Cara mengenkripsi email Anda di Thunderbird

Email secara default sama seperti kartu pos. Itu bagus di satu sisi, karena memastikan bahwa pengirim dan penerima dapat membaca pesan email tanpa masalah.

Namun itu juga berarti bahwa siapa pun atau apa pun yang ada dalam rantai pengiriman dapat membaca email itu juga.

Ini dilakukan oleh beberapa penyedia email untuk menayangkan iklan bertarget kepada penggunanya misalnya. Enkripsi email bukanlah konsep baru, tetapi tidak pernah benar-benar membuat lompatan di pasar massal. Pengguna yang ingin dapat mengenkripsi pesan email sepuluh tahun yang lalu dan bahkan lebih awal dari itu.

Mayoritas pengguna tidak. Salah satu alasannya adalah enkripsi yang tidak mudah digunakan; pertama karena tidak benar-benar didukung oleh sebagian besar penyedia email di luar kotak, dan kedua karena mengharuskan penerima untuk melakukan sesuatu untuk membaca email ini, dan membalas dengan pesan terenkripsi sendiri.

Panduan berikut adalah tutorial dasar yang menjelaskan secara sederhana cara mengatur enkripsi email di Thunderbird.

Inilah yang Anda butuhkan:

  • Salinan klien email Thunderbird.
  • Pengaya Thunderbird Enigmail.
  • Salinan Gpg4win jika Anda menggunakan Windows.

Menyiapkan enkripsi email di Thunderbird

Hal pertama yang perlu Anda lakukan adalah mengunduh program dari sumber daya tertaut yang disebutkan dalam paragraf terakhir. Instal Thunderbird jika Anda belum melakukannya, dan Gpg4win. Anda harus memiliki setidaknya satu akun di Thunderbird untuk menyelesaikan konfigurasi. Jika Anda tidak memilikinya, mulailah dengan menambahkan akun email atau buat yang baru.

Pemasang Gpg4win menampilkan modul instalasi ketika Anda menjalankannya. Saya sarankan Anda tetap menggunakan default, tetapi hapus komponen plugin Outlook karena Anda mungkin tidak memerlukannya.

Setelah selesai, jalankan Thunderbird dan buka Tools> Addons. Beralih ke Ekstensi jika menu lain dipilih secara default, dan klik ikon roda gigi di sebelah pencarian.

Pilih instal add-on dari file, dan pilih add-on Enigmail yang Anda unduh sebelumnya. Ikuti dialog instalasi untuk menyelesaikan instalasi.

Anda akan melihat Enigmail terdaftar sebagai ekstensi baru sesudahnya. Klik tautan opsi pertama yang ditampilkan di sebelah ekstensi, dan pastikan pemasangan GnuPGP ditemukan. Enigmail harus mengambil izin instalasi dari Gpg4win. Tutup jendela sesudahnya lagi.

Pilih Enigmail> Setup Wizard sesudahnya. Pertahankan pilihan default "Saya lebih suka konfigurasi standar (disarankan untuk pemula)" dan klik next. Jika Anda sudah tahu jalan keluarnya, pilih opsi konfigurasi lanjutan atau manual sebagai gantinya.

Daftar opsi tambahan ini dan menggunakan layar lebih sedikit untuk membuat pasangan kunci. Opsi tambahan termasuk menetapkan tanggal kedaluwarsa kunci, serta ukuran dan jenis kunci.

Anda dapat mengimpor pengaturan yang ada juga jika Anda sudah memiliki akses ke instalasi sebelumnya.

Enigmail menampilkan semua akun yang tersedia di halaman berikutnya. Jika Anda belum pernah menggunakan Gpg4win sebelumnya, Anda hanya akan melihat akun uji yang terdaftar di sana.

Karena Anda belum membuat pasangan kunci, pilih "Saya ingin membuat pasangan kunci baru untuk menandatangani dan mengenkripsi email saya".

Pasangan kunci terdiri dari kunci publik dan kunci pribadi. Kunci publik perlu dikirim atau disediakan untuk orang lain sehingga mereka dapat menggunakannya untuk mengenkripsi email. Kunci pribadi bersifat pribadi, dan tidak boleh dibagikan atau disediakan. Ini digunakan untuk mendekripsi email yang dienkripsi menggunakan kunci publik yang ditautkan.

Enigmail menjelaskan konsep kunci pasangan kunci di halaman berikutnya. Anda diminta untuk memilih akun pengguna dari akun Thunderbird yang tersedia

Pilih salah satu akun, dan pilih frasa sandi yang sangat aman. Frasa sandi melindungi kunci pribadi dan sangat penting bahwa kata kunci itu aman karena seseorang mungkin bisa memaksa atau menebaknya sebaliknya.

Pilih berikutnya setelah Anda menambahkan kata sandi dan memilih salah satu akun yang tersedia.

Enigmail menghasilkan kunci di halaman berikutnya. Ekstensi menyatakan bahwa ini mungkin memerlukan beberapa menit, dan bahwa "penelusuran aktif atau melakukan operasi intensif disk" akan mempercepat proses pembuatan kunci.

Anda tidak dapat memproses setelah pembuatan kunci, karena Anda diharuskan untuk membuat sertifikat pencabutan juga. Ini digunakan dalam kasus-kasus di mana Anda perlu mencabut kunci publik, misalnya setelah Anda kehilangannya, tidak dapat mengingat frasa sandi kunci pribadi, atau jika suatu sistem telah dikompromikan.

Pilih "buat sertifikat pencabutan" untuk memulai proses. Anda diminta untuk memasukkan frasa sandi pada titik ini dan tidak dapat melanjutkan tanpa frasa itu.

Thunderbird membuka dialog save file setelahnya. Simpan sertifikat pencabutan ke lokasi yang aman, misalnya penyimpanan terenkripsi pada drive yang terhubung, atau bahkan lebih baik, drive Flash atau CD yang Anda letakkan di tempat lain sehingga tidak secara fisik dekat dengan perangkat yang Anda gunakan.

Pilih tombol berikutnya setelah itu, dan kemudian selesaikan untuk menyelesaikan proses.

Verifikasi

Untuk memverifikasi bahwa semuanya telah diatur dengan benar, pilih Alat> Pengaturan Akun. Temukan akun tempat Anda membuat pasangan kunci, dan buka "Keamanan OpenPGP" yang terdaftar sebagai opsi di bawahnya.

Opsi "Aktifkan dukungan OpenPGP (Enigmail) untuk identitas ini) harus diperiksa, dan Anda akan melihat bahwa kunci OpenPGP tertentu juga dipilih.

Sebarkan kunci publik Anda

Pengguna lain perlu menggunakan kunci publik untuk mengirim email terenkripsi kepada Anda sehingga Anda dapat mendekripsi menggunakan kunci pribadi Anda. Demikian pula, pengguna lain ini perlu membuat pasangan kunci mereka sendiri, dan memberi tahu Anda tentang kunci publik mereka sehingga Anda dapat mengirimi mereka email terenkripsi menggunakan kunci publik mereka juga.

Anda memiliki beberapa opsi untuk mengirim orang lain kunci publik Anda.

Opsi utama yang Anda miliki adalah yang berikut:

  1. Gunakan opsi "Lampirkan Kunci Publik saya" ketika Anda menulis email. Enigmail menambahkan tombol ke jendela penulisan yang dapat Anda klik sehingga kunci publik dilampirkan secara otomatis ke email yang Anda buat.
  2. Memanfaatkan server kunci publik. Anda dapat mengunggah kunci publik ke server kunci publik untuk distribusi yang lebih mudah. Repositori kunci ini dapat diakses oleh siapa saja. Untuk melakukannya, pilih Enigmail> Manajemen Kunci. Pilih kunci yang ingin Anda unggah ke server kunci, dan pilih Keyserver> Unggah Kunci Publik sesudahnya.

Mengimpor kunci publik

Anda perlu mengimpor kunci publik sebelum dapat menggunakannya. Jika Anda menggunakan Enigmail, ini dapat dilakukan dengan beberapa cara:

  1. Mengklik dua kali pada file kunci .asc untuk mengimpor kunci.
  2. Mencari kunci menggunakan Enigmail> Manajemen Kunci> Keyserver> Mencari kunci.

Validasi kunci

Menandatangani kunci adalah bentuk verifikasi. Karena Anda tidak benar-benar tahu apakah suatu kunci telah dirusak, Anda dapat memvalidasinya melalui bentuk komunikasi lainnya.

Mungkin melalui panggilan telepon (aman), atau secara langsung. Untuk memvalidasi kunci, pilih Enigmail> Manajemen Kunci. Klik dua kali pada nama kunci yang ingin Anda validasi untuk membuka properti kunci.

Anda menemukan tombol "sertifikasi" di sebelah validitas pada halaman yang terbuka. Klik di atasnya, dan pilih "Saya telah melakukan pemeriksaan sangat hati-hati" dan ketikkan frasa sandi sesudahnya.

Enkripsi dan dekripsi email

Sekarang setelah Anda selesai mengatur Enigmail, sekarang saatnya untuk mengenkripsi email, dan mendekripsi mereka. Untuk mengenkripsi pesan, cukup klik tombol enkripsi di jendela penulisan untuk melakukannya. Anda dapat menandatangani pesan juga, dan melampirkan kunci publik untuk itu.

Anda memerlukan kunci publik penerima untuk mengenkripsi pesan email. Jika Anda tidak memilikinya, Anda tidak dapat menggunakan opsi enkripsi untuk melindunginya dari pengintaian.

Jika Anda menambahkan lampiran ke email terenkripsi, Anda ditanya tentang bagaimana Anda ingin mengatasinya. Anda dapat mengirim lampiran yang tidak dienkripsi sebagai bagian dari pesan, atau dienkripsi dalam berbagai cara (PGP sebaris, PGP / pantomim secara terpisah atau secara keseluruhan).

Thunderbird akan meminta frasa sandi Anda untuk mendekripsi pesan yang dienkripsi. Ini kemudian ditampilkan sama seperti email lainnya.

Kata Penutup

Pengaturan tidak sulit dan butuh beberapa menit untuk membuat pasangan kunci pertama Anda dan mengonfigurasi ekstensi dan Thunderbird yang sesuai.

Masalah terbesar adalah membuat orang lain menggunakan PGP. Jika Anda adalah orang yang paham teknologi di keluarga Anda, di tempat kerja atau di lingkungan teman-teman Anda, Anda mungkin perlu membantu orang lain dalam mengatur ini.

Sekarang Anda : Apakah Anda mengenkripsi pesan email Anda?