پروژه "توسعه بیشتر Mailvelope" در ژانویه سال 2018 آغاز شد. دفتر فدرال امنیت اطلاعات (BSI) در بیانیه مطبوعاتی اعلام کرد که قصد دارد از این پروژه برای ترویج رمزگذاری ایمن ایمیل استفاده کند. کنسرسیوم Intevation GmbH و Mailvelope GmbH با توسعه بیشتر و SEC Consult – ممیزی امنیتی بحث و گفتگو کردند. ویژگی های جدید توسعه یافته باید به گسترش رمزگذاری ایمیل کمک کند. حتی قبل از معرفی این نوآوری ، افزونه مرورگر Mailvelope نسبتاً ایمن در نظر گرفته شده بود: به عنوان مثال ، تحت تأثیر آسیب پذیری Efail نیست ، که ما آن را به تفصیل گزارش دادیم.
ویژگی های جدید و رابط کاربری بهبود یافته
ایمیل های رمزگذاری جامع مدتهاست که بسیار پیچیده تلقی می شوند. بنابراین ، یکی از اهداف پروژه Mailvelope این بود که نصب ، پیکربندی و استفاده از رمزگذاری پیچیده کاربر پسند تر شود. هدف بیشتر BSI که در توسعه بیشتر تلاش می کند ، انتشار گسترده تر رمزگذاری است – نه تنها برای ایمیل ، بلکه همچنین برای تبادل فرم. در این راستا ، اتوماسیون گسترده ای جستجو شد. این اهداف نوآوریهای مختلفی را برای Mailvelope به وجود آورد.
آرن شنبوهم ، رئیس جمهور BSI ، اهداف و تغییرات را در Mailvelope به شرح زیر خلاصه می کند: "رمزگذاری بیشتر به معنای حفظ حریم خصوصی بیشتر در ارتباطات است. این نباید خوشایند باشد ، اما کاملاً ضروری است. بنابراین ، هدف ما به عنوان یک آژانس امنیت سایبری این است که به مصرف کنندگان راه حل هایی با کاربرد آسان ارائه دهیم که بتوانند از حریم شخصی آنها بهتر محافظت کنند. به همین دلیل کارشناسان ما Mailvelope را گسترش داده اند. هرکسی می تواند این ابزار را به عنوان افزونه مرورگر بارگیری کند و از آن برای رمزگذاری ایمیل و فرم های آنلاین بطور عمده استفاده کند. "
ارتباطات رمزگذاری شده برای فرم های وب
Mailvelope با پسوند منبع باز از نسخه نهایی به پایان رسیده است – انتقال رمزگذاری شده محتوای فرم وب. همچنین برنامه ریزی شده است تا از طریق یک فرم آنلاین ، به عنوان مثال به پزشکان یا موسسات اعتباری ، از نرم افزار برای سؤالات محرمانه استفاده شود.
در نسخه فعلی Mailvelope ، ارائه دهندگان فرم تماس با استفاده از فرم مطابق با اسناد Mailvelope (پرونده PDF موجود برای بارگیری در وب سایت GitHub یا Mailvelope) استفاده می کنند. برای اینکه کاربران بتوانند اکنون به صورت رمزگذاری شده ارتباط برقرار کنند ، تمام کاری که باید انجام دهید نصب و پیکربندی برنامه Mailvelope است.
اگر برنامه افزودنی Mailvelope هنوز برای شخصی که می خواهد از فرم درخواست برای پرس و جو استفاده كند ، نصب نشده است ، می توانید آن را انجام دهید. فرم را تنظیم کنید تا از کاربران خواسته شود از Mailvelope نصب و استفاده کنند.
نصب محلی ممکن GnuPG
در نسخه به روز شده Mailvelope ، اکنون می توانید نصب های محلی GnuPG را نیز ادغام کنید. در نتیجه ، کاربران می توانند به صورت اختیاری از برنامه های بومی مانند برنامه های مدیریت کلیدی استفاده کنند.
گسترش كتابخانه رمزنگاري شده
كتابخانه رمزنگاري OpenPGP.js مورد استفاده براي مطابقت با استاندارد OpenPGPG گسترش يافته است. رمزگذاری جامع در حال حاضر به دست آمده تضمین می کند انتقال داده رمزگذاری شده از کاربر به کاربر ، حتی ارائه دهنده دیگر قادر به خواندن نیست.
ممیزی امنیتی برای بررسی
برای تقویت اعتماد به نفس در توسعه بیشتر Mailvelope برای جلوگیری از آسیب پذیری های امنیتی ، برای جلوگیری از آسیب پذیری های امنیتی ، ممیزی از ویژگی های امنیتی در SEC مشاور انجام شد. تست های امنیتی آسیب پذیری های مختلفی را در نسخه قبلی Mailvelope و کتابخانه رمزنگاری OpenPGP.js نشان داد.
آسیب پذیری یافت شد که اجازه می دهد تا "حمله منحنی نامعتبر" باشد. در اجرای رمزنگاری منحنی بیضوی حمله وجود دارد. در شرایط خاص ، مهاجمان می توانند کلید خصوصی PGP قربانی را بخوانند و از این طریق ایمیل های رمزگذاری شده را بخوانند. آسیب پذیری های بیشتری کشف شده اند که امکان جعل امضاها یا فریاد مواد کلیدی دستکاری شده را فراهم می آورد.
ممیزی نه تنها می تواند به این آسیب پذیری ها رسیدگی کند ، بلکه به ویژه روش های نظارت کاربر و مصالحه داده های خصوصی مورد بررسی قرار گرفت. این ممیزی مشکلاتی را حل کرد که می تواند در توسعه بیشتر Mailvelope برطرف شود. نتیجه کامل حسابرسی را می توانید در یک فایل PDF انگلیسی بخوانید.
Mailvelope: برقراری ارتباط امن برای همه
یکی از مزایای بسیاری از Mailvelope این است که برای ارتباط برقرار کردن به صورت رمزگذاری شده نیازی به ترک محیط آشنا خود ندارید. اگر قبلاً از ارائه دهنده نامه های اینترنتی برای ایمیل های خود استفاده کرده اید ، می توانید به راحتی در آن ارائه دهنده بمانید و با نگه داشتن آدرس ایمیل خود ایمیل های رمزگذاری شده ارسال و دریافت کنید.
Mailvelope به عنوان یک برنامه افزودنی مرورگر رایگان و رایگان برای Google Chrome و Mozilla Firefox در دسترس است. برنامه افزودنی قبلاً برای ارائه دهندگان Gmail ، Web.de ، GMX ، Outlook.com ، mail.ru ، Posteo ، Yahoo و Zoho Mail از پیش تنظیم شده است. پیام های ایمیل نیز پشتیبانی می شوند. ارائه دهندگان مجاز API عبارتند از mailbox.org ، heightup.net و Roundcube. از طریق تنظیمات می توانید ارائه دهنده های اضافی اضافه کنید. کل این لیست را می توان در Mailvelope سوالات متداول
یافتید چگونه این مقاله را دوست دارید؟
