Come usare Mailvelope – Una webmail OpenPGP sicura

Mailvelope è un'estensione del browser gratuita e open source per Google Chrome e Mozilla Firefox che consente la crittografia end-to-end sicura tramite la tua webmail basata su browser, come Gmail, Hotmail, Yahoo! e GMX. In questa guida, ti mostreremo come utilizzare Mailavelope e spiegheremo i vantaggi della crittografia PGP.

I servizi di posta elettronica basati sul Web sono molto popolari grazie alla loro natura accessibile e spesso "libera". Il problema è che sono molto insicuri, poiché stai memorizzando le tue e-mail su un server di terze parti in cui è possibile accedervi facilmente da coloro che eseguono il server o da altri avversari (come l'NSA).

Questo è un problema aggravato molte volte se si utilizza un servizio "gratuito" come Gmail, in quanto il provider (nel caso di Gmail Google) esegue la scansione di tutte le e-mail al fine di creare un modello di comportamento complesso in modo da poter offrire pubblicità mirata. In altre parole, "paghi" con la tua privacy anziché con i contanti.

La risposta a questo problema è di crittografare le e-mail prima di inviarle, in modo tale che solo il destinatario previsto possa decrittografarle sul proprio computer (quindi nessuna e-mail in chiaro non crittografata viene inviata, archiviata o ricevuta da qualsiasi server).

Sfortunatamente, grazie al modo arcaico in cui funziona la posta elettronica, dovresti sempre essere consapevole che la crittografia della posta elettronica non crittografa tutto. Gli indirizzi email del mittente e del destinatario, la data e l'ora di invio e l'oggetto dell'e-mail non sono crittografati; solo il corpo e tutti gli allegati. Questi metadati possono ancora essere molto dannosi nelle mani sbagliate.

Informazioni sulla busta

L'estensione Mailvelope consente di OpenPGP crittografare le e-mail dall'interno del browser e decrittografare qualsiasi posta OpenPGP (e PGP) ricevuta. Se invii posta utilizzando Mailvelope, puoi decodificarla utilizzando qualsiasi software PGP / OpenPGP / GPG adatto, purché tu (il mittente) possieda la chiave di crittografia pubblica e il destinatario disponga della chiave privata corretta (e della password per essa) ).

Come sempre con PGP, l'installazione è alquanto complicata e può volerci un po 'di tempo per capire meglio alcuni concetti chiave. Con la crittografia a chiave pubblica, la cosa più importante da ricordare è che ogni utente ha una chiave privata che mantiene segreta e utilizza per decrittografare le e-mail inviate tramite la sua chiave pubblica. Hanno anche una chiave pubblica, che distribuiscono liberamente in modo che altre persone possano usarla per inviare loro messaggi crittografati.

  • Chiave pubblica - distribuita in modo che altri possano utilizzarla per crittografare la posta per l'invio.
  • Chiave privata: mantenuta segreta e utilizzata per decrittografare la propria posta. Proteggilo!

Se lo trovi confuso, il sito Web GPG4win ha un ottimo articolo che spiega tutto. Fortunatamente, una volta installato, Mailvelope è molto facile da usare.

Utilizzando la busta

1. Tasti

Usiamo Windows 7, Firefox e Gmail nei nostri esempi, ma il processo è molto simile indipendentemente dalla piattaforma, dal browser e dal servizio di webmail.

un. Seguire i collegamenti dal sito Web per scaricare e installare Mailvelope.

b. Apri le Opzioni busta facendo clic sulla sua icona nella barra dei componenti aggiuntivi (che puoi attivare e disattivare andando nel menu Firefox -> Opzioni). In Chrome viene invece visualizzata un'icona a forma di lucchetto accanto alla barra degli indirizzi.

c. Genera una coppia di chiavi - andando su "Genera chiave" e compilando i dettagli richiesti. Ti consigliamo di utilizzare almeno la crittografia RAS 2048, quindi fai clic su "Avanzate" e selezionalo (o superiore). "Invia" quando sei pronto.

tasto 1b

Come suggerito dall'avvertimento, questo può richiedere alcuni minuti e può causare il blocco del browser. Sii paziente e dovresti ricevere la conferma che è stata generata una nuova chiave.

tasto 2

Se guardi nella scheda "Visualizza chiavi" vedrai la tua chiave appena generata.

tasto 3

d. Importa chiavi - Se disponi di chiavi esistenti, puoi importarle selezionando "Importa chiavi" e incollando il testo della chiave o navigando fino alla posizione del file di testo. Per inviare email devi inserire qui le chiavi pubbliche dei destinatari.

tasto 56

e. Esporta chiavi - per consentire ad altri di inviarti email crittografate, dovrai inserire un po 'la tua chiave pubblica: inviarla ai tuoi contatti, includerla nella tua firma e-mail, qualunque cosa tu voglia.

Sulla tua chiave, puoi esportare la tua chiave pubblica come file di testo o inviarla via e-mail ai tuoi contatti. Puoi anche visualizzare ed esportare (a fini di backup) la tua chiave privata (o coppia di chiavi), ma assicurati di tenerlo al sicuro.

f. Convalida di una coppia di chiavi - questo è un passo importante in quanto conferma che un destinatario è chi dice di essere. Questo dovrebbe essere fatto faccia a faccia, ma il VoIP crittografato è un'altra buona opzione. Non usare mai telefoni (mobili o di rete fissa) in quanto semplicemente non sono sicuri al giorno d'oggi.

Per convalidare una coppia di chiavi, devi confermare che l'impronta digitale per ogni chiave che hai corrisponde all'originale del mittente. L'impronta digitale di una chiave può essere trovata facendo clic sul piccolo triangolo a sinistra della chiave nel Portachiavi.

tasto 7

g. Mailvelope attualmente non supporta la firma digitale dei messaggi, ma "questa funzione è in fase di sviluppo". Ciò che ha è "token di sicurezza", un codice di tre caratteri che verrà visualizzato in modo prominente in tutti i dialoghi di Mailvelope, identificando chiaramente la loro origine in modo da non poterli confondere

tasto 8

Puoi personalizzare il tuo token di sicurezza facendo clic sulla scheda "Sicurezza" nella finestra Opzioni busta.

2. Composizione di un messaggio di posta elettronica

un. Quando selezioniamo "Componi" in Gmail, viene visualizzata la normale finestra Nuovo messaggio ma con un'icona aggiuntiva nell'area di immissione del testo. Compilare normalmente i campi Destinatari e Oggetto (ricordando che le informazioni non sono crittografate). Puoi anche inserire del testo che non sarà crittografato nell'area di composizione principale come al solito.

invia 1

b. Quando si fa clic sull'icona, si viene reindirizzati a una schermata di immissione del testo in cui è possibile immettere ciò che si desidera inviare crittografato. Al termine, premi il pulsante lucchetto.

invia 2

c. Aggiungi destinatari: puoi aggiungere solo destinatari di cui hai aggiunto le chiavi pubbliche al tuo Key Ring (vedi passaggio 1d). Fai clic su "OK" quando hai finito di crittografare il messaggio.

invia 3

d. Ora vedrai il testo dell'e-mail sostituito con il messaggio crittografato. Fai clic sul pulsante "Trasferisci" per incorporare il testo crittografato nella tua e-mail, quindi "Invia" l'e-mail normalmente.

invia 4

3. Ricezione di un messaggio crittografato

un. Quando ricevi un'email crittografata con PGP / OpenPGP, apparirà come nella schermata qui sotto. Per decrittografarlo, fai clic in un punto qualsiasi del messaggio in cui vedi il cursore trasformarsi in un simbolo chiave.

ricevere 1

b. Ti verrà chiesto di inserire la tua password (generata al passaggio 1c).

ricevere 2

c. E ta-da! Il messaggio è decifrato!

ricevere 3

Abbastanza buona privacy

PGP è stato sviluppato come protocollo per la crittografia sicura della posta elettronica e sebbene lo standard originale non sia più open-source (ora è di proprietà di Symantec), la Free Software Foundation ha acquisito il banner open-source sotto forma di ( 100 interoperabili con PGP) Standard OpenPGP.

PGP_diagram

L'implementazione più comune di OpenPGP è GNU Privacy Guard (nota anche come GnuPG o solo GPG), disponibile per Windows, Mac OS X e Linux. Sebbene il programma di base utilizzi una semplice interfaccia a riga di comando, sono disponibili versioni più sofisticate per Windows (Gpg4win) e Mac (GPGTools).

Discutiamo e forniamo una guida dettagliata GpG4win altrove, e potrebbe valere la pena di leggerlo per capire come funziona OpenPGP. Come con GPGTools per Mac, richiede l'uso di un client di posta elettronica dedicato, che, sebbene sia probabilmente la soluzione più sicura, molti trovano molto meno conveniente (e quindi hanno meno probabilità di utilizzarlo).

Conclusione

Mailvelope è uno dei modi più semplici per proteggere la tua posta elettronica con un PGP potente e ha la comodità di lavorare quasi senza soluzione di continuità con i servizi di webmail più diffusi. Il problema più grande è far sì che anche colleghi e familiari lo usino, ma almeno la sua relativa facilità d'uso potrebbe essere d'aiuto nei tuoi sforzi di persuasione! Inoltre, ricorda sempre che le righe dell'oggetto e-mail, il timestamp e l'elenco dei destinatari non sono crittografati.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me