Mailvelope: วิธีใช้การเข้ารหัส PGP ใน Gmail และ Outlook

January 7, 2020 แมตต์มิลส์ วิธีการ 0

MailvelopePGP เป็นโปรแกรมที่ใช้ในการเข้ารหัสและถอดรหัสข้อมูลเพื่อให้เฉพาะผู้รับที่ถูกต้องเท่านั้นที่สามารถถอดรหัสข้อมูลได้ OpenPGP เป็นมาตรฐานแบบเปิดตาม PGP และเป็นมาตรฐานที่ใช้ในทุกโปรแกรม Mailvelope เป็นส่วนขยายสำหรับ Chrome และ Firefox ที่จะช่วยให้เราสามารถเข้ารหัสและถอดรหัสอีเมลจากผู้ให้บริการชั้นนำเช่น Gmail, Outlook และ Yahoo Mail

Mailvelope คืออะไร

มันเป็นส่วนเสริมสำหรับเบราว์เซอร์ Google Chrome และ Mozilla Firefox ที่ไม่มีค่าใช้จ่ายโดยสมบูรณ์รวมมาตรฐาน OpenPGP สำหรับการเข้ารหัสและถอดรหัสข้อความในอีเมล แต่ยังช่วยให้คุณเข้ารหัสไฟล์ที่แนบมากับอีเมลเหล่านี้ การใช้งานนั้นง่ายมากหากคุณเคยใช้โปรแกรมที่ใช้ PGP มาก่อนในการส่งและรับอีเมลใน RedesZone วันนี้เราจะแสดงวิธีกำหนดค่าและวิธีการส่งอีเมลที่เข้ารหัสเพื่อให้ไม่มีใครอ่านได้

การติดตั้ง Mailvelope ในเบราว์เซอร์ Chrome หรือ Firefox

สิ่งแรกที่เราต้องทำคือ เข้าถึงเว็บไซต์อย่างเป็นทางการของ Mailvelope และไปตามลิงก์เพื่อดาวน์โหลดส่วนขยายในเบราว์เซอร์ของคุณ เราได้ลองติดตั้งส่วนขยายนี้ใน Google Chrome และในระหว่างการทดสอบทั้งหมดที่เราใช้บัญชี Gmail

mailvelope_analsis_1

เมื่อเราคลิกที่ "Add to Chrome" จะมีการติดตั้งโดยอัตโนมัติไม่จำเป็นต้องรีสตาร์ทคอมพิวเตอร์หรือเบราว์เซอร์ Google Chrome เอง

mailvelope_analsis_2

ส่วนขยายนี้จะปรากฏที่ด้านบนสุดของเว็บเบราว์เซอร์และเราสามารถเปิดใช้งานหรือปิดใช้งานส่วนขยายเมื่อใดก็ตามที่เราต้องการนอกจากนี้เรายังสามารถคลิกที่“ เพิ่ม” ในกรณีที่เราอยู่ใน Gmail และส่วนขยายไม่พบว่าเราเป็น ในไคลเอนต์เว็บเมลของ Google เราสามารถคลิกที่ "โหลด" เพื่อรีเฟรชส่วนขยาย

mailvelope_analsis_3

หากเราคลิกที่ "ตัวเลือก" เราจะเข้าสู่การกำหนดค่าทั้งหมดของส่วนขยายสิ่งที่จำเป็นในการเริ่มใช้งานเนื่องจากเราจะต้องสร้างหรือนำเข้าคีย์เข้ารหัสของเรา

การกำหนดค่า: การสร้างกุญแจสาธารณะและกุญแจส่วนตัว (การเข้ารหัสแบบอสมมาตร)

ในการส่งหรือรับอีเมลด้วย OpenPGP สิ่งแรกที่เราต้องการคือการสร้างคีย์การเข้ารหัส ในส่วน "การจัดการรหัสผ่าน" เราจะต้องไปที่ส่วน "การกำหนดค่า" ในเมนูนี้เราจะมีสองตัวเลือกหลัก:

  • สร้างคีย์: จะสร้างคีย์การเข้ารหัสใหม่เพื่อใช้งานต่อไป
  • คีย์นำเข้า: หากคุณเคยสร้างคีย์การเข้ารหัส PGP มาก่อนหน้านี้แล้วคุณสามารถนำเข้าคีย์เหล่านั้นเพื่อเริ่มใช้งานได้

mailvelope_analsis_4

เรากำลังจะสร้างคีย์ใหม่ให้คลิกที่ "สร้างรหัสผ่าน" และกรอกข้อมูลในกล่องข้อความทั้งหมด เราต้องใส่ชื่อของเราและ อีเมลแน่นอนว่าเราต้องป้อนรหัสผ่านเพื่อเข้ารหัสและถอดรหัสเนื้อหาของอีเมลหากไม่มีคีย์นี้เราจะไม่สามารถทำอะไรได้และเราต้องไม่ลืมมัน

ถ้าเราคลิกที่“ขั้นสูง >>ปุ่ม” เราจะเห็นว่าเราสามารถปรับเปลี่ยนความยาวของคีย์ RSA ได้ตามค่าเริ่มต้นคือ 4096 บิตซึ่งเป็นความยาวคีย์ที่ค่อนข้างปลอดภัย ตัวเลือกอื่นที่เราสามารถกำหนดได้คือคีย์การเข้ารหัสจะหมดอายุหลังจากตัวอย่างเช่น 2 เดือนด้วยวิธีนี้เราจึงมั่นใจได้ว่าการต่ออายุคีย์เหล่านี้

ตัวเลือกที่น่าสนใจมากที่เราสามารถทำเครื่องหมายหรือไม่เลือกก็คือ” อัปโหลดกุญแจสาธารณะไปยังเซิร์ฟเวอร์จดหมาย Mailvelope “ สิ่งนี้ช่วยอำนวยความสะดวกในการส่งคีย์สาธารณะของเราไปยังผู้รับในอนาคต การอัปโหลดคีย์สาธารณะนี้ไปยังเซิร์ฟเวอร์นั้นไม่สำคัญเนื่องจากสิ่งที่เราต้องป้องกันคือคีย์ส่วนตัวที่สร้างขึ้น เอนทิตีที่จัดการเซิร์ฟเวอร์หลักนี้คือ อูบุนตูที่ได้รับความนิยม ลินุกซ์ การกระจาย

mailvelope_analsis_22

ตรวจสอบกุญแจสาธารณะและกุญแจส่วนตัวจาก Mailvelope

ในแท็บ "แสดงปุ่ม" เราสามารถเห็นปุ่มทั้งหมดที่เราสร้างขึ้นหรือนำเข้าในส่วนขยายนี้ มันจะปรากฏขึ้นถ้าเรามีกุญแจสาธารณะและกุญแจส่วนตัวราวกับว่าเป็นกุญแจสาธารณะเท่านั้น (เพราะมันเป็นของผู้รับ) อีเมลที่เกี่ยวข้องก็จะปรากฏขึ้นเช่นเดียวกับรหัสของกุญแจและเมื่อมันถูกสร้างขึ้น

mailvelope_analsis_7

หากเราคลิกที่คีย์ในคำถามเราสามารถดูรายละเอียดทั้งหมดและแม้แต่ส่งออกสาธารณะกุญแจส่วนตัวหรือทั้งสองอย่าง

วิธีส่งอีเมลด้วย PGP และส่วนขยาย Mailvelope

เมื่อเราติดตั้งส่วนขยายและสร้างคีย์การเข้ารหัสเราสามารถส่งและรับอีเมลที่เข้ารหัสด้วย PGP สิ่งแรกที่เราต้องมีความชัดเจนเกี่ยวกับคือในการสั่งซื้อ ในการส่งอีเมลที่เข้ารหัสไปยังผู้รับก่อนอื่นเราจะต้องมีกุญแจสาธารณะและนำเข้ามัน ในความเป็นจริงส่วนขยายเองจะแจ้งให้เราทราบหากเราไม่มีรหัสสาธารณะของผู้รับแสดงว่าเราเท่านั้นคุณสามารถลงนามในอีเมลได้

mailvelope_analsis_23

เมื่อเรามีรหัสแล้วให้เปิด Gmail และใส่ผู้รับซึ่งเรามีกุญแจสาธารณะของคุณจากนั้นเราก็ใส่หัวเรื่องและไอคอนใหม่ที่ Mailvelope จะปรากฏขึ้นในร่างกาย การคลิกที่ไอคอนนั้นจะเป็นการเปิดเมนูใหม่และเป็นที่ที่เราจะต้องใส่ข้อความที่เราต้องการส่งไปยังผู้รับ เมื่อส่งแล้วเราไม่เพียง แต่เข้ารหัสข้อความเท่านั้น แต่ยังเซ็นชื่อเพื่อที่คุณจะได้รู้ว่า 100% เป็นคนที่ส่งมัน

ในภาพต่อไปนี้คุณสามารถดูว่ามันมีลักษณะอย่างไรเมื่อเรามีอีเมลพร้อมที่จะเซ็นและเข้ารหัส:

mailvelope_analsis_14

ก่อนที่เราจะสามารถลงนามได้เราจะต้องป้อนรหัสผ่านของเราในขณะที่มันถูกเซ็นชื่อด้วยรหัสส่วนตัว (เพื่อให้ผู้รับตรวจสอบลายเซ็นด้วยรหัสสาธารณะของเราว่าเขาควรมีอยู่แล้ว)

mailvelope_analsis_15

ทันทีที่เราคลิกยอมรับก็จะนำเราไปยังหน้าจอ Gmail โดยตรงและวางข้อความที่เข้ารหัสลงในส่วนของอีเมล:

mailvelope_analsis_16

และเราจะต้องส่งอีเมลเช่นเคยผู้รับจะได้รับทั้งหมดและต้องถอดรหัสด้วยซอฟต์แวร์ที่ใช้ OpenPGP และรหัสส่วนตัว (เนื่องจากเราเข้ารหัสด้วยรหัสสาธารณะ) ในทวีตต่อไปนี้คุณมีคำอธิบายที่สมบูรณ์แบบ:

https://twitter.com/JZdziarski/status/753223642297892864

วิธีถอดรหัสอีเมลที่เข้ารหัสด้วย PGP

เมื่อเราได้รับอีเมลที่เข้ารหัสด้วย PGP เราจะเห็นสิ่งนี้ในกล่องจดหมายของเรา:

mailvelope_analsis_17

ถ้าเราเปิดมันเราจะเห็นว่าเนื้อความของข้อความนั้นถูกเข้ารหัสอย่างสมบูรณ์ด้วย PGP และเราจะได้รับซองที่ปิดผนึกด้วยกุญแจ หากเรากดลงไปเราสามารถเปิดเนื้อหาของอีเมลโดยป้อนรหัสผ่านที่เราสร้างไว้ก่อนหน้านี้:

หากเราตรวจสอบอีเมลเราจะเห็นลายเซ็นของผู้ส่งข้อความ (ในกรณีนี้เราเป็นตัวเราเอง):

mailvelope_analsis_20

อย่างที่คุณเห็นการถอดรหัสอีเมลด้วย Mailvelope นั้นง่ายและรวดเร็วมาก

การเข้ารหัสและถอดรหัสสิ่งที่แนบมา

ในพื้นที่“ ตัวเลือก” ถ้าเราคลิกที่“ ไฟล์ การเข้ารหัสลับ แท็บ” เราสามารถแนบไฟล์ไปกับอีเมลของเราด้วยขนาดสูงสุด 20MB ในพื้นที่นี้เราสามารถเข้ารหัสและถอดรหัสได้:

mailvelope_analsis_21

อย่างที่คุณเห็นการเข้ารหัสและถอดรหัสอีเมลและสิ่งที่แนบมาด้วยส่วนขยาย Mailvelope นั้นง่ายมากรวดเร็วและฟรีอย่างสมบูรณ์ หากคุณต้องการเพิ่มความเป็นส่วนตัวของการสื่อสารของคุณเราขอแนะนำให้ใช้ OpenPGP ไม่ว่าจะเป็นส่วนขยายหรือโปรแกรมเฉพาะ