menyimpan dan mencari surat terenkripsi

9

Saya sering mengirim dan menerima email terenkripsi gpg. Saat ini saya menggunakan thunderbird + enigmail (di linux) untuk melakukan itu. Sejauh yang saya tahu tidak ada cara di thunderbird untuk menemukan semua pesan terenkripsi yang berisi kata kunci tertentu. Tampaknya juga tidak ada pilihan untuk menyimpan email terenkripsi yang didekripsi (sehingga mereka dapat dicari). Namun bagi saya penting untuk dapat mencari surat terenkripsi lama. Jadi pertanyaan saya adalah:

Apakah ada cara di linux untuk menyimpan surat masuk yang didekripsi secara otomatis di kotak masuk saya dan menyimpan surat terenkripsi yang didekripsi di folder kirim? Kedua kali menambahkan baris ke badan yang menyatakan bahwa surat itu dienkripsi.

Ini bisa berupa klien email lain untuk linux yang dapat melakukannya atau mungkin solusi menggunakan procmail atau maildrop.

Untuk solusi procmail, saya kira mungkin ada beberapa masalah dengan pengkodean (mungkin orang harus menggunakan emil?) Solusinya harus bekerja dengan baik dengan karakter khusus Jerman dalam subjek dan tubuh. Perhatikan bahwa solusi harus bekerja untuk pesan terenkripsi multi-bagian (termasuk lampiran terenkripsi) juga yaitu dengan segala sesuatu yang dapat dihasilkan oleh thunderbird + enigmail.

Catatan lebih lanjut bahwa saya tidak ingin diskusi tentang celah keamanan. Bagi saya tidak apa-apa jika pesan disimpan didekripsi di harddisk saya (yang dienkripsi secara keseluruhan pula). Dalam keraguan untuk solusi pertama, akan baik-baik saja untuk menyimpan frasa sandi kunci pribadi saya di cleartext pada harddisk saya juga. Intinya adalah bahwa surat-surat dienkripsi di server surat atau lebih umum di "jalan melalui internet".

linux security email encryption gnupg siswa
sumber
alasan Anda belum menerima solusi apa pun adalah bahwa mereka mungkin tidak ada. Ini adalah 'lubang keamanan' yang Anda sebutkan bahwa biasanya orang tidak ingin melakukan sesuatu seperti ini. Saya telah menulis solusi sederhana (lakukan langkah maju cepat pada msg, salin semua, tempel ke halaman php untuk parsing dan input ke database untuk pencarian) tetapi ini biasanya merupakan praktik yang buruk
g19fanatic
1
Terkait: superuser.com/questions/375194/…
pelajar
1
Terkait: unix.stackexchange.com/questions/46580/…
siswa
1
Ini sedang banyak dibahas di forum komunitas Enigmail dan permintaan fitur telah ada di peta jalan selama 7 tahun sekarang. Tentang mengapa hal ini sulit untuk diterapkan, baca sendiri: enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

Jawaban:

3

Sudahkah Anda mencoba sendiri BCC dan menambahkan aturan per penerima yang mengatakan untuk tidak pernah, menandatangani atau mengenkripsi pesan ke alamat email BBC'd Anda?

Kemudian pada bagian yang masuk Anda bisa membuat aturan, tetapi Anda harus tetap memberikan kata sandi Anda secara interaktif, jadi Anda bisa juga menyalin email ke folder setelah Anda mendekripsi.

Tentu saja, jika Anda memiliki akses ke server surat, dan Anda menjalankan maildir, Anda selalu bisa menulis skrip pendek yang menggerogoti file surat mencari "----- PGP BEGIN -----" dan menjalankannya melalui GPG pada baris perintah dan mereka menyalinnya ke folder. Maka Anda bisa mengaturnya untuk tugas cron. Peringatan adalah bahwa Anda harus memberikan skrip kunci dan frasa sandi Anda - yang dapat mengalahkan seluruh gagasan, tetapi mungkin.

/ 2 sen

UPDATE: Saya berpikir (pagi ini di kamar mandi ...) bahwa karena Anda menjalankan linux sebagai OS Anda, Anda bisa menulis skrip shell yang menggerogoti kotak masuk thunderbird Anda (dan folder) untuk menemukan file PGP pada perintah baris, dekripsi mereka, dan kemudian salin ke folder surat yang sesuai. Dengan begitu tidak ada data yang jelas di server. Anda dapat menjalankan skrip secara interaktif untuk keamanan yang lebih baik.

skub
sumber
Akan menarik untuk melihat detail lebih lanjut, bagaimana Anda akan mengimplementasikan skrip tersebut.
siswa
1
Saya ingin menunjukkan bahwa BCC yang tidak terenkripsi masih akan mengirimnya melalui internet sekali. Menentang setidaknya sebagian alasan untuk mengenkripsi di tempat pertama.
amenthes
2

Setelah petunjuk skub, aku bisa membayangkan bahwa yang berikut ini bisa bekerja:

  • gunakan fetchmail untuk mengambil email
  • letakkan sesuatu seperti ini: /usr/bin/procmail -d %sdi.fetchmailrc
  • procmail mengirim surat ke ~/Maildir

  • gunakan aturan postfix berikut di .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • Jalankan server IMAP secara lokal seperti Dovecot (baca ~/Maildir)

  • konfigurasikan Thunderbird (atau klien email lain) untuk mendengarkan di localhost untuk IMAP
siswa
sumber
1
Masalahnya adalah saya tidak terlalu mempercayai solusi ini. Saya takut kehilangan surat atau bahwa saya mengawasi beberapa masalah penyandian surat. Mungkin seseorang dengan pengalaman lebih banyak dapat mengedit teks saya dan memperbaiki dan meningkatkan solusi parsial saya.
siswa
Saya harus menambahkan bahwa saya tidak memiliki pengalaman dengan program-program yang disebutkan di atas (fetchmail, procmail, dovecat dll). Saya mengumpulkan ini dari membaca manual ...
siswa
Tapi itu semua sisi server dan menanggung risiko orang lain mendapatkan akses ke email Anda dalam teks biasa - atau lebih buruk, kunci rahasia Anda! Bukankah lebih baik membuat skrip shell secara lokal untuk dijalankan melalui kotak surat lokal Anda dan mendekripsi ke folder yang didekripsi?
skub
Tidak, itu bukan sisi server karena dalam hal ini kami hanya memiliki server yang sepele, yang merupakan PC saya sendiri. Setelah mengambil surat semuanya terjadi offline.
siswa
Oke, saya punya dua lubang keamanan yang bisa diakses seseorang dengan mesin saya untuk membaca surat dalam plaintext dan mendapatkan kunci rahasia. Untuk pemberitahuan titik pertama bahwa seluruh harddrive saya dienkripsi untuk yang kedua saya kira itu akan mungkin untuk mengubah solusi saya sedemikian rupa, bahwa kunci rahasia tidak disimpan dalam teks biasa (misalnya otentikasi melalui usb stick ... ). Namun setiap solusi yang hanya memiliki masalah keamanan parah jika seseorang memiliki akses ke mesin saya akan sangat bagus.
siswa
1

Satu "mungkin" solusi adalah menjalankan Zimbra Starter Server , yang diklaim situs web mereka untuk mendukung PGP.

Namun saya tidak memiliki pengalaman dengan versi itu karena saya hanya menggunakan versi Open Source, yang tidak mendukung PGP atau S / MIME.

Pro

  1. Antarmuka webmail yang tangguh
  2. Mendukung PGP / S / MIME
  3. Mendukung kotak surat eksternal
  4. * JIKA * solusi ini berfungsi, tidak ada lagi langkah ekstra untuk menyimpan / mengenkripsi / mendekripsi email.

Menipu

  1. Sangat Mahal untuk penggunaan pribadi, $ 399 / tahun, atau $ 840 (Perpetual)
  2. Ini sangat intensif sumber daya

Saya menyarankan ini karena

  1. Saya menggunakan versi open source mereka setiap hari dan cukup senang dengan antarmuka web.
  2. Saya benar-benar tidak menemukan open source / klien email linux gratis yang memenuhi kebutuhan Anda.

Jika Anda mempertimbangkan rute ini, saya akan menyarankan untuk masuk ke forum mereka atau bahkan dengan penjualan / teknologi melalui telepon, dan pastikan memenuhi kebutuhan Anda 100%

John Siu
sumber