Mailvelope是用于Google Chrome和Mozilla Firefox的免费开放源浏览器扩展程序,它允许使用基于浏览器的网络邮件(例如Gmail,Hotmail,Yahoo!)安全的端到端电子邮件加密加密。和GMX。在本指南中,我们将向您展示如何使用Mailavelope并解释PGP加密的好处。
基于Web的电子邮件服务非常受欢迎,这要归功于它们的可访问性和“免费”性质。问题在于它们非常不安全,因为您将电子邮件存储在第三方服务器上,在那里运行服务器或其他对手(例如NSA)很容易访问它们。
如果您使用诸如Gmail之类的“免费”服务(在Gmail的情况下)扫描所有电子邮件以建立您的复杂行为模型,以便它可以提供目标广告,那么这是一个复杂的问题。换句话说,您用隐私而不是现金“付款”。
解决此问题的答案是在发送电子邮件之前加密您的电子邮件,只有您的预期收件人才能将其解密在其计算机上(因此没有将未加密的授权电子邮件发送到,从任何服务器发送或收到或接收到任何服务器)。
不幸的是,由于电子邮件工作的古老方式,您应该始终意识到电子邮件加密不会加密一切。发送者和收件人的电子邮件地址,发送日期和时间以及电子邮件的主题行未加密;只是身体和任何附件。这个元数据在错误的手中仍然非常有害。
这Mailvelope扩展使您可以从浏览器内部加密电子邮件,并解密您收到的任何OpenPGP(和PGP)邮件。如果您使用Mailvelope发送邮件,则只要您(发件人)具有公共加密密钥,并且收件人具有正确的私钥(以及它的密码),则可以使用任何合适的PGP/OpenPGP/GPG软件进行解密,只要您(发件人)具有公共加密密钥。
与PGP一样,设置有些复杂,可能需要一段时间才能围绕某些关键概念。借助公开密码学,要记住的最重要的事情是,每个用户都有一个私钥,他们保密并用来使用其公共密钥来解密发送给他们的电子邮件。他们也有一个公共密钥,他们可以自由分发,以便其他人可以使用它向他们发送加密邮件。
- 公钥 - 分发,以便其他人可以使用它来加密邮件以发送给您。
- 私钥 - 保密,并用来解密自己的邮件。保持安全!
如果您发现这很困惑,那么GPG4WIN网站有一篇很棒的文章,解释了这一切。幸运的是,一旦设置,Mailvelope就非常易于使用。
使用Mailvelope
1。钥匙
在示例中,我们使用Windows 7,Firefox和Gmail,但是无论平台,浏览器和网络邮件服务如何,该过程都非常相似。
一个。遵循来自网站下载并安装Mailvelope。
b。通过单击“附加条”中的图标打开Mailvelope选项(您可以通过转到Firefox菜单 - >选项来打开和关闭)。在Chrome中,锁定图标出现在地址栏旁边。
c。生成一个钥匙对- 通过转到“生成密钥”并填写所需的详细信息。我们建议使用至少2048 RAS加密,因此请单击“高级”,然后选择(或更高)。准备就绪时“提交”。
正如警告所暗示的那样,这可能需要几分钟,并且可能导致您的浏览器挂起。请耐心等待,您应该确认已经生成了一个新密钥。
如果您在“显示键”选项卡中查看,您将看到您新生成的键。
d。导入密钥- 如果您有任何现有键,则可以通过选择“导入密钥”并粘贴键文本或浏览到文本文件位置来导入它们。要发送电子邮件,您需要在此处输入收件人的公共钥匙。
e。导出键- 为了使其他人向您发送加密电子邮件,您必须将公共密钥稍微添加 - 将其发送到您的联系人,将其包括在您的电子邮件签名中,无论您使用什么适合您。
在密钥上,您可以将公共密钥导出为文本文件,或将其通过电子邮件发送给联系人。您还可以查看和导出(出于备份目的)您的私钥(或密钥对),但请务必确保此安全性。
f。验证钥匙对- 这是一个重要的步骤,因为它证实收件人是他们说的。这应该面对面做,但是加密VoIP是另一个不错的选择。切勿使用电话(移动电话或座机),因为它们在当今时代根本不安全。
要验证钥匙对,您需要确认每个键的指纹与发件人的原件匹配。可以通过单击钥匙环左侧的小三角形来找到钥匙的指纹。
g。 Mailvelope当前不支持数字签名消息,但“此功能正在开发”。确实有“安全令牌”,这是一个三个字符的代码
您可以通过单击Mailvelope选项窗口中的“安全”选项卡来自定义安全令牌。
2。编写电子邮件
一个。当我们在Gmail中选择“撰写”时,出现普通的新消息窗口,但文本输入区域中有附加图标。填写正常的接收者和主题字段(记住该信息未加密)。您还可以输入像往常一样在主构图区域中不会加密的文本。
b。单击图标时,您将被带到文本输入屏幕上,可以在其中输入要发送加密的内容。完成后,按挂锁按钮。
c。添加收件人 - 您只能添加已将其添加到钥匙戒指的公共密钥的收件人添加(请参阅步骤1D)。完成加密消息后,单击“确定”。
d。现在,您将看到替换为加密消息的电子邮件文本。单击“传输”按钮以将加密的文本合并到您的电子邮件中,然后按照正常的方式“发送”电子邮件。
3。接收加密消息
一个。当您收到PGP/OpenPGP加密电子邮件时,它看起来像下面的屏幕截图。要解密它,请单击消息上的任何位置,查看光标变成关键符号。
b。您将被要求输入自己的密码(在步骤1C中生成)。
c。和ta-da!该消息被解密了!
很好的隐私
PGP是作为用于安全加密电子邮件的协议开发的,尽管原始标准不再是开源(现在它是Symantec),免费软件基金会已经以(与PGP互操作100个互操作)的形式占据了开源横幅OpenPGP标准。
OpenPGP最常见的实现是GNU隐私保护卫队(也称为GNUPG或仅GPG),可用于Windows,Mac OS X和Linux。尽管基本程序使用简单的命令行界面,但Windows可以使用更复杂的版本(GPG4WIN)和Mac(GPGTools)。
我们讨论并提供详细的GPG4WIN方法指南别处,而且很值得一读,以帮助了解OpenPGP的工作原理。与Mac的GPGTools一样,它需要使用专用的电子邮件客户端,尽管可以说,它可以说是更安全的解决方案,但许多人发现更方便(因此使用的可能性较小)。
结论
Mailvelope是使用强大PGP保护电子邮件的最简单方法之一,并且具有几乎无缝地与最受欢迎的WebMail服务无缝工作的方便。最大的问题是让同事和家人也使用它,但是至少它相对易于使用,也许对您的说服力有所帮助!另外,请务必记住,您的电子邮件主题行,时间戳和收件人列表未加密。