Jak korzystać z Mailvelope – bezpiecznej poczty internetowej OpenPGP
Koperta pocztowa to bezpłatne i otwarte rozszerzenie przeglądarki Google Chrome i Mozilla Firefox, które umożliwia bezpieczne szyfrowanie poczty e-mail przy użyciu przeglądarki internetowej, takiej jak Gmail, Hotmail, Yahoo! i GMX. W tym przewodniku pokażemy, jak korzystać z Mailavelope i wyjaśnimy zalety szyfrowania PGP.
Internetowe usługi e-mailowe są bardzo popularne dzięki ich dostępnej i często „darmowej” naturze. Problem polega na tym, że są bardzo niepewne, ponieważ przechowujesz wiadomości e-mail na serwerze innej firmy, gdzie mogą być łatwo dostępne dla osób korzystających z serwera lub innych przeciwników (takich jak NSA).
Jest to problem wielokrotnie spotęgowany, jeśli korzystasz z „bezpłatnej” usługi, takiej jak Gmail, ponieważ dostawca (w przypadku Gmaila Google) skanuje wszystkie e-maile, aby zbudować złożony model zachowań, aby mógł dostarczać ukierunkowane reklamy. Innymi słowy, „płacisz” swoją prywatnością zamiast gotówką.
Odpowiedzią na ten problem jest zaszyfrowanie wiadomości e-mail przed wysłaniem, w taki sposób, aby tylko zamierzony odbiorca mógł je odszyfrować na swoim komputerze (aby żadne niezaszyfrowane wiadomości e-mail w postaci zwykłego tekstu nie były wysyłane, przechowywane ani odbierane z dowolnego serwera).
Niestety, dzięki archaicznemu sposobowi działania poczty e-mail, należy zawsze pamiętać, że szyfrowanie wiadomości e-mail nie szyfruje wszystkiego. Adresy e-mail nadawcy i odbiorcy, data i godzina wysłania oraz temat wiadomości e-mail nie są szyfrowane; tylko ciało i wszelkie przywiązania. Te metadane mogą nadal być bardzo szkodliwe w niewłaściwych rękach.
Contents
O Mailvelope
Rozszerzenie Mailvelope pozwala na szyfrowanie wiadomości e-mail z poziomu przeglądarki OpenPGP i deszyfrowanie otrzymywanej poczty OpenPGP (i PGP). Jeśli wysyłasz pocztę za pomocą Mailvelope, można ją odszyfrować za pomocą dowolnego odpowiedniego oprogramowania PGP / OpenPGP / GPG, o ile Ty (nadawca) posiadasz publiczny klucz szyfrujący, a odbiorca ma prawidłowy klucz prywatny (i hasło do niego) ).
Jak zawsze w przypadku PGP, konfiguracja jest nieco skomplikowana i może zająć trochę czasu, aby omówić niektóre kluczowe pojęcia. W przypadku kryptografii z kluczem publicznym najważniejszą rzeczą do zapamiętania jest to, że każdy użytkownik ma klucz prywatny, który zachowuje w tajemnicy i służy do odszyfrowywania wiadomości e-mail wysyłanych do niego przy użyciu jego klucza publicznego. Mają także klucz publiczny, który swobodnie dystrybuują, aby inni mogli go używać do wysyłania zaszyfrowanej poczty.
- Klucz publiczny - dystrybuowany, aby inni mogli go używać do szyfrowania poczty w celu jej wysłania.
- Klucz prywatny - trzymany w tajemnicy i używany do odszyfrowywania własnej poczty. Chroń to!
Jeśli uznasz to za mylące, to na stronie GPG4win znajduje się świetny artykuł wyjaśniający wszystko. Na szczęście po skonfigurowaniu Mailvelope jest bardzo łatwy w użyciu.
Korzystanie z Mailvelope
1. Klucze
W naszych przykładach używamy Windows 7, Firefox i Gmail, ale proces jest bardzo podobny, niezależnie od platformy, przeglądarki i usługi poczty internetowej.
za. Postępuj zgodnie z linkami ze strony internetowej, aby pobrać i zainstalować Mailvelope.
b. Otwórz Opcje koperty, klikając jej ikonę na pasku dodatkowym (który możesz włączać i wyłączać, przechodząc do menu Firefox -> Opcje). W przeglądarce Chrome zamiast paska adresu pojawia się ikona kłódki.
do. Wygeneruj parę kluczy - przechodząc do „Generuj klucz” i wypełniając wymagane dane. Zalecamy stosowanie co najmniej 2048 szyfrowania RAS, więc kliknij „Zaawansowane” i wybierz to (lub nowsze). „Prześlij”, gdy będziesz gotowy.
Jak sugeruje ostrzeżenie, może to potrwać kilka minut i spowodować zawieszenie się przeglądarki. Bądź cierpliwy i powinieneś otrzymać potwierdzenie, że wygenerowano nowy klucz.
Jeśli spojrzysz na kartę „Wyświetl klucze”, zobaczysz nowo wygenerowany klucz.
re. Importuj klucze - Jeśli masz jakieś klucze, możesz je zaimportować, wybierając „Importuj klucze” i wklejając tekst klucza lub przeglądając lokalizację pliku tekstowego. Aby wysłać e-mail, musisz wprowadzić tutaj klucze publiczne odbiorców.
mi. Eksportuj klucze - aby inni mogli wysyłać Ci zaszyfrowane wiadomości e-mail, musisz nieco podać swój klucz publiczny - wyślij go do swoich kontaktów, dołącz do podpisu e-mail, cokolwiek ci odpowiada.
Na swoim kluczu możesz wyeksportować swój klucz publiczny jako plik tekstowy lub wysłać go e-mailem do swoich kontaktów. Możesz także przeglądać i eksportować (w celu tworzenia kopii zapasowych) swój klucz prywatny (lub parę kluczy), ale pamiętaj, aby zachować to bezpieczeństwo.
fa. Sprawdzanie poprawności pary kluczy - jest to ważny krok, ponieważ potwierdza, że odbiorca jest tym, za kogo się podaje. Należy to zrobić osobiście, ale zaszyfrowane VoIP to kolejna dobra opcja. Nigdy nie używaj telefonów (komórkowych lub stacjonarnych), ponieważ nie są one bezpieczne w dzisiejszych czasach.
Aby sprawdzić poprawność pary kluczy, musisz potwierdzić, że odcisk palca dla każdego klucza, który posiadasz, jest zgodny z oryginałem nadawcy. Odcisk palca klucza można znaleźć, klikając mały trójkąt po lewej stronie klucza w Breloku.
sol. Mailvelope nie obsługuje obecnie cyfrowego podpisywania wiadomości, ale „ta funkcja jest w fazie rozwoju”. To, co ma, to „Tokeny bezpieczeństwa”, trzyznakowy kod, który będzie wyraźnie widoczny we wszystkich oknach dialogowych Mailvelope, wyraźnie identyfikując ich pochodzenie, więc nie można ich pomylić
Możesz dostosować swój token bezpieczeństwa, klikając kartę „Bezpieczeństwo” w oknie Opcje koperty.
2. Tworzenie wiadomości e-mail
za. Po wybraniu opcji „Utwórz” w Gmailu pojawi się normalne okno Nowa wiadomość, ale z dodatkową ikoną w polu wprowadzania tekstu. Zazwyczaj wypełniaj pola Odbiorcy i Temat (pamiętając, że informacje nie są szyfrowane). Możesz także wpisać tekst, który nie będzie szyfrowany w głównym obszarze kompozycji jak zwykle.
b. Po kliknięciu ikony następuje przejście do ekranu wprowadzania tekstu, w którym można wprowadzić zaszyfrowane dane. Po zakończeniu naciśnij przycisk kłódki.
do. Dodaj odbiorców - możesz dodawać tylko tych odbiorców, których klucze publiczne dodałeś do swojego Breloka (patrz krok 1d). Po zakończeniu kliknij „OK”, aby zaszyfrować wiadomość.
re. Zobaczysz teraz tekst wiadomości e-mail zastąpiony zaszyfrowaną wiadomością. Kliknij przycisk „Przenieś”, aby włączyć zaszyfrowany tekst do wiadomości e-mail, a następnie „Wyślij” wiadomość e-mail jak zwykle.
3. Odbieranie zaszyfrowanej wiadomości
za. Gdy otrzymasz zaszyfrowaną wiadomość e-mail PGP / OpenPGP, będzie ona wyglądać jak zrzut ekranu poniżej. Aby go odszyfrować, kliknij w dowolnym miejscu wiadomości, w której kursor zmienia się w kluczowy symbol.
b. Zostaniesz poproszony o podanie własnego hasła (wygenerowanego w kroku 1c).
do. I ta-da! Wiadomość jest odszyfrowana!
Całkiem dobra prywatność
PGP został opracowany jako protokół bezpiecznego szyfrowania wiadomości e-mail i chociaż pierwotny standard nie jest już oprogramowaniem typu open source (jest teraz własnością firmy Symantec), Fundacja Wolnego Oprogramowania przyjęła baner typu open source w postaci ( 100 współpracuje z PGP) Standard OpenPGP.
Najczęstszą implementacją OpenPGP jest GNU Privacy Guard (znany również jako GnuPG lub po prostu GPG), który jest dostępny dla systemów Windows, Mac OS X i Linux. Chociaż podstawowy program korzysta z prostego interfejsu wiersza polecenia, dostępne są bardziej wyrafinowane wersje dla Windows (Gpg4win) i Mac (GPGTools).
Omawiamy i udostępniamy szczegółowy przewodnik po GpG4win gdzie indziej, a może warto go przeczytać, aby zrozumieć, jak działa OpenPGP. Podobnie jak w przypadku GPGTools na komputery Mac, wymaga użycia dedykowanego klienta poczty e-mail, który, choć jest prawdopodobnie bezpieczniejszym rozwiązaniem, dla wielu jest znacznie mniej wygodny (i dlatego jest mniej prawdopodobne, że skorzysta).
Wniosek
Mailvelope to jeden z najłatwiejszych sposobów zabezpieczenia poczty e-mail za pomocą silnego PGP i ma wygodę niemal bezproblemowej współpracy z większością popularnych usług poczty internetowej. Największym problemem jest skłonienie kolegów i członków rodziny do korzystania z niego, ale przynajmniej jego względna łatwość użycia może być pomocna w twoich wysiłkach w przekonywaniu! Zawsze pamiętaj również, że Twoje linie tematyczne, znacznik czasu i lista adresatów nie są szyfrowane.