Hur man använder Mailvelope – En säker OpenPGP-webbmail

Mailvelope är en kostnadsfri och öppen källkodsförlängning för Google Chrome och Mozilla Firefox som möjliggör säker e-postkryptering från din webbläsare, till exempel Gmail, Hotmail, Yahoo! och GMX. I den här guiden visar vi dig hur du använder Mailavelope och förklarar fördelarna med PGP-kryptering.


Webbaserade e-posttjänster är mycket populära tack vare deras tillgängliga och ofta "fria" natur. Problemet är att de är mycket osäkra, eftersom du lagrar dina e-postmeddelanden på en tredjepartsserver där de lätt kan nås av dem som kör servern eller av andra motståndare (som NSA).

Detta är ett problem som förvärras många gånger om du använder en "gratis" tjänst som Gmail, eftersom leverantören (i Gmail-fallet Google) skannar alla dina e-postmeddelanden för att bygga en komplex beteendemodell av dig så att den kan leverera riktad annonsering. Med andra ord "betalar" du med din integritet istället för med kontanter.

Svaret på det här problemet är att kryptera dina e-postmeddelanden innan du skickar dem, på ett sådant sätt att bara din avsedda mottagare kan dekryptera dem på sin dator (så inga okrypterade vanlig textmeddelanden skickas till, lagras på eller tas emot från någon server).

Tyvärr, tack vare det arkaiska sättet som e-post fungerar, bör du alltid vara medveten om att e-postkryptering inte krypterar allt. Avsändarens och mottagarens e-postadresser, datum och tid för skickning och e-postens ämnesrad är inte krypterade. bara kroppen och eventuella bilagor. Dessa metadata kan fortfarande vara mycket skadliga i fel händer.

Om brevlåda

Med Mailvelope-förlängningen kan du kryptera dina e-postmeddelanden från din webbläsare i OpenPGP och dekryptera alla OpenPGP (och PGP) e-post du får. Om du skickar e-post med hjälp av Mailvelope, kan det dekrypteras med någon lämplig PGP / OpenPGP / GPG-programvara, så länge du (avsändaren) har den offentliga krypteringsnyckeln och mottagaren har rätt privat nyckel (och lösenordet för det ).

Som alltid med PGP är installationen något komplicerad, och det kan ta lite tid att få huvudet runt vissa viktiga begrepp. Med kryptografi med offentlig nyckel är det viktigaste att komma ihåg att varje användare har en privat nyckel som de håller hemliga och använder för att dekryptera e-postmeddelanden som skickas till dem med sin offentliga nyckel. De har också en offentlig nyckel som de fritt distribuerar så att andra kan använda den för att skicka dem krypterad post.

  • Offentlig nyckel - distribueras så att andra kan använda den för att kryptera e-post för att skicka till dig.
  • Privat nyckel - hålls hemlig och används för att dekryptera egen e-post. Håll det säkert!

Om du tycker att det är förvirrande har GPG4win-webbplatsen en bra artikel som förklarar allt. Lyckligtvis är Mailvelope en gång inställt mycket enkelt att använda.

Med hjälp av brevlåda

1. Nycklar

Vi använder Windows 7, Firefox och Gmail i våra exempel, men processen är väldigt lik oberoende av plattform, webbläsare och webmailtjänst.

a. Följ länkarna från webbplatsen för att ladda ner och installera Mailvelope.

b. Öppna Mailvelope-alternativen genom att klicka på dess ikon i tilläggsfältet (som du kan slå på och av genom att gå till Firefox-menyn -> Alternativ). I Chrome visas en låsikon bredvid adressfältet istället.

c. Generera ett nyckelpar - genom att gå till 'Generera nyckel' och fylla i önskad information. Vi föreslår att du använder minst 2048 RAS-kryptering, så klicka på 'Avancerat' och välj den (eller högre). "Skicka" när du är redo.

nyckel 1b

Som varningen antyder kan detta ta flera minuter och kan få din webbläsare att hänga. Var tålmodig och du bör få bekräftelse på att en ny nyckel har genererats.

nyckel 2

Om du tittar på fliken "Display Keys" ser du den nyligen genererade nyckeln.

nyckel 3

d. Importera nycklar - Om du har några befintliga nycklar kan de importeras genom att välja "Importera nycklar" och klistra in i nyckelteksten eller genom att bläddra till platsen för textfilen. För att skicka e-post måste du ange mottagares offentliga nycklar här.

nyckel 56

e. Exportera nycklar - för att andra ska kunna skicka dig krypterade e-postmeddelanden måste du lägga om din offentliga nyckel lite - skicka den till dina kontakter, inkludera den i din e-postsignatur, vad som helst som passar dig.

På din nyckel kan du exportera din offentliga nyckel som en textfil eller e-posta den till dina kontakter. Du kan också visa och exportera (för säkerhetsskäl) din privata nyckel (eller nyckelpar), men se till att hålla detta säkert.

f. Validera ett nyckelpar - detta är ett viktigt steg eftersom det bekräftar att en mottagare är den de säger att de är. Detta bör göras ansikte mot ansikte, men krypterat VoIP är ett annat bra alternativ. Använd aldrig telefoner (mobil eller fast telefon) eftersom de helt enkelt inte är säkra på denna dag.

För att validera ett nyckelpar måste du bekräfta att fingeravtrycket för varje nyckel som du har matchar avsändarens original. En tangents fingeravtryck kan hittas genom att klicka på den lilla triangeln till vänster om tangenten i nyckelringen.

nyckel 7

g. Mailvelope stöder för närvarande inte digital signering av meddelanden, men "den här funktionen är under utveckling". Det som har är "Security Tokens", en kod med tre tecken som kommer att visas tydligt i alla Mailvelope-dialoger, som tydligt identifierar deras ursprung så att du inte kan misstaga dem

nyckel 8

Du kan anpassa ditt säkerhetstoken genom att klicka på fliken "Säkerhet" i fönstret Alternativ för postmall.

2. Skapa ett e-postmeddelande

a. När vi väljer "Skriv" i Gmail visas det normala fönstret Nytt meddelande men med en ytterligare ikon i textinmatningsområdet. Fyll i fältet Mottagare och ämne normalt (kom ihåg att information inte är krypterad). Du kan också ange text som inte kommer att krypteras i huvudkompositionområdet som vanligt.

skicka 1

b. När du klickar på ikonen föras du till en textinmatningsskärm där du kan ange vad du vill skicka krypterat. När du är klar trycker du på hänglåsknappen.

skicka 2

c. Lägg till mottagare - du kan bara lägga till mottagare vars offentliga nycklar du har lagt till i din nyckelring (se steg 1d). Klicka på "OK" när du är klar för att kryptera meddelandet.

skicka 3

d. Nu ser du e-posttexten ersatt med det krypterade meddelandet. Klicka på "Transfer" -knappen för att integrera den krypterade texten i din e-post och sedan "Skicka" e-postmeddelandet som normalt.

skicka 4

3. Ta emot ett krypterat meddelande

a. När du får en PGP / OpenPGP-krypterad e-post ser det ut som skärmdumpen nedan. För att dekryptera det klickar du var som helst i meddelandet där du ser markören förvandlas till en nyckelsymbol.

få 1

b. Du blir ombedd att ange ditt eget lösenord (genererat i steg 1c).

få 2

c. Och ta-da! Meddelandet är dekrypterat!

få 3

Ganska bra integritet

PGP utvecklades som ett protokoll för säker kryptering av e-post, och även om den ursprungliga standarden inte längre är öppen källkod (det är nu Symantecs egendom), har Free Software Foundation tagit upp open source-banners i form av ( 100 interoperabla med PGP) OpenPGP-standard.

PGP_diagram

Den vanligaste implementeringen av OpenPGP är GNU Privacy Guard (även känd som GnuPG eller bara GPG), som är tillgängligt för Windows, Mac OS X och Linux. Även om det grundläggande programmet använder ett enkelt kommandoradsgränssnitt finns mer sofistikerade versioner tillgängliga för Windows (Gpg4win) och Mac (GPGTools).

Vi diskuterar och tillhandahåller en detaljerad GpG4win-vägledning någon annanstans, och det kan mycket väl vara värt att läsa igenom det för att förstå hur OpenPGP fungerar. Liksom med GPGTools för Mac kräver det användning av en dedicerad e-postklient, som, även om den är säkrare, den säkrare lösningen, många tycker mycket mindre bekvämt (och är därför mindre benägna att använda).

Slutsats

Mailvelope är ett av de enklaste sätten att säkra din e-post med stark PGP och har bekvämligheten att arbeta nästan sömlöst med de mest populära webmail-tjänster. Det största problemet är att få kollegor och familjemedlemmar att använda det också, men åtminstone dess relativa användarvänlighet kanske lite hjälp i dina ansträngningar för övertalning! Kom alltid ihåg att dina e-postämnen Ämnesrader, tidsstämpel och listan över mottagare inte är krypterade.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me