Mailvelope का उपयोग कैसे करें – एक सुरक्षित OpenPGP वेबमेल

Mailvelope Google Chrome और मोज़िला फ़ायरफ़ॉक्स के लिए एक स्वतंत्र और ओपन-सोर्स ब्राउज़र एक्सटेंशन है जो आपके ब्राउज़र-आधारित वेबमेल जैसे जीमेल, हॉटमेल, याहू का उपयोग करके सुरक्षित एंड-टू-एंड ईमेल एन्क्रिप्शन की अनुमति देता है! और GMX। इस गाइड में, हम आपको दिखाएंगे कि कैसे Mailavelope का उपयोग करें और PGP एन्क्रिप्शन के लाभों की व्याख्या करें.

वेब-आधारित ईमेल सेवाएं उनके सुलभ और अक्सर 'मुक्त' स्वभाव के लिए बहुत लोकप्रिय हैं। समस्या यह है कि वे बहुत असुरक्षित हैं, जैसा कि आप अपने ईमेलों को तीसरे पक्ष के सर्वर पर संग्रहीत कर रहे हैं, जहां वे सर्वर चलाने वालों या अन्य सलाहकारों (जैसे एनएसए) द्वारा आसानी से पहुँचा जा सकता है।.

यदि आप Gmail जैसी service मुक्त ’सेवा का उपयोग करते हैं, तो यह कई बार जटिल हो जाती है, क्योंकि प्रदाता (जीमेल के मामले में Google) आपके सभी ईमेलों को स्कैन करता है ताकि आप का एक जटिल व्यवहार मॉडल बना सकें ताकि यह लक्षित विज्ञापन प्रदान कर सके। दूसरे शब्दों में, आप नकद के बजाय अपनी गोपनीयता के साथ भुगतान करते हैं.

इस समस्या का उत्तर उन्हें भेजने से पहले अपने ईमेल को एन्क्रिप्ट करना है, इस तरह से कि केवल आपका इच्छित प्राप्तकर्ता उन्हें अपने कंप्यूटर पर डिक्रिप्ट कर सकता है (इसलिए कोई भी अनएन्क्रिप्टेड प्लेनटेक्स्ट ईमेल किसी भी सर्वर से भेजी, संग्रहीत या प्राप्त नहीं की जाती है).

दुर्भाग्यवश, जिस तरह से ईमेल काम करता है, उसके लिए धन्यवाद, आपको हमेशा पता होना चाहिए कि ईमेल एन्क्रिप्शन सब कुछ एन्क्रिप्ट नहीं करता है. प्रेषक और प्राप्तकर्ता के ईमेल पते, भेजने की तिथि और समय और ई-मेल की विषय पंक्ति एन्क्रिप्टेड नहीं हैं; सिर्फ शरीर और कोई संलग्नक. यह मेटाडेटा अभी भी गलत हाथों में बहुत हानिकारक हो सकता है.

Mailvelope के बारे में

Mailvelope एक्सटेंशन आपको अपने ब्राउज़र से OpenPGP को अपने ईमेल को एन्क्रिप्ट करने और किसी भी OpenPGP (और PGP) मेल को प्राप्त करने की अनुमति देता है। यदि आप मेलव्यू का उपयोग करके मेल भेजते हैं, तो इसे किसी भी उपयुक्त PGP / OpenPGP / GPG सॉफ्टवेयर का उपयोग करके डिक्रिप्ट किया जा सकता है, जब तक कि आपके (प्रेषक) के पास सार्वजनिक एन्क्रिप्शन कुंजी है, और प्राप्तकर्ता के पास सही निजी कुंजी (और पासवर्ड है) ).

पीजीपी के साथ हमेशा की तरह, स्थापना कुछ जटिल है, और कुछ प्रमुख अवधारणाओं के आसपास अपना सिर प्राप्त करने में कुछ समय लग सकता है। सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी के साथ, याद रखने वाली सबसे महत्वपूर्ण बात यह है कि प्रत्येक उपयोगकर्ता के पास एक निजी कुंजी होती है जिसे वे गुप्त रखते हैं और अपनी सार्वजनिक कुंजी का उपयोग करके उन्हें भेजे गए ईमेल को डिक्रिप्ट करने के लिए उपयोग करते हैं। उनके पास एक सार्वजनिक कुंजी भी है, जिसे वे स्वतंत्र रूप से वितरित करते हैं ताकि अन्य लोग उन्हें एन्क्रिप्टेड मेल भेजने के लिए इसका उपयोग कर सकें.

  • सार्वजनिक कुंजी - वितरित की जाती है ताकि अन्य लोग आपको भेजने के लिए मेल एन्क्रिप्ट करने के लिए इसका उपयोग कर सकें.
  • निजी कुंजी - गुप्त रखी जाती है और स्वयं के मेल को डिक्रिप्ट करने के लिए उपयोग की जाती है। इसे सुरक्षित रखें!

यदि आपको यह भ्रामक लगता है, तो GPG4win वेबसाइट में यह सब बताते हुए एक शानदार लेख है। सौभाग्य से, एक बार स्थापित होने के बाद, मेल्वेल्यू का उपयोग करना बहुत आसान है.

Mailvelope का उपयोग करना

1. की

हम अपने उदाहरणों में विंडोज 7, फ़ायरफ़ॉक्स और जीमेल का उपयोग करते हैं, लेकिन यह प्रक्रिया प्लेटफ़ॉर्म, ब्राउज़र और वेबमेल सेवा की परवाह किए बिना बहुत समान है.

ए। Mailvelope को डाउनलोड करने और स्थापित करने के लिए वेबसाइट से लिंक का पालन करें.

ख। एड-ऑन बार में इसके आइकन पर क्लिक करके मेल्वेलप ऑप्शन खोलें (जिसे आप डीवीआर मेनू पर जाकर चालू और बंद कर सकते हैं -> विकल्प)। Chrome में इसके बजाय एड्रेस बार के बगल में एक लॉक आइकन दिखाई देता है.

सी. एक प्रमुख जोड़ी बनाएं - ’जनरेट की’ पर जाकर आवश्यक विवरण भरें। हम कम से कम 2048 RAS एन्क्रिप्शन का उपयोग करने का सुझाव देते हैं, इसलिए 'उन्नत' पर क्लिक करें और उस (या उच्चतर) का चयन करें। जब आप तैयार हों तो 'सबमिट करें'.

कुंजी 1 बी

जैसा कि चेतावनी बताती है, इसमें कई मिनट लग सकते हैं और इससे आपका ब्राउज़र हैंग हो सकता है। धैर्य रखें, और आपको यह पुष्टि करनी चाहिए कि एक नई कुंजी उत्पन्न हुई है.

कुंजी 2

यदि आप Key डिस्प्ले कीज़ ’टैब में देखते हैं तो आपको अपनी नई जेनरेट की गई कुंजी दिखाई देगी.

कुंजी ३

घ. आयात कुंजी - यदि आपके पास कोई मौजूदा कुंजी है, तो उन्हें 'आयात कुंजी' का चयन करके और कुंजी पाठ में चिपकाने या पाठ फ़ाइल स्थान पर ब्राउज़ करके आयात किया जा सकता है। ईमेल भेजने के लिए आपको यहाँ प्राप्तकर्ता की सार्वजनिक कुंजी दर्ज करनी होगी.

कुंजी 56

इ. निर्यात कुंजी - दूसरों को आपको एन्क्रिप्टेड ईमेल भेजने के लिए आपको अपनी सार्वजनिक कुंजी को थोड़ा-थोड़ा करना होगा - इसे अपने संपर्कों को भेजें, इसे अपने ईमेल हस्ताक्षर में शामिल करें, जो भी आपको सूट करता है.

अपनी कुंजी पर, आप अपनी सार्वजनिक कुंजी को एक पाठ फ़ाइल के रूप में निर्यात कर सकते हैं, या इसे अपने संपर्कों को ईमेल कर सकते हैं। आप अपनी निजी कुंजी (या कुंजी जोड़ी) के लिए (बैकअप उद्देश्यों के लिए) देख और निर्यात भी कर सकते हैं, लेकिन इसे सुरक्षित रखना सुनिश्चित करें.

च. एक महत्वपूर्ण जोड़ी को मान्य करना - यह एक महत्वपूर्ण कदम है क्योंकि यह पुष्टि करता है कि एक प्राप्तकर्ता है जो वे कहते हैं कि वे हैं। यह आमने-सामने किया जाना चाहिए, लेकिन एन्क्रिप्टेड वीओआईपी एक और अच्छा विकल्प है। कभी भी फोन (मोबाइल या लैंडलाइन) का उपयोग न करें क्योंकि वे इस दिन और उम्र में सुरक्षित नहीं हैं.

एक कुंजी जोड़ी को मान्य करने के लिए, आपको यह पुष्टि करने की आवश्यकता है कि आपके पास प्रत्येक कुंजी के लिए फिंगरप्रिंट प्रेषक के मूल से मेल खाता है। की रिंग में कुंजी के बाईं ओर थोड़ा त्रिभुज पर क्लिक करके एक कुंजी का फिंगरप्रिंट पाया जा सकता है.

कुंजी 7

जी। मेल्वेल्ड वर्तमान में संदेशों के डिजिटल साइनिंग का समर्थन नहीं करता है, लेकिन 'यह सुविधा विकास के अधीन है'। Tokens सिक्योरिटी टोकन ’क्या है, एक तीन-वर्ण कोड, जो सभी Mailvelope संवादों पर प्रमुखता से प्रदर्शित होगा, स्पष्ट रूप से उनके मूल की पहचान करना ताकि आप उनसे गलती न कर सकें

कुंजी 8

आप मेलवर्ल्ड विकल्प विंडो में 'सुरक्षा' टैब पर क्लिक करके अपने सुरक्षा टोकन को अनुकूलित कर सकते हैं.

2. एक ईमेल रचना

ए। जब हम जीमेल में ‘कंपोज’ का चयन करते हैं, तो सामान्य नई संदेश विंडो दिखाई देती है, लेकिन पाठ इनपुट क्षेत्र में एक अतिरिक्त आइकन के साथ। सामान्य रूप से प्राप्तकर्ता और विषय फ़ील्ड भरें (यह याद रखना कि जानकारी एन्क्रिप्टेड नहीं है)। आप वह पाठ भी दर्ज कर सकते हैं जो मुख्य रचना क्षेत्र में हमेशा की तरह एन्क्रिप्ट नहीं किया जाएगा.

भेजें १

ख। जब आप आइकन पर क्लिक करते हैं, तो आपको एक टेक्स्ट इनपुट स्क्रीन पर ले जाया जाता है, जहां आप वह दर्ज कर सकते हैं जिसे आप एन्क्रिप्टेड भेजना चाहते हैं। जब आप कर लें, तो पैडलॉक बटन दबाएं.

भेजना २

सी। प्राप्तकर्ता जोड़ें - आप केवल वे प्राप्तकर्ता जोड़ सकते हैं जिनकी सार्वजनिक कुंजियाँ आपने अपनी की रिंग में जोड़ दी हैं (चरण 1 डी देखें)। जब आप संदेश को एन्क्रिप्ट करने के लिए when OK ’पर क्लिक करें.

भेजें ३

घ। अब आपको एन्क्रिप्टेड संदेश के साथ प्रतिस्थापित ईमेल पाठ दिखाई देगा। एन्क्रिप्टेड टेक्स्ट को अपने ईमेल में शामिल करने के लिए ed ट्रांसफर ’बटन पर क्लिक करें, फिर ईमेल को सामान्य रूप से भेजें.

भेजना ४

3. एक एन्क्रिप्टेड संदेश प्राप्त करना

ए। जब आप PGP / OpenPGP एन्क्रिप्टेड ईमेल प्राप्त करते हैं तो यह नीचे स्क्रीनशॉट की तरह दिखेगा। इसे डिक्रिप्ट करने के लिए, उस संदेश पर कहीं भी क्लिक करें, जहाँ आप कर्सर को एक महत्वपूर्ण प्रतीक में बदलते हैं.

1 प्राप्त करें

ख। आपको अपना पासवर्ड दर्ज करने के लिए कहा जाएगा (चरण 1 सी में उत्पन्न).

२ प्राप्त करना

सी। और ता-दा! संदेश को डिक्रिप्ट किया गया है!

प्राप्त करें ३

काफ़ी अच्छी गोपनीयता

PGP को सुरक्षित रूप से एन्क्रिप्ट करने वाले ईमेल के लिए एक प्रोटोकॉल के रूप में विकसित किया गया था, और हालांकि मूल मानक अब ओपन-सोर्स नहीं है (यह अब सिमेंटेक की संपत्ति है), फ्री सॉफ्टवेयर फाउंडेशन ने ओपन-सोर्स बैनर को एक के रूप में लिया है। पीजीपी के साथ 100 इंटरऑपरेबल) ओपनपीजीपी मानक.

PGP_diagram

OpenPGP का सबसे आम कार्यान्वयन GNU प्राइवेसी गार्ड (जिसे GnuPG या सिर्फ GPG के रूप में भी जाना जाता है) है, जो विंडोज, मैक ओएस एक्स और लिनक्स के लिए उपलब्ध है। यद्यपि मूल कार्यक्रम एक सरल कमांड-लाइन इंटरफ़ेस का उपयोग करता है, विंडोज (Gpg4win) और मैक (GTTools) के लिए अधिक परिष्कृत संस्करण उपलब्ध हैं.

हम चर्चा करते हैं और विस्तृत GpG4win प्रदान करते हैं कि कैसे-कैसे कहीं और मार्गदर्शन किया जाए, और यह अच्छी तरह से इसके माध्यम से पढ़ने के लायक हो सकता है कि ओपनपीजीपी कैसे काम करता है। मैक के लिए GPGTools के साथ के रूप में, यह एक समर्पित ईमेल क्लाइंट के उपयोग की आवश्यकता है, जो, जबकि अधिक सुरक्षित समाधान, कई बहुत कम सुविधाजनक पाते हैं (और इसलिए उपयोग करने की संभावना कम है).

निष्कर्ष

मेलवेलप अपने ईमेल को मजबूत पीजीपी के साथ सुरक्षित करने के सबसे आसान तरीकों में से एक है और इसमें सबसे लोकप्रिय वेबमेल सेवाओं के साथ लगभग मूल रूप से काम करने की सुविधा है। सबसे बड़ी समस्या यह है कि सहकर्मियों और परिवार के सदस्यों को भी इसका उपयोग करने के लिए मिल रहा है, लेकिन कम से कम इसके सापेक्ष उपयोग में आसानी हो सकती है, अनुनय में आपके प्रयासों में कुछ मदद करते हैं! इसके अलावा, हमेशा याद रखें कि आपकी ईमेल विषय लाइनें, टाइमस्टैम्प और प्राप्तकर्ताओं की सूची एन्क्रिप्टेड नहीं हैं.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me