Enigmail – biztonságos levelezés OpenPGP-vel

Az Enigmail egy bővítmény a Thunderbird levelező klienshez és a SeaMonkey programhoz, amely segítségével elvégezhető az elektronikus levelezés OpenPGP szabványos digitális aláírása és titkosítása. A hivatkozásoknál található linkek lépésről lépésre segítséget nyújtanak a kiegészítés letöltésénél, telepítésénél, a kulcsok generálásánál és a levelező kliens konfigurálásánál.

Néhány fogalom a működési háttérhez:

A PGP (Pretty Good Privacy) egy számítógépes program, amely matematikai algoritmusokat használva hitelesítheti (kulcspár – privát, illetve publikus kulcs), vagy titkosíthatja a fájlokat, így megakadályozza az illetéktelen manipulálást, vagy a tartalomhoz történő hozzáférést. A PGP a titkosításhoz aszimmetrikus titkosítási eljárást használ, amihez szükség van a címzett nyilvános kulcsára, és ha digitális aláírás kerül alkalmazásra, akkor szükséges a küldő személy privát kulcsa is. A címzett a saját (privát) kulcsával tudja visszakódolni az eredeti üzenetet. A biztonságos levelezéshez tehát szükséges a levelező partner nyilvános kulcsa, ezért a fogadó félnek meg kell osztania (publikálnia kell) a saját nyilvános kulcsát. A visszafejtés a fogadó fél privát kulcsával lehetséges.

A digitális aláírással biztosítható az üzenet sértetlensége, és amennyiben a küldő nyilvános kulcsa ismert a fogadó fél számára, úgy a személyazonosság is garantálható. A küldő használhatja az RSA vagy a DSA eljárást is digitális aláírás készítéséhez. Ehhez a PGP egy hash-t generál a forrásfájlból, s ezután elkészíti az aláírást, hozzáadva a küldő privát kulcsát.

Forrás és további információk:

https://www.enigmail.net/home/index.php

https://www.enigmail.net/documentation/enigmail-quickstart.pdf

https://www.gnupg.org/

Érdemes csatlakozni az alábbi levelezési listához és fórumhoz:

http://www.mozdev.org/mailman/listinfo/enigmail/

http://www.mozilla-enigmail.org/forum/

 

 


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »