Làm cách nào để sử dụng mã hóa với Gmail?


111

Tôi hiện đang đọc tiểu thuyết Little Brother của Cory Doctorow , bao gồm một phần về nhắn tin được mã hóa, và thậm chí là gói tin nhắn trước trong khóa riêng của tôi và sau đó là khóa chung của bạn.

Tôi muốn giải quyết vấn đề đó nhưng từ trước đến nay, nó dường như là một quá trình khá phức tạp, yêu cầu cài đặt một số thành phần chương trình và tạo một tin nhắn được mã hóa đòi hỏi phải thực hiện một số thao tác tệp thủ công.

Tôi ngạc nhiên rằng tôi không thể tìm thấy thứ gì đó giống như plugin Firefox tích hợp mã hóa vào Gmail. Tôi đã thấy rằng có một plugin Thunderbird PGP, nhưng tôi không sử dụng T-bird. Tôi cũng thấy một bài đăng trên blog rằng Google rõ ràng đã chơi với sự hỗ trợ PGP trong năm 2009, nhưng không có gì xuất hiện trong thời gian đó.

Câu hỏi:
Để sử dụng mã hóa với Gmail, có phương pháp nào đơn giản hơn là tạo tệp cục bộ, sau đó mã hóa tệp đó và cuối cùng gắn tệp đó vào thư Gmail thông thường không?


3
Tôi cũng quan tâm đến các giải pháp cho vấn đề này. Tôi đã muốn bắt đầu sử dụng mã hóa email nhưng có vẻ như có sự hỗ trợ kém cho tất cả bên ngoài các khách hàng bên thứ 3, nếu có. Tôi đã xem xét nó để sử dụng với Outlook 2010 và tôi không muốn thử hết sức có thể để nó hoạt động.
Melikoth

Các rào cản kỹ thuật sang một bên - bạn sẽ giữ khóa bí mật của mình ở đâu và trình duyệt truy cập nó để Google sử dụng - điều này, dường như đối với tôi, nằm ngoài lợi ích thương mại của họ. Google, Yahoo, Aol và những người khác quét email của bạn để tìm dữ liệu được sử dụng để phát triển quảng cáo được nhắm mục tiêu đến bạn và những người bạn gửi thư đến và nhận thư từ đó. Hỗ trợ quy mô lớn của thư được mã hóa sẽ thực hiện việc này trừ khi thư được quét trước khi gửi. Nếu đó là trường hợp, sự riêng tư ở đâu?
bán này

2
@thiseller: điểm thú vị! Tôi thấy rằng tiền điện tử đi ngược lại lợi ích thương mại, điều đó có thể giải thích tại sao điều đó PGP của Gmail không bao giờ đến. Và nơi lưu trữ chìa khóa ... Tôi thậm chí không hiểu đặt chúng ở đâu mà không có Firefox vì vậy tôi không thể trả lời điều đó :)
Torben Gundtofte-Bruun

1
@thisfeller Bạn có thể đánh bại họ bằng cách có một tin nhắn giả, có thể được tạo bởi Eliza hoặc tương tự, và có tin nhắn được mã hóa dưới dạng tệp đính kèm.
ott--

1
Little Brother đã cho tôi bắt đầu trên đường đua này quá!
ptim

Câu trả lời:


70

Nói chung có hai cách tiếp cận để đạt được mục tiêu của bạn. Trong ví dụ này, tôi sẽ liên kết với GPG cho đến khi nó thay thế mở cho PGP độc quyền, mà tôi không có giấy phép sử dụng nó. Về cơ bản, bạn sẽ cần thư viện OpenPGP cũng như cặp khóa công khai / riêng tư của bạn.

Sử dụng Gmail trong trình duyệt web

Chúng được tích hợp hoàn toàn vào trình duyệt, do đó, trong phiên Gmail của bạn sẽ được hiển thị các nút bổ sung trên tin nhắn được mã hóa - hiển thị bản gốc, giải mã và mã hóa cho tin nhắn mới.

Sử dụng Email khách hàng dày

Chúng được tích hợp vào các máy khách cụ thể để bạn có thể nhập khóa cũng như khóa của bạn bè hoặc thêm chúng khi đang di chuyển. Bạn có thể mã hóa / giải mã tin nhắn thông qua nút ngữ cảnh.

Tạo cặp khóa

Tôi thích sử dụng gpg4win , điều thú vị cho nhiệm vụ này bằng cách sử dụng Kleopatra mặt trước của nó.

Điều chỉnh cuối cùng

Tôi khuyên bạn nên bật mã hóa SSL bắt buộc khi truy cập Gmail có thể được định cấu hình trong Cài đặt -> Chung.


3
Cá nhân tôi sẽ gắn bó với tùy chọn thứ hai bằng cách sử dụng ứng dụng email dày, vì trong tùy chọn đầu tiên, bạn phải nhập khóa riêng của mình trực tiếp vào tiện ích mở rộng trình duyệt web, điều này dễ bị kẻ tấn công đánh cắp hơn. Nói chung, điều làm cho khóa riêng là riêng tư là thực tế nó được lưu trữ ở nơi bí mật và CHỈ truy cập khi cần.
laika

4
Bạn đã quên tùy chọn 3 : bỏ ứng dụng email dày và sử dụng một ứng dụng email mỏng (ví dụ: mutt.org ).
g33kz0r

Đối với Apple Mail, đây có vẻ là một giải pháp tốt: gpgtools.org
ford

1
Người dùng @ford OS X sử dụng máy khách mặc định nên biết về vấn đề này liên quan đến bản nháp văn bản rõ ràng trên máy chủ Google.
chb

Câu trả lời hay: Tôi thực hiện các thử nghiệm với Gmail + Thunderbird + Enigmail và nó được tích hợp rất tốt. Thật không may, đối tượng không được mã hóa chỉ là cơ thể. Tôi cũng không biết có tùy chọn nào để mã hóa phần Chủ đề hay không ...
рüффп

24

Mail phong bì là một plugin trình duyệt mới cung cấp mã hóa OpenPGP cho Gmail / Google Apps, Outlook, Yahoo!, Và GMX. Theo Lifehacker :

Phong bì thư đang ở giai đoạn thử nghiệm và có một tiện ích mở rộng đầy đủ có sẵn cho Chrome và phiên bản beta đầu tiên có sẵn cho Firefox, nhưng khi chúng tôi thử nghiệm thì cả hai tiện ích đều hoạt động tốt. Gmail / Google Apps, Outlook, Yahoo!, Và GMX đều được hỗ trợ và ứng dụng có thể được định cấu hình để hỗ trợ người khác. Sau khi cài đặt tiện ích mở rộng, bạn có thể tạo khóa riêng và khóa riêng để sử dụng để mã hóa tin nhắn trong tùy chọn của tiện ích mở rộng. Khi các khóa của bạn đã sẵn sàng, lần tới khi bạn soạn tin nhắn, bạn sẽ thấy một khóa trong cửa sổ soạn thảo mà bạn có thể nhấp để mã hóa tin nhắn của mình. Bạn thậm chí có thể sử dụng nhiều khóa cho nhiều người nhận.

Khi bạn nhận được một tin nhắn được mã hóa, quá trình hoạt động ngược lại. Bạn sẽ thấy tin nhắn được mã hóa với lớp phủ khóa trên nó và bạn có thể nhấp vào nó để nhập mật khẩu chính của mình. Phong bì thư sẽ tìm kiếm các khóa đã lưu của bạn để tìm khóa cần thiết và giải mã tin nhắn cho bạn.


Đây là một phần mở rộng đẹp, nhưng thư viện javascript nó phụ thuộc vào hiện tại không hỗ trợ ký.
chb

@chb Không ký tin nhắn có nghĩa là bạn có từ chối hợp lý. Tại Vương quốc Anh, chính phủ có thể buộc bạn tiết lộ khóa bí mật của mình. Nếu bạn làm như vậy, thì nếu tin nhắn cũ không được ký, thì chúng không thể chứng minh rằng bạn đã gửi chúng vì bất kỳ ai cũng có thể giả mạo tin nhắn.
Contango

Tôi sử dụng Phong bì thư với gmail và nó hỗ trợ ký. Có lẽ thư viện đã được cải thiện kể từ khi điều này được đăng.
Joshua

2

Vâng, tôi không thấy vấn đề về việc sử dụng một ứng dụng email. Hãy nhớ rằng bạn sẽ luôn cần phải cài đặt khóa riêng - vậy tại sao không phải là máy khách.

Cá nhân tôi thực sự sử dụng S / MIME thay vì gpg vì điều này được hỗ trợ rộng hơn (thậm chí được hỗ trợ trên các thiết bị iOS - và tôi cũng nghĩ Blackberries) - và cung cấp bảo mật tương tự. Btw thậm chí còn có một plugin firefox .

Nếu bạn cần gpg một số trình soạn thảo (emacs, vim và có thể nhiều hơn nữa) cho phép bạn mã hóa văn bản. Bạn có thể sao chép và dán nó - hoặc sử dụng một plugin .


Cảm ơn - Tôi không có ý định thu hẹp câu hỏi của mình để chỉ PGP; bất kỳ mã hóa sẽ làm. Tôi đã cập nhật câu hỏi của mình để phản ánh điều này. Plugin Gmail S / MIME có vẻ đầy hứa hẹn, nhưng dường như không còn tồn tại.
Torben Gundtofte-Bruun

Trong khi đó có Penango sử dụng S / MIME. Có sẵn cho FF và IE. Mặc dù vậy, tôi đã không thử nó.
Fildor

1

Có, có. Một câu hỏi tương tự đã được hỏi ở đây . Có / đã có một số tiện ích bổ trợ hoặc plugin cho Firefox và Chrome. Tôi đã luôn muốn thử một vài trong số chúng, nhưng tôi chưa bao giờ có thời gian.

  • FireGPG cho Firefox, nhưng nó được dicontinued . Tôi không biết nếu có một dự án tiếp theo về điều này.

  • Đối với Chrome, có cr-gpg , bạn có thể dùng thử



0

Phương pháp đơn giản nhất là sử dụng một phần mở rộng. Pandor khá mở rộng thân thiện với người dùng tuân thủ các dịch vụ webmail popluar như Gmail, Outlook, Mail hoặc Yahoo. Nó có sẵn trong Chrome Google Store trong liên kết này và cho các Tiện ích bổ sung của Firefox trong liên kết này .

  • Nó sử dụng OpenPGP để mã hóa / giải mã thư
  • xử lý trao đổi khóa công khai
  • không yêu cầu bất kỳ kiến ​​thức nào về cách PGP hoạt động
  • Nó miễn phí cho sử dụng cá nhân
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.