Как я могу использовать шифрование с Gmail?

В настоящее время я читаю роман Кори Браунов « Маленький брат», который включает часть о зашифрованном обмене сообщениями и даже оборачивает сообщения сначала в мой личный ключ, а затем в твой открытый ключ.

Я бы хотел поэкспериментировать с этим, но из того, что я до сих пор гуглял, кажется, что это довольно запутанный процесс, требующий установки нескольких компонентов программы, а создание зашифрованного сообщения требует некоторой ручной манипуляции с файлами.

Я удивлен, что не могу найти что-то вроде плагина Firefox, который интегрирует шифрование в Gmail. Я видел, что есть плагин Thunderbird PGP, но я не использую T-bird. Я также видел сообщение в блоге, в котором Google, очевидно, играл с поддержкой PGP в 2009 году, но пока что ничего не появилось.

Вопрос:
существует ли более простой способ использования шифрования с Gmail, чем создание файла локально, затем шифрование этого файла и, наконец, присоединение его к обычному сообщению Gmail?

Обычно есть два подхода для достижения вашей цели. Для этого примера я бы связал GPG с его открытой альтернативой проприетарной PGP, которой у меня нет лицензии на ее использование. В основном вам понадобится библиотека OpenPGP, а также ваша пара открытых / закрытых ключей.

Использование Gmail в веб-браузере

Они легко интегрируются в браузер, поэтому в сеансе Gmail на зашифрованном сообщении будут показаны дополнительные кнопки - показывать оригинал, расшифровывать и шифровать новые сообщения.

• Chrome: плагин gmail-Crypt
  • РЕДАКТИРОВАТЬ: Если вы не можете установить выше плагин, есть идеальная альтернатива Mymail-Crypt для Gmail ™
• Chrome / Firefox: почтовый конверт

Использование собственного толстого почтового клиента

Они интегрированы в определенные клиенты, так что вы можете импортировать ваши ключи, а также ключи ваших друзей или добавить их на лету. Вы можете зашифровать / расшифровать сообщение с помощью контекстной кнопки.

• Outlook: плагин gpg4win
• Thunderbird: плагин enigmail

Генерация пар ключей

Я предпочитаю использовать gpg4win, который восхитителен для этой задачи с использованием его внешнего интерфейса Kleopatra.

Окончательные корректировки

Я бы посоветовал включить принудительное шифрование SSL при посещении Gmail, которое можно настроить в меню «Настройки» -> «Общие».

Mailvelope - это новый плагин для браузера, который обеспечивает шифрование OpenPGP для Gmail / Google Apps, Outlook, Yahoo !, и GMX. По словам Lifehacker :

Почтовый конверт находится в бета-версии, имеется полное расширение для Chrome и ранняя бета-версия для Firefox, но при тестировании оба расширения работали хорошо. Поддерживаются Gmail / Google Apps, Outlook, Yahoo !, и GMX, и приложение можно настроить для поддержки других. После установки расширения вы можете сгенерировать свои собственные открытые и закрытые ключи, которые будут использоваться для шифрования сообщений в настройках расширения. Как только ваши ключи будут готовы, в следующий раз, когда вы создадите сообщение, в окне создания вы увидите блокировку, которую вы можете нажать, чтобы зашифровать ваше сообщение. Вы даже можете использовать несколько ключей для нескольких получателей.

Когда вы получаете зашифрованное сообщение, процесс работает в обратном порядке. Вы увидите зашифрованное сообщение с наложенным на него замком и можете щелкнуть его, чтобы ввести пароль. Почтовый конверт будет искать ваши сохраненные ключи, чтобы найти тот, который нужен, и расшифровывать сообщение для вас.

Ну, я не вижу проблемы с использованием почтового клиента. Имейте в виду, что вам всегда нужно устанавливать закрытый ключ - так почему бы не клиент.

Лично я на самом деле использую S / MIME вместо gpg, так как это более широко поддерживается (даже поддерживается на устройствах iOS - и я думаю, также Blackberry) - и обеспечивает аналогичную безопасность. Кстати, есть даже плагин Firefox .

Если вам нужен gpg, некоторые редакторы (emacs, vim и, возможно, многие другие) позволяют вам шифровать текст. Вы можете скопировать и вставить это - или использовать плагин .

Да, есть. Подобный вопрос был задан здесь . Есть / было несколько дополнений или плагинов для Firefox и Chrome. Я всегда хотел попробовать некоторые из них, но у меня никогда не было времени.

• Был FireGPG для Firefox, но он снят с производства . Я не знаю, есть ли последующий проект по этому вопросу.

• Для Chrome есть cr-gpg , вы можете попробовать

Если у вас Mac, вы можете использовать PGP с инструментарием GPGMail, который хорошо интегрируется с Mail.app.

Самый простой способ - использовать расширение. Pandor - это очень удобное расширение, совместимое с популярными сервисами веб-почты, такими как Gmail, Outlook, Mail или Yahoo. Он доступен в Chrome Google Store по этой ссылке и для дополнений Firefox по этой ссылке .

• Он использует OpenPGP для шифрования / дешифрования почты
• управляет обменом открытыми ключами
• не требует никаких знаний о том, как работает PGP
• это бесплатно для личного использования