Enigmail

OpenPGP:tä käyttävä salaus- ja allekirjoituslisäosa Thunderbird-sähköpostiohjelmalle.

Enigmail on Thunderbird-sähköpostiohjelman lisäosa, jolla tietoturvastaan huolta pitävä sähköpostinkäyttäjä voi salata viestinvaihtonsa NSA:nkin kestävällä salauksella sekä allekirjoittaa viestinsä niin, että vastaanottaja voi varmistua lähettäjän aitoudesta. Enigmail käyttää salaukseen ja viestien sähköiseen allekirjoittamiseen GnuPG-ohjelmaa, joka on toteutettu OpenPGP-standardin mukaisesti. Enigmail sisältää työkalut tarvittavien avainten luomiseen, omien ja kontaktien avainten hallintaan, sähköpostin salaamiseen ja allekirjoittamiseen, salattujen viestien avaamiseen ja allekirjoitusten tarkistamiseen sekä luottamusverkoston rakentamiseen.

Thunderbird-sähköpostiohjelman lisäosana Enigmailin asentaminen vaatii luonnollisesti ensin Thunderbirdin asentamisen. Tämän lisäksi se vaatii myöskin GnuPG:n toimiakseen. Enigmailin asennus tapahtuu joko sen kotisivujen kautta tai helpommin suoraan Thunderbirdistä käsin “Työkalut”-valikon lisäosien hallinnasta. Itse Enigmailin käyttö aloitetaan luomalla uudet salaus- ja allekirjoitusavaimet taikka tuomalla käyttöön jo olemassa olevat avaimet. Avaimet voi luoda Thunderbirdiin Enigmailin asennuksen myötä ilmaantuneen OpenPGP-valikon työkaluilla joko luomalla ne itse “Avainten hallinta”-työkalulla taikka käyttämällä ohjattua asennusta (“Setup wizard”). Lisää julkisen avaimen kryptografiasta ja sen avaimista voi lukea aiemmasta GnuPG:tä käsittelevästä artikkelista.

Kun tarvittavat avaimet on luotu, voi avainten hallintatyökalulla tuoda kontaktien julkisia avaimia joko tiedostoista taikka avainpalvelimilta, joista Enigmail osaa etsiä avaimia käyttäjätunnusten (sähköpostiosoitteiden) taikka avaintunnusten perusteella. Julkisia avaimia tuotaessa on syytä tuoda vain avaimia, joiden aitouden on varmistanut joko henkilökohtaisesti taikka jotka ovat jo luotetulla avaimella allekirjoitettuja.

Enigmailin varsinainen arkipäiväinen käyttö on varsin suoraviivaista. Uutta viestiä kirjoitettaessa on työkalupaneelissa OpenPGP-valinta, josta voi valita viestin salaamisen ja allekirjoittamisen käyttöön. Allekirjoittamiseen riittää, että omat avaimet on luotu. Salatun viestin lähettämiseen vaaditaan, että käytettävissä on viestin vastaanottajan julkinen avain, jolla salaaminen tapahtuu. Kun allekirjoitettavaa viestiä ollaan lähettämässä, Enigmail kysyy käyttäjältä hänen salaiseen avaimeensa liittyvän salasanan, jolla vielä varmistetaan, että viestin lähettäjä todellakin on avaimen omistaja. Vastaavasti saapuneen salatun viestin avaamisen yhteydessä Enigmail kysyy jälleen saman salaiseen avaimeen liittyvän salasanan, purkaa viestin ja näyttää sen selväkielisenä. Enigmailille on mahdollista luoda myös vastaanottajakohtaisia sääntöjä, joiden mukaisesti kaikki tiettyihin osoitteisiin lähetettävät viestit allekirjoitetaan tai salataan.

Allekirjoitettuja viestejä näytettäessä Enigmail tarkistaa automaattisesti, että viestin allekirjoitus vastaa lähettäjän julkista avainta ja ilmoittaa hyväksytystä allekirjoituksesta tekstillä ja vihreällä värillä sekä sinettikuvakkeella. Enigmail myös varoittaa, jos allekirjoitus on virheellinen, sitä ei voitu varmistaa lähettäjän julkisen avaimen puuttumisen takia taikka allekirjoitus on oikeellinen, mutta sen tekemiseen käytetty avain ei ole tarpeeksi luotettu.

Enigmailin työkaluilla onnistuu myös luottamusverkoston ylläpitäminen. Luottamusverkostolla tarkoitetaan sitä, että käyttäjä voi luottaa itse henkilökohtaisen tapaamisen ja henkilöllisyystodistuksen tarkistamisen yhteydessä saamiensa julkisten avainten lisäksi avainpalvelimelta saatuihin julkisiin avaimiin, jotka ovat jonkun jo ennestään luotetun allekirjoittamia. Enigmaililla voidaan lisätä oma allekirjoitus itse varmistettuihin omien kontaktien julkisiin avaimiin, jotka palautetaan allekirjoitettuina omistajilleen. Näin omalla allekirjoituksella siis vakuutetaan, että kyseinen julkinen avain kuuluu sille henkilölle, jolle sen väitetään kuuluvan.

Kotisivu
https://www.enigmail.net

Lisenssi
MPLv2/GPLv2

Toimii seuraavilla alustoilla
Linux, Windows, Mac OS X, FreeBSD, OpenBSD, NetBSD, Solaris, OS/2

Asennus
Enigmail on asennettavissa Thunderbird-sähköpostiohjelmaan joko sen kotisivujen kautta taikka Mozillan palvelusta Thunderbirdin työkaluvalikosta löytyvällä lisäosien hallinnalla. Joihinkin Linux-jakeluihin, kuten Ubuntuun ja Debianiin, Enigmailin voi asentaa myös paketinhallinnan kautta.

VALO-CD
Windows-koneille Mozilla Thunderbird, GnuPG sekä Enigmail löytyvät kaikki myös VALO-CD:ltä.

Käyttöohjeet
Linux.fi-wikin Enigmail-ohje

VALO-CD:n Enigmail-ohje (pdf, sovitettu linux.fi:n ohjeesta)

  • ![galleryimage:Enigmail-lisäosa lisää Thunderbirdiin uuden “OpenPGP”-valikon.](/images/Enigmail-1.png “fig:galleryimage:Enigmail-lisäosa lisää Thunderbirdiin uuden “OpenPGP”-valikon.")
  • galleryimage:Enigmailin ohjattu asennus OpenPGP-avainten jaasetustenluomiseen.
  • galleryimage:OpenPGP-avainten hallintaikkunalla voi etsiä julkisiaavaimia avainpalvelimelta ja hallita tuotujaavaimia.
  • galleryimage:Lähetettävän viestin allekirjoittaminen ja salaaminentapahtuvat helposti OpenPGP-valikonkautta.
  • galleryimage:Allekirjoittaminen varmistetaan syöttämällä salaisenavaimensalasana.
  • galleryimage:Saapuneen salatun viestin avaamiseen tarvitaan niinikään salaisen avaimensalasanaa.
  • galleryimage:Allekirjoitetun viestin allekirjoitus on tarkistettuautomaattisesti ja sen hyväksymisestä ilmoitetaan tekstillä javihreällä värillä sekä sinetti-ikonilla. Lukkosymboli muistuttaa,että kyseessä on salattuviesti.
  • galleryimage:Salatun viestin raakasisältö näyttää tältä.Lähettäjätiedot ovat selväkieliset ja vain sisältö onsalattua.
  • galleryimage:Tuoduille julkisille avaimille valitaan, kuinkaluotettavasti niiden kuuluminen oikealle omistajalle onvarmistettu.
  • galleryimage:Viesti on allekirjoitettu, mutta lähettäjänjulkisesta avaimesta ei ole täyttävarmuutta.
  • galleryimage:Omalla avaimella voi allekirjoittaa toisten julkisiaavaimia, jos on vakuuttunut niidenoikeellisuudesta.

Teksti: Pesasa
Kuvakaappaukset: Pesasa