Πώς να χρησιμοποιήσετε το Mailvelope – Ασφαλές OpenPGP webmail

Mailvelope είναι μια ελεύθερη και ανοιχτή προέκταση του προγράμματος περιήγησης για το Google Chrome και το Mozilla Firefox, το οποίο επιτρέπει ασφαλή κρυπτογράφηση ηλεκτρονικού ταχυδρομείου από τελείως στο τέλος χρησιμοποιώντας το webmail με βάση το πρόγραμμα περιήγησης, όπως το Gmail, το Hotmail, το Yahoo! και GMX. Σε αυτόν τον οδηγό, θα σας δείξουμε πώς να χρησιμοποιήσετε τη Mailavelope και να εξηγήσετε τα οφέλη της κρυπτογράφησης PGP.

Οι υπηρεσίες ηλεκτρονικού ταχυδρομείου μέσω διαδικτύου είναι πολύ δημοφιλείς χάρη στον προσβάσιμο και συχνά ελεύθερο χαρακτήρα τους. Το πρόβλημα είναι ότι είναι πολύ ανασφαλείς, καθώς αποθηκεύετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σε ένα διακομιστή τρίτου μέρους όπου μπορούν εύκολα να έχουν πρόσβαση όσοι τρέχουν το διακομιστή ή από άλλους αντιπάλους (όπως το NSA).

Αυτό είναι ένα πρόβλημα που επιδεινώνεται πολλές φορές αν χρησιμοποιείτε μια «δωρεάν» υπηρεσία όπως το Gmail, καθώς ο πάροχος (στην περίπτωση του Gmail Google) σαρώνει όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου σας, προκειμένου να δημιουργήσει ένα πολύπλοκο μοντέλο συμπεριφοράς σας έτσι ώστε να μπορεί να προσφέρει στοχευμένη διαφήμιση. Με άλλα λόγια, «πληρώνετε» με την ιδιωτική σας ζωή αντί για μετρητά.

Η απάντηση σε αυτό το πρόβλημα είναι να κρυπτογραφήσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου πριν τα στείλετε, με τέτοιο τρόπο ώστε μόνο ο παραλήπτης που τα επιθυμεί να μπορεί να τα αποκρυπτογραφήσει στον υπολογιστή τους (ώστε να μην αποστέλλονται, να αποθηκεύονται ή να λαμβάνονται από κανένα διακομιστή μην κρυπτογραφημένα ηλεκτρονικά μηνύματα).

Δυστυχώς, χάρη στον αρχαϊκό τρόπο με τον οποίο λειτουργεί το ηλεκτρονικό ταχυδρομείο, θα πρέπει πάντα να γνωρίζετε ότι η κρυπτογράφηση ηλεκτρονικού ταχυδρομείου δεν κρυπτογραφεί τα πάντα. Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου του αποστολέα και του παραλήπτη, η ημερομηνία και η ώρα αποστολής και η γραμμή θέματος του ηλεκτρονικού ταχυδρομείου δεν είναι κρυπτογραφημένες. μόνο το σώμα και τυχόν συνημμένα. Αυτά τα μεταδεδομένα μπορούν ακόμα να είναι πολύ καταστρεπτικά σε λάθος χέρια.

Σχετικά με την Mailvelope

Η επέκταση Mailvelope σάς επιτρέπει να κρυπτογραφήσετε τα e-mail σας από το πρόγραμμα περιήγησης και να αποκρυπτογραφήσετε όλα τα μηνύματα OpenPGP (και PGP) που λαμβάνετε. Εάν στέλνετε αλληλογραφία χρησιμοποιώντας το Mailvelope, τότε μπορεί να αποκρυπτογραφηθεί χρησιμοποιώντας οποιοδήποτε κατάλληλο λογισμικό PGP / OpenPGP / GPG, εφόσον εσείς (ο αποστολέας) έχετε το δημόσιο κλειδί κρυπτογράφησης και ο παραλήπτης έχει το σωστό ιδιωτικό κλειδί (και τον κωδικό πρόσβασης για αυτό ).

Όπως πάντα με το PGP, η ρύθμιση είναι κάπως περίπλοκη και μπορεί να χρειαστεί λίγος χρόνος για να αποκτήσετε το κεφάλι σας γύρω από ορισμένες βασικές έννοιες. Με την κρυπτογραφία δημόσιου κλειδιού, το πιο σημαντικό πράγμα που πρέπει να θυμόμαστε είναι ότι κάθε χρήστης έχει ένα ιδιωτικό κλειδί που κρατά μυστικό και χρησιμοποιεί για να αποκρυπτογραφεί τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε αυτόν χρησιμοποιώντας το δημόσιο κλειδί του. Έχουν επίσης ένα δημόσιο κλειδί, το οποίο διανέμουν ελεύθερα έτσι ώστε άλλοι άνθρωποι να μπορούν να το χρησιμοποιήσουν για να τους στείλουν κρυπτογραφημένα μηνύματα.

  • Δημόσιο κλειδί - διανεμημένο έτσι ώστε οι άλλοι να μπορούν να το χρησιμοποιήσουν για την κρυπτογράφηση αλληλογραφίας για αποστολή σε εσάς.
  • Το ιδιωτικό κλειδί - κρυφό και χρησιμοποιείται για να αποκρυπτογραφεί το δικό του ταχυδρομείο. Κρατήστε ασφαλές!

Αν βρείτε αυτό το θέμα, τότε η ιστοσελίδα του GPG4win έχει ένα μεγάλο άρθρο που εξηγεί όλα αυτά. Ευτυχώς, μόλις εγκατασταθεί, το Mailvelope είναι πολύ εύκολο στη χρήση.

Χρησιμοποιώντας το Mailvelope

1. Πλήκτρα

Χρησιμοποιούμε τα Windows 7, Firefox και Gmail στα παραδείγματα μας, αλλά η διαδικασία είναι πολύ παρόμοια ανεξάρτητα από την πλατφόρμα, το πρόγραμμα περιήγησης και την υπηρεσία webmail.

ένα. Ακολουθήστε τους συνδέσμους από τον ιστότοπο για να κατεβάσετε και να εγκαταστήσετε το Mailvelope.

σι. Ανοίξτε τις Επιλογές Mailvelope κάνοντας κλικ στο εικονίδιο της στη γραμμή προσθήκης (το οποίο μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε πηγαίνοντας στο μενού Firefox -> Επιλογές). Στο Chrome, αντί για τη γραμμή διευθύνσεων εμφανίζεται ένα εικονίδιο κλειδώματος.

ντο. Δημιουργήστε ένα ζευγάρι κλειδιών - πηγαίνοντας στο 'Generate Key' και συμπληρώνοντας τις απαιτούμενες λεπτομέρειες. Προτείνουμε να χρησιμοποιήσετε τουλάχιστον 2048 κρυπτογράφηση RAS, οπότε κάντε κλικ στο κουμπί 'Advanced' και επιλέξτε το (ή υψηλότερο). 'Υποβολή' όταν είστε έτοιμοι.

κλειδί 1β

Όπως υποδεικνύει η προειδοποίηση, αυτό μπορεί να διαρκέσει αρκετά λεπτά και μπορεί να προκαλέσει την παραμονή του προγράμματος περιήγησης. Έχετε υπομονή και θα πρέπει να λάβετε επιβεβαίωση ότι έχει δημιουργηθεί ένα νέο κλειδί.

κλειδί 2

Αν κοιτάξετε στην καρτέλα 'Κλειδιά προβολής', θα δείτε το κλειδί που δημιουργήσατε πρόσφατα.

κλειδί 3

ρε. Πλήκτρα εισαγωγής - Αν έχετε υπάρχοντα κλειδιά, μπορείτε να τα εισαγάγετε επιλέγοντας 'Εισαγωγή κλειδιών' και επικολλήσετε το κείμενο κλειδιού ή περιηγώντας στη θέση του αρχείου κειμένου. Για να στείλετε email θα πρέπει να εισάγετε τα δημόσια κλειδιά των παραληπτών εδώ.

κλειδί 56

μι. Εξαγωγή κλειδιών - προκειμένου οι άλλοι να σας στείλουν κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου, θα πρέπει να βάλετε λίγο το δημόσιο κλειδί σας - να τα στείλετε στις επαφές σας, να το συμπεριλάβετε στην υπογραφή σας ηλεκτρονικού ταχυδρομείου, ό, τι σας βολεύει.

Στο κλειδί σας, μπορείτε να εξάγετε το δημόσιο κλειδί ως αρχείο κειμένου ή να το στείλετε με email στις επαφές σας. Μπορείτε επίσης να προβάλετε και να εξαγάγετε (για σκοπούς δημιουργίας αντιγράφων ασφαλείας) το ιδιωτικό σας κλειδί (ή το ζεύγος κλειδιών), αλλά φροντίστε να το διατηρήσετε ασφαλές.

φά. Επικύρωση ζεύγους κλειδιών - αυτό είναι ένα σημαντικό βήμα, καθώς επιβεβαιώνει ότι ένας αποδέκτης είναι ποιοι λένε ότι είναι. Αυτό πρέπει να γίνει πρόσωπο με πρόσωπο, αλλά η κρυπτογραφημένη VoIP είναι μια άλλη καλή επιλογή. Ποτέ μην χρησιμοποιείτε τηλέφωνα (κινητά ή σταθερά), επειδή απλά δεν είναι ασφαλή σε αυτήν την ημέρα και ηλικία.

Για να επικυρώσετε ένα ζεύγος κλειδιών, πρέπει να επιβεβαιώσετε ότι το Δακτυλίδι αποτύπωσης για κάθε πλήκτρο που έχετε αντιστοιχίσει στο πρωτότυπο του αποστολέα. Το δακτυλικό αποτύπωμα ενός κλειδιού μπορεί να βρεθεί κάνοντας κλικ στο μικρό τρίγωνο στα αριστερά του πλήκτρου του δακτυλίου.

κλειδί 7

σολ. Το Mailvelope δεν υποστηρίζει προς το παρόν Ψηφιακή υπογραφή μηνυμάτων, αλλά αυτή η λειτουργία βρίσκεται υπό εξέλιξη. Αυτό που έχει είναι τα "Σύμβολα Ασφαλείας", ένας κωδικός τριών χαρακτήρων ο οποίος θα εμφανίζεται εμφανώς σε όλους τους διαλόγους Mailvelope, προσδιορίζοντας με σαφήνεια την προέλευσή τους, έτσι ώστε να μην μπορείτε να τους κάνετε λάθος

κλειδί 8

Μπορείτε να προσαρμόσετε το διακριτικό σας ασφαλείας κάνοντας κλικ στην καρτέλα 'Ασφάλεια' στο παράθυρο Επιλογές Mailwalk.

2. Σύνταξη μηνύματος ηλεκτρονικού ταχυδρομείου

ένα. Όταν επιλέγουμε 'Σύνθεση' στο Gmail, εμφανίζεται το κανονικό παράθυρο Νέο μήνυμα αλλά με ένα πρόσθετο εικονίδιο στην περιοχή εισαγωγής κειμένου. Συμπληρώστε τα πεδία Παραλήπτες και Θέμα κανονικά (θυμηθείτε ότι οι πληροφορίες δεν είναι κρυπτογραφημένες). Μπορείτε επίσης να εισαγάγετε κείμενο που δεν θα κρυπτογραφηθεί στην κύρια περιοχή σύνθεσης ως συνήθως.

στείλτε 1

σι. Όταν κάνετε κλικ στο εικονίδιο, μεταφέρεστε σε μια οθόνη εισαγωγής κειμένου όπου μπορείτε να εισαγάγετε αυτό που θέλετε να στείλετε κρυπτογραφημένο. Όταν τελειώσετε, πατήστε το κουμπί λουκέτου.

στείλτε 2

ντο. Προσθήκη παραληπτών - μπορείτε να προσθέσετε μόνο παραλήπτες των οποίων τα δημόσια κλειδιά έχετε προσθέσει στο δαχτυλίδι σας (βλ. Βήμα 1δ). Κάντε κλικ στο κουμπί "OK" όταν ολοκληρώσετε την κρυπτογράφηση του μηνύματος.

στείλτε 3

ρε. Θα δείτε τώρα το κείμενο του ηλεκτρονικού ταχυδρομείου να αντικαθίσταται με το κρυπτογραφημένο μήνυμα. Κάντε κλικ στο κουμπί "Μεταφορά" για να ενσωματώσετε το κρυπτογραφημένο κείμενο στο ηλεκτρονικό σας ταχυδρομείο, στη συνέχεια "Αποστολή" το μήνυμα ηλεκτρονικού ταχυδρομείου κανονικά.

στείλτε 4

3. Λήψη κρυπτογραφημένου μηνύματος

ένα. Όταν λάβετε κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου PGP / OpenPGP, θα μοιάζει με το παρακάτω στιγμιότυπο οθόνης. Για να την αποκρυπτογραφήσετε, κάντε κλικ οπουδήποτε στο μήνυμα όπου βλέπετε τον κέρσορα να μετατρέπεται σε σύμβολο κλειδιού.

λάβετε 1

σι. Θα σας ζητηθεί να καταχωρίσετε τον δικό σας κωδικό πρόσβασης (που δημιουργήθηκε στο Βήμα 1c).

λάβετε 2

ντο. Και το ta-da! Το μήνυμα αποκρυπτογραφείται!

λάβετε 3

Πολύ καλή προστασία προσωπικών δεδομένων

Το PGP αναπτύχθηκε ως πρωτόκολλο για ασφαλή κρυπτογράφηση του ηλεκτρονικού ταχυδρομείου και παρόλο που το αρχικό πρότυπο δεν είναι πλέον ανοιχτό (τώρα είναι ιδιοκτησία της Symantec), το Ίδρυμα Ελεύθερου Λογισμικού ανέλαβε το banner ανοιχτής πηγής με τη μορφή ( 100 διαλειτουργικό με PGP) πρότυπο OpenPGP.

PGP_diagram

Η πιο συνηθισμένη εφαρμογή του OpenPGP είναι το GNU Privacy Guard (γνωστό και ως GnuPG ή απλά GPG), το οποίο είναι διαθέσιμο για Windows, Mac OS X και Linux. Παρόλο που το βασικό πρόγραμμα χρησιμοποιεί ένα απλό interface γραμμής εντολών, πιο εξελιγμένες εκδόσεις είναι διαθέσιμες για Windows (Gpg4win) και Mac (GPGTools).

Συζητάμε και παρέχουμε έναν λεπτομερή οδηγό GpG4win για να καθοδηγήσουμε αλλού και μπορεί να αξίζει τον κόπο να διαβάσετε μέσω αυτού για να καταλάβετε πώς λειτουργεί το OpenPGP. Όπως και με το GPGTools για Mac, απαιτεί τη χρήση ενός αποκλειστικού πελάτη ηλεκτρονικού ταχυδρομείου, ο οποίος, αν και αναμφισβήτητα η ασφαλέστερη λύση, πολλοί βρίσκουν πολύ λιγότερο βολικό (και επομένως είναι λιγότερο πιθανό να χρησιμοποιήσουν).

συμπέρασμα

Το Mailvelope είναι ένας από τους ευκολότερους τρόπους διασφάλισης του ηλεκτρονικού σας ταχυδρομείου με ισχυρό PGP και έχει την άνεση να εργάζεται σχεδόν απρόσκοπτα με τις πιο δημοφιλείς υπηρεσίες webmail. Το μεγαλύτερο πρόβλημα είναι να χρησιμοποιήσετε και τους συναδέλφους και τα μέλη της οικογένειάς σας, αλλά τουλάχιστον η σχετική ευκολία χρήσης ίσως βοηθήσει μερικές φορές στις προσπάθειές σας για πειθώ! Επίσης, να θυμάστε πάντα ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου σας, η χρονική σήμανση και η λίστα παραληπτών δεν είναι κρυπτογραφημένα.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me