Kuinka käyttää Mailvelopea – suojattu OpenPGP-verkkoposti

Mailvelope on ilmainen ja avoimen lähdekoodin selainlaajennus Google Chromelle ja Mozilla Firefoxille, joka sallii suojatun päästä päähän -sähköpostin salausselaimeen perustuvan webmailin, kuten Gmail, Hotmail, Yahoo! ja GMX. Tässä oppaassa näytämme sinulle, kuinka käyttää Mailavelopea, ja selitämme PGP-salauksen edut.


Web-pohjaiset sähköpostipalvelut ovat erittäin suosittuja niiden saatavuuden ja usein "ilmaisen" luonteen ansiosta. Ongelmana on, että ne ovat erittäin epävarmoja, kun tallennat sähköpostiviestejäsi kolmannen osapuolen palvelimelle, johon palvelinta käyttävät tahot tai muut vastustajat (kuten NSA) voivat helposti käyttää niitä..

Tämä on moninkertainen ongelma, jos käytät "ilmaista" palvelua, kuten Gmail, koska palveluntarjoaja (Gmailin tapauksessa Google) skannaa kaikki sähköpostisi rakentaaksesi sinulle monimutkaisen toimintamallin, jotta se voi toimittaa kohdennettua mainontaa. Toisin sanoen, "maksat" yksityisyydelläsi eikä käteisellä.

Vastaus tähän ongelmaan on salata sähköpostisi ennen niiden lähettämistä siten, että vain aiottu vastaanottaja voi purkaa ne tietokoneellaan (joten salaamattomia selkeä tekstiä ei lähetetä, tallenneta tai vastaanoteta mistään palvelimesta)..

Valitettavasti sähköpostin arkaaisen tavan ansiosta sinun on aina oltava tietoinen siitä, että sähköpostin salaus ei salata kaikkea. Lähettäjän ja vastaanottajan sähköpostiosoitteita, lähetyspäivää ja -aikaa sekä sähköpostin Aihe-riviä ei ole salattu. vain runko ja kiinnikkeet. Nämä metatiedot voivat silti olla erittäin vahingollisia väärissä käsissä.

Tietoja Mailvelope

Mailvelope-laajennuksen avulla voit OpenPGP-salata sähköpostisi selaimesi sisällä ja purkaa kaikki OpenPGP- (ja PGP) -viestit. Jos lähetät sähköpostia Mailvelopen avulla, se voidaan salata millä tahansa sopivalla PGP / OpenPGP / GPG-ohjelmistolla, kunhan (lähettäjällä) on julkinen salausavain ja vastaanottajalla on oikea yksityinen avain (ja sen salasana) ).

Kuten PGP: n tapaan, asennus on hieman monimutkaista, ja voi viedä hetken saadaksesi pääsi tietyille avainkäsitteille. Julkisen avaimen salauksen yhteydessä tärkeintä on muistaa, että jokaisella käyttäjällä on yksityinen avain, jota he pitävät salassa ja käyttävät salauksen purkamiseen heille lähettämiä sähköposteja julkisella avaimellaan. Heillä on myös julkinen avain, jonka he jakavat vapaasti, jotta muut ihmiset voivat käyttää sitä lähettääkseen salattua postia.

  • Julkinen avain - jaettu niin, että muut voivat käyttää sitä sähköpostin salaamiseen lähettämistä varten sinulle.
  • Yksityinen avain - pidetään salassa ja sitä käytetään salauksen purkamiseen. Pidä se turvassa!

Jos pidät hämmentävästä, GPG4win-verkkosivustolla on hieno artikkeli, joka selittää kaiken. Onneksi perustamisen jälkeen Mailvelope on erittäin helppo käyttää.

Mailvelopen käyttäminen

1. Avaimet

Käytämme esimerkeissämme Windows 7, Firefox ja Gmail, mutta prosessi on hyvin samanlainen käyttöympäristöstä, selaimesta ja verkkopostipalvelusta riippumatta.

a. Lataa ja asenna Mailvelope seuraamalla verkkosivuston linkkejä.

b. Avaa postilaatikon asetukset napsauttamalla sen kuvaketta lisäosapalkissa (jonka voit ottaa käyttöön ja poistaa käytöstä siirtymällä Firefox-valikkoon) -> Vaihtoehdot). Chromessa lukkokuvake näkyy osoiterivin vieressä.

C. Luo avainpari - siirtymällä kohtaan Luo avain ja täyttämällä vaadittavat tiedot. Ehdotamme käyttää vähintään 2048 RAS-salausta, joten napsauta Lisäasetukset ja valitse se (tai uudempi). 'Lähetä' kun olet valmis.

näppäin 1b

Kuten varoitus ehdottaa, tämä voi viedä useita minuutteja ja saattaa aiheuttaa selaimesi jumittumisen. Ole kärsivällinen ja sinun pitäisi saada vahvistus uuden avaimen luomisesta.

avain 2

Jos katselet Näyttöavaimet -välilehteä, näet juuri luodun avaimen.

avain 3

d. Tuo avaimet - Jos sinulla on jo olemassa olevia avaimia, ne voidaan tuoda valitsemalla Tuo avaimet ja liittämällä avaintiedostoon tai selaamalla tekstitiedoston sijaintiin. Lähettääksesi sähköpostia sinun on kirjoitettava vastaanottajien julkiset avaimet tähän.

avain 56

e. Vie avaimet - Jotta muut lähettävät sinulle salattuja sähköposteja, sinun on laitettava julkinen avain vähän - lähetä se yhteystiedoillesi, sisällytä se sähköpostiosoitteeseesi, mikä sopii sinulle.

Avaimessa voit viedä julkisen avaimesi tekstitiedostona tai lähettää sen sähköpostiin yhteystiedoille. Voit myös katsella ja viedä (varmuuskopiointia varten) yksityisen avaimesi (tai avainparin), mutta muista pitää tämä turvassa.

f. Avainparin validointi - tämä on tärkeä askel, koska se vahvistaa, että vastaanottaja on kuka sanoo olevansa. Tämä tulisi tehdä kasvotusten, mutta salattu VoIP on toinen hyvä vaihtoehto. Älä koskaan käytä puhelimia (matkapuhelimia tai lankapuhelimia), koska ne eivät yksinkertaisesti ole turvallisia tänä päivänä.

Vahvistaaksesi avainparin, sinun on vahvistettava, että jokaisen avaimesi sormenjälki vastaa lähettäjän alkuperäistä. Avaimen sormenjälki löytyy napsauttamalla avaimen vasemmalla puolella olevaa kolmiota avainrenkaassa.

näppäin 7

g. Mailvelope ei tällä hetkellä tue viestien digitaalista allekirjoittamista, mutta ”tätä ominaisuutta on kehitteillä”. Sillä on 'suojaustunnukset', kolmen merkin koodi, joka näkyy näkyvästi kaikissa postilokeroiden valintaikkunoissa ja tunnistaa selvästi niiden alkuperä, jotta et voi erehtyä niihin.

avain 8

Voit mukauttaa suojaustunnustasi napsauttamalla Suojaus-välilehteä Postilaatikon asetukset -ikkunassa.

2. Sähköpostin kirjoittaminen

a. Kun valitsemme "Luo" Gmailissa, normaali uusi viesti -ikkuna tulee näkyviin, mutta lisäsymbolilla on teksti syöttöalueella. Täytä Vastaanottajat- ja Aihe-kentät normaalisti (muistaen, että tietoja ei ole salattu). Voit myös kirjoittaa tekstiä, jota ei salata pääsovellusalueelle tavalliseen tapaan.

lähetä 1

b. Kun napsautat kuvaketta, sinut siirretään tekstinsyöttönäyttöön, jossa voit kirjoittaa sen, mitä haluat lähettää salatun. Kun olet valmis, paina riippulukon painiketta.

lähetä 2

C. Lisää vastaanottajia - Voit lisätä vain vastaanottajia, joiden julkiset avaimet olet lisännyt avainrenkaaseesi (katso vaihe 1d). Napsauta OK, kun olet valmis salaamaan viestin.

lähetä 3

d. Näet nyt sähköpostitekstin korvatun salatulla viestillä. Napsauta "Siirrä" -painiketta sisällyttääksesi salatun tekstin sähköpostiisi, ja sitten "Lähetä" sähköposti normaalisti.

lähetä 4

3. Salatun viestin vastaanottaminen

a. Kun saat PGP / OpenPGP-salatun sähköpostin, se näyttää alla olevalta kuvakaappaukselta. Voit purkaa sen napsauttamalla mitä tahansa viestin kohtaa, jossa osoitin muuttuu avainsymbliksi.

saada 1

b. Sinua pyydetään antamaan oma salasanasi (luotu vaiheessa 1c).

saada 2

C. Ja ta-da! Viesti puretaan!

vastaanottaa 3

Aika hyvä yksityisyys

PGP kehitettiin protokolliksi sähköpostien turvalliselle salaamiselle, ja vaikka alkuperäinen standardi ei ole enää avoimen lähdekoodin (se on nyt Symantecin omaisuus), Free Software Foundation on ottanut avoimen lähdekoodin bannerin muodossa ( 100 yhteensopivaa PGP) OpenPGP-standardin kanssa.

PGP_diagram

OpenPGP: n yleisin toteutus on GNU Privacy Guard (tunnetaan myös nimellä GnuPG tai vain GPG), joka on saatavana Windowsille, Mac OS X: lle ja Linuxille. Vaikka perusohjelma käyttää yksinkertaista komentorivikäyttöä, Windows (Gpg4win) ja Mac (GPGTools) ovat saatavana hienostuneempia versioita..

Keskustelemme ja tarjoamme yksityiskohtaisen GpG4win-ohjeen muualle, ja voi olla syytä lukea se läpi, jotta OpenPGP toimii paremmin. Kuten GPGTools for Mac, se vaatii erillisen sähköpostiohjelman käytön, joka, vaikka väitetysti onkin turvallisempi ratkaisu, monien mielestä se on paljon vähemmän kätevä (ja siksi he käyttävät vähemmän todennäköisesti).

johtopäätös

Mailvelope on yksi helpoimmista tavoista suojata sähköpostisi vahvalla PGP: llä, ja sillä on mukavuus työskennellä melkein saumattomasti suosituimpien verkkopostipalveluiden kanssa. Suurin ongelma on saada työtovereita ja perheenjäseniä käyttämään sitä myös, mutta ainakin sen suhteellisen helppokäyttöisyys saattaa ehkä auttaa jonkin verran vakuuttamispyrkimyksissä! Muista myös aina, että sähköpostisi Aiherivit, aikaleima ja vastaanottajaluettelo eivät ole salattuja.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me