信封是適用於 Google Chrome 和 Mozilla Firefox 的免費開源瀏覽器擴展,允許使用基於瀏覽器的網絡郵件(例如 Gmail、Hotmail、Yahoo!)進行安全的端到端電子郵件加密。和 GMX。在本指南中,我們將向您展示如何使用 Mailavelope 並解釋 PGP 加密的好處。
基於網絡的電子郵件服務因其易於訪問且通常“免費”的性質而非常受歡迎。問題是它們非常不安全,因為您將電子郵件存儲在第三方服務器上,運行該服務器的人員或其他對手(例如美國國家安全局)可以輕鬆訪問它們。
如果您使用 Gmail 等“免費”服務,這個問題就會變得更加複雜,因為提供商(Gmail 中的 Google)會掃描您的所有電子郵件,以便為您構建複雜的行為模型,以便提供有針對性的廣告。換句話說,您用自己的隱私而不是現金來“支付”。
此問題的答案是在發送電子郵件之前對其進行加密,這樣只有您的預期收件人才能在其計算機上解密它們(因此不會向任何服務器發送、存儲或從任何服務器接收未加密的純文本電子郵件)。
不幸的是,由於電子郵件的工作方式過時,您應該始終意識到電子郵件加密並不加密一切。發件人和收件人的電子郵件地址、發送日期和時間以及電子郵件的主題行未加密;只是身體和任何附件。這些元數據如果落入壞人之手,仍然可能具有很大的破壞性。
關於信封
這信封擴展允許您從瀏覽器內部使用 OpenPGP 加密您的電子郵件,並解密您收到的任何 OpenPGP(和 PGP)郵件。如果您使用 Mailvelope 發送郵件,則可以使用任何合適的 PGP/OpenPGP/GPG 軟件對其進行解密,只要您(發件人)擁有公共加密密鑰,並且收件人擁有正確的私鑰(及其密碼)。
與 PGP 一樣,設置有些複雜,可能需要一段時間才能理解某些關鍵概念。對於公鑰加密技術,要記住的最重要的事情是每個用戶都有一個私鑰,他們將私鑰保密並用於解密使用其公鑰發送給他們的電子郵件。他們還有一個公鑰,可以自由分發,以便其他人可以使用它向他們發送加密郵件。
- 公鑰 – 分發以便其他人可以使用它來加密發送給您的郵件。
- 私鑰 – 保密並用於解密自己的郵件。確保安全!
如果您覺得這令人困惑,那麼GPG4win網站上有一篇很棒的文章解釋了這一切。幸運的是,一旦設置完畢,Mailvelope 就非常容易使用。
使用信封
1. 按鍵
我們在示例中使用 Windows 7、Firefox 和 Gmail,但無論平台、瀏覽器和網絡郵件服務如何,該過程都非常相似。
一個。按照以下鏈接網站下載並安裝 Mailvelope。
b.通過單擊附加欄中的圖標來打開 Mailvelope 選項(您可以通過轉到 Firefox 菜單 -> 選項來打開和關閉該選項)。在 Chrome 中,地址欄旁邊會出現一個鎖定圖標。
c.生成密鑰對- 轉到“生成密鑰”並填寫所需的詳細信息。我們建議至少使用 2048 RAS 加密,因此單擊“高級”並選擇該加密(或更高)。準備好後“提交”。
正如警告所示,這可能需要幾分鐘的時間,並可能導致您的瀏覽器掛起。請耐心等待,您應該會收到已生成新密鑰的確認信息。
如果您查看“顯示密鑰”選項卡,您將看到新生成的密鑰。
d.導入密鑰- 如果您有任何現有密鑰,可以通過選擇“導入密鑰”並粘貼密鑰文本或瀏覽到文本文件位置來導入它們。要發送電子郵件,您需要在此處輸入收件人的公鑰。
e.導出密鑰- 為了讓其他人向您發送加密的電子郵件,您必須稍微輸入您的公鑰 - 將其發送給您的聯繫人,將其包含在您的電子郵件簽名中,無論什麼都適合您。
在您的密鑰上,您可以將公鑰導出為文本文件,或通過電子郵件將其發送給您的聯繫人。您還可以查看和導出(出於備份目的)您的私鑰(或密鑰對),但請務必妥善保管。
f.驗證密鑰對- 這是重要的一步,因為它確認了收件人的真實身份。這應該面對面進行,但是加密網絡電話是另一個不錯的選擇。切勿使用電話(手機或固定電話),因為它們在當今時代根本不安全。
要驗證密鑰對,您需要確認您擁有的每個密鑰的指紋與發件人的原始指紋相匹配。單擊鑰匙圈中鑰匙左側的小三角形即可找到鑰匙的指紋。
g。信封目前不支持數字簽名消息,但“此功能正在開發中”。所擁有的是“安全令牌”,這是一個三字符代碼,將突出顯示在所有 Mailvelope 對話框中,清楚地標識其來源,這樣您就不會弄錯它們
您可以通過單擊“Mailvelope 選項”窗口中的“安全”選項卡來自定義安全令牌。
2. 撰寫電子郵件
一個。當我們在 Gmail 中選擇“撰寫”時,會出現正常的“新郵件”窗口,但在文本輸入區域中會顯示一個附加圖標。正常填寫收件人和主題字段(請記住信息未加密)。您還可以照常在主合成區域中輸入不會加密的文本。
b.單擊該圖標時,您將進入文本輸入屏幕,您可以在其中輸入要加密發送的內容。完成後,點擊掛鎖按鈕。
c.添加收件人 - 您只能添加其公鑰已添加到密鑰環的收件人(請參閱步驟 1d)。完成消息加密後,單擊“確定”。
d.您現在將看到電子郵件文本替換為加密消息。單擊“傳輸”按鈕將加密文本合併到您的電子郵件中,然後照常“發送”電子郵件。
3. 接收加密消息
一個。當您收到 PGP/OpenPGP 加密電子郵件時,它將如下圖所示。要解密它,請單擊消息上您看到光標變成鑰匙符號的任意位置。
b.系統將要求您輸入您自己的密碼(在步驟 1c 中生成)。
c.還有噠噠!消息已解密!
隱私性相當好
前列腺素是作為安全加密電子郵件的協議而開發的,儘管原始標準不再是開源的(它現在是賽門鐵克),自由軟件基金會已經以(100可與PGP互操作)的形式扛起了開源大旗開放PGP標準。
OpenPGP 最常見的實現是GNU 隱私衛士(也稱為 GnuPG 或簡稱 GPG),可用於 Windows、Mac OS X 和 Linux。雖然基本程序使用簡單的命令行界面,但更複雜的版本可用於 Windows (GP4win)和蘋果機(GPG工具)。
我們討論並提供詳細的 GpG4win 操作指南別處,並且可能值得通讀它以幫助理解 OpenPGP 的工作原理。與 Mac 版 GPGTools 一樣,它需要使用專用的電子郵件客戶端,雖然可以說這是更安全的解決方案,但許多人發現不太方便(因此不太可能使用)。
結論
Mailvelope 是通過強大的 PGP 保護電子郵件安全的最簡單方法之一,並且可以方便地與最流行的網絡郵件服務幾乎無縫地配合使用。最大的問題是讓同事和家人也使用它,但至少它的相對易用性可能對你的說服工作有所幫助!另外,請始終記住您的電子郵件主題行、時間戳和收件人列表未加密。