Thunderbird ist ein beliebter kostenloser E-Mail-Client^{(free email client)} mit großartigen Funktionen. Es wird von vielen Menschen verwendet und verfügt über zahlreiche Add-Ons, mit denen seine Funktionalität und sein Erscheinungsbild erweitert werden können. Im Allgemeinen werden die E-Mails über das nicht vertrauenswürdige Netzwerk gesendet, das anfällig für Sicherheitsbedrohungen ist. Um Ihre Daten vor unbeabsichtigten Eindringlingen zu schützen, müssen Sie Thunderbird einen Verschlüsselungsmechanismus hinzufügen .

E-Mails in Thunderbird werden unverschlüsselt gesendet und können von Internet-Hackern und Eindringlingen abgehört werden. Thunderbird hat keine eingebaute Funktion zum Sichern von E-Mails, sie können jedoch mit Hilfe von PGP, der GPG-Suite^{(PGP, GPG suite)} und einer Thunderbird - Erweiterung namens Enigmail verschlüsselt werden . Enigmail verbindet sich mit dem GPG- Tool, um die Verschlüsselung zu implementieren.

In diesem Artikel führen wir Sie durch das Verschlüsseln und digitale Signieren von E-Mails auf Thunderbird mit einem beliebten Public-Key-Verschlüsselungsprotokoll namens Pretty Good Privacy (PGP) -Client und einem GPG - Tool, das auf dem PGP -Client basiert. Während die Erweiterung die vertraulichen Informationen, die Sie über ein nicht vertrauenswürdiges Netzwerk senden, tarnt, kann die Verschlüsselung mit öffentlichem Schlüssel die transparenten Daten wie E-Mail-Betreffzeilen, Absender-^(From) und Empfängeradressen nicht verschlüsseln, da diese eindeutig sein müssen, um die Daten an den Endbenutzer weiterzuleiten.

Thunderbird-E-Mail verschlüsseln

Laden Sie die GPG-Suite herunter und installieren Sie sie

GPG Suite ist ein Paket zum Verschlüsseln und Entschlüsseln von E-Mail-Nachrichten. Das GPG - Tool basiert auf dem PGP -Client und ist kostenlos erhältlich. Dies ist ein Open-Source-Projekt, das mit nur wenigen Klicks installiert werden kann. Die folgenden Schritte erklären, wie Sie die GPG- Suite installieren.

• Laden Sie die GPG-Suite-Datei hier herunter.^(here.)
• Um das Image zu mounten, doppelklicken^(Double) Sie auf die heruntergeladene Datei und klicken Sie auf die Schaltfläche Installieren, um die GPG ^(Install)Suite^{(GPG Suite)} zu installieren .

Laden Sie Enigmail^{(Install Enigmail)} herunter und installieren Sie es in Thunderbird

• Starten Sie Thunderbird und navigieren Sie zu Tools.
• Klicken Sie auf Add-ons^{(Click Add-ons)} und suchen Sie nach der Erweiterung Enigmail.
• Klicken Sie auf die Schaltfläche Zu Thunderbird^{( Add to Thunderbird)} hinzufügen und sobald die Installation abgeschlossen ist, wird dem Menü eine neue Option namens OpenPGP hinzugefügt.

Erstellen von PGP-Schlüsseln

Führen Sie die folgenden Schritte aus, um Ihre öffentlichen und privaten Schlüssel zu erstellen.

• Navigieren Sie zu OpenPGP und klicken Sie auf Setup Wizard.
• Wählen Sie die Option Ja, ich möchte, dass der Assistent loslegt,^{(Yes, I would like the wizard to get me started)} und klicken Sie auf die Schaltfläche Weiter .^(Next)
• Wählen^(Select) Sie in den neuen Fenstern, die sich öffnen, die entsprechende Option aus, wenn Sie alle Ihre ausgehenden E-Mails standardmäßig signieren möchten, und klicken Sie auf die Schaltfläche Weiter .^(Next)
• Wählen^(Select) Sie im neuen Fenster, das sich öffnet, die entsprechende Option aus, wenn Sie alle ausgehenden E-Mails standardmäßig verschlüsseln möchten, und klicken Sie auf die Schaltfläche Weiter .^(Next)

Jetzt zeigt der Assistent^(Wizard) E-Mail-Einstellungen an, die Sie ändern können, um sicherzustellen, dass es keine Probleme mit dem Signieren und Verschlüsseln von E-Mails auf Ihrem Computer gibt. Sie können die Option Nein^(No) auswählen, wenn Sie bereits einige Standardeinstellungen geändert haben, damit OpenPGP auf Ihrem Computer besser funktioniert. Andernfalls können Sie Ja^{( Yes)} auswählen , damit der Assistent^(Wizard) Ihre E-Mail-Einstellungen konfiguriert, damit OpenPGP zuverlässiger funktioniert.

• Erstellen Sie als Nächstes ein neues Schlüsselpaar zum Signieren^(Sign) und Verschlüsseln von E-Mails. Hier können Sie entweder einen Ihrer vorhandenen Schlüssel zum Signieren, Verschlüsseln und Entschlüsseln von E-Mails verwenden; oder Sie können ein neues Schlüsselpaar zum Signieren und Verschlüsseln von E-Mails erstellen.
• Wenn Sie ein neues Schlüsselpaar zum Signieren und Verschlüsseln von E-Mails erstellen möchten, klicken Sie auf die Schaltfläche Weiter .^(Next)

In einfachen Worten, das Erstellen eines Schlüsselpaars ist nichts anderes als das Generieren eines öffentlichen Schlüssels und eines privaten Schlüssels. In der Kryptographie wird der öffentliche Schlüssel mit Personen geteilt, die Ihnen eine E-Mail senden möchten. Der öffentliche Schlüssel eines Empfängers wird zur E-Mail-Verschlüsselung verwendet. Der private Schlüssel hingegen ist dem öffentlichen Schlüssel zugeordnet und wird zum Entschlüsseln der verschlüsselten E-Mail-Nachricht verwendet.

• Geben Sie die Passphrase ein^(passphrase) und klicken Sie auf Weiter^(Next) . Diese Passphrase ist unerlässlich, um den privaten Schlüssel zu schützen.

Klicken Sie auf der Seite Zusammenfassung auf die Schaltfläche Weiter^(Next) , um einen neuen 2048-Bit- OpenPGP - Schlüssel zu erstellen.

Abschließend werden Sie aufgefordert, ein Widerrufszertifikat zu erstellen. Sie können wählen, ob Sie ein Zertifikat ^{(Generate a Certificate)}überspringen^(Skip) oder generieren möchten , mit dem Sie Ihren Schlüssel ungültig machen können, falls Ihr geheimer Schlüssel verloren geht oder kompromittiert wird.

Überprüfen Sie die Einrichtung

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob alles richtig eingerichtet ist

• Navigieren Sie zu Extras^(Tools)
• Wählen Sie   Kontoeinstellungen^{(Account Settings)} aus dem Menü
• Wählen Sie das Konto aus, für das Sie ein Schlüsselpaar generiert haben.
• Wählen Sie OpenPGP-Sicherheit^{( OpenPGP Security)} aus dem Menü.
• Stellen Sie sicher, dass die Option OpenPGP-Unterstützung (Enigmail) für diese Identität aktivieren aktiviert^{(Enable OpenPGP support (Enigmail) for this identity)} ist.

Außerdem sollte die Option Bestimmten OpenPGP-Schlüssel^{(Use specific OpenPGP key)} verwenden aktiviert sein

^{(Digitally Sign)}Thunderbird^{(Encrypt Thunderbird)} -E-Mail digital signieren und verschlüsseln

Sobald Enigmail eingerichtet^(Enigmail) ist, besteht der nächste Schritt darin, die E-Mail zu verschlüsseln und zu entschlüsseln. Führen Sie die folgenden Schritte aus, um sich anzumelden und die ^(Sign-in)Thunderbird -E-Mail zu verschlüsseln .

Starten Sie Thunderbird und verfassen Sie eine neue E-Mail.

Navigieren Sie zu OpenPGP. Wählen Sie im Dropdown-Menü die Option Nachricht ^{( Sign Message)}signieren^{( Encrypt Message)} und Nachricht verschlüsseln aus.

Klicken Sie auf die Option Meinen öffentlichen Schlüssel anhängen^{(Attach My Public Key)} , um der E-Mail einen öffentlichen Schlüssel hinzuzufügen. Enigmail bietet die Möglichkeit, den öffentlichen Schlüssel im E-Mail-Erstellungsfenster anzuhängen oder den öffentlichen Schlüssel auf einen öffentlichen Schlüsselserver hochzuladen, auf den jeder zugreifen kann.

Geben Sie dem Empfänger den öffentlichen Schlüssel, um E-Mails zu verschlüsseln.

Sobald dies erledigt ist, wird Ihre Nachricht verschlüsselt und gesendet.

Um die verschlüsselte Nachricht zu entschlüsseln, müssen Sie die Passphrase angeben, damit die Nachricht wie jede andere E-Mail angezeigt wird.

Das ist alles.^{(That’s all.)}

How to Encrypt and Digitally Sign a Thunderbird email

Thunderbird is a popular free email client that comes with great feature. It is used by many people and has numerous add-ons which can be used to extend its functionality and appearance. Generally, the emails are sent over the untrusted network which is vulnerable to security threats. In order to protect your data being exposed to unintended intruders, you need to put in an encryption mechanism to Thunderbird.

Emails in Thunderbird are sent without encryption and are vulnerable to eavesdropping from the internet hackers and intruders. Thunderbird doesn’t have a built-in capability to secure the email, however, they can be encrypted with the help of PGP, GPG suite and a Thunderbird extension called Enigmail. Enigmail connects to the GPG tool in order to implement the encryption.

In this article, we guide you on how to encrypt and digitally sign emails on Thunderbird using a popular public key encryption protocol called Pretty Good Privacy (PGP) client and a GPG tool that is based on PGP client. While the extension camouflages the sensitive information you send on an untrusted network, the public key encryption cannot encrypt the transparent data like email subject line, From and To addresses as these need to be clear in order to direct the data to the end user.

Encrypt Thunderbird Email

Download and Install the GPG Suite

GPG Suite is a package used to encrypt and decrypt the email messages. The GPG tool is based on PGP client and it is available for free. This is an open source project which can be installed with just a few clicks. Following steps will explain how to install the GPG suite.

• Download the GPG suite file here.
• To mount the image, Double click on the downloaded file and click on the Install button to install the GPG Suite.

Download and Install Enigmail in Thunderbird

• Launch Thunderbird and navigate to Tools.
• Click Add-ons and search for extension Enigmail.
• Hit the Add to Thunderbird button and once the installation is complete a new option called OpenPGP will be added to the menu.

Creating PGP keys

Follow the below steps to create your public and private keys.

• Navigate to OpenPGP and click Setup Wizard.
• Choose the option Yes, I would like the wizard to get me started and click the Next button.
• In the new windows that pops up, Select the appropriate option if you want to sign all your outgoing email by default and click the Next button.
• In the new window that pops up, Select the appropriate option if you want to encrypt all the outgoing email by default and click the Next button.

Now the Wizard will display email settings which you can change to make sure there are no problems with signing and encrypting email on your machine. You can choose the option No if you have already made a change to few default settings in order to make OpenPGP work better on your machine else you can select Yes to let the Wizard configure your email settings to make OpenPGP work more reliably.

• Next, create a new key pair to Sign and encrypt email. Here you can either use one of your existing keys to sign, encrypt and decrypt emails; or you can choose to create a new key pair for signing and encrypting email.
• If you want to create a new key pair for signing and encrypting email, click the Next button.

In simple words, creating a key pair is nothing but a generating public key and private key. In cryptography, the public key is shared with people who want to send you an email. The public key of a recipient is used for email encryption. The private key, on the other hand, is associated with the public key and is used for decrypting the encrypted email message.

• Enter the passphrase and click Next. This passphrase is essential to protect the private key.

In the Summary page, click the Next button to create a new 2048-bit OpenPGP key.

At last, you will be prompted to generate a revocation certificate. You can either choose to Skip or Generate a Certificate which can be used to invalidate your key in case your secret key gets lost or compromised.

Verify the Setup

Follow the below steps to check if everything is set up correctly

• Navigate to Tools
• Select  Account Settings from the menu
• Select the account for which you generated key pair.
• Select OpenPGP Security from the menu.
• Make sure the option Enable OpenPGP support (Enigmail) for this identity is checked.

Also, the option Use specific OpenPGP key should be selected

Digitally Sign & Encrypt Thunderbird email

Once the Enigmail is setup the next step is to encrypt and decrypt the email. Follow the below steps to Sign-in and encrypt the Thunderbird email.

Launch Thunderbird and compose a new email.

Navigate OpenPGP. Select the option Sign Message and Encrypt Message from the drop-down menu.

Click on the option Attach My Public Key to add a public key to the email. Enigmail gives an option to attach the public key on the email compose window or lets you upload the public key to public keyserver that can be accessed by anyone.

Give the recipients public key to encrypt email.

Once done your message will be encrypted and sent.

To decrypt the encrypted message, you need to give the passphrase in order to display the message as any other email.

That’s all.

Related posts

• So verschlüsseln Sie E-Mails in der Microsoft Outlook-App und Outlook.com

• Kostenlose E-Mail-Verschlüsselungs-Add-Ins für Outlook

• So verschieben Sie Ihr Thunderbird-Profil und Ihre E-Mail auf einen neuen Windows-Computer

• Signieren und verschlüsseln Sie Dateien mit OpenPGP-Zertifikaten mit Kleopatra.

• So kontaktieren Sie Google AdSense per E-Mail

• Wie Sie mit Email Tracker feststellen, ob gesendete E-Mails gelesen werden oder nicht

• So erstellen und fügen Sie eine E-Mail-Signatur in Outlook hinzu

• Wie blockiere ich die E-Mail-Verfolgung in Outlook und Gmail?

• So übersetzen Sie E-Mails automatisch in Outlook.com

• MailStore Home ist eine kostenlose E-Mail-Archivierungssoftware für Windows-PCs

• ProtonMail Bewertung: Sicherer E-Mail-Dienstleister aus der Schweiz

• So ändern Sie die E-Mail-Signatur in der Mail-App von Windows 11/10

• So erstellen und richten Sie eine benutzerdefinierte Domänen-E-Mail-ID in Outlook ein

• Mit Email Insights für Windows können Sie Outlook-E-Mails und Gmail schnell durchsuchen

• Die E-Mail bleibt im Postausgang von Gmail hängen

• So finden Sie die mit E-Mail-Adresse und Telefonnummer verknüpften Konten

• So legen Sie Outlook als Standard-E-Mail-Reader auf dem Mac fest

• So leeren Sie den Junk-E-Mail-Ordner in Outlook

• Mit Boomerang For Gmail können Sie das Senden und Empfangen von E-Mails planen

• Die besten kostenlosen E-Mail-Clients für Windows 11/10 PC