Thunderbird Russian
ПОЛУЧЕНИЕ ЗАШИФРОВАННОГО ПИСЬМА
Получение зашифрованного письма с помощью Thunderbird и Enigmail [5 минут].
Расшифровка полученных писем выполняется дополнением Enigmail автоматически. Единственное, что вам нужно будет сделать, это ввести пароль к своему закрытому ключу. Для того, чтобы выполнить это задание, вам потребуется попросить кого-либо из своих корреспондентов (с кем вы уже обменялись открытыми ключами) отправить вам зашифрованное письмо.
Ввод своего пароля
В качестве меры обеспечения безопасности введённый пароль (к вашему закрытому ключу) хранится в памяти в течение ограниченного количества времени. Каждый раз по необходимости будет появляться диалоговое окно с просьбой снова ввести ваш пароль. Этот пароль должен отличаться от пароля к учётной записи вашей электронной почты. Это тот пароль, который вы ввели при создании вашей пары ключей (процесс описывался ранее). Введите пароль в текстовое поле и нажмите «ОК».
Верификация входящей корреспонденции
Расшифровка отправленных вам писем будет происходить полностью автоматически. Очевидно, что очень важно убедиться в том, что отправленное вам письмо действительно было зашифровано и/или подписано отправителем. Эта информация отображается в специальном поле статуса над текстом сообщения.
Проверенная подпись будет обозначена зелёным фоном этого поля, располагающегося непосредственно над текстом сообщения. Пример указан ниже:
В этом примере сообщение было подписано, но не зашифровано. Если сообщение было бы зашифровано, то поле статуса выглядело бы так:
В том случае, если сообщение было зашифровано, но не подписано, то оно может оказаться фальшивым – отправленным не указанным отправителем, а другим человеком. В этом случае поле статуса будет окрашено серым цветом (ниже приведён пример). Это означает, что несмотря на то, что сообщение зашифровано вашим открытым ключом, реальным отправителем может быть не тот человек, с чьего адреса (указанного в графе «От») оно было отправлено.
Подпись необходима для надёжной идентификации реального отправителя письма. Конечно, вполне возможно, что вы позволяете анонимно отправлять вам письма, зашифрованные вашим открытым ключом, который вы ранее опубликовали в интернете. Но существует вероятность того, что злоумышленник попытается выдать себя за одного из ваших друзей или коллег.
Точно так же, если вы получили подписанное письмо от одного из ваших корреспондентов, чей открытый ключ находится в вашей связке, но поле статуса окрашено в жёлтый цвет и отображает предупреждение, это может означать, что кто-то пытался отправить вам поддельное письмо!
Иногда люди по тем или иным причинам теряют доступ к своим закрытым ключам. В этом случае владелец ключа информирует своих друзей, используя так называемый сертификат отзыва. Отзыв ключа означает, что этому ключу больше нельзя доверять. Злоумышленник все ещё может попытаться использовать отозванный ключ и отправить вам фальшивое письмо. В этом случае Thunderbird отобразит поле статуса в бирюзовом цвете и оно будет выглядеть следующим образом:
Важно обращать внимание на содержание поля статуса для того, чтобы в полной мере осознавать различные аспекты обеспечения безопасности. Шифрование PGP обеспечивает высокий уровень безопасности и конфиденциальности, но только в том случае, если вы достаточно хорошо разбираетесь в концепциях его работы. Таким образом, мы настоятельно советуем вам всегда принимать во внимание текст предупреждений, отображаемых в поле статуса!
Упражнение
Проверьте свои знания, следуя вышеуказанным инструкциям:
- отправьте подписанное и зашифрованное электронное письмо и затем узнайте у получателя, всё ли сработало.