Verwendung von Mailvelope – Ein sicheres OpenPGP-Webmail

Mailvelope ist eine kostenlose und quelloffene Browsererweiterung für Google Chrome und Mozilla Firefox, die eine sichere End-to-End-E-Mail-Verschlüsselung mithilfe von browserbasiertem Webmail wie Google Mail, Hotmail, Yahoo! und GMX. In diesem Handbuch zeigen wir Ihnen die Verwendung von Mailavelope und erläutern die Vorteile der PGP-Verschlüsselung.

Webbasierte E-Mail-Dienste sind sehr beliebt, da sie zugänglich und häufig kostenlos sind. Das Problem ist, dass sie sehr unsicher sind, da Sie Ihre E-Mails auf einem Server eines Drittanbieters speichern, auf den die Benutzer des Servers oder andere Gegner (z. B. der NSA) problemlos zugreifen können..

Dieses Problem tritt häufig auf, wenn Sie einen "kostenlosen" Dienst wie Google Mail verwenden, da der Anbieter (im Falle von Google Mail) alle Ihre E-Mails überprüft, um ein komplexes Verhaltensmodell für Sie zu erstellen, mit dem zielgerichtete Werbung geschaltet werden kann. Mit anderen Worten, Sie zahlen mit Ihrer Privatsphäre anstatt mit Bargeld.

Die Antwort auf dieses Problem besteht darin, Ihre E-Mails vor dem Senden so zu verschlüsseln, dass nur der beabsichtigte Empfänger sie auf seinem Computer entschlüsseln kann (damit keine unverschlüsselten Klartext-E-Mails an einen Server gesendet, auf diesem gespeichert oder von diesem empfangen werden)..

Aufgrund der archaischen Art und Weise, wie E-Mails funktionieren, sollten Sie sich leider immer darüber im Klaren sein, dass die E-Mail-Verschlüsselung nicht alles verschlüsselt. Die E-Mail-Adressen von Absender und Empfänger, das Datum und die Uhrzeit des Versands sowie die Betreffzeile der E-Mail werden nicht verschlüsselt. nur der Körper und alle Anhänge. Diese Metadaten können in den falschen Händen immer noch sehr schädlich sein.

Über Mailvelope

Mit der Mailvelope-Erweiterung können Sie Ihre E-Mails mit OpenPGP in Ihrem Browser verschlüsseln und alle empfangenen OpenPGP- (und PGP-) Mails entschlüsseln. Wenn Sie E-Mails mit Mailvelope senden, können Sie diese mit jeder geeigneten PGP / OpenPGP / GPG-Software entschlüsseln, sofern Sie (der Absender) über den öffentlichen Verschlüsselungsschlüssel verfügen und der Empfänger über den richtigen privaten Schlüssel (und das dazugehörige Kennwort) verfügt ).

Wie immer bei PGP ist das Einrichten etwas kompliziert und es kann eine Weile dauern, bis Sie sich mit bestimmten Schlüsselkonzepten vertraut gemacht haben. Bei der Verschlüsselung mit öffentlichen Schlüsseln ist es am wichtigsten, sich daran zu erinnern, dass jeder Benutzer über einen privaten Schlüssel verfügt, den er geheim hält und zum Entschlüsseln von E-Mails verwendet, die mit seinem öffentlichen Schlüssel an ihn gesendet werden. Sie haben auch einen öffentlichen Schlüssel, den sie frei verteilen, damit andere Leute ihn verwenden können, um ihnen verschlüsselte E-Mails zu senden.

  • Öffentlicher Schlüssel - verteilt, damit andere ihn zum Verschlüsseln von E-Mails verwenden können, die an Sie gesendet werden.
  • Privater Schlüssel - wird geheim gehalten und zum Entschlüsseln eigener E-Mails verwendet. Bewahren Sie es sicher auf!

Wenn Sie dies verwirrend finden, finden Sie auf der GPG4win-Website einen großartigen Artikel, der alles erklärt. Glücklicherweise ist Mailvelope nach der Einrichtung sehr einfach zu bedienen.

Mailvelope verwenden

1. Schlüssel

Wir verwenden in unseren Beispielen Windows 7, Firefox und Gmail, aber der Prozess ist sehr ähnlich, unabhängig von Plattform, Browser und Webmail-Dienst.

ein. Folgen Sie den Links von der Website, um Mailvelope herunterzuladen und zu installieren.

b. Öffnen Sie die Mailvelope-Optionen, indem Sie auf das entsprechende Symbol in der Add-On-Leiste klicken (das Sie im Firefox-Menü aktivieren und deaktivieren können -> Optionen). In Chrome wird stattdessen ein Schlosssymbol neben der Adressleiste angezeigt.

c. Generieren Sie ein Schlüsselpaar - Klicken Sie auf "Schlüssel generieren" und geben Sie die erforderlichen Details ein. Es wird empfohlen, mindestens 2048 RAS-Verschlüsselung zu verwenden. Klicken Sie daher auf "Erweitert" und wählen Sie diese aus (oder höher). "Senden", wenn Sie bereit sind.

Taste 1b

Wie aus der Warnung hervorgeht, kann dies einige Minuten dauern und dazu führen, dass Ihr Browser hängt. Seien Sie geduldig und Sie sollten eine Bestätigung erhalten, dass ein neuer Schlüssel generiert wurde.

Taste 2

Wenn Sie in den Tab "Schlüssel anzeigen" schauen, sehen Sie Ihren neu generierten Schlüssel.

Taste 3

d. Schlüssel importieren - Wenn Sie bereits Schlüssel haben, können Sie diese importieren, indem Sie "Schlüssel importieren" auswählen und den Schlüsseltext einfügen oder zum Speicherort der Textdatei navigieren. Zum Senden von E-Mails müssen Sie hier die öffentlichen Schlüssel der Empfänger eingeben.

Schlüssel 56

e. Schlüssel exportieren - Damit andere Ihnen verschlüsselte E-Mails senden können, müssen Sie Ihren öffentlichen Schlüssel ein wenig verschieben - senden Sie ihn an Ihre Kontakte, fügen Sie ihn Ihrer E-Mail-Signatur hinzu, je nachdem, was zu Ihnen passt.

Auf Ihrem Schlüssel können Sie Ihren öffentlichen Schlüssel als Textdatei exportieren oder per E-Mail an Ihre Kontakte senden. Sie können Ihren privaten Schlüssel (oder Ihr Schlüsselpaar) auch anzeigen und exportieren (für Sicherungszwecke).

f. Schlüsselpaar validieren - Dies ist ein wichtiger Schritt, da er bestätigt, dass ein Empfänger der ist, von dem er sagt, dass er er ist. Dies sollte von Angesicht zu Angesicht erfolgen, aber verschlüsseltes VoIP ist eine weitere gute Option. Verwenden Sie niemals Telefone (Handy oder Festnetz), da diese heutzutage einfach nicht mehr sicher sind.

Um ein Schlüsselpaar zu validieren, müssen Sie sicherstellen, dass der Fingerabdruck für jeden Schlüssel mit dem Original des Absenders übereinstimmt. Den Fingerabdruck eines Schlüssels finden Sie, indem Sie auf das kleine Dreieck links neben dem Schlüssel im Schlüsselring klicken.

Taste 7

G. Mailvelope unterstützt derzeit kein digitales Signieren von Nachrichten, diese Funktion befindet sich jedoch in der Entwicklung. Was es gibt, ist "Sicherheitstoken", ein dreistelliger Code, der in allen Mailvelope-Dialogen gut sichtbar angezeigt wird und deren Ursprung eindeutig identifiziert, damit Sie sie nicht verwechseln können

Taste 8

Sie können Ihr Sicherheitstoken anpassen, indem Sie im Fenster Mailvelope-Optionen auf die Registerkarte "Sicherheit" klicken.

2. Verfassen einer E-Mail

ein. Wenn Sie in Google Mail "Verfassen" auswählen, wird das normale Fenster "Neue Nachricht" mit einem zusätzlichen Symbol im Texteingabebereich angezeigt. Füllen Sie die Felder Empfänger und Betreff normal aus (denken Sie daran, dass die Informationen nicht verschlüsselt sind). Sie können auch Text eingeben, der nicht wie gewohnt im Hauptkompositionsbereich verschlüsselt werden soll.

sende 1

b. Wenn Sie auf das Symbol klicken, gelangen Sie zu einem Texteingabebildschirm, in dem Sie eingeben können, was Sie verschlüsselt senden möchten. Wenn Sie fertig sind, drücken Sie die Vorhängeschloss-Taste.

sende 2

c. Empfänger hinzufügen - Sie können nur Empfänger hinzufügen, deren öffentliche Schlüssel Sie Ihrem Schlüsselbund hinzugefügt haben (siehe Schritt 1d). Klicken Sie auf "OK", wenn Sie die Nachricht verschlüsselt haben.

senden 3

d. Sie sehen nun den E-Mail-Text, der durch die verschlüsselte Nachricht ersetzt wurde. Klicken Sie auf die Schaltfläche "Übertragen", um den verschlüsselten Text in Ihre E-Mail aufzunehmen. Anschließend können Sie die E-Mail wie gewohnt "senden".

sende 4

3. Empfangen einer verschlüsselten Nachricht

ein. Wenn Sie eine mit PGP / OpenPGP verschlüsselte E-Mail erhalten, sieht sie wie im folgenden Screenshot aus. Klicken Sie zum Entschlüsseln auf eine Stelle in der Nachricht, an der sich der Cursor in ein Schlüsselsymbol verwandelt.

Erhalte 1

b. Sie werden aufgefordert, Ihr eigenes Passwort einzugeben (generiert in Schritt 1c).

Erhalte 2

c. Und ta-da! Die Nachricht wird entschlüsselt!

Erhalte 3

Sehr Gute Privatsphäre

PGP wurde als Protokoll zur sicheren Verschlüsselung von E-Mails entwickelt. Obwohl der ursprüngliche Standard nicht mehr Open Source ist (er ist jetzt Eigentum von Symantec), hat die Free Software Foundation das Open Source-Banner in Form des ( 100 kompatibel mit PGP) OpenPGP-Standard.

PGP_Diagram

Die häufigste Implementierung von OpenPGP ist GNU Privacy Guard (auch als GnuPG oder nur als GPG bezeichnet), das für Windows, Mac OS X und Linux verfügbar ist. Obwohl das Basisprogramm eine einfache Befehlszeilenschnittstelle verwendet, sind anspruchsvollere Versionen für Windows (Gpg4win) und Mac (GPGTools) verfügbar..

Wir besprechen und bieten eine detaillierte Anleitung zu GpG4win an anderer Stelle, und es kann sich durchaus lohnen, diese durchzulesen, um zu verstehen, wie OpenPGP funktioniert. Wie bei GPGTools für Mac ist die Verwendung eines dedizierten E-Mail-Clients erforderlich, der zwar die sicherere Lösung darstellt, für viele jedoch weniger praktisch ist (und daher mit geringerer Wahrscheinlichkeit verwendet wird)..

Fazit

Mailvelope ist eine der einfachsten Methoden, um Ihre E-Mails mit starkem PGP zu schützen, und bietet den Komfort, mit den gängigsten Webmail-Diensten nahezu nahtlos zusammenzuarbeiten. Das größte Problem besteht darin, Kollegen und Familienmitglieder dazu zu bringen, es auch zu verwenden, aber zumindest die relativ einfache Bedienung kann Ihnen bei Ihren Bemühungen um Überzeugung helfen! Denken Sie auch immer daran, dass Ihre E-Mail-Betreffzeilen, der Zeitstempel und die Empfängerliste nicht verschlüsselt sind.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me