Pasta aploksne ir bezmaksas un atvērtā koda pārlūka paplašinājums pārlūkprogrammām Google Chrome un Mozilla Firefox, kas ļauj veikt drošu e-pasta šifrēšanu, izmantojot jūsu pārlūkprogrammā balstītu tīmekļa pastu, piemēram, Gmail, Hotmail, Yahoo! un GMX. Šajā rokasgrāmatā mēs parādīsim, kā izmantot Mailavelope, un izskaidrosim PGP šifrēšanas priekšrocības.

Tīmekļa e-pasta pakalpojumi ir ļoti populāri, pateicoties to pieejamībai un bieži vien “bezmaksas” veidam. Problēma ir tā, ka tie ir ļoti nedroši, jo jūs e-pastus glabājat trešās puses serverī, kur tiem var viegli piekļūt tie, kas vada serveri, vai citi pretinieki (piemēram, NSA)..

Šī ir problēma, kas tiek sarežģīta daudzkārt, ja izmantojat “bezmaksas” pakalpojumu, piemēram, Gmail, jo pakalpojumu sniedzējs (Gmail gadījumā Google) skenē visus jūsu e-pastus, lai izveidotu no jums sarežģītu uzvedības modeli, lai tas varētu piegādāt mērķtiecīgu reklāmu. Citiem vārdiem sakot, jūs maksājat ar savu privātumu, nevis ar skaidru naudu.

Atbilde uz šo problēmu ir šifrēt jūsu e-pastus pirms to nosūtīšanas tādā veidā, ka tikai jūsu paredzētais adresāts var tos atšifrēt savā datorā (tātad nekādi šifrēti vienkārša teksta e-pasta ziņojumi netiek sūtīti, saglabāti vai saņemti no jebkura servera).


Diemžēl, pateicoties arhaiskajam e-pasta darbības veidam, jums vienmēr jāapzinās, ka e-pasta šifrēšana nekodē visu. Sūtītāja un saņēmēja e-pasta adreses, nosūtīšanas datums un laiks, kā arī e-pasta tēmas rinda nav šifrētas; tikai korpuss un visi stiprinājumi. Nepareizās rokās šie metadati joprojām var būt ļoti kaitīgi.

Par Mailvelope

Mailvelope paplašinājums ļauj OpenPGP šifrēt e-pastus no pārlūkprogrammas un atšifrēt visas saņemtās OpenPGP (un PGP) vēstules. Ja sūtāt pastu, izmantojot Mailvelope, to var atšifrēt, izmantojot jebkuru piemērotu PGP / OpenPGP / GPG programmatūru, ja vien jums (sūtītājam) ir publiskā šifrēšanas atslēga un saņēmējam ir pareiza privātā atslēga (un parole tam). ).

Kā vienmēr PGP, iestatīšana ir nedaudz sarežģīta, un tas var aizņemt zināmu laiku, lai piesaistītu jūsu uzmanību noteiktiem galvenajiem jēdzieniem. Izmantojot publiskās atslēgas šifrēšanu, vissvarīgākais ir atcerēties, ka katram lietotājam ir privāta atslēga, kuru viņi tur slepenībā un izmanto, lai atšifrētu e-pastus, kas viņiem nosūtīti, izmantojot viņu publisko atslēgu. Viņiem ir arī publiskā atslēga, kuru viņi brīvi izplata, lai citi cilvēki varētu to izmantot, lai nosūtītu viņiem šifrētu pastu.

  • Publiskā atslēga - tiek izplatīta, lai citi to varētu izmantot, lai šifrētu pastu, lai jūs to nosūtītu.
  • Privātā atslēga - tiek turēta noslēpumā un tiek izmantota sava pasta atšifrēšanai. Glabājiet to droši!

Ja jums tas šķiet mulsinoši, GPG4win vietnē ir lielisks raksts, kurā tas viss izskaidrots. Par laimi pēc uzstādīšanas Mailvelope ir ļoti viegli lietojams.

Izmantojot Mailvelope

1. Taustiņi

Savos piemēros mēs izmantojam Windows 7, Firefox un Gmail, taču process ir ļoti līdzīgs neatkarīgi no platformas, pārlūka un tīmekļa pasta pakalpojuma.

a. Izpildiet vietnes saites, lai lejupielādētu un instalētu Mailvelope.

b. Atveriet pasta aploksnes opcijas, pievienošanas joslā noklikšķinot uz tās ikonas (kuru varat ieslēgt un izslēgt, dodoties uz Firefox izvēlni). -> Iespējas). Tā vietā blakus adreses joslai tiek parādīta bloķēšanas ikona.

c. Ģenerējiet atslēgu pāri - dodoties uz “Ģenerēt atslēgu” un aizpildot nepieciešamo informāciju. Mēs iesakām izmantot vismaz 2048 RAS šifrēšanu, tāpēc noklikšķiniet uz “Advanced” un atlasiet šo (vai augstāku). Iesniedziet, kad esat gatavs.

taustiņš 1b

Kā norāda brīdinājums, tas var aizņemt vairākas minūtes, un jūsu pārlūkprogramma var tikt apturēta. Esiet pacietīgs un jums jāsaņem apstiprinājums, ka ir ģenerēta jauna atslēga.

2. taustiņš

Apskatot cilni Displeja taustiņi, redzēsit savu jaunizveidoto atslēgu.

3. taustiņš

d. Importēt atslēgas - Ja jums ir kādas atslēgas, tās var importēt, atlasot “Importēt atslēgas” un ielīmējot atslēgas tekstu vai pārlūkojot teksta faila atrašanās vietu. Lai nosūtītu e-pastu, šeit būs jāievada saņēmēju publiskās atslēgas.

atslēga 56

e. Eksportēt atslēgas - lai citi varētu jums nosūtīt šifrētus e-pastus, jums mazliet jāieliek publiskā atslēga - nosūtiet to kontaktiem, iekļaujiet to e-pasta parakstā, neatkarīgi no tā, kas jums piemērots.

Izmantojot taustiņu, publisko atslēgu var eksportēt kā teksta failu vai nosūtīt pa e-pastu kontaktpersonām. Varat arī apskatīt un eksportēt (dublēšanas nolūkos) savu privāto atslēgu (vai atslēgu pāri), taču noteikti ievērojiet to.

f. Atslēgu pāra pārbaude - tas ir svarīgs solis, jo tas apstiprina, ka saņēmējs ir tas, par kuru viņi saka, ka ir. Tas jādara aci pret aci, bet šifrēts VoIP ir vēl viena laba iespēja. Nekad nelietojiet tālruņus (mobilos vai fiksētos), jo tie mūsdienās vienkārši nav droši.

Lai apstiprinātu atslēgu pāri, jums jāapstiprina, ka katras atslēgas pirkstu nospiedums atbilst sūtītāja oriģinālam. Atslēgas pirkstu nospiedumu var atrast, noklikšķinot uz mazā trīsstūra pa kreisi no atslēgas atslēgas gredzenā.

7. atslēga

g. Mailvelope pašlaik neatbalsta ziņojumu digitālo parakstīšanu, bet “šī funkcija tiek izstrādāta”. Tam ir “Drošības žetoni” - trīs rakstzīmju kods, kas tiks labi redzams visos Mailvelope dialogos, skaidri identificējot to izcelsmi, lai jūs tos nevarētu sajaukt.

8. taustiņš

Jūs varat pielāgot savu drošības pilnvaru, logā Pasta aploksnes opcijas noklikšķinot uz cilnes Drošība.

2. E-pasta sastādīšana

a. Kad pakalpojumā Gmail izvēlamies “Rakstīt”, parādās parasts jauna ziņojuma logs, bet teksta ievades apgabalā ar papildu ikonu. Parasti aizpildiet laukus Saņēmēji un Temats (atceroties, ka informācija nav šifrēta). Varat arī ievadīt tekstu, kas netiks šifrēts galvenajā kompozīcijas apgabalā, kā parasti.

nosūtīt 1

b. Noklikšķinot uz ikonas, tiek atvērts teksta ievades ekrāns, kurā varat ievadīt to, ko vēlaties sūtīt šifrētā veidā. Kad esat pabeidzis, noklikšķiniet uz piekaramās atslēgas pogas.

sūtīt 2

c. Pievienot adresātus - jūs varat pievienot tikai tos adresātus, kuru publiskās atslēgas esat pievienojis savam atslēgu gredzenam (sk. 1.d darbību). Kad esat pabeidzis ziņojuma šifrēšanu, noklikšķiniet uz Labi.

sūtīt 3

d. Tagad e-pasta teksts tiks aizstāts ar šifrētu ziņojumu. Noklikšķiniet uz pogas Pārsūtīt, lai šifrēto tekstu iekļautu savā e-pastā, pēc tam parastajā veidā nosūtiet e-pastu.

nosūtīt 4

3. Šifrēta ziņojuma saņemšana

a. Kad saņemat PGP / OpenPGP šifrētu e-pastu, tas izskatīsies kā ekrānuzņēmums zemāk. Lai to atšifrētu, noklikšķiniet uz jebkuras vietas ziņojumā, kur redzams, ka kursors pārvēršas par atslēgas simbolu.

saņemt 1

b. Jums tiks lūgts ievadīt savu paroli (ģenerēta 1.c darbībā).

saņemt 2

c. Un ta-da! Ziņojums tiek atšifrēts!

saņem 3

Diezgan laba konfidencialitāte

PGP tika izstrādāts kā e-pasta drošas šifrēšanas protokols, un, lai arī sākotnējais standarts vairs nav atvērtā koda (tas tagad ir Symantec īpašums), Brīvās programmatūras fonds ir pārņēmis atvērtā koda reklāmkarogu ( 100 sadarbspējīgs ar PGP) OpenPGP standartu.

PGP_diagram

Visizplatītākā OpenPGP ieviešana ir GNU Privacy Guard (pazīstams arī kā GnuPG vai vienkārši GPG), kas ir pieejama operētājsistēmai Windows, Mac OS X un Linux. Lai arī pamatprogramma izmanto vienkāršu komandrindas saskarni, sarežģītākas versijas ir pieejamas operētājsistēmai Windows (Gpg4win) un Mac (GPGTools).

Mēs apspriežam un sniedzam detalizētu GpG4win rokasgrāmatu citur, un varbūt ir vērts to izlasīt, lai palīdzētu saprast, kā darbojas OpenPGP. Tāpat kā GPGTools operētājsistēmai Mac, tas prasa izmantot īpašu e-pasta klientu, kuru, lai arī, iespējams, drošāku risinājumu, daudzi uzskata par daudz ērtāku (un tāpēc to izmanto mazāk ticami)..

Secinājums

Pasta aploksne ir viens no vienkāršākajiem veidiem, kā nodrošināt e-pastu ar spēcīgu PGP, un ar to ir ērti strādāt gandrīz nemanāmi ar populārākajiem tīmekļa pasta pakalpojumiem. Lielākā problēma ir panākt, lai kolēģi un ģimenes locekļi to arī izmantotu, taču vismaz tā relatīvā lietošanas ērtība varbūt ir kāda palīdzība jūsu pārliecināšanas centienos! Tāpat vienmēr atcerieties, ka jūsu e-pasta tēmas rindiņas, laika zīmogs un adresātu saraksts nav šifrēti.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me