,设置一个主密码仍是必要的。这样做将确保Thunderbird加密您可能不小心请求保存的任何密码。如果你这样做,一定要记住你的主密码或记录在某个安全的地方 (如 KeePassX (English) 数据库)。请注意,Thunderbird将在每次启动应用程序时要求您输入主密码。

    第5步. 勾选 [使用主密码] 以激活如下界面

    视图 5: 更改主密码

    第6步. 在两栏中输入一个安全性高的密码,点击 [确定].

    3.3 设置Thunderbird隐私首选项

    Cookies 包含您访问的网站发送到浏览器的信息。当您返回这些网站时,您会将相应的Cookie发回给他们,以及您请求的内容。 使用Cookie有多种原因。比如它会记住您经常访问的网站是否需要保存登录信息。但是cookies也可以用来跟踪你的在线活动。

    Thunderbird 接受Cookie主要是支持RSS feed和新闻组,而不是电子邮件。我们建议您停用Thunderbird中的cookies,如果这阻止了您使用Thunderbird所需的功能,您可以随时返回并启用。

    禁用cookies,请遵循以下步骤:

    第1步. 点击 以显示Thunderbird菜单栏

    第2步. 选择 [选项 > 选项].

    第3步. 点击 隐私标签

    视图1:隐私标签

    第4步. 取消勾选以下选项

    • 允许消息中的远程内容 (您仍然可以在每个消息的基础上启用远程内容。)
    • 记住我访问的网站和链接
    • 接受站点的cookies

    4. 发送及接收加密邮件

    GNU Privacy Guard (GnuPG or GPG) 是由GNU Project开发的免费开源加密软件。它符合OpenPGP Pretty Good Privacy (PGP)标准,由Phil Zimmermann开发并由Symantec维护的。

    Enigmail 是一个Thunderbird插件,允许您从Thunderbird内使用GnuPG的加密功能。

    GnuPG 依赖于公钥密码学的形式,要求每个用户生成自己的一对密钥。可用于对邮件内容加密,解密和数字签名。此密钥对包括一个私钥和一个公钥

    -你的私钥是极其敏感的。任何获取此密钥副本的人都能读取你的加密内容。他们也可以对信息进行数字签名,所以邮件内容会显示来自于你。在创建你的密钥对时,密钥本身被一个密码加密。你应该选择一个安全性高的密码,并注意不要让任何人获取你的私钥。当拥有你公钥的用户发给你邮件时,你将使用私钥来解密。

    -你的公钥旨在与其他人共享,但其并不能用于读取加密邮件或伪造签名邮件。一旦你有某人的公钥,你就可以开始给他发送加密邮件了。并且只有他能够解密和读取这些信息,因为他的私钥与你用来加密信息的公钥相互匹配。同理,为了让某人发送给加密的电子邮件,他们必须获得您的公钥。重要的是,要确保你用来加密电子邮件的公钥确实属于你想联系的人。如果你或你的联系人使用错误的公钥加密电子邮件,你的信息将不再安全。

    GnuPGEnigmail 允许你在信息中添加数字签名。如果你使用私钥对信息进行签名,则任何拥有你公钥的人都可以验证是由你发送的信息,内容未被篡改。同样的,如果你有某人的公钥,也可以验证他的数字签名。

    4.1 安装 GnuPG 及 Enigmail

    本章节将引导你安装GnuPGEnigmail.

    4.1.1安装GnuPG

    安装 GnuPG,请遵循以下步骤:

    第1步. 访问 Gpg4win 下载页面 https://www.gpg4win.org/.

    视图1: Gpg4win 网站

    第2步. 点击 [Download Gpg4win].

    视图 2: Ggp4win 下载页面

    第3步. 点击 [Gpg4win 2.3.3] 或其它最新版本。

    视图3: 下载 Gpg4win

    第4步. 点击 [保存文件]开始下载 Gpg4win.

    第5步. 在已下载的gpg4win上单击右键 选择 [打开].

    视图4: 打 gpg4win 文件

    第6步. 选择 Gpg4win 语言

    视图5: 安装语言

    第7步. 点击 [下一步] 开始安装Gpg4win.

    视图6: Gpg4win 设置界面

    第8步. 阅读许可并点击 [下一步].

    视图7: Gpg4win 许可声明

    第9步. 选择你想安装的Gpg4win特性,默认即可。

    视图8: Gpg4win 特性

    第10步. 选择安装Gpg4win的路径点击 [下一步].

    视图9: Gpg4win 安装路径

    第11步. 选择 [下一步].

    视图10: Gpg4win 安装选项

    第12步. 选择开始菜单的 Gpg4win 快捷方式。 点击 [下一步]开始安装 Gpg4win.

    视图11: 选择 Gpg4win 快捷方式

    第13步. 点击 [下一步]开始安装 Gpg4win.

    视图12: 安装 Gpg4win

    第14步. 点击 [下一步].

    视图13: Proceeding with the installation process of Gpg4win

    Step 15. Click [Finish] to complete the installation process of Gpg4win.

    视图14: 进行 Gpg4win 安装进程

    4.1.2 安装 Enigmail

    要安装Enigmail, 请遵循以下步骤:

    第1步. 运行 Thunderbird 登录到你的帐户

    视图1: Thunderbird

    第2步. 点击 .

    视图2: 打开插件管理

    第3步. 选择 [附加组件] 打开 插件管理.

    视图2: 打开附加组件

    Step 4. 在右上角搜索栏中输入 [Enigmail],并 回车.

    视图3: 搜索 Enigmail 插件

    第5步. 点击 Enigmail旁的[安装]

    视图4: 安装 Enigmail

    当Thunderbird完成安装附加组件时,会提示你。

    视图5: 安装 Enigmail

    Step 6. 点击 [立即重启] 完成安装 Enigmail.

    Thunderbird 重启后,会自动运行 Enigmail 设置向导, 通过它,可生成加密密钥。

    4.2 生成加密密钥

    本章节包含生成GnuPG 密钥对及如何配置Enigmail

    4.2.1 生成加密密钥

    生成GnuPG 密钥对,请遵循以下步骤:

    第1步. 点击 选择 [Enigmail >设置向导].

    视图1: Enigmail 设置向导

    第2步. 选择 [立即开始设置]并点击 click [下一步].

    第3步. 选择 [我更喜欢标准配置 (推荐给新手)]点击 [下一步].

    视图2: 设置 Enigmail

    第4步. 选择 安全性高的密码 输入以下界面

    视图3: 选择 GnuPG 密钥对密码

    注意: 此密码将用于加密您的私钥,允许您签名、发送和解密您的电子邮件。不可与任何人共享。因此,重要的是你选择一个高强度密码并记住它。要了解更多,可参考创建和维护高强度密码章节。

    视图4: 输入 GnuPG 密钥对密码

    第5步. 点击 [下一步]创建加密密钥。

    等待创建完成。

    视图5: 创建密钥

    当Enigmail生成您的GnuPG密钥对后,会有所提示,并显示创建证书废除按钮。

    视图6: Enigmail 准备创建证书废除

    你应该创建 废除证书,以便让其他人知道特定密钥不再有效。有可能出现以下情况:

    • 不再使用密钥
    • 丢失私钥
    • 忘记私钥密码
    • 私钥也被泄露

    如果您要将公钥上传到密钥服务器,则生成撤销证书尤其重要。。在您上传密钥后,没有其他方法可以“删除”密钥,您也不希望旧密钥或已被泄露的密钥在密钥服务器上让其他人产生疑惑。

    第6步. 点击 [创建证书废除].

    *视图7: Enigmail 询问登录密码

    第7步. 输入 创建GnuPG 密钥对时选择的密码。

    第8步. 选择 废除证书的名称及路径.

    视图8: 选择废除证书的名称和路径

    本章节中,我们将废除证书放在文档文件夹中,但你可选择任何位置。

    第9步. 点击 [保存],你会看到Enigmail’s 废除证书重要性的警告窗口。

    视图9: 废除证书警告

    第10步. 点击 [确定]返回设置向导.

    视图10: Enigmail 设置向导

    第11步. 点击 [下一步] 完成密钥创建

    视图11: Enigmail 创建完成

    第12步. 点击 [完成]退出设置向导,返回Thunderbird。

    4.2.2 使用您的电子邮件帐户配置Enigmail

    若您要发送和接收GnuPG加密的电子邮件,则需要为Thunderbird中的每个电子邮件帐户启用Enigmail,为此,请遵循以下步骤:

    第1步. 点击 选择 [选项 > 帐户设置].

    视图1: 打开Thunderbird 帐户设置

    将打开帐户设置界面。

    视图2: Thunderbird 帐户设置界面

    第2步. 点击 帐户下的[OpenPGP 安全]

    视图3: Enigmail OpenPGP 设置

    此界面可供你设置Enigmail加密邮件首选项。如果你参考上一章节指引 – 添加帐户 – 创建GnuPG 密钥对 – 配置使用Enigmail,该帐户应该已经和你创建的密钥对关联。如果没有请参考第3步,如果已关联成功,可直接跳到视图6.

    第3步. 勾选 [为这个标识打开 OpenPGP 支持 (Enigmail) ].

    第4步. 点击 [选择密钥…]打开以下界面 选择密钥来签注消息

    视图4: 选择 OpenPGP 密钥签注消息

    第5步. 选择你想用于此帐户的密钥对

    视图5: 选择你想使用的密钥对

    第6步. 点击 [选择密钥…] 使用选择的密钥对关联到此帐户。

    以下,我们推荐俩个可选的,非默认设置。

    视图6: 为当前帐户配置 Enigmail

    第7步. 勾选 [总是使用 PGP/MIME].

    选中后,Enigmail 可加密邮件附件,包括附件的文件名

    第8步. 勾选 [签名已加密邮件].

    选中后,Enigmail 将对此帐户发送的所有加密电子邮件进行数字签名,除非你特意取消签名。默认情况下,未加密邮件仍是未签名状态。

    第9步. 点击 [确定]返回 Thunderbird.

    4.2.3 查看和管理密钥属性

    一旦你创建了GnuPG 密钥对并配置了Enigmail,你可以遵循以下步骤查看并管理密钥对属性

    第1步. 点击 选择 [Enigmail > 密钥管理].

    视图1: 打开 Enigmail 密钥管理

    将打开Enigmail 密钥管理界面

    视图2: Enigmail密钥管理界面

    第2步. 双击 密钥对名称访问其属性

    视图3: 密钥属性

    密钥属性窗口可查看到GnuPG 密钥的重要信息:

    • 密钥标识:ekaterina@riseup.net密钥标识0x89CD0FFB. (其对应于下面完整的密钥指纹后八位.)
    • 密钥指纹:对应此密钥对密钥指纹8614 C809 3DDF F5D3 756A 8308 F391 86F1 89CD 0FFB. 你的密钥指纹不需要保密。实际上,应该被共享。
    • 失效日期: 此密钥对将于2021/5/30失效。

    当其他人想给你发送加密邮件前,必须拥有你的公钥副本。了解更多共享密钥,可参考章节 4.3密钥指纹实际是他人确保此密钥确实属于你的重要凭证。我们在之后的章节中讨论密钥验证 章节4.4.

    (可选) 更改密钥失效日期

    当失效日期临近时,如果你需要更多时间使用加密邮件将新的密钥告知你的联系人,延长失效日期非常实用。如果你需要更改GnuPG 密钥的失效日期,请遵循以下步骤。

    第1步. 点击失效日期旁的[更改]

    视图1: 更改密钥失效日期

    如下图所示,此步骤会显示更改失效日期界面:

    视图2: Enigmail 更改失效日期

    注意: 屏幕底部显示的年份不一定与当前的失效日期匹配,如果你点击[确定]而不更改任何内容,可能会暂时缩短密钥的使用时间。

    第2步. 输入你想让密钥有效的时间。

    视图3: 更改密钥失效日期

    第3步. 点击 [确定],输入你私钥的密码。

    视图4:输入私钥密码

    第4步. 输入密码。

    第5步. 点击 [确定]更改GnuPG 密钥失效时期。

    (可选) 更改私钥密码

    我们推荐你定期更改密码,以防在你不知情的情况下被盗用。更改私钥密码,请遵循以下步骤:

    第1步. 点击 [选择操作…]选择 [更改口令].

    视图1:更改密码

    第2步. 输入当前私钥密码。

    视图2: 输入私钥密码

    第3步. 点击 [确定].

    第4步. 输入 密码点击 [确定].

    视图3: 输入新密码

    第5步. 再次输入新密码点击 [确定].

    视图4: 再次输入密码

    你已成功更改密码。

    4.3 交换公钥

    在您开始向对方发送加密电子邮件之前,你与你的联系人需要交换公钥。您还需要确认收到密钥的有效性,确认它确实属于您的联系人。

    4.3.1 将你的公钥作为邮件附件发送

    要使用Enigmail发送公钥,请遵循以下步骤:

    第1步. 打开Thunderbird并点击 [新建消息]开始撰写邮件

    第2步. 选择 [Enigmail > 附送公钥…]. (或者,点击邮件地址栏的上方[附送我的公钥]按钮,跳过以下步骤,直接转到第4步。)

    视图1: 附送公钥

    第3步. 选择你想发送的公钥 (通常是当前使用的邮件帐户关联的密钥)

    视图2: 选择要附加的公钥

    第4步. 点击 [发送]。在发送邮件前,你的密钥不会作为附件显示。

    视图3: 要发送的公钥福建

    第5步. 输入 GnuPG密码 点按 Enter

    4.3.2 导入公钥附件

    你与你的联系人需遵循以下步骤来导入对方的公钥:

    附件公钥应显示在电子邮件的左下角:

    视图1: 附加到邮件的公钥

    第1步. 在附件上单击右键选择 [导入 OpenPGP 密钥] 来导入联系人的公钥

    视图2: 导入OpenPGP 密钥

    第2步. 点击 [是]来导入联系人公钥。

    视图3: Enigmail 确认窗口

    第3步. 点击 [确认]关闭成功导入密钥窗口。

    *视图4: 公钥成功导入

    第4步. 点击 选择 [Enigmail > 密钥管理].

    视图5: 打开 Enigmail密钥管理

    你可以看到联系人的公钥:

    视图6: Enigmail密钥管理中显示新的公钥

    4.4 验证并签署公钥

    您现在应该验证您导入的密钥实际上属于发件人。此步骤是在收到每个公钥必须验证的过程。一旦你证实了密钥,你将签署它,以便GnuPG认为此密钥的有效性。

    4.4.1 验证公钥

    要验证某人的公钥,请使用可以确定是其本人的通讯工具与此人联系,以验证密钥的真实性。面对面的验证是最好的。如果你确信你能够识别他的外貌和声音,那么语音和视频通讯也是一种可接受的方式。只要不探讨敏感话题,此对话无需进行保密。交换公钥指纹,不需进行保密。

    你与联系人需验证交换的公钥指纹指纹是由一系列的数字与字母组成,用于标识GnuPG 密钥。你可以在在Enigmail 密钥管理界面中查看已创建和已导入的公钥 指纹

    查看特定密钥 指纹,请遵循以下步骤:

    第1步. 点击 选择 [Enigmail > 密钥管理].

    视图1:打开 Enigmail密钥管理

    第2步. 双击 密钥打开 Enigmail 密钥属性窗口。

    视图2: Enigmail密钥属性

    密钥属性界面中,你可以看到选择的密钥指纹。例如,ekaterina@riseup.net 的指纹是 8614 C809 3DDF F5D3 756A 8303 F391 86F1 89CD 0FFB.

    你的联系人也需执行此步骤来验证指纹:

    1. 将你的密钥指纹告诉对方
    2. 让其验证他收到的你的公钥指纹与你告诉他的匹配
    3. 让其告知你他的公钥指纹
    4. 验证你收到的公钥指纹与他告诉你的匹配

    如果指纹不匹配,则再次交换公钥并重复该验证过程。

    注意: 因为指纹本身不敏感,你可以写下对方告诉你的指纹。当你有时间时,可在 Enigmail的密钥管理界面中验证是否匹配。(这也是为何有些人将GnuPG指纹印在名片上)

    4.4.2 签署密钥

    一旦你验证了公钥的真实性,你应该对其进行签署。以便让Enigmail记住此密钥的有效性。

    重要: 如果你对他人的公钥进行了签名,很容易暴露你在与其交换敏感信息的事实。为防止此情况发生, 当对联系人的密钥进行签署时,请始终勾选本地签署选项.

    签名公钥,请遵循以下步骤:

    第1步. 点击 选择 [Enigmail > 密钥管理.

    第2步. 在你想签署的公钥上点击右键选择 [签署密钥].

    视图1: 签署公钥

    第3步. 确认选择要签署的密钥

    视图2: Enigmail 签署公钥

    第4步. 点击 [我很仔细的检查过].

    注意: 其它选项 (如我还没检查过) 可能不允许你给此人发送加密邮件。但由于Enigmail的漏洞,之后很难更改此设置。因为我们推荐你在签署密钥时,始终选择我很仔细的检查过

    第5步. 勾选 [本地签署(将不会被导出)]选项.

    重要: 除非你对GnuPG非常有信心 – 并了解此公钥的所有人想要公开他的密钥 – 否则你都需要勾选此选项。

    第6步. 点击 [确认].

    视图3: 输入你私钥的密码来签署他人的公钥

    第7步. 输入你的私钥密码。

    第8步. 点击 [确定]签署公钥。将会告知Enigmail 你已验证其所有者的身份,将允许你发送给对方加密邮件。

    4.5 加密和解密邮件

    GnuPG 只保护你加密的邮件内容及附件。以下信息是无法被加密的:

    • 主题
    • 发件人邮件地址
    • 收件人邮件地址
    • 任何可能与发件人和收件人相关联的真实姓名 (如:Elena S. Katerina <ekaterina@riseup.net>)

    此外,如果你设置Enigmail使用 Inline PGP 而不是 PGP/MIME,你所发送的附件文件名是未加密的。

    因此要谨慎选择邮件主题,并考虑为至少一个不包含你真实姓名的邮箱创建GnuPG 密钥,并始终使用PGP/MIME

    最后,当你发送加密邮件时,使用你的公钥加密的邮件副本会存入你的已发送消息文件夹中。

    4.5.1 发送加密邮件

    一旦你与联系人成功导入、验证和签署双方的公钥,你们即可向对方发送加密邮件了。

    你可遵循以下步骤来加密你的邮件内容:

    第1步. 在Thunderbird中,点击 [新建消息]并撰写邮件给你已有其公钥的收件人。

    视图1: Thunderbird撰写邮件窗口

    重要: 当你在地址栏输入的邮箱已验证并签署过,挂锁按钮(表示您的信息将被加密)和铅笔按钮(表示您的信息将被签名)都会亮起。您还应该在窗口的右上角看到“此邮件将被签名和加密”。这是因为:

    • 默认情况下,Enigmail 自动对已验证公钥的邮箱进行加密

    • 在上一章节中,我们在[帐户设置 > OpenPGP 安全]中启用了签署加密邮件

    在点击[发送]前,你可以通过禁用挂锁或铅笔标识来选择对邮件内容加密或签署。(默认情况下,你也可以设置Thunderbird发送未加密邮件。此选项位于Enigmail选项菜单中手动加密设置)

    第2步. 点击撰写邮件窗口的Enigmail

    视图2: 启用加密及签名

    第3步. 勾选 邮件将被加密选项。

    第4步. 勾选 邮件将被签名选项。

    一旦你在收件人 地址栏输入了以验证的公钥邮箱,窗口右上角就会显示以下信息:

    视图3: Enigmail 会让你知道已准备好对此邮件进行加密及签名

    第5步. 点击 [发送].

    第6步. 输入你的私钥密码。

    第7步. 点击 [确认]发送(加密及签名)邮件。

    4.5.2 解密收到的邮件

    当你点击加密邮件时,Enigmail会要求你输入私钥密码,以解密邮件。输入密码并点击 [解密].

    视图1: 解密已验证签名的邮件

    Enigmail将在顶部显示信息。比如在上图中”解密邮件; 已验证的签名Mansour”告知你:

    • 此邮件已使用你的公开密钥加密(可由任何人完成)
    • 你已成功解密
    • 此邮件的私钥数字签名与你已导入的mansour@riseup.net公钥相符
    • 你已签署了mansour@riseup.net的公钥,希望你已验证了此密钥确实属于Mansour

    FAQ

    Q: 如果我只是安装Enigmail,而未安装GnuPG会发生什么?

    A: Enigmail 将无法正常工作,毕竟,是GnuPG提供了Enigmail使用的加密系统。

    Q: 我可以在Thunderbird中设置多少电子邮件帐户?

    A: 多少都可以!Thunderbird 是一个电子邮件管理客户端,可以轻松处理20个或更多的邮件帐户!

    Q: 我的朋友有一个Gmail帐户。我应该说服他安装Thunderbird, Enigmail 和 GnuPG吗?

    A: 如果可以,这样做是很好的。只要确保他以和你相同的方式配置所有安全设置。这样,你们之间将有一个非常有效的方式安全的进行私密沟通!

    Q: 再提醒一次,Enigmail加密电子邮件的哪些部分?

    A: Enigmail 只加密邮件的内容。主题、发件人及收件人(或与这些地址相关联的名称)均不会被加密。因此,请谨慎选择邮件主题,并考虑为至少一个不包含你真实姓名的邮箱创建GnuPG 密钥。

    Q: 我仍然不明白对于邮件进行数字签名的意义?

    A: 数字签名在于可证明此邮件的发件人确实是你本人,并且在传输过程中没有被篡改。可以将其理解为信件上的蜡封,包含有非常敏感的内容。