Mailvelope เป็นส่วนขยายเบราว์เซอร์ฟรีและโอเพ่นซอร์สสำหรับ Google Chrome และ Mozilla Firefox ซึ่งอนุญาตการเข้ารหัสอีเมลแบบ end-to-end ที่ปลอดภัยโดยใช้เว็บเมลบนเบราว์เซอร์เช่น Gmail, Hotmail, Yahoo! และ GMX ในคู่มือนี้เราจะแสดงวิธีใช้ Mailavelope และอธิบายถึงประโยชน์ของการเข้ารหัส PGP.


บริการอีเมลทางเว็บได้รับความนิยมเป็นอย่างมากเนื่องจากมีลักษณะที่เข้าถึงได้ง่ายและมักจะเป็น "ฟรี" ปัญหาคือพวกเขาไม่ปลอดภัยอย่างมากเนื่องจากคุณเก็บอีเมลของคุณไว้ในเซิร์ฟเวอร์ของบุคคลที่สามซึ่งพวกเขาสามารถเข้าถึงได้โดยผู้ใช้เซิร์ฟเวอร์หรือจากฝ่ายตรงข้ามอื่น ๆ (เช่น NSA).

นี่เป็นปัญหาที่เกิดขึ้นหลายครั้งหากคุณใช้บริการ "ฟรี" เช่น Gmail ในฐานะผู้ให้บริการ (ในกรณีของ Google Gmail) สแกนอีเมลทั้งหมดของคุณเพื่อสร้างรูปแบบพฤติกรรมที่ซับซ้อนของคุณเพื่อให้สามารถส่งโฆษณาที่ตรงเป้าหมาย กล่าวอีกนัยหนึ่งคุณ 'จ่าย' กับความเป็นส่วนตัวของคุณแทนที่จะเป็นเงินสด.

คำตอบของปัญหานี้คือการเข้ารหัสอีเมลของคุณก่อนที่จะส่งในลักษณะที่ผู้รับที่คุณตั้งใจเท่านั้นที่สามารถถอดรหัสได้ในคอมพิวเตอร์ของพวกเขา (ดังนั้นจึงไม่มีการส่งอีเมลข้อความธรรมดาที่ไม่ได้เข้ารหัสไปยังเก็บหรือรับจากเซิร์ฟเวอร์ใด ๆ ).

ขออภัยด้วยวิธีโบราณที่อีเมลใช้งานได้คุณควรทราบอยู่เสมอว่าการเข้ารหัสอีเมลไม่ได้เข้ารหัสทุกอย่าง. ที่อยู่อีเมลของผู้ส่งและผู้รับวันที่และเวลาที่ส่งและหัวเรื่องของอีเมลจะไม่ถูกเข้ารหัส เพียงแค่ร่างกายและสิ่งที่แนบมาใด ๆ. ข้อมูลเมตานี้ยังสามารถสร้างความเสียหายได้อย่างมากในมือผิด.

เกี่ยวกับ Mailvelope

ส่วนขยาย Mailvelope ช่วยให้คุณสามารถเข้ารหัส OpenPGP อีเมลของคุณจากภายในเบราว์เซอร์และถอดรหัสจดหมาย OpenPGP (และ PGP) ใด ๆ ที่คุณได้รับ หากคุณส่งจดหมายโดยใช้ Mailvelope ก็สามารถถอดรหัสได้โดยใช้ซอฟต์แวร์ PGP / OpenPGP / GPG ที่เหมาะสมตราบใดที่คุณ (ผู้ส่ง) มีรหัสการเข้ารหัสสาธารณะและผู้รับมีรหัสส่วนตัวที่ถูกต้อง (และรหัสผ่านสำหรับมัน ).

เช่นเดียวกับ PGP การตั้งค่าค่อนข้างซับซ้อนและอาจใช้เวลาสักครู่เพื่อให้ได้แนวคิดที่สำคัญ ด้วยการเข้ารหัสคีย์สาธารณะสิ่งที่สำคัญที่สุดที่ต้องจำก็คือผู้ใช้แต่ละคนมีคีย์ส่วนตัวที่พวกเขาเก็บเป็นความลับและใช้ในการถอดรหัสอีเมลที่ส่งถึงพวกเขาโดยใช้กุญแจสาธารณะของพวกเขา พวกเขายังมีกุญแจสาธารณะซึ่งพวกเขาแจกจ่ายได้อย่างอิสระเพื่อให้คนอื่นสามารถใช้มันเพื่อส่งจดหมายที่เข้ารหัส.

  • รหัสสาธารณะ - แจกจ่ายเพื่อให้ผู้อื่นสามารถใช้เพื่อเข้ารหัสอีเมลเพื่อส่งให้คุณ.
  • รหัสส่วนตัว - เก็บเป็นความลับและใช้ในการถอดรหัสจดหมายของตัวเอง รักษาความปลอดภัย!

หากคุณพบว่าสิ่งนี้ทำให้เกิดความสับสนเว็บไซต์ GPG4win มีบทความที่ดีอธิบายได้ทั้งหมด โชคดีที่เมื่อติดตั้งแล้ว Mailvelope นั้นใช้งานง่ายมาก.

ใช้ Mailvelope

1. กุญแจ

เราใช้ Windows 7, Firefox และ Gmail ในตัวอย่างของเรา แต่กระบวนการนี้คล้ายกันมากไม่ว่าแพลตฟอร์มเบราว์เซอร์และบริการเว็บเมล.

ติดตามลิงก์จากเว็บไซต์เพื่อดาวน์โหลดและติดตั้ง Mailvelope.

ข เปิด Mailvelope Options โดยคลิกที่ไอคอนในแถบ Add-on (ซึ่งคุณสามารถเปิดและปิดได้โดยไปที่เมนู Firefox -> ตัวเลือก). ใน Chrome ไอคอนล็อคปรากฏถัดจากแถบที่อยู่แทน.

ค. สร้างคู่กุญแจ - โดยไปที่ "สร้างคีย์" และกรอกรายละเอียดที่จำเป็น เราขอแนะนำให้ใช้การเข้ารหัสอย่างน้อย 2048 RAS ดังนั้นคลิก 'ขั้นสูง' และเลือก (หรือสูงกว่า) 'ส่ง' เมื่อคุณพร้อม.

คีย์ 1b

ตามคำเตือนที่แนะนำอาจใช้เวลาหลายนาทีและอาจทำให้เบราว์เซอร์ของคุณหยุดทำงาน อดทนและคุณควรได้รับการยืนยันว่ามีการสร้างรหัสใหม่.

คีย์ 2

หากคุณดูในแท็บ 'แป้นแสดงผล' คุณจะเห็นรหัสที่สร้างขึ้นใหม่.

คีย์ 3

d. กุญแจนำเข้า - หากคุณมีคีย์ใด ๆ ที่มีอยู่พวกเขาสามารถนำเข้าได้โดยเลือก 'นำเข้าคีย์' และวางในข้อความสำคัญหรือโดยการเรียกดูตำแหน่งไฟล์ข้อความ ในการส่งอีเมลคุณจะต้องป้อนรหัสสาธารณะของผู้รับที่นี่.

รหัส 56

อี. กุญแจส่งออก - เพื่อให้ผู้อื่นส่งอีเมลที่เข้ารหัสคุณต้องใส่กุญแจสาธารณะของคุณสักหน่อย - ส่งไปยังที่อยู่ติดต่อของคุณรวมไว้ในลายเซ็นอีเมลของคุณไม่ว่าอะไรก็ตามที่เหมาะกับคุณ.

ในคีย์ของคุณคุณสามารถส่งออกกุญแจสาธารณะของคุณเป็นไฟล์ข้อความหรือส่งอีเมลไปยังผู้ติดต่อของคุณ นอกจากนี้คุณยังสามารถดูและส่งออก (เพื่อวัตถุประสงค์ในการสำรองข้อมูล) กุญแจส่วนตัวของคุณ (หรือคู่ที่สำคัญ) แต่ต้องแน่ใจว่าปลอดภัย.

ฉ. ตรวจสอบคู่กุญแจ - นี่เป็นขั้นตอนสำคัญในการยืนยันว่าผู้รับคือใครเขาเป็นใคร ควรทำแบบตัวต่อตัว แต่ VoIP ที่เข้ารหัสเป็นอีกตัวเลือกที่ดี อย่าใช้โทรศัพท์ (มือถือหรือโทรศัพท์พื้นฐาน) เนื่องจากไม่ปลอดภัยในวันนี้และอายุ.

ในการตรวจสอบคู่กุญแจคุณต้องยืนยันว่าลายนิ้วมือสำหรับแต่ละคีย์ที่คุณมีนั้นตรงกับต้นฉบับของผู้ส่ง สามารถหาลายนิ้วมือของกุญแจได้โดยคลิกที่สามเหลี่ยมเล็ก ๆ ทางด้านซ้ายของกุญแจในพวงกุญแจ.

คีย์ 7

ก. ขณะนี้ Mailvelope ไม่รองรับการเซ็นข้อความดิจิตอล แต่ 'คุณสมบัตินี้ยังอยู่ระหว่างการพัฒนา' สิ่งที่มีคือ 'Security Tokens' รหัสสามตัวที่จะปรากฏอย่างเด่นชัดในกล่องโต้ตอบ Mailvelope ทั้งหมดระบุที่มาอย่างชัดเจนเพื่อให้คุณไม่สามารถเข้าใจผิดได้

คีย์ 8

คุณสามารถปรับแต่งโทเค็นความปลอดภัยของคุณได้โดยคลิกที่แท็บ "ความปลอดภัย" ในหน้าต่างตัวเลือก Mailvelope.

2. เขียนอีเมล

เมื่อเราเลือก 'เขียน' ใน Gmail หน้าต่างข้อความใหม่ปกติจะปรากฏ แต่มีไอคอนเพิ่มเติมในพื้นที่ป้อนข้อความ กรอกข้อมูลลงในช่องผู้รับและหัวเรื่องโดยปกติ (การจดจำว่าเป็นข้อมูลที่ไม่ได้เข้ารหัส) คุณสามารถป้อนข้อความที่จะไม่ถูกเข้ารหัสในพื้นที่องค์ประกอบหลักตามปกติ.

ส่ง 1

ข เมื่อคุณคลิกที่ไอคอนคุณจะถูกนำไปที่หน้าจอป้อนข้อความที่คุณสามารถป้อนสิ่งที่คุณต้องการส่งการเข้ารหัส เมื่อเสร็จแล้วให้กดปุ่มกุญแจ.

ส่ง 2

ค. เพิ่มผู้รับ - คุณสามารถเพิ่มผู้รับที่มีกุญแจสาธารณะที่คุณเพิ่มไว้ในพวงกุญแจของคุณ (ดูขั้นตอนที่ 1d) คลิก ‘ตกลง’ เมื่อเสร็จสิ้นการเข้ารหัสข้อความ.

ส่ง 3

d ตอนนี้คุณจะเห็นข้อความอีเมลที่ถูกแทนที่ด้วยข้อความที่เข้ารหัส คลิกที่ปุ่ม ‘โอน’ เพื่อรวมข้อความที่เข้ารหัสไว้ในอีเมลของคุณจากนั้น ‘ส่ง’ อีเมลตามปกติ.

ส่ง 4

3. การรับข้อความที่เข้ารหัส

เมื่อคุณได้รับอีเมลเข้ารหัส PGP / OpenPGP อีเมลนั้นจะมีลักษณะเหมือนภาพหน้าจอด้านล่าง หากต้องการถอดรหัสให้คลิกที่ใดก็ได้บนข้อความที่คุณเห็นเคอร์เซอร์เปลี่ยนเป็นสัญลักษณ์สำคัญ.

รับ 1

ข คุณจะถูกขอให้ป้อนรหัสผ่านของคุณเอง (สร้างในขั้นตอนที่ 1c).

รับ 2

ค. และทา - ดา! ข้อความถูกถอดรหัส!

รับ 3

ความเป็นส่วนตัวที่ดีงาม

PGP ได้รับการพัฒนาเป็นโปรโตคอลสำหรับการเข้ารหัสอีเมลอย่างปลอดภัยและถึงแม้ว่ามาตรฐานดั้งเดิมจะไม่ใช่โอเพ่นซอร์สอีกต่อไป (ตอนนี้กลายเป็นสมบัติของไซแมนเทค) แต่ Free Software Foundation ได้สร้างแบนเนอร์โอเพ่นซอร์สในรูปแบบของ ( 100 ทำงานร่วมกับ PGP) มาตรฐาน OpenPGP.

PGP_diagram

การใช้งานทั่วไปของ OpenPGP คือ GNU Privacy Guard (หรือที่เรียกว่า GnuPG หรือเพียงแค่ GPG) ซึ่งมีให้สำหรับ Windows, Mac OS X และ Linux แม้ว่าโปรแกรมพื้นฐานจะใช้อินเตอร์เฟสบรรทัดคำสั่งแบบง่าย แต่เวอร์ชันที่ซับซ้อนกว่านี้มีให้สำหรับ Windows (Gpg4win) และ Mac (GPGTools).

เราพูดคุยและให้รายละเอียดวิธีการใช้ GpG4win ในที่อื่นและอาจคุ้มค่าที่จะอ่านเพื่อช่วยให้เข้าใจว่า OpenPGP ทำงานอย่างไร เช่นเดียวกับ GPGTools สำหรับ Mac มันต้องใช้ไคลเอนต์อีเมลเฉพาะซึ่งในขณะที่โซลูชันที่ปลอดภัยยิ่งขึ้นนั้นหลายคนพบว่าสะดวกน้อยลง (และมีโอกาสน้อยกว่าที่จะใช้).

ข้อสรุป

Mailvelope เป็นหนึ่งในวิธีที่ง่ายที่สุดในการรักษาความปลอดภัยอีเมลของคุณด้วย PGP ที่แข็งแกร่งและมีความสะดวกในการทำงานกับบริการเว็บเมลยอดนิยมเกือบทั้งหมดอย่างราบรื่น ปัญหาที่ใหญ่ที่สุดคือการให้เพื่อนร่วมงานและสมาชิกในครอบครัวใช้ด้วยเช่นกัน แต่อย่างน้อยความง่ายในการใช้งานก็อาจช่วยได้ในการโน้มน้าวใจ! นอกจากนี้โปรดจำไว้เสมอว่าบรรทัดหัวเรื่องอีเมลเวลาประทับและรายชื่อผู้รับของคุณจะไม่ถูกเข้ารหัส.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me