Mailvelope

Google Chrome

Klicken Sie hier, um Mailvelope im Chrome App Store zu öffnen. Klicken Sie anschließend auf Installieren. Bestätigen Sie die Sicherheitsabfrage mit Installieren.

Nach der Installation wird ein Schloss-Symbol in der Hauptsymbolleiste von Google Chrome (rechts neben der Adressleiste) angezeigt. Ein Klick darauf öffnet das Mailvelope-Hauptmenü.

Aktionsmenü im Browser

Auswahlfenster für Browser-Aktionen

Firefox

Klicken Sie hier, um das Firefox Add-on herunterzuladen. Nachdem Sie mit Erlauben und Installieren bestätigen, ist Mailvelope als Add-on in Ihrem Browser installiert.

Nach der Installation wird ein Schloss-Symbol in der Hauptsymbolleiste von Firefox (rechts neben der Adressleiste) angezeigt. Ein Klick darauf öffnet das Mailvelope-Hauptmenü.

Öffentliche und private Schlüssel

OpenPGP und damit auch Mailvelope nutzen die Verschlüsselung mit öffentlichen Schlüsseln, d. h. ein Schlüssel wird in zwei Teile unterteilt: einen öffentlichen und einen privaten Schlüssel, die jeweils einen unterschiedlichen Zweck erfüllen:

  • Öffentlicher Schlüssel – wird zur Verschlüsselung einer Nachricht verwendet; ist und sollte für jedermann verfügbar sein.
  • Privater Schlüssel – wird zur Entschlüsselung einer Nachricht verwendet; muss sicher gespeichert werden; der Zugriff wird durch Passwörter geschützt.
Dieses Konzept wird auf der Seite „So funktioniert Gpg4win“ beschrieben. Bei Gpg4win handelt es sich um eine weitere Anwendung, die auf OpenPGP und denselben Grundsätzen basiert, die auch für Mailvelope gelten.

Schlüsselaustausch

Um verschlüsselte E-Mails an einen Adressaten zu versenden, müssen Sie den öffentlichen Schlüssel dieses Adressaten kennen. Bevor also eine sichere Kommunikation zwischen zwei Parteien aufgebaut werden kann, müssen diese ihre öffentlichen Schlüssel austauschen. Öffentliche Schlüssel können auf verschiedenen Wegen verbreitet werden:

  • Versendung per E-Mail an spezielle Adressaten und Anweisungen dazu, wie dies mit Mailvelope funktioniert, finden Sie im Abschnitt Schlüssel exportieren
  • Veröffentlichung des Schlüssels auf einer Website, auf die jedermann Zugriff hat.
  • Upload eines Schlüssels auf einen Schlüsselserver.

Nachrichtenformate

Öffentliche und private Schlüssel sowie auch verschlüsselte Nachrichten in OpenPGP werden in festgelegten Textformaten kodiert, wodurch sie als Textdateien ausgetauscht oder gespeichert werden können.

Ein öffentlicher Schlüssel würde beispielsweise folgendermaßen aussehen:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: Mailvelope v1.1.0
Comment: https://www.mailvelope.com

xo0EUI5G5QEEAI7NxVI17OibiyMTAYcLEdForPt/46+4RrUk/DMRNetAV4Ve
UJaFPRLuWcZjq8BFV01nzGQd3NG8CDO8qI37fVUXVGe03mP8f8DB2GP/cmu3
mOzlEpTa4WsaKTgdx8E00qJZ6v66NQVRbm/7JG8Psj/didl2cQHeGCGCYsx9
OrfLABEBAAHNF0pvaG4gRG9lIDxqb2huQGRvZS5vcmc+wpwEEAECABAFAlCO
RuYJEBLyB87MrGtYAADcQgP/dVVIIldGaeozWFAcM94+uMfdbY9tpOK/0kHE
MDL5WqlHj865VloAdtk+rlDZ0NnW2gc92zMGW+a13zYHkvN8oE6UtUsG4uaQ
GqSbqWF5pUQ+KK/fJ49NaH2p+nahdI9IpvmKowXaARKVY8QqBLzaXjGg3/VL
BI86am8qJEULisI=
=5VIW
-----END PGP PUBLIC KEY BLOCK-----

 

Klicken Sie auf das Schloss-Symbol von Mailvelope in der Symbolleiste, um das Hauptmenü zu öffnen. Klicken Sie auf Optionen, um dann zur Schlüsselverwaltung zu navigieren, in der alle Schlüssel gespeichert werden:

Schlüsselbund

Ansicht Schlüsselbund

Schlüssel erstellen

Wenn Sie Mailvelope nutzen möchten, muss mindestens ein Schlüsselpaar vorhanden sein (bestehend aus einem öffentlichen und einem privaten Schlüssel). Sie können entweder ein neues Schlüsselpaar erstellen (siehe Beschreibung in diesem Abschnitt) oder ein bestehendes Schlüsselpaar importieren (siehe Beschreibung im nächsten Abschnitt).

Klicken Sie auf Schlüssel erstellen, um das Eingabefenster für die Schlüsselerstellung zu öffnen. Füllen Sie die Felder aus und vergeben Sie ein Schlüsselpasswort. Beachten Sie dabei, dass dieses Passwort auf keinen Fall verloren gehen darf. Das Passwort kann im Verlustfall nicht wiederhergestellt werden, der Schlüssel kann dann nicht mehr genutzt werden.

Schlüsselgenerierung

Eingabefenster Schlüssel erstellen

Geben Sie alle erforderlichen Informationen ein. Klicken Sie auf Senden, und die Schlüsselerstellung wird gestartet. Das Ergebnis können Sie anschließend in der Schlüsselliste betrachten, zu der Sie über Schlüssel anzeigen gelangen.

Schlüssel importieren

Bestehende Schlüssel aus anderen Anwendungen können importiert werden. Klicken Sie dazu im Optionsmenü auf
Schlüsselverwaltung, dann auf Schlüssel importieren.

Schlüssel importieren

Eingabefenster Schlüssel importieren

Schlüssel importieren aus Datei

Über diese Funktion können Sie eine Datei mit Schlüsseln auf Ihrer Festplatte auswählen und in Mailvelope importieren.

Schlüssel importieren als Text

Kopieren Sie alle Schlüssel im Textformat gemäß der Beschreibung im Abschnitt Nachrichtenformate in das Textfeld. Bei Klick auf Importieren werden die Schlüssel aus den Texten extrahiert und in den lokalen Schlüsselbund übertragen.

Schlüssel suchen

Durch Eingabe einer Email Adresse oder eines Namens können Sie auf öffentlichen Schlüsselservern nach PGP Schlüsseln suchen.

Schlüssel suchen

Schlüssel suchen nach Name oder E-Mail-Adresse

Die Suchergebnisse werden in einem neuen Tab auf der Seite des Key Servers angezeigt.

Schlüssel Key Server

Suchergebnisse

Nachdem Sie auf die angezeigte keyID klicken, wird der entsprechende Schlüsseltext angezeigt und von Mailvelope erkannt.

Schlüssel Key Server

Schlüsseldarstellung

Durch einen weiteren Klick auf das Schlüssel Symbol wird der Schlüssel in Mailvelope importiert.

Schlüssel exportieren

Mit der Schlüsselexportfunktion können Schlüssel im Textformat exportiert werden. Wir können diese Funktion verwenden, um öffentliche Schlüssel zu veröffentlichen oder eine Sicherungskopie eines öffentlich-privaten-Schlüsselpaars an einem sicheren Ort abzulegen.

Alle Schlüssel exportieren

Klicken Sie dazu in der Optionsseite "Schlüssel anzeigen" auf die Schaltfläche Exportieren. Die Schlüssel werden im .asc-Format gespeichert. Dieses Format kann von allen gängigen PGP-Implementationen gelesen werden.

Einzelne Schlüssel exportieren

Bewegen Sie die Maus über das jeweiligen Schlüsselpaar und klicken Sie auf das "Info"-Symbol (i). Wechseln Sie zum Tab Exportieren und wählen Sie den/die Schlüssel aus. Klicken Sie auf Herunterladen.

Hauptschlüssel definieren

Im Menü Schlüssel anzeigen können Sie über das Info-Symbol (i) weitere Informationen zu jedem Schlüssel anzeigen lassen. Hier können Sie Ihren Schlüssel als Hauptschlüssel definieren. Der Hauptschlüssel wird immer verwendet, wenn nicht ausdrücklich ein anderer Schlüssel ausgewählt wird.

 

Mailvelope erweitert die Benutzeroberfläche von Webmail-Seiten um Bedienelemente, die für die Ver- und Entschlüsselung von E-Mails verwendet werden können.

Abhängig vom Webmail-Anbieter ermöglicht Mailvelope zwei Ebenen der Integration:

  • Webmail-Anbieter wie GMX, Posteo oder WEB.DE bieten eine tiefe Integration mit Mailvelope. Die Komponenten von Mailvelope sind direkt in die Benutzeroberfläche des Webmail Service integriert. Der Webmail-Anbieter und Mailvelope kooperieren um eine bessere Benutzerfreundlichkeit bei Ende-zu-Ende verschlüsselter Email zu erreichen. Mailvelope stellt sicher, dass dennoch jegliche private Daten vom Webmail-Anbieter und anderen Dritten isoliert bleiben.
  • Für alle anderen Webmail-Anbieter (z.B. Gmail, Outlook.com, Yahoo etc.) bietet Mailvelope einfache Komponenten an, die direkt in die Webmail Benutzeroberfläche injiziert werden und den Webmail Service um die PGP Funktionalität erweitern.

Im folgenden wird die zweite Variante beschrieben und erklärt wie die Mailvelope Komponenten für die Ver- und Entschlüsselung von Nachrichten verwendet werden können.

Nachrichten verschlüsseln

Email Nachrichten werden in einem externen Editor erstellt und verschlüsselt.

Die Erstellen Schaltfläche Neue E-Mail erstellen wird in allen Bereichen für die E-Mail-Erstellung der Webmail-Anbieter angezeigt und öffnet den externen Editor von Mailvelope.

Schaltfläche Editor öffnen

Schaltfläche neue E-Mail erstellen

Wenn Sie die Schaltfläche Erstellen anklicken, wird ein neues Fenster mit einem separaten Editor geöffnet. Dadurch wird sichergestellt, dass die Erstellung und Verschlüsselung der E-Mail völlig getrennt vom Webmail-Anbieter abläuft.

Externer Editor von Mailvelope

Fenster neue E-Mail verfassen

Die E-Mail kann jetzt erstellt werden. Sie können die Empfänger auswählen bzw. die Personen, denen die Entschlüsselung der Nachricht gestattet werden soll, indem Sie die Email Adresse im oberen Eingabefeld hinzufügen. Wie von anderen Email Anwendungen gewohnt, kann in diesem Feld auch nach Empfängern per Name gesucht werden. Für jeden Empfänger muss ein öffentlicher Schlüssel im Schlüsselbund von Mailvelope vorhanden sein. Wenn Sie eine unbekannte Email Adresse eingeben, wird Mailvelope automatisch auf dem Mailvelope Schlüssel Server (keys.mailvelope.com) nach einem PGP Schlüssel suchen und gefunden Schlüssel importieren ohne dass weitere Aktionen nötig sind. Alternativ können Sie Schlüssel auch manuell importieren wie in Schlüssel importieren ausgeführt.

Klicken Sie anschließend auf die Schaltfläche Verschlüsseln, um die Nachricht zu verschlüsseln und zurück in die Webmail-Anwendung zu übertragen.

Verschlüsselungsfenster

Verschlüsselungsdialog

Die Option Immer den Hauptschlüssel zur Liste der Empfänger hinzufügen ist standardmäßig aktiviert und ermöglicht Ihnen die Nachrichten im Gesendet Ordner zu entschlüsseln und zu lesen. In den Einstellungen von Mailvelope finden sie diese Option unter Optionen -> Allgemein.
Für die Email-Anbieter Gmail, Outlook.com und Yahoo bietet Mailvelope einen automatischen Austausch der eingegebenen Empfänger zwischen Email-Anwendung und Mailvelope Editor an. Sie können daher Empfänger Email-Adressen z.B. in Gmail eingeben und sobald der Mailvelope Editor geöffnet wird, ist dieser Empfänger bereits vorausgewählt. Oder umgekehrt, Empfänger die Sie in Mailvelope eingeben, werden in den Gmail Email Erstellen Dialog übertragen.

Mit der Optionen Schaltfläche erreichen Sie die Einstellungen zum Signieren einer Nachricht.

Ankreuzfeld und Schlüssel-Auswahl für die Signieren Option

Nachricht Signieren Option

Ist die Signieren Option aktiv, dann wird bei Klick auf Verschlüsseln die Nachricht zuerst mit dem selektierten privaten Schlüssel unterschrieben und anschließend verschlüsselt. Mit dem Link Alle Nachrichten mit Hauptschlüssel signieren können Sie in die Mailvelope Einstellungen navigieren um dauerhaft die Signieren Option zu aktivieren und den Hauptschlüssel als Schlüssel zum Signieren vorauszuwählen.

Sie können die Email auch Nur signieren sobald die Signieren Option aktiv ist. Eine PGP Signatur wird dann erzeugt und direkt in den Email Text eingefügt. Bitte beachten Sie, dass in diesem Fall der Inhalt der Email in unverschlüsselter Form an den Email-Anbieter weitergeleitet wird.
Verschlüsselte Nachricht übertragen

Verschlüsselte Nachricht in die Webmail-Anwendung kopiert

Die verschlüsselte Nachricht kann jetzt wie gewohnt versendet werden.

Achtung: Verwenden Sie nicht das Hauptfenster in der Anwendung Ihres Webmail-Anbieters, während der externe Editor geöffnet ist. Um die verschlüsselte Nachricht erfolgreich zu übertragen, dürfen Sie die Ansicht „Neue E-Mail“ in der Anwendung Ihres Webmail-Anbieters nicht verlassen.
Mit der Zurück Schaltfläche wird der Inhalt des Email-Applikationseditors wieder auf den ursprünglichen Zustand zurückgesetzt. Warnung: diese Aktion löscht Ihre verschlüsselte Nachricht.

Nachrichten entschlüsseln

Immer wenn Mailvelope eine verschlüsselte Nachricht in einer E-Mail entdeckt, wird diese mit einem Symbol (verschlossener Briefumschlag) überlagert. Mit einem Klick in den markierten Bereich starten Sie die Entschlüsselung.

Nachricht entschlüsseln

Markierte verschlüsselte Nachricht

Geben Sie Ihr Schlüsselpasswort ein und bestätigen Sie mit einem Klick auf OK.

Passworteingabe

Passworteingabe

Mailvelope sucht den privaten Schlüssel, der für die Entschlüsselung der Nachricht erforderlich ist. Wenn der richtige Schlüssel im Schlüsselbund gefunden wird, werden Benutzer- und Schlüsselnummer angezeigt.

Falls Mailvelope den richtigen Schlüssel um die Nachricht zu entschlüsseln nicht im Schüsselbund hat, wird die folgende Fehlermeldung angezeigt: Keine privaten Schlüssel für diese Nachricht gefunden. Erforderliche private Schlüsselkennungen: ....

Nachdem der Schlüssel mit dem Passwort entsperrt wurde, wird die Nachricht entschlüsselt und direkt im markierten Bereich angezeigt.

Entschlüsselte E-Mail

Entschlüsselte E-Mail

Überprüfen von signierten Nachrichten

Falls eine Nachricht eine Signatur enthält, wird von Mailvelope die Signatur überprüft und das Ergebnis in einem Kennzeichen im oberen rechten Bereich der entschlüsselten Nachricht angezeigt. Bei Klick auf das Digital unterschrieben Kennzeichen wird ein Dialog angezeigt, der das Überprüfungsergebnis und weitere Details zur Signatur anzeigt.

Entschlüsselte Nachricht mit Dialog der Signaturüberprüfung

Signatur Überprüfung

Die Überprüfung von Signaturen ist zur Zeit nur aktiv für die Email-Anbieter: Gmail, Outlook.com und Yahoo.

Klicken Sie auf das Schloss-Symbol von Mailvelope in der Symbolleiste, um das Hauptmenü zu öffnen. Klicken Sie auf Optionen, und wählen dann in der oberen Navigation den Punkt Dateiverschlüsselung

Mit der Dateiverschlüsselung von Mailvelope können Sie Dateien auf Ihrer Festplatte mit dem PGP Verfahren verschlüssen. Dabei wird analog zur E-Mail Verschlüsselung die Datei mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.

Mit der Dateiverschlüsselungs-Funktion können auch Dateianhänge für E-Mails ver- und entschlüsselt werden.

Hintergrund: Für E-Mail Anbieter die Mailvelope direkt in ihre E-Mail Applikation eingebunden haben, werden verschlüsselte Dateianhänge automatisch unterstützt. Bei E-Mail Anbietern wie Gmail™, Yahoo™ oder Outlook.com™ können Dateianhänge prinzipbedingt nicht direkt im Mailvelope Editor angehängt werden. Die hier vorgestellte Dateiverschlüsselungs-Funktion bietet eine Alternative für diesen Fall: Dateianhänge können damit manuell ver- und entschlüsselt werden.

Mailvelope unterstützt bei der Dateiverschlüsselung zur Zeit nur das ASCII Format mit der Dateiendung .asc

Verschlüsselung von Dateien

In einem ersten Schritt werden mit + Hinzufügen Dateien auf der Festplatte zur Verschlüsselung ausgewählt.

Verschlüsselung von Dateien

Dateiauswahl für Verschlüsselung

Klicken Sie auf Weiter und wählen Sie die Personen aus für die die Dateien verschlüsselt werden sollen.

Auswahl von Personen

Auswahl von Personen

Nach Klicken auf Verschlüsseln werden die Dateien für die ausgewählten Empfänger verschlüsselt.

Anzeige verschlüsselte Dateien

Anzeige der verschlüsselten Dateien

Die verschlüsselten .asc Dateien können entweder einzeln ausgewählt und im Downloads Ordner gespeichert werden oder zusammen über Alle speichern.

Entschlüsselung von Dateien

Analog zur Verschlüsselung erfolgen auch die Schritte zum Wiederherstellen von verschlüsselten Dateien. Wählen Sie zunächst Entschlüsselung im linken Menü. Im nächsten Schritt werden mit + Hinzufügen .asc Dateien auf der Festplatte zur Entschlüsselung ausgewählt. Nach Eingabe des Passworts des privaten Schlüssels werden die entschlüsselten Dateien angezeigt.

Entschlüsselung von Dateien

Dateiauswahl für Entschlüsselung

Mailvelope wurde für die Nutzung der folgenden Webmail-Dienste vorkonfiguriert:

  • GMX
  • WEB.DE
  • De-Mail
  • Gmail
  • Outlook.com
  • Yahoo!Mail

Mithilfe dieser allgemeinen Vorgehensweise kann es für die Nutzung jedes Webmail-Anbieters konfiguriert werden. Diese Einstellungen können Sie unter Einstellungen in der Ansicht Optionen vornehmen.

In der Liste der E-Mail-Anbieter werden verschiedene Websites aufgeführt, über die die Funktion von Mailvelope genutzt werden kann.

Mailvelope für eine Website deaktivieren

Mailvelope ist standardmäßig für alle Websites in der Liste der E-Mail-Anbieter aktiviert. Um eine Seite zu deaktivieren, klicken Sie in der entsprechenden Zeile auf Bearb. und ändern Sie die Einstellung unter Aktiv. Bestätigen Sie mit OK.

Website zur Liste der E-Mail-Anbieter hinzufügen

Laden Sie die Website, die Sie zur Liste der E-Mail-Anbieter hinzufügen möchten, in einer Browser-Registerkarte (in der aktiven Registerkarte). Klicken Sie auf das Schloss-Symbol in der Symbolleiste der Browser-Erweiterung, um das Hauptmenü zu öffnen. Klicken Sie auf Hinzufügen. Der Browser öffnet eine neue Seite mit den Optionen von Mailvelope und fügt die Website zur Liste der E-Mail-Anbieter hinzu. Laden Sie die Website erneut, um Mailvelope zu aktivieren.

Wenn Sie auf Hinzufügen klicken, analysiert Mailvelope die Frame-Struktur der Website und fügt diese Informationen zur Liste hinzu. Da sich die interne Struktur der Website in verschiedenen Szenarien ändern kann, empfiehlt sich die folgende Prozedur beim Hinzufügen neuer Websites:
  1. Öffnen Sie die Website Ihres Webmail-Anbieters, und melden Sie sich an.
  2. Navigieren Sie zu Ihrem Posteingang, und öffnen Sie eine E-Mail.
  3. Klicken Sie im Hauptmenü von Mailvelope auf Hinzufügen.
  4. Ein neuer Tab öffnet sich. Die Liste der E-Mail-Anbieter wird um den neuen Eintrag ergänzt.
  5. Gehen Sie zur Webmail-Seite zurück, und erstellen Sie eine neue E-Mail.
  6. Klicken Sie noch einmal auf das Schloss und auf Hinzufügen.
  7. Laden Sie die Seite mit F5 erneut.

Mit einem Klick auf einen der Einträge können Sie weitere Einstellungen vornehmen:

Aktiv: Hier können Sie den Eintrag deaktivieren, ohne ihn zu löschen.

Seite: Der Name des Eintrags in der Liste der E-Mail-Anbieter.

Status/Domänenmuster/API: Erlauben oder verbieten Sie einzelnen Seiten, die Mailvelope API zu nutzen.

Erweitert: Bei Erweiterung einer Zeile in der Liste werden die Frames angezeigt, die auf verschlüsselte E-Mails durchsucht werden, und die Bereiche für die Erstellung neuer E-Mails. Wenn dabei falsche Frames erkannt werden (z. B. Werbung), können wir den Scan-Wert auf „false“ (falsch) setzen und den Scan-Aufwand damit minimieren.

Sie können Websites und ihre Frame-Struktur zudem manuell zur Liste hinzufügen. Dies wird allerdings nicht in dieser Dokumentation beschrieben.

Website aus Liste der E-Mail-Anbieter entfernen

Laden Sie die Website, die Sie aus der Liste der E-Mail-Anbieter entfernen möchten, in einer Browser-Registerkarte (in der aktiven Registerkarte). Klicken Sie auf das Schloss-Symbol in der Symbolleiste der Browser-Erweiterung, um das Hauptmenü zu öffnen. Klicken Sie auf Seite entfernen. Der Browser öffnet eine neue Registerkarte mit den Optionen von Mailvelope. Nach der Bestätigung wird die Website aus der Liste entfernt.

Alternative: Sie können Einträge auch direkt aus der Liste über die Schaltfläche Löschen entfernen.

Mailvelope ermöglicht eine Ende-zu-Ende-Verschlüsselung, d. h. die Anwendung muss sicherstellen, dass vertrauliche Daten den Computer des Benutzers zu keiner Zeit verlassen können.

Die Benutzeroberfläche von Mailvelope enthält mehrere isolierte Elemente, die über die Elemente in der Benutzeroberfläche des Webmail-Providers gelegt werden. Durch diese direkte Einbindung wird die Benutzerfreundlichkeit verbessert, sind jedoch auch Maßnahmen zur Vermeidung von Datenverlusten erforderlich.

Die Sicherheitsziele von Mailvelope lauten. Alle Daten müssen gesichert werden, auch wenn:

  • ein unbekannter Absender an der Kommunikation beteiligt ist
  • der Webmail-Anbieter böswillige Absichten verfolgt
  • der Webmail-Anbieter angegriffen wurde oder der Benutzer eine schadhafte Registerkarte geöffnet hat
  • Dieses Angriffsszenario wurde im Rahmen eines Penetrationstests von Cure53, die auch an der Entwicklung der von Mailvelope genutzten Sicherheitskonzepte beteiligt waren, gründlich geprüft.

In diesem Abschnitt betrachten wir die Sicherheit aus Perspektive der Endbenutzer. Weitere Informationen finden Sie im Abschnitt Sicherheit unter den FAQ. Die relevanten Einstellungen können Sie dem folgenden Fenster entnehmen.

Sicherheitseinstellungen

Die Sicherheitseinstellungen öffnen Sie über das Mailvelope-Symbol , dann Optionen im Menü, den Tab Optionen wählen und Sicherheit.

Sicherheitseinstellungen

Sicherheitseinstellungen

Passwörter für diese Browsersitzung speichern?

Mailvelope kann Passwörter für private Schlüssel im lokalen Speicher ablegen. Sie können den Cache in den Sicherheitseinstellungen oder im Passworteingabefenster aktivieren. Passwörter haben eine gewisse Gültigkeit, die in den Einstellungen festgelegt werden kann, und werden immer gelöscht, wenn Sie den Browser schließen.

Sicherheitshintergrund

Mailvelope-Eingabefelder werden mit Hintergrund aus Schloss-Symbolen gekennzeichnet. Damit Sie eventuelle Fälschungen leichter erkennen, können Sie hier selbst einstellen, wie dieser Hintergrund aussehen soll. Passen Sie dazu Winkel, Skalierung und Farbe der Symbole an.

Wo werden entschlüsselte Nachrichten angezeigt?

Für die Anzeige entschlüsselter Nachrichten sind zwei verschiedene Modi verfügbar:

In einem getrennten Fenster von Mailvelope

Die verschlüsselte Nachricht wird in einem neuen Browserfenster angezeigt.

Auf der Seite des Webmail-Anbieters

Dies ist die benutzerfreundlichste Variante. Die verschlüsselten Nachrichten werden in einem integrierten Fenster angezeigt, auf das der Webmail-Anbieter keinen Zugriff hat.

Über das Wasserzeichen, das im Hintergrund der verschlüsselten Nachricht angezeigt wird, können Sie klar erkennen, dass die angezeigte Nachricht von Mailvelope entschlüsselt wurde.

Diese Einstellung ist nur für die E-Mail-Anbieter ohne tiefe Integration über die Mailvelope API relevant. In der integrierten Variante wie bei GMX/WEB.DE/De-Mail erfolgt die Anzeige einer entschlüsselten Nachricht immer in der Benutzeroberfläche des E-Mail-Anbieters, ist aber durch einen getrennten Bereich vor Zugriff geschützt.

Sicherheitsprotokoll

Das Sicherheitsprotokoll sehen Sie mit einem Klick auf das Schloss-Symbol im Abschnitt Letzte Aktivitäten. Hier werden alle Ereignisse, die mit Mailvelope zu tun haben, protokolliert. Überprufen Sie das Protokoll bei Bedarf auf verdächtige Aktivitaten. Mit einem Klick auf More gelangen Sie zu einer ausführlicheren Darstellung