Mailvelope este o extensie gratuită și deschisă a browserului pentru Google Chrome și Mozilla Firefox care permite securizarea criptării prin e-mail de la capăt la sfârșit folosind browserul web bazat pe browser, precum Gmail, Hotmail, Yahoo! și GMX. În acest ghid, vă vom arăta cum să utilizați Mailavelope și vă vom explica avantajele criptarea PGP.

Serviciile de e-mail bazate pe web sunt foarte populare datorită naturii lor accesibile și deseori „gratuite”. Problema este că acestea sunt foarte nesigure, deoarece vă stocați e-mailurile pe un server terț, unde pot fi accesate cu ușurință de către cei care rulează serverul sau de către alți adversari (cum ar fi NSA).

Aceasta este o problemă agravată de multe ori dacă utilizați un serviciu „gratuit”, cum ar fi Gmail, deoarece furnizorul (în cazul lui Gmail Google) scanează toate e-mailurile dvs. pentru a construi un model de comportament complex al dvs., astfel încât să vă poată oferi publicitate direcționată. Cu alte cuvinte, „plătiți” cu confidențialitatea, în loc cu numerar.

Răspunsul la această problemă este să criptați e-mailurile înainte de a le trimite, astfel încât doar destinatarul intenționat să le poată decripta pe computerul lor (astfel încât niciun e-mail neîncripționat în format text nu este trimis, stocat pe sau recepționat de la niciun server).


Din păcate, datorită modului arhaic în care funcționează e-mailul, ar trebui să fiți întotdeauna conștienți că criptarea prin e-mail nu criptează totul. Adresele de e-mail ale expeditorului și destinatarului, data și ora trimiterii și subiectul e-mailului nu sunt criptate; doar corpul și orice atașamente. Această metadată poate fi în continuare foarte dăunătoare în mâinile greșite.

Despre Mailvelope

Extensia Mailvelope vă permite să criptați e-mailurile din interiorul browserului dvs. și să decriptați orice mail OpenPGP (și PGP) pe care îl primiți. Dacă trimiteți e-mail folosind Mailvelope, atunci acesta poate fi decriptat folosind orice software PGP / OpenPGP / GPG adecvat, atât timp cât (expeditorul) aveți cheia de criptare publică, iar destinatarul are cheia privată corectă (și parola pentru aceasta) ).

Ca întotdeauna în cazul PGP, configurarea este oarecum complicată și poate dura ceva pentru a-ți duce capul în jurul anumitor concepte cheie. Cu ajutorul criptografiei cu cheie publică, cel mai important lucru de reținut este faptul că fiecare utilizator are o cheie privată pe care o păstrează secretă și pe care o utilizează pentru a decripta e-mailurile trimise acestora utilizând cheia lor publică. De asemenea, au o cheie publică, pe care o distribuie în mod liber, astfel încât alte persoane să o poată folosi pentru a le trimite un mesaj criptat.

  • Cheie publică - distribuită astfel încât alții să o poată utiliza pentru a cripta poștă pentru trimiterea către dvs..
  • Cheie privată - păstrată secretă și folosită pentru a decripta poșta proprie. Păstrați-l în siguranță!

Dacă găsiți acest lucru confuz, atunci site-ul web GPG4win are un articol minunat care explică totul. Din fericire, odată configurat, Mailvelope este foarte ușor de utilizat.

Folosind Mailvelope

1. Cheile

Folosim Windows 7, Firefox și Gmail în exemplele noastre, dar procesul este foarte similar indiferent de platforma, browserul și serviciul de poștă web.

A. Urmați linkurile de pe site-ul web pentru a descărca și instala Mailvelope.

b. Deschideți Opțiunile Mailvelope făcând clic pe pictograma acesteia din bara de suplimente (pe care o puteți activa și dezactiva accesând meniul Firefox -> Opțiuni). În Chrome apare în schimb o pictogramă de blocare lângă bara de adrese.

c. Generați o pereche de chei - accesând „Generați cheia” și completând detaliile necesare. Vă sugerăm să utilizați cel puțin 2048 RAS criptare, așa că faceți clic pe „Advanced” și selectați asta (sau mai mare). „Trimiteți” când sunteți gata.

tasta 1b

După cum sugerează avertismentul, acest lucru poate dura câteva minute și poate determina browserul să atârne. Aveți răbdare și ar trebui să primiți confirmarea că o nouă cheie a fost generată.

tasta 2

Dacă vă uitați în fila „Afișarea tastelor”, veți vedea cheia recent generată.

tasta 3

d. Taste de import - Dacă aveți chei existente, acestea pot fi importate selectând „Import chei” și lipirea textului cheii sau navigând în locația fișierului text. Pentru a trimite e-mail, va trebui să introduceți aici cheile publice ale destinatarilor.

cheia 56

e. Chei de export - pentru ca alții să vă trimită e-mailuri criptate, va trebui să puneți cheia publică un pic - trimiteți-o la persoanele de contact, includeți-o în semnătura dvs. de e-mail, orice vi se potrivește.

Pe cheia dvs., puteți exporta cheia publică ca fișier text sau o puteți trimite prin e-mail către persoanele de contact. De asemenea, puteți vizualiza și exporta (în scopuri de rezervă) cheia privată (sau perechea de chei), dar asigurați-vă că vă păstrați acest lucru în siguranță.

f. Validarea unei perechi de chei - acesta este un pas important, deoarece confirmă faptul că un destinatar este cine spune. Acest lucru ar trebui făcut față în față, dar VoIP criptat este o altă opțiune bună. Nu folosiți niciodată telefoane (telefon mobil sau fix), deoarece pur și simplu nu sunt sigure în acea zi și vârstă.

Pentru a valida o pereche de chei, trebuie să confirmați că amprenta digitală pentru fiecare cheie pe care o aveți se potrivește cu originalul expeditorului. Amprenta unei taste poate fi găsită făcând clic pe triunghiul mic din stânga tastei din inelul cheie.

cheia 7

g. În prezent, Mailvelope nu acceptă Semnarea digitală a mesajelor, dar „această caracteristică este în curs de dezvoltare”. Ceea ce are este „Token-urile de securitate”, un cod de trei caractere care va fi afișat în mod evident în toate dialogurile Mailvelope, identificând clar originea lor, astfel încât să nu le puteți confunda

cheia 8

Puteți personaliza tokenul dvs. de securitate făcând clic pe fila „Securitate” din fereastra Opțiuni de dezvoltare a corespondenței.

2. Redactarea unui e-mail

A. Când selectăm „Compunere” în Gmail, apare fereastra normală Mesaj nou, dar cu o pictogramă suplimentară în zona de introducere a textului. Completați în mod normal câmpurile Destinatari și Subiect (rețineți că informațiile nu sunt criptate). Puteți introduce, de asemenea, text care nu va fi criptat în zona principală de compoziție.

trimite 1

b. Când faceți clic pe pictogramă, sunteți dus într-un ecran de introducere text unde puteți introduce ceea ce doriți să trimiteți criptat. După ce ați terminat, atingeți butonul de lacat.

trimite 2

c. Adăugare destinatari - puteți adăuga doar destinatari ale căror chei publice le-ați adăugat la inelul dvs. cheie (vezi pasul 1d). Faceți clic pe „OK” când ați terminat pentru a cripta mesajul.

trimite 3

d. Veți vedea acum textul de e-mail înlocuit cu mesajul criptat. Faceți clic pe butonul „Transfer” pentru a încorpora textul criptat în e-mailul dvs., apoi „Trimite” e-mailul în mod normal.

trimite 4

3. Primirea unui mesaj criptat

A. Când primiți un e-mail criptat PGP / OpenPGP, va părea imaginea de mai jos. Pentru a o decripta, faceți clic oriunde pe mesajul în care vedeți cursorul transformat într-un simbol cheie.

primi 1

b. Vi se va cere să introduceți propria parolă (generată la Pasul 1c).

primeste 2

c. Și ta-da! Mesajul este decriptat!

primi 3

Confidențialitate destul de bună

PGP a fost dezvoltat ca un protocol pentru criptarea sigură a unui e-mail și, deși standardul inițial nu mai este open-source (acum este proprietatea Symantec), Free Software Foundation a preluat banner-ul open-source sub forma ( 100 interoperabil cu PGP) standard OpenPGP.

PGP_diagram

Cea mai comună implementare a OpenPGP este GNU Privacy Guard (cunoscută și sub numele de GnuPG sau doar GPG), care este disponibilă pentru Windows, Mac OS X și Linux. Deși programul de bază folosește o interfață simplă pentru linia de comandă, versiuni mai sofisticate sunt disponibile pentru Windows (Gpg4win) și Mac (GPGTools).

Discutăm și oferim un ghid detaliat despre GpG4win în altă parte, și poate merita să fie citit prin intermediul acestuia pentru a ajuta la înțelegerea modului în care funcționează OpenPGP. Ca și în cazul GPGTools pentru Mac, necesită utilizarea unui client de e-mail dedicat, care, deși este probabil soluția mai sigură, mulți găsesc mult mai puțin convenabil (și, prin urmare, sunt mai puțin susceptibili de a utiliza).

Concluzie

Mailvelope este una dintre cele mai ușoare metode de securizare a e-mailului cu un PGP puternic și are comoditatea de a lucra aproape perfect cu cele mai populare servicii de e-mail. Cea mai mare problemă este aceea de a-i folosi pe colegi și membrii familiei să o folosească, dar cel puțin ușurința sa relativă de utilizare, poate un ajutor în eforturile dvs. de convingere! De asemenea, amintiți-vă întotdeauna că adresele dvs. de e-mail subiect, ora de marcare și lista de destinatari nu sunt criptate.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me