Mailvelope adalah pelanjutan penyemak imbas percuma dan sumber terbuka untuk Google Chrome dan Mozilla Firefox yang membolehkan penyulitan e-mel akhir-akhir yang selamat menggunakan mel web berasaskan pelayar anda, seperti Gmail, Hotmail, Yahoo! dan GMX. Dalam panduan ini, kami akan menunjukkan kepada anda cara menggunakan Mailavelope dan menjelaskan manfaat penyulitan PGP.


Perkhidmatan e-mel berasaskan web sangat popular terima kasih kepada sifat mereka yang boleh diakses dan sering 'bebas'. Masalahnya adalah bahawa mereka sangat tidak selamat, kerana anda menyimpan e-mel anda pada pelayan pihak ketiga di mana mereka boleh diakses dengan mudah oleh mereka yang menjalankan pelayan, atau oleh musuh lain (seperti NSA).

Ini adalah masalah yang dikompaun berkali-kali jika anda menggunakan perkhidmatan 'percuma' seperti Gmail, sebagai pembekal (dalam kes Gmail Google) memindai semua e-mel anda untuk membina model tingkah laku yang kompleks untuk anda sehingga dapat menyampaikan iklan yang disasarkan. Dengan kata lain, anda 'bayar' dengan privasi anda dan bukan dengan wang tunai.

Jawapan untuk masalah ini adalah untuk menyulitkan e-mel anda sebelum menghantarnya, sedemikian rupa sehingga hanya penerima yang anda mahu dapat menyahsulitnya pada komputer mereka (jadi tiada e-mel plaintext yang tidak disahkan dihantar kepada, disimpan atau diterima daripada mana-mana pelayan).

Malangnya, terima kasih kepada cara kuno di mana e-mel berfungsi, anda harus sentiasa sedar bahawa penyulitan e-mel tidak menyulitkan semuanya. Alamat e-mel pengirim dan penerima, tarikh dan masa penghantaran, dan baris subjek e-mel tidak disulitkan; hanya badan dan apa-apa lampiran. Metadata ini masih boleh merosakkan tangan yang salah.

Mengenai Mailvelope

Pelanjutan Mailvelope membolehkan anda untuk menyulitkan OpenPGP e-mel anda dari dalam pelayar anda dan menyahsulit sebarang mel OpenPGP (dan PGP) yang anda terima. Sekiranya anda menghantar mel menggunakan Mailvelope, maka ia boleh diekripsi menggunakan perisian PGP / OpenPGP / GPG yang sesuai, selagi anda (pengirim) mempunyai kunci penyulitan awam dan penerima mempunyai kunci persendirian yang betul (dan kata laluan untuknya ).

Seperti biasa dengan PGP, persediaan agak rumit, dan ia boleh mengambil sedikit masa untuk mendapatkan kepala anda di sekitar konsep utama tertentu. Dengan kriptografi utama awam, perkara yang paling penting untuk diingat ialah setiap pengguna mempunyai kunci persendirian yang mereka rahsia dan digunakan untuk menyahsulit e-mel yang dihantar kepada mereka menggunakan kunci awam mereka. Mereka juga mempunyai kunci awam, yang mana mereka bebas mengedarkan supaya orang lain dapat menggunakannya untuk menghantarnya mel yang disulitkan.

  • Kunci awam - diedarkan supaya orang lain boleh menggunakannya untuk menyulitkan mel untuk menghantar kepada anda.
  • Kunci persendirian - disimpan rahsia dan digunakan untuk menyahsulit surat sendiri. Pastikan ia selamat!

Jika anda mendapati ini mengelirukan, maka laman web GPG4win mempunyai artikel hebat yang menjelaskan semuanya. Nasib baik, sebaik sahaja didirikan, Mailvelope sangat mudah digunakan.

Menggunakan Mailvelope

1. Kekunci

Kami menggunakan Windows 7, Firefox dan Gmail dalam contoh kami, tetapi prosesnya sangat sama tanpa mengira platform, pelayar dan perkhidmatan webmail.

a. Ikuti pautan dari laman web untuk memuat turun dan pasang Mailvelope.

b. Buka Pilihan Mailvelope dengan mengklik pada ikonnya di bar Tambah (yang boleh dihidupkan dan dimatikan dengan pergi ke menu Firefox -> Pilihan). Di Chrome, ikon kunci muncul di sebelah bar alamat.

c. Menjana sepasang kunci - dengan pergi ke 'Menjana Kunci' dan mengisi butiran yang diperlukan. Kami cadangkan menggunakan sekurang-kurangnya 2048 penyulitan RAS, jadi klik 'Advanced' dan pilih yang (atau lebih tinggi). 'Hantar' apabila anda sudah bersedia.

kekunci 1b

Memandangkan amaran tersebut mencadangkan, ini boleh mengambil masa beberapa minit dan mungkin menyebabkan penyemak imbas anda digantung. Bersabar, dan anda harus menerima pengesahan bahawa kunci baru telah dihasilkan.

kunci 2

Sekiranya anda melihat dalam tab 'Tangkapan Paparan', anda akan melihat kunci yang baru anda hasilkan.

kunci 3

d. Kunci Import - Jika anda mempunyai kunci yang ada, ia boleh diimport dengan memilih 'Import Keys' dan paste dalam teks utama atau dengan melayari ke lokasi fail teks. Untuk menghantar e-mel, anda perlu memasukkan kunci awam penerima di sini.

kunci 56

e. Kunci eksport - agar orang lain menghantar e-mel yang disulitkan, anda perlu meletakkan kunci awam anda sedikit - hantar ke kenalan anda, sertakan dalam tandatangan e-mel anda, apa sahaja yang sesuai dengan anda.

Pada Kunci anda, anda boleh mengeksport kunci awam anda sebagai fail teks, atau menghantarnya ke kenalan anda. Anda juga boleh melihat dan mengeksport (untuk tujuan sandaran) kunci peribadi anda (atau pasangan kunci), tetapi pastikan anda menyimpannya dengan selamat.

f. Mengesahkan pasangan kunci - ini adalah langkah penting kerana ia mengesahkan bahawa penerima adalah siapa yang mereka katakan. Ini perlu dilakukan secara bersemuka, tetapi VoIP terenkripsi adalah satu lagi pilihan yang baik. Jangan gunakan telefon (mudah alih atau talian tetap) kerana mereka tidak selamat pada hari ini dan umur.

Untuk mengesahkan pasangan kunci, anda perlu mengesahkan bahawa Cap Jari untuk setiap kunci yang anda sepadan dengan asal penghantar. Cap jari utama boleh didapati dengan mengklik segitiga kecil di sebelah kiri kekunci dalam Kunci Cincin.

kunci 7

g. Mailvelope saat ini tidak menyokong Penandatanganan Mesej Digital, tetapi 'ciri ini sedang dibangunkan'. Apa yang ada ialah 'Token Keselamatan', kod tiga aksara yang akan dipaparkan dengan jelas pada semua dialog Mailvelope, dengan jelas mengenal pasti asal mereka supaya anda tidak boleh menyalahkan mereka

kunci 8

Anda boleh menyesuaikan Token Keselamatan anda dengan mengklik pada tab 'Keselamatan' di tetingkap Mailvelope Options.

2. Mengarang e-mel

a. Apabila kami memilih 'Mengarang' dalam Gmail, tetingkap Mesej Baharu biasa muncul tetapi dengan ikon tambahan di kawasan input teks. Isi bidang Penerima dan Subjek biasanya (ingat bahawa maklumat tidak disulitkan). Anda juga boleh memasukkan teks yang tidak akan disulitkan di kawasan komposisi utama seperti biasa.

hantar 1

b. Apabila anda mengklik pada ikon, anda akan dibawa ke skrin input teks di mana anda boleh memasukkan apa yang anda ingin hantar disulitkan. Apabila anda selesai, tekan butang padlock.

hantar 2

c. Tambah penerima - anda hanya boleh menambah penerima yang kunci awam anda telah ditambahkan ke Cincin Utama anda (lihat langkah 1d). Klik 'OK' apabila anda selesai menyulitkan mesej.

hantar 3

d. Anda kini akan melihat teks e-mel yang digantikan dengan mesej yang disulitkan. Klik pada butang 'Pindah' ​​untuk memasukkan teks yang disulitkan ke dalam e-mel anda, kemudian 'Hantar' e-mel seperti biasa.

hantar 4

3. Menerima mesej yang disulitkan

a. Apabila anda menerima e-mel yang disulitkan PGP / OpenPGP, ia akan kelihatan seperti tangkapan skrin di bawah. Untuk menyahsulitnya, klik di mana sahaja pada mesej di mana anda melihat kursor menjadi simbol utama.

terima 1

b. Anda akan diminta memasukkan kata laluan anda sendiri (dijana dalam Langkah 1c).

terima 2

c. Dan ta-da! Mesej disahsulit!

terima 3

Privasi yang baik

PGP telah dibangunkan sebagai protokol untuk e-mel penyulitan yang selamat, dan walaupun standard asal tidak lagi sumber terbuka (sekarang milik Symantec), Free Software Foundation telah mengambil spanduk sumber terbuka dalam bentuk ( 100 beroperasi dengan PGP) standard OpenPGP.

PGP_diagram

Pelaksanaan OpenPGP yang paling umum adalah GNU Privacy Guard (juga dikenali sebagai GnuPG atau GPG), yang tersedia untuk Windows, Mac OS X, dan Linux. Walaupun program asas menggunakan antara muka baris mudah, versi yang lebih canggih tersedia untuk Windows (Gpg4win) dan Mac (GPGTools).

Kami membincangkan dan memberikan panduan bagaimana GpG4win terperinci di tempat lain, dan ia mungkin bernilai membaca melaluinya untuk membantu memahami bagaimana OpenPGP berfungsi. Seperti GPGTools untuk Mac, ia memerlukan penggunaan klien e-mel yang berdedikasi, yang, walaupun boleh dikatakan penyelesaian yang lebih selamat, banyak yang didapati jauh lebih mudah (dan oleh itu kurang mungkin untuk digunakan).

Kesimpulannya

Mailvelope adalah salah satu cara paling mudah untuk mengamankan e-mel anda dengan PGP yang kuat dan mempunyai kemudahan untuk bekerja hampir dengan lancar dengan perkhidmatan mel web yang paling popular. Masalah terbesar ialah mendapatkan rakan sekerja dan ahli keluarga untuk menggunakannya juga, tetapi sekurang-kurangnya kemudahan penggunaan relatifnya mungkin membantu dalam usaha anda untuk membujuk! Juga, sentiasa ingat bahawa garisan Subjek e-mel anda, cap waktu, dan senarai penerima tidak disulitkan.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me