Mailvelope egy ingyenes és nyílt forrású böngésző-kiterjesztés a Google Chrome és a Mozilla Firefox számára, amely lehetővé teszi a biztonságos végpontok közötti e-mail titkosítást a böngésző alapú webmail segítségével, például a Gmail, a Hotmail, a Yahoo! és GMX. Ebben az útmutatóban megmutatjuk, hogyan kell használni a Mailavelope-t, és elmagyarázjuk a PGP titkosítás előnyeit.


A web alapú e-mail szolgáltatások hozzáférhető és gyakran „ingyenes” jellegüknek köszönhetően nagyon népszerűek. A probléma az, hogy nagyon nem biztonságosak, mivel az e-maileket harmadik fél szerveren tárolja, ahol a kiszolgálót üzemeltetők, vagy más ellenfelek (például az NSA) könnyen hozzáférhetnek hozzájuk..

Ez a probléma sokszor súlyosbodik, ha olyan „ingyenes” szolgáltatást használ, mint például a Gmail, mivel a szolgáltató (Gmail esetén a Google) az összes e-mailt átvizsgálja, hogy összetett magatartási modellt készítsen rólad, hogy célzott hirdetéseket tudjon megjeleníteni. Más szavakkal: magánéletével fizet, nem készpénzzel.

A válasz erre a problémára az, hogy titkosítja az e-maileket elküldésük előtt, oly módon, hogy csak a kívánt címzett tudja visszafejteni őket a számítógépükön (így nem kerülnek titkosítatlan egyszerű szöveges e-mailek küldése, tárolása vagy fogadása egyetlen szerverre sem).

Sajnos az e-mail működésének archaikus működésének köszönhetően mindig tudnia kell, hogy az e-mail titkosítás nem mindent. A feladó és a címzett e-mail címe, a küldés dátuma és ideje, valamint az e-mail tárgy sora nincs titkosítva; csak a test és az esetleges tartozékok. Ezek a metaadatok rossz kezekben is nagyon károsak lehetnek.

A Mailvelope-ről

A Mailvelope kiterjesztés lehetővé teszi, hogy az OpenPGP titkosítsa az e-maileket a böngészőből, és dekódolja a kapott OpenPGP (és PGP) leveleket. Ha e-mailt küld a Mailvelope segítségével, akkor bármilyen megfelelő PGP / OpenPGP / GPG szoftver használatával visszafejthető, ha Önnek (a feladónak) megvan a nyilvános titkosítási kulcs, és a címzettnek a megfelelő magánkulcs (és a hozzá tartozó jelszó) van. ).

A PGP-hez hasonlóan a beállítás is meglehetősen bonyolult, és eltarthat egy ideig, hogy körülvegyük a fejünket bizonyos kulcsfogalmak körül. A nyilvános kulcsú kriptográfia esetében a legfontosabb dolog, amelyet figyelembe kell venni, hogy minden felhasználónak van egy privát kulcsa, amelyet titokban tartanak, és a nyilvános kulcsuk segítségével küldött e-mailek visszafejtésére használják. Van egy nyilvános kulcsuk is, amelyet szabadon terjeszthetnek, hogy mások titkosított levelek küldésére használhassák.

  • Nyilvános kulcs - elosztva, hogy mások titkosíthassák az e-mailekkel, hogy elküldjük neked.
  • Privát kulcs - titokban tartva, és a saját levelek visszafejtésére használták. Tartsa biztonságban!

Ha ezt zavarónak találja, akkor a GPG4win weboldalán található egy nagyszerű cikk, amely mindent elmagyaráz. Szerencsére, miután beállította, a Mailvelope nagyon egyszerűen használható.

A Mailvelope használata

1. Kulcsok

Példáinkban a Windows 7, Firefox és Gmail alkalmazást használjuk, de a folyamat nagyon hasonló, függetlenül a platformon, a böngészőn és a webmail szolgáltatástól.

a. A Mailvelope letöltéséhez és telepítéséhez kövesse a webhelyen található linkeket.

b. Nyissa meg a Levelezőlap beállításait, ha rákattint az annak ikonjára a Kiegészítő sávon (amelyet be- és kikapcsolhat a Firefox menüben -> Opciók). A Chrome-ban egy zár ikon jelenik meg a címsor mellett.

c. Generáljon kulcspárt - lépjen a 'Kulcs generálása' pontra, és kitöltse a szükséges adatokat. Javasoljuk, hogy használjon legalább 2048 RAS titkosítást, tehát kattintson az „Speciális” elemre, és válassza ki azt (vagy annál magasabb). 'Küldés', ha készen állsz.

1b kulcs

A figyelmeztetés szerint ez néhány percet vehet igénybe, és a böngésző lefagyhat. Légy türelmes, és meg kell kapnia a megerősítést, hogy új kulcs jött létre.

2. kulcs

Ha a „Kijelző kulcsok” fülre nézi, látni fogja az újonnan létrehozott kulcsot.

3. kulcs

d. Kulcsok importálása - Ha van meglévő kulcs, importálhatja azokat az „Kulcsok importálása” menüpont kiválasztásával, beillesztve a kulcs szövegébe, vagy keresse meg a szövegfájl helyét. Az e-mail küldéséhez itt kell megadnia a címzettek nyilvános kulcsait.

56. kulcs

e. Kulcsok exportálása - ahhoz, hogy mások titkosított e-maileket küldhessenek, egy kicsit el kell helyeznie a nyilvános kulcsot - küldje el a kapcsolatoknak, szerepeltesse az e-mail aláírásában, bármi is megfelelő.

A kulcson exportálhatja a nyilvános kulcsot szöveges fájlként, vagy elküldheti e-mailben a kapcsolatoknak. Megnézheti és exportálhatja (biztonsági mentés céljából) a magánkulcsot (vagy kulcspárt is), de ügyeljen arra, hogy ezt biztonságban tartsa.

f. Kulcspár érvényesítése - ez egy fontos lépés, mivel megerősíti, hogy a címzett az, aki azt mondja, hogy ő. Ezt szemtől szemben kell megtenni, de a rejtett VoIP egy másik jó lehetőség. Soha ne használjon telefonokat (mobil vagy vezetékes), mivel ezek manapság egyszerűen nem biztonságosak.

A kulcspárok érvényesítéséhez meg kell erősítenie, hogy minden meglévő kulcs ujjlenyomata megegyezik a küldő eredetiével. A kulcs ujjlenyomata megtalálható, ha rákattintunk a kulcs bal oldalán lévő kis háromszögre a Kulcstartóban.

7. kulcs

g. A Mailvelope jelenleg nem támogatja az üzenetek digitális aláírását, de „ez a szolgáltatás fejlesztés alatt áll”. Mi van a „Biztonsági tokenek”, egy három karakterből álló kód, amely jól láthatóan megjelenik az összes Mailvelope párbeszédpanelen, egyértelműen azonosítva azok eredetét, így nem tévedheti őket

8. kulcs

A Biztonsági token testreszabásához kattintson a „Biztonság” fülre a Levelezőlap-beállítások ablakban.

2. E-mail írása

a. Amikor a Gmailben az „Összeállítás” lehetőséget választjuk, megjelenik a normál új üzenet ablak, de egy további ikonnal a szövegbeviteli területen. Töltse rendesen a Címzettek és Tárgy mezőket (emlékezve arra, hogy az információ nem titkosítva). Olyan szöveget is beírhat, amelyet nem szokásos módon titkosítani a fő kompozíciós területre.

küld 1

b. Az ikonra kattintva a szövegbeviteli képernyőre lép, ahol megadhatja, hogy mit kell titkosítva küldeni. Ha kész, nyomja meg az lakat gombot.

küldjön 2

c. Címzettek hozzáadása - csak azokat a címzetteket veheti fel, akik nyilvános kulcsait hozzáadta a kulcsgyűrűhöz (lásd 1d lépés). Kattintson az „OK” gombra, amikor kész az üzenet titkosítására.

küldjön 3

d. Most az e-mail szövegét fogja cserélni a titkosított üzenet. Kattintson a "Transfer" gombra a titkosított szöveg beillesztéséhez az e-mailbe, majd a "normál módon" elküldéshez.

küld 4

3. Titkosított üzenet fogadása

a. Amikor PGP / OpenPGP titkosított e-mailt kap, úgy néz ki, mint az alábbi képernyőkép. A dekódoláshoz kattintson az üzenet bárhová, ahol a kurzor kulcsszimbólummá válik.

megkapja 1

b. Meg kell adnia a saját jelszavát (az 1c lépésben generálva).

megkapja 2

c. És ta-da! Az üzenet visszafejtésre került!

fogadni 3

Nagyon jó adatvédelem

A PGP protokollt fejlesztették ki az e-mailek biztonságos titkosításához, és bár az eredeti szabvány már nem nyílt forráskódú (ez most a Symantec tulajdona), a Free Software Foundation átvette a nyílt forrású szalaghirdetést a ( 100 interoperábilis a PGP) OpenPGP szabványtal.

PGP_diagram

Az OpenPGP leggyakoribb megvalósítása a GNU Privacy Guard (más néven GnuPG vagy csak GPG), amely elérhető a Windows, a Mac OS X és a Linux számára. Bár az alapprogram egyszerű parancssori felületet használ, kifinomultabb verziók érhetők el a Windows (Gpg4win) és a Mac (GPGTools) számára.

Megbeszéljük és bemutatjuk a GpG4win részletes útmutatóját másutt, és érdemes elolvasni azt az OpenPGP működésének megértése érdekében. Csakúgy, mint a GPGTools for Mac esetében, dedikált e-mail klienst igényel, amely - bár vitathatatlanul a biztonságosabb megoldás - sokkal sokkal kevésbé kényelmes (és ezért kevésbé valószínű, hogy használja).

Következtetés

A Mailvelope az egyik legegyszerűbb módszer az e-mailek erős PGP-vel történő védelmére, és kényelme a szinte zökkenőmentesen működni a legnépszerűbb webmail szolgáltatásokkal. A legnagyobb probléma az, hogy kollégáit és családtagjait is felhasználja arra, de legalább a relatív könnyű használat talán segíthet a meggyőzés terén! Ezenkívül mindig ne feledje, hogy az e-mail tárgysorai, az időbélyeg és a címzettek listája nincs titkosítva.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me