LINUX.ORG.RU

Enigmail v2.0

 , , ,


4

2

Enigmail ― это расширение безопасности для Mozilla Thunderbird, позволяющее использовать OpenPGP для работы с шифрованием и электронной подписью сообщений электронной почты.

Значимые изменения с прошлой версии:

  • Поддержка Pretty Easy Privacy (p≡p), который включен по умолчанию для новых пользователей.
  • Поддержка стандарта Autocrypt. Если Enigmail используется в классическом режиме (без p≡p), то Autocrypt включен по-умолчанию.
  • Поддержка Web Key Directory. Теперь Enigmail будет пытаться скачивать недоступные ключи из WKD. Если используется GnuPG 2.2.x и почтовый провайдер поддерживает протокол Web Key Service, то можно также загрузить свои ключи в WKD через Enigmail.
  • Теперь производится зашифровывание темы письма и замена его на «Encrypted Message».
  • Ключи теперь автоматически запрашиваются через определенный интервал.
  • Теперь при обновлении Enigmail более не будет требоваться перезапускать Thunderbird.

>>> Подробности

>>> Установить

Deleted

Проверено: JB ()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от Legioner

Не нужно. Люди должны поднимать SMTP-серверы на своих компьютерах и использовать стандартный протокол TLS для шифрования почты, а не наворачивать костыли.

Сынок, ты вообще понимаешь, зачем PGP-то нужен?

kirk_johnson ★☆
()
Ответ на: комментарий от arcanis

отправлять надо сендмейлом

По-моему, я только что на это отвечал. :-) Позвольте, я не буду повторяться специально для вас.

Zmicier ★★★★★
()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

Сынок, ты вообще понимаешь, зачем PGP-то нужен?

Для подписи и шифрования. Вы, вероятно, будете недовольны, предложение товарища Legioner’а обе задачи действительно решает.

Zmicier ★★★★★
()
Ответ на: комментарий от ozz_is_here

А то, у людей при упоминании о [шифровании] сразу включается я_в_этом_ничего_не_понимаю_mode.

Может потому, что обычным людям это и правда не нужно?

Судя по тому, как охотно люди садятся на блестящие зонды, обещающие им тайну переписки, типа того же «Телеграма» или «Протона», оно им еще как нужно.

И проблема в том, что программы, за которыми не стоят заинтересованные в прибыли зонды, действительно плохо разрекламированы, сложноваты в использовании, да и что уж таить, бывает что просто кривы.

Zmicier ★★★★★
()
Ответ на: комментарий от Zmicier

программы, за которыми не стоят заинтересованные в прибыли зонды, действительно плохо разрекламированы, сложноваты в использовании, да и что уж таить, бывает что просто кривы.

Так, нет оправдания той же Мозилле, которая не научила Тандерберд в PGP/MIME немедленно по его появлению, и продолжает делать вид, будто S/MIME — это единственное возможное «шифрование» и «подпись», не изволя даже сообщать, что это S/MIME.

Zmicier ★★★★★
()
Ответ на: комментарий от anonymous

Расскажи мне реальную задачу, при которой необходимо писать email в HTML.

Скопировать в письмо из Excel кусок таблицы.

Harliff ★★★★★
()
Ответ на: комментарий от Harliff

Щас он ответит, что эксель не нужен, а таблицы нужно набирать командами латеха.

Heretique
()
Ответ на: комментарий от Zmicier

Вы, вероятно, будете недовольны, предложение товарища Legioner’а обе задачи действительно решает.

Ох лол. Ну давай, расскажи нам, каким именнно образом ты TLS'ом проверишь аутентичность автора в почтовой рассылке.

kirk_johnson ★☆
()
Ответ на: комментарий от Zmicier

DKIM же.

Ну ты в курсе, что DKIM требует DNS записи, да? То есть каждый чувак, который поднимает свой smtp-сервер, должен выложить в DNS публичный ключ. Если вдруг его DNS сдох, то проверить мы больше ничего не можем. Но мы можем сделать центральное хранилище... так, стоп, мы только что изобрели PGP.

kirk_johnson ★☆
()
Последнее исправление: kirk_johnson (всего исправлений: 3)
Ответ на: комментарий от anonymous

2018
иметь настольный компьютер

Вот это, например.

Clayman ★★
()
Ответ на: комментарий от Sasazuka

Вот бы ещё внушить своим адресатам преимущества от использования TB+Enigmail

Покажи им Sylpheed, Claws и Mutt.

А если серьёзно, то сейчас лишь небольшой процент людей читает почту с компьютера. Подавляющее большинство — это Android и iOS.

И здесь есть два аспекта:

— те, что читает почту на десктопе или лэптопе, в большинстве своём корпоративные пользователи. А в корпоративном секторе, если есть необходимость в шифровании, рулит S/MIME. За 20 лет в IT я видел лишь одну контору, где пользовались PGP.

— телефон и планшет — это расходные материалы, которые я могу потерять или которые могут быть вытащены у меня из кармана или рюкзака. И вот мне было бы весьма неприкольно вместе с утерей телефоном заодно и скомпрометировать свой ключ.

Bass ★★★★★
()
Ответ на: комментарий от Zmicier

Но помилуйте — и HTML, и MIME десятки лет уже с нами!

ды ладно?

самый обычный почтовый клиент mutt (варианте поумолчанию, без костылей) — показывает в html-письмах лишь его альтернатиный text/plain контент.

а если новомодный отправитель вдруг отсылает html-письма без альтернативного text/plain варианта — то проще сразу в корзину такое письмо переместить, чем пытаться разглядывать содержимое <между> вкраплённое <тегами>

user_id_68054 ★★★★★
()
Ответ на: комментарий от Zmicier

Судя по тому, как охотно люди садятся на блестящие зонды, обещающие им тайну переписки, типа того же «Телеграма» или «Протона», оно им еще как нужно.

Или им просто нравятся зонды. Они ведь такие красивые и блестящие. И самое главное — модные. А эти ваши жнупэжэ с тхундырьбердами... Ну как ими понтаваца, если про них и не слышал никто?

anonymous
()
Ответ на: комментарий от anonymous

PGP - это ЗОНД от АНБ.

Хотите тайны переписки - пишите письмо отдельным текстом, шифруйте отдельным алгоритмом на своих ключах и отправляйте аттачем.

beck ★★★★
()
Ответ на: комментарий от anonymous

А потом пришёл к ним новый начальник и пресёк это безумие. Теперь всё в системе code review обсуждают, сразу с заметками и прочим.

А если это не внутри организации? Например, разовое письмо с объяснением или обучающая рассылка.

markdown

Аттачем в письме? Уважаю. И что все-таки делать с табличными данными, присылать приаттаченый экселевский файл, но не пользоваться html в письмах? :)

adn ★★★★
()
Ответ на: комментарий от Bass

 Sylpheed

Сам бы пользовался, если б не <segmentation fault>, сопровождающийся остановкой приложения.

было бы весьма неприкольно вместе с утерей телефоном заодно и скомпрометировать свой ключ

Кстати, да. Почему-то не думал о такой перспективе..

Бытовало когда-то понятие «сиюминутный практицизм».
Вот сегодня он, такое впечатление, разросся до невиданных масштабов, и те, кто способствует этому, уверяют публику в несиюминутности перспектив использования их удивительных приложений.
Главным образом на людей действует отсутствие той же грамотности в области информатики:
- Недостаточны пропаганда свободного программного обеспечения и объяснение разницы между использованием его и проприетарного. Мы попросту не в курсе, что пробиваем очередную брешь в своём информационном пространстве (и в его безопасности), устанавливая очередной «мессенджер».
Когда начинаешь рассказывать, что информация стала нехилой валютой, что каждый проект старается завладеть ею, что распылять её по десятку различных каналов — это значит создавать себе трудности в последующих сборе/обработке/анализе/принятии решений, то сталкиваешься с да_ладно_я_ничего_особо_не_пишу и ну_все_же_пишут.

Так что, пропаганда нужна..
Причём такая.. целенаправленная: чтобы объяснить девушкам нечто подобное, придётся, видимо, найти девушку-переводчика, чтобы она все объяснения на девушкинский переводила.

Sasazuka
()
Ответ на: комментарий от Sasazuka

было бы весьма неприкольно вместе с утерей телефоном заодно и скомпрометировать свой ключ

Кстати, да. Почему-то не думал о такой перспективе..

Мы попросту не в курсе, что пробиваем очередную брешь в своём информационном пространстве (и в его безопасности), устанавливая очередной «мессенджер».

На самом деле, мы пробиваем брешь каждый раз, когда устанавливаем очередной «блоб», который не можем пересобрать из исходного кода на своей же машине, будь это микрокод ЦП, бинарная прошивка устройства или очередная игрушка со Steam.

Ну и огромное количество открытого кода (и, следовательно, невозможность провести его аудит) тоже усугубляет проблему. Увы.

Bass ★★★★★
()
Ответ на: комментарий от Zmicier

dkim решает только часть задачи и никак не подтвердит, что это не Zmicier отправил с моего ящика письмо с просьбой перечислить ему 1кк баксов

arcanis ★★★★
()
Ответ на: комментарий от beck

нууу, честно говоря ничего.

я пользуюсь mutt и хреновиной которая мне показывает html-письма если я попрошу. не очень удобно, но я не страдаю.

попробуй claws еще кстати.

last_man_standing ★★
()
Ответ на: комментарий от kshmr

Кто юзает?

Что предложите взамен полноценненького? С полноценным браузерным движком, а не как прикрученный в когтях сбоку webkit?

bodqhrohro_promo
()
Ответ на: комментарий от user_id_68054

Но помилуйте — и HTML, и MIME десятки лет уже с нами!

ды ладно?

Ды точно!

HTML — с 97-го, MIME — с 96-го.

самый обычный почтовый клиент mutt (варианте поумолчанию, без
костылей) — показывает в html-письмах лишь его альтернатиный
text/plain контент.

а если новомодный отправитель

Двадцать лет. Двадцать. Отправителю самому-то уже может быть меньше, чем «новой» моде.

вдруг отсылает html-письма без альтернативного text/plain варианта —
то проще сразу в корзину такое письмо переместить

...чем поискать почтовую программу получше. Что ж это сугубо ваше дело, но оно остается таким лишь до тех пор, пока вы другим мозги этими проблемами не сношаете.

чем пытаться разглядывать содержимое <между> вкраплённое <тегами>

Как вы только ЛОР переносите, не понимаю! Или я упустил такую важную вещь, и у него есть простой текстовый интерфейс?

Zmicier ★★★★★
()
Ответ на: комментарий от beck

Есть еще варианты для оформления писем, кроме html?

Сударь, не пропускайте письма в свою собственную ветку. :-)

> если надо письма не только читать ... но и писать?
> Остальные клиенты только для plain text.

А вам что именно еще нужно помимо text/plain? text/x-org,
text/markdown text/enriched, text/html, text/mathml, text/rtf?

Так или иначе, что́ бы вам ни было нужно, мне кажется, я знаю вашу
проблему — вы ищете ключ-нож, удобный и безопасный^W эффективный.

Пишите в вашем любимом редакторе для того формата, в каком хотите
писать.  

Enigmail v2.0 (комментарий)

Zmicier ★★★★★
()
Ответ на: комментарий от kshmr

Enigmail

Кому нужно?

Пользователям Тандербера.

Thunderbird

Кто юзает?

Некоторые пользователи э-почты, NNTP, RSS.

Zmicier ★★★★★
()
Ответ на: комментарий от beck

PGP - это ЗОНД от АНБ.

4.2

Хотите тайны переписки - пишите письмо отдельным текстом, шифруйте отдельным алгоритмом на своих ключах

Фантазер вы, каких еще «своих ключах»?

и отправляйте аттачем.

А вот это точно в мусор сразу.

Zmicier ★★★★★
()
Ответ на: комментарий от beck

commagray>>>> Только не говори, что кому-то нужна такая ересь, как HTML-письма.

beck>>> Увы, увы. Приходится вставлять картинки, выделять код

Zmicier>> А при чем здесь HTML? Вы, часом, HTML с MIME не путаете?

beck> Есть еще варианты для оформления писем, кроме html?

И да, я не уловил, почему это пишете в эту подветку. Я в ней ничего не говорил про оформление писем, в смысле разметки.

Картинки же, очевидно, шлются в image/png или image/jpeg, код — в text/x-c, text/x-scheme или что там надо.

Я ведь надеюсь, вам не приходит в голову такая глупость, как разукрашивать код всякими цветами на ваш вкус, посылая его кому-то другому?

Zmicier ★★★★★
()
Ответ на: комментарий от bbk123

Почему то раньше никогда не слышал об этом расширении

в репах стабильно на него натыкался - есть давно и везде

но никогда не пользовался

buratino ★★★★★
()
Ответ на: комментарий от Zmicier

А еще : жизнь в реальной жизни: например: ходить в магазины, культурно отдыхать, заниматься своей квартирой, своим здоровьем...

anonymous
()

Прекрасная штука! Но нечегоскрыватели не поймут

Promusik ★★★★★
()
Ответ на: комментарий от bodqhrohro_promo

Когда я учился в школе, то учил fortran и jcl.

Типа вручную теги писать? Допустим. А дальше что, если клиент не умеет отправлять html?

beck ★★★★
()
Ответ на: комментарий от Zmicier

На той стороне у меня в 95% случаев outlook, клторый понимает html да rtf.

Я пробовал внешний редактор к evolution, оно умеет только plain text, остальные - не знаю, не пробовал.

Идеально конечно было бы писать в orgmode, а потом перегонять в html при отправке. Надо наверное покопать в эту сторону.

beck ★★★★
()
Ответ на: комментарий от Zmicier

На своих - которые созданы своим генератором, своими средствами и своим алгоритмом.

beck ★★★★
()
Ответ на: комментарий от Zmicier

Приходится раскрашивать и код, и логи. Хотя бы потому, чтобы ошибки выделять.

Картинки аттачем не вариант, аттачи убиваются при ответе/пересылке. Поэтому всё в письмо.

beck ★★★★
()
Ответ на: комментарий от Zmicier

Кстати о своих ключах.

Федеральная служба безопасности Российской Федерации уточнила срок предоставления мессенджерами ключей шифрования. Об этом говорится в приказе, опубликованном на сайте правовой информации.

Регулятор обязал компании выдавать ключи «в возможно короткий срок, но не более 10 дней со дня получения запроса». Ранее срок предоставления информации не назывался.

http://publication.pravo.gov.ru/Document/View/0001201803270040?index=3&ra...

beck ★★★★
()
Ответ на: комментарий от Zmicier

markdown

Аттачем в письме?

Зачем? Самим письмом («инлайном» по-вашему).

а рендерить это все пользователь где будет? Вот такое вот например.

Markdown | Less | Pretty
--- | --- | ---
*Still* | `renders` | **nicely**
1 | 2 | 3

adn ★★★★
()
Ответ на: комментарий от Zmicier

Enigmail v2.0 имеет ПРОБЛЕМЫ С S/MIME!

Так, нет оправдания той же Мозилле, которая не научила Тандерберд в PGP/MIME немедленно по его появлению, и продолжает делать вид, будто S/MIME — это единственное возможное «шифрование» и «подпись», не изволя даже сообщать, что это S/MIME.

На странице дополнения говорят что 2.0 ломает S/MIME

  • https://addons.mozilla.org/en-US/thunderbird/addon/enigmail/reviews/1091837/

    The version 2.0 really breaks interaction of S/MIME and PGP. In earlier version it was possible to individually set how to sign and encrypt mails. Now you can only turn signing and encryption on or off and «Enigmail will chose between S/MIME or OpenPGP depending on whether the keys for all recipients are available for the respective standard», whatever that means. And unfortunately, it doesn't work properly and is completely intransparent. This is a problem if you have both SMIME and PGP set up for one account. You cannot choose which keys to use for signing or encrypting. I also found, that SMIME is not used anymore if you also have PGP setup. Even if both sender and recipient also have SMIME available. So it's unclear how it actually works. Also, if Enigmail does not find a recipient's key, it will also not sign the mail, even if sigining is enabled.

    Anyway, you can't set what method to use, you can't see, what Enigmail will actually use, you can't even be sure, that any signing or encryption ist performed at all prior to sending. That makes the whole thing practically unusable. Thats especially annoying since this extension seems to be the only one to bring PGP to thunderbird.

    Until this behavior is fixed, you need to find an alternative mail client for encryption, which is extremely unfortunate.

  • https://addons.mozilla.org/en-US/thunderbird/addon/enigmail/reviews/1090931/
  • https://addons.mozilla.org/en-US/thunderbird/addon/enigmail/reviews/1089901/
  • ...

Разработчики дополнения отвечают
>>> https://addons.mozilla.org/en-US/thunderbird/addon/enigmail/reviews/1091998/

Please try the following build which should fix the issue with the default values:

https://enigmail.net/download/nightly/enigmail-nightly-enigmail-2.0-branch-al...

You can see what Enigmail does by checking the «Sign» and «Encrypt» icons in the toolbar. If S/MIME is used, then the status bar displays the S/MIME signing/encryption icons. In addition, the Enigmail menu tells you which algorithm will be selected and allows you to manually pick the algorithm you want.

atsym ★★★★★
()
Ответ на: комментарий от bodqhrohro_promo

Эээ... я не очень понимаю, что вы хотите мне посоветовать. Руками создавать eml-файлы и подкладывать их для отправки?

beck ★★★★
()
Ответ на: комментарий от adn

К сожалению ни один почтовик не умеет это показать.

beck ★★★★
()
Ответ на: комментарий от beck

Ну это уже перебор. Но как минимум в кастомные заголовки почтовик должен уметь. Иначе с некоторыми рассылками, рассчитанными на кастомные заголовки, его подружить будет проблематично.

bodqhrohro_promo
()
Ответ на: комментарий от beck

Приходится раскрашивать и код, и логи. Хотя бы потому, чтобы ошибки
выделять.

А, извините, я вас тогда не понял, ибо под «раскрашивать» я имел в виду автоматическую подсветку. А вы же про выделение чего-то вручную.

Не отменяет, впрочем, того, что делать это неким цветом может быть не вполне вежливо, по крайней мере, пока не исчерпаны другие способы.

Картинки аттачем не вариант

А разве где-то речь шла про аттач?

аттачи убиваются при ответе / пересылке.

И при ответе это предельно логично. Но при пересылке (как в смысле resending, так и в смысле forwarding) — разве это так?

Поэтому всё в письмо.

Но это-то да. Я позволю себе напомнить, что все, что я сказал — это то, что вы, кажется, сказали «HTML», когда хотели сказать «MIME». Только и всего. :-)

Zmicier ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.