Installatie

In dit verhaal eenmalige handelingen om versleuteld emailen mogelijk te maken.

Welke software gebruiken we en hoe stellen we die in?

Helaas is het nog niet mogelijk versleutelde email te versturen via je browser, via webmail. Je hebt een plaatselijk programma nodig. We gebruiken Thunderbird van de Mozilla dat ook de veilige browser Firefox verzorgt.
Waar downloadt je Thunderbird?  Hier 
Kies de versie uit die bij je systeem past.

Ik ga ervan uit dat je dit zelf kunt. Als je dit niet kunt , vraag dan iemand in je omgeving om dat thuis bij je te komen doen. Je kunt ook teamviewer gebruiken. Iemand kan  dan op afstand voor jou op je pc dit voor je doen; die persoon moet je natuurlijk wel kennen en vertrouwen.

Windows en Mac gebruikers moeten het open source versleutelings programma apart installeren:
Windows: http://www.gpg4win.org 

Voor OS X (MAC): https://gpgtools.org/

Voor Linux gebruikers gaat het nog veel makkelijker:
Voor debian distros als Mint en Ubuntu:
#apt-get install thunderbird gnupg
Voor Arch:
#pacman -S install thunderbird gnupg

Als je thunderbird voor het eerst opstart, vraagt ie om een email account, die je in moet voeren. We gaan er hier even van  uit dat dat gmail is. Je voert je gmail email-adres in en je wachtwoord dat je voor die account gebruikt.
Maar eerst ga je via de webbrowser naar Gmail, rechtsboven naar het radertje en kies instellingen en dan tabblab Doorsturen en POP/IMAP en check je of je gmail instellingen op imap staan.

Ok, je heb in Thunderbird je accountgegevens ingevuld en je post zal nu gedownload worden.
Jij gaat naar Instellingen, rechtsboven wat liggende streepjes ; daar klik je op en kies Add-ons  en je krijgt een venster met  zoek mogelijkheid en daar typ je enigmail en download en installeer je de add-on en daarna herstart je Thunderbird.


Nu start automatisch de OpenPGP Instellingen wizard op .
Je moet het volgende kiezen en dat zijn meestal de aangeraden instellngen:
Onderteken al je uitgaande post (mensen die je niet versleuteld iets stuurt worden dan gewezen op de mogelijkheid dat wel te doen)
 Volgende, kies Nee maak regels per ontvanger,
Volgende, Ja, pas email instellingen aan etc.
Nu kun je sleutelpaar aanmaken (een publieke, openbare sleutel en een privé, persoonlijke sleutel)
 Geef een sterk wachtwoord om je sleutels te beperken; maak het niet te lang want je zult dit vaak moeten intypen.
 Nu wordt de sleutel aangemaakt; om dat goed en vlot te laten lopen moet je even met je muis bewegen of even wat met je browser doen om entropy te creëren.
 Hierna moet je tenslotte nog een herroepingscertificaat (revocation certificate) maken. Die heb je nodig als je sleutel gecompromitteerd is geraakt of als je je sleutel om andere reden wilt herroepen.Sla het certificaat op en bewaar het op een veilige plek (een externe harde schijf, een veilige usb stick of een cd). De naam van het rev.asc bestand bestaat uit de naam van je emailaccount gevolgd door je sleutel id.

 Je bent nu klaar om Thunderbird met Enigmail te gebruiken. In Thunderbird klik je op zowel het onderteken (sign) als het versleutel (encrypt) icoon. als je versleutelde mail wilt sturen.

 Als je een versleutelde bijlage wilt sturen kan dat ook.
 Kies de tweede optie. Versleutel iedere bijlage afzonderlijk met gebruik van de ingesloten PGP (de andere optie PGP/mime is nog niet voor iedere ontvanger beschikbaar).

 Zodat mensen je kunnen vinden is het handig je public key te delen met een key server.
 Open het Opengpg sleutel beheer gereedschap en Vink Toon alle sleutels aan, klik rechts op je eigen sleutel en kies Stuur naar key server.

Geen opmerkingen:

Een reactie plaatsen