Mailvelope - это расширение браузера ("Add-On"), которое упрощает отправку и прием зашифрованных электронных писем. С Mailvelope вы можете продолжать использовать тот же почтовый сервис и адрес электронной почты с дополнительным преимуществом зашифрованного общения.
Одним из преимуществ Mailvelope является то, что вам не нужно менять привычное окружение, чтобы начать использовать зашифрованное общение. Если вы уже используете почтовый сервис, вы также можете отправлять зашифрованные электронные письма с помощью Mailvelope, используя тот же почтовый сервис и тот же адрес электронной почты.
Mailvelope работает в вашем браузере. Шифрование и дешифровка выполняются локально (на вашем компьютере), поэтому ваши зашифрованные электронные сообщения не могут быть прочитаны вашим почтовым сервисом. Ваш личный ключ никогда не покидает ваш компьютер. Вы можете дешифровать сообщение, введя пароль от вашего личного ключа.
Кто разрабатывает Mailvelope и как он поддерживается?
Mailvelope был разработан Томасом Оберндёрфером весной 2012 года, и первая публичная версия 0.4.0.1 была выпущена 24 августа 2012 года. В свете разоблачений Эдварда Сноудена многие интернет-пользователи столкнулись с вопросом о том, как использовать безопасное электронное общение и насколько это сложно.
Томас увидел в Mailvelope одно из решений этой проблемы. Он считает, что популярные почтовые сервисы должны предоставлять простые средства для шифрования, и что технологии шифрования должны быть доступны каждому, кто в них нуждается. Благодаря рекомендациям крупных изданий, база пользователей Mailvelope быстро росла.
В 2015 году была основана компания Mailvelope GmbH с центральным офисом в Германии. Mailvelope постоянно разрабатывается Томасом и небольшой командой фрилансеров. Они поддерживаются грантами организаций, таких как Open Technology Fund (OTF) и Internews.
Могу ли я использовать Mailvelope на мобильных устройствах?
К сожалению, в данный момент это невозможно. Использование Mailvelope на мобильных устройствах с операционными системами Android или iOS не поддерживается. Мобильные браузеры в настоящее время имеют ограничения, которые не позволяют использовать расширение Mailvelope.
Тем не менее, несколько почтовых клиентов поддерживают стандарт OpenPGP для отправки и приема PGP-зашифрованных электронных писем на Android и iOS.
Mailvelope позволяет вам экспортировать и импортировать ваши ключи, чтобы вы могли продолжать использовать их на мобильном устройстве с этими приложениями. Для получения дополнительной информации провайдер веб-почты Posteo.de предоставляет подробное руководство
Помните, что использование PGP на мобильном устройстве сопряжено с дополнительными рисками безопасности. Если у вас высокий уровень риска безопасности, использование PGP на мобильном устройстве не рекомендуется. Это особенно относится к устройствам Android, которые часто получают задержанные обновления операционной системы.
У меня есть предложение по функциональности. Как я могу связаться?
Если у вас есть предложения или вопросы касательно плана разработки определенной функции, отправьте электронное письмо на адрес support@mailvelope.com. Мы с удовольствием рассмотрим ваши предложения при планировании будущих версий.
Mailvelope и веб-почта
Какие почтовые провайдеры поддерживает Mailvelope?
Mailvelope разработан для максимальной гибкости и настраиваемости. Расширение работает с различными почтовыми провайдерами и веб-сайтами, включая Gmail, Yahoo, Outlook Live, Zoho и многие другие.
С тех пор как Mailvelope стал доступен в 2012 году, все больше почтовых провайдеров адаптировали свои услуги для поддержки API Mailvelope, чтобы предоставить пользователям удобное шифрование электронной почты.
Интеграция с немецкими почтовыми провайдерами WEB.DE, GMX и Posteo особенно безупречна. Если вы хотите использовать Mailvelope с этими почтовыми провайдерами, воспользуйтесь их справочными страницами, так как интеграция уникальна для их платформ:
Мой почтовый провайдер не предварительно настроен (авторизован) в Mailvelope. Могу ли я всё равно использовать Mailvelope?
Mailvelope был разработан для гибкого использования. Если ваш почтовый провайдер не включен в список авторизованных доменов, обычно всё равно можно активировать Mailvelope на новых веб-сайтах.
Как авторизовать новый домен для использования с Mailvelope?
Загрузите веб-сайт, который вы хотите добавить в список авторизованных доменов. Выберите значок Mailvelope в правом верхнем углу вашего браузера, чтобы открыть главное меню. Выберите "Авторизовать этот домен". Появится диалоговое окно Mailvelope для добавления нового домена.
В большинстве случаев вы можете оставить поля "Статус", "Шаблон домена" и "API" без изменений. После выбора "OK", Mailvelope сохранит запись в списке авторизованных доменов. Запустите вновь авторизованный веб-сайт, чтобы активировать Mailvelope.
Как отменить авторизацию домена для использования с Mailvelope?
Перейдите в список "Авторизованные домены" (Главное меню -> Панель инструментов) и выберите соответствующий домен. Нажмите на значок корзины и подтвердите запрос на безопасность. Вы также можете временно деактивировать домен. Для этого переключите кнопку "Включено" в положение "Откл." и подтвердите с помощью "OK".
Google запрашивает дополнительные разрешения для интеграции Gmail API в Mailvelope. Зачем они нужны и как Mailvelope обрабатывает мои данные?
Mailvelope будет работать в Gmail, даже без интеграции API. Однако предоставление разрешения для Gmail API упрощает написание электронных писем и обработку вложений.
Разрешения Gmail API позволяют Mailvelope управлять вашей электронной почтой в вашей учетной записи Gmail. Эта интеграция активирует функцию однократного шифрования и дешифрования электронных сообщений и вложений, что делает использование Mailvelope в Gmail более безпрепятственным. С помощью этой интеграции API Mailvelope может:
Вставлять зашифрованный текст в тело электронного письма
Сообщать Gmail отправить электронное письмо, когда вы нажимаете кнопку "Отправить" в редакторе Mailvelope
Просматривать электронное сообщение для его дешифровки
Отображать расшифрованный текст вместо зашифрованного текста
Интеграция API активируется по умолчанию. После установки Mailvelope (или активации интеграции API), всплывающее окно Google попросит вас подтвердить интеграцию API, запросив разрешение Mailvelope на чтение и отправку ваших электронных писем. Вы можете просматривать и изменять этот параметр в "Настройки" -> "Интеграция Gmail API".
Mailvelope является программным обеспечением с открытым исходным кодом, и его исходный код доступен общественности и проверен множеством различных организаций. Безопасность Mailvelope постоянно проверяется путем регулярных проверок безопасности. Кроме того, мы полностью прозрачны в отношении обработки ваших данных. Наши принципы обработки данных можно найти в нашей Политике конфиденциальности.
Пользователи WEB.DE и GMX: мне нужно ввести "код восстановления". Где его взять?
Код восстановления — это 26-символьный код, генерируемый при настройке шифрования электронной почты с использованием WEB.DE или GMX. Эта функция предлагается только этими почтовыми провайдерами. Распечатайте свой код восстановления, чтобы в случае утери иметь возможность восстановить ваш ключ или пароль.
Вы можете получить новый код восстановления, если у вас все еще есть ваш закрытый PGP-ключ и пароль. Следуйте этим инструкциям: Помощь GMX: Создание нового документа восстановления (Поскольку на данный момент нет английской версии службы поддержки WEB.DE, вы можете использовать инструкции GMX. Процесс аналогичен.)
Если вы потеряли закрытый ключ или пароль и у вас нет кода восстановления, вашу зашифрованную переписку нельзя будет восстановить. Функцию восстановления PGP в вашем аккаунте GMX или WEB.DE придется перезапустить. Это можно сделать не вами и не с помощью Mailvelope, а, например, через службу поддержки GMX и WEB.DE:
Могу ли я установить Mailvelope в других браузерах, кроме Chrome, Firefox и Edge?
Да. Поскольку существует много браузеров, построенных на технологии Chrome и Mozilla, Mailvelope может работать на этих браузерах без каких-либо проблем. Мы рекомендуем использовать Браузер Brave (на основе движка Chromium), так как он предлагает множество функций для защиты конфиденциальности. Для Opera есть дополнение Установить дополнения Chrome, которое позволяет устанавливать расширения Chrome, но мы не можем гарантировать, что Mailvelope будет работать в Opera без ограничений.
Поскольку рынок браузеров постоянно развивается, мы не можем проверить совместимость Mailvelope с каждым доступным браузером.
Почему Mailvelope нуждается в изменении содержания посещаемых веб-сайтов?
Mailvelope должен быть глубоко интегрирован в ваш браузер, чтобы выполнять свои функции. Ваш браузер предупредит вас стандартным предупреждением при установке Mailvelope. Вам может показаться настораживающим давать такие разрешения, особенно для программы, которая была разработана для защиты вашей конфиденциальности. Mailvelope - это программное обеспечение с открытым исходным кодом, и его исходный код доступен для общественности и проверен различными организациями. Наши правила обработки данных и политика конфиденциальности также описаны в нашей Политике конфиденциальности.
С технической точки зрения эти разрешения необходимы для правильной работы Mailvelope по следующим причинам:
Mailvelope предварительно настроен для самых важных почтовых провайдеров, но может быть расширен и использован с любым веб-сайтом. Поскольку мы не знаем, какие почтовые провайдеры (домены) будут добавлены (авторизованы) пользователем, нам нужно это общее разрешение для чтения данных на всех веб-сайтах.
Без этих разрешений Mailvelope не сможет добавить свои элементы управления в пользовательские интерфейсы авторизованных веб-сайтов.
Как ограничить доступ Mailvelope к определенным доменам
Если вам неудобно предоставлять разрешение Mailvelope на доступ к данным на всех веб-сайтах, вы можете ограничить домены, к которым Mailvelope имеет доступ, в настройках вашего браузера. В Chrome выберите "Окно" > "Расширения" в главном меню. Вы увидите все ваши расширения. Найдите Mailvelope и нажмите "Детали". В разделе "Доступ к сайту" > "На конкретных сайтах" вы сможете выбрать домены, к которым Mailvelope имеет доступ. Если вы, например, хотите работать с Mailvelope в своей учетной записи Gmail, введите: https://mail.google.com/ в поле "Добавить сайт". Теперь Mailvelope будет иметь доступ к данным только при просмотре этого (под)домена.
Управление собственными ключами
Что такое ключевая пара (keypair)?
Для шифрования и дешифрования PGP используется два ключа: публичный ключ и закрытый ключ. Вместе они называются ключевой парой.
В чем разница между моим закрытым ключом и публичным ключом?
Если кто-то хочет отправить вам зашифрованное сообщение, ему нужно знать ваш публичный ключ. Все сообщения, зашифрованные с помощью публичного ключа, могут быть дешифрованы только с помощью соответствующего закрытого ключа. Ваш закрытый ключ должен находиться в вашем распоряжении и храниться в секрете.
Помните: любой, у кого есть ваш закрытый ключ, может открыть зашифрованное сообщение, если оно было перехвачено. Человек, у которого есть ваш закрытый ключ, может даже написать зашифрованное сообщение, притворяясь вами.
У меня уже есть ключевая пара. Как я могу ее импортировать в Mailvelope?
Выберите значок Mailvelope в верхнем правом углу вашего браузера, чтобы открыть основное меню. Выберите "Скрининг" > "Импорт". Вы можете импортировать свою ключевую пару двумя способами:
Загрузить файл: Выберите файл с ключами (*.asc) с вашего устройства и импортируйте его в Mailvelope.
Копировать и вставить текст ключа: Сначала скопируйте ключ или ключи (можно импортировать несколько ключей одновременно) в буфер обмена. Если вы выберете "Импортировать ключ из буфера обмена", ключи извлекутся из текста и передадутся в локальное ключевое кольцо. Убедитесь, что вы включили -----BEGIN PGP PUBLIC KEY BLOCK----- и -----END PGP PUBLIC KEY BLOCK----- в выделение.
Где хранятся мои ключи?
Место, где Mailvelope хранит ваши ключи, зависит от вашего выбора в "Параметры" -> "Общие" -> "Настройки OpenPGP".
Настройка по умолчанию (OpenPGP.js)
Mailvelope хранит ключи как файл в локальной папке браузера, либо в папке пользовательских данных Chrome, либо в папке профиля Firefox. Если вы удалите временные данные браузера, ключи, хранящиеся в Mailvelope, не пострадают. Однако удаление расширения Mailvelope в Chrome или Firefox также удалит ключевое хранилище с вашей файловой системы.
Управление ключами с помощью GnuPG
Если вы выбрали GnuPG в качестве предпочтительного механизма шифрования в "Параметры" -> "Общие" -> "Настройки OpenPGP", ключи будут управляться вашей локальной программой GnuPG (как правило, GPG4Win или GPGTools).
Как я могу изменить пароль для моего закрытого ключа?
Выберите значок Mailvelope в верхнем правом углу вашего браузера, чтобы открыть основное меню, и выберите "Скрининг". Нажмите на ключевую пару, для которой вы хотите изменить пароль. В нижнем левом углу вы увидите поле "Пароль". "Изменить" откроет диалоговое окно для изменения пароля. Введите старый пароль, затем введите и подтвердите новый пароль.
Что делать, если я забыл свой пароль?
К сожалению, Mailvelope не может восстановить ваш пароль за вас. Любые сообщения, отправленные вам с использованием этого открытого ключа, больше не могут быть расшифрованы. Вам потребуется удалить свой старый ключ (это также следует сделать на ключевом сервере Mailvelope, если он был загружен). Сгенерируйте новую ключевую пару и как можно скорее сообщите своим партнерам по общению, что ваш публичный ключ изменился.
Нужен ли новый ключ, если у меня новый адрес электронной почты?
Если ваш адрес электронной почты меняется, ключ PGP использовать не обязательно. Вы можете добавить новый адрес электронной почты к существующему ключу:
Выберите значок Mailvelope в верхнем правом углу вашего браузера, чтобы открыть основное меню, и щелкните "Скрининг". Выберите ключевую пару, к которой вы хотите добавить новый адрес электронной почты. В разделе "Assigned User IDs" вы увидите все адреса электронной почты, назначенные этому ключу. Нажмите "Добавить новый", чтобы добавить имя и адрес электронной почты. Вы также можете удалить идентификатор пользователя вашего старого адреса электронной почты, если хотите. Наконец, вы можете синхронизировать новую запись с ключевым сервером, чтобы ваши партнеры по общению могли найти вас по новому адресу.
Как экспортировать или создать резервную копию своей пары ключей?
Выберите значок Mailvelope в правом верхнем углу браузера, чтобы открыть главное меню, и выберите "Управление ключами". Вы можете использовать опцию "Экспорт", чтобы сохранить весь список ключей или отдельные ключи. Вы можете использовать эту функцию, чтобы создать копию своей пары ключей в безопасном месте. Если вы выбираете экспорт ключа с использованием буфера обмена, убедитесь, что включены следующие строки: -----BEGIN PGP PUBLIC KEY BLOCK----- и -----END PGP PUBLIC KEY BLOCK-----.
Вы также можете использовать эту функцию для ручной публикации вашего открытого ключа (сервер ключей Mailvelope выполняет это автоматически, если вы общаетесь с другими пользователями Mailvelope).
Экспорт открытого ключа:
В разделе "Управление ключами" в параметрах Mailvelope выберите свой ключ, затем выберите "Экспорт". Выберите "Открытый ключ" и, если это потребуется, укажите имя файла. После нажатия "Сохранить", ваш открытый ключ будет сохранен в папке "Загрузки" в формате .asc. Этот формат стандартизирован и может быть прочитан всеми реализациями PGP. Кроме того, вы можете скопировать ваш ключ в буфер обмена из окна "Сведения о ключе". Ваш открытый ключ теперь можно отправить кому-либо еще, загрузить на сервер ключей или интегрировать в ваш веб-сайт.
Экспорт открытого и закрытого ключей:
В разделе "Управление ключами" в параметрах Mailvelope выберите свой ключ, затем выберите "Экспорт". Выберите "Все" для выбора полной пары ключей. После нажатия "Сохранить", ваша пара ключей будет сохранена в папке "Загрузки" в формате .asc. Кроме того, вы можете скопировать вашу пару ключей в буфер обмена из окна "Сведения о ключе". Будьте осторожны при экспорте вашего закрытого ключа! Любой, кто имеет доступ к вашему закрытому ключу и вашему паролю, может отправлять электронные письма от вашего имени.
Резервное копирование полного списка ключей:
Если у вас есть несколько списков ключей, сначала выберите правильный список ключей в верхнем правом углу окна управления ключами (этот пункт меню будет отображен только в случае, если у вас есть несколько списков ключей). На экране "Управление ключами" выберите "Экспорт" в верхнем левом углу. Вы можете сохранить открытые ключи, закрытые ключи или "Все" открытые и закрытые ключи из полного списка ключей. Введите имя файла. После нажатия "Сохранить", ваши ключи будут сохранены в папке "Загрузки" в формате .asc.
Примечание: при экспорте закрытых ключей храните их в надежном месте. Если уровень вашей безопасности высок, сохраняйте файл резервной копии в надежном офлайн-хранилище, например на USB-накопителе, и в физически безопасном месте.
Специальный случай: использование списков ключей GnuPG:
Если вы используете GnuPG для управления ключами, обратите внимание, что из соображений безопасности Mailvelope поддерживает только экспорт открытых ключей. Если вы хотите экспортировать пары ключей или закрытые ключи из GnuPG, используйте функцию экспорта соответствующего программного обеспечения GnuPG.
Могу ли я изменить мою ключевую пару по умолчанию?
Ключевая пара по умолчанию - это основная ключевая пара, которую вы хотите использовать для вашей связи. В списке ключей эта ключевая пара будет отмечена меткой "По умолчанию". Первая ключевая пара, сгенерированная Mailvelope, автоматически становится вашей ключевой парой по умолчанию. Если вы хотите изменить ключевую пару по умолчанию, выберите ключевую пару в вашем ключевом кольце и нажмите "Установить по умолчанию". Исходящие электронные письма будут подписаны и зашифрованы с использованием ключевой пары по умолчанию, что позволяет вам читать зашифрованные письма в вашей папке "Отправленные".
Следует ли мне загружать свой ключ на сервер ключей Mailvelope?
Mailvelope предоставляет собственный сервер ключей. Сервер ключей - это общедоступный каталог открытых ключей пользователей PGP. Вы можете сохранить свой открытый ключ PGP там, чтобы другие могли легко найти его. По умолчанию Mailvelope автоматически загружает вновь созданные ключи на сервер ключей. Вы можете отключить эту опцию в диалоговом окне создания ключей.
Синхронизация (загрузка) или удаление ключа на сервере ключей
Щелкните на любой паре ключей, чтобы узнать, синхронизирована ли она с сервером ключей. Вы можете добавить или удалить ключ с сервера ключей:
Если Mailvelope говорит вам "Ключ не синхронизирован с сервером ключей Mailvelope", то будет предложено "Синхронизировать". Нажмите эту кнопку, чтобы загрузить свой открытый ключ на сервер. Вы получите зашифрованное письмо с подтверждением, отправленное сервером ключей. Подтвердите действие, расшифровав и щелкнув по ссылке в письме.
Если сообщение гласит "Данные ключа на сервере ключей Mailvelope актуальны", вам будет предложено "Удалить все идентификаторы пользователей". Нажмите эту кнопку, чтобы удалить ключ с сервера. Вы получите письмо с подтверждением, отправленное сервером ключей. Подтвердите действие, щелкнув по ссылке в письме.
Обмен и использование ключей
Как я могу импортировать (добавить) открытый ключ кого-то в свое ключевое хранилище Mailvelope?
Выберите значок Mailvelope в правом верхнем углу браузера, чтобы открыть главное меню, и выберите "Управление ключами" > "Импорт".
Есть два варианта:
Импорт ключа как файла: Выберите файл ключа (*.asc) с вашего компьютера и импортируйте его в Mailvelope.
Импорт ключа как текста: Сначала скопируйте ключ или ключи (несколько ключей можно импортировать одновременно) в буфер обмена. Если вы выберете "Импортировать ключ из буфера обмена", ключи будут извлечены из текстов и перенесены в локальное ключевое хранилище. Убедитесь, что в вашем выборе присутствуют строки -----BEGIN PGP PUBLIC KEY BLOCK----- и -----END PGP PUBLIC KEY BLOCK----- .
Что такое ключевой сервер Mailvelope и как его использовать?
Mailvelope предоставляет свой собственный ключевой сервер. Ключевой сервер - это общедоступный каталог для открытых ключей пользователей PGP. Если вы хотите отправить зашифрованное письмо кому-то, но не знаете его открытого ключа, вы можете использовать ключевой сервер для его поиска.
Автоматический поиск ключа
В некоторых случаях Mailvelope использует ключевой сервер в фоновом режиме, чтобы помочь вам находить и управлять ключами. Например, когда вы составляете письмо в редакторе Mailvelope и вводите адрес получателя, Mailvelope будет искать его открытый ключ на ключевом сервере. Фоновый цвет адреса электронной почты изменится, если обнаружен или не обнаружен открытый ключ. Зеленый фон означает, что Mailvelope нашел открытый ключ, и письмо можно зашифровать для получателя. Красный фон означает, что Mailvelope не смог найти открытый ключ, и письмо не может быть зашифровано для получателя.
Автоматическое использование ключевого сервера активировано по умолчанию. Вы можете отключить эту функцию, выбрав "Настройки" -> "Каталоги ключей" и снимая флажок: "Использовать ключевой сервер Mailvelope".
Поиск ключей на ключевом сервере
Выберите значок Mailvelope в правом верхнем углу вашего браузера, чтобы открыть главное меню. Нажмите "Ключи" и затем "Поиск". Введите адрес электронной почты или идентификатор ключа/отпечаток ключа, который вы ищете. Затем нажмите кнопку "Поиск".
Как экспортировать мой открытый ключ, чтобы передать его кому-то еще?
Выберите значок Mailvelope в правом верхнем углу вашего браузера, чтобы открыть главное меню, и нажмите "Ключи". Выберите ключевую пару, содержащую открытый ключ, который вы хотите поделиться. Вероятно, это ваша "основная" ключевая пара. Нажмите кнопку "Экспорт" справа. Выберите "Открытый" (по умолчанию) и нажмите "Сохранить". Ключ сохраняется как файл с расширением .asc в вашей папке для загрузок. Вы можете отправить этот файл любому, кто хочет связаться с вами безопасно. Файл ключа .asc можно импортировать в любое программное обеспечение, использующее протокол PGP. Не делятесь своим закрытым ключом!
Как использовать идентификатор ключа и отпечаток PGP?
Идентификаторы ключей и отпечатки PGP помогают вам идентифицировать и сравнивать ключи. Отпечаток PGP представляет собой 40-значную контрольную сумму ("хеш") ключа. Идентификатор ключа состоит из последних 16 знаков отпечатка PGP.
Отпечаток PGP может помочь вам проверить подлинность ключа. Например, если вы поделились своим открытым ключом с кем-то, они могут захотеть доказательства того, что его не перехватили и не изменили. Измененный ключ будет иметь другой отпечаток PGP. Сравнив отпечаток PGP во время телефонного звонка (например), вы и другое лицо можете проверить подлинность ключа. Это помогает обеспечить безопасное общение в будущем.
Автоматический выбор ключа: Может ли Mailvelope определить, когда мой партнер по общению получает новую пару ключей?
Некоторые люди регулярно утилизируют старые ключи и используют новые. Это называется ротацией ключей. Mailvelope может помочь вам, когда кто-то еще получает новый ключ, чтобы вам не пришлось искать его и добавлять в свой ключевой кольцо вручную. Когда вы получаете сообщение, подписанное новым ключом, появится сообщение Mailvelope с предложением расшифровать письмо и добавить новый открытый ключ в своё ключевое кольцо. Если вы хотите решить позже, нажмите "Не сейчас". Если вы не уверены, является ли ключ легитимным, мы рекомендуем связаться с отправителем через другой канал связи и сравнить отпечаток для подтверждения. Если вы не добавите новый ключ, ваш партнер по общению, возможно, не сможет открывать ваши будущие письма, если вы всё ещё шифруете их с их старым ключом.
Mailvelope может выполнять этот процесс только с подписанными зашифрованными сообщениями. Mailvelope определяет текущий ключ контакта, рассматривая самую последнюю действительную подпись. Эта информация хранится Mailvelope, чтобы он мог автоматически выбрать правильный ключ для будущих сообщений этому контакту.
Эта функция включена по умолчанию и является необязательной. В разделе "Настройки" -> "Каталоги ключей" в настройках Mailvelope найдите опцию "Определить текущий ключ контактов и выполнять выбор ключа автоматически".
Как связаться с кем-то, ключ которого используется несколькими людьми (например, в одной компании)
Некоторые компании и учреждения имеют ключ на всю организацию, который универсально действителен для всех адресов электронной почты в одной доменной зоне (т.е. для всех сотрудников). В этом случае, поскольку адрес электронной почты получателя не связан с общим ключом, Mailvelope позволяет вам указать дополнительный ключ.
В редакторе Mailvelope введите адрес электронной почты вашего контакта. Обратите внимание, что фон адреса электронной почты не станет зеленым, потому что Mailvelope не найдет ключ для этого адреса электронной почты. В левом нижнем углу редактора Mailvelope щелкните "Настройки". В поле "Зашифровать это письмо дополнительным ключом" введите идентификатор ключа или связанный с ним адрес электронной почты, с которым вы хотите зашифровать письмо. Под адресом электронной почты получателя появится сообщение подтверждения: "Письмо будет зашифровано альтернативным ключом, введенным ниже."
Отправка и получение электронных писем
Могу ли я обмениваться зашифрованными электронными письмами с людьми, не использующими Mailvelope?
Да, вы можете. Поскольку Mailvelope использует стандарт OpenPGP, вы можете общаться не только с другими пользователями Mailvelope, но и с теми, кто использует программное обеспечение, совместимое со стандартом PGP. Стандарт OpenPGP является открытым и долгое время считается надежным.
Gpg4win для Windows, который можно использовать с Outlook, например.
GPGtools для macOS в связке с стандартным почтовым приложением "Mail".
Поскольку пользователи этого программного обеспечения могут не использовать сервер ключей Mailvelope, также проконсультируйтесь с разделом: Обмен и использование ключей, чтобы узнать, как обмениваться ключами с ними.
Нужно ли мне подписывать мои электронные письма?
Подписание сообщения гарантирует, что оно действительно поступило от отправителя, а не от кого-то, выдающего себя за отправителя. Мы рекомендуем подписывать ваши зашифрованные письма, потому что это доказывает происхождение сообщения.
Чтобы подписать зашифрованное письмо, нажмите кнопку "Настройки'' в редакторе Mailvelope. Здесь вы можете выбрать ключ, с которым вы хотите подписать сообщение.
В настройках Mailvelope вы можете выбрать по умолчанию подписывать все сообщения, установив флажок "Подписывать все исходящие сообщения".
В случае, если вам не нужно шифровать сообщение и вы хотите только доказать, что сообщение исходит от вас, а не от другого человека, Mailvelope предоставляет вам возможность отправить вашу PGP-подпись. Для этого вам нужно выбрать ключ для подписи в настройках электронной почты и использовать кнопку "Только подпись" в редакторе. Mailvelope затем создаст PGP-подпись и добавит её непосредственно в текст письма. Примечание: содержание письма будет отправлено в незашифрованном виде.
Как проверить подлинность подписанных сообщений?
Если в сообщении есть подпись, и Mailvelope может определить адрес отправителя, Mailvelope автоматически выполняет её проверку. Сообщение "Цифровая подпись" и соответствующая подпись отображаются в нижней части декодированного сообщения.
Могу ли я также зашифровать файлы вложений в электронных письмах с помощью Mailvelope?
Да. В зависимости от используемого веб-почтового клиента существуют разные способы зашифровать файл в электронном письме.
Пользователи Gmail с включенной интеграцией API и других поставщиков, таких как GMX, WEB.DE, Posteo, mailbox.org или freenet.de: Когда вы создаете электронное письмо в редакторе Mailvelope и загружаете файл в качестве вложения, вложение зашифровывается вместе с текстом письма. Пожалуйста, имейте в виду, что адреса электронной почты и темы письма никогда не зашифровываются.
Для других поставщиков веб-почты, вы можете использовать функцию шифрования файлов Mailvelope:
Используя функцию шифрования файлов Mailvelope, вы легко можете зашифровать любой файл для отправки в качестве вложения в электронном письме. В этом случае файл шифруется с использованием открытого ключа получателя так же, как и текст электронного письма. Размер вложенного файла в настоящее время ограничен 50 МБ, так как большие файлы обычно не поддерживаются почтовыми провайдерами.
Шифрование файлов
Выберите значок Mailvelope справа от поля ввода браузера, чтобы открыть главное меню, и выберите "Шифрование файлов". Первым шагом является ввод адреса электронной почты получателя в поле ввода. Затем повторно выберите файлы для шифрования с помощью "Добавить файл" или перетащив их в окно Mailvelope. После выбора "Зашифровать" файлы будут зашифрованы для выбранных получателей. Теперь вы можете выбрать файлы, чтобы загрузить их и позже добавить как вложение в ваше письмо. Зашифрованные файлы можно выбирать как индивидуально, так и все сразу, используя кнопку "Скачать все".
Примечание: При шифровании с помощью Mailvelope формат файла изменяется. Ваши зашифрованные файлы будут иметь расширение файла для зашифрованных файлов GnuPG (.gpg). После расшифровки файл будет восстановлен в исходный формат.
Расшифровка файлов
Выберите значок Mailvelope в правом верхнем углу вашего браузера, чтобы открыть главное меню. Выберите "Панель управления", а затем "Расшифровать" в верхней панели меню. Затем выберите файлы для расшифровки с помощью "Добавить файл" или перетащив их в окно Mailvelope. После ввода пароля от вашего секретного ключа, отображаются расшифрованные файлы, которые могут быть загружены.
Безопасность и конфиденциальность Mailvelope
Насколько безопасен Mailvelope?
Mailvelope обеспечивает конечное шифрование, что означает, что приложение гарантирует (в рамках установленных технических ограничений) отправку чувствительных файлов и информации с одного устройства на другое через потенциально незащищенный канал, такой как электронная почта.
Различные сценарии угроз были протестированы в ходе профессиональных аудитов безопасности: Список аудитов Mailvelope.
Однако безопасность при использовании Mailvelope зависит от того, насколько безопасно ваше устройство. Поэтому мы рекомендуем меры безопасности, такие как регулярное обновление вашего браузера и операционной системы, а также использование достаточно надежных паролей.
Может ли мой почтовый провайдер читать мои зашифрованные письма?
Нет. Когда вы создаете зашифрованное письмо в редакторе Mailvelope, ваши данные остаются на вашем компьютере и никогда не сохраняются или анализируются - ни Mailvelope, ни вашим почтовым провайдером. Данные передаются почтовому провайдеру только после успешного шифрования. Это также означает, что все ваши отправленные и полученные с Mailvelope письма хранятся в зашифрованной форме вашим почтовым провайдером и никто не может их прочитать, если у них нет вашего секретного ключа.
Безопасно ли использование браузерного расширения?
Да. Как показали несколько независимых аудитов безопасности, Mailvelope создает безопасную изоляцию между приватным содержимым вашего общения и другими приложениями, работающими в браузере. См. наши аудиты на Github.
Mailvelope может быть столь же безопасным, как и ваш браузер. По этой причине мы настоятельно рекомендуем регулярно обновлять ваш браузер.
Как защищаются частные ключи? Может ли кто-то, у кого есть доступ к моему компьютеру, получить доступ к моему частному ключу?
Mailvelope хранит и экспортирует частные ключи только в зашифрованной форме. Частный ключ всегда защищен паролем. Все операции, требующие частного ключа (например, расшифровка или подписание сообщения), всегда требуют обе его компоненты: частный ключ и пароль. Даже после экспорта частный ключ остается зашифрованным и всегда защищен паролем.
Mailvelope по умолчанию гарантирует высокий уровень безопасности для ваших частных ключей. Вы можете увеличить эту безопасность, выбрав GnuPG в качестве предпочтительного бэкенда для шифрования в разделе "Настройки" -> "Общие" -> "Настройки OpenPGP".
Дополнительная информация:
Стандарт OpenPGP также позволяет использовать частные ключи без пароля, однако такие ключи редко используются на практике. Использование таких ключей с Mailvelope не рекомендуется.
В случае доступа злоумышленника к частному ключу его способность противостоять атакам методом перебора полностью зависит от сложности и длины пароля. Пожалуйста, ознакомьтесь с замечаниями в следующем разделе FAQ.
Как программное обеспечение конечного шифрования, Mailvelope должно иметь дело с надежными конечными точками. Если один из компьютеров с обеих сторон небезопасен (например, из-за отсутствия обновлений операционной системы или браузера), шифрование также может быть под угрозой. Помимо обычных мер предосторожности, следует избегать физического доступа к вашему компьютеру третьими лицами.
GPG использует подобную модель безопасности для частных ключей: "Ключевое кольцо" не шифруется, в этом случае шифруются только отдельные части ключа. Чтобы получить доступ или использовать отдельный частный ключ, требуется их пароль.
По умолчанию браузеры Chrome и Firefox автоматически отправляют статистику использования и отчеты о сбоях в Google или Firefox. Эти функции следует отключить, потому что в случае ошибки возможно отправка сохраненного содержимого, которое также может включать частные ключи. Поэтому мы рекомендуем отключить "Автоматически отправлять статистику использования и отчеты о сбоях в Google" в настройках Chrome (chrome://settings/syncSetup). В Firefox вы можете найти соответствующий параметр в разделе "Конфиденциальность и безопасность" -> "Сбор и использование данных Firefox".
Как и почему Mailvelope собирает аналитические данные?
Вы можете выбрать, согласитесь ли предоставлять аналитику, чтобы помочь нам улучшить Mailvelope. Это отличный способ для любого желающего внести свой вклад в наш проект с открытым исходным кодом. Эти аналитические данные агрегируются и минимизируются с использованием Clean Insights, который хранит эти данные без привязки к идентифицирующим характеристикам. Если вы согласитесь предоставить данные, расширение Mailvelope будет предоставлять информацию о том, какие почтовые провайдеры Mailvelope использовались, например:
На прошлой неделе, по крайней мере, один раз использовался gmx.net.
Это помогает нам понять, какие провайдеры наиболее популярны среди пользователей Mailvelope, чтобы мы могли определить потенциальные улучшения. Вы всегда можете предоставить или отозвать согласие на аналитику в меню "Настройки" в разделе "Аналитика".
Mailvelope Business
Что такое Mailvelope Business?
С Mailvelope Business вы можете отправлять и получать зашифрованные письма с конечного шифрования в рамках вашего Google Workspace одним щелчком. Mailvelope объединяет пользовательский интерфейс Gmail с интуитивными элементами управления Mailvelope. Ключевой сервер Mailvelope обеспечит то, что вам не нужно отслеживать ключи ваших почтовых партнеров. Вложения также зашифровываются и расшифровываются одним щелчком. Ни Google, ни Mailvelope не могут прочитать ваши сообщения по пути. Вы можете узнать больше о Mailvelope Business в нашей связанной статье в блоге.
Как я могу использовать Mailvelope Business как некоммерческая организация?
Наш план для некоммерческих организаций Mailvelope предоставляет бесплатный доступ для до 4 пользователей. Mailvelope Nonprofit имеет те же функции, что и план Mailvelope Business, но без корпоративной поддержки.
Обратите внимание:
Mailvelope Nonprofit предназначен для организаций, служащих некоммерческими целями.
При регистрации укажите веб- домен вашей организации. Этот домен должен быть публично доступным веб-сайтом, на котором четко видно некоммерческий характер организации.
После регистрации Mailvelope Nonprofit будет немедленно активирован. Проверка домена состоится в будущем. Мы оставляем за собой право удалять регистрации, которые не соответствуют нашим критериям.
Должен ли я покупать лицензию для всех пользователей в моей организации?
Нет. Лицензия определяет максимальное количество пользователей домена, связанного с Google Workspace. В начале каждого месяца бесплатные лицензии будут предоставляться первым пользователям, которые войдут в систему. Это позволяет гибко распределить максимальное количество приобретенных лицензий каждый месяц. Поэтому вам нужны лицензии только для числа пользователей, которые активно используют Mailvelope. Если ваши потребности в лицензиях изменятся, вы сможете увеличить или уменьшить количество пользователей через наш портал.
Почему для Mailvelope Business необходимо соглашение о обработке данных (DPA)?
Конечное шифрование Mailvelope всегда клиентское, и поэтому чувствительные данные всегда шифруются, прежде чем они покинут ваше устройство. Однако, чтобы обеспечить удобное управление открытыми ключами, мы полагаемся на ключевой сервер Mailvelope. С загрузкой ключей на наш ключевой сервер (необязательной) данные, важные с точки зрения защиты данных, такие как имя и адрес электронной почты людей в вашей организации, хранятся на нашем сервере. DPA (соглашение о обработке данных) определяет роли и обязанности при обработке этих данных. Вы всегда можете запросить подписанное соглашение для вашей организации по адресу support@mailvelope.com. Пользователи Mailvelope Business также регистрируются и управляются нашей платформой оплаты Chargebee.
Как отменить подписку на Mailvelope Business? Как удалить мою учетную запись?
С окончанием пробного периода подписка завершается автоматически, если не определен метод оплаты. Активную подписку можно отменить в любое время через наш портал и завершится в конце текущего биллингового периода. Если вы хотите полностью удалить свою учетную запись, отправьте нам короткое письмо по адресу support@mailvelope.com.
Устранение неполадок
Что делать, если похоже, что Mailvelope не работает должным образом?
Mailvelope разработан как браузерное расширение и, следовательно, требует обновленную "основу программного обеспечения" для правильной работы. В случае неисправностей, проверьте, используете ли вы устаревшую операционную систему или требуется обновление вашего браузера до последней доступной версии. Если проблемы все равно возникают, вы можете попробовать один из следующих вариантов:
Firefox:
Сначала попробуйте отключить все установленные в данный момент браузерные расширения, затем перезапустите Firefox. Иногда установленные расширения влияют друг на друга.
Сначала попробуйте отключить все в данный момент установленные расширения, затем перезапустите Chrome. Иногда установленные расширения влияют друг на друга.
Если вы обнаружите, что другие расширения мешают Mailvelope (что редко бывает в Chrome), вы можете создать специальный профиль пользователя, в котором Mailvelope будет единственным установленным расширением.
Что следует включить в мой отчет об ошибке в Mailvelope?
Перед отправкой отчета об ошибке, пожалуйста, всегда перезапустите свой браузер и проверьте, сохраняется ли проблема. Часто проблемы с браузером, а не с Mailvelope, могут быть ответственными за неполадки. Если вы используете старую версию браузера или операционной системы, обновитесь и проверьте, сохраняется ли проблема. В случае, если ошибка сохраняется, пожалуйста, отправьте нам отчет об ошибке по адресу: support@mailvelope.com
Отчет об ошибке должен содержать, по меньшей мере, следующую информацию:
Краткое описание проблемы
Тип и версия операционной системы
Google Chrome
Версия браузера - введите about:version в адресной строке.
Если Mailvelope не показывает сообщение об ошибке, вы можете найти соответствующую информацию в журналах:
Во вкладке браузера, в которой открыт ваш провайдер веб-почты, выберите + + (Windows/Linux) или + + (Mac) и добавьте ошибки, отмеченные красным, в отчет.
Кроме того, откройте страницу расширений, введя chrome:extensions в адресной строке.
Активируйте режим разработчика в правом верхнем углу страницы.
Нажмите на Details в записи Mailvelope на странице и перейдите к background page в разделе Inspect views.
Откроется новое окно браузера. Убедитесь, что включена вкладка Console и добавьте любые ошибки, отмеченные красным, в отчет об ошибке.
Если Mailvelope не показывает сообщение об ошибке, вы можете найти соответствующую информацию в журналах:
Перезапустите браузер.
Попробуйте воспроизвести проблему.
Выберите "Tools -> Add ons" в строке главного меню Firefox. Вверху списка расширений вы найдете значок шестеренки с опцией "Debug Add-ons". Выберите кнопку "Inspect" в записи Mailvelope и откройте вкладку "Console". Добавьте содержание окна консоли в ваш отчет об ошибке.
Mailvelope сообщает об ошибке: "Не найден закрытый ключ для этого сообщения. Требуемые идентификаторы закрытых ключей:..."
Эта ошибка возникает, если вы получили зашифрованное сообщение, для которого Mailvelope не находит соответствующего закрытого ключа. Если публичный ключ вашего партнера по общению, с которым было зашифровано письмо, не имеет соответствующего закрытого "двойника" с вашей стороны, Mailvelope не может расшифровать письмо.
Существует несколько причин, почему могут отсутствовать закрытые ключи: например, вы обменялись публичными ключами с вашим партнером по общению в первую очередь и затем забыли пароль к своему закрытому ключу. Затем вы создали новый ключ и удалили старый. В этом случае вам необходимо передать соответствующий новый публичный ключ вашему партнеру по общению, чтобы в дальнейшем письма к вам не были случайно зашифрованы с использованием старого публичного ключа и вы не получили это сообщение об ошибке.
Также ваш партнер по общению мог использовать устаревший публичный ключ, хранящийся на сервере ключей Mailvelope (или другом сервере ключей), который вы забыли удалить после смены своих ключей. Всегда помните, что любой, у кого есть устаревшие публичные ключи, может отправить вам письма в любое время без получения сообщения об ошибке. Вы не сможете открыть эти письма, потому что у Mailvelope нет ключа для их расшифровки.
С версии 4.5.1 Mailvelope предлагает так называемую "функцию поворота ключа" для предупреждения ваших партнеров по общению и стимулирования их добавить новый сгенерированный ключ, если вы его изменили. Однако, для того чтобы этот процесс был запущен автоматически, вы должны отправлять свои зашифрованные письма подписанными. Подробнее см. в разделе: Автоматический выбор ключа: может ли Mailvelope обнаружить, когда мой партнер по общению получает новую пару ключей?
Установленный GnuPG не распознается Mailvelope.
Вы установили GnuPG, но Mailvelope не распознает существующую установку, или вы не можете выбрать GnuPG в качестве фонового процесса для управления ключами в разделе Options -> General. Использование GnuPG еще не оптимизировано для всех операционных систем. Дополнительную информацию можно найти на нашей странице в GitHub Wiki: Интеграция Mailvelope с GnuPG.
Mailvelope блокируется для пользователей программы Google Advanced Protection
Программа Google Advanced Protection регулярно блокирует все приложения, которые на данный момент не одобрены программой. Однако в качестве обходного пути можно добавить Mailvelope вручную в список доверенных приложений в консоли администратора Google Workspace.
Для этого перейдите в административную консоль вашей учетной записи Google Workspace и выберите "Безопасность" -> "Управление доступом и контроль данных" -> "Управление сторонними приложениями и службами API" (или перейдите напрямую по ссылке: https://admin.google.com/ac/owl). В этой панели управления вы увидите список "Настроенных приложений", который может быть пустым. Теперь нажмите "Добавить приложение" -> "Имя приложения OAuth или идентификатор клиента", введите "Mailvelope" в поле поиска, и после того как Google найдет "Mailvelope" в результатах поиска, нажмите "Выбрать". Отметьте идентификатор клиента OAuth, связанный с Mailvelope, и подтвердите выбор снова, нажав "Выбрать". Теперь вы можете предоставить Mailvelope доступ, выбрав "Доверенное: Может получать доступ ко всем службам Google". Нажав на "Настроить", вы предоставите Mailvelope необходимый доступ к вашим данным.
Можно ли использовать Mailvelope только как программу для шифрования, независимо от электронной почты?
Да. Гибкая концепция Mailvelope позволяет адаптировать его к различным сценариям использования. Вы можете обмениваться PGP-зашифрованными файлами или текстами, включая любые вложения, вне зависимости от электронной почты. Вы можете сохранять и обмениваться зашифрованными файлами или текстами сообщений, например, на флеш-накопителе или карте памяти. Это позволяет избежать метаданных. Также возможно сохранять сообщения на веб-сайтах, в облачном хранилище или отправлять их с помощью служб мессенджеров.
Для такого использования Mailvelope перейдите в "Основное меню" -> "Шифрование файлов". Что касается шифрования файлов, кнопка "Хотите также зашифровать текст" позволяет вам шифровать и расшифровывать тексты с одной и той же страницы. Дополнительные инструкции см. в разделе: Можно ли также шифровать вложения в электронных письмах с Mailvelope?.
Как использовать Зашифрованные формы с Mailvelope?
Mailvelope предоставляет способ для веб-разработчиков определить формы в конкретном формате, чтобы данные можно было прочитать только выбранному получателю. Расширение браузера Mailvelope заботится о шифровании и упаковывает данные формы в безопасное сообщение OpenPGP.
Техническую документацию по зашифрованным формам можно найти в Вики Mailvelope.
Могу ли я использовать бэкенд GnuPG вместо OpenPGP.js?
С версии 3.0 и выше, Mailvelope также может взаимодействовать с локально установленным приложением GnuPG (например, Gpg4win или GPGTools). Выберите Главное меню -> Панель управления -> Опции -> Общие и выберите параметры OpenPGP. Для доступности этой опции в Mailvelope должен быть правильно установлен GnuPG на вашем устройстве.
Пользователи могут выбрать, хотят ли они использовать OpenPGP.js или локально установленное приложение GnuPG для управления ключами и операций шифрования. Если у вас возникают проблемы с обнаружением, пожалуйста, также прочитайте Расширение GnuPG не распознается Mailvelope. Управление ключами через GnuPG может увеличить безопасность Mailvelope, защищая закрытые ключи в случае компрометации вашего браузера. Поддерживается также использование средств безопасности, таких как смарт-карта.
Что такое Каталог открытых ключей в сети (Web Key Directory) и как его использовать?
Для начала зашифрованного общения с использованием OpenPGP необходимо обменяться открытыми ключами с собеседником. По умолчанию, Mailvelope использует сервер ключей Mailvelope для упрощения и частичной автоматизации этой начальной операции обмена ключами.
Каталог открытых ключей в сети (Web Key Directory) - это новая стандартизированная процедура, которая предполагает децентрализованный подход к обмену ключами: ключи можно запрашивать непосредственно у поставщика услуг электронной почты, если он поддерживает эту процедуру. Дополнительную информацию можно найти на сайте GnuPG Wiki.
Что такое Autocrypt и как его использовать?
Для начала зашифрованного общения с использованием OpenPGP необходимо обменяться открытыми ключами с собеседником. По умолчанию, Mailvelope использует сервер ключей Mailvelope для упрощения и частичной автоматизации этой начальной операции обмена ключами.
Autocrypt - это новая процедура, которая использует "заголовки" электронной почты для обмена ключами: отправитель автоматически включает открытые ключи в заголовок письма. Дополнительную информацию можно найти на сайте команды Autocrypt по адресу https://autocrypt.org.