Маилвелопе је бесплатно и отворено проширење прегледача за Гоогле Цхроме и Мозилла Фирефок које омогућава сигурно шифрирање е-поште с краја на крај помоћу веб поште засноване на вашем прегледачу, као што су Гмаил, Хотмаил, Иахоо! и ГМКС. У овом водичу показаћемо вам како користити Маилавелопе и објаснити предности ПГП шифрирања.


Услуге е-поште засноване на интернету врло су популарне захваљујући својој приступачној и често „бесплатној“ природи. Проблем је у томе што су они врло несигурни јер спремате е-пошту на сервер треће стране где могу лако да им приступе они који покрећу сервер или други противници (као што је НСА).

Ово је проблем који се сачињава више пута ако користите „бесплатну“ услугу, попут Гмаил-а, јер добављач (у Гмаил-овом случају Гоогле) скенира све ваше поруке е-поште како би створио сложен модел понашања како би могао да испоручује циљано оглашавање. Другим речима, „плаћате“ својом приватношћу уместо готовином.

Одговор на овај проблем је шифрирање ваших адреса е-поште пре слања на такав начин да их само намерни прималац може дешифровати на свом рачунару (тако да се нешифриране е-поруке у отвореном тексту не шаљу, чувају или примају са било ког сервера).

Нажалост, захваљујући архаичном начину на који е-пошта функционира, увијек бисте требали бити свјесни да шифрирање е-поште не шифрира све. Адреса е-поште пошиљаоца и примаоца, датум и време слања и наслов е-поште нису шифровани; само тело и било који додатак. Ови метаподаци и даље могу бити веома штетни у погрешним рукама.

О поштанској пошти

Проширење за Маилвелопе омогућава вам да ОпенПГП шифрирате своје поруке е-поште из вашег прегледача и дешифрујете било коју пошту коју сте примили са ОпенПГП (и ПГП). Ако пошту шаљете помоћу Маилвелопе-а, онда га можете дешифровати помоћу било ког погодног ПГП / ОпенПГП / ГПГ софтвера, све док ви (пошиљалац) имате јавни шифрирајући кључ, а прималац има одговарајући приватни кључ (и лозинку за то) ).

Као и увек код ПГП-а, подешавање је помало компликовано и може потрајати неко време да се мало заобиђете око неких кључних концепата. Код криптографије с јавним кључем, најважнија ствар коју треба запамтити је да сваки корисник има приватни кључ који чувају у тајности и који користе за дешифрирање е-порука које им се шаљу користећи њихов јавни кључ. Они такође имају јавни кључ који слободно дистрибуирају како би га други могли користити за слање шифроване поште.

  • Јавни кључ - дистрибуира се тако да га други могу користити за шифрирање поште за слање вама.
  • Приватни кључ - чуван у тајности и користи се за дешифровање властите поште. Држите га на сигурном!

Ако сматрате да је ово збуњујуће, онда на веб локацији ГПГ4вин постоји сјајан чланак који све објашњава. Срећом, једном постављен, Маилвелопе је врло једноставан за употребу.

Коришћење Маилвелопе-а

1. Кључеви

У нашим примерима користимо Виндовс 7, Фирефок и Гмаил, али поступак је врло сличан без обзира на платформу, прегледач и услугу веб поште.

а. Слиједите везе са веб локације да бисте преузели и инсталирали Маилвелопе.

б. Отворите Опције поштанског програма кликом на његову икону на траци са додацима (коју можете да укључите и искључите тако што ћете отворити мени Фирефок -> Опције). У Цхромеу се уместо адресе адресне траке појављује икона закључавања.

ц. Створите пар кључева - тако што ћете прећи на „Генерирај кључ“ и попуните потребне детаље. Предлажемо да користите најмање 2048 РАС енкрипције, па кликните на 'Адванцед' и одаберите ту (или вишу). „Пошаљите“ када будете спремни.

тастер 1б

Као што упозорење сугерира, то може потрајати неколико минута и може проузроковати да се ваш претраживач закаже. Будите стрпљиви и требали бисте добити потврду да је генериран нови кључ.

тастер 2

Ако погледате картицу „Приказ кључева“, видећете ваш ново генерисани кључ.

тастер 3

д. Увези кључеве - Ако имате било које постојеће кључеве, они се могу увести одабиром „Увези кључеве“ и лепљењем у кључни текст или претраживањем локације текстуалне датотеке. Да бисте послали е-пошту, овде ћете морати да унесете јавне кључеве прималаца.

кључ 56

е. Извези кључеве - да би вам други могли послати шифроване поруке е-поште, морат ћете мало ставити свој јавни кључ - послати га својим контактима, укључити га у свој потпис е-поште, шта год вам одговара..

На кључу свој јавни кључ можете извести у облику текстуалне датотеке или га послати е-поштом својим контактима. Такође можете прегледати и извозити (за резервне копије) свој приватни кључ (или пар кључева), али будите сигурни да то чувате.

ф. Провера пара кључева - ово је важан корак јер потврђује да је прималац оно за кога кажу да јесте. Ово би требало бити учињено лицем у лице, али шифрирани ВоИП је још једна добра опција. Никада не користите телефоне (мобилне или фиксне) јер једноставно нису сигурни у данашњи дан.

Да бисте потврдили пар кључева, морате да потврдите да отисак прста за сваки кључ који имате одговара оригиналу пошиљаоца. Отисак кључа можете пронаћи кликом на мали троугао са леве стране тастера у прстену.

тастер 7

г. Маилвелопе тренутно не подржава дигитално потписивање порука, али „ова је функција у фази развоја“. Оно што има је „заштитни токени“, трословни знак који ће бити видљиво приказан у свим дијалозима Маилвелопеа, јасно идентификујући њихово порекло, тако да их не можете погрешити

тастер 8

Можете да прилагодите свој безбедносни токен кликом на картицу „Безбедност“ у прозору Опције поштанског програма.

2. Састављање е-поште

а. Када у Гмаил-у одаберемо „Састави“, појављује се уобичајени прозор Нове поруке, али са додатном иконом у пољу за унос текста. Попуните поља Примаоци и Предмет нормално (сјетите се да информације нису шифриране). Такође можете да унесете текст који неће бити шифрован у главном делу композиције као и обично.

послати 1

б. Када кликнете на икону, бићете преусмерјени на екран за унос текста где можете да унесете оно што желите да пошаљете шифровано. Када завршите, притисните тастер за закључавање.

послати 2

ц. Додавање прималаца - можете да додате само примаоце чије сте јавне кључеве додали у свој Кеи Ринг (погледајте корак 1д). Кликните на „ОК“ када завршите да бисте шифровали поруку.

послати 3

д. Сада ћете видети да је текст е-поште замењен шифрованом поруком. Кликните на дугме „Пренеси“ да бисте у своју е-пошту унели шифровани текст, а затим „Пошаљи“ е-пошту као нормално.

пошаљи 4

3. Примање шифроване поруке

а. Када примите ПГП / ОпенПГП шифровану поруку е-поште, изгледаће као доњи снимак слике. Да бисте га дешифровали, кликните било где на поруци где видите да се курсор претвара у кључни симбол.

примати 1

б. Од вас ће се тражити да унесете сопствену лозинку (генерисану у кораку 1ц).

примати 2

ц. И та-да! Порука се дешифрује!

добити 3

Прилично добра приватност

ПГП је развијен као протокол за сигурно шифровање е-поште, и иако оригинални стандард више није отвореног кода (сада је власништво Симантеца), Фондација за слободан софтвер преузела је натпис отвореног кода у облику ( 100 интероперабилно са ПГП) ОпенПГП стандардом.

ПГП_диаграм

Најчешћа имплементација ОпенПГП-а је ГНУ Приваци Гуард (позната и под називом ГнуПГ или само ГПГ) која је доступна за Виндовс, Мац ОС Кс и Линук. Иако основни програм користи једноставно сучеље командне линије, софистицираније верзије доступне су за Виндовс (Гпг4вин) и Мац (ГПГТоолс).

Расправљамо и пружамо детаљно упутство за ГпГ4вин на другом месту, а можда ће бити корисно и прочитати га како бисмо схватили како ОпенПГП делује. Као и код ГПГТоолс за Мац, он захтева употребу наменског клијента е-поште, који, иако је сигурно сигурније решење, многи сматрају много мање згодним (и зато је мање вероватно да се користи).

Закључак

Маилвелопе је један од најједноставнијих начина да осигурате своју е-пошту јаким ПГП-ом и има погодност скоро несметаног рада са најпопуларнијим сервисима веб поште. Највећи проблем је навођење колега и чланова породице да га такође користе, али барем његова релативна лакоћа употребе можда је нека помоћ у вашим напорима на убеђивању! Такође, увек имајте на уму да линије е-поште, временска ознака и листа прималаца нису шифровани.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me