5大理由选择Mailvelope及简易操作指南
1. 丈夫为我配置GPG和Thunderbird但太难用了
刚开始在BHIS工作时,我告诉丈夫需要邮件密钥和硬盘加密。他的解决方案是:“把电脑给我,我来处理”。由于忙于工作,我选择暂时忽略这个问题。他后来配置了名为Thunderbird的邮件客户端(配合Enigmail插件),但整个过程充满技术术语,让我对加密邮件的使用感到恐惧——我不知道如何获取他人密钥,也不清楚加密流程是否自动完成。
2. Ethan推荐说这很酷
Ethan到访Rapid City办公室时教我使用Mailvelope。这个工具非常直观,我直接在Gmail中使用它。具体操作步骤将在文末展示。
3. 大量用户给予好评
Mailvelope拥有超过20万用户,平均评分4.55/5星。但安装时出现警告:“允许Mailvelope读取和更改访问网站的所有数据”。通过调查发现,该工具基于PGP(Pretty Good Privacy)加密标准,由Phil Zimmerman开发(涉及法律与斯坦福大学的背景)。
4. 它是开源的
Mailvelope是开源项目,代码托管在GitHub上。开源意味着可以查看代码实现、自定义修改,并促进社区协作。虽然有人指出不能发送安全附件,但通常用户会通过加密ZIP或Box等替代方案解决。
5. John认为写Mailvelope博客是好主意
在BHIS,所有成员都参与博客写作以促进知识共享。当我提出写Mailvelope教程时,John表示支持——他没想到现在我和Heather可以用工作邮件发送他无法读取的加密消息(尽管我们本可使用个人邮箱)。
操作指南
- 访问Mailvelope官网下载Chrome扩展
- 安装后点击扩展图标,选择蓝色"Options"选项
- 在左侧菜单中点击"Generate"生成密钥对
- 设置并牢记密码短语(切勿写在键盘背面!)
- 在"Display keys"中查看生成的密钥
- 通过复制粘贴或文件上传导入联系人公钥
- 在Gmail中点击浮动图标撰写加密邮件,选择收件人和解密密钥
- 发送前再次输入密码短语(忘记将永久丢失访问权限!)
密钥控制
生成密钥后若丢失,需立即生成新密钥并撤销旧密钥(如果可能)。Sally强调:“保持密钥控制至关重要,一旦丢失或被他人获取就意味着游戏结束”。Ethan建议:“私钥泄露时应生成新密钥并发布旧密钥撤销证书”。
参考资料
- http://lifehacker.com/how-to-encrypt-your-email-and-keep-your-conversations-p-1133495744
- Ethan Robish(2016年3月28日邮件通信)
- Sally Vandeven(2016年3月28日邮件通信)
所有图片均通过知识共享许可使用,点击图片可查看来源