Questão Como posso usar criptografia com o Gmail?


Atualmente estou lendo o romance de Cory Doctorow Irmão mais novo que inclui uma parte sobre mensagens criptografadas e até mesmo quebra de mensagens primeiro na minha chave privada e depois na sua chave pública.

Eu gostaria de brincar com isso, mas pelo que eu pesquisei até agora, parece ser um processo bastante complicado, exigindo a instalação de vários componentes do programa, e a criação de uma mensagem criptografada requer uma manipulação manual de arquivos.

Estou surpreso por não encontrar algo como um plug-in do Firefox que integre a criptografia ao Gmail. Eu vi que há um plugin PGP do Thunderbird, mas eu não uso o T-bird. Eu também vi uma postagem no blog que o Google aparentemente brincou com o suporte do PGP em 2009, mas nada apareceu nesse meio tempo.

Questão:
Para usar a criptografia com o Gmail, existe um método mais simples do que criar um arquivo localmente, depois criptografá-lo e finalmente anexá-lo a uma mensagem normal do Gmail?


110


origem


Estou interessado nas soluções para isso também. Eu queria começar a usar a criptografia de e-mail, mas parece que há pouco suporte a ela fora de todos os clientes de terceiros. Eu estava olhando para ele para uso com o Outlook 2010 e só não queria tentar tão duro como parecia ser necessário para fazê-lo funcionar. - Melikoth
Os obstáculos técnicos de lado - onde você manterá sua chave secreta e como o navegador a acessa para o Google usar - isso, parece-me, está fora dos interesses comerciais deles. Google, Yahoo, AOL e outros examinam seus dados de e-mail usados ​​para desenvolver anúncios segmentados para você e para os quais você envia e-mails para e recebe e-mails. O suporte em larga escala de mensagens criptografadas faria esse questionamento, a menos que o e-mail fosse digitalizado antes de ser enviado. Se fosse esse o caso, onde está a privacidade? - thisfeller
@ thiseller: pontos interessantes! Eu vejo que a criptografia vai contra interesses comerciais, o que pode explicar por que essa coisa do Gmail PGP nunca chegou. E onde guardar as chaves ... nem entendo onde colocá-las sem Firefox, então não posso responder isso :) - Torben Gundtofte-Bruun
@thisfeller Você pode vencê-los com uma pseudo mensagem, talvez criada por Eliza ou similar, e ter a mensagem criptografada como anexo. - ott--
Irmãozinho me iniciou nesta pista também! - ptim


Respostas:


Geralmente existem duas abordagens para alcançar seu objetivo. Para este exemplo, eu ligaria o GPG à sua alternativa aberta ao PGP proprietário, que eu não tenho licença para usá-lo. Basicamente, você precisará da biblioteca OpenPGP, assim como do seu par de chaves pública / privada.

Usando o Gmail no navegador da web

Estes são perfeitamente integrados no navegador, portanto, em sua sessão do Gmail, serão mostrados botões adicionais em mensagens criptografadas - mostre o original, descriptografe e criptografe para novas mensagens.

Usando o próprio Thick Email Client

Estes são integrados em clientes particulares para que você possa importar suas chaves, bem como as chaves de seus amigos ou adicioná-los na hora. Você pode criptografar / descriptografar mensagem via botão de contexto.

Gerando pares de chaves

Eu prefiro usar gpg4win o que é maravilhoso para essa tarefa usando o Kleopatra front-end.

Ajustes finais

Recomendaria ativar a criptografia SSL forçada ao visitar o Gmail, que pode ser configurado em Configurações -> Geral.


70



Pessoalmente, eu ficaria com a segunda opção usando o thick client de e-mail, já que na primeira opção você precisa importar sua chave privada diretamente para a extensão do navegador, que é mais fácil para um invasor em potencial roubar. De um modo geral, o que torna a chave privada privada é o fato de ela ser armazenada em local secreto e acessada APENAS quando necessário. - laika
Você esqueceu opção 3: abandone o cliente de e-mail grosso e use um thin (ou seja, mutt.org). - g33kz0r
Para o Apple Mail, isso parece uma boa solução: gpgtools.org - ford
@ford OS X usuários que usam o cliente padrão devem estar cientes esse assunto envolvendo rascunhos de texto não criptografado nos servidores do Google. - chb
Boa resposta: Faço testes com o Gmail + Thunderbird + Enigmail e foi muito bem integrado. Infelizmente, o assunto não foi criptografado apenas o corpo. Eu não sei se há opções para criptografar a parte de assunto também ... - рüффп


Mailvelope é um novo plugin de navegador que fornece criptografia OpenPGP para o Gmail / Google Apps, Outlook, Yahoo! e GMX. De acordo com Lifehacker:

O Mailvelope está em versão beta, e há uma extensão completa disponível para o Chrome e uma versão beta anterior disponível para o Firefox, mas quando testamos as duas extensões funcionou bem. Gmail / Google Apps, Outlook, Yahoo! E GMX são todos suportados, e o aplicativo pode ser configurado para oferecer suporte a outros. Depois de instalar a extensão, você pode gerar suas próprias chaves públicas e privadas para criptografar as mensagens nas preferências da extensão. Quando as chaves estiverem prontas, na próxima vez que você redigir uma mensagem, você verá um bloqueio na janela de composição em que você pode clicar para criptografar sua mensagem. Você pode até usar várias chaves para vários destinatários.

Quando você recebe uma mensagem criptografada, o processo funciona ao contrário. Você verá a mensagem criptografada com uma sobreposição de bloqueio e poderá clicar nela para inserir sua senha de chave. O Mailvelope pesquisará suas chaves salvas para encontrar o necessário e decodificará a mensagem para você.


24



Esta é uma boa extensão, mas a biblioteca javascript da qual ela depende atualmente não suporta assinatura. - chb
@chb Não assinar uma mensagem significa que você tem uma negação plausível. No Reino Unido, o governo pode obrigar você a revelar sua chave secreta. Se você fizer isso, se as mensagens antigas não estiverem assinadas, elas não poderão provar que você as enviou, pois qualquer pessoa poderia ter adulterado a mensagem. - Contango


Bem, eu não vejo o problema sobre o uso de um cliente de e-mail. Tenha em mente que você sempre precisará instalar uma chave privada - então porque não um cliente.

Pessoalmente eu realmente uso S / MIME em vez de gpg como este é mais amplo suportado (mesmo suportado em dispositivos iOS - e eu acho que também Blackberries) - e dá segurança semelhante. Ali há mesmo um plugin do firefox.

Se você precisa de gpg, alguns editores (emacs, vim e provavelmente muitos mais) permitem que você criptografe o texto. Você pode copiar e colar isso - ou usar um plugar.


2



Obrigado - Eu não pretendia restringir a minha pergunta apenas ao PGP; qualquer criptografia fará. Atualizei minha pergunta para refletir isso. O plug-in Gmail S / MIME parece promissor, mas parece estar desativado. - Torben Gundtofte-Bruun
Enquanto isso, existe o Penango que usa S / MIME. Disponível para FF e IE. Não tentei eu mesmo, no entanto. - Fildor


Sim existe. Uma pergunta semelhante foi feita Aqui. Existem / foram vários complementos ou plugins para o Firefox e o Chrome. Eu sempre quis experimentar algumas delas, mas nunca tive tempo.

  • Houve FireGPG para o Firefox, mas é interrompido. Não sei se há um projeto de acompanhamento sobre isso.

  • Para o Chrome, existe cr-gpg, você poderia tentar


1





Se você tem um Mac, você pode usar o PGP com o Toolkit GPGMail que se integra bem com o Mail.app.


0





O método mais simples é usar uma extensão. Pandor é bastante amigável extensão compatível com serviços de webmail popluar como o Gmail, Outlook, Mail ou Yahoo. Está disponível no Chrome Google Store neste ligação e para o Firefox Add-Ons neste ligação.

  • Ele usa o OpenPGP para criptografia / descriptografia de email
  • lida com a troca de chave pública
  • não requer nenhum conhecimento sobre como funciona o PGP
  • é grátis para uso pessoal

0