Šifrování pro lamy - Thunderbird s Enigmail a GnuPG

MyEgo.cz

home foto blogy mywindows.cz kontakt

Šifrování pro lamy - Thunderbird s Enigmail a GnuPG

Bezpečnost 06.01.05

V předchozích článcích seriálu “Šifrování pro lamy” jsem popisoval jak si instalovat podporu pro GnuPG na Windows, a vygenerovat si privátní a veřejný klíč, a rovněž jak provést upgrade na nejnovější verzi GnuPG 1.4.0a. Tento článek se podívá na praktické použití GnuPG, a to šifrování a podepisování Vašich emailů ve vynikajícím open-source emailovém klientu Mozilla Thunderbird.

Je Thunderbird dobrý email klient?

Používal jsem různé emailové klienty, byl to M2 v Opeře, potom střídavě FoxMail a TheBat! 3.0, a na Linuxu pro změnu Evolution (v Gnome) a KMail (v KDE). Thunderbird jsem vyzkoušel někdy ve verzi 0.6 a bylo to neschopné, pomalé, a těžkopádné stvoření, tak jsem na něj zanevřel. Potom jsem si ale začal všímat, že stále více lidí mi posílá emaily z Thunderbirdu 1.0 (mám to zobrazené jako hlavičku, zajímá mě, kdo v čem pracuje), vyzkoušel jsem jej, a před týdnem se na něm usadil.

Thunderbird 1.0 je sice teoreticky pomalá aplikace, oproti M2 či TheBat! programovanému v C++/Delphi, nicméně, ono to ale stejně nepoznáte. Rozhraní / XUL se v posledních verzích stalo rychlejších a použitelným, stejně tak jako u Mozilla Firefoxu 1.0, a především, přibyly nové funkce.

Poznámka: mám k emailu poněkud zvláštní přístup, emailové zprávy nearchivuji, změna email klienta pro mě znamená jen export dosavadních kontaktů do CSV formátu a import do nového email klienta. Důležité zprávy (a především přílohy) si z emailů archivuji do dokumentů a tam se i zálohují.

Thunderbird 1.0 tedy umí:

  • virtuální složky (jsou to uložená hledání),
  • obsahuje standardní složky,
  • umí přijímat více emailových účtů do jedněch lokálních složek, a aplikovat na ně společné filtry,
  • má bayesiánský spam filter,
  • má ve filtrech podporu pro známé a neznámé kontakty,
  • funguje na Windows i Linuxu, mám tak poštu umístěnou na FAT32 partitions, a stejné emaily a kontakty mám pod oběma systémy,
  • podporuje extensions (zatím jich ale moc neexistuje, vlastně jen 3 použitelné) a themes.

A nutno říci, že bych se o Thunderbird nezajímal, kdyby pro něj neexistovala vynikající extension Enigmail pro práci s GnuPG (existuje i v české verzi). Enigmail je nadstavba nad GnuPG, která pokrývá veškeré moje potřeby, a je lepší než integrovaná podpora pro GnuPG v TheBat! 3.0, Evolution 2.2 či KMail z KDE 3.3.x.

Pokud budete extensions pro Thunderbird stahovat ve Firefoxu, udělejte to přes "Save As", uložte extension na disk, a potom je přetáhněte na Správce rozšíření ve Thunderbirdu, instalují se automaticky, při kliknutí v browseru by se instalovaly do Firefoxu, což nechcete.

Druhou (a s QuoteCollapse poslední) zajímavou extensions pro Thunderbird je Contacts Sidebar, který doplní kontakty do Thunderbirdu tak, jak jsem zvyklý z TheBat! a KMail.

A celé by to nebylo úplné bez Nautical Theme, decentního tématu pro Thunderbird s Gnome ikonami. Pokud používáte Firefox, Gnome-like téma nazvané Gnome-Fx-blue je pro něj dostupné taky, a vypadá skvěle.

Takto Thunderbird vypadá:

Thunderbird a Enigmail

Použití Enigmail ve Thunderbirdu:

Drtivou většinu emailů pochopitelně nezačnete ihned šifrovat, na to, abyste mohli email šifrovat, potřebujete veřejný OpenPGP klíč protistrany, který většinou nemáte (protože daná protistrana jej nemá, Enigmail si jinak umí veřejný klíč protistrany automaticky stáhnout z keyserverů).

To, co můžete ale dělat u každého emailu, je tento email podepsat. Podpis garantuje, že jste email skutečně psali Vy, sice si jej může kdokoliv přečíst, nicméně, lidé s instalovanou podporou pro OpenPGP implementaci budou vidět, že email je 100% od Vás. Osobně posílám veškeré emaily podepsané.

Takto potom vypadá tento email v klientovi, který PGP nepodporuje, je tedy bez problémů čitelný: 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ahoj, posílám slíbené, a doufám, že mi tam neuděláš moc úprav ;-)

R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (MingW32)
Comment: http://hulan.cz/kontakt/

iD8DBQFB3HDHQMFfY0HyOFURAhRjAJ42kzLuQ+xrxIxt5+wBSdZSImW5iACcC4/a
iY9qrYQ/296gLLB5jXXkMWI=
=VSdG
-----END PGP SIGNATURE-----

Pokud používáte Enigmail, uvidíte ve Thunderbirdu něco takovéhoto (upozornění, že email má platný podpis):

Platný PGP podpis

V Enigmail rozšíření si můžete nastavit, zda se mají emaily defaultně podepisovat (což mám nastaveno), popřípadě rovnou i šifrovat, dokonce si můžete nastavit per-email pravidla, tedy kterým emailovým adresám se mají zprávy automaticky šifrovat, kterým se nemají ani podepisovat, a zda se má používat OpenPGP MIME typ (TheBat! s ním má problémy, zprávu poté zobrazí jako přílohu, což poněkud obtěžuje, takže OpenPGP MIME typ doporučuji pro kompatibilitu s ostatními systémy zatím nepoužívat).

Šifrovaná zpráva potom vypadá poněkud jinak, a bez podpory pro OpenPGP standard a patřičného vlastnictví privátního klíče si ji rozhodně nepřečtete:

-----BEGIN PGP MESSAGE-----
Charset: windows-1250
Version: GnuPG v1.4.0 (MingW32)
Comment: http://hulan.cz/kontakt/

hQEOA3FE7q8V1+AlEAP/dFQtxmuHcejDRS/jwTdYFzG3eMZIIcGOXmwtBQLsjcnH
MlvYS7JM13mYWQkO0vNlNPVxqCRwDTQbDCnWiu9v176D9EHMx/GIx8PxWJBj4uHp
LhomCdplx4uNCNbVc4R9uyNw+2s2I8bY1tS1a25b/3vzl4j9M5B59TyIHoPnx8sD
/jUuy5ExUOkfbxFU2qhek6YG27Q8XFpCsEB3jVjxfLt7jApGPy4LalHi6GYHIfmf
yQ3EyLPHXGo8Pd8RvBkMj717UqgoO4Xqi8hrzh4/S3U2w+NGQi8aaeUjS0SsZXf5
nG6N0U4sMyXCJAL3A21TIVEejbKYLd3ezF9ibthTWn27hQIOA7P/rmwmeOjyEAf+
Lu2/vUT8zHhX1SliWgwpNmw79JQxq/PPpO+TG8tKoLtV3MlTx+yCkJH1JcYDIHuH
z9abbutNDB4nwvk+2kJMb4xbrJMtSHyN7H8jHJ8E1HekaoEEALYkGg+9UKdnHGld
af6GEjWXQW2rLZN5LM7HsfDf0DTwxxZTnjYaDbEsIdx4KQFPhdJetzecgKGhvYfs
78tfLen/SeTQhtlVXGDDKXTS6JYxz9/9aTNNZqAIVSuDQHSOHz5KHBi2rvkhDrIJ
5XRWXX1Ho/awSttHYa/z73fG7lErSguxfIOrD83Zv+H17EEM4l56NTsPG14oXT5/
YhG1QHIf0ibQiOwM2PSHGAgAyYoWER1zTcux0S5aJu9YnBh9HL/CiM0yuEoc4K0r
2hNWGrWvE/pqeGk4WL36moPRsvn3P0UkfA7cus+J+JivnNdT69ZAA5zuyHKDt+Y+
WbghposAP9N5hrEQQ7t+yhyBR3o5Y700uoe9JOQCD/KFfjZu6zxzkE2FjfJ2qoL5
s1Cwxch2gPe8QOZ+m0i4tHZep+Y/ofaKUwE2nvRcCdvVfZ9bCIPj8IFf0AAKcaR9
dUZBwKA5+MvbclUHJziswnEs5FwmOvJ+KN5RBFs5JOUcOvTm9qaFXsYGX9ilfLZH
81Szsyf60tGKySTxS9auT7cP1t0WtdN3C/7nytZseIRB59LpAWxehGvhFCCcThkB
kMzN5510oS2Phs/vBlm+yip34j5QhKw7noIjdzDVqa89/s9MQxS6Y1L9TVAdydEf
e/aV0o99fM2ySq2QBf6cAFPPxjzxq6CkoEIp3f54dYQ3zoWlxpsQDtbWYCoCSo6u
7GY+2sHt7l5mmGLL06Q6hxxfwkQJV5gg1MB9XBL9K63HNFWs6gqzRkJ4bcXLqI4f
2yUwTlkgXitRfNEXJHi+wFhgvJZShgbb/nQYZP04AQZ5lflFPfKJhr8n2tL8tHMU
i6VlvS6lOK/JHA4ZADT2w11P25KDmo9sjxHGwzZM5I4iQ7V3bMRu9whd0SLwkyYe
5AKpEPs4aBvHLhk/1XSzRLRfeE8oUBR+4pf51Epoe4IMbgQ3ZQ9L3mmhYbruJMu8
wdw7rtlxudQNOXDPr0jPh39BTULMcfqoMMPwUA/lbAL7sHftzk5jgLhktGwZp7w6
fxirDxJOg+TNmYf77SNyCAKo0sqzqgSCPzvwJmxiYUYbj699/x5WxfCjkuWZoqrR
sQjaJGofRJy2ow+ITCBaFeX6me4SJR6uHB+NycHHkmepidDpAM8xqq9GIewjiKEi
btU+H6ARtMvYa6IfKnouKZesa+VHyMOF1xlF2/xX7LLdvYsxv+AZEtCvTAY+C0qB
+Q91lO/ZKynZpgHtBWLzn9C0TXwoL1Dx6OB0H9U9cBP1/zBBCbxNqnNHgGCF8wyR
N7bhX97Hrw9GnXfJdQ==
=x1U2
-----END PGP MESSAGE-----

Chcete to otestovat?

Pokud si chcete Vaši instalaci GnuPG, Thunderbirdu a Enigmail otestovat, stáhněte si můj veřejný PGP klíč, a pošlete mi šifrovaný a podepsaný email na radek@hulan.cz s předmětem ENIGMAIL. Pošlete mi jen jeden email, pokud mi jich pošlete více, bude veškeré Vaše emaily ignorovat!

Váš veřejný PGP klíč mi posílat nemusíte, Enigmail si jej automaticky stáhne z keyserverů (Vy jej tam ale musíte předem nahrát, jak, to popisuje v předchozím článku).

Pokud vše uděláte úspěšně, dostanete ode mě během 48 hodin odpověď (šifrovanou a podpsanou). Pokud bude někde chyba, nečekejte ovšem odpověď žádnou, a až po 48 hodinách to můžete vyzkoušet znovu.

Komentáře

  1. 1 Jirk@ 06.01.05, 01:01:47
    FB

    pred kratkou dobou jsem take zacal pouzivat tento emailovy klient, docela jsem si na nej zvykl a vyhovuje mi; plus s tvym doporucenym thematem ziskal uplne jinou stavu, ALE... taky jsem si chtel zkusit integrovanou ctecku RSS a na nicem jinem, nez prave na tech tvych RSSkach - a to je ten kamen urazu, zatimco z jinych zdroju funguji, ty tvoje bohuzel nee... je to docela skoda, tak se ptam, jestli je chyba na me strane, nebo na strane klienta, ci jen proste nefunguji?

  2. 2 Radek Hulán 06.01.05, 02:01:08
    FB

    [1] obávám se, že problém NENÍ na mé straně, veškeré moje feedy jsou validní:

    RSS 0.91:
    http://feedvalidator.org/check.cgi?url=http://myego.cz/feed/rss.xml...

    RSS 1.0:
    http://feedvalidator.org/check.cgi?url=http://myego.cz/feed/rss1.xml...

    RSS 2.0:
    http://feedvalidator.org/check.cgi?url=http://myego.cz/feed/rss2.xml...

    Atom 0.3:
    http://feedvalidator.org/check.cgi?url=http://myego.cz/feed/atom.xml...

    RSS 2.0 komentářů:
    http://feedvalidator.org/check.cgi?url=http://myego.cz/feed/comment.xml...

  3. 3 Radek Hulán 06.01.05, 02:01:19
    FB

    [1] tak jsem si do Thunderbirdu přidal toto moje RSS a normálně mi to funguje:
    http://myego.cz/feed/rss.xml...
    http://myego.cz/feed/comment.xml...

  4. 4 Jenyk 06.01.05, 02:01:58
    FB

    Tip na extension a theme je super, uplne to prokouklo. Me spis vadi jina vec, naprosto trivialni - kdyz odpovidam na mail, tak mi to moji odpoved cpe dolu. Chci pochopitelne psat nahoru nad citovany text, jak je zvykem. Ani zaboha to nelze nikde zmenit. Pokud neco nedelam spatne, je to podle me docela velka chybka.

  5. 5 Petr Dvořák 06.01.05, 03:01:32
    FB

    Thunderbird 1.0 je sice teoreticky pomalá aplikace, oproti M2 či TheBat! programovanému v C++, nicméně, ono to ale stejně nepoznáte.
    Mám pocit, že The Bat! není tvořen v C++, nýbrž v Delphi.

  6. 6 Jirk@ 06.01.05, 03:01:37
    FB

    [3] ze bude problem na me strane jsem tak trosku cekal... omlouvam se, ze pravdepodobne otravuji, ale v mem podani ukazka z jednoho prispevku:

    XML Parsing Error: undefined entity Location: http://myego.cz/?item=sifrovani-pro-lamy-thunderbird-s-enigmail-a-gnupg#comment7625... Line Number 4, Column 68:<title>&#9658; Šifrování pro lamy - Thunderbird s Enigmail a GnuPG &mdash; WELL.DONE (c) Radek Hulán</title> -------------------------------------------------------------------^

  7. 7 Tom 06.01.05, 04:01:48
    FB

    [1] Ja mam podobny problem. Pisem mi to Nevalidni XML, nedefinovana entita &mdash;. Pouzivam Thunderbird 1.0 CZ pod SuSE 8.2 za proxy.

  8. 8 Jirka Hradil 06.01.05, 04:01:54
    FB

    Thuderbird je velmi dobrý a použitelný produkt, ale bohužel jsem stále vázán na MS Outlook, který má sice příšerného a pomalého email klienta, ale dokážu jej bez problému synchronizovat s IPAQem. Z Outlooku využívám hlavně kalendář a tasklist. Mozilla Calendar jsem jako alternativu zkoušel, není tak vychytaná a hlavně to nenacpu do PDAcka.
    Neřešil jste Radku něco podobného?

  9. 9 Radek Hulán 06.01.05, 05:01:40
    FB

    [6] a co to jako má být, to cpeš XHTML do RSS čtečky??? Do RSS čtečky patří http://myego.cz/feed/rss.xml!

    [8] neřeším, nemusím, používám na synchronizaci Siemense SX1 naprosto skvělý mobical.net, což je webové rozhraní, které mám k dispozici všude, a má funkčnost MS Outlooku a je navíc zcela zdarma a funguje na veškerých browserech a OS :-)

  10. 10 Radek Hulán 06.01.05, 05:01:42
    FB

    [4] ale jde, jdi do "nastavení účtu", "vytváření zpráv a adresování" a tam si zvol "začít moji odpověď nad/pod citovaným textem"

  11. 11 reedmoon 06.01.05, 10:01:24
    FB

    ja tiez dlhsie pouzivam thunderbird a som snim velmi spokojny, dnes som si kcel pridat extensions enigmail vobec mi to nechce pridat do hornej listy, kde je file, edit atd. a dole mi vypise tieto veci:
    <menuitem label="&enigmail.pgpSecurityInfo.label;"
    <menu id="menu_Enigmail"
    neviete co s tym?

  12. 12 Radek Hulán 06.01.05, 10:01:29
    FB

    [11] to je nekompatibilita, máš asi verzi Enigmail 0.85, ne? Použij anglickou 0.90, ta je výborná.

  13. 13 reedmoon 06.01.05, 10:01:41
    FB

    dakujem hned to nabehlo mozem to testovat

  14. 14 pest 06.01.05, 11:01:02
    FB

    Radku psal si, ze si pouzival FoxMail. Tak mam jenom otazecku jestli ti tam fungovala zkratka na zavinac AltGr+V, me to tam proste nejde... u psani adres docela blby

  15. 15 Radek Hulán 06.01.05, 11:01:17
    FB

    [14] já píšu @ zásadně přes Alt+2

  16. 16 Jirk@ 07.01.05, 10:01:09
    FB

    [9] nejsem tak hloupy, jak si mozna myslis a do RSS ctecky "cpu" jen a pouze tu adresu, ktera je tady uz dvakrat zminovana: http://myego.cz/feed/rss.xml....
    a prave na prispevky z teto adresy mi to hazi podobne chyby, jako jsem uvedl vyse!

  17. 17 Radek Hulán 07.01.05, 04:01:29
    FB

    [16] mě ne, navíc, v tom odkazu http://myego.cz/feed/rss.xml... žádné TITLE není, musíš tam cpát XHTML, ne RSS.. Tobě to hází chybu v TITLE, ale ten NENÍ v RSS ;) Chyba je u tebe..

  18. 18 Radek Hulán 07.01.05, 04:01:32
    FB

    [16] toto: <title>&#9658; Šifrování pro lamy - Thunderbird s Enigmail a GnuPG &mdash; WELL.DONE (c) Radek Hulán</title> je JEN v XHTML, ne v RSS. Ok?

  19. 19 Radek Hulán 07.01.05, 04:01:45
    FB

    [16] aha, už chápu, co myslíš, to je chyba Thunderbirdu, neumí zobrazit webovou stránku, já to nepoužívám, musíš si v nastavení RSS zaškrtnout "zobrazit výtah článku místo webové stránky".

  20. 20 Jirk@ 10.01.05, 11:01:11
    FB

    [19] hm, koukam, ze jsem precenil Thunderbirda... kazdopadne moc diky, v techto technologiich se skoro neorientuji! ale priucim se...

  21. 21 Ladis 14.05.05, 12:05:01
    FB

    No ja thunderbird používám už dlouho a zatím jsem s ním velice spokojenej - to šifrování se chystám co nejdříve vyzkoušet ale hodně mě v článku zaujala poznámka o tom že si necháváš zobrazovat kdo z jakého klienta píše maily - zajímalo by mě jestli něco takovýho jde zařídit i v Thunderbirdu - případně jak. Díky moc

  22. 22 Dramon 15.05.05, 08:05:41
    FB

    U nekolika lidi se mi stalo, ze Thunderbird nebyl schopen ulozit mail jako sablonu. Jedine co jsem vypozoroval bylo, ze vsichni predtim importovali z OE nebo O.
    Ty sablony jim samozrejme nejdou ulozit porad :) Jinak verze 1.0 CZ - 1.0.2 CZ
    Nesetkal jste se s tim nekdo ??