Hoe Mailvelope te gebruiken – Een veilige OpenPGP-webmail

Mailvelope is een gratis en open-source browserextensie voor Google Chrome en Mozilla Firefox die veilige end-to-end e-mailencryptie mogelijk maakt met behulp van uw browsergebaseerde webmail, zoals Gmail, Hotmail, Yahoo! en GMX. In deze gids laten we u zien hoe u Mailavelope gebruikt en leggen we de voordelen van PGP-codering uit.

Web-gebaseerde e-maildiensten zijn erg populair dankzij hun toegankelijke en vaak ‘gratis’ aard. Het probleem is dat ze erg onzeker zijn, omdat u uw e-mails opslaat op een server van derden waar ze gemakkelijk toegankelijk zijn voor degenen die de server uitvoeren, of voor andere tegenstanders (zoals de NSA).

Dit probleem wordt vaak verergerd als u een ‘gratis’ service zoals Gmail gebruikt, omdat de provider (in het geval van Gmail Google) al uw e-mails scant om een ​​complex gedragsmodel van u op te bouwen, zodat het gerichte advertenties kan leveren. Met andere woorden, u ‘betaalt’ met uw privacy in plaats van met contant geld.

Het antwoord op dit probleem is om uw e-mails te coderen voordat u ze verzendt, zodat alleen de beoogde ontvanger ze op hun computer kan decoderen (dus geen ongecodeerde e-mails met platte tekst worden verzonden naar, opgeslagen op of ontvangen van een server).

Helaas moet je je, dankzij de archaïsche manier waarop e-mail werkt, er altijd van bewust zijn dat e-mailversleuteling niet alles versleutelt. De e-mailadressen van afzender en ontvanger, datum en tijd van verzending en de onderwerpregel van de e-mail zijn niet gecodeerd; alleen het lichaam en eventuele bijlagen. Deze metadata kan in de verkeerde handen nog steeds erg schadelijk zijn.

Over Mailvelope

Met de Mailvelope-extensie kunt u OpenPGP uw e-mails vanuit uw browser coderen en elke OpenPGP (en PGP) e-mail die u ontvangt decoderen. Als u e-mail verzendt met Mailvelope, kan deze worden gedecodeerd met elke geschikte PGP / OpenPGP / GPG-software, zolang u (de afzender) de openbare coderingssleutel heeft en de ontvanger de juiste privésleutel (en het wachtwoord daarvoor heeft) ).

Zoals altijd met PGP, is het instellen wat ingewikkeld en kan het een tijdje duren om je hoofd rond bepaalde sleutelconcepten te krijgen. Bij cryptografie met openbare sleutels is het belangrijkste om te onthouden dat elke gebruiker een privésleutel heeft die hij geheim houdt en gebruikt om e-mails te decoderen die naar hem worden verzonden met zijn openbare sleutel. Ze hebben ook een openbare sleutel, die ze vrijelijk verspreiden zodat andere mensen deze kunnen gebruiken om hen versleutelde e-mail te sturen.

  • Publieke sleutel - gedistribueerd zodat anderen het kunnen gebruiken om e-mail te coderen om naar u te verzenden.
  • Privésleutel - geheim gehouden en gebruikt om eigen e-mail te decoderen. Houd het veilig!

Als je dit verwarrend vindt, heeft de GPG4win-website een geweldig artikel waarin alles wordt uitgelegd. Gelukkig is Mailvelope na installatie heel eenvoudig te gebruiken.

Mailvelope gebruiken

1. toetsen

We gebruiken Windows 7, Firefox en Gmail in onze voorbeelden, maar het proces lijkt sterk op elkaar, ongeacht platform, browser en webmailservice.

een. Volg de links op de website om Mailvelope te downloaden en te installeren.

b. Open de Mailvelope-opties door op het pictogram in de add-onbalk te klikken (die u kunt in- en uitschakelen door naar het Firefox-menu te gaan -> Opties). In Chrome verschijnt in plaats daarvan een slotpictogram naast de adresbalk.

c. Genereer een sleutelpaar - door naar 'Sleutel genereren' te gaan en de vereiste gegevens in te vullen. We raden aan om minimaal 2048 RAS-codering te gebruiken, dus klik op ‘Geavanceerd’ en selecteer dat (of hoger). ‘Verzenden’ wanneer u klaar bent.

toets 1b

Zoals de waarschuwing aangeeft, kan dit enkele minuten duren en kan uw browser vastlopen. Wees geduldig en u ontvangt een bevestiging dat er een nieuwe sleutel is gegenereerd.

toets 2

Als u op het tabblad 'Display Keys' kijkt, ziet u uw nieuw gegenereerde sleutel.

toets 3

d. Sleutels importeren - Als u bestaande sleutels heeft, kunt u deze importeren door ‘Sleutels importeren’ te selecteren en in de sleuteltekst te plakken of door naar de locatie van het tekstbestand te bladeren. Om e-mail te verzenden, moet u hier de openbare sleutels van de ontvangers invoeren.

toets 56

e. Sleutels exporteren - zodat anderen je versleutelde e-mails kunnen sturen, moet je je publieke sleutel een beetje plaatsen - stuur het naar je contacten, neem het op in je e-mailhandtekening, wat je het beste uitkomt.

Op uw sleutel kunt u uw openbare sleutel exporteren als tekstbestand of e-mailen naar uw contacten. U kunt ook uw privésleutel (of sleutelpaar) bekijken en exporteren (voor back-updoeleinden), maar bewaar deze veilig.

f. Een sleutelpaar valideren - dit is een belangrijke stap omdat het bevestigt dat een ontvanger is wie hij zegt te zijn. Dit moet persoonlijk gebeuren, maar versleutelde VoIP is een andere goede optie. Gebruik nooit telefoons (mobiel of vast) omdat ze tegenwoordig gewoon niet veilig zijn.

Om een ​​sleutelpaar te valideren, moet u bevestigen dat de vingerafdruk voor elke sleutel die u heeft overeenkomt met het origineel van de afzender. U kunt de vingerafdruk van een sleutel vinden door op het driehoekje links van de sleutel in de sleutelring te klikken.

toets 7

g. Mailvelope ondersteunt momenteel geen digitale ondertekening van berichten, maar 'deze functie is in ontwikkeling'. Wat wel is, is ‘Security Tokens’, een code van drie tekens die prominent wordt weergegeven in alle Mailvelope-dialogen, waarbij de herkomst duidelijk wordt aangegeven, zodat u ze niet kunt vergissen

toets 8

U kunt uw beveiligingstoken aanpassen door op het tabblad ‘Beveiliging’ in het venster Mailvelope-opties te klikken.

2. Een e-mail opstellen

een. Wanneer we 'Opstellen' in Gmail selecteren, verschijnt het normale venster Nieuw bericht, maar met een extra pictogram in het tekstinvoergebied. Vul de velden Ontvangers en Onderwerp normaal in (onthoud dat informatie niet is gecodeerd). U kunt ook tekst invoeren die niet zoals gebruikelijk in het hoofdcompositiegebied wordt gecodeerd.

stuur 1

b. Wanneer u op het pictogram klikt, gaat u naar een tekstinvoerscherm waar u kunt invoeren wat u gecodeerd wilt verzenden. Wanneer u klaar bent, drukt u op de hangslotknop.

stuur 2

c. Ontvangers toevoegen - u kunt alleen ontvangers toevoegen van wie u de openbare sleutels aan uw sleutelhanger hebt toegevoegd (zie stap 1d). Klik op 'OK' als u klaar bent om het bericht te coderen.

stuur 3

d. U ziet nu de e-mailtekst vervangen door het gecodeerde bericht. Klik op de knop 'Overbrengen' om de gecodeerde tekst in uw e-mail op te nemen en vervolgens op de e-mail zoals gewoonlijk.

stuur 4

3. Een gecodeerd bericht ontvangen

een. Wanneer u een PGP / OpenPGP-gecodeerde e-mail ontvangt, ziet deze eruit als de onderstaande schermafbeelding. Om het te ontcijferen, klikt u ergens in het bericht waar u de cursor in een sleutelsymbool ziet veranderen.

ontvang 1

b. U wordt gevraagd uw eigen wachtwoord in te voeren (gegenereerd in stap 1c).

ontvang 2

c. En ta-da! Het bericht is gedecodeerd!

ontvang 3

best goede privacy

PGP is ontwikkeld als een protocol voor het veilig versleutelen van e-mail en hoewel de oorspronkelijke standaard niet langer open-source is (het is nu eigendom van Symantec), heeft de Free Software Foundation de open-sourcebanner in de vorm van de ( 100 interoperabel met PGP) OpenPGP-standaard.

PGP_diagram

De meest voorkomende implementatie van OpenPGP is GNU Privacy Guard (ook bekend als GnuPG of alleen GPG), die beschikbaar is voor Windows, Mac OS X en Linux. Hoewel het basisprogramma een eenvoudige opdrachtregelinterface gebruikt, zijn er meer geavanceerde versies beschikbaar voor Windows (Gpg4win) en Mac (GPGTools).

We bespreken en geven een gedetailleerde GpG4win-handleiding elders, en het kan de moeite waard zijn om deze door te lezen om te helpen begrijpen hoe OpenPGP werkt. Net als bij GPGTools voor Mac, vereist het het gebruik van een speciale e-mailclient, die, hoewel aantoonbaar de veiligere oplossing, velen veel minder handig vinden (en daarom minder waarschijnlijk zullen gebruiken).

Conclusie

Mailvelope is een van de gemakkelijkste manieren om uw e-mail te beveiligen met een sterke PGP en heeft het gemak van bijna naadloos samenwerken met de meeste populaire webmailservices. Het grootste probleem is om collega's en familieleden het ook te laten gebruiken, maar in elk geval kan het relatieve gebruiksgemak misschien wat hulp bieden bij uw overtuigingskracht! Onthoud ook altijd dat uw e-mailonderwerpregels, tijdstempel en de lijst met ontvangers niet zijn gecodeerd.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me