Як я можу використовувати шифрування з Gmail?


111

В даний час я читаю роман « Коричневий брат» Коррі Доктороу, який містить частину про зашифровані повідомлення та навіть загортання повідомлень спочатку в мій приватний ключ, а потім у ваш відкритий ключ.

Я хотів би пограти з цим, але з того, що я переглянув дотепер, це здається досить складним процесом, який вимагає встановлення декількох програмних компонентів, а створення зашифрованого повідомлення вимагає певної маніпуляції файлами вручну.

Я здивований, що я не можу знайти щось подібне до плагіна Firefox, який інтегрує шифрування в Gmail. Я бачив, що є плагін PGP Thunderbird, але я не використовую T-bird. Я також бачив публікацію в блозі, що Google, мабуть, грав із підтримкою PGP у 2009 році, але поки нічого не з’явилося.

Питання:
Для використання шифрування з Gmail, чи є простіший метод, ніж створити файл локально, потім зашифрувати цей файл і, нарешті, приєднати його до звичайного повідомлення Gmail?


3
Мене цікавлять і рішення цього. Я хотів почати використовувати шифрування електронною поштою, але, здається, існує погана підтримка цього за межами сторонніх клієнтів, якщо вони взагалі є. Я розглядав це для використання з Outlook 2010, і просто не хотів намагатися так сильно, як здавалося, потрібно було навіть зробити його функціональним.
Мелікот

Технічні перешкоди - окрім того, де ви збережете свій секретний ключ і як веб-переглядач отримує доступ до нього для Google? Це, як мені здається, виходить за межі їх комерційних інтересів. Google, Yahoo, Aol та інші сканують вашу електронну пошту на предмет даних, які використовуються для розробки цільових оголошень вам і тих, кому ви надсилаєте пошту та отримуєте пошту. Широка підтримка зашифрованої пошти зробить це запит, якщо тільки пошту не сканувати перед відправленням. Якби це було так, де конфіденційність?
thisfeller

2
@thiseller: цікаві моменти! Я бачу, що криптовалюта суперечить комерційним інтересам, що може пояснити, чому ця штука Gmail PGP ніколи не надходила. І де зберігати ключі ... Я навіть не розумію, куди їх помістити без Firefox, тому не можу відповісти на це :)
Torben Gundtofte-Bruun

1
@thisfeller Ви можете перемогти їх, маючи псевдо повідомлення, можливо, створене Елізою чи подібним, і мати зашифроване повідомлення як додаток.
ott--

1
Маленький Брат почав і мене на цій доріжці!
птім

Відповіді:


70

Зазвичай існує два підходи до досягнення вашої мети. Для цього прикладу я б пов'язував із GPG, наскільки це відкрита альтернатива фірмовому PGP, на що я не маю ліцензії на його використання. В основному вам знадобиться бібліотека OpenPGP, а також пара ваших відкритих / приватних ключів.

Використання Gmail у веб-браузері

Вони безперешкодно інтегровані в браузер, тому у вашому сеансі Gmail будуть показані додаткові кнопки зашифрованого повідомлення - показати оригінал, розшифрувати та зашифрувати нові повідомлення.

Використання власного товстого клієнта електронної пошти

Вони інтегровані в конкретні клієнти, тому ви можете імпортувати як ключі, так і ключі своїх друзів або додавати їх на ходу. Ви можете зашифрувати / розшифрувати повідомлення за допомогою контекстної кнопки.

  • Перспективи: плагін gpg4win
  • Thunderbird: плагін enigmail

Генерування ключових пар

Я вважаю за краще використовувати gpg4win, який приємно справляється з цим завданням, використовуючи його передню Kleopatra.

Остаточні корективи

Я б радив увімкнути примусовий зашифрований SSL під час відвідування Gmail, який можна налаштувати в Налаштуваннях -> Загальні.


3
Особисто я б дотримувався другого варіанту, використовуючи товстий клієнт електронної пошти, оскільки в першому варіанті вам потрібно імпортувати свій приватний ключ безпосередньо в розширення веб-браузера, що потенційному зловмиснику простіше вкрасти. Взагалі кажучи, те, що робить приватний ключ приватним, це той факт, що він зберігається в таємному місці та до нього звертаються ТІЛЬКИ, коли це потрібно.
лайка

4
Ви забули варіант 3 : викопайте товстий клієнт електронної пошти та використовуйте тонкий (тобто, mutt.org ).
g33kz0r

Для Apple Mail це виглядає як вдале рішення: gpgtools.org
ford

1
Користувачі @ford OS X, які використовують клієнт за замовчуванням, повинні знати про цю проблему, що стосується чітких чернеток тексту на серверах Google.
чб

Хороша відповідь: я роблю тести з Gmail + Thunderbird + Enigmail, і це було дуже добре інтегровано. На жаль, тема не була зашифрована лише тілом. Я не знаю, чи є варіанти також зашифрувати предметну частину ...
рюффп

24

Mailvelope - це новий плагін браузера, який забезпечує шифрування OpenPGP для Gmail / Google Apps, Outlook, Yahoo !, та GMX. За словами Lifehacker :

Mailvelope знаходиться в бета-версії, для Chrome доступне повне розширення, а для Firefox - рання бета-версія, але коли ми тестували, обидва розширення працювали добре. Gmail / Google Apps, Outlook, Yahoo !, та GMX підтримуються, і додаток можна налаштувати для підтримки інших. Після установки розширення ви можете генерувати власні відкриті та приватні ключі, які використовуються для шифрування повідомлень у налаштуваннях розширення. Після того, як ваші ключі будуть готові, наступного разу, коли ви складете повідомлення, у вікні створення повідомлень ви побачите блокування, яке можна натиснути, щоб зашифрувати ваше повідомлення. Ви навіть можете використовувати кілька клавіш для декількох одержувачів.

Коли ви отримуєте зашифроване повідомлення, процес працює в зворотному порядку. Ви побачите зашифроване повідомлення з накладеним на нього замком, і ви можете натиснути на нього, щоб ввести пароль свого ключа. Mailvelope здійснить пошук збережених ключів, щоб знайти потрібний, і розшифрує повідомлення для вас.


Це приємне розширення, але бібліотека javascript, від якої зараз залежить, не підтримує підписання.
чб

@chb Якщо не підписувати повідомлення, ви маєте правдоподібну заперечення. У Великобританії уряд може змусити вас розкрити свій секретний ключ. Якщо ви це зробите, то, якщо старі повідомлення не підписані, вони не можуть довести, що ви їх надіслали так, як хтось міг би підробити це повідомлення.
Контанго

Я використовую Mailvelope з gmail, і він підтримує підписання. Можливо, бібліотека покращилася з того часу, як це було розміщено.
Джошуа

2

Ну, я не бачу проблеми з використанням клієнта електронної пошти. Майте на увазі, вам завжди потрібно буде встановити приватний ключ - так чому б не клієнт.

Особисто я використовую S / MIME замість gpg, оскільки це підтримується ширше (навіть підтримується на пристроях iOS - і я думаю, що також Blackberry) - і забезпечує подібну безпеку. До речі, є навіть плагін для Firefox .

Якщо вам потрібен gpg, деякі редактори (emacs, vim і, мабуть, багато інших) дозволяють шифрувати текст. Ви можете скопіювати це та вставити плагін .


Дякую - я не збирався звужувати своє питання лише PGP; будь-яке шифрування буде робити. Я оновив своє запитання, щоб це відобразити. Плагін Gmail S / MIME виглядає багатообіцяючим, але він, як видається, не працює.
Torben Gundtofte-Bruun

Тим часом є Penango, який використовує S / MIME. Доступно для FF та IE. Я сам не пробував цього, хоча.
Фільдор

1

Так, є. Аналогічне питання було поставлене тут . Існує / було кілька доповнень або плагінів для Firefox та Chrome. Я завжди хотів спробувати деякі з них, але ніколи не мав часу.

  • Існував FireGPG для Firefox, але він припинений . Я не знаю, чи є наступний проект щодо цього.

  • Для Chrome є cr-gpg , ви можете спробувати



0

Найпростіший метод - використовувати розширення. Pandor - це досить зручне для користувачів розширення, сумісне з такими послугами веб-пошти, як Gmail, Outlook, Mail або Yahoo. Він доступний у магазині Google Chrome за цим посиланням, а для Firefox надбудови - за цим посиланням .

  • Він використовує OpenPGP для шифрування / розшифровки пошти
  • обробляє обмін відкритими ключами
  • не вимагає ніяких знань про те, як працює PGP
  • це безкоштовно для особистого користування
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.