пока только выдил Thunderbird «на картинках» — думал что это хорошая вешь..
..как установил [пару месяцев назад] — и понял что оно польнустью сливает перед Evoludion/KMail
* все inbox-письма показываются в «одной большой папке» (хотя протокол imap может работать с несколькими папками. и Evolution это делает)
* входящие письма открываются без форматирования
* Enigmail — работает както нетак [другие клиенты не совсем хорошо воспринимают письма зашифрованыные через Evoludion-Enigmail] ..
(но этот пункт я не доконца понял причину происходящщего — такчто особо тут не буду заострять внимание)
> Незащищённость почтовых протоколов, основанных на plaintext-обмене данными, ничем хорошим закончиться не может, стоит атакующему лишь получить доступ к вашему трафику. Хорошо, конечно, если ваш почтовый сервер грамотно настроен для использования IMAP, POP3 и SMTP поверх TLS.
Этот мануал не для домохозяек 100%. Поверьте мне! Потому что сам по себе плагин сложен для них: он должен весь интерфейс стирать и оставить одно окно с письмами и сверху надпись «Внизу это письма»
Нет однозначно неопределенность.
В принципе, у меня в системе все приведенные диалоги на родном языке. Только вот после прочтения возникает вопрос. Оно предлагает зашифровывать все исходящие сообщения. Ну и что, если я соглашусь, мои сообщения без соответствующего софта на стороне получателя письма прочитать не получится?
> Ну и что, если я соглашусь, мои сообщения без соответствующего софта на стороне получателя письма прочитать не получится?
Все свои исходящие сообщения ты сможешь только подписать, а зашифровать ты сможешь только те исходящее и для тех, кто тиснул в большую жизнь свой публичный ключ.
> на стороне получателя письма прочитать не получится?
Соответственно, раз человек опубликовал свой публичный ключ, значит и парный ему приватный у него имеется, стало быть письмо от тебя он прочитает. Причём очень прозрачно. Может даже не догадаться, что оно зашифровано, пока на странные надписи в поле у почтовика, где отображается информация из заголовка письма, не посмотрит.
Хорошо. Получается отправленное мной подписанное письмо можно прочитать в любом клиенте? А зашифрованное письмо могу отправить адресату, который «тиснул в большую жизнь свой публичный ключ».
Получается, отправляя подписанные письма, адресатам, которые этого не сделали, я так же не имею гарантий, что это письмо не смогут перехватить/прочитать третьи лица. Подпись лишь подтверждение того, что письмо я отправил, и что опять же мое отправленное письмо не было модифицировано третьими лицами?
Да, практически так и обстоит. Подпись это не гарантия от перехвата, это гарантия идентификации автора и гарантия неизменности письма.
Но, подпись и шифрование два разных процесса. Никто тебе не запретит и подписать и зашифровать письмо. А ещё никто тебе не запретит предварительно списаться с человеком и обменяться ключами. Чтобы нужную приватную переписку уже вести в зашифрованном виде.
В thunderbird 3 вроде есть встроенные средства шифровки из коробки. У них там что зашито что-то вроде gpg? Кто знает, как enigmail в сравнение в встроенным шифровальщиком?
> Короче enigmail это типа такое дополнение thunderbird для шифрования.
Это расширение для поддержки OpenPGP. Использует GnuPG.
Шифровать/подписывать можно и использую S/MIME, но это скорее корпоративные плюшки. Для Инета OpenPGP лучше ибо основано на сетях доверия и не нужно доверять сертификационному центру.
1. Никогда, никогда не выкладывайте ваш, а тем более чужой, PGP ключ с подписями сторонних людей.
2. Никогда, никогда, никогда не подписывайте/давайте подписывать свой PGP ключ людям, находящимся в географической близости.
3. Никогда, никогда, никогда не передавайте сырые PGP-сообщения через анонимные каналы.
4. Никогда, никогда, никогда не обменивайтесь PGP-сообщениями с людьми, которым вы на 100% не доверяете.
5. Никогда, никогда, никогда не обменивайтесь PGP-сообщениями на личную тематику, пусть лучше они будут в открытом виде.
6. Никогда, никогда, никогда не используйте PGP как средство координации нелегальных групп.
...а вот пользователи Thunderbird которые получают письма со съеденным форматированием [и возможно со самовольно вставленными смайликами.. даже в тех местах где были не смайлики] — вот их-то нада пожалеть