Jak používat Mailvelope – bezpečný webmail OpenPGP

Poštovní obálka je bezplatné a open-source prohlížečové rozšíření pro Google Chrome a Mozilla Firefox, které umožňuje bezpečné šifrování e-mailů pomocí vašeho webového prohlížeče, jako je Gmail, Hotmail, Yahoo! a GMX. V této příručce vám ukážeme, jak používat Mailavelope a vysvětlit výhody šifrování PGP.

Webové e-mailové služby jsou velmi populární díky jejich přístupné a často „bezplatné“ povaze. Problém je v tom, že jsou velmi nejistí, protože ukládáte e-maily na server třetí strany, kde k nim mohou snadno přistupovat ti, kdo server provozují, nebo jiní protivníci (například NSA)..

Tento problém se mnohokrát zkomplikuje, pokud používáte bezplatnou službu, jako je Gmail, protože poskytovatel (v případě Gmailu Google) prohledává všechny vaše e-maily, aby vytvořil komplexní model chování vás, aby mohl poskytovat cílenou reklamu. Jinými slovy, platíte za své soukromí místo za hotovost.

Odpověď na tento problém je zašifrovat vaše e-maily před jejich odesláním tak, aby je mohl dešifrovat pouze váš zamýšlený příjemce (tj. Žádné nezašifrované e-maily prostého textu nejsou zasílány, ukládány na nebo přijímány z jakéhokoli serveru).

Bohužel díky archaickému způsobu práce e-mailů byste si měli být vždy vědomi, že šifrování e-mailů nešifruje vše. E-mailové adresy odesílatele a příjemce, datum a čas odeslání a předmět e-mailu nejsou šifrovány; jen tělo a jakékoli připoutání. Tato metadata mohou být ve špatných rukou stále velmi škodlivá.

O poštovní obálce

Rozšíření Mailvelope umožňuje OpenPGP šifrovat vaše e-maily z vašeho prohlížeče a dešifrovat veškerou poštu OpenPGP (a PGP), kterou obdržíte. Pokud odesíláte poštu pomocí Mailvelope, můžete ji dešifrovat pomocí jakéhokoli vhodného softwaru PGP / OpenPGP / GPG, pokud máte (odesílatel) veřejný šifrovací klíč a příjemce má správný soukromý klíč (a heslo pro něj) ).

Jako vždy s PGP, nastavení je poněkud komplikované a může chvíli trvat, než se seznámíte s některými klíčovými koncepty. U kryptografie s veřejným klíčem je nejdůležitější si pamatovat, že každý uživatel má soukromý klíč, který udržuje v tajnosti a používá k dešifrování e-mailů odeslaných pomocí veřejného klíče. Mají také veřejný klíč, který volně distribuují, aby je ostatní mohli použít k odesílání šifrované pošty.

  • Veřejný klíč - distribuován tak, aby ho ostatní mohli použít k šifrování pošty pro odeslání vám.
  • Soukromý klíč - tajný a používaný k dešifrování vlastní pošty. Udržujte to v bezpečí!

Pokud to považujete za matoucí, pak web GPG4win obsahuje skvělý článek, který vše vysvětluje. Naštěstí po nastavení je Mailvelope velmi snadné.

Používání poštovní obálky

1. Klíče

V našich příkladech používáme Windows 7, Firefox a Gmail, ale tento proces je velmi podobný bez ohledu na platformu, prohlížeč a webmail službu.

A. Stáhněte si a nainstalujte Mailvelope podle odkazů z webu.

b. Otevřete Možnosti poštovní obálky kliknutím na její ikonu na liště Doplňky (které můžete zapnout a vypnout v nabídce Firefox) -> Možnosti). V Chromu se místo adresního řádku místo toho zobrazí ikona zámku.

C. Vygenerujte pár klíčů - přejděte na „Generovat klíč“ a vyplňte požadované údaje. Doporučujeme použít alespoň 2048 šifrování RAS, takže klikněte na „Upřesnit“ a vyberte (nebo vyšší). "Odeslat", až budete připraveni.

klíč 1b

Jak upozornění napovídá, může to trvat několik minut a může způsobit zablokování prohlížeče. Buďte trpěliví a měli byste obdržet potvrzení, že byl vygenerován nový klíč.

klíč 2

Pokud se podíváte na kartu „Zobrazovací klávesy“, uvidíte nově vygenerovaný klíč.

klíč 3

d. Importovat klíče - Pokud již máte nějaké klíče, lze je importovat výběrem „Importovat klíče“ a vložením do textu klíče nebo procházením umístění textového souboru. Chcete-li odeslat e-mail, musíte sem zadat veřejné klíče příjemce.

klíč 56

E. Exportovat klíče - aby vám ostatní mohli posílat zašifrované e-maily, musíte si trochu dát svůj veřejný klíč - poslat jej svým kontaktům, zahrnout jej do svého e-mailového podpisu, ať vám vyhovuje cokoli.

Na svém klíči můžete svůj veřejný klíč exportovat jako textový soubor nebo jej odeslat e-mailem svým kontaktům. Můžete si také prohlédnout a exportovat (pro účely zálohování) svůj soukromý klíč (nebo pár klíčů), ale ujistěte se, že je tento bezpečný.

F. Ověření dvojice klíčů - je to důležitý krok, protože potvrzuje, že příjemce je tím, kdo tvrdí, že je. To by mělo být provedeno tváří v tvář, ale šifrovaná VoIP je další dobrá volba. Nikdy nepoužívejte telefony (mobilní nebo pevné), protože v dnešní době prostě nejsou zabezpečené.

Chcete-li ověřit pár klíčů, musíte potvrdit, že otisk prstu pro každý klíč, který máte, odpovídá originálu odesílatele. Otisk klíče lze najít kliknutím na malý trojúhelník nalevo od klíče v kroužku klíčů.

klíč 7

G. Mailvelope v současné době nepodporuje digitální podepisování zpráv, ale „tato funkce se vyvíjí“. Co je, je „bezpečnostní tokeny“, třímístný kód, který bude viditelně zobrazen ve všech dialogech Mailvelope a jasně identifikuje jejich původ, takže je nemůžete zaměnit.

klíč 8

Svůj bezpečnostní token si můžete přizpůsobit kliknutím na záložku „Zabezpečení“ v okně Možnosti poštovní obálky.

2. Vytvoření e-mailu

A. Když v Gmailu vybereme „Compose“, objeví se normální okno Nová zpráva, ale s další ikonou v oblasti zadávání textu. Normálně vyplňte pole Příjemci a Předmět (pamatujte, že informace nejsou šifrovány). Jako obvykle můžete také zadat text, který nebude šifrován v hlavní oblasti kompozice.

poslat 1

b. Po kliknutí na ikonu se dostanete na obrazovku pro zadávání textu, kde můžete zadat, co chcete zašifrovat. Až budete hotovi, stiskněte tlačítko zámku.

poslat 2

C. Přidat příjemce - můžete přidat pouze příjemce, jejichž veřejné klíče jste přidali do svého klíčence (viz krok 1d). Po dokončení šifrování zprávy klikněte na „OK“.

poslat 3

d. Nyní uvidíte text e-mailu nahrazený zašifrovanou zprávou. Kliknutím na tlačítko „Přenos“ začleníte zašifrovaný text do e-mailu a poté „Odeslat“ e-mail jako obvykle.

poslat 4

3. Příjem šifrované zprávy

A. Když obdržíte e-mail zašifrovaný PGP / OpenPGP, bude vypadat jako na následujícím obrázku. Chcete-li ji dešifrovat, klepněte kamkoli na zprávu, kde vidíte, že se kurzor změní na symbol klíče.

obdržet 1

b. Budete požádáni o zadání vlastního hesla (vygenerovaného v kroku 1c).

získat 2

C. A ta-da! Zpráva je dešifrována!

obdrží 3

Docela dobré soukromí

PGP byl vyvinut jako protokol pro bezpečné šifrování e-mailů, a ačkoli původní standard již není otevřeným zdrojovým kódem (nyní je majetkem společnosti Symantec), nadace Free Software Foundation převzala banner s otevřeným zdrojovým kódem ve formě ( 100 interoperabilní s PGP) OpenPGP standard.

PGP_diagram

Nejběžnější implementací OpenPGP je GNU Privacy Guard (také známý jako GnuPG nebo jen GPG), který je k dispozici pro Windows, Mac OS X a Linux. Přestože základní program používá jednoduché rozhraní příkazového řádku, jsou k dispozici sofistikovanější verze pro Windows (Gpg4win) a Mac (GPGTools)..

Diskutujeme a poskytujeme podrobný návod k použití GpG4win kdekoli jinde a může být dobré si jej přečíst, abyste pochopili, jak funguje OpenPGP. Stejně jako u GPGTools pro Mac vyžaduje použití vyhrazeného e-mailového klienta, který, i když pravděpodobně bezpečnější řešení, pro mnoho z nich je mnohem méně výhodný (a proto je méně pravděpodobné, že ho budou používat).

Závěr

Mailvelope je jedním z nejjednodušších způsobů, jak zabezpečit svůj e-mail pomocí silné PGP, a má tu výhodu, že téměř bez problémů pracuje s nejoblíbenějšími webovými poštovními službami. Největším problémem je přimět kolegy a členy rodiny k tomu, aby ho také používali, ale alespoň jeho relativní snadnost použití možná pomůže při vašem úsilí o přesvědčování! Nezapomeňte také, že vaše e-mailové řádky, časové razítko a seznam příjemců nejsou šifrovány.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me