Sahkopostin salaaminen tb gpg
Zeitgeist.fi
Sisällysluettelo |
Ohje sähköpostin salaamiseen käyttäen Microsoft Windowsia, Mozilla Thunderbidiä ja Enigmail lisäosaa
Perusteet
Sähköpostin salaamiseen käytetään julkisia ja salaisia avaimia. Julkisella avaimella voi salata viestin, mutta ei purkaa sitä, purkaminen tapahtuu vain ja ainoastaan salaisella avaimella.
Yksi esimerkki
Yksinkertaistetusti voitaisiin ajatella diplomaattisalkkua joka lähetetään postitse määränpäähänsä. Salkun lukkomekanismi on suunniteltu siten, että sen voi lukita yhdellä avaimella, mutta lukitsemisen jälkeen tällä avaimella ei voi enää avata sitä. Lukitsemiseen tarkoitetun avaimen teettämiseen on jaettu ohjeet laajalle piirille. Lukon voi avata vain yhdellä ainoalla avaimella joka on vastaanottajalla.
Salkku on kuitenkin tiirikoitavissa jos kolmas osapuoli saa sen käsiinsä. Tosin tähän kuluu hyvin paljon aikaa ja työtehoa. Tietotekniikkatermeissä tiirikoiminen tarkoittaisi salauksen murtamista supertietokoneilla. Mitä useampi alkaa salaamaan viestintäänsä tällä mekanismilla, sen enemmän kolmannella osapuolella kuluu aikaa ja työtä viestien avaamiseen ja sitä vähemmän mielekkääksi ja järkeväksi se tulisi.
Käytännön esimerkki
- Henkilö A haluaa lähettää salatun viestin henkilö B:lle
- Henkilö A tietää henkilö B:n julkisen avaimen jota käytetään viestin salaamiseen
- Henkilö A kirjoittaa viestin ja salaa sen tietämällään henkilö B:n julkisella avaimella
- Henkilö B vastaanottaa viestin ja avaa sen omalla henkilökohtaisella salaisella avaimellaan
Ohjelmien asennus
- Asenna Mozilla Thunderbird
- Lataa Mozilla Thunderbird osoitteesta https://www.mozillamessaging.com/ ja asenna se.
- Asenna Enigmail
- Lataa Enigmail osoitteesta https://addons.mozilla.org/en-US/thunderbird/addon/71/ ja tallenna se kovalevylle.
- Avaa Mozilla Thunderbird ja klikkaa "Työkalut" -> "Lisäosat" ("Tools" -> "Add-ons")
- Klikkaa "Asenna..." ("Install...")
- Etsi ja valitse tallentamasi enigmail-<versio>.xpi
- Klikkaa "Asenna heti" ("Install Now")
- Klikkaa "Käynnistä Thunderbird uudelleen" ("Restart Thunderbird")
- Salausavainten luonti
- Valitse Mozilla Thunderbirdissä "OpenPGP" -> "Avainten hallinta" ("OpenPGP" -> "Key Management") ja klikkaa "Seuraava" ("Next")
- Valitse "Kyllä, suorita ohjattu asennus" ("Yes, I would like the wizard to get me started") ja klikkaa "Seuraava" ("Next")
- Valise "Kyllä. Kaikki viestini allekirjoitetaan" ("Yes, I want to sign all of my email") ja klikkaa "Seuraava" ("Next")
- Valitse "Ei. Luon vastaanottajakohtaiset säännöt ihmisille, joiden julkinen avain minulla on" ("No, I will create per-recipient rules for those that sent me their public key") ja klikkaa "Seuraava" ("Next")
- Valitse "Kyllä" ("Yes") ja klikkaa "Seuraava" ("Next")
- Kirjoita tarpeeksi monimutkainen salasana ruutuun "Salasana" ("Passphrase") ja sama salasana uudelleen ruutuun "Varmista salasanasi kirjoittamalla se uudestaan" ("Please confirm your passphrase by typing it again"). MUISTA TÄMÄ SALASANA JA PIDÄ SE SALASSA! Klikkaa "Seuraava" ("Next")
- Klikkaa "Seuraava" ("Next")
- Ohjelma luo sinulle avaimen. Voit vauhdittaa prosessia vaikkapa kopioimalla tiedostoja paikasta toiseen. Klikkaa "Generate Certificate" kun avaimen luonti on valmis ja tallenna se turvalliseen paikkaan. Syötä antamasi salasana ruutuun "Passphrase" ja klikkaa "OK"
- Klikkaa "OK"
- Klikkaa "Valmis" ("Finish")
- Salatun viestin lähettäminen
- Kirjoita sähköpostiviesti Mozilla Thunderbirdillä normaalisti
- "OpenPGP" valikosta voit valita "Allekirjoita viesti" ("Sign Message") allekirjoittaaksesi viestin salausavaimellasi
- "OpenPGP" valikosta voit valita "Salaa viesti" ("Encrypt Message") salataksesi viestin salausavaimellasi
