Jak korzystać z Mailvelope – bezpiecznej poczty internetowej OpenPGP

Koperta pocztowa to bezpłatne i otwarte rozszerzenie przeglądarki Google Chrome i Mozilla Firefox, które umożliwia bezpieczne szyfrowanie poczty e-mail przy użyciu przeglądarki internetowej, takiej jak Gmail, Hotmail, Yahoo! i GMX. W tym przewodniku pokażemy, jak korzystać z Mailavelope i wyjaśnimy zalety szyfrowania PGP.


Internetowe usługi e-mailowe są bardzo popularne dzięki ich dostępnej i często „darmowej” naturze. Problem polega na tym, że są bardzo niepewne, ponieważ przechowujesz wiadomości e-mail na serwerze innej firmy, gdzie mogą być łatwo dostępne dla osób korzystających z serwera lub innych przeciwników (takich jak NSA).

Jest to problem wielokrotnie spotęgowany, jeśli korzystasz z „bezpłatnej” usługi, takiej jak Gmail, ponieważ dostawca (w przypadku Gmaila Google) skanuje wszystkie e-maile, aby zbudować złożony model zachowań, aby mógł dostarczać ukierunkowane reklamy. Innymi słowy, „płacisz” swoją prywatnością zamiast gotówką.

Odpowiedzią na ten problem jest zaszyfrowanie wiadomości e-mail przed wysłaniem, w taki sposób, aby tylko zamierzony odbiorca mógł je odszyfrować na swoim komputerze (aby żadne niezaszyfrowane wiadomości e-mail w postaci zwykłego tekstu nie były wysyłane, przechowywane ani odbierane z dowolnego serwera).

Niestety, dzięki archaicznemu sposobowi działania poczty e-mail, należy zawsze pamiętać, że szyfrowanie wiadomości e-mail nie szyfruje wszystkiego. Adresy e-mail nadawcy i odbiorcy, data i godzina wysłania oraz temat wiadomości e-mail nie są szyfrowane; tylko ciało i wszelkie przywiązania. Te metadane mogą nadal być bardzo szkodliwe w niewłaściwych rękach.

O Mailvelope

Rozszerzenie Mailvelope pozwala na szyfrowanie wiadomości e-mail z poziomu przeglądarki OpenPGP i deszyfrowanie otrzymywanej poczty OpenPGP (i PGP). Jeśli wysyłasz pocztę za pomocą Mailvelope, można ją odszyfrować za pomocą dowolnego odpowiedniego oprogramowania PGP / OpenPGP / GPG, o ile Ty (nadawca) posiadasz publiczny klucz szyfrujący, a odbiorca ma prawidłowy klucz prywatny (i hasło do niego) ).

Jak zawsze w przypadku PGP, konfiguracja jest nieco skomplikowana i może zająć trochę czasu, aby omówić niektóre kluczowe pojęcia. W przypadku kryptografii z kluczem publicznym najważniejszą rzeczą do zapamiętania jest to, że każdy użytkownik ma klucz prywatny, który zachowuje w tajemnicy i służy do odszyfrowywania wiadomości e-mail wysyłanych do niego przy użyciu jego klucza publicznego. Mają także klucz publiczny, który swobodnie dystrybuują, aby inni mogli go używać do wysyłania zaszyfrowanej poczty.

  • Klucz publiczny - dystrybuowany, aby inni mogli go używać do szyfrowania poczty w celu jej wysłania.
  • Klucz prywatny - trzymany w tajemnicy i używany do odszyfrowywania własnej poczty. Chroń to!

Jeśli uznasz to za mylące, to na stronie GPG4win znajduje się świetny artykuł wyjaśniający wszystko. Na szczęście po skonfigurowaniu Mailvelope jest bardzo łatwy w użyciu.

Korzystanie z Mailvelope

1. Klucze

W naszych przykładach używamy Windows 7, Firefox i Gmail, ale proces jest bardzo podobny, niezależnie od platformy, przeglądarki i usługi poczty internetowej.

za. Postępuj zgodnie z linkami ze strony internetowej, aby pobrać i zainstalować Mailvelope.

b. Otwórz Opcje koperty, klikając jej ikonę na pasku dodatkowym (który możesz włączać i wyłączać, przechodząc do menu Firefox -> Opcje). W przeglądarce Chrome zamiast paska adresu pojawia się ikona kłódki.

do. Wygeneruj parę kluczy - przechodząc do „Generuj klucz” i wypełniając wymagane dane. Zalecamy stosowanie co najmniej 2048 szyfrowania RAS, więc kliknij „Zaawansowane” i wybierz to (lub nowsze). „Prześlij”, gdy będziesz gotowy.

klawisz 1b

Jak sugeruje ostrzeżenie, może to potrwać kilka minut i spowodować zawieszenie się przeglądarki. Bądź cierpliwy i powinieneś otrzymać potwierdzenie, że wygenerowano nowy klucz.

klawisz 2

Jeśli spojrzysz na kartę „Wyświetl klucze”, zobaczysz nowo wygenerowany klucz.

klucz 3

re. Importuj klucze - Jeśli masz jakieś klucze, możesz je zaimportować, wybierając „Importuj klucze” i wklejając tekst klucza lub przeglądając lokalizację pliku tekstowego. Aby wysłać e-mail, musisz wprowadzić tutaj klucze publiczne odbiorców.

klawisz 56

mi. Eksportuj klucze - aby inni mogli wysyłać Ci zaszyfrowane wiadomości e-mail, musisz nieco podać swój klucz publiczny - wyślij go do swoich kontaktów, dołącz do podpisu e-mail, cokolwiek ci odpowiada.

Na swoim kluczu możesz wyeksportować swój klucz publiczny jako plik tekstowy lub wysłać go e-mailem do swoich kontaktów. Możesz także przeglądać i eksportować (w celu tworzenia kopii zapasowych) swój klucz prywatny (lub parę kluczy), ale pamiętaj, aby zachować to bezpieczeństwo.

fa. Sprawdzanie poprawności pary kluczy - jest to ważny krok, ponieważ potwierdza, że ​​odbiorca jest tym, za kogo się podaje. Należy to zrobić osobiście, ale zaszyfrowane VoIP to kolejna dobra opcja. Nigdy nie używaj telefonów (komórkowych lub stacjonarnych), ponieważ nie są one bezpieczne w dzisiejszych czasach.

Aby sprawdzić poprawność pary kluczy, musisz potwierdzić, że odcisk palca dla każdego klucza, który posiadasz, jest zgodny z oryginałem nadawcy. Odcisk palca klucza można znaleźć, klikając mały trójkąt po lewej stronie klucza w Breloku.

klawisz 7

sol. Mailvelope nie obsługuje obecnie cyfrowego podpisywania wiadomości, ale „ta funkcja jest w fazie rozwoju”. To, co ma, to „Tokeny bezpieczeństwa”, trzyznakowy kod, który będzie wyraźnie widoczny we wszystkich oknach dialogowych Mailvelope, wyraźnie identyfikując ich pochodzenie, więc nie można ich pomylić

klawisz 8

Możesz dostosować swój token bezpieczeństwa, klikając kartę „Bezpieczeństwo” w oknie Opcje koperty.

2. Tworzenie wiadomości e-mail

za. Po wybraniu opcji „Utwórz” w Gmailu pojawi się normalne okno Nowa wiadomość, ale z dodatkową ikoną w polu wprowadzania tekstu. Zazwyczaj wypełniaj pola Odbiorcy i Temat (pamiętając, że informacje nie są szyfrowane). Możesz także wpisać tekst, który nie będzie szyfrowany w głównym obszarze kompozycji jak zwykle.

wyślij 1

b. Po kliknięciu ikony następuje przejście do ekranu wprowadzania tekstu, w którym można wprowadzić zaszyfrowane dane. Po zakończeniu naciśnij przycisk kłódki.

wyślij 2

do. Dodaj odbiorców - możesz dodawać tylko tych odbiorców, których klucze publiczne dodałeś do swojego Breloka (patrz krok 1d). Po zakończeniu kliknij „OK”, aby zaszyfrować wiadomość.

wyślij 3

re. Zobaczysz teraz tekst wiadomości e-mail zastąpiony zaszyfrowaną wiadomością. Kliknij przycisk „Przenieś”, aby włączyć zaszyfrowany tekst do wiadomości e-mail, a następnie „Wyślij” wiadomość e-mail jak zwykle.

wyślij 4

3. Odbieranie zaszyfrowanej wiadomości

za. Gdy otrzymasz zaszyfrowaną wiadomość e-mail PGP / OpenPGP, będzie ona wyglądać jak zrzut ekranu poniżej. Aby go odszyfrować, kliknij w dowolnym miejscu wiadomości, w której kursor zmienia się w kluczowy symbol.

otrzymać 1

b. Zostaniesz poproszony o podanie własnego hasła (wygenerowanego w kroku 1c).

otrzymać 2

do. I ta-da! Wiadomość jest odszyfrowana!

otrzymać 3

Całkiem dobra prywatność

PGP został opracowany jako protokół bezpiecznego szyfrowania wiadomości e-mail i chociaż pierwotny standard nie jest już oprogramowaniem typu open source (jest teraz własnością firmy Symantec), Fundacja Wolnego Oprogramowania przyjęła baner typu open source w postaci ( 100 współpracuje z PGP) Standard OpenPGP.

PGP_diagram

Najczęstszą implementacją OpenPGP jest GNU Privacy Guard (znany również jako GnuPG lub po prostu GPG), który jest dostępny dla systemów Windows, Mac OS X i Linux. Chociaż podstawowy program korzysta z prostego interfejsu wiersza polecenia, dostępne są bardziej wyrafinowane wersje dla Windows (Gpg4win) i Mac (GPGTools).

Omawiamy i udostępniamy szczegółowy przewodnik po GpG4win gdzie indziej, a może warto go przeczytać, aby zrozumieć, jak działa OpenPGP. Podobnie jak w przypadku GPGTools na komputery Mac, wymaga użycia dedykowanego klienta poczty e-mail, który, choć jest prawdopodobnie bezpieczniejszym rozwiązaniem, dla wielu jest znacznie mniej wygodny (i dlatego jest mniej prawdopodobne, że skorzysta).

Wniosek

Mailvelope to jeden z najłatwiejszych sposobów zabezpieczenia poczty e-mail za pomocą silnego PGP i ma wygodę niemal bezproblemowej współpracy z większością popularnych usług poczty internetowej. Największym problemem jest skłonienie kolegów i członków rodziny do korzystania z niego, ale przynajmniej jego względna łatwość użycia może być pomocna w twoich wysiłkach w przekonywaniu! Zawsze pamiętaj również, że Twoje linie tematyczne, znacznik czasu i lista adresatów nie są szyfrowane.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me