Hvordan bruke Mailvelope – En sikker OpenPGP-webmail

Mailvelope er en gratis og åpen kildekode-nettleserutvidelse for Google Chrome og Mozilla Firefox som tillater sikker en-til-ende e-postkryptering ved å bruke den nettleserbaserte webmailen din, for eksempel Gmail, Hotmail, Yahoo! og GMX. I denne guiden vil vi vise deg hvordan du bruker Mailavelope og forklarer fordelene med PGP-kryptering.

Nettbaserte e-posttjenester er veldig populære takket være deres tilgjengelige og ofte ‘gratis’ natur. Problemet er at de er veldig usikre, da du lagrer e-postene dine på en tredjepartsserver der de lett kan nås av dem som kjører serveren, eller av andre motstandere (for eksempel NSA).

Dette er et problem som blir forsterket mange ganger hvis du bruker en 'gratis' tjeneste som Gmail, ettersom leverandøren (i Gmail sitt tilfelle Google) skanner alle e-postene dine for å lage en kompleks oppførselsmodell av deg slik at den kan levere målrettet reklame. Med andre ord, du 'betaler' med personvernet ditt i stedet for med kontanter.

Svaret på dette problemet er å kryptere e-postene dine før du sender dem, på en slik måte at bare den tiltenkte mottakeren din kan dekryptere dem på datamaskinen sin (slik at ingen ukryptert ren tekst-e-post blir sendt til, lagret på eller mottatt fra noen server).

Dessverre, takket være den arkaiske måten e-post fungerer på, bør du alltid være klar over at e-postkryptering ikke krypterer alt. E-postadressene til avsender og mottaker, dato og klokkeslett for sending og e-postens emnelinje er ikke kryptert; bare kroppen og eventuelle vedlegg. Disse metadataene kan fremdeles være veldig skadelige i gale hender.

Om postkasse

Mailvelope-utvidelsen lar deg OpenPGP kryptere e-postene dine fra nettleseren din og dekryptere all OpenPGP (og PGP) e-post du mottar. Hvis du sender mail ved hjelp av Mailvelope, kan den dekrypteres ved å bruke hvilken som helst passende PGP / OpenPGP / GPG-programvare, så lenge du (avsenderen) har den offentlige krypteringsnøkkelen, og mottakeren har riktig privat nøkkel (og passordet for det ).

Som alltid med PGP er konfigurering noe komplisert, og det kan ta litt tid å få hodet rundt bestemte nøkkelbegreper. Med offentlig nøkkelkryptografi er det viktigste å huske at hver bruker har en privat nøkkel som de holder hemmelig og bruker for å dekryptere e-post som sendes til dem ved å bruke sin offentlige nøkkel. De har også en offentlig nøkkel, som de fritt distribuerer slik at andre kan bruke den til å sende dem kryptert post.

  • Offentlig nøkkel - distribuert slik at andre kan bruke den til å kryptere e-post for sending til deg.
  • Privat nøkkel - holdt hemmelig og brukes til å dekryptere egen post. Hold det trygt!

Hvis du synes dette er forvirrende, så har GPG4win-nettstedet en flott artikkel som forklarer alt. Heldigvis, når du er konfigurert, er Mailvelope veldig enkel å bruke.

Bruker postkasse

1. Nøkler

Vi bruker Windows 7, Firefox og Gmail i eksemplene våre, men prosessen er veldig lik uansett plattform, nettleser og webmailtjeneste.

en. Følg lenkene fra nettstedet for å laste ned og installere Mailvelope.

b. Åpne Mailvelope Options ved å klikke på ikonet i tilleggsfeltet (som du kan slå av og på ved å gå til Firefox-menyen -> Opsjoner). I Chrome vises et låseikon ved siden av adresselinjen i stedet.

c. Generer et nøkkelpar - ved å gå til ‘Generer nøkkel’ og fylle ut de nødvendige detaljene. Vi foreslår at du bruker minst 2048 RAS-kryptering, så klikk på 'Avansert' og velg den (eller høyere). 'Send inn' når du er klar.

nøkkel 1b

Som advarselen antyder, kan dette ta flere minutter, og det kan føre til at nettleseren din henger på. Vær tålmodig, og du bør motta bekreftelse på at en ny nøkkel er blitt generert.

nøkkel 2

Hvis du ser under fanen ‘Display Keys’, vil du se den nylig genererte nøkkelen.

nøkkel 3

d. Importer nøkler - Hvis du har noen eksisterende nøkler, kan de importeres ved å velge 'Importer nøkler' og lime inn i nøkkelteksten eller ved å bla gjennom til tekstfilstedet. For å sende e-post må du angi mottakernes offentlige nøkler her.

nøkkel 56

e. Eksporter nøkler - for at andre skal kunne sende deg krypterte e-postmeldinger, må du legge den offentlige nøkkelen din om litt - sende den til kontaktene dine, ta den med i e-postsignaturen din, uansett hva som passer deg.

På nøkkelen din kan du eksportere den offentlige nøkkelen som en tekstfil, eller sende den via e-post til kontaktene dine. Du kan også se og eksportere (for sikkerhetskopiering) din private nøkkel (eller nøkkelpar), men husk å holde dette trygt.

f. Validerer et nøkkelpar - dette er et viktig skritt, da den bekrefter at en mottaker er den de sier at de er. Dette bør gjøres ansikt til ansikt, men kryptert VoIP er et annet godt alternativ. Bruk aldri telefoner (mobil eller fasttelefon), da de ganske enkelt ikke er sikre i dag.

For å validere et nøkkelpar, må du bekrefte at fingeravtrykket for hver nøkkel du har samsvarer med avsenderens original. Du kan finne fingeravtrykk fra en nøkkel ved å klikke på den lille trekanten til venstre for tasten i nøkkelringen.

nøkkel 7

g. Mailvelope støtter foreløpig ikke digital signering av meldinger, men ‘denne funksjonen er under utvikling’. Det som har, er ‘Security Tokens’, en tre-tegnskode som vises fremtredende i alle Mailvelope-dialoger, som tydelig identifiserer deres opprinnelse, slik at du ikke kan ta feil av dem

nøkkel 8

Du kan tilpasse sikkerhetstokenet ditt ved å klikke på fanen ‘Sikkerhet’ i vinduet Mailvelope Options.

2. Å komponere en e-post

en. Når vi velger 'Skriv' i Gmail, vises det normale vinduet Ny melding, men med et ekstra ikon i tekstinntastingsområdet. Fyll ut mottakerne og emnet-feltene normalt (husk at informasjonen ikke er kryptert). Du kan også legge inn tekst som ikke blir kryptert i hovedkomposisjonsområdet som vanlig.

send 1

b. Når du klikker på ikonet, blir du ført til et tekstinntastingsskjermbilde der du kan angi det du vil sende kryptert. Når du er ferdig, trykker du på hengelåsknappen.

send 2

c. Legg til mottakere - du kan bare legge til mottakere hvis offentlige nøkler du har lagt til i nøkkelringen (se trinn 1d). Klikk "OK" når du er ferdig for å kryptere meldingen.

send 3

d. Du vil nå se e-postteksten erstattet med den krypterte meldingen. Klikk på "Overfør" -knappen for å inkorporere den krypterte teksten i e-posten din, og deretter "Send" e-posten som normalt.

send 4

3. Motta en kryptert melding

en. Når du mottar en PGP / OpenPGP-kryptert e-post, vil den se ut som skjermdumpen nedenfor. Hvis du vil dekryptere den, klikker du hvor som helst på meldingen der du ser markøren bli til et nøkkelsymbol.

motta 1

b. Du vil bli bedt om å oppgi ditt eget passord (generert i trinn 1c).

motta 2

c. Og ta-da! Meldingen er dekryptert!

motta 3

Ganske bra personvern

PGP ble utviklet som en protokoll for sikker kryptering av e-post, og selv om den opprinnelige standarden ikke lenger er åpen kildekode (det er nå Symantecs eiendom), har Free Software Foundation tatt opp åpen kildekodebanneret i form av ( 100 interoperable med PGP) OpenPGP-standard.

PGP_diagram

Den vanligste implementeringen av OpenPGP er GNU Privacy Guard (også kjent som GnuPG eller bare GPG), som er tilgjengelig for Windows, Mac OS X og Linux. Selv om det grunnleggende programmet bruker et enkelt kommandolinjegrensesnitt, er mer sofistikerte versjoner tilgjengelig for Windows (Gpg4win) og Mac (GPGTools).

Vi diskuterer og gir en detaljert veiledning for GpG4win andre steder, og det kan godt være verdt å lese gjennom det for å forstå hvordan OpenPGP fungerer. Som med GPGTools for Mac, krever det bruk av en dedikert e-postklient, som, selv om den sikkert er den sikrere løsningen, synes mange er mindre praktisk (og derfor er det mindre sannsynlig at de bruker).

Konklusjon

Mailvelope er en av de enkleste måtene å sikre e-posten din med sterk PGP og har bekvemmeligheten av å jobbe nesten sømløst med de mest populære webmail-tjenester. Det største problemet er å få kolleger og familiemedlemmer til å bruke det også, men i det minste er den relative brukervennligheten kanskje noen hjelp i din innsats for å overtale! Husk også alltid at e-postens emnelinjer, tidsstempel og listen over mottakere ikke er kryptert.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me