Jak mogę korzystać z szyfrowania w Gmailu?

111

Obecnie czytam powieść Cory'ego Doctorowa Little Brother, która zawiera część dotyczącą szyfrowania wiadomości, a nawet zawijania wiadomości najpierw w moim kluczu prywatnym, a następnie w kluczu publicznym.

Chciałbym się tym pobawić, ale z tego, co dotychczas przeglądałem, wydaje się, że jest to dość skomplikowany proces, wymagający instalacji kilku składników programu, a utworzenie zaszyfrowanej wiadomości wymaga ręcznej manipulacji plikami.

Dziwi mnie, że nie mogę znaleźć czegoś takiego jak wtyczka Firefox, która integruje szyfrowanie z Gmailem. Widziałem, że istnieje wtyczka Thunderbird PGP, ale nie używam T-bird. Widziałem także post na blogu, który Google najwyraźniej brał udział w obsłudze PGP w 2009 roku, ale w międzyczasie nic się nie pojawiło.

Pytanie:
Aby zastosować szyfrowanie w Gmailu, czy istnieje prostsza metoda niż utworzenie pliku lokalnie, a następnie zaszyfrowanie tego pliku i dołączenie go do zwykłej wiadomości Gmaila?

encryption  gmail  public-key-encryption 
Torben Gundtofte-Bruun
źródło
3
Interesują mnie również rozwiązania tego problemu. Chciałem zacząć korzystać z szyfrowania wiadomości e-mail, ale wygląda na to, że jest ono słabo obsługiwane poza klientami zewnętrznymi, jeśli w ogóle. Patrzyłem na to do użytku z programem Outlook 2010 i po prostu nie chciałem próbować tak mocno, jak się wydawało, że było to konieczne, aby nawet działało.
Melikoth,
Pomijając techniczne przeszkody - gdzie będziesz przechowywać swój tajny klucz i jak przeglądarka uzyskuje dostęp do niego, aby mógł go używać Google - wydaje mi się, że jest to poza ich interesami handlowymi. Google, Yahoo, Aol i inni skanują pocztę e-mail w poszukiwaniu danych służących do opracowania ukierunkowanych reklam dla Ciebie oraz osób, do których wysyłasz i odbierasz pocztę. Obsługa szyfrowanej poczty na dużą skalę sprawiłaby, że ta dyskusja byłaby możliwa, chyba że poczta zostanie zeskanowana przed wysłaniem. Jeśli tak, to gdzie jest prywatność?
thisfeller
2
@ thiseller: ciekawe punkty! Widzę, że szyfrowanie jest sprzeczne z interesami handlowymi, co może wyjaśniać, dlaczego ta rzecz Gmail PGP nigdy nie dotarła. I gdzie przechowywać klucze ... Nawet nie rozumiem, gdzie je umieścić bez Firefoksa, więc nie mogę na to odpowiedzieć :)
Torben Gundtofte-Bruun
1
@thisfeller Możesz je pokonać, pseudo-wiadomość, być może utworzoną przez Elizę lub podobną, i mieć zaszyfrowaną wiadomość jako załącznik.
ott--
1
Little Brother też mnie zaczął na tym torze!
ptim

Odpowiedzi:

70

Zasadniczo istnieją dwa podejścia do osiągnięcia celu. W tym przykładzie związałbym się z GPG w zakresie, w jakim jest to otwarta alternatywa dla zastrzeżonego PGP, do którego nie mam licencji. Zasadniczo potrzebujesz biblioteki OpenPGP, a także pary kluczy publiczny / prywatny.

Korzystanie z Gmaila w przeglądarce internetowej

Są one bezproblemowo zintegrowane z przeglądarką, więc w sesji Gmaila zostaną wyświetlone dodatkowe przyciski zaszyfrowanej wiadomości - pokaż oryginał, odszyfruj i zaszyfruj dla nowych wiadomości.

Korzystanie z własnego grubego klienta poczty e-mail

Są one zintegrowane z poszczególnymi klientami, dzięki czemu możesz importować klucze oraz klucze znajomych lub dodawać je w locie. Możesz zaszyfrować / odszyfrować wiadomość za pomocą przycisku kontekstowego.

Generowanie par kluczy

Wolę używać gpg4win, który jest zachwycający do tego zadania za pomocą swojej front- endowej Kleopatry.

Ostateczne korekty

Radziłbym włączyć wymuszone szyfrowanie SSL podczas odwiedzania Gmaila, które można skonfigurować w Ustawieniach -> Ogólne.

laika
źródło
3
Osobiście trzymałbym się drugiej opcji przy użyciu grubego klienta poczty e-mail, ponieważ w pierwszej opcji musisz zaimportować swój klucz prywatny bezpośrednio do rozszerzenia przeglądarki internetowej, co jest łatwiejsze dla potencjalnego napastnika do kradzieży. Ogólnie rzecz biorąc, klucz prywatny czyni prywatnym faktem, że jest przechowywany w tajnym miejscu i dostępny TYLKO w razie potrzeby.
laika
4
Zapomniałeś opcji 3 : porzuć grubego klienta e-mail i użyj cienkiego (tj. Mutt.org ).
g33kz0r
W przypadku Apple Mail wygląda to na dobre rozwiązanie: gpgtools.org
ford
1
Użytkownicy @ford OS X, którzy używają domyślnego klienta, powinni zdawać sobie sprawę z tego problemu związanego z czystymi tekstami na serwerach Google.
chb
Dobra odpowiedź: wykonuję testy za pomocą Gmaila + Thunderbirda + Enigmaila i było bardzo dobrze zintegrowane. Niestety temat nie był zaszyfrowany tylko ciałem. Nie wiem też, czy istnieją opcje szyfrowania części Temat ...
рüффп
24

Mailvelope to nowa wtyczka do przeglądarki, która zapewnia szyfrowanie OpenPGP dla Gmail / Google Apps, Outlook, Yahoo !, i GMX. Według Lifehacker :

Mailvelope jest w wersji beta, a dla Chrome dostępne jest pełne rozszerzenie, a dla Firefoksa dostępna jest wczesna wersja beta, ale podczas testowania oba rozszerzenia działały dobrze. Obsługiwane są Gmail / Google Apps, Outlook, Yahoo !, i GMX, a aplikację można skonfigurować do obsługi innych. Po zainstalowaniu rozszerzenia możesz wygenerować własne klucze publiczne i prywatne, które będą używane do szyfrowania wiadomości w preferencjach rozszerzenia. Gdy klucze będą gotowe, przy następnym tworzeniu wiadomości zobaczysz blokadę w oknie tworzenia wiadomości, którą możesz kliknąć, aby zaszyfrować wiadomość. Możesz nawet użyć wielu kluczy dla wielu odbiorców.

Po otrzymaniu zaszyfrowanej wiadomości proces działa odwrotnie. Zobaczysz zaszyfrowaną wiadomość z nakładką blokującą i możesz ją kliknąć, aby wprowadzić hasło klucza. Mailvelope przeszuka zapisane klucze, aby znaleźć potrzebny i odszyfruje wiadomość za Ciebie.

Torben Gundtofte-Bruun
źródło
To miłe rozszerzenie, ale biblioteka javascript, od której zależy, obecnie nie obsługuje podpisywania.
chb
@chb Nie podpisanie wiadomości oznacza prawdopodobną zaprzeczenie. W Wielkiej Brytanii rząd może zmusić cię do ujawnienia swojego tajnego klucza. Jeśli to zrobisz, to jeśli stare wiadomości nie są podpisane, nie mogą udowodnić, że je wysłałeś, ponieważ każdy mógł sfałszować wiadomość.
Contango,
Używam Mailvelope z Gmailem i obsługuje podpisywanie. Być może biblioteka uległa poprawie od czasu opublikowania.
Joshua
2

Cóż, nie widzę problemu z korzystaniem z klienta e-mail. Pamiętaj, że zawsze będziesz musiał zainstalować klucz prywatny - więc dlaczego nie klient.

Osobiście używam S / MIME zamiast gpg, ponieważ jest to szersza obsługa (nawet obsługiwana na urządzeniach z iOS - i myślę, że także Blackberry) - i daje podobne bezpieczeństwo. Przy okazji jest nawet wtyczka Firefox .

Jeśli potrzebujesz gpg, niektóre edytory (emacs, vim i prawdopodobnie wiele innych) pozwalają na szyfrowanie tekstu. Możesz to skopiować i wkleić - lub użyć wtyczki .

bdecaf
źródło
Dzięki - nie zamierzałem zawęzić swojego pytania do PGP; wystarczy szyfrowanie. Zaktualizowałem moje pytanie, aby to odzwierciedlić. Wtyczka Gmail S / MIME wygląda obiecująco, ale wydaje się być nieczynna.
Torben Gundtofte-Bruun
Tymczasem istnieje Penango, które używa S / MIME. Dostępne dla FF i IE. Jednak sam tego nie próbowałem.
Fildor
1

Tak jest. Podobne pytanie zostało zadane tutaj . Istnieje / było kilka dodatków lub wtyczek do Firefoksa i Chrome. Zawsze chciałem wypróbować niektóre z nich, ale nigdy nie miałem czasu.

  • Pojawiła się FireGPG dla Firefoksa, ale nie jest już dostępna . Nie wiem, czy jest to projekt kontynuacyjny.

  • W przypadku Chrome istnieje cr-gpg , możesz spróbować

Wartownik
źródło
0

Najprostszą metodą jest użycie rozszerzenia. Pandor jest dość przyjaznym dla użytkownika rozszerzeniem zgodnym z popularnymi usługami poczty internetowej, takimi jak Gmail, Outlook, Mail lub Yahoo. Jest dostępny w Chrome Google Store pod tym linkiem, a dla dodatków Firefox pod tym linkiem .

  • Używa OpenPGP do szyfrowania / deszyfrowania poczty
  • obsługuje wymianę klucza publicznego
  • nie wymaga żadnej wiedzy na temat działania PGP
  • jest bezpłatny do użytku osobistego
Emy
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.