Mailvelope je bezplatné a otvorené rozšírenie prehliadača pre prehliadače Google Chrome a Mozilla Firefox, ktoré umožňuje bezpečné šifrovanie e-mailov medzi koncovými bodmi pomocou webmailu založeného na prehľadávači, napríklad Gmail, Hotmail, Yahoo! a GMX. V tejto príručke vám ukážeme, ako používať Mailavelope a vysvetliť výhody šifrovania PGP.

Webové e-mailové služby sú veľmi populárne vďaka ich prístupnej a často „bezplatnej“ povahe. Problém je v tom, že sú veľmi neisté, pretože svoje e-maily ukladáte na serveri tretej strany, kde k nim môžu mať prístup tí, ktorí server prevádzkujú, alebo iní protivníci (napríklad NSA)..

Toto je problém, ktorý sa viackrát znásobuje, ak používate bezplatnú službu, ako je napríklad Gmail, pretože poskytovateľ (v prípade Gmailu Google) prehľadáva všetky vaše e-maily, aby vytvoril komplexný model správania vás, aby mohol poskytovať cielenú reklamu. Inými slovami, platíte za svoje súkromie namiesto za hotovosť.

Odpoveďou na tento problém je zašifrovať vaše e-maily pred ich odoslaním takým spôsobom, že ich váš počítač môže dešifrovať iba váš zamýšľaný príjemca (takže žiadne nezašifrované e-mailové správy vo formáte obyčajného textu sa neodošlú, neuložia ani neprijmú z akéhokoľvek servera).


Bohužiaľ, vďaka archaickému spôsobu fungovania e-mailov by ste si mali vždy uvedomiť, že šifrovanie e-mailov nešifruje všetko. E-mailové adresy odosielateľa a príjemcu, dátum a čas odoslania a predmet e-mailu nie sú šifrované; iba telo a akékoľvek pripútanosti. Toto metadáta môžu byť stále veľmi škodlivé v nesprávnych rukách.

O poštovej obálke

Rozšírenie Mailvelope vám umožňuje šifrovať vaše e-maily z vášho prehliadača pomocou OpenPGP a dešifrovať všetku prijatú poštu OpenPGP (a PGP). Ak odosielate poštu pomocou Mailvelope, môžete ju dešifrovať pomocou ľubovoľného vhodného softvéru PGP / OpenPGP / GPG, pokiaľ máte (odosielateľ) verejný šifrovací kľúč a príjemca má správny súkromný kľúč (a heslo k nemu) ).

Ako vždy v prípade PGP, nastavenie je trochu komplikované a môže trvať nejaký čas, kým sa vaša hlava oboznámi s určitými kľúčovými koncepciami. Pri kryptografii s verejným kľúčom je najdôležitejšie pamätať na to, že každý používateľ má súkromný kľúč, ktorý udržiava v tajnosti a používa na dešifrovanie e-mailov, ktoré mu boli zasielané pomocou svojho verejného kľúča. Majú tiež verejný kľúč, ktorý voľne šíria, aby ho ostatní používali na odosielanie šifrovanej pošty.

  • Verejný kľúč - distribuovaný tak, aby ho ostatní mohli používať na šifrovanie pošty na odoslanie vám.
  • Súkromný kľúč - udržiavaný v tajnosti a používaný na dešifrovanie vlastnej pošty. Udržujte to v bezpečí!

Ak to považujete za mätúce, webová stránka GPG4win obsahuje skvelý článok, ktorý to všetko vysvetľuje. Našťastie po nastavení je Mailvelope veľmi ľahká na používanie.

Používanie poštovej obálky

1. Kľúče

V našich príkladoch používame systémy Windows 7, Firefox a Gmail, ale tento proces je veľmi podobný bez ohľadu na platformu, prehliadač a webmail.

a. Ak chcete prevziať a nainštalovať poštovú obálku, kliknite na odkazy z tejto webovej stránky.

b. Otvorte Možnosti poštovej obálky kliknutím na jej ikonu na paneli doplnkov (ktoré môžete zapnúť a vypnúť tak, že prejdete do ponuky Firefox -> Možnosti). V prehliadači Chrome sa namiesto panela s adresou namiesto toho zobrazí ikona zámku.

C. Vytvorte pár kľúčov - prejdením na položku Generovať kľúč a vyplnením požadovaných podrobností. Odporúčame použiť aspoň 2048 šifrovanie RAS, takže kliknite na možnosť Rozšírené a vyberte to (alebo vyššie). „Odoslať“, keď budete pripravení.

kľúč 1b

Ako naznačuje upozornenie, môže to trvať niekoľko minút a môže spôsobiť zablokovanie prehliadača. Buďte trpezliví a mali by ste dostať potvrdenie, že bol vygenerovaný nový kľúč.

kľúč 2

Ak sa pozriete na kartu „Kľúče displeja“, zobrazí sa novo vygenerovaný kľúč.

kľúč 3

d. Importovať kľúče - Ak už máte nejaké kľúče, môžete ich importovať výberom možnosti „Importovať kľúče“ a vložením do textu kľúča alebo vyhľadaním umiestnenia v textovom súbore. Ak chcete poslať e-mail, musíte tu zadať verejné kľúče príjemcov.

kľúč 56

e. Export kľúčov - aby vám iní mohli posielať zašifrované e-maily, musíte o kúsok dať svoj verejný kľúč - poslať ho svojim kontaktom, zahrnúť ho do svojho e-mailového podpisu, podľa toho, čo vám vyhovuje.

Na svojom kľúči môžete svoj verejný kľúč exportovať ako textový súbor alebo ho poslať e-mailom svojim kontaktom. Môžete tiež zobraziť a exportovať (na účely zálohovania) svoj súkromný kľúč (alebo pár kľúčov), ale nezabudnite si ho uchovať.

F. Overuje sa dvojica kľúčov - Toto je dôležitý krok, pretože potvrdzuje, že príjemca je tým, čo tvrdí. Malo by sa to robiť osobne, ale dobrou voľbou je šifrované VoIP. Nikdy nepouľívajte telefóny (mobilné alebo pevné linky), pretoľe dnes nie sú v bezpečí.

Ak chcete potvrdiť pár kľúčov, musíte potvrdiť, že odtlačok prsta každého kľúča, ktorý sa zhoduje s originálom odosielateľa. Odtlačok kľúča nájdete kliknutím na malý trojuholník naľavo od kľúča v krúžku na kľúče.

kľúč 7

g. Poštová obálka v súčasnosti nepodporuje digitálne podpisovanie správ, ale „táto funkcia sa vyvíja“. Čo znamená, sú „Bezpečnostné žetóny“, trojmiestny kód, ktorý bude viditeľne zobrazený na všetkých dialógových oknách obálky, jasne identifikuje ich pôvod, takže ich nemôžete pomýliť.

kľúč 8

Svoj token zabezpečenia môžete prispôsobiť kliknutím na kartu „Zabezpečenie“ v okne Možnosti poštovej obálky.

2. Vytvorenie e-mailu

a. Keď v Gmaile vyberieme „Compose“, zobrazí sa normálne okno Nová správa, ale s ďalšou ikonou v oblasti zadávania textu. Vyplňte polia Príjemcovia a Predmet normálne (nezabudnite, že informácie nie sú šifrované). Ako zvyčajne môžete zadať aj text, ktorý nebude šifrovaný v hlavnej oblasti kompozície.

poslať 1

b. Po kliknutí na ikonu sa dostanete na obrazovku zadávania textu, kde môžete zadať to, čo chcete zašifrovať. Keď skončíte, stlačte tlačidlo zámku.

poslať 2

c. Pridať príjemcov - môžete pridať iba príjemcov, ktorých verejné kľúče ste pridali do svojho krúžku na kľúče (pozri krok 1d). Po dokončení šifrovania správy kliknite na „OK“.

poslať 3

d. Teraz uvidíte text e-mailu nahradený šifrovanou správou. Kliknutím na tlačidlo „Preniesť“ zašifrovaný text začleníte do e-mailu a potom „Odoslať“ e-mail ako zvyčajne..

poslať 4

3. Prijímanie šifrovanej správy

a. Keď dostanete e-mail šifrovaný PGP / OpenPGP, bude vyzerať ako na nasledujúcom obrázku. Ak ho chcete dešifrovať, kliknite kamkoľvek na správu, kde uvidíte, ako sa kurzor zmení na symbol kľúča.

získať 1

b. Zobrazí sa výzva na zadanie vlastného hesla (vygenerovaného v kroku 1c)..

získať 2

c. A ta-da! Správa je dešifrovaná!

dostať 3

Docela dobré súkromie

PGP bol vyvinutý ako protokol na bezpečné šifrovanie e-mailov, a hoci pôvodný štandard už nie je otvoreným zdrojom (teraz je majetkom spoločnosti Symantec), nadácia Free Software Foundation prevzala banner s otvoreným zdrojovým kódom vo forme ( 100 interoperabilné s PGP) OpenPGP štandard.

PGP_diagram

Najbežnejšou implementáciou OpenPGP je GNU Privacy Guard (známa tiež ako GnuPG alebo len GPG), ktorá je k dispozícii pre Windows, Mac OS X a Linux. Aj keď základný program používa jednoduché rozhranie príkazového riadku, pre Windows (Gpg4win) a Mac (GPGTools) sú k dispozícii zložitejšie verzie..

Diskutujeme a poskytujeme podrobný návod na použitie GpG4win kdekoľvek inde a je dobré si ho prečítať, aby ste pochopili, ako funguje OpenPGP. Rovnako ako v prípade GPGTools pre Mac vyžaduje použitie vyhradeného e-mailového klienta, ktorý síce pravdepodobne bezpečnejšie riešenie, ale mnoho z nich je oveľa menej pohodlné (a preto je menej pravdepodobné, že ho bude používať).

záver

Poštová obálka je jedným z najjednoduchších spôsobov zabezpečenia e-mailov pomocou silného PGP a má tú výhodu, že takmer bez problémov pracuje s najobľúbenejšími webovými poštovými službami. Najväčším problémom je prinútiť kolegov a členov rodiny, aby ho tiež používali, ale aspoň jeho relatívna ľahkosť použitia, možno nejaká pomoc pri vašom úsilí o presviedčanie! Nezabudnite tiež, že vaše e-mailové riadky Predmet, časová pečiatka a zoznam príjemcov nie sú šifrované.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me