Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.
  • Форумы
  •  » Thunderbird
  •  » Как c TB+Engmail подтолкнуть своих адресатов к шифрованию почты?

№105-12-2016 15:03:39

dimatambov
Участник
 
Группа: Members
Зарегистрирован: 18-03-2011
Сообщений: 126
UA: Firefox 45.0

Как c TB+Engmail подтолкнуть своих адресатов к шифрованию почты?

Шифрование  почты для защиты от посторонних глаз писем и вложений на сегодняшний день  назрело.
Как оптимизовать этот процесс и подтолкнуть своих адресатов к шифрованию почты?
Заодно попутно отсеять спам(который обычно нешифрован).
Использую сам связку Thunderbird+Enigmail
Хотелось бы настроить эту связку на такой алгоритм действий с почтой:
1)Все незашифрованные письма Thunderbird валит в папку "Незашифрованное", но  на эти письма  он должен автоматически сгенерировать шаблонный ответ(вложив в письмо мой открытый ключ), типа :
"Так как ваше письмо незашифрованно,  то оно попало в "Спам" и я  скорей всего не прочитаю его, предлагаю перейти для переписки со мной на режим шифрования. Для этого нужно установить в вашем почтовом клиенте режим шифрования PGP. Как это сделать смотрите на этих роликах :
https://www.youtube.com/watch?v=YhySOsSVSaA
https://www.youtube.com/watch?v=mTVejmO2RGQ
Вам после настройки нужно сгенерировать личные ключи, принять из этого письма мой открытый ключ в ваше хранилище ключей и выслать мне ваше письмо  снова, но уже в зашифрованном виде и приложите к этому своему письму свой открытый ключ. После того как я получу ваш открытый ключ и приму его в своё хранилище ключей ваше письмо расшифруется и я его прочитаю. Это всё сделано для повышения приватности электронной переписки и для борьбы со спамом, который вам тоже скорей всего надоел"
Для этого первого пункта, нужно чтобы thunderbird умел определять, что в письме нет вложения с именем файла "encrypted.asc", а среди настроек фильтров я такой возможности не увидел( Нет возможности  в фильтрах определить есть ли вообще в письме вложение и если есть, то какое там имя у этого файла). Настроить, чтобы при попадании в этот фильтр выполнял два или несколько действий можно(нужно ответить(действие 1) и перекинуть письмо в папку "Нешифрованное"(действие 2), но я не нашёл действие "ответить"... Что это вообще за фильтры, которые не могут автоматически послать адресата :)
2)При получении писем с открытым ключом адресата перемещать эти письма в папку "Новый адресат" или "Обмен ключами". Там в ручном режиме пользователь должен решить принимать ли ключ от этого адресата или нет. Ещё вариант принимать ключи от новых пользователей в автоматическом режиме. Хотелоь бы уметь настраивать и ручной режим и автоматический. В любом случае лучше уметь перенастраивать с ручного режима на автоматический и обратно. Для этого пункта Thunderbird должен распознать в фильтре 2, что в письме находится открытый ключ(  имя файла такое "названиеключа.asc" и принять его или только переместить в папку "Новый адресат"
3) Все письма адресатов ключи которых есть в хранилище должны расшифроваться и попасть в папку "Защищённая почта" или "Расшифрованное" или "СКЗИ"
Как вариант  расшифрованные письма оставлять  в папке "Входящие", но к ним тогда будут пытаться применятся фильтры 1 и 2, что скажется на производительности Thunderbird при старте и дальнейшей работе. Так что лучше отдельная папка, где чтение почты будет осуществлятся в ручном режиме или с помощью других фильтров.

Как всё это сделать?
Просьба отвечать даже, если не знаете как ответить на все пункты здесь,а только на часть вопросов. Может в целом по крупице соберём ответ полностью. Я думаю будет не только мне интересно узнать как настроить эту связку Thunderbird+Enigmail на постепенный переход шифрования почты со всеми адресатами. Ну и ЭЦП в придачу.
 
PS В шифрованных письмах тема "ходит" открыто, что не очень хорошо. Один вариант вовсе не писать тему, второй писать тему "ни о чём"(например тема 5) или же лучшим вариантом  тему оставлять пустой , но в начале письма  тему написать в первую строчку , а thunderbird настроить, чтобы он после расшифровывания письма первую строчку подставлял в тему. Но это уже я так понимаю высший пилотаж для фильтров. Но вдруг и это возможно сделать,..

Отсутствует

 

№211-12-2016 02:15:20

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Как c TB+Engmail подтолкнуть своих адресатов к шифрованию почты?

scaled_full_53abfd29e045e032d964.png

скрытый текст

Как оптимизовать этот процесс и подтолкнуть своих адресатов к шифрованию почты?

Звучит серьезно и даже грозно, совсем как "Понуждение Грузии к миру" :)

Вам после настройки нужно сгенерировать личные ключи, принять из этого письма мой открытый ключ в ваше хранилище ключей и выслать мне ваше письмо  снова, но уже в зашифрованном виде и приложите к этому своему письму свой открытый ключ. После того как я получу ваш открытый ключ и приму его в своё хранилище ключей ваше письмо расшифруется и я его прочитаю. Это всё сделано для повышения приватности электронной переписки и для борьбы со спамом, который вам тоже скорей всего надоел"

Ремарка: Если бы лично я получил такое устрашающее по подробностям письмо, то распрощался бы с отправителем, не дочитав сообщение до конца. :) ... Кстати, замечу: шифрование почтовых отправлений НЕ является панацеей от спама. Это факт.

нужно чтобы thunderbird умел определять...

Там в ручном режиме пользователь должен решить принимать ли ключ от этого адресата или нет. Ещё вариант принимать ключи от новых пользователей в автоматическом режиме. Хотелоь бы уметь настраивать и ручной режим и автоматический. В любом случае лучше уметь перенастраивать с ручного режима на автоматический и обратно. Для этого пункта Thunderbird должен распознать...

dimatambov, я вам как-то уже намекал, что любая программа (да и люди - тоже) делает только то, что в нее "вложено". Соответственно, что все ваши многочисленные "хочу" Thunderbird удовлетворять не обязан. :) Помните об этом!

К тому же, я по крайней мере уже дважды на этом форуме просил вас не скидывать все "хотелки" в одну хаотичную текстовую кучу, а стараться вменяемо излагать свои мысли, донося до "благодарных" читателей лишь самое главное - примерно по такой схеме:

1. Хачу так...
1.1. Еще хачу так...
1.2. ...
2.

Вы же сами видите, что вам никто здесь не торопится отвечать и, как я предполагаю, именно потому что присутствующие не могут осилить список желаний в вашем личном изложении... Пока, конечно, сюда не пришел старый больной еврей, который не только потрудился дочитать все до конца, но еще и осмыслить(!) прочитанное! :)


... Ладно, это была присказка! Поскольку я сегодня почему-то добрый, вот вам - держите ПОЛНОЕ РУКОВОДСТВО (причем, как вы и любите - т.е. с многочисленными картинками жесткого порно  для доходчивости):

GnuPG + Thunderbird + Enigmail: тривиальная задача по автоматической обработке входящей зашифрованной и незашифрованной почты, а также публичных ключей пользователей (с их автоматическим извлечением из вложений и последующим сохранением) - https://diasp.org/posts/6474849

P.S. У меня только еще одно пожелание: задачка-то эта на самом деле - из самых простых, с ней справился бы и школьник. Поэтому не стесняйтесь почаще жать на волшебную кнопочку "F1", внимательно изучать справку, а также пользоваться поиском по форуму. Поверьте, иной раз поиск творит чу-де-са!

P.P.S. Вышеизложенная схема оттестирована и признана работоспособной.

Отредактировано Rosenfeld (11-12-2016 09:22:27)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№311-12-2016 08:56:22

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Как c TB+Engmail подтолкнуть своих адресатов к шифрованию почты?

dimatambov, у меня, к сожалению, ум устроен так, что цепляется за проблему и не отпускает ее, пока не рассмотрит со всех сторон...

Так вот, я проснулся сегодня утром со смутным ощущением (уж извините, но я буду называть вещи своими словами) какого-то редкостного "западло", :) таящегося в вашей постановке задачи, поэтому начал перечитывать первоначальное сообщение на трезвую голову... И я оказался прав! Вот что обнаружилось:

3) Все письма адресатов ключи которых есть в хранилище должны расшифроваться и попасть в папку "Защищённая почта" или "Расшифрованное" или "СКЗИ" ...

... thunderbird настроить, чтобы он после расшифровывания письма первую строчку подставлял в тему.

То есть ПРАВИЛЬНО ЛИ Я ПОНИМАЮ из прочитанного: ваша очередная "хотелка" заключается в том, чтобы thunderbird последним изящным телодвижением еще и самостоятельно расшифровывал входящие зашифрованные сообщения, а также варил кофе и оказывал оральные услуги по утрам?! :) Так? А вы бы сидели рядышком, сложив ручки, тупо курили бамбук и наслаждались жизнью... Правильно я понял?

Так вот, если я прав в своем предложении, то с глубочайшим прискорбием обязан сделать сразу несколько выводов (выбирайте сами, который больше понравится)... В подобном случае:

1. Или у вашей связки ключей GnuPG (приватный + публичный) ДОЛЖНА быть "нулевая", т.е. "пустая" парольная фраза - что является КРИПТОИДИОТИЗМОМ!

Я, кстати, даже не уверен - возможен ли в GnuPG подобный фокус в принципе, а беспокоить по таким пустяками моего отдаленного знакомца -  "папу" GnuPG Вернера Коха (Werner Koch) я не хочу. Он мужик конечно отзывчивый (недавно обменялись письмами по поводу одного события), легкий в общении - даром что наших еврейских корней, :) но боюсь, засмеет, если я ему задам такой идиотский вопрос!

2. Или парольная фраза к вашей связке ключей должна принудительно храниться где-то в открытом "чистотекстовом" виде (и откуда бы ее мог "заимствовать" Thunderbird, точнее  - Enigmail, а еще точнее - сам GnuPG), что является ПРОСТО ИДИОТИЗМОМ! Потому что единственно(!) возможное место, где обязана находиться парольная фраза - это в вашей голове!

3. Или (самое верное мое предположение) - вы вообще крайне неуверенно разбираетесь в ПРИНЦИПАХ обеспечения защищенной переписки! В таком случае вас нужно СРОЧНО отправлять читать любой, хоть самый примитивный мануал! А еще лучше - оригинальные руководства: https://gnupg.org/documentation/index.html ... Иначе вы там такого(!) сами себе "нашифруете", что страшно представить! :)

P.S. Подсказка: GnuPG является системой, комбинирующей симметричное (для увеличения скорости работы) шифрование с ассиметричным, используемым для безопасного и открытого обмена публичными ключами, шифрования/передачи парольной фразы к симметрично зашифрованному материалу и т.п.

... А теперь задайте сами себе вопрос: ЕСЛИ ваши адресаты ШИФРУЮТ сообщения, направляемые в ваш адрес, ОТКРЫТОЙ (публичной) частью ВАШЕГО КЛЮЧА, то КАКАЯ именно часть ВАШЕГО КЛЮЧА участвует в последующей РАСШИФРОВКЕ? :) То есть, выражаясь более прямо, - каким хреном Thunderbird умудрится "автоматически" расшифровывать поступающую корреспонденцию?!

(держусь за живот)

P.P.S. Ради исторической правды отмечу, что в GNU/Linux парольная фраза может некоторое время "висеть" в оперативной памяти и самоуничтожаться через N-минут, но(!) для этого ее необходимо все же активировать, т.е. ввести руками - при первом же запросе.

Отредактировано Rosenfeld (11-12-2016 11:54:48)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№412-12-2016 09:07:14

dimatambov
Участник
 
Группа: Members
Зарегистрирован: 18-03-2011
Сообщений: 126
UA: Firefox 45.0

Re: Как c TB+Engmail подтолкнуть своих адресатов к шифрованию почты?

Размышления вслух:"Отвечу что-нибудь, снова втопчет меня в грязь этот rosenfeld, даже если  скажу "спасибо"(  в случае, если в его комментариях или ссылках есть ответы на мои вопросы). Поэтому я не буду даже вчитываться в его ответы и ходить по  его ссылкам,  с таким хамским отношениям к собеседникам на рынке бы ему торговать семечками, а не на форуме общаться! Мог бы и вообще не отвечать, чем так. Тему закрывать не буду, так как я неполучил ответы на свои вопросы."

Отсутствует

 

№512-12-2016 10:16:40

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Как c TB+Engmail подтолкнуть своих адресатов к шифрованию почты?

... Надо же: а старый больной еврей так(!) старался:

0) не спал ночью;
1) составлял правила для фильтров;
2) определял их последовательность;
3) установливал и настраивал абсолютно не нужное ему дополнение;
4) сочинял и структурировал руководство;
5) делал скриншоты (аж десять картинок, а это не хрен собачий!);
6) раз шесть тестировал работоспособность всей схемы;
7) размещал руководство в Diaspora*;
8) и даже умудрился накатать по-аглицки краткое содержание темы какому-то любознательному участнику соцсети, который-таки врубился(!) - в отличие от присутствующих :) - в общий смысл текста на русском: https://diasp.org/posts/6474849#280b65d … 3d69c21395 ...

... и все это, замечу, в Шабат, аж с двух ночи и до восьми утра! (см. время публикаций).

Так что если наш Дмитрий из Тамбова так и "не (пишется раздельно) получил ответа на свои вопросы", то могу лишь развести руками: значит, не в коня корм!

А вот лично я получил свою порцию удовольствия и хорошего настроения от решения задачи, плюс - от самого процесса обретения новых знаний. И это чудесно! ... Да и сам процесс "метания бисера" перед, кхм, некоторыми участниками данного форума весьма занимателен и приносит массу положительного опыта.

P.S. Подозреваю, что dimatambov сейчас сидит и втихую тестирует предложенное решение! :) Мамой клянусь!

Отредактировано Rosenfeld (12-12-2016 10:25:19)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№612-12-2016 10:34:19

dimatambov
Участник
 
Группа: Members
Зарегистрирован: 18-03-2011
Сообщений: 126
UA: Firefox 45.0

Re: Как c TB+Engmail подтолкнуть своих адресатов к шифрованию почты?

Rosenfeld пишет

...

P.S. Подозреваю, что dimatambov сейчас сидит и втихую тестирует предложенное решение! :) Мамой клянусь!

Он ещё и "м", мать проклял свою! Сообщения roselfendа я читать не буду больше ни частично, ни полностью! И уж тем более отвечать на них!

Отсутствует

 

№712-12-2016 10:40:21

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Как c TB+Engmail подтолкнуть своих адресатов к шифрованию почты?

Сообщения roselfendа я читать не буду больше ни частично, ни полностью!

Спасибо, дружище! Вы лишний раз подтвердили аксиому: "евреи пишут подробные руководства по криптографии. а жители Тамбова их упорно не читают". :)

Меня такое положение вещей явно забавляет. А еще понравилось вот такое гордое и мужественное заявление:

я не буду даже вчитываться в его ответы и ходить по  его ссылкам (...) я неполучил ответы на свои вопросы.

Звучит логично: раз не читал и не ходил по ссылкам, то и ответа не получил! Да и как мог "получить", если "не вчитывался"? :)

P.S. Чтобы не было офтопиком:

Дмитрий, ничего страшного, вы не одиноки! Как-то проводилось исследование: сторонним людям детально растолковали основы ассиметричного крипто, а потом предложили сгенерировать ключевую пару, составить и отправить зашифрованное сообщение. И процентов 80(!) (боюсь соврать) попыталось зашифровать исходный текст ЗАКРЫТОЙ ЧАСТЬЮ СВОЕГО(!) собственного ключа! :)

Отредактировано Rosenfeld (12-12-2016 20:27:24)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 
  • Форумы
  •  » Thunderbird
  •  » Как c TB+Engmail подтолкнуть своих адресатов к шифрованию почты?

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]