Question Comment puis-je utiliser le cryptage avec Gmail?


Je suis en train de lire le roman de Cory Doctorow Petit frère qui comprend une partie sur la messagerie cryptée, et même l’encapsulation des messages dans ma clé privée, puis dans votre clé publique.

Je voudrais jouer avec cela, mais de ce que j'ai googlé jusqu'à présent, il semble que ce soit un processus assez compliqué, nécessitant l'installation de plusieurs composants de programme, et la création d'un message crypté nécessite une manipulation manuelle des fichiers.

Je suis surpris de ne pas trouver quelque chose comme un plugin Firefox qui intègre le cryptage dans Gmail. J'ai vu qu'il y a un plugin Thunderbird PGP, mais je n'utilise pas T-bird. J'ai également vu un article de blog que Google a apparemment joué avec le support de PGP en 2009, mais rien n'est apparu entre-temps.

Question:
Pour utiliser le chiffrement avec Gmail, existe-t-il une méthode plus simple que la création d'un fichier en local, puis le chiffrement de ce fichier et enfin la connexion à un message Gmail standard?


110
2017-09-27 11:57


origine


Je suis intéressé par les solutions à cela aussi. Je voulais commencer à utiliser le chiffrement de courrier électronique, mais il semble que cela ne fonctionne pas du tout avec les clients tiers, voire pas du tout. Je cherchais à l'utiliser pour Outlook 2010 et je ne voulais tout simplement pas essayer autant qu'il semblait nécessaire pour le faire fonctionner. - Melikoth
Les obstacles techniques mis à part - où garderez-vous votre clé secrète et comment le navigateur y accédera-t-il pour que Google puisse l'utiliser - il me semble que cela ne relève pas de leurs intérêts commerciaux. Google, Yahoo, Aol et d’autres personnes analysent votre courrier électronique à la recherche de données utilisées pour développer des annonces ciblées, ainsi que celles vers lesquelles vous envoyez des messages et dont vous recevez des messages. La prise en charge à grande échelle du courrier crypté rendrait cette tâche inutile à moins que le courrier ne soit scanné avant son envoi. Si c'était le cas, où est la vie privée? - thisfeller
@ thiseller: des points intéressants! Je vois que le crypto va à l'encontre des intérêts commerciaux, ce qui pourrait expliquer pourquoi cette chose PGP Gmail n'est jamais arrivée. Et où stocker les clés ... Je ne comprends même pas où les mettre sans pour autant Firefox donc je ne peux pas répondre à ça :) - Torben Gundtofte-Bruun
@thisfeller Vous pouvez les battre en ayant un pseudo-message, peut-être créé par Eliza ou similaire, et le message crypté en pièce jointe. - ott--
Le petit frère m'a aussi lancé sur cette piste! - ptim


Réponses:


Généralement il y a deux approches pour atteindre votre objectif. Pour cet exemple, je lierais avec GPG en ce qui concerne son alternative ouverte à PGP propriétaire, que je ne suis pas autorisé à utiliser. Fondamentalement, vous aurez besoin de la bibliothèque OpenPGP ainsi que de votre paire de clés publique / privée.

Utiliser Gmail dans un navigateur Web

Celles-ci s'intègrent parfaitement au navigateur. Dans votre session Gmail, des boutons supplémentaires seront affichés sur les messages cryptés - affichez l'original, décryptez et cryptez les nouveaux messages.

Utiliser son propre client de courrier électronique épais

Celles-ci sont intégrées à des clients particuliers afin que vous puissiez importer vos clés ainsi que les clés de vos amis ou les ajouter à la volée. Vous pouvez crypter / décrypter le message via le bouton contextuel.

Générer des paires de clés

Je préfère utiliser gpg4win ce qui est génial pour cette tâche en utilisant son front-end Kleopatra.

Ajustements finaux

Je conseillerais d'activer le cryptage SSL forcé lors de la visite de Gmail qui peut être configuré dans Paramètres -> Général.


70
2017-10-30 19:12



Personnellement, je m'en tiens à la deuxième option en utilisant un client de messagerie épais, car dans la première option, vous devez importer votre clé privée directement dans l'extension du navigateur Web, ce qui est plus facile à voler pour un attaquant potentiel. D'une manière générale, ce qui fait que la clé privée est privée, c'est qu'elle est stockée dans un lieu secret et accessible SEULEMENT lorsque cela est nécessaire. - laika
Tu as oublié option 3: abandonner le client de messagerie lourd et utiliser un client léger (par exemple, mutt.org). - g33kz0r
Pour Apple Mail, cela ressemble à une bonne solution: gpgtools.org - ford
Les utilisateurs de @ford OS X qui utilisent le client par défaut doivent connaître ce problème impliquant des brouillons en texte clair sur les serveurs Google. - chb
Bonne réponse: je fais des tests avec Gmail + Thunderbird + Enigmail et c'était très bien intégré. Malheureusement, le sujet n'était pas crypté, rien que le corps. Je ne sais pas s'il existe des options pour chiffrer la partie Objet aussi ... - рüффп


Mailvelope est un nouveau plug-in de navigateur qui fournit un cryptage OpenPGP pour Gmail / Google Apps, Outlook, Yahoo! et GMX. Selon Lifehacker:

Mailvelope est en version bêta, et une extension complète est disponible pour Chrome, ainsi qu'une version bêta disponible pour Firefox, mais lorsque nous l'avons testée, les deux extensions ont bien fonctionné. Gmail / Google Apps, Outlook, Yahoo !, et GMX sont tous pris en charge et l’application peut être configurée pour prendre en charge d’autres utilisateurs. Après avoir installé l'extension, vous pouvez générer vos propres clés publiques et privées pour chiffrer les messages dans les préférences de l'extension. Une fois vos clés prêtes, la prochaine fois que vous composerez un message, vous verrez un verrou dans la fenêtre de composition sur lequel vous pourrez cliquer pour chiffrer votre message. Vous pouvez même utiliser plusieurs clés pour plusieurs destinataires.

Lorsque vous recevez un message crypté, le processus fonctionne en sens inverse. Vous verrez le message crypté avec une incrustation de verrouillage par-dessus, et vous pouvez cliquer dessus pour entrer votre mot de passe de clé. Mailvelope recherchera vos clés enregistrées pour trouver celle qui vous convient et décrypter le message pour vous.


24
2017-12-10 13:45



C'est une belle extension, mais la bibliothèque javascript dont elle dépend ne prend pas en charge la signature. - chb
@chb Ne pas signer un message signifie que vous avez un déni plausible. Au Royaume-Uni, le gouvernement peut vous contraindre à révéler votre clé secrète. Si vous le faites, alors, si les anciens messages ne sont pas signés, ils ne peuvent pas prouver que vous les avez envoyés, car tout le monde aurait pu modifier le message. - Contango


Eh bien, je ne vois pas le problème concernant l'utilisation d'un client de messagerie. N'oubliez pas que vous devrez toujours installer une clé privée, alors pourquoi pas un client.

Personnellement, j'utilise réellement S / MIME au lieu de gpg car cela est plus largement pris en charge (même pris en charge sur les appareils iOS - et je pense aussi Blackberries) - et donne une sécurité similaire. Btw il y a même un plugin firefox.

Si vous avez besoin de gpg, certains éditeurs (emacs, vim et probablement beaucoup plus) vous permettent de crypter du texte. Vous pouvez copier et coller cela - ou utiliser un brancher.


2
2017-09-27 12:26



Merci - Je n'avais pas l'intention de restreindre ma question à PGP; tout chiffrement fera l'affaire. J'ai mis à jour ma question pour refléter cela. Le plug-in Gmail S / MIME semble prometteur, mais il semble être obsolète. - Torben Gundtofte-Bruun
Pendant ce temps, Penango utilise S / MIME. Disponible pour FF et IE. Je n'ai pas essayé moi-même, cependant. - Fildor


Oui il y a. Une question similaire a été posée ici. Il existe plusieurs modules complémentaires pour Firefox et Chrome. J'ai toujours voulu essayer certains d'entre eux, mais je n'ai jamais eu le temps.

  • Il y avait FireGPG pour Firefox, mais c'est continué. Je ne sais pas s'il y a un projet de suivi à ce sujet.

  • Pour Chrome, il y a cr-gpg, vous pourriez essayer


1
2017-09-27 13:01





Si vous avez un Mac, vous pouvez utiliser PGP avec le GPGMail toolkit qui s'intègre bien avec Mail.app.


0
2017-09-17 17:17





La méthode la plus simple consiste à utiliser une extension. Pandor est une extension très conviviale compatible avec les services de messagerie Web tels que Gmail, Outlook, Mail ou Yahoo. Il est disponible dans Google Chrome Google Store lien et pour les modules complémentaires Firefox dans ce lien.

  • Il utilise OpenPGP pour le cryptage / décryptage du courrier
  • gère l'échange de clés publiques
  • ne nécessite aucune connaissance sur le fonctionnement de PGP
  • c'est gratuit pour un usage personnel

0
2017-10-20 15:47