ฉันจะใช้การเข้ารหัสด้วย Gmail ได้อย่างไร


110

ขณะนี้ฉันกำลังอ่านLittle Brotherนวนิยายของ Cory Doctorow ซึ่งรวมถึงส่วนหนึ่งเกี่ยวกับการส่งข้อความที่เข้ารหัสและแม้กระทั่งการรวมข้อความไว้ในคีย์ส่วนตัวของฉันและจากนั้นกุญแจสาธารณะของคุณ

ฉันต้องการที่จะเล่นกับสิ่งนั้น แต่จากสิ่งที่ฉันได้ทำจนมันดูเหมือนจะเป็นกระบวนการที่ค่อนข้างซับซ้อนต้องมีการติดตั้งส่วนประกอบของโปรแกรมหลายโปรแกรมและการสร้างข้อความที่เข้ารหัสต้องทำการจัดการไฟล์ด้วยตนเอง

ฉันประหลาดใจที่ฉันไม่พบสิ่งที่ต้องการเช่นปลั๊กอิน Firefox ที่รวมการเข้ารหัสไว้ใน Gmail ฉันเห็นว่ามีปลั๊กอิน PGP ของธันเดอร์เบิร์ด แต่ฉันไม่ได้ใช้ T-bird ฉันยังเห็นโพสต์บล็อกที่เห็นได้ชัดว่า Google เล่นกับการสนับสนุน PGP ในปี 2009 แต่ไม่มีอะไรปรากฏขึ้นในระหว่างนี้

คำถาม:
หากต้องการใช้การเข้ารหัสด้วย Gmail จะมีวิธีที่ง่ายกว่าการสร้างไฟล์ในเครื่องจากนั้นทำการเข้ารหัสไฟล์นั้นและสุดท้ายก็แนบไปกับข้อความ Gmail ปกติหรือไม่


3
ฉันสนใจวิธีแก้ไขปัญหานี้เช่นกัน ฉันต้องการเริ่มใช้การเข้ารหัสอีเมล แต่ดูเหมือนว่าจะมีการสนับสนุนที่ไม่ดีสำหรับลูกค้าภายนอกบุคคลที่สามถ้าหากทั้งหมด ฉันมองหามันเพื่อใช้กับ Outlook 2010 และเพียงแค่ไม่ต้องการลองให้หนักอย่างที่คิด
Melikoth

สิ่งกีดขวางทางเทคนิค - คุณจะเก็บรหัสลับของคุณไว้ที่ใดและเบราว์เซอร์จะเข้าถึงเพื่อให้ Google ใช้งานอย่างไร - สิ่งนี้สำหรับฉันแล้วดูเหมือนว่าฉันจะอยู่นอกเหนือความสนใจในเชิงพาณิชย์ของพวกเขา Google, Yahoo, Aol และอื่น ๆ สแกนอีเมลของคุณเพื่อหาข้อมูลที่ใช้ในการพัฒนาโฆษณาที่ตรงเป้าหมายสำหรับคุณและผู้ที่คุณส่งอีเมลไปและรับจดหมายจาก การสนับสนุนขนาดใหญ่ของเมลที่เข้ารหัสจะทำให้ผู้สงสัยทำสิ่งนี้เว้นแต่ว่าเมลนั้นจะถูกสแกนก่อนที่จะส่ง หากเป็นเช่นนั้นความเป็นส่วนตัวอยู่ที่ไหน
Thisfeller

2
@thiseller: จุดที่น่าสนใจ! ฉันเห็นว่า crypto นั้นขัดแย้งกับผลประโยชน์ทางการค้าซึ่งอาจอธิบายได้ว่าทำไม Gmail PGP ถึงไม่มาถึง และที่เก็บกุญแจ ... ฉันไม่เข้าใจว่าจะวางไว้ที่ไหนโดยไม่ใช้ Firefox ดังนั้นฉันจึงไม่สามารถตอบคำถามนั้นได้ :)
Torben Gundtofte-Bruun

1
@thisfeller คุณสามารถเอาชนะพวกเขาได้โดยมีข้อความหลอกอาจสร้างโดย Eliza หรือคล้ายกันและมีข้อความที่เข้ารหัสเป็นสิ่งที่แนบมา
ott--

1
พี่ชายก็ให้ฉันเริ่มต้นบนเส้นทางนี้ด้วยเช่นกัน!
ptim

คำตอบ:


70

โดยทั่วไปมีสองวิธีในการบรรลุเป้าหมายของคุณ สำหรับตัวอย่างนี้ฉันจะผูกกับ GPG เท่าที่เป็นทางเลือกที่เปิดให้เป็นกรรมสิทธิ์ PGP ซึ่งฉันไม่ได้รับอนุญาตให้ใช้ โดยทั่วไปคุณจะต้องใช้ไลบรารี OpenPGP รวมถึงคู่กุญแจสาธารณะ / ส่วนตัวของคุณ

ใช้ Gmail ในเว็บเบราว์เซอร์

สิ่งเหล่านี้รวมเข้ากับเบราว์เซอร์อย่างราบรื่นดังนั้นในเซสชัน Gmail ของคุณจะแสดงปุ่มเพิ่มเติมในข้อความที่เข้ารหัส - แสดงข้อความดั้งเดิมถอดรหัสและเข้ารหัสสำหรับข้อความใหม่

  • Chrome: ปลั๊กอิน gmail-Crypt
    • แก้ไข:หากคุณไม่สามารถติดตั้งปลั๊กอินด้านบนมีMymail-Cryptทางเลือกที่สมบูรณ์แบบสำหรับ Gmail ™
  • Chrome / Firefox: mailvelope

ใช้ไคลเอนต์อีเมล Thick ของคุณเอง

สิ่งเหล่านี้รวมเข้ากับลูกค้าเฉพาะเพื่อให้คุณสามารถนำเข้ากุญแจของคุณเช่นเดียวกับกุญแจของเพื่อนของคุณหรือเพิ่มพวกเขาได้ทันที คุณสามารถเข้ารหัส / ถอดรหัสข้อความผ่านปุ่มบริบท

การสร้างคู่กุญแจ

ฉันชอบที่จะใช้gpg4winซึ่งน่ายินดีสำหรับงานนี้โดยใช้ Kleopatra ส่วนหน้า

การปรับครั้งสุดท้าย

ฉันจะแนะนำให้เปิดการเข้ารหัส SSL แบบบังคับขณะเข้าใช้ Gmail ซึ่งสามารถกำหนดค่าได้ในการตั้งค่า -> ทั่วไป


3
โดยส่วนตัวแล้วฉันจะยึดติดกับตัวเลือกที่สองโดยใช้ไคลเอนต์อีเมลที่มีความหนาเนื่องจากในตัวเลือกแรกคุณต้องนำเข้ากุญแจส่วนตัวของคุณโดยตรงไปยังส่วนขยายของเว็บเบราว์เซอร์ โดยทั่วไปแล้วสิ่งที่ทำให้คีย์ส่วนตัวเป็นความจริงมันเก็บไว้ในที่ลับและเข้าถึงได้เฉพาะเมื่อจำเป็น
laika

4
คุณลืมตัวเลือก 3 : ทิ้งไคลเอนต์อีเมลที่มีความหนาและใช้งานเบาบาง (เช่นmutt.org )
g33kz0r

สำหรับ Apple Mail นี่เป็นทางออกที่ดี: gpgtools.org
ford

1
ผู้ใช้ @ford OS X ที่ใช้ไคลเอนต์เริ่มต้นควรทราบถึงปัญหานี้ที่เกี่ยวข้องกับร่างข้อความที่ชัดเจนบนเซิร์ฟเวอร์ของ Google
chb

คำตอบที่ดี: ฉันทำการทดสอบกับ Gmail + Thunderbird + Enigmail และได้รับการบูรณาการเป็นอย่างดี น่าเสียดายที่หัวเรื่องไม่ได้เข้ารหัสเพียงแค่เนื้อหา ฉันไม่ทราบว่ามีตัวเลือกในการเข้ารหัสส่วนหัวเรื่องด้วยหรือไม่ ...
рüффп

24

Mailvelopeเป็นปลั๊กอินเบราว์เซอร์ใหม่ที่ให้การเข้ารหัส OpenPGP สำหรับ Gmail / Google Apps, Outlook, Yahoo !, และ GMX อ้างอิงจาก Lifehacker :

Mailvelope อยู่ในรุ่นเบต้าและมีส่วนขยายเต็มรูปแบบสำหรับ Chrome และรุ่นเบต้ารุ่นแรกสำหรับ Firefox แต่เมื่อเราทดสอบส่วนขยายทั้งสองก็ทำงานได้ดี รองรับ Gmail / Google Apps, Outlook, Yahoo !, และ GMX และสามารถกำหนดค่าแอปเพื่อสนับสนุนผู้อื่นได้ หลังจากติดตั้งส่วนขยายคุณสามารถสร้างคีย์สาธารณะและส่วนตัวของคุณเองเพื่อใช้ในการเข้ารหัสข้อความในการตั้งค่าของส่วนขยาย เมื่อคีย์ของคุณพร้อมในครั้งถัดไปที่คุณเขียนข้อความคุณจะเห็นล็อคในหน้าต่างเขียนที่คุณสามารถคลิกเพื่อเข้ารหัสข้อความของคุณ คุณสามารถใช้หลายปุ่มสำหรับผู้รับหลายคน

เมื่อคุณได้รับข้อความที่เข้ารหัสลับกระบวนการทำงานในสิ่งที่ตรงกันข้าม คุณจะเห็นข้อความที่เข้ารหัสโดยมีการซ้อนทับล็อกไว้และคุณสามารถคลิกเพื่อป้อนรหัสผ่านที่สำคัญของคุณ Mailvelope จะค้นหากุญแจที่คุณบันทึกไว้เพื่อค้นหาสิ่งที่จำเป็นและถอดรหัสข้อความให้คุณ


นี่เป็นส่วนขยายที่ดี แต่ไลบรารี javascript ที่ขึ้นอยู่กับปัจจุบันไม่รองรับการลงชื่อ
chb

@chb การไม่ลงชื่อข้อความหมายความว่าคุณมีความน่าเชื่อถือ ในสหราชอาณาจักรรัฐบาลสามารถบังคับให้คุณเปิดเผยรหัสลับของคุณได้ หากคุณทำเช่นนั้นหากข้อความเก่าไม่ได้ลงนามพวกเขาจะไม่สามารถพิสูจน์ได้ว่าคุณส่งข้อความเพราะใคร ๆ ก็สามารถดัดแปลงข้อความได้
Contango

ฉันใช้ Mailvelope กับ gmail และรองรับการลงชื่อ บางทีห้องสมุดอาจได้รับการปรับปรุงตั้งแต่มีการโพสต์ข้อความนี้
Joshua

2

ฉันไม่เห็นปัญหาเกี่ยวกับการใช้โปรแกรมรับส่งเมล โปรดทราบว่าคุณจะต้องติดตั้งรหัสส่วนตัวเสมอ - ดังนั้นทำไมจึงไม่ควรเป็นลูกค้า

โดยส่วนตัวแล้วฉันใช้S / MIMEแทนที่จะเป็น gpg เพราะมันรองรับแบบกว้างกว่า (รองรับบนอุปกรณ์ iOS - และฉันคิดว่าแบล็กเบอรี่) - และให้ความปลอดภัยที่คล้ายคลึงกัน Btw แม้จะมีปลั๊กอิน Firefox

หากคุณต้องการ gpg บรรณาธิการ (emacs, เป็นกลุ่มและอื่น ๆ อีกมากมาย) อนุญาตให้คุณเข้ารหัสข้อความ คุณสามารถคัดลอกและวางที่ - หรือใช้ปลั๊กอิน


ขอบคุณ - ฉันไม่ได้ตั้งใจจะ จำกัด คำถามของฉันให้เหลือเพียง PGP การเข้ารหัสใด ๆ จะทำ ฉันได้อัปเดตคำถามเพื่อสะท้อนถึงสิ่งนี้แล้ว ปลั๊กอิน S / MIME ของ Gmail ดูเหมือนจะมีแนวโน้ม แต่ดูเหมือนว่าจะหมดอายุ
Torben Gundtofte-Bruun

ในขณะเดียวกันก็มี Penango ที่ใช้ S / MIME มีให้สำหรับ FF และ IE ถึงยังไม่ได้ลองด้วยตัวเอง
Fildor

1

ใช่แล้ว คำถามที่คล้ายกันได้รับการถามที่นี่ มี / มีส่วนเสริมหรือปลั๊กอินหลายรายการสำหรับ Firefox และ Chrome ฉันอยากลองพวกเขามาตลอด แต่ก็ไม่เคยมีเวลา

  • มีFireGPGสำหรับ Firefox แต่มีการออกเสียงต่อเนื่องกัน ฉันไม่รู้ว่ามีโครงการติดตามผลในเรื่องนี้หรือไม่

  • สำหรับ Chrome นั้นมีcr-gpgคุณสามารถลองดูได้



0

วิธีที่ง่ายที่สุดคือการใช้ส่วนขยาย Pandor นั้นเป็นมิตรต่อผู้ใช้ที่สอดคล้องกับบริการเว็บเมล์ popluar เช่น Gmail, Outlook, Mail หรือ Yahoo มีอยู่ใน Chrome Google Store ในลิงก์นี้และสำหรับ Firefox Add-on ในลิงก์นี้

  • มันใช้ OpenPGP สำหรับการเข้ารหัส / ถอดรหัสเมล
  • จัดการการแลกเปลี่ยนกุญแจสาธารณะ
  • ไม่ต้องการความรู้ใด ๆ เกี่ยวกับวิธีการทำงานของ PGP
  • มันฟรีสำหรับการใช้งานส่วนตัว
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.