Mozilla Thunderbird heeft onlangs OpenPGP rechtstreeks in de hoofdtoepassing geïntegreerd. Er zijn geen add-ons nodig voor e-mailprivacy. De versleuteling van wereldklasse van OpenPGP is eenvoudig in te stellen en te gebruiken zonder extra software.
Thunderbird en OpenPGP
Versie 78.2.1 van de Thunderbird e-mailclient heeft ondersteuning voor end-to-end encryptie (e2ee) ingebouwd. Deze integratie betekent dat je geen add-ons meer nodig hebt zoals Enigmail.
Thunderbird gebruikt OpenPGP voor codering, wat een gratis, niet-eigendomsprotocol is. Gebaseerd op de freeware-versies van Phil Zimmerman’s Pretty Good Privacy (PGP), het is nu heel erg zijn eigen ding.
Met de OpenPGP-integratie van Thunderbird kunt u een bericht versleutelen. Dan kunnen alleen de mensen die u uw bericht wilt lezen, dit doen. Hiermee kunt u een bericht ook digitaal ondertekenen, zodat uw ontvanger erop kan vertrouwen dat het bericht tijdens de verzending niet is gewijzigd.
OpenPGP gebruikt het principe van paren van openbare en privé (of “geheime”) coderingssleutels. Om OpenPGP te gebruiken, moet u een openbaar en privé sleutelpaar hebben. Openbare sleutels worden gedeeld met iedereen naar wie u versleutelde berichten wilt sturen, terwijl privésleutels nooit met iemand anders worden gedeeld. Privésleutels kunnen ook worden gebruikt om berichten te decoderen die zijn gecodeerd met de overeenkomende openbare sleutel.
De e-mailclient van de afzender genereert een willekeurige sleutel die wordt gebruikt om het bericht te versleutelen. De willekeurige sleutel wordt vervolgens gecodeerd met de openbare sleutel van de ontvanger en het gecodeerde bericht en de gecodeerde sleutel worden vervolgens naar de ontvanger verzonden. Het e-mailprogramma van de ontvanger gebruikt de privésleutel van de ontvanger om de willekeurige sleutel te decoderen. De willekeurige sleutel kan vervolgens worden gebruikt om het gecodeerde bericht te decoderen.
Waarom gebruikt u niet gewoon de openbare sleutel van de ontvanger om het bericht te versleutelen? Dit zou werken voor berichten die naar één ontvanger worden verzonden, maar het zou te omslachtig zijn voor berichten die naar meerdere mensen worden verzonden.
De meest efficiënte manier om een bericht naar meerdere mensen te verspreiden, is door het bericht te versleutelen met de willekeurige sleutel. Dit komt doordat er op dat moment geen publieke of private sleutels bij betrokken waren, waardoor de versleuteling van het bericht persoon-agnostisch is.
Voor elke ontvanger wordt de willekeurige sleutel versleuteld met de openbare sleutel van die persoon. Alle gecodeerde sleutels worden vervolgens met het bericht meegestuurd. Elke ontvanger kan de kopie van de willekeurige sleutel die is gecodeerd met zijn openbare sleutel decoderen, en vervolgens de willekeurige sleutel gebruiken om het bericht te decoderen.
Gelukkig gebeurt dit allemaal automatisch zodra OpenPGP is ingesteld.
We hebben de OpenPGP-integratie van Thunderbird getest op een Ubuntu 20.10-computer. Op een Windows 10-pc kregen alle menu-items, instellingen en dialoogvensters van Thunderbird dezelfde naam en op dezelfde locaties. Dus als u Windows gebruikt, zou u ook de onderstaande instructies moeten kunnen volgen!
De Thunderbird-versie controleren
OpenPGP-integratie is aangekomen in Thunderbird 78.2.1, dus u moet zeker weten dat u die versie of hoger gebruikt. U kunt uw pakketbeheerder gebruiken om indien nodig te upgraden.
Als je Enigmail gebruikt, raadpleeg dan de upgrade-instructies op de Mozilla-ondersteuningspagina’s. Ze bevatten advies over het maken van een back-up van uw oude Thunderbird-profiel voordat u een upgrade uitvoert. Op deze manier kunt u teruggaan naar de vorige versie als er iets misgaat.
Thunderbird 78.x behoudt standaard de klassieke e-mailinterface met drie panelen: de accounts en mappen in de zijbalk, de lijst met ontvangen e-mails bovenaan en de inhoud van de gemarkeerde e-mail onderaan.
Als u de menubalk van Thunderbird niet kunt zien, klikt u met de rechtermuisknop op de ruimte rechts van het laatste tabblad en selecteert u “Menubalk” in het contextmenu. Om te zien welke versie van Thunderbird u heeft, klikt u op Help> Over Thunderbird.
We draaien versie 78.5.0, dus de OpenPGP-integratie zal zeker aanwezig zijn.
Als dit de eerste keer is dat u Thunderbird gebruikt, configureert u uw e-mailadres en accountgegevens en controleert u vervolgens of de e-mail normaal functioneert. U moet een werkend e-mailaccount in Thunderbird hebben voordat u OpenPGP kunt instellen.
Een sleutelpaar genereren
Om een sleutelpaar te genereren, klikt u op ‘Extra’ en selecteert u vervolgens ‘OpenPGP Key Manager’.
Klik op Genereren> Nieuw sleutelpaar.
Er verschijnt een scherm vol opties. Klik op het vervolgkeuzemenu “Identiteit” en selecteer het e-mailadres waarvoor u sleutels wilt genereren. Als u meerdere identiteiten heeft geconfigureerd in uw Thunderbird-client, zorg er dan voor dat u het juiste e-mailadres selecteert.
Selecteer onder ‘Sleutel vervalt’ de levensduur van uw sleutels of selecteer ‘Sleutel verloopt niet’.
In “Geavanceerde instellingen” kunt u het type versleuteling en de sleutelgrootte selecteren (de standaardinstellingen zijn in de meeste gevallen prima).
Als u tevreden bent met uw selecties, klikt u op ‘Sleutel genereren’.
U wordt gevraagd om te bevestigen dat u de sleutels voor dat e-mailadres wilt genereren; klik op ‘Bevestigen’.
Nadat uw sleutels zijn gegenereerd, verschijnt er een invoer in het dialoogvenster “OpenPGP Key Manager”.
Als u sleutels genereert voor andere e-mailadressen, worden die details hier ook vermeld. Om de configuratie van een van de vermelde sleutels te bekijken, markeert u het item in de lijst en klikt u op Beeld> Sleuteleigenschappen.
Selecteer het keuzerondje naast “Ja, behandel deze sleutel als een persoonlijke sleutel” en klik vervolgens op “OK” als u klaar bent om verder te gaan.
Uitwisselen van openbare sleutels
U moet de openbare sleutel hebben voor elke persoon naar wie u versleutelde berichten gaat verzenden. Ze hebben ook de jouwe nodig om versleutelde berichten terug te sturen. Er zijn een paar manieren waarop u iemands openbare sleutel kunt krijgen. Ze sturen het misschien onaangekondigd naar u of u kunt erom vragen. U kunt het zelfs online proberen te vinden.
Telkens wanneer u een e-mail ontvangt met een bijgevoegde openbare sleutel, bevat Thunderbird een “OpenPGP” -knop rechts van de e-mailheader; klik erop om de openbare sleutel te importeren.
Mogelijk ontvangt u enkele waarschuwingen. Als het bericht bijvoorbeeld niet is gecodeerd of digitaal is ondertekend, krijgt u dat te horen.
Als je deze persoon zojuist hebt gevraagd om je zijn publieke sleutel te sturen, kun je er vrij zeker van zijn dat deze van hem afkomstig is. Als er enige twijfel is, controleer dan gewoon met hen via sms, telefoon of een andere niet-e-mailmethode.
Als u zeker weet dat de openbare sleutel van de persoon is die het bericht heeft verzonden, klikt u op ‘Importeren’.
De naam van de afzender en zijn e-mailadres verschijnen ter bevestiging. Klik op “OK” om de sleutel te importeren.
Er verschijnt dan enige informatie over de geïmporteerde openbare sleutel. U ziet wie de sleutel is, het e-mailadres dat eraan is gekoppeld, het aantal bits dat de codering gebruikt en wanneer de openbare sleutel is gemaakt.
Klik op ‘Details weergeven en sleutelacceptatie beheren’.
Als u zeker weet dat de sleutel afkomstig is van de eigenaar, selecteert u het keuzerondje naast ‘Ja, ik heb persoonlijk geverifieerd dat deze sleutel de juiste vingerafdruk heeft’ en klikt u op ‘OK’.
Dat is de helft van de strijd! We hebben nu de publieke sleutel van Alwa, dus laten we hem de onze sturen. Om dit te doen, start u gewoon een nieuwe e-mail naar de persoon aan wie u uw sleutel wilt sturen of beantwoordt u een van zijn e-mails. Klik in de e-mailmenubalk op Opties> Mijn openbare sleutel bijvoegen.
Vervolgens typt u gewoon de hoofdtekst van uw e-mail en verzendt u deze zoals gewoonlijk. Nogmaals, Thunderbird bevat een “OpenPGP” -indicator rechtsonder in de statusbalk om u te laten weten dat het bericht OpenPGP gebruikt. Als de e-mail is gecodeerd, ziet u ook een hangslotpictogram en als het digitaal is ondertekend, ziet u een tandwielpictogram.
De opties voor het versleutelen en digitaal ondertekenen van e-mails zijn beschikbaar in het gedeelte “Beveiliging” van de e-mailmenubalk. U kunt vanuit dit menu ook uw openbare sleutel toevoegen.
Stuur je e-mail als je klaar bent.
Versleutelde e-mails lezen
Alwa kan nu antwoorden en codering gebruiken. Wanneer u een gecodeerde e-mail ontvangt, hoeft u niets speciaals te doen om deze te lezen – open deze gewoon zoals gewoonlijk. “OpenPGP” in de e-mailheader zal groene vinkjes bevatten om te verifiëren dat OpenPGP de e-mail heeft gedecodeerd en dat de digitale handtekening ook is geverifieerd.
De onderwerpregel van een versleutelde e-mail wordt weergegeven als een weglatingsteken (…) totdat u deze opent. Dit voorkomt dat iemand het onderwerp ziet van gecodeerde e-mails die u ontvangt.
Sommige mensen stellen hun openbare sleutels online beschikbaar. Om de uwe te uploaden, moet u deze eerst exporteren.
Klik hiervoor op “Extra” en selecteer vervolgens “OpenPGP Key Manager”. Markeer de sleutel die u wilt exporteren in het dialoogvenster “OpenPGP Key Manager” en klik vervolgens op Bestand> Openbare sleutel (s) exporteren naar bestand.
Sla het geëxporteerde bestand op uw computer op (noteer waar u het opslaat). Open vervolgens uw webbrowser en navigeer naar de OpenPGP Key Repository. Hier kunt u naar bestaande sleutels zoeken met behulp van het e-mailadres, sleutel-ID of vingerafdruk.
U kunt ook uw eigen sleutel uploaden. Om dit te doen, klikt u gewoon op ‘Uploaden’ en bladert u naar de locatie van uw geëxporteerde bestand.
Nadat uw sleutel is geüpload, kunnen mensen deze zoeken, vinden en downloaden of importeren in hun eigen e-mailclients.
U kunt ook zoeken naar online sleutels in Thunderbird. Klik gewoon op ‘Tools’ en selecteer vervolgens ‘OpenPGP Key Manager’. Klik vervolgens op Keyserver> Discover Keys Online.
Wanneer het dialoogvenster “OpenPGP-prompt” wordt weergegeven, typt u het e-mailadres van de persoon die u zoekt en klikt u vervolgens op “OK”.
Als er een overeenkomst wordt gevonden, biedt Thunderbird aan om de sleutel voor u te importeren; klik op “OK” om dit te doen.
Bewaar je geheimen, nou ja, geheim
Toegegeven, niet elke e-mail hoeft te worden vergrendeld met versleuteling en geverifieerd door een digitale handtekening. Voor sommige mensen – zoals dissidenten in onderdrukkende regimes, klokkenluiders of bronnen van journalisten – kan privacy echter een kwestie van leven of dood zijn.
Wanneer u meer privacy nodig heeft, maakt Thunderbird het u gemakkelijk!