Почтовый конверт

Почтовый конверт

Mailvelope-logo.svg
E2E-Krypto Web.de-Webmail 6 - Редактор compact.png
Составьте зашифрованное сообщение
Основные данные

разработчик Mailvelope GmbH
Год публикации 2012 г.
Текущая  версия 4.4.1
( 12 мая 2021 г. )
Операционная система веб-браузер
язык программирования JavaScript
категория Расширение браузера
Лицензия AGPL ( бесплатное программное обеспечение )
mailvelope.com

Mailvelope это бесплатное программное обеспечение для шифрования конца в конец по электронной почте трафика внутри веб - браузера ( Firefox или Chromium ), которая интегрируется в существующие веб - почты приложений ( «электронной почты сайтов»). Это означает, что электронные сообщения и прикрепленные к ним файлы могут быть подписаны и зашифрованы с использованием стандарта OpenPGP без отдельной собственной программы электронной почты (такой как Thunderbird) .

Название чемодана происходит от слов «Mail» (англ. «Post») и «Envelope» (англ. «Конверт»). Он доступен с исходным кодом в соответствии с условиями версии 3 Стандартной общественной лицензии GNU Affero (AGPL). Производитель Mailvelope GmbH управляет разработкой с помощью общедоступного репозитория кода на GitHub . Разработка финансируется Фондом открытых технологий .

Аналогичными альтернативами являются Mymail-Crypt и WebPG.

Особенности

Mailvelope оснащает приложения веб-почты функциональностью OpenPGP. Он поставляется с предустановками для пользователей веб-почты от нескольких популярных поставщиков, таких как Gmail . Для Chromium / Chrome есть вариант установки с аутентификацией через интегрированное программное обеспечение для управления "Chrome Web Store".

Исследование, проведенное в 2015 году, изучило удобство использования Mailvelope в качестве примера современного клиента OpenPGP и подтвердило, что он не подходит для массового использования. Она посоветовала интегрировать функции помощи, отправлять приглашения с инструкциями новым собеседникам и публиковать базовые пояснительные тексты. Система OpenPGP United Internet на основе Mailvelope объединяет такие функции и получила высокую оценку прессы за удобство использования, особенно за функцию синхронизации клавиш. Исследование удобства использования, проведенное в 2016 году, показало, что это «нуждается в улучшении», и говорилось о «раздражающих формулировках», отсутствии передачи концепции, неправильных рекомендациях по паролям, отсутствии отрицательного разграничения более навязчивых, зашифрованных с помощью транспорта режим, а также недостаточная поддержка проверки подлинности ключа (от атак посредников ).

распределение

В апреле 2015 года провайдеры De-Mail оснастили свои сервисы опцией сквозного шифрования на основе Mailvelope, которая по умолчанию отключена, но может использоваться только в сочетании с мобильным TAN или электронной идентификационной картой . В августе 2015 года почтовые службы GMX и Web.de представили поддержку шифрования OpenPGP и для этой цели интегрировали адаптированную версию Mailvelope в свои веб-приложения. По данным компании, эта опция была доступна примерно 30 миллионам пользователей. В отличие от ранее разрекламированного, но не защищающего конфиденциальность варианта шифрования De-Mail, некоторые из тех же провайдеров электронной почты с 20 августа 2015 года обещали своим клиентам, что они смогут общаться с аутентифицированными участниками без экспертных знаний и, таким образом, end-to-end - Конец шифрования для реализации.

функциональность

Он работает по методу асимметричного шифрования OpenPGP, который впервые был стандартизирован в 1998 году . Это расширение веб-браузера, написанное на JavaScript для Firefox или Chromium (или Chrome ). На некоторых веб-сайтах он накладывает свои рабочие элементы, которые визуально отмечены как отдельные от веб-приложения окружающим фоновым рисунком с символами блокировки. Это можно настроить в настройках для определения подделок. Под капотом он основан на функциональности программной библиотеки OpenPGP.js , бесплатной JavaScript-реализации стандарта OpenPGP. При запуске в собственном встроенном фрейме его код выполняется отдельно от веб-приложения и не должен иметь доступа к обычному тексту.

Вариант плагина, который был доработан в сотрудничестве с United Internet , создает пару ключей в фоновом режиме с помощником и управляет всеми ключами OpenPGP локально в браузере.

история

Производитель называет проект FireGPG , начатый в 2007 году и с тех пор заброшенный, важным пионером. Томас Оберндёрфер начал разработку весной 2012 года, а 24 августа появилась первая публичная версия 0.4.0.1.

Марио Heiderich и Кшиштоф Котович из Cure53 подвергают собой альфа - версию в виде безопасности аудита в 2012-2013 гг . На основе этого, среди прочего, было улучшено разделение приложения веб-почты и его структур данных. Базовая библиотека OpenPGP.js также была исследована той же группой в феврале 2014 года. В Mailvelope версии 0.8.0, выпущенной в апреле следующего года, были внесены полученные исправления и добавлена ​​поддержка подписи сообщений. В мае 2014 года iSEC Partners опубликовали расследование по поводу расширения Firefox. Версия 1.0.0 была выпущена 18 августа 2015 г.

Программа для веб-почты Roundcube распознает и поддерживает Mailvelope начиная с версии 1.2, выпущенной в мае 2016 года.

веб ссылки

Commons : Mailvelope  - коллекция изображений, видео и аудио файлов.

Индивидуальные доказательства

  1. Релиз 4.4.1 . 12 мая 2021 г. (по состоянию на 16 мая 2021 г.).
  2. Лоренцо Франчески-Биккьерай: Почему правительство США инвестирует миллионы в технологии свободы Интернета. В: Материнская плата. Vice Media LLC, 29 сентября 2015 г., по состоянию на 26 сентября 2016 г. (американский английский).
  3. на б Акаш Бадшах, Анураг Кашьяп, Кенни Лам, Викас Велагапуди: SendSecure . Ред .: Лаборатория компьютерных наук и искусственного интеллекта Массачусетского технологического института [CSAIL]. 2014 г. (английский, курсы.csail.mit.edu [PDF]).
  4. a b c d Верена Шохлоу, Стефан Нойман, Кристоффер Браун, Мелани Волкамер: оценка сквозного шифрования GMX / Mailvelope . В: Защита данных и безопасность данных . Лента 40 , нет. 5 . Springer Fachmedien, Висбаден, 21 мая 2016 г., стр. 295-299 , DOI : 10.1007 / s11623-016-0599-5 .
  5. Почтовый конверт. В: Право на прятание. Венгерский союз гражданских свобод (HCLU), доступ к 26 сентября 2016 года .
  6. ^ Б Марио Heiderich, Кшиштоф Котович: Пентест-Report Mailvelope 12.2012-02.2013 . Ред .: Cure53. Февраль 2013 г. (англ., Cure53.de [PDF]).
  7. Скотт Руоти, Джефф Андерсен, Дэниел Заппала, Кент Симонс: Почему Джонни Стилл, все еще не может зашифровать: оценка удобства использования современного клиента PGP . 28 октября 2015, Arxiv : 1510,08555 ( на английском языке).
  8. Патрик Бойт: GMX и Web.de: самый быстрый способ зашифрованной электронной почты . В: Время . Гамбург, 24 августа 2015 г. ( zeit.de [доступ 25 сентября 2016 г.]).
  9. a b GMX и Web.de интегрируют PGP в свои почтовые службы. В: c't. Проверено 28 декабря 2015 года .
  10. ^ De-Mail. Сквозное шифрование началось с PGP. В: Heise Security. Проверено 25 сентября 2016 года .
  11. De-Mail интегрирует сквозное шифрование с PGP. В: heise online. Проверено 25 сентября 2016 года .
  12. Web.de и GMX вводят шифрование PGP для почты. В: heise online. Проверено 25 сентября 2016 года .
  13. PGP-шифрование электронной почты в браузере. В: c't. Проверено 28 декабря 2015 года .
  14. Томас Оберндёрфер: FAQ - Mailvelope. В: mailvelope.com. Проверено 25 сентября 2016 года .
  15. Поддержка PGP: Выпущена новая веб-рассылка Roundcube. В: Golem.de. Проверено 25 сентября 2016 года .