پروژه "توسعه بیشتر Mailvelope" از ژانویه سال 2018 وجود داشته است. مرجع امنیت اطلاعات فدرال (BSI) در بیانیه ای مطبوعاتی اعلام کرد که قصد دارد از این پروژه برای ترویج رمزگذاری ایمن ایمیل استفاده کند. کنسرسیوم Intevation GmbH و Mailvelope GmbH با توسعه بیشتر و SEC Consult – ممیزی امنیتی بحث و گفتگو کردند. ویژگی های جدید توسعه یافته باید به این واقعیت کمک کند که رمزنگاری ایمیل گسترده تر می شود. حتی قبل از نوآوری ، پسوند مرورگر Mailvelope نسبتاً ایمن در نظر گرفته شده بود: برای مثال ، آسیب پذیری امنیتی Efail ، که ما به تفصیل گزارش دادیم ، هیچ تاثیری نداشت.
ویژگی های جدید و رابط کاربری بهبود یافته
ایمیل های رمزگذاری جامع مدتهاست که بسیار پیچیده تلقی می شوند. بنابراین ، یکی از اهداف پروژه Mailvelope ، نصب و پیکربندی و همچنین استفاده از رمزنگاری جامع کاربرپسند تر بود. هدف بیشتر BSI که در توسعه بیشتر تلاش می کند ، گسترش گسترده تر رمزگذاری است – نه تنها برای پیام های ایمیل ، بلکه هنگام تبادل فرم. در این راستا ، اتوماسیون گسترده ای جستجو شد. این اهداف نوآوریهای مختلفی را برای Mailvelope
Arne Schnnbohm ، رئیس BSI ، اهداف و تغییرات در Mailvelope به شرح زیر ارائه می دهد: "رمزگذاری بیشتر به معنای حفظ حریم خصوصی بیشتر در ارتباطات است. این نباید خوشایند باشد ، اما کاملاً ضروری است. بنابراین ، هدف ما به عنوان یک آژانس امنیت سایبری این است که به مصرف کنندگان راه حل هایی با کاربرد آسان ارائه دهیم که بتوانند از حریم شخصی آنها بهتر محافظت کنند. به همین دلیل کارشناسان ما Mailvelope را گسترش داده اند. هرکسی می تواند این ابزار را به عنوان افزونه مرورگر بارگیری کند و از آن برای رمزگذاری ایمیل و فرم های آنلاین بطور عمده استفاده کند. "
ارتباطات رمزگذاری شده برای فرم های وب
Mailvelope با پسوند منبع باز از نسخه نهایی به پایان رسیده است – انتقال رمزگذاری شده محتوای فرم وب. همچنین برنامه ریزی شده است تا از طریق یک فرم آنلاین ، به عنوان مثال به پزشکان یا موسسات اعتباری ، از نرم افزار برای سؤالات محرمانه استفاده شود.
در نسخه فعلی Mailvelope ، ارائه دهندگان فرم تماس با استفاده از فرم مطابق با اسناد Mailvelope (پرونده PDF موجود برای بارگیری در وب سایت GitHub یا Mailvelope) استفاده می کنند. برای اینکه کاربران بتوانند اکنون به صورت رمزگذاری شده ارتباط برقرار کنند ، تمام کاری که باید انجام دهید نصب و پیکربندی برنامه Mailvelope است.
اگر برنامه افزودنی Mailvelope هنوز برای شخصی که می خواهد از فرم درخواستی درخواست كند ، نصب نشده است ، می توانید این فرم را تنظیم كنید تا از کاربران خواسته شود از Mailvelope نصب و استفاده كنند.
نصب محلی ممکن GnuPG
در نسخه به روز شده Mailvelope ، اکنون می توانید نصب های محلی GnuPG را نیز ادغام کنید. در نتیجه ، کاربران می توانند به صورت اختیاری از برنامه های بومی مانند برنامه های مدیریت کلیدی استفاده کنند.
بهبود كتابخانه رمزنگاری
كتابخانه رمزنگاری OpenPGP.js مورد استفاده برای اطمینان از مطابقت با استاندارد OpenPGPG گسترش یافته است. رمزگذاری جامع در حال حاضر به دست آمده تضمین می کند انتقال داده رمزگذاری شده از کاربر به کاربر ، حتی ارائه دهنده دیگر قادر به خواندن نیست.
ممیزی امنیتی برای بررسی
برای تقویت اعتماد به نفس در توسعه بیشتر Mailvelope برای جلوگیری از آسیب پذیری های امنیتی ، برای جلوگیری از آسیب پذیری های امنیتی ، ممیزی از ویژگی های امنیتی در SEC مشاور انجام شد. تست های امنیتی آسیب پذیری های مختلفی را در نسخه قبلی Mailvelope و کتابخانه رمزنگاری OpenPGP.js نشان داد.
آسیب پذیری یافت شد که اجازه می دهد تا "حمله منحنی نامعتبر" باشد. در اجرای رمزنگاری منحنی بیضوی حمله وجود دارد. در شرایط خاص ، مهاجمان می توانند کلید خصوصی PGP قربانی را بخوانند و از این طریق ایمیل های رمزگذاری شده را بخوانند. آسیب پذیری های بیشتری کشف شده اند که امکان جعل امضاها یا فریاد مواد کلیدی دستکاری شده را فراهم می آورد.
ممیزی نه تنها می تواند به این آسیب پذیری ها رسیدگی کند ، بلکه به ویژه روش های نظارت کاربر و مصالحه داده های خصوصی مورد بررسی قرار گرفت. این ممیزی مشکلاتی را حل کرد که می تواند در توسعه بیشتر Mailvelope برطرف شود. نتیجه کامل حسابرسی را می توانید در پرونده PDF انگلیسی بخوانید.
Mailvelope: برقراری ارتباط امن برای همه
یکی از بسیاری از مزایای Mailvelope این است که برای برقراری ارتباط به صورت رمزگذاری شده ، لازم نیست محیط آشنای خود را ترک کنید. اگر قبلاً از ارائه دهنده نامه های اینترنتی برای ایمیل های خود استفاده کرده اید ، می توانید به راحتی در آن ارائه دهنده بمانید و با نگه داشتن آدرس ایمیل خود ایمیل های رمزگذاری شده ارسال و دریافت کنید.
Mailvelope به عنوان یک برنامه افزودنی مرورگر رایگان و رایگان برای Google Chrome و Mozilla Firefox در دسترس است. برنامه افزودنی قبلاً برای ارائه دهندگان Gmail ، Web.de ، GMX ، Outlook.com ، mail.ru ، Posteo ، Yahoo و Zoho Mail از پیش تنظیم شده است. پیام های ایمیل نیز پشتیبانی می شوند. تأمین کنندگان مجاز با پشتیبانی API عبارتند از mailbox.org ، heightup.net و Roundcube. از طریق تنظیمات می توانید ارائه دهنده های اضافی اضافه کنید. کل این لیست را می توان در سؤالات متداول Mailvelope یافت.
