Как я могу использовать шифрование с Gmail?

111

В настоящее время я читаю роман Кори Браунов « Маленький брат», который включает часть о зашифрованном обмене сообщениями и даже оборачивает сообщения сначала в мой личный ключ, а затем в твой открытый ключ.

Я бы хотел поэкспериментировать с этим, но из того, что я до сих пор гуглял, кажется, что это довольно запутанный процесс, требующий установки нескольких компонентов программы, а создание зашифрованного сообщения требует некоторой ручной манипуляции с файлами.

Я удивлен, что не могу найти что-то вроде плагина Firefox, который интегрирует шифрование в Gmail. Я видел, что есть плагин Thunderbird PGP, но я не использую T-bird. Я также видел сообщение в блоге, в котором Google, очевидно, играл с поддержкой PGP в 2009 году, но пока что ничего не появилось.

Вопрос:
существует ли более простой способ использования шифрования с Gmail, чем создание файла локально, затем шифрование этого файла и, наконец, присоединение его к обычному сообщению Gmail?

Торбен Гундтофте-Бруун
источник
3
Я также заинтересован в решениях этого вопроса. Я хотел начать использовать шифрование электронной почты, но, похоже, его поддержка вообще не поддерживается сторонними клиентами, если вообще существует. Я искал его для использования с Outlook 2010 и просто не хотел стараться изо всех сил, поскольку казалось, что это было необходимо, чтобы заставить его работать.
Меликот
Технические барьеры в стороне - где вы будете хранить свой секретный ключ и как браузер обращается к нему для использования Google - это, как мне кажется, выходит за рамки их коммерческих интересов. Google, Yahoo, Aol и другие сканируют вашу электронную почту на предмет данных, используемых для разработки целевой рекламы для вас и для тех, кому вы отправляете и получаете почту. Широкомасштабная поддержка зашифрованной почты сделает этот спор, если почта не была отсканирована перед отправкой. Если бы это было так, где уединение?
Thisfeller
2
@thiseller: интересные моменты! Я вижу, что криптография идет вразрез с коммерческими интересами, что может объяснить, почему эта штука с Gmail PGP так и не появилась. И где хранить ключи ... Я даже не понимаю, куда их положить без Firefox, поэтому я не могу ответить на это :)
Torben Gundtofte-Bruun
1
@thisfeller Вы можете победить их, имея псевдо-сообщение, возможно, созданное Элизой или подобное, и иметь зашифрованное сообщение в качестве вложения.
ot--
1
Маленький брат заставил меня начать этот трек тоже!
Птим

Ответы:

70

Обычно есть два подхода для достижения вашей цели. Для этого примера я бы связал GPG с его открытой альтернативой проприетарной PGP, которой у меня нет лицензии на ее использование. В основном вам понадобится библиотека OpenPGP, а также ваша пара открытых / закрытых ключей.

Использование Gmail в веб-браузере

Они легко интегрируются в браузер, поэтому в сеансе Gmail на зашифрованном сообщении будут показаны дополнительные кнопки - показывать оригинал, расшифровывать и шифровать новые сообщения.

Использование собственного толстого почтового клиента

Они интегрированы в определенные клиенты, так что вы можете импортировать ваши ключи, а также ключи ваших друзей или добавить их на лету. Вы можете зашифровать / расшифровать сообщение с помощью контекстной кнопки.

Генерация пар ключей

Я предпочитаю использовать gpg4win, который восхитителен для этой задачи с использованием его внешнего интерфейса Kleopatra.

Окончательные корректировки

Я бы посоветовал включить принудительное шифрование SSL при посещении Gmail, которое можно настроить в меню «Настройки» -> «Общие».

лайка
источник
3
Лично я предпочел бы второй вариант, используя толстый почтовый клиент, так как в первом варианте вы должны импортировать свой закрытый ключ непосредственно в расширение веб-браузера, которое потенциальному злоумышленнику легче украсть. Вообще говоря, закрытый ключ делает личным ключом тот факт, что он хранится в секретном месте и доступен ТОЛЬКО при необходимости.
лайка
4
Вы забыли вариант 3 : откажитесь от толстого почтового клиента и используйте тонкий (например, mutt.org ).
g33kz0r
Для Apple Mail, это выглядит как хорошее решение: gpgtools.org
брод
1
Пользователи @ford OS X, использующие клиент по умолчанию, должны знать об этой проблеме, связанной с черновиками текста на серверах Google.
БКИ
Хороший ответ: я делаю тесты с Gmail + Thunderbird + Enigmail, и он очень хорошо интегрирован. К сожалению, тема не была зашифрована только тело. Я не знаю, есть ли варианты для шифрования предметной части, а ...
'20
24

Mailvelope - это новый плагин для браузера, который обеспечивает шифрование OpenPGP для Gmail / Google Apps, Outlook, Yahoo !, и GMX. По словам Lifehacker :

Почтовый конверт находится в бета-версии, имеется полное расширение для Chrome и ранняя бета-версия для Firefox, но при тестировании оба расширения работали хорошо. Поддерживаются Gmail / Google Apps, Outlook, Yahoo !, и GMX, и приложение можно настроить для поддержки других. После установки расширения вы можете сгенерировать свои собственные открытые и закрытые ключи, которые будут использоваться для шифрования сообщений в настройках расширения. Как только ваши ключи будут готовы, в следующий раз, когда вы создадите сообщение, в окне создания вы увидите блокировку, которую вы можете нажать, чтобы зашифровать ваше сообщение. Вы даже можете использовать несколько ключей для нескольких получателей.

Когда вы получаете зашифрованное сообщение, процесс работает в обратном порядке. Вы увидите зашифрованное сообщение с наложенным на него замком и можете щелкнуть его, чтобы ввести пароль. Почтовый конверт будет искать ваши сохраненные ключи, чтобы найти тот, который нужен, и расшифровывать сообщение для вас.

Торбен Гундтофте-Бруун
источник
Это хорошее расширение, но библиотека javascript, от которой оно зависит, в настоящее время не поддерживает подписывание.
БКИ
@chb Не подписывать сообщение означает, что у вас есть правдоподобное отрицание. В Великобритании правительство может заставить вас раскрыть ваш секретный ключ. Если вы это сделаете, то, если старые сообщения не подписаны, они не смогут доказать, что вы отправили их, так как кто-то мог подделать это сообщение.
Contango
Я использую Mailvelope с gmail, и он поддерживает подпись. Возможно, библиотека улучшилась с момента публикации.
Джошуа
2

Ну, я не вижу проблемы с использованием почтового клиента. Имейте в виду, что вам всегда нужно устанавливать закрытый ключ - так почему бы не клиент.

Лично я на самом деле использую S / MIME вместо gpg, так как это более широко поддерживается (даже поддерживается на устройствах iOS - и я думаю, также Blackberry) - и обеспечивает аналогичную безопасность. Кстати, есть даже плагин Firefox .

Если вам нужен gpg, некоторые редакторы (emacs, vim и, возможно, многие другие) позволяют вам шифровать текст. Вы можете скопировать и вставить это - или использовать плагин .

bdecaf
источник
Спасибо - я не собирался ограничивать свой вопрос только PGP; подойдет любое шифрование. Я обновил свой вопрос, чтобы отразить это. Плагин Gmail S / MIME выглядит многообещающе, но, похоже, не функционирует.
Торбен Гундтофте-Брюн,
Между тем есть Penango, который использует S / MIME. Доступно для FF и IE. Хотя сам не пробовал.
Fildor
1

Да, есть. Подобный вопрос был задан здесь . Есть / было несколько дополнений или плагинов для Firefox и Chrome. Я всегда хотел попробовать некоторые из них, но у меня никогда не было времени.

  • Был FireGPG для Firefox, но он снят с производства . Я не знаю, есть ли последующий проект по этому вопросу.

  • Для Chrome есть cr-gpg , вы можете попробовать

караул
источник
0

Самый простой способ - использовать расширение. Pandor - это очень удобное расширение, совместимое с популярными сервисами веб-почты, такими как Gmail, Outlook, Mail или Yahoo. Он доступен в Chrome Google Store по этой ссылке и для дополнений Firefox по этой ссылке .

  • Он использует OpenPGP для шифрования / дешифрования почты
  • управляет обменом открытыми ключами
  • не требует никаких знаний о том, как работает PGP
  • это бесплатно для личного использования
Emy
источник