Jak korzystać z GPG w Gmailu?


86

Chciałbym czytać i pisać zaszyfrowane wiadomości GPG w Gmailu. Znalazłem FireGPG , ale obsługa Gmaila została przerwana (i używam Google Chrome jako przeglądarki).

Jaki jest najbardziej praktyczny sposób na osiągnięcie tego?

Odpowiedzi:


35

Niestety obecnie nie ma rozsądnego sposobu na użycie GPG / PGP bezpośrednio z Gmaila. Jedyne dwie opcje to ręczne szyfrowanie wiadomości za pomocą narzędzia po stronie klienta, wklejanie wyniku do Gmaila, gdy skończysz, lub użycie klienta pocztowego z integracją GPG (takiego jak Thunderbird + Enigmail ) do wysyłania potrzebnych wiadomości do zaszyfrowania. Odszyfrowanie wiązałoby się również z pobraniem wiadomości z Google jako surowego źródła, uruchomieniem jej przez klienta stacjonarnego w celu odszyfrowania i odczytaniem jej.


8
Byłoby naprawdę miło, gdyby Google zapewniło do tego rozszerzenie Google Chrome.
nicoulaj

8
@Julien można napisać :)
Michael Pryor

25
Nie
ufałbym

4
Jak myślisz, co Google zaoferowałby w postaci ukierunkowanej reklamy treści zaszyfrowanych za pomocą PGP? „Kapelusze z cyny, 0,99 USD każdy!”
nitrl

1
Gorzej niż to. Chrome z natury nie może być zabezpieczony. Mówi tak dobrze w licencji, że Google zamierza cię szpiegować i spamować, i że nie masz innego wyjścia, jak wybrać inną przeglądarkę. Przynajmniej polecam Chromium zamiast Chrome.
user447607,


11

Spotkałem się z bardzo obiecującym rozszerzeniem Chrome do wysyłania i odbierania zaszyfrowanych wiadomości e-mail GPG: mailvelope .

Obsługuje wielu dostawców poczty internetowej.

wprowadź opis zdjęcia tutaj



5

Google ma wtyczkę do Chrome o nazwie End to End, która na to pozwoli. Jednak obecnie jest w wersji alfa i należy go samodzielnie skompilować. Nie ma słowa, czy kiedykolwiek będzie to oficjalna część chrome.

Obsługuje Elliptic Curve Cryptography jako część OpenPGP ( RFC 4880 - OpenPGP Message Format oraz RFC 6637 - Elliptic Curve Cryptography (ECC) w OpenPGP) i działa w JavaScript w Chrome, wykorzystując lokalną pamięć do przechowywania kluczy. Baza danych kluczy jest szyfrowana, gdy Chrome nie jest uruchomiony, a piaskownica, gdy Chrome jest uruchomiony, więc powinna być względnie bezpieczna.


Teraz w 2018 roku to rozszerzenie wydaje się być porzucone.
ratskin

@ElliotSchep tak, wydaje się, że tak.
Brian Minton


2

Natknąłem się na GPG4browsers . Możliwe jest sprawdzenie podpisanych wiadomości i mogę zaimportować moje klucze prywatne. Poza tym wciąż jest na wczesnym etapie.


0

Dlaczego nie po prostu wysyłać pocztą za pośrednictwem protokołu IMAP i korzystać z ulubionego klienta poczty na komputerze? Jest to praktyczne, ale nie aplikacja internetowa ...


0

Gmail z gpg4winnie działa, podobnie jak klienci claws mail, ponieważ każde naciśnięcie klawisza jest wysyłane na serwer niezaszyfrowany.

Rozwiązanie:

pgp4win + gnupgnotepad + copypaste encrypted message to gmail. klienci internetowi mają nieodłączne problemy z bezpieczeństwem, lepiej ich nie używaj.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.