Вопрос: Как использовать шифрование с помощью Gmail?


Я сейчас читаю роман Кори Доктороу Младший брат который включает часть об зашифрованном обмене сообщениями и даже обертывание сообщений сначала в моем личном ключе, а затем в ваш открытый ключ.

Я бы хотел поиграть с этим, но из того, что я до сих пор искал, кажется, это довольно запутанный процесс, требующий установки нескольких компонентов программы, а создание зашифрованного сообщения требует выполнения ручных манипуляций с файлами.

Я удивлен, что не могу найти что-то вроде плагина Firefox, который интегрирует шифрование в Gmail. Я видел, что есть плагин Thunderbird PGP, но я не использую T-bird. Я также видел сообщение в блоге, в котором Google, по-видимому, играла с поддержкой PGP в 2009 году, но пока ничего не появилось.

Вопрос:
Чтобы использовать шифрование с помощью Gmail, существует ли более простой способ, чем создание файла локально, затем шифрование этого файла и, наконец, присоединение его к регулярному сообщению Gmail?


110
2017-09-27 11:57


Источник


Меня тоже интересуют решения. Я хотел начать использовать шифрование по электронной почте, но, похоже, плохая поддержка для него вообще вне сторонних клиентов, если вообще. Я изучал его для использования с Outlook 2010 и просто не хотел пытаться так сильно, как казалось, требовалось даже заставить его функционировать. - Melikoth
Технические препятствия в стороне - где вы будете хранить свой секретный ключ и как браузер получает доступ к нему для использования Google - это, мне кажется, выходит за рамки их коммерческих интересов. Google, Yahoo, Aol и другие сканируют вашу электронную почту для данных, используемых для разработки таргетированных объявлений, и тех, на которые вы отправляете почту и получаете почту. Широкомасштабная поддержка зашифрованной почты могла бы решить эту проблему, если только почта не была отсканирована перед отправкой. Если это так, где секретность? - thisfeller
@thiseller: интересные моменты! Я вижу, что криптография противоречит коммерческим интересам, что может объяснить, почему эта вещь GGG PGP так и не появилась. И где хранить ключи ... Я даже не понимаю, куда их класть без Firefox, поэтому я не могу ответить на это :) - Torben Gundtofte-Bruun
@thisfeller Вы могли бы победить их, имея псевдо-сообщение, возможно созданное Элиза или подобное, и зашифрованное сообщение в качестве вложения. - ott--
Маленький Брат тоже начал меня на этом треке! - ptim


Ответы:


Как правило, есть два подхода для достижения вашей цели. В этом примере я бы привязал GPG к своей открытой альтернативе патентованному PGP, у которого у меня нет лицензии на его использование. В основном вам понадобится библиотека OpenPGP, а также пара открытого и закрытого ключей.

Использование Gmail в веб-браузере

Они легко интегрируются в браузер, поэтому на вашем сеансе Gmail будут показаны дополнительные кнопки в зашифрованном сообщении - показать оригинал, расшифровать и зашифровать новые сообщения.

  • Хром: Gmail-Crypt плагин
    • РЕДАКТИРОВАТЬ: Если вы не можете установить выше плагина, есть отличная альтернатива Mymail-Crypt для Gmail
  • Chrome / Firefox: mailvelope

Использование собственного толстого почтового клиента

Они интегрированы в конкретные клиенты, поэтому вы можете импортировать свои ключи, а также ключи своих друзей или добавлять их на лету. Вы можете шифровать / дешифровать сообщение через контекстную кнопку.

  • Перспективы: gpg4win плагин
  • Thunderbird: Enigmail плагин

Создание пар ключей

Я предпочитаю использовать gpg4win что восхитительно для этой задачи, используя его интерфейс Kleopatra.

Окончательные корректировки

Я бы посоветовал включить принудительный SSL-шифрование во время посещения Gmail, который можно настроить в настройках -> Общие.


70
2017-10-30 19:12



Лично я бы придерживался второго варианта с использованием толстого почтового клиента, так как в первом варианте вам нужно импортировать свой секретный ключ непосредственно в расширение веб-браузера, что проще для потенциального злоумышленника воровать. Вообще говоря, то, что делает частный секретным, - факт, что он хранится в секретном месте и доступен ТОЛЬКО, когда это необходимо. - laika
Ты забыл вариант 3: вытащить толстый почтовый клиент и использовать тонкий (т. е. mutt.org). - g33kz0r
Для Apple Mail это выглядит как хорошее решение: gpgtools.org - ford
Пользователи @ford OS X, которые используют клиент по умолчанию, должны знать Эта проблема включая четкие текстовые черновики на серверах Google. - chb
Хороший ответ: я делаю тесты с Gmail + Thunderbird + Enigmail, и он был очень хорошо интегрирован. К сожалению, объект не был зашифрован только телом. Я не знаю, есть ли варианты для шифрования темы. - рüффп


Mailvelope это новый плагин для браузера, который обеспечивает шифрование OpenPGP для Gmail / Google Apps, Outlook, Yahoo !, и GMX. В соответствии с Lifehacker:

Mailvelope находится в состоянии бета-версии, и для Chrome доступно полное расширение, а ранняя бета-версия доступна для Firefox, но когда мы протестировали его, оба расширения работали хорошо. Gmail / Google Apps, Outlook, Yahoo !, и GMX поддерживаются, и приложение может быть настроено для поддержки других. После установки расширения вы можете создавать собственные общедоступные и закрытые ключи для шифрования сообщений в настройках расширения. Когда ваши ключи будут готовы, при следующем составлении сообщения вы увидите блокировку в окне компоновки, которую вы можете щелкнуть, чтобы зашифровать ваше сообщение. Вы можете использовать несколько ключей для нескольких получателей.

Когда вы получаете зашифрованное сообщение, процесс работает обратным образом. Вы увидите зашифрованное сообщение с надстройкой блокировки над ним, и вы можете щелкнуть его, чтобы ввести свой пароль ключа. Mailvelope будет искать ваши сохраненные ключи, чтобы найти необходимый, и расшифровать сообщение для вас.


24
2017-12-10 13:45



Это приятное расширение, но библиотека javascript, от которой он зависит, в настоящее время не поддерживает подписку. - chb
@chb Не подписывание сообщения означает, что у вас есть правдоподобная отрицательность. В Великобритании правительство может заставить вас раскрыть секретный ключ. Если вы это сделаете, то если старые сообщения не подписаны, то они не могут подтвердить, что вы отправили их, поскольку кто-то мог подделать сообщение. - Contango


Ну, я не вижу проблемы с использованием почтового клиента. Имейте в виду, что вам всегда нужно будет установить закрытый ключ - так почему бы и нет клиента.

Лично я фактически использую S / MIME вместо gpg, поскольку это более широкая поддержка (даже поддерживаемая на устройствах iOS - и я думаю также Blackberry) - и дает аналогичную безопасность. Кстати, есть даже плагин firefox,

Если вам нужно gpg, некоторые редакторы (emacs, vim и, возможно, многие другие) позволят вам шифровать текст. Вы можете скопировать и вставить это - или использовать плагин,


2
2017-09-27 12:26



Спасибо - я не собирался сужать свой вопрос только до PGP; любое шифрование будет выполнено. Я обновил свой вопрос, чтобы отразить это. Плагин Gmail S / MIME выглядит многообещающим, но, похоже, он не работает. - Torben Gundtofte-Bruun
Между тем есть Penango, который использует S / MIME. Доступно для FF и IE. Однако я не пробовал это сам. - Fildor


Да, есть. Аналогичный вопрос был задан Вот, В Firefox и Chrome есть / были несколько дополнений или плагинов. Я всегда хотел попробовать некоторые из них, но у меня никогда не было времени.

  • Там было FireGPG для Firefox, но это dicontinued, Я не знаю, есть ли последующий проект по этому вопросу.

  • Для Chrome есть кр-GPG, вы можете попробовать попробовать


1
2017-09-27 13:01





Если у вас есть Mac, вы можете использовать PGP с Инструментарий GPGMail который хорошо интегрируется с Mail.app.


0
2017-09-17 17:17





Самый простой способ - использовать расширение. Pandor - это совершенно удобное для пользователя расширение, совместимое со службами электронной почты popluar, такими как Gmail, Outlook, Mail или Yahoo. Он доступен в Chrome Store Google в этом ссылка и для дополнений Firefox в этом ссылка,

  • Он использует OpenPGP для шифрования / дешифрования почты
  • обрабатывает обмен открытыми ключами
  • не требует каких-либо знаний о том, как работает PGP
  • это бесплатно для личного использования

0
2017-10-20 15:47