Bagaimana saya bisa menggunakan enkripsi dengan Gmail?

111

Saat ini saya sedang membaca novel Cory Doctorow's Little Brother yang mencakup bagian tentang pesan terenkripsi, dan bahkan membungkus pesan pertama di kunci pribadi saya dan kemudian kunci publik Anda.

Saya ingin bermain-main dengan itu tetapi dari apa yang saya googled sejauh ini tampaknya menjadi proses yang agak berbelit-belit, membutuhkan menginstal beberapa komponen program, dan membuat pesan terenkripsi memerlukan melakukan beberapa manipulasi file manual.

Saya terkejut bahwa saya tidak dapat menemukan sesuatu seperti plugin Firefox yang mengintegrasikan enkripsi ke Gmail. Saya telah melihat bahwa ada plugin PGP Thunderbird, tapi saya tidak menggunakan T-bird. Saya juga melihat posting blog yang tampaknya dipermainkan Google dengan dukungan PGP pada tahun 2009, tetapi sementara itu tidak ada yang muncul.

Pertanyaan:
Untuk menggunakan enkripsi dengan Gmail, adakah metode yang lebih sederhana daripada membuat file secara lokal, lalu mengenkripsi file itu, dan akhirnya melampirkannya ke pesan Gmail biasa?

encryption gmail public-key-encryption Torben Gundtofte-Bruun
sumber
3
Saya tertarik dengan solusi untuk ini juga. Saya ingin mulai menggunakan enkripsi email tetapi tampaknya ada dukungan yang buruk untuk itu sama sekali di luar klien pihak ke-3, jika sama sekali. Saya mencari di dalamnya untuk digunakan dengan Outlook 2010 dan hanya tidak ingin berusaha sekeras yang diperlukan untuk membuatnya berfungsi.
Melikoth
Selain kendala teknis - di mana Anda akan menyimpan kunci rahasia Anda dan bagaimana browser mengaksesnya untuk digunakan oleh Google - ini, menurut saya, berada di luar kepentingan komersial mereka. Google, Yahoo, Aol, dan lainnya memindai email Anda untuk data yang digunakan untuk mengembangkan iklan yang ditargetkan kepada Anda dan orang-orang yang Anda kirimi surat dan terima email dari. Dukungan skala besar dari surat terenkripsi akan membuat ini diperdebatkan kecuali surat dipindai sebelum dikirim. Jika itu masalahnya, di mana privasinya?
penjual ini
2
@thiseller: poin menarik! Saya melihat bahwa crypto bertentangan dengan kepentingan komersial, yang mungkin menjelaskan mengapa hal PGP Gmail tidak pernah tiba. Dan tempat menyimpan kunci ... Saya bahkan tidak mengerti di mana harus meletakkannya tanpa Firefox, jadi saya tidak bisa menjawabnya :)
Torben Gundtofte-Bruun
1
@thisfeller Anda dapat mengalahkan mereka dengan memiliki pesan semu, mungkin dibuat oleh Eliza atau yang serupa, dan menjadikan pesan terenkripsi sebagai lampiran.
ott--
1
Adik kecil membuat saya mulai di trek ini juga!
ptim

Jawaban:

70

Secara umum ada dua pendekatan untuk mencapai tujuan Anda. Untuk contoh ini saya akan mengikat dengan GPG sejauh alternatif terbuka untuk PGP eksklusif, yang saya tidak punya lisensi untuk menggunakannya. Pada dasarnya Anda akan membutuhkan pustaka OpenPGP serta pasangan kunci publik / pribadi Anda.

Menggunakan Gmail di browser web

Ini terintegrasi dengan mulus ke dalam peramban, jadi di sesi Gmail Anda akan ditampilkan tombol tambahan pada pesan terenkripsi - tampilkan asli, dekripsi dan enkripsi untuk pesan baru.

Menggunakan Klien Email Tebal sendiri

Ini terintegrasi ke klien tertentu sehingga Anda dapat mengimpor kunci Anda serta kunci teman Anda atau menambahkannya dengan cepat. Anda dapat mengenkripsi / mendekripsi pesan melalui tombol konteks.

Menghasilkan pasangan kunci

Saya lebih suka menggunakan gpg4win yang menyenangkan untuk tugas ini menggunakan front-end Kleopatra.

Penyesuaian akhir

Saya menyarankan untuk mengaktifkan SSL terenkripsi paksa saat mengunjungi Gmail yang dapat dikonfigurasi dalam Pengaturan -> Umum.

Laika
sumber
3
Secara pribadi saya akan tetap dengan opsi kedua menggunakan klien email tebal, karena pada opsi pertama Anda harus mengimpor kunci pribadi Anda langsung ke ekstensi browser web, yang lebih mudah bagi penyerang potensial untuk mencuri. Secara umum, apa yang menjadikan kunci privat privat adalah fakta bahwa kunci itu disimpan di tempat rahasia dan diakses SAJA bila diperlukan.
laika
4
Anda lupa opsi 3 : membuang klien email yang tebal dan menggunakan yang tipis (yaitu, mutt.org ).
g33kz0r
Untuk Apple Mail, ini sepertinya solusi yang bagus: gpgtools.org
ford
1
@ford Pengguna OS X yang menggunakan klien default harus mengetahui masalah ini yang melibatkan konsep teks yang jelas di server Google.
chb
Jawaban yang bagus: Saya melakukan tes dengan Gmail + Thunderbird + Enigmail dan terintegrasi dengan sangat baik. Sayangnya subjek tidak dienkripsi hanya tubuh. Saya tidak tahu apakah ada opsi untuk mengenkripsi bagian Subjek juga ...
рüффп
24

Mailvelope adalah plugin browser baru yang menyediakan enkripsi OpenPGP untuk Gmail / Google Apps, Outlook, Yahoo !, dan GMX. Menurut Lifehacker :

Mailvelope dalam versi beta, dan ada ekstensi lengkap yang tersedia untuk Chrome, dan beta awal tersedia untuk Firefox, tetapi ketika kami mengujinya kedua ekstensi bekerja dengan baik. Gmail / Google Apps, Outlook, Yahoo !, dan GMX semuanya didukung, dan aplikasi dapat dikonfigurasi untuk mendukung orang lain. Setelah menginstal ekstensi, Anda dapat membuat kunci publik dan pribadi Anda sendiri untuk digunakan untuk mengenkripsi pesan dalam preferensi ekstensi. Setelah kunci Anda siap, saat berikutnya Anda menulis pesan, Anda akan melihat kunci di jendela penulisan yang dapat Anda klik untuk mengenkripsi pesan Anda. Anda bahkan dapat menggunakan beberapa tombol untuk beberapa penerima.

Ketika Anda mendapatkan pesan terenkripsi, prosesnya bekerja secara terbalik. Anda akan melihat pesan terenkripsi dengan overlay kunci di atasnya, dan Anda dapat mengkliknya untuk memasukkan kata sandi kunci Anda. Mailvelope akan mencari kunci yang disimpan untuk menemukan yang diperlukan, dan mendekripsi pesan untuk Anda.

Torben Gundtofte-Bruun
sumber
Ini adalah ekstensi yang bagus, tetapi pustaka javascript yang bergantung padanya saat ini tidak mendukung penandatanganan.
chb
@ chb Tidak menandatangani pesan berarti Anda memiliki penyangkalan yang masuk akal. Di Inggris, pemerintah dapat memaksa Anda untuk mengungkapkan kunci rahasia Anda. Jika Anda melakukannya, maka jika pesan lama tidak ditandatangani, maka mereka tidak dapat membuktikan bahwa Anda mengirimnya karena siapa pun dapat merusak pesan tersebut.
Contango
Saya menggunakan Mailvelope dengan gmail dan itu mendukung penandatanganan. Mungkin perpustakaan telah membaik sejak ini diposting.
Joshua
2

Yah saya tidak melihat masalah tentang menggunakan klien email. Ingatlah bahwa Anda akan selalu perlu menginstal kunci pribadi - jadi mengapa bukan klien.

Secara pribadi saya sebenarnya menggunakan S / MIME daripada gpg karena ini lebih luas didukung (bahkan didukung pada perangkat iOS - dan saya pikir juga Blackberry) - dan memberikan keamanan yang sama. Btw bahkan ada plugin firefox .

Jika Anda perlu gpg beberapa editor (emacs, vim dan mungkin banyak lagi) memungkinkan Anda untuk mengenkripsi teks. Anda dapat menyalin dan menempelnya - atau menggunakan plugin .

bdecaf
sumber
Terima kasih - saya tidak bermaksud mempersempit pertanyaan saya menjadi hanya PGP; enkripsi apa pun akan dilakukan. Saya telah memperbarui pertanyaan saya untuk mencerminkan hal ini. Plugin Gmail S / MIME terlihat menjanjikan, tetapi tampaknya tidak berfungsi.
Torben Gundtofte-Bruun
Sementara itu ada Penango yang menggunakan S / MIME. Tersedia untuk FF dan IE. Belum mencobanya sendiri.
Fildor
1

Ya ada. Pertanyaan serupa telah diajukan di sini . Ada beberapa add-on atau plugin untuk Firefox dan Chrome. Saya selalu ingin mencoba beberapa dari mereka, tetapi saya tidak pernah punya waktu.

  • Ada FireGPG untuk Firefox, tetapi dihentikan . Saya tidak tahu apakah ada proyek tindak lanjut tentang ini.

  • Untuk Chrome, ada cr-gpg , Anda bisa mencobanya

Penjaga
sumber
0

Jika Anda memiliki Mac, Anda dapat menggunakan PGP dengan toolkit GPGMail yang terintegrasi dengan baik dengan Mail.app.

Jason
sumber
0

Metode paling sederhana adalah dengan menggunakan ekstensi. Pandor adalah ekstensi yang cukup ramah pengguna dengan layanan popluar webmail seperti Gmail, Outlook, Mail atau Yahoo. Ini tersedia di Chrome Google Store di tautan ini dan untuk Pengaya Firefox di tautan ini .

  • Ini menggunakan OpenPGP untuk Enkripsi / Dekripsi mail
  • menangani pertukaran kunci publik
  • tidak memerlukan pengetahuan tentang cara kerja PGP
  • Gratis untuk penggunaan pribadi
Emy
sumber