Come posso usare la crittografia con Gmail?


111

Attualmente sto leggendo il romanzo di Cory Doctorow, Little Brother, che include una parte sulla messaggistica crittografata e persino sull'involucro dei messaggi prima nella mia chiave privata e poi nella tua chiave pubblica.

Mi piacerebbe giocarci su, ma da quello che ho cercato su Google finora sembra essere un processo piuttosto complicato, che richiede l'installazione di numerosi componenti del programma e la creazione di un messaggio crittografato richiede una manipolazione manuale dei file.

Sono sorpreso di non riuscire a trovare qualcosa come un plugin per Firefox che integri la crittografia in Gmail. Ho visto che esiste un plug-in PGP Thunderbird, ma non uso T-bird. Ho anche visto un post sul blog che Google ha apparentemente giocato con il supporto PGP nel 2009, ma nel frattempo non è apparso nulla.

Domanda:
per utilizzare la crittografia con Gmail, esiste un metodo più semplice che creare un file localmente, quindi crittografarlo e infine collegarlo a un normale messaggio Gmail?


3
Sono interessato anche alle soluzioni a questo. Volevo iniziare a usare la crittografia e-mail, ma sembra che ci sia uno scarso supporto per questo al di fuori dei client di terze parti, se non del tutto. Lo stavo esaminando per l'utilizzo con Outlook 2010 e non volevo provare tanto quanto sembrava fosse necessario per farlo funzionare.
Melikoth,

Gli ostacoli tecnici a parte - dove manterrai la tua chiave segreta e come il browser accederà a Google per usarla - questo, mi sembra, è al di fuori dei loro interessi commerciali. Google, Yahoo, Aol e altri eseguono la scansione della tua e-mail alla ricerca di dati utilizzati per sviluppare annunci mirati per te e per quelli da cui invii e ricevi posta. Il supporto su larga scala della posta crittografata renderebbe questo moot a meno che la posta non fosse scansionata prima dell'invio. Se così fosse, dov'è la privacy?
venditore

2
@thiseller: punti interessanti! Vedo che la crittografia va contro interessi commerciali, questo potrebbe spiegare perché quella cosa PGP di Gmail non è mai arrivata. E dove conservare le chiavi ... Non capisco nemmeno dove metterle senza Firefox, quindi non posso rispondere :)
Torben Gundtofte-Bruun,

1
@thisfeller Potresti batterli avendo un pseudo messaggio, forse creato da Eliza o simili, e avere il messaggio crittografato come allegato.
ott--

1
Anche il fratellino mi ha fatto iniziare su questa pista!
ptim

Risposte:


70

Generalmente ci sono due approcci per raggiungere il tuo obiettivo. Per questo esempio vorrei legare con GPG per quanto riguarda la sua alternativa aperta al PGP proprietario, che non ho la licenza per usarlo. Fondamentalmente avrai bisogno della libreria OpenPGP e della tua coppia di chiavi pubblica / privata.

Utilizzo di Gmail nel browser Web

Questi sono perfettamente integrati nel browser, quindi nella tua sessione Gmail verranno mostrati pulsanti aggiuntivi sul messaggio crittografato: mostra originale, decodifica e crittografa per i nuovi messaggi.

Utilizzando il proprio client di posta elettronica thick

Questi sono integrati in particolari client in modo da poter importare le tue chiavi e quelle dei tuoi amici o aggiungerle al volo. È possibile crittografare / decrittografare il messaggio tramite il pulsante di scelta rapida.

Generazione di coppie di chiavi

Preferisco usare gpg4win che è delizioso per questo compito usando il suo front-end Kleopatra.

Rettifiche finali

Consiglio di attivare la crittografia SSL forzata durante la visita a Gmail che può essere configurata in Impostazioni -> Generale.


3
Personalmente rimarrei con la seconda opzione usando un client di posta elettronica spesso, poiché nella prima opzione devi importare la tua chiave privata direttamente nell'estensione del browser web, il che è più facile da rubare per un potenziale aggressore. In generale, ciò che rende privata la chiave privata è il fatto che è memorizzato in un luogo segreto e vi si accede SOLO quando necessario.
laika,

4
Hai dimenticato l' opzione 3 : abbandonare il client di posta elettronica spesso e utilizzarne uno sottile (ad esempio, mutt.org ).
g33kz0r,

Per Apple Mail, questa sembra una buona soluzione: gpgtools.org
ford

1
Gli utenti di @ford OS X che utilizzano il client predefinito devono essere consapevoli di questo problema che coinvolge bozze di testo in chiaro sui server di Google.
CHB

Buona risposta: eseguo test con Gmail + Thunderbird + Enigmail ed è stato molto ben integrato. Sfortunatamente il soggetto non era crittografato solo dal corpo. Non so se ci sono opzioni per crittografare anche la parte Soggetto ...
рüффп,

24

Mailvelope è un nuovo plug-in del browser che fornisce la crittografia OpenPGP per Gmail / Google Apps, Outlook, Yahoo! e GMX. Secondo Lifehacker :

Mailvelope è in beta e c'è un'estensione completa disponibile per Chrome e una beta iniziale disponibile per Firefox, ma quando l'abbiamo testata entrambe le estensioni hanno funzionato bene. Gmail / Google Apps, Outlook, Yahoo! e GMX sono tutti supportati e l'app può essere configurata per supportare altri. Dopo aver installato l'estensione, è possibile generare le proprie chiavi pubbliche e private da utilizzare per crittografare i messaggi nelle preferenze dell'estensione. Quando le chiavi sono pronte, la prossima volta che componi un messaggio, vedrai un lucchetto nella finestra di composizione su cui puoi fare clic per crittografare il messaggio. È anche possibile utilizzare più chiavi per più destinatari.

Quando ricevi un messaggio crittografato, il processo funziona al contrario. Vedrai il messaggio crittografato con una sovrapposizione di blocco su di esso e puoi fare clic per inserire la password della chiave. Mailvelope cercherà le chiavi salvate per trovare quella necessaria e decifrerà il messaggio per te.


Questa è una bella estensione, ma la libreria javascript da cui dipende attualmente non supporta la firma.
CHB

@chb Non firmare un messaggio significa che hai una negabilità plausibile. Nel Regno Unito, il governo può costringerti a rivelare la tua chiave segreta. Se lo fai, quindi se i vecchi messaggi non sono firmati, non possono provare che li hai inviati come chiunque avrebbe potuto manomettere il messaggio.
Contango

Uso Mailvelope con Gmail e supporta la firma. Forse la biblioteca è migliorata da quando è stata pubblicata.
Giosuè,

2

Bene, non vedo il problema sull'utilizzo di un client di posta elettronica. Tieni presente che dovrai sempre installare una chiave privata, quindi perché non un client.

Personalmente uso effettivamente S / MIME invece di gpg poiché questo è supportato più ampiamente (anche supportato su dispositivi iOS - e penso anche Blackberry) - e offre una sicurezza simile. A proposito c'è anche un plugin Firefox .

Se hai bisogno di gpg alcuni editor (emacs, vim e probabilmente molti altri) ti permettono di crittografare il testo. Puoi copiarlo e incollarlo - o usare un plugin .


Grazie - Non intendevo restringere la mia domanda al solo PGP; qualsiasi crittografia farà. Ho aggiornato la mia domanda per riflettere questo. Il plug-in S / MIME di Gmail sembra promettente, ma sembra essere defunto.
Torben Gundtofte-Bruun,

Nel frattempo c'è Penango che usa S / MIME. Disponibile per FF e IE. Non l'ho provato da solo, però.
Fildor,

1

Si C'è. Una domanda simile è stata posta qui . Esistono / erano diversi componenti aggiuntivi o plug-in per Firefox e Chrome. Ho sempre voluto provarne alcuni, ma non ho mai avuto il tempo.

  • C'era FireGPG per Firefox, ma è sospeso . Non so se ci sia un progetto di follow-up su questo.

  • Per Chrome, c'è cr-gpg , puoi provarlo



0

Il metodo più semplice è utilizzare un'estensione. Pandor è un'estensione abbastanza facile da usare, conforme ai servizi popmail di webmail come Gmail, Outlook, Mail o Yahoo. È disponibile nel Chrome Store di Google in questo link e per i componenti aggiuntivi di Firefox in questo link .

  • Utilizza OpenPGP per la crittografia / decrittografia della posta
  • gestisce lo scambio di chiavi pubbliche
  • non richiede alcuna conoscenza su come funziona PGP
  • è gratuito per uso personale
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.