Ενα add-on για τον Chrome και τον Firefox μπορεί να διασφαλίσει το απόρρητο της επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου, παρέχοντας ισχυρή κρυπτογράφηση στο κυρίως σώμα του μηνύματος.
Πρόκειται για το Mailvelope, το οποίο παρέχεται ως πρόσθετο για τους browsers της Google και του Mozilla και θα το βρείτε στα αντίστοιχα online stores εφαρμογών, για κατέβασμα και άμεση εγκατάσταση.
H κρυπτογράφηση μέσω του Mailvelope βασίζεται στο πρότυπο OpenPGP και παρέχεται σε webmail περιβάλλον χρήσης, δηλαδή όταν συνδεόμαστε σε κάποιον λογαριασμό email μέσω του browser –στην προκειμένη περίπτωση τον Chrome ή Firefox- και αφού έχουμε πρώτα εγκαταστήσει το add-on.
Το Mailvelope έρχεται με έτοιμες τις ρυθμίσεις για τρεις από τις δημοφιλέστερες υπηρεσίες ηλεκτρονικού ταχυδρομείου, το Gmail, το Yahho! Mail και το Outlook.com (πρώην Hotmail), ενώ υπάρχει η δυνατότητα εισαγωγής των στοιχείων σχεδόν κάθε άλλου παρόχου webmail.
Από τη στιγμή που θα εγκαταστήσουμε το σχετικό add-on, στην πάνω δεξιά γωνία κάθε νέου email εμφανίζεται το εικονίδιο κρυπτογράφησης. Καλό είναι να έχουμε πάντα κατά νου ότι η κρυπτογράφηση αφορά μόνο στο σώμα κειμένου του κάθε μηνύματος και όχι σε τυχόν επισυναπτόμενα αρχεία. Επίσης, δεν κρυπτογραφείται το πεδίο με το θέμα του email, όπως ορατοί παραμένουν και οι αποδέκτες – εκτός των κρυφών κοινοποιήσεων.
Έχοντας εγκαταστήσει πρώτη φορά το Mailvelope, μέσα από το μενού των ρυθμίσεων (προσβάσιμο από το εικονίδιο με το λουκέτο και το κλειδί, στην πάνω δεξιά γωνία του πλαισίου του browser, δίπλα στο πεδίο εισαγωγής των web διευθύνσεων), θα χρειαστεί να δημιουργήσουμε τα προσωπικά μας στοιχεία κρυπτογράφησης. Αυτά είναι ένα ή περισσότερα κλειδιά και ένας κωδικός ξεκλειδώματος.
Το κλειδί δημιουργείται μέσα από το μενού του Mailvelope (Options – Generate Key), αφού εισάγουμε ένα όνομα ή ψευδώνυμο (αυτό με το οποίο θα είμαστε αναγνωρίσιμοι) και μια διεύθυνση email – η οποία επίσης θα είναι ορατή και δεν είναι απαραίτητο να είναι η ίδια με αυτή που χρησιμοποιούμε για την αποστολή του email. Τα στοιχεία του κάθε κλειδιού κρυπτογράφησης, δηλαδή το όνομα και η διεύθυνση email έχουν περισσότερη σημασία αν θέλουμε να το κοινοποιήσουμε δημόσια (υπάρχουν και σχετικοί κατάλογοι για αυτό), προκειμένου να μπορεί να επικοινωνήσει μέσω κρυπτογραφημένου μηνύματος ο οποιοσδήποτε μαζί μας.
Από την επιλογή Advanced, παρέχεται επίσης η δυνατότητα να επιλέξουμε το μέγεθός του, μεταξύ 1024/2048/4096 bits – όσο μεγαλύτερο τόσο θεωρητικά αυξάνεται το επίπεδο ασφάλειας. H δημιουργία του κλειδιού χρειάζεται μερικά δευτερόλεπτα (ο χρόνος εξαρτάται κυρίως από το μέγεθός του) και αμέσως αυτό εμφανίζεται στην κλειδοθήκη (Key Ring), στην περιοχή Display Keys. Μπορούμε να δημιουργήσουμε όσα κλειδιά θέλουμε και να τα εξάγουμε (Export) με τη μορφή αρχείου (Display public key – Create file), το οποίο θα στείλουμε σε αυτόν με τον οποίο θέλουμε να ανταλλάξουμε κρυπτογραφημένα emails.
H δημιουργία του κωδικού που θα εισάγουμε όταν θέλουμε να ανοίξουμε ένα κρυπτογραφημένο email είναι προσωπική υπόθεση, αλλά από την ισχύ του εξαρτάται η διασφάλιση του απορρήτου της επικοινωνίας μας. Μια σχετικά μεγάλη φράση (ίσως ακόμα καλύτερα σε greeklish), που δεν αποτελεί λογική αλληλουχία λέξεων, σε συνδυασμό με κάποια σύμβολα και αριθμούς δημιουργούν συνήθως έναν ισχυρό κωδικό πρόσβασης, τον οποίο καλό είναι να απομνημονεύουμε και να μην έχουμε γραμμένο σε χαρτάκια – ειδικά κολλημένα γύρω από τον υπολογιστή.
Από εκεί και πέρα θα χρειαστεί να στείλουμε στον παραλήπτη των emails μας το αρχείο με το κλειδί κρυπτογράφησης που δημιουργήσαμε και εκείνος να το εισάγει στο Mailvelope – αφού έχει επίσης εγκαταστήσει το add-on σε Chrome ή Firefox. Το ίδιο θα πρέπει να κάνουμε και εμείς, με το αντίστοιχο δικό του κλειδί: Options – Import Keys – Choose File – Submit.
Κάθε φορά που δημιουργούμε ένα κρυπτογραφημένο email επιλέγουμε από το σχετικό πεδίο (Encrypt – Add) τον ή τους παραλήπτες του, με βάση τα κλειδιά που έχουμε ήδη εισάγει. Ετσι, ανεξάρτητα με το σε ποιον μπορεί τελικά να αποσταλεί ή να προωθεί ένα email (ή ακόμα και ποιος θα το υποκλέψει), μόνο οι εξουσιοδοτημένοι από εμάς παραλήπτες του θα έχουν τη δυνατότητα να το αποκρυπτογραφήσουν, εισάγοντας τον προσωπικό τους κωδικό.
Ακόμα και όταν ένα κρυπτογραφημένο email μείνει στα εισερχόμενα ή στα απεσταλμένα, η προβολή του περιεχομένου του απαιτεί κάθε φορά (ή ανά χρονικό διάστημα που εμείς θα ορίσουμε) την εισαγωγή του προσωπικού μας κωδικού, κάτι που προστατεύει σε κάθε περίπτωση -ακόμα και αν κάποιος έχει φυσική πρόσβαση στον υπολογιστή μας- το περιεχόμενο της επικοινωνίας μας.