Share
Vad du ska skapaDetta är nästa handledning i en serie som fokuserar på att kryptera din e-post. I den första handledningen introducerade vi de allmänna begreppen kryptering och hur de kan användas för att säkra och verifiera våra e-postmeddelanden. I den andra handledningen guidade jag dig genom att installera krypteringsprogram på datorn och började skicka dina första meddelanden; Vi använde GPGTools för Mac OS X, en integration av GnuPG med öppen källkod. I det tredje avsnittet introducerade jag dig till Keybase, en tjänst för att stärka Web of Trust.
I den här handledningen guidar jag dig igenom ett webbläsarbaserat plugin för kryptering och dekryptering av e-post för webbaserad webbmail, till exempel Gmail. Jag kommer också att täcka några av de sårbarheter som finns i webbläsarbaserade PGP-lösningar.
Förutom att läsa de tidigare episoderna kanske du vill kolla in Electronic Frontier Foundation's Surveillance Self Defense Guide.
I kommande episoder utforskar vi PGP-lösningar för smartphones och krypterar dina Internetaktiviteter med hjälp av VPN. Slutligen, som en del av serien om hantering av dina digitala tillgångar efter din död, använder vi det vi har lärt oss för att skapa en säker cache av viktig information för dina efterkommande vid nödsituationer.
Bara en påminnelse, jag deltar regelbundet i diskussionerna nedan. Om du har en fråga eller ett ämnesförslag, vänligen skriv en kommentar nedan. Du kan också följa mig på Twitter @ reifman eller maila mig direkt.
Nu när vi har börjat använda krypterade meddelanden är det meningsfullt att fråga om vi kan använda det från webbläsarbaserad webbmail, till exempel Gmail. Det korta svaret är ja, men inte med samma säkerhetsnivå som applikationsbaserade lösningar.
Mailvelope är en sådan webbläsarutvidgning som är tillgänglig för Chrome och Firefox. PGP-motorn är baserad på öppen källkod OpenPGP.js. Den erbjuder inbyggd kompatibilitet för Gmail, Yahoo Mail, Outlook.com och GMX.
Men, som en webbläsarbaserad lösning, är Mailvelope sårbart på några olika sätt. Det främsta problemet är att vara värd för din privata nyckel i webbläsaren. Mailvelope krypterar din nyckel med ett lösenfras. Således är det krypterade paketet föremål för internetstöld precis som alla andra webbläsarbaserade data. Mailvelope rekommenderar ett starkt lösenord som de här avsnittet Intercept föreslår:
Med tanke på scenariot att en angripare kan stjäla den privata nyckeln beror modståndskraften mot brutna våldsattacker på den krypterade privata nyckeln av lösenordets kvalitet.
Mailvelope säger också att "om någon av datorerna på båda sidor av kommunikationen äventyras (t.ex. med en nyckellogg), kommer kryptering inte att hjälpa."
Förra sommaren tillkännagav Google sin egen PGP-förlängning för Chrome som heter End to End, men det är inte klart för prime time-förmodligen av några av samma skäl. Det är för närvarande i alfa-release eftersom de försöker förbättra sina säkerhetsmöjligheter. Du kan få koden på GitHub. Jag antar att Google kommer att lägga till lite funktionalitet i Chrome för att lagra den privata nyckeln säkert, förhoppningsvis på ett sätt som utvecklare från tredje part, som Mailvelope, kan dra nytta av.
För att börja med Mailvelope måste vi lägga till tillägget till Chrome eller Firefox. När du klickar på länken till Chrome-tillägg ser du något av följande:
Installation för mig var ganska snabb - inget behov av att starta om. Du får se ikonen längst upp till höger i webbläsarfönstret för tilläggets navigering och status:
Mailvelopes huvudsida borde komma upp direkt också:
För att fortsätta måste vi importera vår offentliga och privata nyckel.
Om du har följt med våra tidigare handledning använder du redan ett nyckelpar. Om du behöver skapa ett nytt nyckelpar, kommer Mailvelope att göra det för dig.
I mitt fall vill jag importera mitt befintliga nyckelpar. För att göra detta klickar du på Importnycklar knappen och klistra in din offentliga nyckel och skicka in den:
Upprepa processen med din privata nyckel.
Du borde se något så här under Displaynycklar:
Om du klickar på knappen kan du se mer information och hantera detaljer om det:
Att skicka meddelanden med Mailvelope är enkelt, men du måste importera offentliga nycklar till alla avsedda mottagare. Få bara de betrodda offentliga nycklarna för din mottagare, precis som min i Keybase, och följ stegen ovan för att importera dem till ditt Mailvelope-nyckelring.
Skriv sedan ett nytt meddelande i Gmail. Lägg märke till den lilla popupen till höger.
Om du klickar på popupen visas krypterad meddelandeformat för Mailvelope:
Skriv ditt hemliga meddelande och klicka Kryptera. Mailvelope frågar dig att ange den allmänna nyckel som ska användas för kryptering. Jag skickar detta till min vän Phillip-en kollega som har en bra skrivning på PGP-kryptering för journalister och uppmanade mig att skriva om dessa ämnen. Välj mottagaren och klicka Lägg till:
Mailvelope krypterar meddelandet. Klicka bara på Överföra, som klistrar PGP-meddelandet tillbaka till fönstret Skriva in Gmail.
Det är trevligt att enkelt kunna kombinera vanliga textmeddelanden och hemliga krypterade meddelanden i ett Gmail-meddelande.
När du får ett krypterat meddelande kommer Mailvelope att visa ett halvtransparent överlagring över meddelandet.
Klicka på överlägget och du kommer att bli ombedd för ditt lösenordsfras för att låsa upp din privata nyckel. Se till att ingen tittar över din axel-tänk Citizenfour, täcktäckta Snowden.
Klick ok och ditt hemliga meddelande kommer att visas. Självklart har jag svartat det för att jag inte vill skämma ut Phillip för att klaga. Jag ger honom inte tillräckligt med kredit för att föreslå artikelämnen (Mailvelope var inte hans idé, förresten, men några av de andra i den här serien var-men jag gick ut).
Jag hoppas att du är imponerad av Mailvelope. Jag tyckte att det var ganska enkelt och användbart. Du kan lära dig mer om det i dokumentationen och FAQ-sidorna. Om du försöker, var noga med att använda en mycket säker lösenordsfras (har någon fortfarande tärning, allvarligt?).
Var snäll och posta dina frågor och kommentarer nedan. Du kan också följa mig på Twitter @ reifman eller maila mig direkt. Bläddra i min Tuts + instruktörssida om du vill se andra handledning som jag har skrivit.
Accentsconagua