Viikon VALO #141
Enigmail
OpenPGP:tä käyttävä salaus- ja allekirjoituslisäosa Thunderbird-sähköpostiohjelmalle.
Enigmail on Thunderbird-sähköpostiohjelman lisäosa, jolla tietoturvastaan huolta pitävä sähköpostinkäyttäjä voi salata viestinvaihtonsa NSA:nkin kestävällä salauksella sekä allekirjoittaa viestinsä niin, että vastaanottaja voi varmistua lähettäjän aitoudesta. Enigmail käyttää salaukseen ja viestien sähköiseen allekirjoittamiseen GnuPG-ohjelmaa, joka on toteutettu OpenPGP-standardin mukaisesti. Enigmail sisältää työkalut tarvittavien avainten luomiseen, omien ja kontaktien avainten hallintaan, sähköpostin salaamiseen ja allekirjoittamiseen, salattujen viestien avaamiseen ja allekirjoitusten tarkistamiseen sekä luottamusverkoston rakentamiseen.
Thunderbird-sähköpostiohjelman lisäosana Enigmailin asentaminen vaatii luonnollisesti ensin Thunderbirdin asentamisen. Tämän lisäksi se vaatii myöskin GnuPG:n toimiakseen. Enigmailin asennus tapahtuu joko sen kotisivujen kautta tai helpommin suoraan Thunderbirdistä käsin "Työkalut"-valikon lisäosien hallinnasta. Itse Enigmailin käyttö aloitetaan luomalla uudet salaus- ja allekirjoitusavaimet taikka tuomalla käyttöön jo olemassa olevat avaimet. Avaimet voi luoda Thunderbirdiin Enigmailin asennuksen myötä ilmaantuneen OpenPGP-valikon työkaluilla joko luomalla ne itse "Avainten hallinta"-työkalulla taikka käyttämällä ohjattua asennusta ("Setup wizard"). Lisää julkisen avaimen kryptografiasta ja sen avaimista voi lukea aiemmasta GnuPG:tä käsittelevästä artikkelista.
Kun tarvittavat avaimet on luotu, voi avainten hallintatyökalulla tuoda kontaktien julkisia avaimia joko tiedostoista taikka avainpalvelimilta, joista Enigmail osaa etsiä avaimia käyttäjätunnusten (sähköpostiosoitteiden) taikka avaintunnusten perusteella. Julkisia avaimia tuotaessa on syytä tuoda vain avaimia, joiden aitouden on varmistanut joko henkilökohtaisesti taikka jotka ovat jo luotetulla avaimella allekirjoitettuja.
Enigmailin varsinainen arkipäiväinen käyttö on varsin suoraviivaista. Uutta viestiä kirjoitettaessa on työkalupaneelissa OpenPGP-valinta, josta voi valita viestin salaamisen ja allekirjoittamisen käyttöön. Allekirjoittamiseen riittää, että omat avaimet on luotu. Salatun viestin lähettämiseen vaaditaan, että käytettävissä on viestin vastaanottajan julkinen avain, jolla salaaminen tapahtuu. Kun allekirjoitettavaa viestiä ollaan lähettämässä, Enigmail kysyy käyttäjältä hänen salaiseen avaimeensa liittyvän salasanan, jolla vielä varmistetaan, että viestin lähettäjä todellakin on avaimen omistaja. Vastaavasti saapuneen salatun viestin avaamisen yhteydessä Enigmail kysyy jälleen saman salaiseen avaimeen liittyvän salasanan, purkaa viestin ja näyttää sen selväkielisenä. Enigmailille on mahdollista luoda myös vastaanottajakohtaisia sääntöjä, joiden mukaisesti kaikki tiettyihin osoitteisiin lähetettävät viestit allekirjoitetaan tai salataan.
Allekirjoitettuja viestejä näytettäessä Enigmail tarkistaa automaattisesti, että viestin allekirjoitus vastaa lähettäjän julkista avainta ja ilmoittaa hyväksytystä allekirjoituksesta tekstillä ja vihreällä värillä sekä sinettikuvakkeella. Enigmail myös varoittaa, jos allekirjoitus on virheellinen, sitä ei voitu varmistaa lähettäjän julkisen avaimen puuttumisen takia taikka allekirjoitus on oikeellinen, mutta sen tekemiseen käytetty avain ei ole tarpeeksi luotettu.
Enigmailin työkaluilla onnistuu myös luottamusverkoston ylläpitäminen. Luottamusverkostolla tarkoitetaan sitä, että käyttäjä voi luottaa itse henkilökohtaisen tapaamisen ja henkilöllisyystodistuksen tarkistamisen yhteydessä saamiensa julkisten avainten lisäksi avainpalvelimelta saatuihin julkisiin avaimiin, jotka ovat jonkun jo ennestään luotetun allekirjoittamia. Enigmaililla voidaan lisätä oma allekirjoitus itse varmistettuihin omien kontaktien julkisiin avaimiin, jotka palautetaan allekirjoitettuina omistajilleen. Näin omalla allekirjoituksella siis vakuutetaan, että kyseinen julkinen avain kuuluu sille henkilölle, jolle sen väitetään kuuluvan.
- Kotisivu
- https://www.enigmail.net
- Lisenssi
- MPLv2/GPLv2
- Toimii seuraavilla alustoilla
- Linux, Windows, Mac OS X, FreeBSD, OpenBSD, NetBSD, Solaris, OS/2
- Asennus
- Enigmail on asennettavissa Thunderbird-sähköpostiohjelmaan joko sen kotisivujen kautta taikka Mozillan palvelusta Thunderbirdin työkaluvalikosta löytyvällä lisäosien hallinnalla. Joihinkin Linux-jakeluihin, kuten Ubuntuun ja Debianiin, Enigmailin voi asentaa myös paketinhallinnan kautta.
- VALO-CD
- Windows-koneille Mozilla Thunderbird, GnuPG sekä Enigmail löytyvät kaikki myös VALO-CD:ltä.
- Käyttöohjeet
- Linux.fi-wikin Enigmail-ohje
- VALO-CD:n Enigmail-ohje (pdf, sovitettu linux.fi:n ohjeesta)
- Enigmail-lisäosa lisää Thunderbirdiin uuden "OpenPGP"-valikon.
- Enigmailin ohjattu asennus OpenPGP-avainten ja asetusten luomiseen.
- OpenPGP-avainten hallintaikkunalla voi etsiä julkisia avaimia avainpalvelimelta ja hallita tuotuja avaimia.
- Lähetettävän viestin allekirjoittaminen ja salaaminen tapahtuvat helposti OpenPGP-valikon kautta.
- Allekirjoittaminen varmistetaan syöttämällä salaisen avaimen salasana.
- Saapuneen salatun viestin avaamiseen tarvitaan niin ikään salaisen avaimen salasanaa.
- Allekirjoitetun viestin allekirjoitus on tarkistettu automaattisesti ja sen hyväksymisestä ilmoitetaan tekstillä ja vihreällä värillä sekä sinetti-ikonilla. Lukkosymboli muistuttaa, että kyseessä on salattu viesti.
- Salatun viestin raakasisältö näyttää tältä. Lähettäjätiedot ovat selväkieliset ja vain sisältö on salattua.
- Tuoduille julkisille avaimille valitaan, kuinka luotettavasti niiden kuuluminen oikealle omistajalle on varmistettu.
- Viesti on allekirjoitettu, mutta lähettäjän julkisesta avaimesta ei ole täyttä varmuutta.
- Omalla avaimella voi allekirjoittaa toisten julkisia avaimia, jos on vakuuttunut niiden oikeellisuudesta.
Teksti: Pesasa
Kuvakaappaukset: Pesasa