文章列表

Mailvelope教學 - 在Gmail中使用PGP加密

Mailvelope簡介

我們在EP46中介紹了什麼是PGP以及簡單介紹他是怎麼運作的,今天要介紹的是一款可以讓我們用PGP來加密我們的Email的工具,Mailvelope。

Mailvelope是一款採用OpenPGP標準的開放原始碼軟體,提供一般非商業的用戶免費使用。

他可以透過瀏覽器擴充套件的形式跟Gmail整合,讓我們可以簡單地用Gmail來傳送被PGP加密或是簽署的Email。

Mailvelope官網:https://www.mailvelope.com/en

Mailvelope官方教學(也是本文中的圖片來源):https://www.mailvelope.com/en/help

安裝

根據你使用的瀏覽器安裝對應的擴充套件

安裝完成以後你會看到Mailvelope的符號出現在瀏覽器擴充套件的欄位中,通常是在網址列的右側

mailvelope_01

設定

第一次使用的時候我們需要先進行一些基本的設定,首先我們可以按下Mailvelope的符號,並點選跳出視窗中的”Let’s start”

mailvelope_02

我們會被帶到設定頁面,在這裡我們會需要設定我們的金鑰

我們可以選擇建立新的金鑰(Generate key)或是匯入現有的金鑰(Import Key),如果是第一次使用Mailvelope和PGP的話我們要選擇建立新的金鑰(Generate key)。

mailvelope_03

接著我們會需要提供一些基本資料,包含姓名跟Email

姓名不需要是真實姓名,這會是未來顯示在公開金鑰上,讓別人可以搜尋你用的

除了基本資料以外我們還會需要設定一組密碼,這組密碼在未來每次我們解密訊息是會被用來驗證身份,建議大家要使用一組安全而且比較長的密碼,因為這組密碼會沒有辦法被更改。

當欄位都輸入完畢以後,我們就可以按下Generate按鈕來生成一對新的金鑰了。

mailvelope_04

生成金鑰通常只會花幾秒鐘,完成後我們就會看到成功的通知

mailvelope_05

這個時候我們應該會收到一封確認信件,我們會需要透過這封確認信件來證明我們剛剛填的email真的是我們的。

mailvelope_06

當我們把這封Email打開時Mailvelope會自動辨識出他是一封加密後的訊息。

mailvelope_07

要看到信件內容的話我們就會需要先輸入我們稍早設定的密碼來把加密的信件解密

mailvelope_08

成功解密後我們就可以看到信件的內容了,這時我們只需要點擊信中的連結就可以完成驗證的步驟了。

mailvelope_09

加密/簽署郵件

當我們要寫一封加密的郵件或是簽署一封郵件的時候,我們不能透過以往的方式寫郵件,我們會需要點擊Gmail網頁上Mailvelope的標誌。

mailvelope_10

點擊了Mailvelope的標誌以後會跳出一個新的視窗,我們可以在這個視窗裡面草擬我們要傳送的加密訊息或是要簽署的訊息。

  • 如果我們的收件人也有使用Mailvelope且他的公開金鑰有在Mailvelope的金鑰伺服器中的話,我們在輸入完他的email地址以後他會自動變成下圖中的綠色,如此一來我們就可以傳送加密後的訊息給他。
  • 如果我們的收件人沒有在使用Mailvelope或是他的公開金鑰沒有在Mailvelope的金鑰伺服器中的話,我們會無法傳送加密訊息給他們,但我們還是可以簽署我們的郵件。

這邊要注意的是Email的主旨不會被加密,因此主旨中不要含有機密的訊息。

完成了以後我們就可以按下右下角紅色的送出

mailvelope_11

解密訊息

加密後的訊息如果沒有透過Mailvelope來看的話會長這樣

PGP_example

解密的過程與前面驗證email時的步驟一樣

當我們把這封Email打開時Mailvelope會自動辨識出他是一封加密後的訊息。

mailvelope_07

要看到信件內容的話我們就會需要先輸入我們稍早設定的密碼來把加密的信件解密

mailvelope_08

成功解密後我們就可以看到信件的內容了

mailvelope_09