تاندربرد یک ایمیل کلاینت هست که این امکان را میدهد که چندین اکانت مختلف ایمیل را در یک کلاینت داشته باشیم و میتوان ایمیلها را بدون استفاده از مرورگر مدیریت کرد، تاندربرد نسخه پرتابل هم دارد که میتوان آن را روی فلش اجرا کرد و بهتر است فلش رمز شده باشد و در جایی امنی قرار بگیرد.
به خاطر رمزنگاری در تاندربرد، هیچ کس نمیتواند بین راه، ایمیلها را بخواند البته در صورتیکه از کلیدها درست حفاظت شود و شخص دیگری جز فرستنده و گیرنده به کامپیوترهاشون دسترسی نداشته باشد. ماشینهای مخصوص تبلیغات در جیمیل، ایمیلها را نگاه میکنند تا کلمات کلیدی برای نشان دادن تبلیغات، را از آن کنکاش کنن و به طرف نشان بدهند، که این مورد در هنگام ارسال ایمیل با تاندربرد لغو میشود.
- Thunderbird : پروتکلی که تاندربرد برای رمزنگاری ایمیلها استفاده میکند PGP – Pretty Good Privacy هست.
- GnuPG – GNU Privacy Guard : برنامه ای هست که محتویات ایمیل را واقعا رمزگذاری و رمزگشایی میکند.
- Enigmail : افزونه موزیلا تاندربرد هست.
اینها را از مخازن لینوکس نصب کنید، با توجه به اینکه Enigmail یکی از Add-On های تاندربرد هست، میتوانید بعد از تنظیم تاندربرد، آن را از Menu- Add Ons هم نصب کنید.
PGP فقط اطلاعات فرستنده و گیرنده را رمز میکند نه محتویات ایمیل را، پس ممکنه که محتوی ایمیلتان را از دست بدهید ولی با استفاده از تاندربرد و افزونه Enigmail میتوانید محتویات ایمیل را رمزگذاری و رمزگشایی کنید.
- تنظیم تاندربرد
- تنظیم Enigmail
- تغییرات اختیاری برای نشان دادن اثر انگشت و key validity در Enigmail Key Management
- چطور کلید عمومی دوستانمان را که از PGP استفاده میکنند را پیدا کنیم:
- چطور کلید عمومیتان را در اختیار دیگران بگذارید:
- ارسال ایمیل رمزگذاری شده PGP
- دریافت ایمیل رمز شده
- لغو کلید PGP از طریق Enigmail
- لغو کردن کلید PGP با استفاده از Revocation Certificate
تنظیم تاندربرد:
وقتی تاندربرد را نصب کردید باید آن را تنظیم کنید تا به سرور ایمیلتان وصل شود و بین اکانت ایمیلتان و این کلاینت ایمیل ارتباط برقرار کند. 
آدرس ایمیل و پسوردتان را وارد کنید.
تاندربرد تنظیمات لازم را به صورت خودکار انجام میدهد، دکمه Done را بزنید. ولی اگر نتوانست به اکانت ایمیلتان وصل شود این موارد را کنترل کنید:
- از تنظیمات جیمیلتان IMAP را فعال کنید.
- احراز هویت دو عامله ایمیلتان را غیر فعال کنید.
- فایروال را غیرفعال کنید.
تاندربرد شروع به دانلود ایمیلها به کامپیوترتان میکند. برای اطمینان از اینکه تاندربرد از SSL\TLS استفاده میکند، روی منو کلیک کنید و به مسیر Preferences/Account Settings/Server Settings/Security Settings بروید که Connection Security باید معادل SSL/TLS باشد.
تنظیم Enigmail:
به این مسیر Menu/Enigmail/Setup Wizard بروید تا کادر تنظیمات Enigmail Setup Wizard باز شود. گزینه تنظیمات استاندارد تاندربرد، گزینه خوبی است آن را انتخاب میکنیم و Next را میزنیم.
ساخت کلید عمومی و کلید خصوصی:
در این قسمت باید یک پسورد قوی برای محافظت از کلید خصوصیتان ایجاد کنید:
بعد از ایجاد کلید، Enigmail پنجره ای را باز میکند تا «revocation certificate» یا «تاییدیه لغو» بسازید، تاییدیه لغو خیلی مهم است این امکان را میدهد که کلید خصوصی و کلید عمومیتان را نامعتبر کنید، دقت کنید که فقط پاک کردن کلید خصوصی باعث نامعتبر شدن کلید عمومی نمیشود و دیگران همچنان با کلید عمومی، برایتان ایمیل میفرستند و شما نمیتوانید آن را رمزگشایی کنید. روی create Revocation Certificate کلیک کنید و آن را در فلش یا CD ذخیره کنید و در جای امنی بگذارید.
تغییرات اختیاری برای نشان دادن اثر انگشت و key validity در Enigmail Key Management
key ID بخشی کوچک از اثر انگشت هست. برای تایید کلید عمومی، اثر انگشت بهترین روش هست. این تغییر نمایش باعث میشه سریعتر اثر انگشت آن را چک کنید. به مسیر Menu/ Enigmail/ Key Management بروید، Key ID را از حالت نمایش خارج کنید و اثر انگشت و key validity را تیک بزنید.
چطور کلید عمومی دوستانمان را که از PGP استفاده میکنند را پیدا کنیم.
-
از طریق ایمیل:
ممکن است در پیوست ایمیل، به شما فرستاده باشند، آن را ایمپورت کنید. بدین طریق که روی پیوست کلیک راست کنید و گزینه Decrypt and Open را بزنید. 
اگر دوباره پنجره Enigmail key management را باز کنید میبینید که کلید عمومی به آنجا اضافه شده است و فقط کلید PGP شما در حالت Bold است، به این خاطر هست که هر دو کلید یعنی هم کلید عمومی و هم کلید خصوصی را دارید.
-
اگر فایل کلید عمومی را دارید:
ممکن است کلید عمومی را در نرم افزارهای چت یا از وب سایتها دانلود کرده باشید و فایل آن را داشته باشید. در Enigmail key management از File/Import keys from file را انتخاب میکنیم.
کلید عمومی را انتخاب میکنیم، این فایلها با پسوندهای pgp. , gpg. یا asc. میباشند. 
-
وارد کردن کلید از طریق key server:
key server ابزار مفیدی برای پیدا کردن کلیدهای عمومی است. به این مسیر Keyserver / Search for Keys بروید و آدرس ایمیل مد نظرتان را وارد کنید.
در کادر باز شده میتوان آدرس کامل ایمیل، بخشی از ایمیل و یا نام مورد نظر را نوشت. (به طور مثال در اینجا از ایمیل [email protected] استفاده کردهام)
نتایج جستجو نشان داده میشود. برخی از گزینهها خاکستری رنگ و ایتالیک هستند یعنی اینکه یا لغو شدهاند یا تاریخ انقضایشان به اتمام رسیده است. در اینجا چند تا کلید PGP داریم که نمیدانیم کدام یک را باید استفاده کنیم و یکی از کلیدها هم لغو شده است پس ما تمامی کلیدها را انتخاب میکنیم.
در پنجره Enigmail Key Manager کلیدهای وارد شده را نشان میدهد:
یکی از کلیدها منقضی شده و یکی دیگه هم لغو شده، در حال حاضر یک کلید معتبر هستش.
چطور کلید عمومیتان را در اختیار دیگران بگذارید:
-
ارسال کلید عمومی در ایمیل:
در تاندربرد روی write کلیک کنید:
روی دکمه Attach My Public Key کلیک کنید و آیکون قفل یا Encryption را هم فعال کنید، آیکون مداد یا امضای ایمیل رو هم میتوانید فعال کنید با این روش گیرنده صحت ایمیلهای بعدیتان را تایید میکند.
-
قرار دادن کلید عمومی در وب سایتتان:
میتوانید کلید عمومی را در وب سایتتان آپلود کنید و به آن لینک دهید، برای این کار باید کلید عمومیتان را اکسپورت کنید، پنجره Key Managment را باز کنید و روی کلید PGP تان ، راست کلیک کنید و گزینه Export keys to file را بزنید.
فایل را ذخیره کنید. احتیاط کنید که Secret Keys تان را اکسپورت نکنید و در اختیار کسی قرار ندهید، چون اگر کسی قادر باشد پسوردتان را حدس بزند، آن وقت هویتتان را جعل میکند.
-
آپلود کلید عمومی به keyserver
keyserver جستجو و دانلود کلید عمومی دیگران را راحتتر میکند. keyserver های مدرن از همگام سازی استفاده میکنند بدین معنی که کلید عمومی آپلود شده به یک سرور سرانجام به تمام سرورها میرسد. گرچه keyserver راهی ساده برای مطلع کردن دیگران است ولی با توجه به کارکرد keyserver ، بعد از آپلود کلید عمومیتان راهی برای پاک کردن آن وجود ندارد. پس اول مطمئن شوید که آیا میخواهید کل دنیا متوجه بشود که شما از گواهی PGP استفاده میکنید یا خیر، سپس آپلود کنید.
به پنجره Enigmail Key Management بروید و روی کلید PGP تان راست کلیک کنید و گزینه Upload Public Keys to Keyserver را انتخاب کنید.
ارسال ایمیل رمزگذاری شده PGP
در تاندربرد روی write کلیک کنید. متنتان را بنویسید و گیرندهای که کلید عمومی آن را دارید وارد کنید، Enigmail آن را تشخیص میدهد و به طور خودکار ایمیل را رمز میکند، دکمه امضا را هم در صورت تمایل فعال کنید.
توجه داشته باشید که خط « عنوان » رمز نمیشود پس از عباراتی ساده برای این کار استفاده کنید، ولی محتوای ایمیل رمز میشود.
دریافت ایمیل رمز شده:
برای باز کردن ایمیل رمزگذاری شده باید پسورد کلید PGP تان را وارد کنید تا بتوانید آن را بخوانید.
لغو کلید PGP از طریق Enigmail:
کلید PGP که توسط Enigmail تولید میشود ۵ سال تاریخ انقضا دارد. شاید بخواهید تا قبل از این تاریخ کلیدتان را غیر فعال کنید یا کلید قوی تری تولید کنید. میتوانید کلید PGP تان را از Enigmail Key Manager لغو کنید.
روی کلید PGP تان راست کلیک کنید و گزینه Revoke Key را انتخاب کنید.
بعد از گرفتن تاییدیه و پسورد کلید PGP تان، آن را لغو میکند، و اگر سری به کادر Enigmail Key Manager بزنید متوجه میشوید که کلید PGP تان خاکستری رنگ و ایتالیک شده و عبارت revoked جلوی آن نوشته شده است.
لغو کردن کلید PGP با استفاده از Revocation Certificate:
در بخش قبلی دیدید که Enigmail Key Manager یک تاییدیه لغو « revocation certificate » تولید و ایمپورت کرد، با استفاده از این تاییدیه لغو میتوانید کلید PGP تان را لغو کنید.
در پنجره Enigmail Key Manager روی منوی فایل کلیک کنید و عبارت Import Keys from File را انتخاب کنید، فایل لغو خود را انتخاب کنید و ok را بزنید. بدین ترتیب کلید PGP تان لغو میشود.