Sådan bruges Mailvelope – En sikker OpenPGP-webmail

Mailvelope er en gratis og open-source browserudvidelse til Google Chrome og Mozilla Firefox, som tillader sikker ende-til-ende-e-mail-kryptering ved hjælp af din browser-baserede webmail, såsom Gmail, Hotmail, Yahoo! og GMX. I denne vejledning viser vi dig, hvordan du bruger Mailavelope og forklarer fordelene ved PGP-kryptering.

Web-baserede e-mail-tjenester er meget populære takket være deres tilgængelige og ofte 'gratis' natur. Problemet er, at de er meget usikre, da du gemmer dine e-mails på en tredjepartsserver, hvor de let kan fås adgang til af dem, der kører serveren, eller af andre modstandere (f.eks. NSA).

Dette er et problem, der er forværret mange gange, hvis du bruger en 'gratis' tjeneste som Gmail, da udbyderen (i Gmail's tilfælde Google) scanner alle dine e-mails for at opbygge en kompleks adfærdsmodel af dig, så den kan levere målrettet annoncering. Med andre ord "betaler" du med dit privatliv i stedet for med kontanter.

Svaret på dette problem er at kryptere dine e-mails, før du sender dem på en sådan måde, at kun din tilsigtede modtager kan dekryptere dem på deres computer (så ingen ukrypterede almindelige e-mails sendes til, gemt på eller modtaget fra nogen server).

Desværre skal du altid være opmærksom på, at e-mail-kryptering ikke krypterer alt, takket være den arkaiske måde, hvorpå e-mail fungerer.. Afsenderens og modtagerens e-mail-adresser, dato og tidspunkt for afsendelse og e-mail's emnelinje er ikke krypteret; bare kroppen og eventuelle vedhæftede filer. Disse metadata kan stadig være meget ødelæggende i de forkerte hænder.

Om postkasse

Mailvelope-udvidelsen giver dig mulighed for at OpenPGP kryptere dine e-mails fra din browser og dekryptere enhver OpenPGP (og PGP) e-mail, du modtager. Hvis du sender mail ved hjælp af Mailvelope, kan den dekrypteres ved hjælp af en hvilken som helst passende PGP / OpenPGP / GPG-software, så længe du (afsenderen) har den offentlige krypteringsnøgle, og modtageren har den rigtige private nøgle (og adgangskoden til det ).

Som altid med PGP er opsætning noget kompliceret, og det kan tage et stykke tid at få dit hoved rundt omkring visse nøglekoncepter. Med kryptografi med offentlig nøgle er den vigtigste ting at huske, at hver bruger har en privat nøgle, som de holder hemmelig og bruger til at dekryptere e-mails, der sendes til dem ved hjælp af deres offentlige nøgle. De har også en offentlig nøgle, som de frit distribuerer, så andre mennesker kan bruge den til at sende dem krypteret mail.

  • Offentlig nøgle - distribueres, så andre kan bruge den til at kryptere e-mail til afsendelse til dig.
  • Privat nøgle - holdes hemmelig og bruges til at dekryptere egen mail. Hold det sikkert!

Hvis du finder det forvirrende, så har GPG4win-webstedet en fantastisk artikel, der forklarer det hele. Heldigvis, når det er konfigureret, er Mailvelope meget let at bruge.

Brug af postkasse

1. Taster

Vi bruger Windows 7, Firefox og Gmail i vores eksempler, men processen er meget ens uanset platform, browser og webmailtjeneste.

en. Følg linkene fra webstedet for at downloade og installere Mailvelope.

b. Åbn Mailvelope Options ved at klikke på dets ikon i Add-on bar (som du kan slå til og fra ved at gå til Firefox menu -> Muligheder). I Chrome vises et låseikon ved siden af ​​adresselinjen i stedet.

c. Generer et nøglepar - ved at gå til 'Generer nøgle' ​​og udfylde de krævede detaljer. Vi foreslår at bruge mindst 2048 RAS-kryptering, så klik på 'Avanceret' og vælg den (eller højere). 'Indsend', når du er klar.

nøgle 1b

Som advarslen antyder, kan dette tage flere minutter og kan medføre, at din browser hænger op. Vær tålmodig, og du skal modtage en bekræftelse på, at en ny nøgle er blevet genereret.

nøgle 2

Hvis du ser på fanen 'Displaytaster', vil du se din nyoprettede nøgle.

nøgle 3

d. Importer nøgler - Hvis du har nogle eksisterende nøgler, kan de importeres ved at vælge 'Importer nøgler' og indsætte i nøgleteksten eller ved at gennemse til tekstfils placering. For at sende e-mail skal du indtaste modtagerens offentlige nøgler her.

nøgle 56

e. Eksporter nøgler - for at andre kan sende dig krypterede e-mails, skal du placere din offentlige nøgle lidt - send den til dine kontakter, medtag den i din e-mail-signatur, uanset hvad der passer dig.

På din nøgle kan du eksportere din offentlige nøgle som en tekstfil eller e-maile den til dine kontakter. Du kan også se og eksportere (til backup-formål) din private nøgle (eller nøglepar), men sørg for at holde dette sikkert.

f. Validering af et nøglepar - dette er et vigtigt skridt, da det bekræfter, at en modtager er den, de siger, de er. Dette skal gøres ansigt til ansigt, men krypteret VoIP er en anden god mulighed. Brug aldrig telefoner (mobil eller fastnet), da de simpelthen ikke er sikre i denne dag og alder.

For at validere et nøglepar skal du bekræfte, at fingeraftrykket for hver nøgle, du har, stemmer overens med afsenderens original. En nøgles fingeraftryk kan findes ved at klikke på den lille trekant til venstre for nøglen i nøglering.

nøgle 7

g. Mailvelope understøtter ikke i øjeblikket digital signering af meddelelser, men 'denne funktion er under udvikling'. Hvad der har, er 'Sikkerhedstokens', en kode med tre tegn, der vises tydeligt i alle postkassedialoger, der tydeligt identificerer deres oprindelse, så du ikke kan forveksle dem

nøgle 8

Du kan tilpasse dit sikkerhedstoken ved at klikke på fanen 'Sikkerhed' i vinduet Mailvelope Options.

2. Komponering af en e-mail

en. Når vi vælger 'Skriv' i Gmail, vises det normale vindue med ny meddelelse, men med et ekstra ikon i tekstindtastningsområdet. Udfyld felterne Modtagere og Emne normalt (husk, at oplysningerne ikke er krypteret). Du kan også indtaste tekst, der som normalt ikke bliver krypteret i hovedkompositionområdet.

send 1

b. Når du klikker på ikonet, føres du til en tekstindtastningsskærm, hvor du kan indtaste det, du vil sende krypteret. Når du er færdig, skal du trykke på hængelåsknappen.

send 2

c. Tilføj modtagere - du kan kun tilføje modtagere, hvis offentlige nøgler du har føjet til din nøglering (se trin 1d). Klik på 'OK', når du er færdig med at kryptere meddelelsen.

send 3

d. Du vil nu se e-mail-teksten erstattet med den krypterede meddelelse. Klik på knappen 'Transfer' for at inkorporere den krypterede tekst i din e-mail, og derefter 'Send' e-mailen som normalt.

send 4

3. Modtagelse af en krypteret meddelelse

en. Når du modtager en PGP / OpenPGP-krypteret e-mail, ser det ud som skærmbillede nedenfor. Hvis du vil dekryptere det, skal du klikke hvor som helst på meddelelsen, hvor du ser markøren blive til et nøglesymbol.

modtag 1

b. Du bliver bedt om at indtaste din egen adgangskode (genereret i trin 1c).

modtag 2

c. Og ta-da! Meddelelsen er dekrypteret!

modtag 3

Temmelig godt privatliv

PGP blev udviklet som en protokol til sikker kryptering af e-mail, og selvom den originale standard ikke længere er open source (det er nu Symantecs ejendom), har Free Software Foundation taget open source-banneret i form af ( 100 interoperable med PGP) OpenPGP standard.

PGP_diagram

Den mest almindelige implementering af OpenPGP er GNU Privacy Guard (også kendt som GnuPG eller bare GPG), som er tilgængelig til Windows, Mac OS X og Linux. Selvom det grundlæggende program bruger en simpel kommandolinjegrænseflade, er mere sofistikerede versioner tilgængelige til Windows (Gpg4win) og Mac (GPGTools).

Vi diskuterer og leverer en detaljeret GpG4win vejledningsvejledning andetsteds, og det kan godt være værd at læse igennem det for at hjælpe med at forstå, hvordan OpenPGP fungerer. Ligesom med GPGTools til Mac kræver det brug af en dedikeret e-mail-klient, som, selv om den sikkert er den mere sikre løsning, mange finder meget mindre praktisk (og derfor er mindre tilbøjelige til at bruge).

Konklusion

Mailvelope er en af ​​de nemmeste måder at sikre din e-mail med stærk PGP og har bekvemmeligheden af ​​at arbejde næsten problemfrit med de mest populære webmail-tjenester. Det største problem er at få kolleger og familiemedlemmer til at bruge det også, men i det mindste er den relative brugervenlighed måske noget hjælp i din indsats for overtalelse! Husk også altid, at din e-mail Emnelinjer, tidsstempel og listen over modtagere ikke er krypteret.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me