Αυτό το άρθρο παρέχει λεπτομερείς πληροφορίες για τους χρήστες του Thunderbird που επιθυμούν να στέλνουν και να λαμβάνουν κρυπτογραφημένα και ψηφιακά υπογεγραμμένα μηνύματα email με το πρότυπο OpenPGP. Αυτή η λειτουργία είναι κοινώς γνωστή ως διατερματική κρυπτογράφηση (e2ee) και καθιστά πιο ασφαλείς τις επικοινωνίες σε περιπτώσεις κατασκοπίας από τρίτους. Το Thunderbird 78 ενσωματώνει την υποστήριξη για δύο πρότυπα κρυπτογράφησης, το OpenPGP και το S/MIME.
Στο παρόν άρθρο θα βρείτε επίσης σημαντικές πληροφορίες για τη μετάβαση του πρώην προσθέτου Enigmail από το Thunderbird 68 στο Thunderbird 78.
Πίνακας περιεχομένων
- 1 Τι είναι η διατερματική κρυπτογράφηση και πώς λειτουργεί;
- 2 Υποστηρίζεται το OpenPGP στο Thunderbird;
- 3 Γιατί αντικαταστάθηκε το Enigmail; Θα επιστρέψει;
- 4 Το OpenPGP του Thunderbird 78 έχει όμοια εμφάνιση και λειτουργία με το Enigmail;
- 5 Δεν έχω χρησιμοποιήσει ποτέ το OpenPGP στο Thunderbird: Πώς ρυθμίζω το OpenPGP;
- 6 Έχω χρησιμοποιήσει το Enigmail. Πώς κάνω μετάβαση και ρύθμιση;
- 7 Η μεταφορά του Enigmail ολοκληρώθηκε επιτυχώς, αλλά δεν μπορώ να χρησιμοποιήσω το OpenPGP
- 8 Μπορώ να επαναλάβω τη μετάβαση;
- 9 Προσπάθησα να εισαγάγω ένα αρχείο με δημόσια κλειδιά και έλαβα το σφάλμα ότι το αρχείο είναι πολύ μεγάλο.
- 10 Χρησιμοποιούσα το OpenPGP με GnuPG, αλλά με διαφορετικό λογισμικό email. Πώς να μεταφέρω τα κλειδιά μου στο Thunderbird 78;
- 11 Το Enigmail αναφέρει ότι απέτυχε η μεταφορά του ιδιωτικού μου κλειδιού.
- 12 Ποιοι τύποι κλειδιών OpenPGP υποστηρίζονται;
- 13 Έχω εισαγάγει το μυστικό μου κλειδί, αλλά το Thunderbird δεν μπορεί να αποκρυπτογραφήσει τα email μου.
- 14 Αν το μυστικό μου κλειδί δεν υποστηρίζεται από το Thunderbird, τι μπορώ να κάνω;
- 15 Μπορώ να χρησιμοποιήσω μια έξυπνη κάρτα OpenPGP ή υλικό διακριτικό με το Thunderbird 78;
- 16 Πώς στέλνω κρυπτογραφημένο ή ψηφιακά υπογεγραμμένο email;
- 17 Τι απαιτείται για την αποστολή ενός κρυπτογραφημένου μηνύματος;
- 18 Τι σημαίνει η «αποδοχή κλειδιού»;
- 19 Γιατί πρέπει να επισημάνω το δικό μου μυστικό κλειδί ως αποδεκτό ως προσωπικό κλειδί;
- 20 Γιατί ενεργοποιείται αυτόματα η κρυπτογράφηση όταν απαντώ σε κρυπτογραφημένο μήνυμα;
- 21 Πώς λαμβάνω τα δημόσια κλειδιά των επιστολογράφων μου;
- 22 Υποστηρίζει το Thunderbird ευκαιριακή ή αυτόματη κρυπτογράφηση;
- 23 Είχα ρυθμίσει το Enigmail έτσι, ώστε να εμπιστεύεται όλα τα κλειδιά. Το υποστηρίζει αυτό το Thunderbird;
- 24 Γιατί το Thunderbird ενεργοποιεί αυτόματα την ψηφιακή υπογραφή όταν ενεργοποιώ την κρυπτογράφηση;
- 25 Γιατί το Thunderbird στέλνει αυτόματα το δημόσιο κλειδί μου όταν υπογράφω ψηφιακά ένα email;
- 26 Το δημόσιο κλειδί μου είναι πολύ μεγάλο, επειδή περιέχει πολλές υπογραφές και δεν μπορώ να το επισυνάψω σε κάθε υπογεγραμμένο μήνυμα.
- 27 Χρησιμοποιούσα σύνθετες ρυθμίσεις με το GnuPG για τη χρήση μιας ομάδας παραληπτών και τον ορισμό των κλειδιών προς χρήση.
- 28 Υποστηρίζει το Thunderbird κανόνες ανά παραλήπτη ή κανόνες φίλτρων για την αυτόματη αποκρυπτογράφηση των email;
- 29 Μπορώ να απενεργοποιήσω την κρυπτογράφηση του θέματος του email;
- 30 Υποστηρίζει το Thunderbird το Web Of Trust;
- 31 Πώς αποθηκεύει το Thunderbird που τα κλειδιά που είναι αποδεκτά;
- 32 Πού αποθηκεύονται τα κλειδιά OpenPGP στο Thunderbird;
- 33 Πώς μπορώ να εξαγάγω το μυστικό ή το δημόσιο κλειδί μου;
- 34 Χρησιμοποιώ παράλληλα το GnuPG με το Thunderbird, μπορώ να συγχρονίσω τα κλειδιά μου;
- 35 Πώς προστατεύεται το προσωπικό μου κλειδί;
- 36 Υποστηρίζεται το Autocrypt στο Thunderbird;
- 37 Χρησιμοποιούσα τη λειτουργία «Junior Mode» του Enigmail (πράσινα, κόκκινα, κίτρινα σύμβολα), τι επιλογές έχω;
- 38 Χρησιμοποιώ το Enigmail 2.2.x για τη μετάβαση, αλλά η εισαγωγή φαίνεται να έχει κολλήσει.
- 39 Πού μπορώ να κάνω ερωτήσεις ή να αναφέρω προβλήματα για τη λειτουργία OpenPGP;
- 40 Πώς μπορώ να δω εάν το πρόβλημά μου έχει ήδη αναφερθεί;
- 41 Αντιμετωπίζω πρόβλημα και θέλω να προσπαθήσω να το διαγνώσω.
- 42 Το Thunderbird αναβαθμίστηκε αυτόματα στην έκδοση 78, αλλά προτιμώ να παραμείνω στο Thunderbird 68 και το Enigmail.
- 43 Έλαβα κρυπτογραφημένο email με κρυφό παραλήπτη (ID κλειδιού 0x00000000) και το Thunderbird δεν μπορεί να το αποκρυπτογραφήσει.
Τι είναι η διατερματική κρυπτογράφηση και πώς λειτουργεί;
Η διατερματική κρυπτογράφηση (e2ee) προστατεύει τις επικοινωνίες από την κατασκοπία τρίτων ατόμων. Παρακαλούμε ανατρέξτε στο άρθρο Εισαγωγή στη διατερματική κρυπτογράφηση στο Thunderbird, όπου εξηγούμε τα βασικά.
Υποστηρίζεται το OpenPGP στο Thunderbird;
Ναι. Το Thunderbird 78 παρέχει ενσωματωμένη υποστήριξη για δύο πρότυπα κρυπτογράφησης, το OpenPGP και το S/MIME. Το OpenPGP έχει ενεργοποιηθεί από προεπιλογή από την έκδοση 78.2.1.
Οι προηγούμενες εκδόσεις του Thunderbird (έκδοση 68 και παλαιότερες) διέθεταν ενσωματωμένη υποστήριξη για S/MIME και ήταν δυνατή η προσθήκη υποστήριξης για OpenPGP με το πρόσθετο Enigmail και το λογισμικό GnuPG. Το πρόσθετο Enigmail δεν είναι πλέον διαθέσιμο για το Thunderbird 78, παρά μόνο για να βοηθήσει τους παλιούς χρήστες του με τη μεταφορά στην ενσωματωμένη υποστήριξη για OpenPGP ή τη λήψη οδηγιών σχετικά με την επαναφορά της εμπειρίας τους με τη λειτουργία «Junior Mode» του Enigmail.
Γιατί αντικαταστάθηκε το Enigmail; Θα επιστρέψει;
Το πρόσθετο «Enigmail» αντικαταστάθηκε με την ενσωματωμένη υποστήριξη για OpenPGP στο Thunderbird 78.
Αυτή η αλλαγή ήταν απαραίτητη επειδή το Thunderbird έπαψε να υποστηρίζει τα πρόσθετα παλαιού τύπου, όπως το Enigmail, στο Thunderbird 78. Η ίδια αλλαγή συνέβη στο Firefox το 2017. Το Thunderbird ακολούθησε εντός του 2020, καθώς μοιράζεται τον κώδικα πλατφόρμας της Mozilla με το Firefox.
Το Enigmail δεν θα αναπτυχθεί περαιτέρω, ούτε θα μεταφερθεί σε άλλες τεχνολογίες προσθέτων. Σχετικά με αυτήν την αλλαγή, ο Patrick Brunschwig, δημιουργός του Enigmail, έγραψε:
«Ήταν πάντοτε στόχος μου να συμπεριληφθεί η υποστήριξη για το OpenPGP στο βασικό προϊόν του Thunderbird. Ακόμα κι αν αυτό σηματοδοτεί το τέλος μιας μεγάλης ιστορίας, έπειτα από 17 χρόνια εργασίας στο Enigmail, είμαι πολύ χαρούμενος με αυτό το αποτέλεσμα.»
Το OpenPGP του Thunderbird 78 έχει όμοια εμφάνιση και λειτουργία με το Enigmail;
Όχι, υπάρχουν αρκετές διαφορές στο περιβάλλον χρήστη και τις προσφερόμενες λειτουργίες. Η ενσωματωμένη υποστήριξη για OpenPGP στο Thunderbird δεν είναι ακριβές αντίγραφο του Thunderbird με το Enigmail. Το Thunderbird θέλει να προσφέρει μια πλήρως ενσωματωμένη λύση και δεν χρησιμοποιεί πλέον το GnuPG από προεπιλογή για να αποτραπούν ζητήματα αδειών. Αυτό το έγγραφο εξηγεί τις διαφορές:
https://wiki.mozilla.org/Thunderbird:OpenPGP:Migration-From-Enigmail
Δεν έχω χρησιμοποιήσει ποτέ το OpenPGP στο Thunderbird: Πώς ρυθμίζω το OpenPGP;
Για να χρησιμοποιήσετε τη λειτουργικότητα του OpenPGP στο Thunderbird, θα χρειαστεί να ορίσετε ένα ζευγάρι προσωπικών κλειδιών για τη διεύθυνση email σας. Αυτό μπορείτε να το κάνετε στην υποενότητα
των ρυθμίσεων του λογαριασμού σας. Αν έχετε ήδη χρησιμοποιήσει το OpenPGP με άλλο λογισμικό, θα χρειαστεί να εισαγάγετε ένα αντίγραφο ασφαλείας του υπάρχοντος κλειδιού. Διαφορετικά, μπορείτε να δημιουργήσετε ένα νέο κλειδί.- Κάντε κλικ στο
- Αν έχετε ήδη ένα ζευγάρι προσωπικών κλειδιών OpenPGP από κάποιο άλλο λογισμικό, επιλέξτε .
- Αν δεν έχετε ορίσει κάποιο κλειδί, επιλέξτε .
> > επιλέξτε τον λογαριασμό σας > >
- Αφού το εισαγάγετε ή δημιουργήσετε, ενώ είστε στις ρυθμίσεις λογαριασμού, επιλέξτε το κλειδί που θέλετε να χρησιμοποιήσετε ενεργά με τον λογαριασμό email σας.
Σημειώστε ότι η χρήση του OpenPGP έχει συνέπειες που εξηγούνται στη γενική παρουσίαση. Είναι σημαντικό να δημιουργήσετε ένα αντίγραφο ασφαλείας για το κλειδί σας και να το αποθηκεύσετε σε μια ασφαλή τοποθεσία, εκτός του κύριου υπολογιστή σας.
Έχω χρησιμοποιήσει το Enigmail. Πώς κάνω μετάβαση και ρύθμιση;
Μπορείτε να αναβαθμίσετε τις ρυθμίσεις του Thunderbird σας από μια παλαιότερη έκδοση (όπως η 68.x) στην έκδοση 78.x Προτείνουμε να δημιουργήσετε ένα αντίγραφο του παλιού σας προφίλ, πριν χρησιμοποιήσετε το Thunderbird 78 για πρώτη φορά, επειδή μόλις κάνετε την αναβάθμιση, το προφίλ σας δεν θα μπορεί να χρησιμοποιηθεί πλέον με το Thunderbird 68. Αν για οποιονδήποτε λόγο αποφασίσετε ότι πρέπει να συνεχίσετε να χρησιμοποιείτε το Thunderbird 68 και το Enigmail, ένα αντίγραφο ασφαλείας θα σας επιτρέψει να επιστρέψετε εύκολα.
Αυτήν τη στιγμή, το Enigmail διατίθεται σε δύο εκδόσεις, 2.1.x και 2.2.x:
- Το Enigmail 2.1.x λειτουργεί μόνο με το Thunderbird 68 και παλαιότερες εκδόσεις και παρέχει την κλασική λειτουργικότητα.
- Το Enigmail 2.2.x είναι μια ειδικά τροποποιημένη έκδοση, η οποία λειτουργεί μόνο με το Thunderbird 78 και νεότερες εκδόσεις. Το Enigmail 2.2.x δεν παρέχει την παραδοσιακή λειτουργικότητα, αλλά υπάρχει για να σας βοηθήσει να μεταφέρετε τα κλειδιά και τις ρυθμίσεις σας στο Thunderbird 78.
Αν εκκινήσετε το Thunderbird 78 με ένα υπάρχον προφίλ και στο προηγούμενο προφίλ είχε εγκατασταθεί το Enigmail, το Thunderbird 78 θα ανιχνεύσει ότι το προηγούμενο πρόσθετο Enigmail 2.1.x δεν είναι συμβατό. Θα γίνει αυτόματος έλεγχος για μια νεότερη έκδοση και θα εγκατασταθεί το Enigmail 2.2.x. Έπειτα, το Enigmail θα ανοίξει αυτόματα μια καρτέλα καλωσορίσματος με την επιλογή για να ξεκινήσετε τη μεταφορά.
Το Enigmail χρησιμοποιούσε το GnuPG για την αποθήκευση και τη διαχείριση όλων των κλειδιών και των ρυθμίσεων αξιοπιστίας. Αν κάνετε κλικ στο κουμπί για να ξεκινήσετε τη μετάβαση, το λογισμικό μεταφοράς του Enigmail θα διαβάσει τα παλιά σας κλειδιά από το GnuPG, το ένα μετά το άλλο. Πρέπει να εισαγάγετε τους κωδικούς πρόσβασης για να επιβεβαιώσετε την εξαγωγή των κλειδιών σας από το GnuPG και για να επιτρέψετε το ξεκλείδωμά τους για εισαγωγή στον νέο, εσωτερικό αποθηκευτικό χώρο κλειδιών του Thunderbird.
Το Thunderbird 78 χρησιμοποιεί διαφορετικές ρυθμίσεις από το Enigmail. Με το Enigmail, ήταν δυνατή η ενεργοποίηση του OpenPGP για έναν λογαριασμό email, αλλά επέτρεπε την αυτόματη επιλογή κλειδιού. Το Thunderbird 78 συνδυάζει αυτές τις ρυθμίσεις. Για να ενεργοποιήσετε το OpenPGP σε κάποιον λογαριασμό email, είναι απαραίτητο να καθορίσετε ρητά ποιο προσωπικό κλειδί θα χρησιμοποιηθεί.
Συνεπώς, αν είχατε χρησιμοποιήσει στο παρελθόν την αυτόματη επιλογή, η μεταφορά ενδέχεται να μην έχει επιλέξει ακόμα κάποιο κλειδί. Μετά τη μεταφορά, θα πρέπει να ελέγξετε χειροκίνητα τη ρύθμιση όλων των λογαριασμών email και των ταυτοτήτων σας και αν είναι απαραίτητο, επιλέξτε χειροκίνητα το κατάλληλο κλειδί.
Η μεταφορά του Enigmail ολοκληρώθηκε επιτυχώς, αλλά δεν μπορώ να χρησιμοποιήσω το OpenPGP
Αν είχατε ενεργοποιήσει το Enigmail για έναν λογαριασμό email στο Thunderbird 68 και έχετε επιλέξει τη ρύθμιση «Χρήση διεύθυνσης email ταυτότητας για αναγνώριση κλειδιού OpenPGP», τότε το OpenPGP ενδέχεται να μην έχει ενεργοποιηθεί αυτόματα στο Thunderbird 78. Πρέπει να χρησιμοποιήσετε τις ρυθμίσεις λογαριασμού για να επιλέξετε χειροκίνητα ένα κλειδί OpenPGP για κάθε λογαριασμό και ταυτότητα που θέλετε να χρησιμοποιήσετε με το OpenPGP. Δυστυχώς, το Enigmail δεν τα επιλέγει αυτόματα για εσάς.
Μπορώ να επαναλάβω τη μετάβαση;
Αν υπάρχει κάποιο πρόβλημα με τη μεταφορά, μπορείτε να επαναλάβετε τη διαδικασία. Για παράδειγμα, η μετάβαση μπορεί να αποτύχει εάν αντιμετωπίσετε ένα σφάλμα στο Thunderbird ή εάν δεν θυμάστε τον κωδικό πρόσβασης για όλα τα προσωπικά σας κλειδιά και κάνατε μόνο μια μερική μετάβαση. Για να επαναλάβετε τη μετάβαση, θα χρειαστεί να προσπελάσετε μια εντολή από τη γραμμή μενού. Αν χρησιμοποιείτε Windows ή Linux και η γραμμή μενού δεν είναι ορατή, κάντε δεξί κλικ στην επάνω περιοχή του κύριου παραθύρου του Thunderbird και ενεργοποιήστε τη γραμμή μενού. Τέλος, επιλέξτε «Μεταφορά ρυθμίσεων Enigmail» από το μενού «Εργαλεία».
Προσπάθησα να εισαγάγω ένα αρχείο με δημόσια κλειδιά και έλαβα το σφάλμα ότι το αρχείο είναι πολύ μεγάλο.
Παρακαλούμε δείτε την απάντηση της ακόλουθης ερώτησης.
Χρησιμοποιούσα το OpenPGP με GnuPG, αλλά με διαφορετικό λογισμικό email. Πώς να μεταφέρω τα κλειδιά μου στο Thunderbird 78;
Πρέπει πρώτα να εξαγάγετε τα κλειδιά σας από το άλλο λογισμικό και έπειτα, να τα εισαγάγετε ξανά στο Thunderbird.
Για την εξαγωγή των προσωπικών σας κλειδιών (ονομάζονται επίσης ιδιωτικά ή μυστικά κλειδιά), μπορείτε να χρησιμοποιήσετε μια εντολή από τη γραμμή εντολών για να τα εξαγάγετε σε ένα αρχείο. Για να εξαγάγετε τα κλειδιά που διαχειρίζεται το GnuPG, μπορείτε να χρησιμοποιήσετε την εξής εντολή:
gpg --export-secret-keys --armor > my-secret-keys.asc
Έπειτα, μπορείτε να τα εισαγάγετε στο Thunderbird. Χρησιμοποιήστε τις λειτουργίες «Προσθήκη κλειδιού» και «Εισαγωγή» στις ρυθμίσεις λογαριασμού του Thunderbird (ενότητα «Διατερματική κρυπτογράφηση»). Εναλλακτικά, επιλέξτε «Διαχείριση κλειδιών OpenPGP» του μενού «Εργαλεία» της καθολικής γραμμής μενού. Κάντε κλικ στο «Αρχείο» > «Εισαγωγή» > «Μυστικά κλειδιά» και επιλέξτε το αρχείο που δημιουργήσατε προηγουμένως. Έχετε μάλλον μόνο έναν μικρό αριθμό ιδιωτικών κλειδιών, οπότε αυτή η προσέγγιση θα λειτουργήσει.
Μπορείτε να προσεγγίσετε παρομοίως την εξαγωγή των δημόσιων κλειδιών των επιστολογράφων σας και να χρησιμοποιήσετε την εξής εντολή:
gpg --export --armor > all-public-keys.asc
Ωστόσο, αν έχετε πολλά κλειδιά, ενδέχεται να αντιμετωπίσετε πρόβλημα λόγω ενός τρέχοντος περιορισμού στο Thunderbird. Προς το παρόν, το Thunderbird δεν μπορεί να εισαγάγει ένα μεγάλο σύνολο κλειδιών σε ένα βήμα. Οι απόπειρες εισαγωγής αρχείων, μεγαλύτερων από 5MB, θα απορρίπτονται.
Έχετε δύο επιλογές για να παρακάμψετε αυτόν τον περιορισμό.
- Η πρώτη επιλογή είναι να χρησιμοποιήσετε ένα εργαλείο διαχείρισης κλειδιών με γραφικό περιβάλλον για GnuPG και να εξαγάγετε τα κλειδιά σας σε ξεχωριστά αρχεία. Για παράδειγμα, αν όλα τα δημόσια κλειδιά έχουν συνολικά μέγεθος 17 MB, θα έπρεπε να δημιουργήσετε 4 αρχεία και να επιλέξετε το ένα τέταρτο των δημόσιων κλειδιών, για κάθε αρχείο που έχει εξαχθεί. Αυτό δεν είναι ιδιαίτερα βολικό.
- Εναλλακτικά, μπορείτε να χρησιμοποιήσετε την έκδοση 2.2.x του προσθέτου μεταφοράς Enigmail για να κάνετε εισαγωγή των δημόσιων κλειδιών στο Thunderbird, ακόμα κι αν δεν έχετε χρησιμοποιήσει ποτέ το Enigmail.
Για να το κάνετε αυτό, χρησιμοποιήστε το Thunderbird 78 και αναζητήστε το πρόσθετο Enigmail. Θα πρέπει να εγκαταστήσετε την έκδοση 2.2.x. Μόλις ολοκληρωθεί η εγκατάσταση, επιλέξτε «Μεταφορά ρυθμίσεων Enigmail (Migrate Enigmail Settings)» από το υπομενού «Εργαλεία» της γραμμής μενού του Thunderbird. Σημειώστε ότι αυτό μπορεί να αποτύχει, ανάλογα με το πώς έχετε ρυθμίσει το λογισμικό GnuPG στον υπολογιστή σας, επομένως δεν μπορούμε να εγγυηθούμε ότι θα λειτουργήσει αυτή η προσέγγιση.
Αν το λογισμικό GnuPG έχει εγκατασταθεί σωστά στον υπολογιστή σας, το πρόσθετο Enigmail θα το εντοπίσει και θα εισαγάγει όλα τα δημόσια κλειδιά από το GnuPG στο Thunderbird ένα προς ένα, χωρίς να επηρεαστεί από τον παραπάνω περιορισμό μεγέθους.
Το Enigmail αναφέρει ότι απέτυχε η μεταφορά του ιδιωτικού μου κλειδιού.
Αυτό μπορεί να σημαίνει ότι προσπαθήσατε να εισαγάγετε ένα κλειδί που δεν υποστηρίζεται ακόμα από το RNP. Ένας άλλος πιθανός λόγος είναι μια ατελής εγκατάσταση του λογισμικού GnuPG στον υπολογιστή σας, ειδικά αν δεν σας ζητήθηκε να εισαγάγετε έναν κωδικό πρόσβασης για να εξαγάγετε το ιδιωτικό σας κλειδί – αυτό δεν θα έπρεπε να συμβαίνει εάν χρησιμοποιήσατε πρόσφατα το Enigmail με επιτυχία.
Ένας καλός τρόπος για να εξασφαλίσετε ότι έχετε εγκαταστήσει σωστά το GnuPG είναι η ακόλουθη διαδικασία:
- Εγκαταστήστε το Thunderbird 68 σε έναν ξεχωριστό κατάλογο και εκτελέστε το με την παράμετρο «-P» και ξεχωριστό προφίλ. (Δεν χρειάζεται να ρυθμίσετε κάποιον λογαριασμό αλληλογραφίας, μπορείτε να ακυρώσετε αυτήν την πρόταση.)
- Έπειτα, εγκαταστήστε το Enigmail στο προφίλ σας στο Thunderbird 68 και εκτελέστε τον βοηθό ρύθμισης του Enigmail, ο οποίος θα σας βοηθήσει να ρυθμίσετε σωστά το λογισμικό GnuPG.
Αν αυτό δεν βοήθησε, μπορείτε να ελέγξετε τις συχνές ερωτήσεις του Enigmail: https://enigmail.net/index.php/en/faq-en?view=topic&id=14
Ποιοι τύποι κλειδιών OpenPGP υποστηρίζονται;
Παρακαλούμε σημειώστε ότι το Thunderbird χρησιμοποιεί το λογισμικό RNP για την επεξεργασία των κλειδιών, το οποίο δεν υποστηρίζει ακόμα ορισμένους τύπους κλειδιών. Αυτό σημαίνει ότι κάποια κλειδιά που υποστηρίζονται από το GnuPG/Enigmail ενδέχεται να μην λειτουργούν με το Thunderbird 78 από προεπιλογή, ειδικά μερικά κλειδιά με προηγμένη δομή. Ωστόσο, για ιδιωτικά κλειδιά, μπορεί να λύσετε το πρόβλημα ρυθμίζοντας το Thunderbird έτσι, ώστε να χρησιμοποιεί το GnuPG, όπως εξηγείται στην επόμενη ενότητα.
- Ορισμένα κλειδιά που είναι ημιτελή, για παράδειγμα αυτά που χρησιμοποιούν ένα πρωτεύον κλειδί εκτός σύνδεσης.
- Κλειδιά που χρησιμοποιούν έναν διαφορετικό κωδικό πρόσβασης για κάποιο υποκλειδί.
- Κλειδιά που βρίσκονται σε μια έξυπνη κάρτα.
- Κλειδιά που χρησιμοποιούν τον αλγόριθμο MD5 hash.
- Ορισμένα άλλα κλειδιά που δεν υποστηρίζει ακόμα το RNP.
Έχω εισαγάγει το μυστικό μου κλειδί, αλλά το Thunderbird δεν μπορεί να αποκρυπτογραφήσει τα email μου.
Ίσως έχετε εισαγάγει το λάθος κλειδί; Για να ελέγξετε εάν έχετε εισαγάγει πράγματι το σωστό κλειδί, μπορείτε να κάνετε τα εξής:
- Στο Thunderbird, κάντε κλικ σε ένα μήνυμα που πιστεύετε ότι θα έπρεπε να ήσασταν σε θέση να αποκρυπτογραφήσετε, αλλά μπορείτε.
- Χρησιμοποιήστε το > > και αποθηκεύστε το μήνυμά σας σε ένα αρχείο στον δίσκο (π.χ. /tmp/test.eml).
- Ανοίξτε ένα τερματικό. Εκτελέστε αυτήν την εντολή: gpg --list-packets /tmp/test.eml
Θα λάβετε μια λίστα με τα ID κλειδιών που μπορούν να χρησιμοποιηθούν για την αποκρυπτογράφηση του μηνύματος (κρυπτογράφηση με ... ID ...). - Επιστρέψτε στο Thunderbird: > > .
- Για καθένα από τα μυστικά κλειδιά που είναι διαθέσιμα (αναγράφονται με έντονους χαρακτήρες), κάντε διπλό κλικ για να δείτε τις ιδιότητες του κλειδιού και κάντε κλικ στην καρτέλα δομής.
Μπορείτε να βρείτε το ID που εμφανιζόταν παραπάνω από το gpg; Χρειάζεται να έχετε τα μυστικά κλειδιά για τουλάχιστον ένα από τα ID που εμφάνισε το gpg. Αν δεν διαθέτετε κανένα αντίστοιχο μυστικό κλειδί, τότε μπορείτε να αποκρυπτογραφήσετε το μήνυμα. Αν έχετε όντως ένα αντίστοιχο μυστικό κλειδί, αλλά το Thunderbird εξακολουθεί να αποτυγχάνει με την κρυπτογράφηση του μηνύματος, παρακαλούμε αναφέρετε ένα σφάλμα με περισσότερες λεπτομέρειες για το κλειδί σας.
Αν το μυστικό μου κλειδί δεν υποστηρίζεται από το Thunderbird, τι μπορώ να κάνω;
Το Thunderbird 78 σάς επιτρέπει να ρυθμίσετε προαιρετικά το εξωτερικό λογισμικό GnuPG για τη διαχείριση των μυστικών σας κλειδιών (για ψηφιακή υπογραφή και αποκρυπτογράφηση των ληφθέντων μηνυμάτων). Αυτό θα επιτρέψει τη χρήση έξυπνων καρτών ή φυσικών συσκευών που αποθηκεύουν ένα μυστικό κλειδί. Μπορείτε επίσης να το χρησιμοποιήσετε για κλειδιά που αποθηκεύονται σε αρχεία του υπολογιστή σας και δεν υποστηρίζονται από την ενσωματωμένη υλοποίηση OpenPGP του Thunderbird.
Θα χρειαστεί να εγκαταστήσετε και να ρυθμίσετε μόνοι σας το απαιτούμενο λογισμικό GnuPG, επειδή δεν μπορεί να διανεμηθεί μαζί με το Thunderbird. Επομένως, αυτός ο μηχανισμός δεν είναι ενεργοποιημένος από προεπιλογή. Για να μάθετε πώς να το χρησιμοποιήσετε, παρακαλούμε ανατρέξτε στην επόμενη ερώτηση σχετικά με τις έξυπνες κάρτες.
Σημειώστε ότι η διαχείριση των δημόσιων κλειδιών και των ρυθμίσεων αποδοχής τους (για κρυπτογράφηση και επαλήθευση υπογραφής) γίνεται πάντα από τον εσωτερικό κώδικα του Thunderbird.
Μπορώ να χρησιμοποιήσω μια έξυπνη κάρτα OpenPGP ή υλικό διακριτικό με το Thunderbird 78;
Ναι, προσφέρουμε έναν προαιρετικό μηχανισμό. Θα πρέπει να εγκαταστήσετε το GnuPG και όλο το απαιτούμενο λογισμικό. Παρακαλούμε ανατρέξτε σε αυτό το έγγραφο για περισσότερες λεπτομέρειες: https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards
Πώς στέλνω κρυπτογραφημένο ή ψηφιακά υπογεγραμμένο email;
Βεβαιωθείτε ότι έχετε ρυθμίσει το προσωπικό σας κλειδί για τον λογαριασμό email ή την ταυτότητά σας. Όταν γράφετε ένα email, ενεργοποιήστε την προστασία που θέλετε να χρησιμοποιήσετε από το μενού «Επιλογές» ή το μενού του κουμπιού «Ασφάλεια».
Τι απαιτείται για την αποστολή ενός κρυπτογραφημένου μηνύματος;
- Πρέπει να έχετε δημιουργήσει και επιλέξει το προσωπικό σας κλειδί.
- Πρέπει να έχετε ένα αποδεκτό δημόσιο κλειδί για κάθε παραλήπτη κρυπτογραφημένων μηνυμάτων που θέλετε να κάνετε αποστολή. Τα δημόσια κλειδιά επισυνάπτονται συχνά στα email των επιστολογράφων σας. Θα βρείτε περισσότερες πληροφορίες σχετικά με τη λήψη δημόσιων κλειδιών από άλλα άτομα σε μια άλλη ενότητα αυτού του άρθρου.
- Πρέπει να επαληθεύσετε ότι τα δημόσια κλειδιά των συνομιλητών σας ανήκουν πράγματι σε αυτούς. Αν αποδεχτείτε το δημόσιο κλειδί κάποιου χωρίς να το επαληθεύσετε, εκθέτετε την επικοινωνία σας σε επιθέσεις Monster In The Middle (MITM).
- Αν δεν διαθέτετε κάποιο δημόσιο κλειδί για κάθε παραλήπτη, η αποστολή του μηνύματός σας θα αποκλειστεί και το Thunderbird θα σας προειδοποιήσει. Μπορείτε να επιλέξετε ανάμεσα στην ακύρωση της αποστολής και στην απενεργοποίηση της κρυπτογράφησης και την αποστολή του μηνύματος χωρίς προστασία.
Τι σημαίνει η «αποδοχή κλειδιού»;
Τεχνικά, οποιοσδήποτε μπορεί να δημιουργήσει ένα κλειδί OpenPGP στο όνομα οποιουδήποτε άλλου με όποια διεύθυνση email επιθυμεί. Κανείς δεν μπορεί να περιορίσει ή να εμποδίσει αυτό το φαινόμενο. Αυτό σημαίνει ότι, όποτε λαμβάνετε ένα δημόσιο κλειδί συνομιλητή, υπάρχει κίνδυνος να είναι ψεύτικο. Αν δεν έχετε επαληθεύσει το κλειδί του επιστολογράφου, ίσως να μην έχετε μια μυστική συζήτηση, αλλά να έχετε πέσει θύμα μιας επίθεσης Monster-In-The-Middle (MITM). Είναι δική σας η απόφαση για το αν θα λάβετε υπόψη αυτό το ενδεχόμενο και ίσως θελήσετε να αποφασίσετε αποκλειστικά βάσει του συνομιλητή.
Αν αποδεχθείτε ένα κλειδί, αυτό σημαίνει ότι είστε πρόθυμοι να χρησιμοποιήσετε αυτό το κλειδί για την αποστολή κρυπτογραφημένων μηνυμάτων σε αυτόν τον επιστολογράφο. Αν λάβετε ένα email από κάποιον επιστολογράφο, η απόφασή σας ελέγχει τον τρόπο προβολής της ψηφιακής υπογραφής. Μόνο οι υπογραφές από αποδεκτά κλειδιά θα εμφανίζονται ως έγκυρες.
Γιατί πρέπει να επισημάνω το δικό μου μυστικό κλειδί ως αποδεκτό ως προσωπικό κλειδί;
Το Thunderbird αντιμετωπίζει διαφορετικά τα προσωπικά κλειδιά, τους παραχωρεί απόλυτη εμπιστοσύνη και παραλείπει τη συνήθη ερώτηση αποδοχής (επαληθευμένο, μη επαληθευμένο κ.λπ.).
Θεωρητικά, ένας εισβολέας μπορεί να δημιουργήσει ένα κλειδί στο όνομα μίας εκ των επαφών σας, να στείλει το μυστικό κλειδί σε εσάς και να σας ξεγελάσει ώστε να το εισαγάγετε. Όταν χρειαστεί να επιβεβαιώσετε ότι ένα μυστικό κλειδί είναι το δικό σας, θα παρατηρήσετε πιθανότατα ότι δεν είναι κάποιο κλειδί στο όνομά σας και θα απορρίψετε τη χρήση του ως προσωπικού κλειδιού. Έτσι, θα εμποδιστεί η επίθεση. Αυτή η ρύθμιση μοιάζει με το μοντέλο του GnuPG για τον ορισμό κλειδιών ως «απόλυτα αξιόπιστων» από τον ιδιοκτήτη (ownertrust ultimate).
Γιατί ενεργοποιείται αυτόματα η κρυπτογράφηση όταν απαντώ σε κρυπτογραφημένο μήνυμα;
Κατά την απάντηση, η προεπιλογή είναι η παράθεση (συμπερίληψη) των πληροφοριών που περιέχονταν στο μήνυμα που απαντάτε. Ο συνομιλητής σας έχει μάλλον τους λόγους του για να κρυπτογραφήσει το μήνυμά του, επομένως θα πρέπει να προσέξετε πολύ κατά τη συμπερίληψη του αρχικού κειμένου σε ένα νέο μήνυμα που στέλνετε. Προτείνεται η χρήση κρυπτογράφησης. Αν δεν μπορείτε να κάνετε κρυπτογράφηση και αν σκέφτεστε να απαντήσετε χωρίς κρυπτογράφηση, καλό θα ήταν να αφαιρέσετε όλο το παρατιθέμενο κείμενο από το email που συντάσσετε.
Πώς λαμβάνω τα δημόσια κλειδιά των επιστολογράφων μου;
Αν ο επιστολογράφος σάς στέλνει ένα email με συνημμένο το δημόσιο κλειδί του, είτε ως κανονικό συνημμένο είτε σε μια κρυφή κεφαλίδα email, σύμφωνα με το πρότυπο Autocrypt, τότε το Thunderbird θα σας προσφέρει να εισαγάγετε το κλειδί.
Μπορείτε να δοκιμάσετε να βρείτε κλειδιά στο διαδίκτυο με βάση τη διεύθυνση email, κάνοντας κλικ σε μια διεύθυνση email σε ένα μήνυμα email που διαβάζετε και χρησιμοποιώντας την εντολή «Ανακάλυψη κλειδιού» από το αναδυόμενο μενού. Θα γίνει αναζήτηση για δημοσιευμένα κλειδιά με το πρωτόκολλο WKD, στον διακομιστή κλειδιών keys.openpgp.org. Ο ίδιος μηχανισμός μπορεί να χρησιμοποιηθεί από τη Διαχείριση κλειδιών OpenPGP, με την εντολή «Ανακάλυψη κλειδιών στο διαδίκτυο» της ενότητας «Διακομιστής κλειδιών», η οποία σας επιτρέπει να κάνετε αναζήτηση βάσει οποιασδήποτε διεύθυνσης email ή ID κλειδιού ή αποτυπώματος. Επίσης, ο ίδιος μηχανισμός ανακάλυψης μπορεί να αξιοποιηθεί όταν έχετε προσπαθήσει να στείλετε ένα κρυπτογραφημένο email και ελέγχετε τις πληροφορίες του κλειδιού που λείπουν. Αν ένα κλειδί έχει δημοσιευθεί στο διαδίκτυο, μπορείτε να κάνετε λήψη του κλειδιού και να χρησιμοποιήσετε το εργαλείο διαχείρισης κλειδιών OpenPGP για να εισαγάγετε το ληφθέν αρχείο. Ή μπορείτε να δοκιμάσετε την εισαγωγή με λήψη από ένα URL.
Το Enigmail παρείχε τη δυνατότητα αναζήτησης σε μη επαληθευμένους διακομιστές κλειδιών. Προς το παρόν, το Thunderbird δεν προσφέρει αυτήν τη δυνατότητα, λόγων διαφόρων ζητημάτων που εντοπίστηκαν με αυτούς τους διακομιστές κλειδιών στο πρόσφατο παρελθόν. Αν πρέπει να λάβετε ένα κλειδί από κάποιον διακομιστή κλειδιών που δεν υποστηρίζεται αυτήν τη στιγμή στο Thunderbird 78, τότε πρέπει να χρησιμοποιήσετε κάποιο άλλο λογισμικό για να το αποκτήσετε, να αποθηκεύσετε το κλειδί σε ένα αρχείο και να το εισαγάγετε με το εργαλείο διαχείρισης κλειδιών OpenPGP.
Μπορείτε να λάβετε τα δημόσια κλειδιά του επιστολογράφου από άλλους διακομιστές με την εξής εντολή gpg:
gpg --keyserver pgp.key-server.io --armor --export PASTE_KEY_ID_HERE
Αντιγράψτε το ληφθέν δημόσιο κλειδί PGP στο πρόχειρο και εισαγάγετέ το μέσω του μενού «Επεξεργασία» της Διαχείρισης κλειδιών OpenPGP, επιλέγοντας «Εισαγωγή κλειδιών από πρόχειρο».
Υποστηρίζει το Thunderbird ευκαιριακή ή αυτόματη κρυπτογράφηση;
Όχι. Αυτήν τη στιγμή, το Thunderbird παραχωρεί τον έλεγχο στον χρήστη και την απόφαση για το αν θα χρησιμοποιηθεί κρυπτογράφηση, μέσω των κατάλληλων επιλογών κατά τη σύνθεση ενός email.
Είχα ρυθμίσει το Enigmail έτσι, ώστε να εμπιστεύεται όλα τα κλειδιά. Το υποστηρίζει αυτό το Thunderbird;
Όχι. Για κάθε δημόσιο κλειδί του επιστολογράφου που θέλετε ή χρειάζεται να χρησιμοποιήσετε, το Thunderbird 78 απαιτεί να αποδεχτείτε το κλειδί τουλάχιστον μία φορά.
Γιατί το Thunderbird ενεργοποιεί αυτόματα την ψηφιακή υπογραφή όταν ενεργοποιώ την κρυπτογράφηση;
Η κρυπτογράφηση μηνύματος παρέχει εμπιστευτικότητα περιεχομένου, αλλά όχι αξιόπιστες πληροφορίες σχετικά με τον πραγματικό αποστολέα του μηνύματος. Θεωρητικά, κάποιος θα μπορούσε να σας στείλει ένα κρυπτογραφημένο μήνυμα, υποδυόμενος έναν άλλο αποστολέα, δίνοντάς σας μια ψευδή εντύπωση αξιόπιστης επικοινωνίας. Επειδή ένα κρυπτογραφημένο email χωρίς ψηφιακή υπογραφή δεν είναι ιδιαίτερα ασφαλές, προτείνουμε να υπογράφετε ψηφιακά τα email σας.
Το Thunderbird δεν προσφέρει αυτήν τη στιγμή την επιλογή για αποτροπή της αυτόματης ενεργοποίησης της ψηφιακής υπογραφής. Ίσως προσφέρουμε μελλοντικά αυτήν τη ρύθμιση ως προεπιλογή. Προς το παρόν, αν δεν θέλετε να στείλετε μια ψηφιακή υπογραφή, θα πρέπει να απενεργοποιείτε αυτήν την επιλογή προτού τη στείλετε σε κάθε κρυπτογραφημένο email.
Γιατί το Thunderbird στέλνει αυτόματα το δημόσιο κλειδί μου όταν υπογράφω ψηφιακά ένα email;
Το όλο νόημα της ψηφιακής υπογραφής ενός μηνύματος είναι ότι ο παραλήπτης θα μπορεί να επαληθεύσει ότι η ψηφιακή υπογραφή είναι σωστή. Δεν είναι δυνατή η επαλήθευση μιας ψηφιακής υπογραφής εάν το δημόσιο κλειδί του συνομιλητή σας δεν είναι διαθέσιμο. Για να εξασφαλίσετε ότι οι παραλήπτες σας θα μπορέσουν να επαληθεύσουν την υπογραφή σας, καλό θα είναι να συμπεριλαμβάνετε πάντα το δημόσιο κλειδί σας.
Προς το παρόν, δεν παρέχουμε την επιλογή παραμετροποίησης για την αυτόματη εξαίρεση του δημόσιου κλειδιού σας κατά την ψηφιακή υπογραφή. Επομένως, είναι απαραίτητο να το απενεργοποιήσετε χειροκίνητα πριν από την αποστολή.
Το δημόσιο κλειδί μου είναι πολύ μεγάλο, επειδή περιέχει πολλές υπογραφές και δεν μπορώ να το επισυνάψω σε κάθε υπογεγραμμένο μήνυμα.
Λόγω περιορισμών, δεν μπορούμε προς το παρόν να ελαχιστοποιήσουμε αυτόματα το κλειδί σας. Αν θέλετε να αποτρέψετε την αποστολή του μεγάλου σας κλειδιού με κάθε ψηφιακά υπογεγραμμένο μήνυμα, μπορείτε να χρησιμοποιήσετε άλλο λογισμικό, όπως το GnuPG, για να επεξεργαστείτε και να ελαχιστοποιήσετε το κλειδί σας. Βεβαιωθείτε ότι διαθέτετε ένα αξιόπιστο αντίγραφο ασφαλείας του μυστικού σας κλειδιού. Έπειτα, εξαγάγετε το κλειδί σας και χρησιμοποιήστε κάποιο άλλο λογισμικό για να το ελαχιστοποιήσετε. Ύστερα, διαγράψτε το μυστικό σας κλειδί στο Thunderbird, εισαγάγετε το ελαχιστοποιημένο κλειδί και προσαρμόστε τις ρυθμίσεις του λογαριασμού σας για να το χρησιμοποιήσετε. Μια μελλοντική έκδοση του Thunderbird ενδέχεται να ελαχιστοποιεί αυτόματα το κλειδί, όταν αυτό είναι απαραίτητο, αλλά αυτό θα εξαρτηθεί από τη μελλοντική λειτουργικότητα της βιβλιοθήκης RNP.
Χρησιμοποιούσα σύνθετες ρυθμίσεις με το GnuPG για τη χρήση μιας ομάδας παραληπτών και τον ορισμό των κλειδιών προς χρήση.
Προς το παρόν, το Thunderbird 78 δεν υποστηρίζει αυτήν τη λειτουργία, αλλά θέλουμε να την προσθέσουμε στο μέλλον. Η πρόοδος αυτής της διαδικασίας καταγράφεται στο σφάλμα 1644085.
Υποστηρίζει το Thunderbird κανόνες ανά παραλήπτη ή κανόνες φίλτρων για την αυτόματη αποκρυπτογράφηση των email;
Μπορώ να απενεργοποιήσω την κρυπτογράφηση του θέματος του email;
Προς το παρόν, όχι.
Υποστηρίζει το Thunderbird το Web Of Trust;
Όχι. Το Thunderbird δεν εμπιστεύεται και δεν αποδέχεται αυτόματα τα κλειδιά που έχουν υπογραφεί από άλλους. Επίσης, προς το παρόν, αν υποδείξετε ότι έχετε επαληθεύσει ένα κλειδί του επιστολογράφου, το Thunderbird δεν θα προσθέσει την υπογραφή σας σε αυτό. Αυτό ενδέχεται να αλλάξει σε κάποια μελλοντική έκδοση του Thunderbird.
Κατά τη χρήση του εργαλείου μεταφοράς του Enigmail για τη μετάβαση των δημόσιων κλειδιών στο Thunderbird, θα ανιχνευθούν τα κλειδιά που έχουν ήδη υπογραφεί από το προσωπικό σας κλειδί, ενώ τα κλειδιά των συνομιλητών σας θα επισημανθούν αυτόματα ως αποδεκτά, ώστε να μην χρειαστεί να ξεκινήσετε από την αρχή.
Πώς αποθηκεύει το Thunderbird που τα κλειδιά που είναι αποδεκτά;
Αυτές οι πληροφορίες αποθηκεύονται σε ένα αρχείο που ονομάζεται «openpgp.sqlite» στον κατάλογο προφίλ του Thunderbird.
Πού αποθηκεύονται τα κλειδιά OpenPGP στο Thunderbird;
Αποθηκεύονται στον κατάλογο προφίλ του Thunderbird.
Πώς μπορώ να εξαγάγω το μυστικό ή το δημόσιο κλειδί μου;
Χρησιμοποιήστε το εργαλείο διαχείρισης κλειδιών OpenPGP, το οποίο μπορείτε να βρείτε στο καθολικό μενού «Εργαλεία» της γραμμής μενού. Βρείτε το κλειδί που θέλετε να εξαγάγετε και κάντε κλικ σε αυτό για να το επιλέξετε. Έπειτα, χρησιμοποιήστε τη γραμμή μενού του παραθύρου για να ανοίξετε το μενού «Αρχείο» και επιλέξτε «Εξαγωγή δημόσιου κλειδιού» ή «Αντιγραφή μυστικού κλειδιού», ανάλογα με τις ανάγκες σας. Το εργαλείο διαχείρισης κλειδιών OpenPGP σάς επιτρέπει επίσης να εξαγάγετε τα δημόσια κλειδιά των συνομιλητών σας.
Εναλλακτικά, ανοίξτε τις ρυθμίσεις για τον λογαριασμό email του κλειδιού σας που θέλετε να εξαγάγετε και επιλέξτε την κατηγορία «Διατερματική κρυπτογράφηση». Δίπλα σε κάθε προσωπικό κλειδί υπάρχει ένα μικρό σύμβολο, στο οποίο μπορείτε να κάνετε κλικ για να ανοίξετε τις λεπτομέρειες του κλειδιού. Κάντε κλικ στο κουμπί «Περισσότερα» για να ανοίξετε μια λίστα με τις δυνατές ενέργειες. Επιλέξτε «Εξαγωγή δημόσιου κλειδιού» ή «Αντιγραφή μυστικού κλειδιού».
Χρησιμοποιώ παράλληλα το GnuPG με το Thunderbird, μπορώ να συγχρονίσω τα κλειδιά μου;
Όχι. Αυτήν τη στιγμή, το Thunderbird χρησιμοποιεί το δικό του αντίγραφο κλειδιών και δεν υποστηρίζει τον συγχρονισμό κλειδιών με το GnuPG. Εξαίρεση αποτελεί ο μηχανισμός που προσφέρεται για τις έξυπνες κάρτες, ο οποίος μπορεί να χρησιμοποιηθεί για τη χρήση των προσωπικών κλειδιών που διαχειρίζεται το GnuPG.
Πώς προστατεύεται το προσωπικό μου κλειδί;
Τη στιγμή που κάνετε εισαγωγή του προσωπικού σας κλειδιού στο Thunderbird, το ξεκλειδώνουμε και το προστατεύουμε με έναν κωδικό πρόσβασης, ο οποίος δημιουργείται αυτόματα (τυχαία). Ο ίδιος, αυτόματος κωδικός πρόσβασης θα χρησιμοποιείται για όλα τα μυστικά κλειδιά OpenPGP που διαχειρίζεται το Thunderbird. Θα πρέπει να χρησιμοποιήσετε το Thunderbird για να ορίσετε έναν κύριο κωδικό πρόσβασης. Χωρίς αυτόν, τα κλειδιά OpenPGP σας στον κατάλογο του προφίλ σας δεν προστατεύονται.
Υποστηρίζεται το Autocrypt στο Thunderbird;
Το Thunderbird δεν υποστηρίζει τη φιλοσοφία του Autocrypt, ότι η κρυπτογράφηση θα πρέπει να είναι πλήρως αυτόματη. Ωστόσο, το Thunderbird παρέχει περιορισμένη συμβατότητα με τα προγράμματα ηλεκτρονικής αλληλογραφίας που υποστηρίζουν το Autocrypt.
- Όταν στέλνετε ένα email και χρησιμοποιείτε την επιλογή επισύναψης του δημόσιου κλειδιού OpenPGP σας και το κλειδί σας είναι επαρκώς απλό για να είναι συμβατό με το Autocrypt, τότε το Thunderbird θα προσθέσει την κατάλληλη κεφαλίδα στο εξερχόμενο email, το οποίο θα επιτρέψει στον συνομιλητή σας να μάθει για το δημόσιο κλειδί σας.
- Κατά τη λήψη ενός email που περιέχει το δημόσιο κλειδί ενός επιστολογράφου σε μια κεφαλίδα Autocrypt, το Thunderbird σάς επιτρέπει να εισαγάγετε το κλειδί.
- Προς το παρόν, το Thunderbird δεν υποστηρίζει τη λειτουργία «Gossip».
Χρησιμοποιούσα τη λειτουργία «Junior Mode» του Enigmail (πράσινα, κόκκινα, κίτρινα σύμβολα), τι επιλογές έχω;
Το Enigmail για Thunderbird 68 προσέφερε δύο πολύ διαφορετικά μοντέλα λειτουργίας: την κλασική λειτουργία, που περιγραφόταν στις ρυθμίσεις ως «Εξαναγκασμός χρήσης S/MIME και Enigmail» (Force using S/MIME and Enigmail) και τη λειτουργία Junior που υλοποιήθηκε από την εταιρεία λογισμικού pEp. Σημειώστε ότι το Thunderbird δεν σχετίζεται με την pEp.
Το Thunderbird 78 δεν παρέχει τη λειτουργία «Junior Mode», η ενσωματωμένη λειτουργία OpenPGP που παρέχει το Thunderbird 78 μοιάζει περισσότερο με την κλασική λειτουργία του Enigmail.
Κατά την εκκίνηση του Thunderbird 78, αφού αναβαθμιστεί το Enigmail στην έκδοση 2.2.x (η έκδοση που παρέχει βοήθεια με τη μετάβαση), το Enigmail θα ανοίξει μια ιστοσελίδα από την pEp, η οποία σας επιτρέπει να κάνετε λήψη μιας νεότερης έκδοσης του λογισμικού αυτού.
Αν δεν θέλετε να εγκαταστήσετε το λογισμικό της pEp, μπορείτε να επιχειρήσετε να κάνετε μια χειροκίνητη μεταφορά στη νέα, ενσωματωμένη λειτουργία OpenPGP του Thunderbird. Για να το κάνετε αυτό, πρέπει να ορίσετε τις ρυθμίσεις που απενεργοποιούσαν την προηγούμενη λειτουργία «Junior Mode». Ανοίξτε τις γενικές ρυθμίσεις του Thunderbird, μετακινηθείτε στο κάτω μέρος, ανοίξτε την Επεξεργασία ρυθμίσεων παραμέτρων και αναζητήστε το «extensions.enigmail.juniorMode». Κάντε διπλό κλικ σε αυτό για να το αλλάξετε και ορίστε την τιμή σε μηδέν. Αυτή η παραμετροποίηση θα κάνει το εργαλείο μετάβασης του Enigmail να πιστέψει ότι χρησιμοποιούσατε την κλασική λειτουργία του Enigmail.
Επανεκκινήστε το Thunderbird 78. Μετά την επανεκκίνηση, ο βοηθός μετάβασης του Enigmail 2.2.x θα σας επιτρέψει να κάνετε μεταφορά των κλειδιών σας. Επειδή το εργαλείο του Enigmail μεταφέρει μόνο κλειδιά και ρυθμίσεις που διαχειριζόσασταν στο GnuPG, δεν μπορεί να μεταβιβάσει τις ρυθμίσεις εμπιστοσύνης του λογισμικού της pEp. Ωστόσο, το Enigmail θα μπορέσει να μεταφέρει τα προσωπικά σας κλειδιά, επιτρέποντάς σας να αποκρυπτογραφήσετε τα μηνύματα που κρυπτογραφούνται με αυτά τα κλειδιά. Το Enigmail θα μπορέσει επίσης να μεταβιβάσει τα δημόσια κλειδιά των συνομιλητών σας. Ωστόσο, τα περισσότερα ή όλα τα κλειδιά θα έχουν πιθανότατα την κατάσταση «μη αποδεκτό» στο Thunderbird 78, επομένως θα χρειαστεί να τα αποδεχθείτε ή επαληθεύσετε μία φορά όταν προσπαθήσετε να τα χρησιμοποιήσετε.
Αφού επανεκκινήσετε το Thunderbird 78, αν δεν εμφανιστεί η επιλογή για μετάβαση, τότε θα χρειαστεί να προσπελάσετε μια εντολή από την επάνω γραμμή μενού. Αν χρησιμοποιείτε Windows ή Linux και η πάνω γραμμή μενού δεν είναι ορατή, κάντε δεξί κλικ στην επάνω περιοχή του κύριου παραθύρου του Thunderbird και ενεργοποιήστε τη γραμμή μενού. Ανοίξτε το μενού «Εργαλεία», το οποίο περιέχει την επιλογή «Μεταφορά ρυθμίσεων Enigmail».
Χρησιμοποιώ το Enigmail 2.2.x για τη μετάβαση, αλλά η εισαγωγή φαίνεται να έχει κολλήσει.
Το λογισμικό ενδέχεται να αντιμετωπίζει κάποιο πρόβλημα. Παρακαλούμε ανατρέξτε στην ενότητα σχετικά με τη λήψη περισσότερων πληροφοριών για το σφάλμα.
Πού μπορώ να κάνω ερωτήσεις ή να αναφέρω προβλήματα για τη λειτουργία OpenPGP;
Αν το πρόβλημά σας δεν καλύπτεται σε αυτήν τη σελίδα ή στα αναφερόμενα έγγραφα, παρακαλούμε ανατρέξτε στην ενότητα «Discussion» της ακόλουθης σελίδας για τρόπους επικοινωνίας μαζί μας: https://wiki.mozilla.org/Thunderbird:OpenPGP#Discussion
Πώς μπορώ να δω εάν το πρόβλημά μου έχει ήδη αναφερθεί;
Παρακαλούμε ανατρέξτε στην ενότητα «Open issues and TODO list», εδώ: https://wiki.mozilla.org/Thunderbird:OpenPGP#Open_issues_and_TODO_list
Αντιμετωπίζω πρόβλημα και θέλω να προσπαθήσω να το διαγνώσω.
Μπορείτε να βρείτε πληροφορίες εδώ, στην ενότητα «Debugging/Tracing»: https://wiki.mozilla.org/Thunderbird:OpenPGP#Debugging_.2F_Tracing
Το Thunderbird αναβαθμίστηκε αυτόματα στην έκδοση 78, αλλά προτιμώ να παραμείνω στο Thunderbird 68 και το Enigmail.
Μόλις εκκινήσετε το Thunderbird 78 με ένα προφίλ, δεν μπορείτε εύκολα να επιστρέψετε στο 68, επειδή έχει γίνει μεταφορά του προφίλ και το Thunderbird 68 θα αρνηθεί να το χρησιμοποιήσει και δεν θα εκκινείται.
- Αν διαθέτετε αντίγραφο ασφαλείας του προφίλ σας, μπορείτε να προσπαθήσετε να το επαναφέρετε και έπειτα, θα μπορέσετε να εκκινήσετε ξανά το Thunderbird 68.
- Αν δεν έχετε αντίγραφο ασφαλείας, μπορείτε να δημιουργήσετε ένα νέο προφίλ για το Thunderbird 68 και να το ρυθμίσετε ξανά.
- Δεν προτείνεται η χρήση της παραμέτρου εκκίνησης «--allow-downgrade» στο Thunderbird, επειδή θα χάσετε ορισμένες ρυθμίσεις παραμέτρων και ενδέχεται να αντιμετωπίσετε απρόσμενη συμπεριφορά.
Έλαβα κρυπτογραφημένο email με κρυφό παραλήπτη (ID κλειδιού 0x00000000) και το Thunderbird δεν μπορεί να το αποκρυπτογραφήσει.
Αυτό δεν υποστηρίζεται ακόμα. Μπορείτε να παρακολουθήσετε τη διαδικασία προσθήκης της λειτουργίας εδώ: https://github.com/rnpgp/rnp/issues/1275