Update Hoofdstuk 11 Beveiligde E mail Software installeren. gebaseerd op de volgende versie: Mozilla Thunderbird

Update Hoofdstuk 11 ‐ Beveiligde E‐mail  gebaseerd op de volgende versie:  

Mozilla Thunderbird 3.1.10 

  11.4.1 Software installeren  5.  Vervalt ‐ De Importeerassistent zit niet meer in de nieuwe versie  6.  Vervalt ‐ De Importeerassistent zit niet meer in de nieuwe versie  7.  De E‐mailaccount set‐up verschijnt, Vul hier je naam en e‐mail adres met bijbehorend  wachtwoord in en klik op Doorgaan  8.  De server gegevens die bij het adres horen worden opgehaald.  Indien gegevens niet  gevonden worden kunnen deze worden ingesteld met de knop Handmatige configuratie  9.  Klik op de knop Account aanmaken  10.  Indien gegevens niet versleuteld uitgewisseld kunnen worden met de server verschijnt een  waarschuwing. Vink aan  ‘ik begrijp de risico's’ en klik op Account aanmaken  19.  Nu moeten we Enigmail nog installeren. Start Mozilla Thunderbird. Ga naar het menu Extra  en klik op add‐ons.  20.  Selecteer Enigmail en klik op Toevoegen aan Thunderbird.  21.  Mozille Thunderbird vraagt om een bevestiging van de programmatuur installatie. Klik op Nu  installeren.  22.  Enigmail wordt nu geïnstalleerd.  23.  Vervalt  24.  Vervalt  25.  Vervalt   

11.4.1 Software installeren  11‐3 

E‐mailaccountset‐up 

11‐4 

E‐mailaccount set‐up  serverinformatie 

11‐5 

Emailaccount set‐up  waarschuwing 

11‐11 

Add‐ons installeren 

11‐12 

Programmatuurinstallatie ‐  melding 

 

 

 

11.4.2 Sleutels genereren en uitwisselen   

 

27.  In Mozilla Thunderbird is het menu Open PGP erbij gekomen. Selecteer je emailadres  en klik vervolgens op Sleutelbeheer.  28.  Het venster OpenPGP sleutelbeheer verschijnt.  Vink Standaard ‘Alle sleutels tonen’  aan.  29.  Klik op Menuwoord Genereren en vervolgens op Nieuw sleutelpaar.  30.  Scherm OpenPGP Sleutel genereren verschijnt. Verzin een sterk wachtwoord en vul dit  in het scherm in. Vink ‘Sleutel vervalt’ nooit aan.  Klik op ‘Sleutel genereren’.   Vul in ‘Werkblad beveiligde Email.doc’ het wachtwoord in.   31.  Het scherm ‘OpenPGP bevestiging’ verschijnt. Klik op ‘Maak geheime sleutel’ aan.  32.  Ook dit genereert een OpenPGP bevestiging. Klik op annuleren,  we willen nu geen  intrekkingscertificaat van de sleutel maken (figuur 11‐15). Klik op Annuleren.  33.  Het OpenPGP venster laat de gemaakte sleutels zien. Ga naar ‘Bewerken’ en kies voor  ‘Publieke sleutels naar klembord kopiëren’. Daar krijgen we netjes een bevestiging van,  klik op OK.    Open het programma Kladblok en klik op Bewerken en vervolgens op Plakken (figuur  11‐16). Plak de publieke sleutel ook in ‘Werkblad Beveiligde email.doc’  en sla dit  werkblad op.  34.  We gaan de sleutels uitwisselen. Terug in Mozilla Thunderbird  open OpenPGP en  vervolgens Sleutelbeheer. Het venster hiervan opent. Selecteer jouw useraccount.  Klik op Bestand en klik vervolgens op ‘Publieke sleutels per mail verzenden’.  35.  Het Nieuw bericht venster verschijnt.  Vul bij Aan: het e‐mailadres van je teamgenoot.  Vul bij onderwerp: ‘Mijn publieke sleutel’ in  Vul een korte tekst in bij Tekst.  Klik op verzenden en sluit OpenPGP sleutelbeheer.  36.  Wanneer beide personen hun publieke sleutel verstuurd hebben en ontvangen hebben,  openen we het e‐mail bericht met de publieke sleutel.  37.  In de bijlage van het ontvangen bericht zit een bestand met de .asc‐extensie. Dit  is de  publieke sleutel. Open dit bestand met kladblok en bekijk of het dezelfde opmaak heeft  als figuur 11‐16. Plak de publieke sleutel van je teamgenoot in het ‘Werkblad Beveiligde  Email.doc’ en sla dit werkblad op. Sluit Kladblok.  38.  Indien de inhoud eruitziet als een publieke sleutel, kunnen we deze gaan importeren. In  het e‐mailbericht klik je met de rechter muisknop op het .asc bestand en vervolgens op  OpenPGP sleutel importeren (figuur 11‐17).  39.  Er verschijnt een pop‐upvenster met de melding ‘De sleutels zijn succesvol  geimporteerd’. Klik op OK.  40.  Ga naar menuwoord OpenPGP en open ‘OpenPGP sleutelbeheer’. Ga naar menuwoord  Bestand en klik op ‘Sleutelcache herladen’.  Hier zien we de sleutel van onze teamgenoot Bob hebben toegevoegd aan de publieke  sleutels (figuur 11‐18).  41.  We hebben een publieke sleutel toegevoegd en we gaan met behulp van onze PGP‐ sleutels een versleutelde e‐mail versturen.   

42.  We hebben een publieke sleutel geïmporteerd. Vervolgens gaan we de publieke sleutel  ondertekenen en zodoende onze teamgenoot toevoegen aan ons Web van vertrouwen.  Klik op OpenPGP in Mozilla Thunderbird en vervolgens op Sleutelbeheer.  43.  In OpenPGP sleutelbeheer selecteer je de sleutel van je teamgenoot. Klik op Bewerken  en vervolgens op Sleutel ondertekenen.  44.  Het OpenPGP – sleutel ondertekenen venster verschijnt. Hier kunnen we aangeven of  we zeker weten dat deze sleutel bij de persoon hoort die de sleutel heeft afgegeven.  Bij OpenPGP sleutelbeheer selecteer je de sleutel van je teamgenoot.  Daaronder moeten we aangeven hoe uitgebreid we hebben onderzocht of de sleutel  daadwerkelijk bij deze persoon hoort.  Als het goed is zit deze persoon naast je en kan je zijn sleutel op zijn eigen machine  controleren, doe dit. Indien ze overeenkomen selecteer je ‘Ik heb een zorgvuldige  controle gedaan’.  Tot slot geven we aan of deze sleutel alleen beoordelen voor onszelf of dat we deze  gegevens mee willen nemen in ons Web of trust.  Wij beoordelen deze sleutel alleen voor onszelf, dus selecteer ‘Lokale ondertekening  (kan niet geexporteerd worden)’.  Klik op OK.   45.  Vul je wachtwoord in en klik op OK.  46.  We komen weer terug in ons venster OpenPGP sleutelbeheer en zien dat achter het  useraccount van onze teamgenoot het Sleutelvertrouwen op betrouwbaar staat. Met  andere woorden: we vertrouwen er nu op dat de sleutel van onze teamgenoot valide is.  Als je weinig kolommen ziet: met het teken in de meest rechtse kolom kun je het aantal  kolommen instellen dat wordt weergegeven.  47.  In OpenPGP sleutelbeheer selecteer je het emailaccount van je teamgenoot en en Ga  naar Menuwoord Bewerken en selecteer dan Sleutelvertrouwen instellen  48.  Het venster OpenPGP – Sleutelvertrouwen instellen verschijnt. Wanneer we gebruik  willen maken van een Web of trust kunnen we hier aangeven in hoeverre we deze  persoon vertrouwen om sleutels van anderen voor ons te valideren. De  vertrouwensniveaus vinden we ook weer terug in 9.4.3 Key signing. Kies in hoeverre je  je teamgenoot vertrouwt en selecteer het bijbehorende niveau (figuur 11‐21). Klik op  OK.   49.  Sleutelvertrouwen, onze mening is ingevuld (figuur 11‐22).  50.  Maak een screenshot van het OpenPGP – sleutelbeheer en plak deze in het ‘Werkblad  Beveiligde Email.doc’ en sla dit werkblad op.  51.  Sluit het OpenPGP sleutelbeheer venster.    We hebben de software – onderdelen geinstalleerd en geconfigureerd. Nu gaan we e‐ mails ondertekenen, versturen en controleren.   

 

 

11.4.1 Software installeren  11‐13a 

OpenPGP sleutelbeheer 

11‐13b 

OpenPGP Sleutel  genereren 

11‐14 

Sleutels genereren 

11‐15 

Sleutels genereren 

11‐17 

Import OpenPGP Key 

11‐18 

OpenPGP sleutelbeheer 

11‐19 

OpenPGP ‐ Sleutel  ondertekenen 

11‐20 

OpenPGP sleutelbeheer 

11.21 

OpenPGP ‐  Sleutelvertrouwen  instellen 

11‐22 

OpenPGP sleutelbeheer 

 

  11.4.3 E‐mail signing   

52.  Jij en je teamgenooot voeren beiden alle handelingen uit op verschillende werkstations.  53.  Log in op je werkstation  54.  Open Mozilla Thunderbird, klik op Opstellen. Of via menuregel: Bestand, selecteer  Nieuw, klik vervolgens op Bericht.  55.  Het Nieuw bericht venster verschijnt.   Vul bij aan: het e‐mail adres van je teamgenoot.  Vul bij onderwerp in: Gesigneerd bericht.  Vul in het berichtgedeelte een willekeurig tekst in.  56.  We moeten nu gaan aangeven dat we het bericht willen signeren.  In het nieuwe bericht klik je op OpenPGP. Klik vervolgens op Bericht ondertekenen. Het  pen‐icoontje rechts onder in het e‐mailbericht licht nu geel op om aan te geven dat het  bericht gesigneerd zal worden. Wanneer je met je muis over de pen gaat verschijnt de  tekst ‘Bericht zal ondertekend worden’. 

57.  Klik op verzenden. Het pin entry scherm verschijnt vul je wachtwoord in en klik op OK.  58.  Wanneer beiden hun gesigneerde bericht verstuurd hebben, klik je op E‐mail ophalen.  59.  Wanneer het gesigneerd bericht van je teamgenoot binnen is, klik je op het bericht om  dit te bekijken.  60.  Al we op het bericht klikken, krijgen we een versleutelde boodschap te zien die direct  daarna overgaat in de tekst die we ingevuld hebben. Door op de plus bij OpenPGP  Goede ondertekening van Alice  te  klikken zien we  informatie over de afzender en de sleutel. Ook kunnen we details menu openen voor  acties.  61.  We zien dat het pen‐ icoontje geel is ten teken dat het een gesigneerde mail is. Bij  details te openen kun je zien dat de signatuur goed is. Ook worden de hashwaarden  weergegeven(figuur 11‐24).  62.  Maak een screenshot van het OpenPGP beveiligingsinfo venster en plak deze in het  ‘Werkblad beveiligde Email.doc’.  63.  Sluit Mozilla Thunderbird.    We hebben gesigneerde e‐mail verstuurd en gezien dat deze bevestigt dat de e‐mail  van de juiste afzender komt.     Het practicum samengevat   Mozilla Thunderbird, GnuPG en Enigmail zijn geïnstalleerd en geconfigureerd.   Er is een publieke private sleutelpaar gegenereerd.   De publieke sleutels zijn uitgewisseld en beoordeeld binnen een Web of trust.   We hebben een gesigneerde e‐mail verstuurd en ontvangen.   

   

 

11.4.3 E‐mail signing  11‐23 

Gesigneerde e‐mail 

11‐24 

Signatuur klopt 

 

11.7.1 Standaard e‐mails bekijken met Wireshark   

 

1.  We gaan een versleutelde e‐mail versturen. Klik in het menu op Opstellen.  (Of klik op   Bestand in Mozilla Thunderbird, selecteer Nieuw, klik vervolgens op Bericht ..)  2.  PGP kan alleen platte tekst versleutelen. De meeste e‐mailberichten hebben echter een  HTML opmaak. Deze opmaak moeten we dus eerst veranderen. In het scherm ‘Nieuw  bericht: (geen onderwerp)’ klik op Opties, vervolgens op Opmaak en tenslotte op Alleen  platte tekst.   4.  Vul in bij Aan: het e‐mailadres van je teamgenoot in.  Vul bij Onderwerp: ‘Beveiligde e‐mail’ in.  Vul in het berichtgedeelte een geheime tekst in.  4.  We moeten nog aangeven dat we het bericht willen versleutelen.  In het ‘Nieuw bericht’ venster klik op OpenPGP daarna op Bericht versleutelen. Het  sleutelicoontje rechtsonder in het e‐mail bericht is nu geel gekleurd om aan te geven  dat het bericht versleuteld gaat worden. Ga je met je muis over de sleutel dan komt een  boodschap ‘Bericht zal versleuteld worden’.  5.  Klik op verzenden.  6.  Er verschijnen in een korte tijd een versleutel en wachtwoord scherm.  7.  Het bericht wordt verzonden.  8.  Klik, nadat beiden de e‐mail verstuurd hebben, op E‐mail ophalen.  9.  Klik wanneer het geheime bericht van de teamgenoot binnen is op het bericht om dit te  bekijken. Kort verschijnt het venster van het gecodeerde bericht wat even later wordt  decrypt tot het verzonden bericht in leesbare taal.  10.  We zien het versleuteld bericht. Voor meer informatie kunnen we de klikken bij +  Ontcijferd bericht, die nu geen verdere informatie geeft en Details openen die  OpenPGP acties geeft.  11.  Als je Details opent kun je Open PGP beveiligingsinfo opvragen (figuur 11‐34).   

12.  Maak een screenshot van het bericht en plak deze in het ‘Werkblad Beveiligde  Email.doc’ en sla het werkblad op.  13.  Sluit het e‐mail bericht.  14.  Klik eenmaal op een ander bericht en vervolgens weer op het versleutelde bericht. Je  ziet even de versleuteling, die na een paar seconden weer verandert in klare tekst.  15.  Versleuteling is even te zien waarna het bericht in klare tekst wordt getoond.  16.  Maak een screenshot van het versleutelde bericht en plak deze in het ‘Werkblad  Beveiligde Email.doc’ en sla dit werkblad op.  17.  Nu blijkt dat versleutelde e‐mails versturen werkt, gaan we het verschil bekijken tussen  beveiligde en onbeveiligde e‐mail. Zorg dat Wireshark op het werkstation is  geïnstalleerd en werkend is. Open Wireshark.  18.  Start met sniffen in Wireshark.   19.  Ga naar Mozilla en maak een nieuw bericht, klik op opstellen.  20.  Het Nieuw bericht venster verschijnt.  Vul in bij Aan: het e‐mailadres van je teamgenoot.   Vul bij Onderwerp in: Test  Vul in het berichtgedeelte een korte tekst in(figuur 11‐36).  21.  Maak een screenshot van het bericht en vul dit in ‘Werkblad beveiligde Email.doc’.  22.  We gaan naar Wireshark.  23.  Ga naar het nieuwe bericht in Mozilla Thunderbird en klik op Verzenden.  24.  Zodra het bericht verzonden is ga je weer terug naar Wireshark. Klik op capture en op  Stop.  25.  Zoek in de resultaten van Wireshark een pakketje van de verzonden e‐mail. Dit is, zoals  je inmiddels weet,  te herkennen aan het SMTP‐protocol (figuur 11‐37).  26.  Laat Wireshark deze e‐mail weer in elkaar puzzelen door met de rechter muisknop op  Follow TCP Stream te klikken.   27.  Het Follow TCP Stream venster verschijnt. Zoek de tekst van de zojuist verstuurde e‐ mail en selecteer deze met de muis (figuur 11‐38). Maak een screenshot van het Follow  TCP Stream venster en plak deze in het ‘Werkblad beveiligde Email.doc’.  28.  Sluit Wireshark.  We hebben het beveiligen van e‐mail getest en vervolgens onze eigen standaard e‐mail  kunnen uitlezen. Nu gaan we kijken wat de resultaten zijn als we proberen een PGP‐ versleutelde e‐mail te lezen.   

 

 

11.7.1 Standaard e‐mails bekijken met Wireshark  11‐29 

Zorg dat de e‐mail in platte  tekst wordt verstuurd 

11‐33 

Versleutelde e‐mail 

11‐34 

Ontsleutelde e‐ mailbevestiging. 

11.35 

Onleesbare e‐mail 

11‐36 

Test E‐mail 

11‐37 

Wireshark resultaten 

11‐38 

Wireshark resultaten 

 

 

 

11.7.2 Versleutelde e‐mails bekijken met Wireshark   

29.  Open Wireshark en Mozilla Thunderbird.  30.  Ga in Mozilla Thunderbird naar Postvak in en selecteer het bericht met de titel  31. 

32. 

33.  34.  35.  36.  37.  38. 

39. 

beveiligde e‐mail. Klik op beantwoorden.  Het Nieuw bericht venster verschijnt. Wanneer we naar het versleutelicoontje  rechts onderin kijken zien we dat dit geel is. De versleuteling staat automatisch  aan wanneer we een versleuteld bericht beantwoorden.  Typ een kort antwoord in het bericht.  Maak een screenshot van het antwoord en plak deze in het ‘Werkblad  Beveiligde Email.doc’.  Ga naar Wireshark en start met sniffen.  Ga naar Mozilla Thunderbird druk op verzenden, vul je sleutel in en klik OK.  Zodra het gehele bericht verzonden is ga je naar Wireshark en stop met sniffen.  Zoek het verzonden SMTP pakketje op in Wireshark.  Laat Wireshark dit weer in elkaar puzzelen door met de rechter muisknop op het  pakketje te klikken en dan de keuze Follow TCP Stream te kiezen.  Het Follow TCP Stream venster verschijnt. Nu treffen we echter geen bericht  aan, alleen de versleutelde tekst (figuur 11‐39).  Maak een screenshot van van het Follow TCP Stream venster en plak deze in het  ‘Werkblad Beveiligde Email.doc’.   Sluit Wireshark en Mozilla Thunderbird.    We hebben nu gezien dat versleutelde e‐mailberichten niet uit  te lezen zijn met  een sniffer en dat deze berichten ook niet te lezen zijn als ze per ongeluk in  verkeerde handen vallen.    Het practicum samengevat   Er zijn versleutelde e‐mailberichten verstuurd.   De inhoud van een normale e‐mail is uitgelezen met een sniffer.    De inhoud van een versleutelde e‐mail was niet uit te lezen met een sniffer. 

 

 

 

11.7.2 Versleutelde e‐mails bekijken met Wireshark  11‐29 

 

Wireshark resultaten