Mailvelope - 安全的OpenPGP webmail

Mailvelope是Google Chrome和Mozilla Firefox的免費開源瀏覽器擴展程序，可使用基於瀏覽器的網絡郵件進行安全的端到端電子郵件加密，例如Gmail，Hotmail，Yahoo！和GMX。

基於Web的電子郵件服務非常受歡迎，可以從任何地方輕鬆訪問，並且通常是“免費”的。問題在於它們非常不安全，因為您將電子郵件存儲在第三方服務器上，運行服務器的人或其他攻擊者（例如NSA）可以隨時訪問這些服務器。

如果您使用“免費”服務（例如Gmail），這是一個很複雜的問題，因為提供商（在Gmail的情況下為Google）會掃描您的所有電子郵件，以構建您的複雜行為模型，以便它可以提供有針對性的廣告。換句話說，您“支付”您的隱私而不是現金。

這個問題的答案是在發送電子郵件之前對其進行加密，這樣只有您的目標收件人才能在他或她的計算機上對其進行解密（因此，不會將任何未加密的明文電子郵件發送，存儲或從任何服務器接收） 。

不幸的是，由於電子郵件的工作方式很古老，您應該始終注意電子郵件加密不會加密所有內容。 發件人和收件人的電子郵件地址，發送日期和時間以及電子郵件的主題行未加密;只是身體和任何附件。 這個元數據在錯誤的手中仍然是非常具有破壞性的。

相當不錯的隱私

PGP是作為安全加密電子郵件的協議而開發的，雖然原始標準不再是開源的（現在屬於），但自由軟件基金會已採用（100）可與之互操作的形式開源橫幅。 PGP）OpenPGP標準。

OpenPGP最常見的實現是GNU Privacy Guard（也稱為GnuPG或僅GPG），可用於Windows，OSX和Linux。雖然基本程序使用簡單的命令行界面，但Windows（Gpg4win）和Mac（GPGTools）可以使用更複雜的版本。

我們在其他地方討論並提供詳細的GpG4win操作指南，可能值得一讀，以幫助理解OpenPGP的工作原理。與GPGTools for Mac一樣，它需要使用專用的電子郵件客戶端，雖然可以說是更安全的解決方案，但許多人發現不太方便（因此不太可能使用）。

Mailvelope

Mailvelope擴展允許您從瀏覽器內部對OpenPGP加密電子郵件，並解密您收到的任何OpenPGP（和PGP）郵件。如果您使用Mailvelope發送郵件，則可以使用任何合適的PGP / OpenPGP / GPG軟件對其進行解密，只要您（發件人）具有公共加密密鑰，並且收件人具有正確的私鑰（及其密碼） 。

與PGP一樣，設置有點複雜，並且可能需要一段時間來了解某些關鍵概念。使用公鑰加密，最重要的是要記住每個用戶都有一個私鑰，他們保密並用於解密使用公鑰發送給他們的電子郵件。他們還有一個公鑰，他們可以自由分發，以便其他人可以用它來發送加密郵件。

• 公鑰 - 分發以便其他人可以使用它來加密郵件以便發送給您。
• 私鑰 - 保密，用於解密自己的郵件。保持安全！

如果您發現這令人困惑，那麼GPG4win網站上有一篇很棒的文章解釋了這一切。幸運的是，一旦設置，Mailvelope非常容易使用。

使用Mailvelope

1.鑰匙

對於我們，我們將使用Windows 7，Firefox和Gmail，但無論使用何種平台，瀏覽器和網絡郵件服務，此過程都非常相似。

一個。按照網站上的鏈接下載並安裝Mailvelope。

灣通過單擊附加欄中的圖標打開郵件選項（可以通過轉到Firefox菜單 - >選項打開和關閉它）。在Chrome中，地址欄旁邊會顯示一個鎖定圖標。

如警告所示，這可能需要幾分鐘時間，可能會導致瀏覽器掛起。請耐心等待，您應該收到確認已生成新密鑰的確認信息。

如果您查看“顯示鍵”選項卡，您將看到新生成的鍵。

d。 導入密鑰 - 如果您有任何現有密鑰，可以通過選擇“導入密鑰”並粘貼密鑰文本或瀏覽到文本文件位置來導入。要發送電子郵件，您需要在此處輸入收件人的公鑰。

即 導出密鑰 - 為了讓其他人向您發送加密的電子郵件，您必須稍微公開您的公鑰 - 將其發送給您的聯繫人，將其包含在您的電子郵件簽名中，隨身攜帶，等等。

在您的密鑰上，您可以將公鑰導出為文本文件，或通過電子郵件發送給您的聯繫人。您還可以查看和導出（用於備份）您的私鑰（或密鑰對），但一定要確保安全。

d。 驗證密鑰對 - 這是一個重要的步驟，因為它確認收件人是他們所說的人。這應該是面對面的，但加密的VoIP是另一個不錯的選擇。永遠不要使用手機（移動電話或固定電話），因為它們在這個時代並不安全。

要驗證密鑰對，您需要確認您擁有的每個密鑰的指紋與發件人的原始密鑰相匹配。通過單擊鑰匙環中鑰匙左側的小三角形，可以找到鑰匙的指紋。

即Mailvelope目前不支持消息的數字簽名，但“此功能正在開發中”。什麼是'安全令牌'，一個三字符代碼和一個將突出顯示在所有Mailvelope對話框上，清楚地識別它們的來源，所以你不能誤解他們

您可以通過單擊“郵件選項”窗口中的“安全”選項卡來自定義安全令牌。

2.撰寫電子郵件

一個。當我們在Gmail中選擇“撰寫”時，會出現正常的“新郵件”窗口，但文本輸入區域中會顯示一個附加圖標。通常填寫收件人和主題字段（記住信息未加密）。您也可以像往常一樣輸入不會在主構圖區域中加密的文本。

灣當您單擊該圖標時，您將進入文本輸入屏幕，您可以在其中輸入要加密的發送。完成後，按下掛鎖按鈕。

C。添加收件人 - 您只能添加已添加到密鑰環的公鑰的收件人（請參閱步驟1d）。完成加密消息後，單擊“確定”。

d。您現在將看到用加​​密郵件替換的電子郵件文本。點擊“轉移”按鈕將加密文本合併到您的電子郵件中，然後正常“發送”電子郵件。

3.接收加密消息

一個。當您收到PGP / OpenPGP加密電子郵件時，它將如下面的屏幕截圖所示。要解密它，請單擊消息上的任意位置，您會看到光標變為鍵符號。

灣系統將要求您輸入您自己的密碼（在步驟1c中生成）。

C。和ta-da！郵件被解密了！

結論

Mailvelope是使用強大的PGP保護您的電子郵件的最簡單方法之一，並且與大多數流行的Webmail服務幾乎無縫地工作。最大的問題是同事和家人也會使用它，但至少它的相對易用性可能對你的說服力有所幫助！另外請記住，您的電子郵件主題行，時間戳和收件人列表未加密。

重要更新！

大多數關於此主題的文章都沒有廣泛宣傳的一個主要問題是，Gmail等服務會定期保存電子郵件的草稿。這意味著即使最終發送的電子郵件版本已完全加密， Google服務器上將存在該電子郵件的多個未加密草稿版本！這個不好。

因此，我強烈建議，如果將Mailvelope與Gmail等服務一起使用，則可以在單獨的文本編輯器中撰寫電子郵件，然後在加密之前將文本粘貼到電子郵件中。