如何使用Mailvelope-安全的OpenPGP网络邮件

邮袋 是针对Google Chrome和Mozilla Firefox的免费开放源代码浏览器扩展,它允许使用基于浏览器的网络邮件(例如Gmail,Hotmail和Yahoo!)进行安全的端到端电子邮件加密。和GMX。在本指南中,我们将向您展示如何使用Mailavelope并说明PGP加密的好处.

基于Web的电子邮件服务非常受欢迎,这要归功于它们易于访问且通常是“免费”的。问题在于它们非常不安全,因为您将电子邮件存储在第三方服务器上,运行该服务器的人员或其他对手(例如NSA)可以方便地访问它们.

如果您使用Gmail之类的“免费”服务,这个问题就会变得更加复杂,因为提供商(在Gmail中为Google)会扫描您的所有电子邮件,以便为您建立一个复杂的行为模型,从而可以投放有针对性的广告。换句话说,您使用隐私而不是现金来“付款”.

解决此问题的方法是在发送电子邮件之前先对其进行加密,以使只有预定的收件人才能在其计算机上对其进行解密(因此,不会将未加密的纯文本电子邮件发送到任何服务器,在任何服务器上存储或从任何服务器接收).

不幸的是,由于电子邮件的工作方式已经过时,因此您应始终注意,电子邮件加密不会加密所有内容. 发件人和收件人的电子邮件地址,发送日期和时间以及电子邮件的主题行未加密;只是身体和任何附件. 如果使用不正确,此元数据仍可能造成非常严重的破坏.

关于Mailvelope

Mailvelope扩展程序使您可以OpenPGP从浏览器内部加密电子邮件,并解密收到的所有OpenPGP(和PGP)邮件。如果您使用Mailvelope发送邮件,则只要您(发送者)具有公共加密密钥,而接收者具有正确的私有密钥(及其密码),则可以使用任何合适的PGP / OpenPGP / GPG软件对其进行解密。 ).

与PGP一样,设置有些复杂,要花一些时间才能掌握某些关键概念。使用公钥加密时,要记住的最重要的一点是,每个用户都有一个私钥,他们会对其保密,并用来解密使用其公钥发送给他们的电子邮件。他们还有一个公共密钥,可以自由分发,以便其他人可以使用它向他们发送加密邮件.

  • 公钥–已分发,以便其他人可以使用它来加密邮件以发送给您.
  • 私钥–保密,用于解密自己的邮件。保持安全!

如果您感到困惑,那么GPG4win网站上有一篇很好的文章来解释这一切。幸运的是,一旦完成设置,Mailvelope就非常易于使用.

使用Mailvelope

1.按键

我们在示例中使用Windows 7,Firefox和Gmail,但是无论平台,浏览器和网络邮件服务如何,该过程都非常相似.

一种。按照网站上的链接下载并安装Mailvelope.

b。通过单击附件栏中的图标打开Mailvelope选项(可以通过进入Firefox菜单来打开和关闭) -> 选项)。在Chrome浏览器中,地址栏旁边会显示一个锁定图标.

C. 生成密钥对 - 进入“生成密钥”并填写所需的详细信息。我们建议至少使用2048 RAS加密,因此请单击“高级”并选择(或更高)。准备就绪后“提交”.

钥匙1b

如警告所示,这可能需要几分钟,并且可能导致浏览器挂起。请耐心等待,您将收到确认已生成新密钥的确认.

键2

如果您查看“显示键”标签,则会看到新生成的键.

键3

d. 导入键 - 如果您有任何现有密钥,则可以通过选择“导入密钥”并粘贴密钥文本或浏览到文本文件位置来导入它们。要发送电子邮件,您需要在此处输入收件人的公共密钥.

键56

Ë. 导出密钥 - 为了让其他人向您发送加密的电子邮件,您必须稍微公开一下-将其发送给您的联系人,将其包含在电子邮件签名中,.

在密钥上,您可以将公共密钥导出为文本文件,或通过电子邮件将其发送给您的联系人。您也可以查看和导出(出于备份目的)您的私钥(或密钥对),但是请务必确保安全.

F. 验证密钥对 - 这是重要的一步,因为它可以确认收件人是他们所说的人。应该面对面完成,但是加密的VoIP是另一个不错的选择。绝对不要使用电话(移动电话或固定电话),因为这在当今时代是不安全的.

要验证密钥对,您需要确认每个密钥的指纹都与发件人的原始指纹相匹配。通过单击“钥匙圈”中钥匙左侧的小三角形,可以找到钥匙的指纹.

键7

G。 Mailvelope当前不支持消息的数字签名,但是“此功能正在开发中”。所包含的是“安全令牌”,这是一个由三个字符组成的代码,该代码将在所有Mailvelope对话框中突出显示,从而清楚地标识其来源,因此您不会误认为它们

键8

您可以通过点击Mailvelope选项窗口中的“安全性”标签来自定义安全性令牌.

2.撰写电子邮件

一种。当我们在Gmail中选择“撰写”时,会出现普通的“新邮件”窗口,但在文本输入区域中会带有一个附加图标。正常填写“收件人”和“主题”字段(请记住,信息未加密)。您也可以像往常一样在主要撰写区域中输入不会加密的文本.

发送1

b。单击该图标时,将转到文本输入屏幕,您可以在其中输入要发送的加密内容。完成后,点击挂锁按钮.

发送2

C。添加收件人-您只能添加其公钥已添加到钥匙圈的收件人(请参阅步骤1d)。完成后,单击“确定”以加密邮件.

发送3

d。现在,您将看到电子邮件文本已替换为加密的消息。点击“传输”按钮,将加密的文本合并到您的电子邮件中,然后照常“发送”电子邮件.

发送4

3.接收加密的消息

一种。当您收到PGP / OpenPGP加密的电子邮件时,它将类似于以下屏幕截图。要对其进行解密,请在消息上的任意位置单击鼠标,将光标变成键符号.

收到1

b。系统将要求您输入您自己的密码(在步骤1c中生成).

收到2

C。 !消息已解密!

收到3

相当不错的隐私

PGP是作为用于安全加密电子邮件的协议而开发的,尽管原始标准已不再是开源的(现在是Symantec的财产),但自由软件基金会以( 100与PGP互操作)OpenPGP标准.

PGP_diagram

OpenPGP的最常见实现是GNU Privacy Guard(也称为GnuPG或GPG),可用于Windows,Mac OS X和Linux。尽管基本程序使用简单的命令行界面,但Windows(Gpg4win)和Mac(GPGTools)可以使用更复杂的版本.

我们将在其他地方讨论并提供详细的GpG4win操作指南,可能值得阅读以帮助理解OpenPGP的工作原理。与Mac上的GPGTools一样,它需要使用专用的电子邮件客户端,尽管可以说这是更安全的解决方案,但许多客户端却发现使用起来不那么方便(因此使用可能性较小).

结论

Mailvelope是使用强大的PGP保护电子邮件的最简单方法之一,并且具有与大多数流行的Webmail服务几乎无缝地协同工作的便利。最大的问题是让同事和家人也使用它,但是至少它的相对易用性可能对您的说服力有所帮助!另外,请始终记住,您的电子邮件主题行,时间戳和收件人列表未加密.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me