מסגרת דואר היא הרחבת דפדפן עם קוד פתוח בחינם עבור Google Chrome ו- Mozilla Firefox המאפשרת קידוד דוא"ל מאובטח מקצה לקצה באמצעות דואר אלקטרוני מבוסס דפדפן שלך, כגון Gmail, Hotmail, Yahoo! ו- GMX. במדריך זה אנו נראה לך כיצד להשתמש ב- Mailavelope ולהסביר את היתרונות של הצפנת PGP.

שירותי אימייל מבוססי אינטרנט פופולריים מאוד בזכות אופיהם הנגיש ולעתים 'החופשי'. הבעיה היא שהם מאוד לא בטוחים, מאחר שאתה מאחסן את הדוא"ל שלך בשרת של צד שלישי, שם יוכלו לגשת אליהם בקלות על ידי מנהלי השרת, או על ידי יריבים אחרים (כמו NSA)..

זוהי בעיה המורכבת פעמים רבות אם אתה משתמש בשירות 'חינמי' כמו Gmail, שכן הספק (במקרה של Gmail) סורק את כל הדוא"ל שלך כדי לבנות מכם מודל התנהגות מורכב כך שיוכל לספק פרסום ממוקד. במילים אחרות, אתה 'משלם' בפרטיותך במקום במזומן.

התשובה לבעיה זו היא להצפין את הדוא"ל שלך לפני שאתה שולח אותם, באופן שרק הנמען המיועד שלך יכול לפענח אותם במחשב שלהם (כך שלא יישלחו דוא"ל רגיל של טקסט פשוט לא מוצפן אל שרת כלשהו, ​​או יאוחסן או מתקבלים משרת כלשהו).


למרבה הצער, הודות לאופן הארכאי בו פועלת דוא"ל, עליכם להיות מודעים תמיד לכך שהצפנת הדוא"ל אינה מצפינה את הכל. כתובות הדואר האלקטרוני של השולח והנמען, תאריך ושעת השליחה ושורת הנושא של הדואר האלקטרוני אינם מוצפנים; רק את הגוף וכל ההתקשרות. מטא נתונים אלה עדיין יכולים להזיק מאוד בידיים הלא נכונות.

אודות מסגרת דואר

תוסף ה- Mailvelope מאפשר לך OpenPGP להצפין את הדוא"ל שלך מתוך הדפדפן שלך ולפענח כל דואר של OpenPGP (ו- PGP) שתקבל. אם אתה שולח דואר באמצעות מכתבי דואר, ניתן לפענח אותו באמצעות כל תוכנת PGP / OpenPGP / GPG מתאימה, כל עוד יש לך (השולח) את מפתח ההצפנה הציבורי, ולנמען יש את המפתח הפרטי הנכון (והסיסמה עבורו) ).

כמו תמיד עם PGP, ההתקנה היא מעט מסובכת, וזה יכול לקחת זמן עד שראשך מסביב למושגי מפתח מסוימים. בעזרת קריפטוגרפיה של מפתח ציבורי, הדבר החשוב ביותר לזכור הוא שלכל משתמש יש מפתח פרטי שהוא שומר על סודו ומשמש לפענוח דוא"ל שנשלח אליו באמצעות המפתח הציבורי שלהם. יש להם גם מפתח ציבורי, אותו הם מפיצים בחופשיות כדי שאנשים אחרים יוכלו להשתמש בו כדי לשלוח להם דואר מוצפן.

  • מפתח ציבורי - מופץ כך שאחרים יוכלו להשתמש בו כדי להצפין דואר לשליחה אליך.
  • מפתח פרטי - שמור בסוד ומשמש לפענוח דואר משלך. שמור על זה!

אם אתה מוצא את זה מבלבל, באתר GPG4win יש מאמר נהדר המסביר את הכל. למרבה המזל, לאחר הקמתה, מעטפת דואר קלה מאוד לשימוש.

באמצעות מסגרת דואר

1. מפתחות

אנו משתמשים ב- Windows 7, Firefox ו- Gmail בדוגמאות שלנו, אך התהליך דומה מאוד ללא קשר לפלטפורמה, לדפדפן ולשירות הדואר האלקטרוני.

א. עקוב אחר הקישורים מאתר האינטרנט כדי להוריד ולהתקין מסגרת דואר.

ב. פתח את אפשרויות מסגרת הדואר על ידי לחיצה על הסמל שלה בסרגל התוספות (שתוכל להפעיל ולכבות אותו על ידי מעבר לתפריט Firefox -> אפשרויות). ב- Chrome מופיע במקום סמל נעילה ליד סרגל הכתובות.

ג. צור זוג מפתח - על ידי מעבר אל 'צור מפתח' ומילוי הפרטים הנדרשים. אנו ממליצים להשתמש בהצפנת RAS לפחות מ- 2048, לכן לחץ על 'מתקדם' ובחר בזה (ומעלה). 'הגש' כשאתה מוכן.

מפתח 1b

כפי שמרמז האזהרה, זה יכול לארוך מספר דקות ועשוי לגרום לדפדפן שלך להיתקע. היה סבלני, ועליך לקבל אישור שנוצר מפתח חדש.

מפתח 2

אם אתה מסתכל בכרטיסייה 'מפתחות תצוגה', תראה את המפתח החדש שנוצר.

מפתח 3

ד. ייבא מפתחות - אם יש לך מפתחות קיימים, הם יכולים להיות מיובאים על ידי בחירה ב'ייבא מפתחות 'והדבקה בטקסט המפתח או על ידי גלישה למיקום קובץ הטקסט. כדי לשלוח דוא"ל תצטרך להזין כאן את המפתחות הציבוריים של נמענים.

מפתח 56

ה. ייצוא מפתחות - על מנת שאחרים ישלחו אליכם הודעות אימייל מוצפנות, יהיה עליכם לשים קצת את המפתח הציבורי שלכם - שלחו אותו לאנשי הקשר שלכם, כללו אותו בחתימת הדוא"ל שלכם, כל מה שמתאים לך.

במפתח שלך, אתה יכול לייצא את המפתח הציבורי שלך כקובץ טקסט, או לשלוח אותו בדוא"ל לאנשי הקשר שלך. אתה יכול גם להציג ולייצא (למטרות גיבוי) את המפתח הפרטי שלך (או זוג המפתחות), אך הקפד לשמור על זה בטוח.

ו. אימות זוג מפתחות - זהו צעד חשוב שכן הוא מאשר כי הנמען הוא מי שהוא אומר שהוא. יש לעשות זאת פנים אל פנים, אך VoIP מוצפן הוא עוד אפשרות טובה. לעולם אל תשתמש בטלפונים (ניידים או קווי) מכיוון שהם פשוט לא מאובטחים בימינו.

כדי לאמת צמד מפתחות, עליכם לאשר כי טביעת האצבע עבור כל מפתח שיש לכם תואמת למקור השולח. ניתן למצוא את טביעת האצבע של מקש על ידי לחיצה על המשולש הקטן שמשמאל למפתח בטבעת המפתח.

מפתח 7

ז. מעטפת הדואר אינה תומכת כרגע בחתימה דיגיטלית על הודעות, אך 'תכונה זו נמצאת בפיתוח'. מה שיש לו זה 'אסימוני אבטחה', קוד בן שלוש תווים שיוצג בצורה בולטת בכל הדיאלוגים של 'מכתבי הדואר', תוך זיהוי ברור של מקורם כך שלא תוכלו לטעות בהם

מפתח 8

אתה יכול להתאים אישית את אסימון האבטחה שלך על ידי לחיצה על הכרטיסייה 'אבטחה' בחלון אפשרויות מסגרת הדואר.

2. כתיבת דוא"ל

א. כשאנו בוחרים 'כתוב' ב- Gmail, חלון ההודעה החדשה רגיל מופיע אך עם סמל נוסף באזור הזנת הטקסט. מלא את שדות המקבלים והנושא באופן רגיל (לזכור שמידע זה אינו מוצפן). תוכל גם להזין טקסט שלא יוצפן באזור ההרכב הראשי כרגיל.

שלח 1

ב. כשאתה לוחץ על הסמל מועברים למסך הזנת טקסט שבו אתה יכול להזין את מה שאתה רוצה לשלוח מוצפן. כשתסיים, לחץ על כפתור הנעילה.

שלח 2

ג. הוסף נמענים - אתה יכול להוסיף נמענים רק למפתחות הציבוריים שהוספת לטבעת המפתחות שלך (ראה שלב 1 ד). לחץ על 'אישור' כשתסיים להצפין את ההודעה.

שלח 3

ד. כעת תראה את טקסט הדוא"ל שהוחלף בהודעה המוצפנת. לחץ על כפתור 'העבר' כדי לשלב את הטקסט המוצפן בדוא"ל שלך, ואז 'שלח' את הדוא"ל כרגיל.

שלח 4

3. קבלת הודעה מוצפנת

א. כאשר אתה מקבל דוא"ל מוצפן של PGP / OpenPGP הוא ייראה כמו צילום המסך למטה. כדי לפענח אותה, לחץ על מקום כלשהו בהודעה שבה אתה רואה את הסמן הופך לסמל מקש.

קבל 1

ב. תתבקש להזין סיסמא משלך (שנוצר בשלב 1 ג).

לקבל 2

ג. וטא-דה! ההודעה מפוענחת!

לקבל 3

פרטיות די טובה

PGP פותח כפרוטוקול להצפנה מאובטחת של דוא"ל, ולמרות שהתקן המקורי כבר אינו קוד פתוח (זהו כיום רכושו של סימנטק), קרן התוכנה החופשית קיבלה את הבאנר של קוד פתוח בצורה של ( 100 פעולה הדדית עם PGP) תקן OpenPGP.

PGP_diagram

היישום הנפוץ ביותר של OpenPGP הוא GNU Privacy Guard (הידוע גם בשם GnuPG או סתם GPG), הזמין עבור Windows, Mac OS X ו- Linux. למרות שהתוכנית הבסיסית משתמשת בממשק פשוט של שורת פקודה, גרסאות מתוחכמות יותר זמינות עבור Windows (Gpg4win) ו- Mac (GPGTools).

אנו דנים ומספקים הוראות מפורטות מפורטות ל- GpG4win במקום אחר, וייתכן מאוד שווה לקרוא את זה כדי לעזור להבין כיצד OpenPGP עובד. בדומה ל- GPGTools for Mac, הדבר מצריך שימוש בלקוח דוא"ל ייעודי, שלמרות שאפשר לטעון כי הפיתרון המאובטח יותר, רבים מוצאים הרבה פחות נוח (ולכן יש פחות סיכוי להשתמש בהם).

סיכום

מסגרת דואר היא אחת הדרכים הקלות ביותר לאבטח את הדוא"ל שלך באמצעות PGP חזק ויש לה את הנוחות לעבוד בצורה חלקה כמעט עם שירותי הדואר האלקטרוני הפופולריים ביותר. הבעיה הגדולה ביותר היא לגרום לקולגות ובני משפחה להשתמש גם בזה, אבל לפחות קלות השימוש היחסית שלה אולי קצת עזרה במאמצי השכנוע שלך! כמו כן, זכור תמיד ששורות הנושא שלך, חותמת זמן ורשימת הנמענים אינם מוצפנים.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me