Como posso usar criptografia com o Gmail?

111

Atualmente, estou lendo o romance Little Brother, de Cory Doctorow, que inclui uma parte sobre mensagens criptografadas e até quebra de mensagens primeiro na minha chave privada e depois na sua chave pública.

Eu gostaria de brincar com isso, mas, pelo que pesquisei até agora, parece um processo bastante complicado, exigindo a instalação de vários componentes do programa e a criação de uma mensagem criptografada requer a manipulação manual de arquivos.

Estou surpreso por não encontrar algo como um plug-in do Firefox que integre a criptografia ao Gmail. Vi que existe um plugin Thunderbird PGP, mas não uso o T-bird. Também vi uma postagem no blog em que o Google aparentemente brincou com o suporte ao PGP em 2009, mas nada apareceu nesse meio tempo.

Pergunta:
Para usar a criptografia com o Gmail, existe um método mais simples do que criar um arquivo localmente, criptografá-lo e, finalmente, anexá-lo a uma mensagem normal do Gmail?

encryption  gmail  public-key-encryption 
Torben Gundtofte-Bruun
fonte
3
Também estou interessado nas soluções para isso. Eu queria começar a usar a criptografia de e-mail, mas parece que há um suporte insuficiente para isso fora dos clientes de terceiros, se houver. Eu estava procurando por ele para uso com o Outlook 2010 e só não queria tentar o máximo que parecia necessário para fazê-lo funcionar.
Melikoth 27/09/12
Os obstáculos técnicos à parte - onde você manterá sua chave secreta e como o navegador acessa o Google para uso - isso, parece-me, está fora dos interesses comerciais deles. Google, Yahoo, Aol e outros examinam seu email em busca de dados usados ​​para desenvolver anúncios direcionados a você e àqueles para quem você envia e recebe emails. O suporte em larga escala ao correio criptografado faria essa discussão, a menos que o correio fosse verificado antes do envio. Se fosse esse o caso, onde está a privacidade?
thisfeller 27/09/12
2
@ este vendedor: pontos interessantes! Eu vejo que a criptografia vai contra os interesses comerciais, isso pode explicar por que essa coisa do Gmail PGP nunca chegou. E onde armazenar as chaves ... Eu nem sequer entender onde colocá-los , sem Firefox, então não posso responder a essa :)
Torben Gundtofte-Bruun
11
@thisfeller Você pode vencê-los com uma pseudo mensagem, talvez criada por Eliza ou similar, e ter a mensagem criptografada como anexo.
30--12
11
O Little Brother também me deu início a essa trilha!
PTIM

Respostas:

70

Geralmente, existem duas abordagens para atingir seu objetivo. Neste exemplo, eu ligaria o GPG à sua alternativa aberta ao PGP proprietário, que não tenho licença para usá-lo. Basicamente, você precisará da biblioteca OpenPGP, bem como do seu par de chaves pública / privada.

Usando o Gmail no navegador da web

Eles são perfeitamente integrados ao navegador, portanto, na sua sessão do Gmail, serão mostrados botões adicionais na mensagem criptografada - mostre o original, descriptografe e criptografe para novas mensagens.

Usando o próprio cliente de email espesso

Eles são integrados a clientes específicos, para que você possa importar suas chaves e as de seus amigos ou adicioná-las rapidamente. Você pode criptografar / descriptografar a mensagem através do botão de contexto.

Gerando pares de chaves

Eu prefiro usar o gpg4win, que é delicioso para esta tarefa usando o Kleopatra front-end.

Ajustes finais

Eu aconselho a ativar o SSL forçado criptografado ao visitar o Gmail, que pode ser configurado em Configurações -> Geral.

laika
fonte
3
Pessoalmente, eu continuaria com a segunda opção usando o cliente de e-mail espesso, pois na primeira opção você precisa importar sua chave privada diretamente para a extensão do navegador da Web, o que é mais fácil para o invasor roubar. De um modo geral, o que torna a chave privada privada é o fato de ela ser armazenada em local secreto e acessada SOMENTE quando necessário.
Laika
4
Você esqueceu a opção 3 : abandonar o cliente de e-mail espesso e usar um fino (por exemplo, mutt.org ).
g33kz0r
Para o Apple Mail, isso parece uma boa solução: gpgtools.org
ford
11
Os usuários do @ford OS X que usam o cliente padrão devem estar cientes desse problema que envolve rascunhos de texto não criptografado nos servidores do Google.
chb
Boa resposta: faço testes com o Gmail + Thunderbird + Enigmail e foi muito bem integrado. Infelizmente, o assunto não foi criptografado apenas o corpo. Eu não sei se há opções para criptografar a parte Assunto bem ...
рüффп
24

O Mailvelope é um novo plug-in de navegador que fornece criptografia OpenPGP para Gmail / Google Apps, Outlook, Yahoo! E GMX. De acordo com Lifehacker :

O Mailvelope está na versão beta e existe uma extensão completa disponível para o Chrome e uma versão beta inicial disponível para o Firefox, mas quando testamos, as duas extensões funcionaram bem. Gmail / Google Apps, Outlook, Yahoo! E GMX são todos suportados, e o aplicativo pode ser configurado para oferecer suporte a outros. Depois de instalar a extensão, você pode gerar suas próprias chaves públicas e privadas para criptografar mensagens nas preferências da extensão. Quando suas chaves estiverem prontas, na próxima vez que você redigir uma mensagem, você verá um cadeado na janela de composição na qual você pode clicar para criptografar sua mensagem. Você pode até usar várias chaves para vários destinatários.

Quando você recebe uma mensagem criptografada, o processo funciona ao contrário. Você verá a mensagem criptografada com uma sobreposição de bloqueio e poderá clicar nela para inserir sua senha de chave. O Mailvelope pesquisará suas chaves salvas para encontrar a necessária e descriptografará a mensagem para você.

Torben Gundtofte-Bruun
fonte
Essa é uma boa extensão, mas a biblioteca javascript da qual atualmente depende não suporta assinatura.
chb
@chb Não assinar uma mensagem significa que você tem uma negação plausível. No Reino Unido, o governo pode obrigar você a revelar sua chave secreta. Se o fizer, se as mensagens antigas não estiverem assinadas, elas não poderão provar que você as enviou, pois qualquer pessoa poderia ter adulterado a mensagem.
Contango 30/03
Eu uso o Mailvelope com o gmail e ele suporta assinatura. Talvez a biblioteca tenha melhorado desde que foi publicada.
Joshua
2

Bem, eu não vejo o problema de usar um cliente de email. Lembre-se de que você sempre precisará instalar uma chave privada. Por que não um cliente?

Pessoalmente, na verdade, uso S / MIME em vez de gpg, pois ele é mais suportado (mesmo suportado em dispositivos iOS - e também acho que o Blackberries) - e oferece segurança semelhante. Entre, existe até um plugin do Firefox .

Se você precisar do gpg, alguns editores (emacs, vim e provavelmente muitos mais) permitem criptografar o texto. Você pode copiar e colar isso - ou usar um plugin .

bdecaf
fonte
Obrigado - não pretendia restringir minha pergunta apenas ao PGP; qualquer criptografia serve. Atualizei minha pergunta para refletir isso. O plug-in Gmail S / MIME parece promissor, mas parece estar desativado.
Torben Gundtofte-Bruun
Enquanto isso, existe o Penango que usa S / MIME. Disponível para FF e IE. Ainda não tentei.
FILDOR
1

Sim existe. Uma pergunta semelhante foi feita aqui . Existem / existem vários complementos ou plugins para Firefox e Chrome. Eu sempre quis experimentar alguns deles, mas nunca tive tempo.

  • Houve FireGPG para Firefox, mas é descontinuado . Não sei se há um projeto de acompanhamento disso.

  • Para o Chrome, existe o cr-gpg , você pode tentar

Sentinela
fonte
0

O método mais simples é usar uma extensão. O Pandor é uma extensão bastante amigável, compatível com serviços populares de webmail, como Gmail, Outlook, Mail ou Yahoo. Está disponível na Google Chrome Store neste link e para os complementos do Firefox neste link .

  • Ele usa o OpenPGP para criptografia / descriptografia de email
  • lida com a troca de chave pública
  • não requer nenhum conhecimento sobre como o PGP funciona
  • é grátis para uso pessoal
Emy
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.