Mailvelope: шифрование электронной почты — Проект SAFE
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Инструменты
Mailvelope: шифрование электронной почты

Дополнение к браузерам Mozilla Firefox и Google Chrome для шифрования e-mail

Mailvelope – дополнение к браузеру (Google Chrome, Mozilla Firefox, Microsoft Edge и вообще любые браузеры на основе Chromium). Mailvelope позволяет шифровать и расшифровывать содержание электронных писем и файлы, которые затем можно отправлять как вложения. Он предназначен для веб-почты. Новый адрес email заводить не нужно. Ваш собеседник может пользоваться Mailvelope или любой другой программой на основе PGP/GnuPG. 

Перед тем, как использовать Mailvelope, советуем прочесть короткий иллюстрированный текст о шифровании с открытым ключом. Вы получите общее представление, как это работает.

Содержание

Установка Mailvelope

1. Запустите браузер.

2. Зайдите на сайт Mailvelope. Чуть ниже и правее нажмите яркую кнопку "Скачать Mailvelope".

Кнопка установки Mailvelope

3. Если у вас Google Chrome, вы попадёте на сайт "Интернет-магазин Chrome", на страницу проекта Mailvelope. Нажмите кнопку "Установить".

Mailvelope: установить дополнение

Если у вас Mozilla Firefox, вы попадёте на сайт "Firefox Add-ons", на страницу проекта Mailvelope. Нажмите кнопку "Добавить в Firefox".

Mailvelope - скачать Firefox

Браузер информирует о разрешениях, необходимых Mailvelope. Подтвердите установку.

4. Расширение установлено. В правом верхнем углу браузера вы увидите маленький логотип Mailvelope.

Mailvelope - значок на панели браузера

Настройка фона безопасности

Работа с шифрованными письмами и файлами происходит не в привычном (незащищенном) редакторе почтового интерфейса, а в собственном редакторе Mailvelope. Он отличается особым фоном. Глядя на экран, вы всегда знаете, что перед вами редактор Mailvelope, и что данные внутри защищены.

Давайте для начала настроим этот фон.

1. Нажмите значок Mailvelope в панели браузера. В открывшемся меню нажмите кнопку "Начнем!"​. Откроется окно.

2. В верхней части окна найдите кнопку "Персонализируйте".

Настройка фона Mailvelope

3. Нажмите кнопку. Откроется окно с выбором значков и цвета.

Настройка фона Mailvelope

Выберите изображение и цвет по вкусу. Нажмите кнопку "Сохранить".
 

Создание шифровальных ключей

Прежде, чем пользоваться шифрованием, нужно создать собственную пару ключей.

1. Нажмите кнопку Mailvelope в панели браузера.

Mailvelope - значок на панели браузера

Если вы пользуетесь Mailvelope впервые, нажмите кнопку "Начнем!". Откроется главное окно настроек Mailvelope.

2. Нажмите розовую кнопку "Создать ключ".

Кнопка для создания пары ключей

Откроется окно создания ключей.

Mailvelope - создание ключей

3. Заполните форму.

  • Имя. Указывая настоящее имя, вы помогаете адресатам определить, чей это ключ. Так им легче будет выбирать нужный ключ для связи с вами. Если вы не хотите указывать свое настоящее имя, можете придумать псевдоним. Но помните: вашему собеседнику придется держать в памяти, что "Baba Yaga" – это вы. Не всякая память справится с этой задачей, особенно когда ключей много. Пишите имя на английском языке. До сих пор существуют программы, не вполне точно отображающие кириллицу. Не исключено, что кто-нибудь из адресатов пользуется именно такой программой.
  • E-mail. Лучше вводить реальный адрес. Многие шифровальные программы (включая Mailvelope) используют его для "опознания" ключей. Если вы укажете фейковый адрес, ваши собеседники будут испытывать проблемы, шифруя для вас письма.
  • Кнопку "Дополнительно" можно пропустить. (За ней скрываются полезные, но не первой необходимости функции).
  • Введите пароль. Это должен быть хороший пароль. Он будет защищать ваш секретный ключ и понадобится при расшифровке сообщений. Запомните этот пароль (или сохраните в надёжном месте, например, в программном менеджере паролей Bitwarden или KeePassXС). Забытый или потерянный пароль восстановить нельзя.
  • Повторите пароль. Введённые вами пароли должны совпадать.
  • Галочку из поля "Загрузить открытый ключ на сервер ключей Mailvelope…" можно убрать. Ничего плохого в том, чтобы хранить открытый ключ на сервере ключей, конечно, нет. Но поскольку мы экспериментируем, возможно, не стоит торопиться загружать новый ключ на сервер. 
  • Нажмите кнопку "Создать" в правом верхнем углу этого окна.

5. По окончании создания ключей вы увидите сообщение об успешном создании/импорте. Вот как выглядят созданная пара ключей:

Mailvelope - созданный ключ

Картинка с парой ключиков слева от имени означает, что присутствует парный секретный (закрытый) ключ.
 

Экспорт открытого ключа

Нужно экспортировать открытый ключ и поделиться им с друзьями, чтобы они смогли отправлять вам зашифрованные письма. Можно сделать экспорт ключа через сервер ключей, а можно экспортировать ключ в файл или буфер обмена и передать адресату.

1. Нажмите на значок Mailvelope в панели браузера.

Mailvelope - значок на панели браузера

2. В главном меню Mailvelope выберите "Ключи".

Mailvelope: главное меню

3. Выберите в списке (связке ключей) нужный ключ (в нашем примере ключ пока всего один). Вы увидите окно с подробной информацией о ключе.

Mailvelope - свойства ключа

4. Нажмите кнопку "Экспорт".

Mailvelope - экспорт ключа

По умолчанию выбрано "Открытый". Вы экспортируете только открытый ключ. Так и должно быть.

5. Нажмите кнопку "Сохранить" и сохраните файл на диске. Нажмите кнопку "Закрыть".

Сохраненный файл содержит ваш открытый шифровальный ключ. В названии файла должно быть ваше имя и суффикс "pub" (от "public" – напоминание, что ключ открытый). Отправьте ключ (например, обычным вложением email) тому, с кем собираетесь переписываться.
 

Импорт открытого ключа собеседника

Перед началом переписки нужно получить и импортировать открытые ключи друзей и коллег. Тогда вы сможете посылать им зашифрованные письма.

1. Попросите собеседника прислать вам открытый ключ. Если он затрудняется, пришлите ему ссылку на это руководство.

2. Нажмите на значок Mailvelope в панели браузера.

Mailvelope - значок на панели браузера

3. В главном меню Mailvelope выберите "Ключи".

4. Нажмите кнопку "Импорт". Появится вот такое окно:

Mailvelope - импортировать ключи

5. Нажмите кнопку "Добавить файл" и выберите на диске присланный вам файл.

6. Нажмите кнопку "Импорт ключей". Во всплывающем окне нажмите "Подтвердить".

Теперь в списке (связке) ключей можно видеть как вашу пару ключей (William Wallace), так и импортированный ключ собеседника (Edward I).

Mailvelope: ключ импортирован

Сделайте так со всеми имеющимися открытыми ключами всех ваших адресатов. Получится совокупность ключей, которую называют связкой (keyring). 
 

Интеграция Mailvelope с Gmail

Mailvelope легко и автоматически интегрируется с почтовыми веб-сервисами. Есть два варианта интеграции, назовём их условно, как зонтики: автомат и полуавтомат.

Автомат отлично работает для Gmail. (В бесплатном варианте работает только для обычных аккаунтов Gmail. Владельцам Gmail в Google Workplace (бывш. G Suite) придется заплатить за бизнес-версию Mailvelope). Эта функция позволяет буквально "внедрить" Mailvelope в интерфейс Gmail.

1. Нажмите на значок Mailvelope в панели браузера.

Mailvelope - значок на панели браузера

2. В главном меню Mailvelope нажмите на значок шестерёнки в заголовке меню, чтобы попасть в настройки Mailvelope.

Mailvelope: главное меню

3. В открывшемся окне обратите внимание на левый столбец. Выберите в нем пункт "Gmail API" и убедитесь, что селектор "Интеграция Gmail API" включён.

Mailvelope - Gmail API

4. Попробуйте зайти в редактор почты Gmail. Рядом с кнопкой создания нового письма появился знакомый значок Mailvelope:

Mailvelope - создать письмо

5. Когда вы щёлкнете по значку Mailvelope в первый раз, Google попросит подтвердить ваше решение интегрировать Mailvelope с почтой Google. Несколько окошек и финальная кнопка "Разрешить". Эту процедуру придётся проделать лишь однажды.
 

Интеграция Mailvelope с другими сервисами веб-почты

Рассмотрим способ, который мы выше назвали "полуавтомат". (Он работает и для Gmail, но там удобнее "автомат").

1. Откройте в браузере редактор веб-почты для создания нового сообщения. Обратите внимание на правый верхний угол окна редактора (там, где вы обычно пишете текст письма). Видите кнопку Mailvelope – вот такую?

Mailvelope - кнопка шифрования

Если кнопка видна, поздравляем: Mailvelope интегрирован в вашу веб-почту по умолчанию. Переходите к следующему разделу и отправьте зашифрованное письмо.

Если кнопки нет, её придётся добавить вручную.

2. Нажмите кнопку Mailvelope в панели браузера, затем "Начнем!". В верхнем горизонтальном меню выберите "Настройки".

Mailvelope: главное меню

3. В левом столбце выберите "Домены".

Добавляем доменные имена

Нажмите кнопку "Добавить".

Добавить домен

4. Откроется окно с формой добавления сайта. Введите в поле "Сайт" название вашего почтового провайдера (формат не имеет значения), а в поле "Домен" – ваш почтовый домен с маской "*.", как на картинке. Нажмите кнопку "ОК". Ваш почтовый провайдер будет добавлен в Mailvelope, и в редакторе веб-почты появится нужная кнопка Mailvelope.


 

Отправка зашифрованного письма

Способ-"автомат" (Gmail, с использованием API):

1. Откройте редактор почты Gmail. Нажмите на круглый значок Mailvelope рядом с кнопкой "Написать":

Mailvelope - создать письмо

2. Откроется окно редактора Mailvelope с характерным фоном. Можно написать сообщение и, если нужно, прикрепить файл(ы).

Вы можете отправить письмо одному или сразу нескольким адресатам. Просто вводите их адреса email в поле "Получатель". Mailvelope будет использовать эти адреса email для поиска ключей адресатов в связке ключей (см. выше). Если вы укажете email, для которого в связке нет ключа, Mailvelope подсветит ошибку красным. Исправьте ошибочный email или свяжитесь отдельно с адресатом и попросите прислать его открытый ключ.

Mailvelope - создание защищенного сообщения

3. Нажмите кнопку "Отправить". Письмо будет отправлено адресату (или адресатам) в зашифрованном виде вместе с файлами-вложениями, тоже зашифрованными.

Способ-"полуавтомат".

1. Откройте редактор сообщений вашей веб-почты. Наведите курсор на кнопку Mailvelope в правом верхнем углу редактора.

Mailvelope - кнопка шифрования
Кнопка развернётся. Вы увидите надпись. Нажмите.

Mailvelope - кнопка для написания шифрованных сообщений

2. Откроется окно редактора Mailvelope. Оно похоже на окно из способа "автомат", но тут нет поля "Вложения".

Mailvelope - пишем сообщение

К сожалению, чтобы отправить зашифрованный файл-вложение, придётся его зашифровать отдельно (ниже показано как) и прикрепить к письму в качестве файла-вложения.

3. Когда закончите писать сообщение, нажмите кнопку "Зашифровать". В окне редактора вашей веб-почты появится зашифрованное сообщение.

Mailvelope - зашифрованное сообщение

4. Если нужно, прикрепите зашифрованный отдельно файл-вложение. Нажмите кнопку отправки сообщения.
 

Расшифровка полученного письма

Зашифрованное письмо, пришедшее к вам на почту, будет выглядеть такой же абракадаброй, как на картинке выше.

1. Откройте письмо в своей веб-почте. Вы увидите фон и логотип Mailvelope:

Mailvelope - расшифровка сообщения

2. Нажмите на значок. В открывшемся окне введите пароль к своему секретному ключу и нажмите кнопку "ОК".

Mailvelope - ввод пароля для секретного ключа

3. Вы увидите расшифрованное сообщение

Показ расшифрованного письма происходит "внутри" защищённого редактора Mailvelope (о чем напоминает фон). На сервере почтового провайдера письмо по-прежнему хранится зашифрованным.

Mailvelope запоминает пароль к вашему секретному ключу на короткое время. По умолчанию это 30 минут, но время можно изменить в настройках Mailvelope. Опция удобная, если вам приходится просматривать подряд несколько зашифрованных писем. Но не оставляйте свой компьютер без присмотра и без защиты, пока Mailvelope держит ключ в своей памяти. Иначе случайный человек сможет прочесть вашу зашифрованную переписку.
 

Шифрование файла

Если способ "автомат" (с Gmail) позволяет шифровать файлы автоматически, то для "полуавтомата" приходится делать это вручную. Формат и содержание файла значения не имеют.

1. Нажмите на значок Mailvelope в панели браузера.

Mailvelope - значок на панели браузера

2. В главном меню Mailvelope выберите пункт "Шифрование файлов".

Mailvelope: главное меню

3. Откроется вот такое окно:

Mailvelope - шифрование файла

  • В строке "Получатель" выберите одного или нескольких людей, чьими ключами будет зашифрован файл. Вы можете выбрать свой собственный ключ, чтобы зашифровать файл для себя.
  • В поле "Вложения" выберите нужный файл. Можно зашифровать сразу несколько файлов.
  • Когда все будет готово, нажмите яркую кнопку "Зашифровать".

4. Появится окно с сообщением об успешном шифровании файла.

Mailvelope - шифрование файла

Щёлкните по названию файла и сохраните его на диск.

5. Прикрепите зашифрованный файл (файлы) к вашему письму. Будьте аккуратны, не спутайте зашифрованный файл с оригиналом. В зашифрованном файле будут сохранены имя и расширение оригинала, но сверх того добавлено собственное расширение .gpg. 

Наверное, вы уже догадались, что файлы можно шифровать не только для отправки адресатам, но и для хранения (например, резервных копий важных данных с последующим копированием в облако). Если перед вами стоит такая задача, выполните все шаги выше, но в качестве ключа укажите свой собственный ключ. Таким образом расшифровать этот файл сможете только вы.
 

Расшифровка файла

Если мы пользуемся способом "автомат" (Gmail), файл-вложение во входящей почте будет автоматически расшифрован вместе с сообщением. Вы сразу сможете его открыть.

Если это "полуавтомат", вложение в пришедшем письме придётся сначала сохранить на диске в виде файла.

1. Нажмите значок Mailvelope в панели браузера.

Mailvelope - значок на панели браузера

2. В главном меню Mailvelope выберите пункт "Шифрование файлов".

3. В верхнем горизонтальном меню выберите "Расшифровать".

Mailvelope - меню работы с файлами

4. В окне расшифровки файла нажмите кнопку "Добавить". Выберите файл, который нужно расшифровать. Если зашифрованных файлов несколько, можете добавить все.

Когда готовы, нажмите кнопку "Расшифровать".

5. Введите пароль к секретному ключу.

Нажмите кнопку "ОК".

6. В открывшемся окне вы увидите расшифрованный файл.

Mailvelope - расшифровка файла

Осталось нажать кнопку и сохранить файл на диск.
 

Создание резервной копии связки ключей

Одна из самых распространенных проблем – утрата ключей. Причиной может быть непоправимый выход из строя жёсткого диска компьютера, случайное форматирование, кража, изъятие ноутбука. Потеря ключей хуже потери адресной книги. Утрата собственного секретного ключа приведет к тому, что вы не сможете прочесть все ранее полученные вами зашифрованные сообщения. Ваш секретный ключ окажется скомпрометирован, его понадобится срочно заменить новым.

Ключи можно экспортировать поодиночке, как описано выше. Однако Mailvelope позволяет экспортировать всю связку ключей. Лучше делать такие резервные копии время от времени.

1. Нажмите на значок Mailvelope в панели браузера.

Mailvelope - значок на панели браузера

2. В главном меню Mailvelope выберите "Ключи".

Mailvelope: главное меню

3. В окне управления ключами нажмите кнопку "Экспорт" (над списком ключей).

Откроется окно, в котором все готово для экспорта. Обратите внимание: на иллюстрации ниже вы экспортируете все ключи в вашей связке, включая свой секретный ключ. Слово "keyring" в названии файла лишний раз подчёркивает, что речь идёт не об одном ключе, а о связке ключей.

Mailvelope - экспорт всей связки ключей

4. Нажмите кнопку "Сохранить" и сохраните файл с ключами на диске.
 

Верификация (проверка) ключа

Предположим, вы отправили друзьям и знакомым свой открытый ключ, но коварный злодей перехватил его и подменил своим собственным? Ничего не подозревающие друзья будут отправлять вам зашифрованные письма, думая, что переписка защищена. Увы, эти письма будет перехватывать и читать злодей.

Чтобы избежать такой беды, используется верификация (проверка подлинности) ключей.

Каждый шифровальный ключ имеет "отпечаток" – уникальный код, последовательность знаков. Отпечатки используют при верификации.

1. Свяжитесь со своим адресатом по другому каналу (например, в защищённом мессенджере). Важно, чтобы этот канал был принципиально иным, а вы могли быть уверены, что разговариваете именно с вашим респондентом. Например, вы можете опознать его по видео.

2. Нажмите на значок Mailvelope в панели браузера.

Mailvelope - значок на панели браузера

3. В главном меню Mailvelope выберите "Ключи".

Mailvelope: главное меню

4. В списке ключей щелкните по нужному ключу. Появится окно со всеми свойствами ключа.

Mailvelope - свойства ключа

5. Появится окно свойств ключа. Самая нижняя строчка – отпечаток. Передайте его вашему собеседнику. Попросите его посмотреть у себя отпечаток его собственного ключа и сравнить с присланным. Если отпечатки совпадут, значит, ключ настоящий.

6. Обратно: найдите в свойствах своего ключа отпечаток и сверьте его с тем, который видит в своей программе собеседник.
 

 Распространенные ошибки

ПРОБЛЕМА. Вы создаёте зашифрованное письмо, но в редакторе Mailvelope адрес получателя отображается не зеленым, а красным цветом.

РЕШЕНИЕ. Открытый ключ этого адресата отсутствует в вашей связке ключей. Или ключ в связке есть, но с указанием другого адреса email (Mailvelope ищет по адресам email). Попросите адресата прислать свой актуальный открытый ключ.

ПРОБЛЕМА. Мне пришло зашифрованное письмо, но я не могу его прочесть. Вижу сообщение о том, что отсутствует ключ.

РЕШЕНИЕ. Ваш собеседник прислал вам письмо, зашифрованное чужим (не вашим) открытым ключом. Попросите его зашифровать письмо вашим ключом (если нужно, пришлите ему ваш открытый ключ).

ПРОБЛЕМА. Мне пришло зашифрованное письмо, я щелкаю по значку Mailvelope, кружочек крутится, но пароль не запрашивается.

РЕШЕНИЕ. У вас уже было открыто окно с запросом пароля, но по каким-то причинам пароль не был введен. Переключитесь между окнами (обычно Alt + Tab), найдите "потерянное" окошко.

 

Вопросы и ответы

ВОПРОС. Если я удалю Mailvelope с компьютера, что станет с зашифрованными письмами и файлами?

ОТВЕТ. С ними ничего не произойдет. И письма, и файлы останутся зашифрованными в вашем почтовом ящике на сервере. Вы сможете их расшифровать (при наличии соответствующего секретного ключа), если снова установите Mailvelope или другую программу, которая поддерживает тот же стандарт шифрования OpenPGP.

ВОПРОС. Все ли типы файлов можно шифровать?

ОТВЕТ. Да. Вы можете зашифровать любой файл.

ВОПРОС. Я забыл пароль к своему секретному ключу. Могу ли я как-нибудь восстановить пароль?

ОТВЕТ. Нет. Соответственно, вы не сможете расшифровывать полученные письма, которые были зашифрованы парным открытым ключом.

ВОПРОС. Я хотел отправить другу свой открытый ключ, но случайно отправил также и секретный ключ. Что делать?

ОТВЕТ. Считать эту пару ключей скомпрометированной, создать новую, экспортировать открытый ключ и отправить его другу.

ВОПРОС. Я создал пару ключей, но теперь хочу поменять пароль. Можно ли это сделать?

ОТВЕТ. Да, это можно сделать в Mailvelope (в свойствах ключа).

ВОПРОС. Я хочу зашифровать письмо, но Mailvelope не предлагает ключ адресата. В чем дело?

ОТВЕТ. Возможны разные причины. Самая простая – неверно набранный адрес. Самая распространенная – открытый ключ адресата отсутствует в вашей связке ключей (не был импортирован). Mailvelope ищет в связке ключей нужный, ориентируясь на адрес email. Бывали случаи, когда адресат при создании ключа указывал фальшивый адрес e-mail, либо указывал дополнительный адрес e-mail (которым вы обычно не пользуетесь для связи с этим человеком), либо делал ошибку в адресе. Наконец, возможна ситуация, когда у ключа оказывался ограниченный срок действия. Если вы верно набрали адрес, но проблема остается, убедитесь, что актуального открытого ключа адресата в вашей связке нет, и попросите вашего собеседника прислать свой открытый ключ.

ВОПРОС. Может ли Mailvelope работать на других браузерах, помимо Firefox и Chrome? Например, Opera или Safari?

ОТВЕТ. Mailvelope работает в Firefox, Chrome, Edge, а также браузерах на основе Chromium (например, Brave).

ВОПРОС. Где Mailvelope хранит мои ключи?

ОТВЕТ. На вашем компьютере, в папке профиля. Mailvelope автоматически не загружает ключи на сервер, в облако и т.д.

ВОПРОС. Можно ли скрыть сам факт установки/наличия Mailvelope на компьютере?

ОТВЕТ. Поскольку Mailvelope – дополнение к браузеру, он присутствует в панели браузера и в списке установленных дополнений. Вы не сможете "просто" скрыть Mailvelope в браузере, если тот установлен обычным способом. Впрочем, вы можете загрузить портативную версию браузера, установить Mailvelope для этой версии, а сам браузер (вместе с Mailvelope) спрятать в защищенном от злодеев месте, например, в зашифрованном контейнере Veracrypt.

ВОПРОС. Есть ли Mailvelope для смартфонов?

ОТВЕТ. Нет.