Share
Hva du skal skapeDette er neste opplæring i en serie med fokus på kryptering av e-posten din. I den første opplæringen introduserte vi de generelle konseptene for kryptering og hvordan de kan brukes til å sikre og godkjenne våre e-poster. I den andre opplæringen guidet jeg deg gjennom å installere krypteringsprogramvare på datamaskinen din og begynne å sende dine første meldinger; Vi brukte GPGTools for Mac OS X, en integrering av GnuPG med åpen kildekode. I den tredje episoden introduserte jeg deg til Keybase, en tjeneste designet for å styrke Web of Trust.
I denne veiledningen vil jeg veilede deg gjennom å bruke en nettleserbasert plugin for kryptering og dekryptering av e-post for nettleserbasert webmail, for eksempel Gmail. Jeg vil også dekke noen av de sårbarhetene som ligger i nettleserbaserte PGP-løsninger.
I tillegg til å lese de tidligere episodene, vil du kanskje sjekke Electronic Frontier Foundation's Surveillance Self Defense Guide.
I kommende episoder vil vi undersøke PGP-løsninger for smarttelefoner og kryptere Internett-aktivitetene dine ved hjelp av et VPN. Til slutt, som en del av serien om å administrere dine digitale eiendeler etter døden, bruker vi det vi har lært å skape en sikker buffer for viktig informasjon for dine etterkommere i nødstilfeller.
Bare en påminnelse, jeg deltar regelmessig i diskusjonene nedenfor. Hvis du har et spørsmål eller et emneforslag, vennligst legg inn en kommentar nedenfor. Du kan også følge meg på Twitter @ reifman eller email meg direkte.
Nå som vi har begynt å bruke kryptert meldinger, er det fornuftig å spørre om vi kan bruke det fra nettleserbasert webmail, for eksempel Gmail. Det korte svaret er ja, men ikke med samme sikkerhetsnivå som applikasjonsbaserte løsninger.
Mailvelope er en slik nettleserutvidelse som er tilgjengelig for Chrome og Firefox. PGP-motoren er basert på åpen kildekode OpenPGP.js. Den tilbyr innebygd kompatibilitet for Gmail, Yahoo Mail, Outlook.com og GMX.
Men, som en nettleserbasert løsning, er Mailvelope sårbar på noen forskjellige måter. Den primære bekymringen er å være vert for din private nøkkel i nettleseren. Mailvelope krypterer nøkkelen din med en passordfrase. Dermed er den krypterte pakken gjenstand for online-tyveri, akkurat som alle andre nettleserbaserte data. Mailvelope anbefaler et sterkt passord som det denne Intercept-artikkelen antyder:
Gitt scenariet om at en angriper kan stjele privatnøkkelen, er fleksibiliteten mot brute force-angrep på den krypterte private nøkkelen avhengig av passordets kvalitet.
Mailvelope sier også at "hvis en av datamaskinene på begge sider av kommunikasjonen er kompromittert (for eksempel med en nøkkellogger), vil kryptering ikke hjelpe."
I fjor annonserte Google sin egen PGP-utvidelse for Chrome som heter End to End, men den er ikke klar for prime-tid, trolig av noen av de samme grunnene. Det er for tiden i alfa-utgivelse da de søker å forbedre sikkerhetsfunksjonene. Du kan få koden på GitHub. Jeg antar at Google vil legge til noe funksjonalitet i Chrome for å lagre privatnøkkelen på en trygg måte, forhåpentligvis på en måte som tredjepartsutviklere, for eksempel Mailvelope, også kan dra nytte av.
For å begynne med Mailvelope må vi legge til utvidelsen til Chrome eller Firefox. Når du klikker på koblingen for Chrome-utvidelsen, ser du noe slikt:
Installasjon for meg var ganske rask - ikke nødvendig å starte om igjen. Du får se ikonet øverst til høyre i nettleservinduet for utvidelsens navigasjon og status:
Mailvelope-hovedsiden bør også komme opp med en gang:
For å fortsette må vi importere vår offentlige og private nøkkel.
Hvis du har fulgt sammen med våre tidligere opplæringsprogrammer, bruker du allerede et nøkkelpar. Hvis du trenger å generere et nytt nøkkelpar, vil Mailvelope gjøre det for deg.
I mitt tilfelle vil jeg importere mitt eksisterende nøkkelpar. For å gjøre dette, klikk på Importnøkler knappen og lim inn din offentlige nøkkel inn og send inn den:
Gjenta prosessen med din private nøkkel.
Du bør se noe slikt under Display Taster:
Hvis du klikker på tasten, kan du se mer informasjon og administrere detaljer om det:
Det er enkelt å sende meldinger med Mailvelope, men du må importere offentlige nøkler til noen tiltenkte mottakere. Bare hent de pålidede offentlige nøklene for mottakeren, som min på Keybase, og følg trinnene ovenfor for å importere dem til Mailvelope-nøkkelen.
Deretter skriver du en ny melding i Gmail. Legg merke til den lille popupen til nederst til høyre.
Når du klikker på popup-vinduet, vises det krypterte meldingsskjemaet for Mailvelope:
Skriv inn din hemmelige melding og klikk Krypter. Mailvelope vil be deg om å spesifisere den offentlige nøkkelen som skal brukes til kryptering. Jeg sender dette til min venn Phillip - en kollega som har en flott skrive opp på PGP-kryptering for journalister og oppfordret meg til å skrive om disse emnene. Velg mottaker og klikk Legg til:
Mailvelope vil kryptere meldingen. Bare klikk Overføre, som limter PGP-meldingen tilbake til Gmail-komponentvinduet.
Det er fint å kunne kombinere enkle tekstmeldinger og hemmelige krypterte meldinger i en Gmail-melding.
Når du mottar en kryptert melding, vil Mailvelope vise et halvtransparent overlegg over meldingen.
Klikk på overlegget, og du blir bedt om passordet ditt for å låse opp privatnøkkelen. Pass på at ingen ser over skuldertanken Citizenfour, dekket-dekket Snowden.
Klikk OK og din hemmelige melding vil vises. Selvfølgelig har jeg svartet det fordi jeg ikke vil skremme Phillip for å klage. Jeg gir ham ikke nok kreditt for å foreslå artikkelemner (Mailvelope var ikke hans ide, forresten, men noen av de andre i denne serien var - men jeg går ut).
Jeg håper du er imponert over Mailvelope. Jeg fant det å være ganske enkelt og nyttig. Du kan lære mer om det i dokumentasjon og FAQ-sider. Hvis du gir den en prøve, må du huske å bruke en veldig sikker passordsefølge (har noen fortsatt terning, seriøst?).
Ta gjerne inn dine spørsmål og kommentarer nedenfor. Du kan også følge meg på Twitter @ reifman eller email meg direkte. Bla gjennom min Tuts + instruktørside hvis du vil se andre opplæringsprogrammer jeg har skrevet.
Accentsconagua