題 如何在Gmail中使用加密?


我正在讀Cory Doctorow的小說 小弟弟 其中包括有關加密消息傳遞的部分,甚至首先在我的私鑰中包裝消息,然後包含公鑰。

我想要解決這個問題但是從目前為止我用Google搜索的內容看起來似乎是一個相當複雜的過程,需要安裝多個程序組件,並且創建加密消息需要進行一些手動文件操作。

我很驚訝我找不到類似於將加密集成到Gmail中的Firefox插件。我已經看到有一個Thunderbird PGP插件,但我不使用T-bird。我還看到一篇博客帖子,谷歌顯然在2009年玩弄了PGP支持,但同時沒有出現任何內容。

題:
要在Gmail中使用加密,是否有一種比在本地創建文件更簡單的方法,然後加密該文件,最後將其附加到常規Gmail郵件?


110
2017-09-27 11:57


起源


我也對此解決方案感興趣。我想開始使用電子郵件加密,但似乎在第三方客戶端以外的所有人都支持不足。我正在研究它與Outlook 2010一起使用,並且只是不想嘗試使它看起來甚至需要它才能起作用。 - Melikoth
除了技術障礙 - 你會保留你的秘密密鑰以及瀏覽器如何訪問它以供谷歌使用 - 在我看來,這超出了他們的商業利益。 Google,Yahoo,Aol和其他人會掃描您的電子郵件,查找用於為您和您發送郵件並從中接收郵件的用戶開發定向廣告的數據。除非在發送之前掃描郵件,否則對加密郵件的大規模支持會使這種情況無法實現。如果是這樣的話,隱私在哪裡? - thisfeller
@thiseller:有趣的一點!我看到加密違背了商業利益,這可能解釋了為什麼Gmail PGP的事情從未到來。在哪裡存放鑰匙......我甚至不知道把它們放在哪裡 無 Firefox所以我無法回答:) - Torben Gundtofte-Bruun
@thisfeller你可以通過偽信息擊敗他們,也許是由Eliza或類似人員創建的,並將加密的信息作為附件。 - ott--
小兄弟讓我開始在這條賽道上開始! - ptim


答案:


一般來說都有 兩種方法 實現你的目標。對於這個例子,我將與GPG聯繫,只要它是專有PGP的開放替代品,我沒有使用它的許可。基本上,您將需要OpenPGP庫以及公鑰/私鑰對。

在網絡瀏覽器中使用Gmail

它們無縫集成到瀏覽器中,因此在您的Gmail會話中將顯示加密郵件上的其他按鈕 - 顯示原始郵件,解密並加密新郵件。

使用自己的厚郵件客戶端

這些都集成到特定的客戶端,因此您可以導入您的密鑰以及朋友的密鑰或動態添加它們。您可以通過上下文按鈕加密/解密消息。

生成密鑰對

我更喜歡使用 gpg4win 使用其前端Kleopatra,這項任務令人愉快。

最後的調整

我建議在訪問Gmail時啟用強制SSL加密,可以在“設置” - >“常規”中進行配置。


70
2017-10-30 19:12



我個人會堅持使用厚電子郵件客戶端的第二個選項,因為在第一個選項中,您必須將您的私鑰直接導入到Web瀏覽器擴展,這對潛在的攻擊者來說更容易竊取。一般來說,使私鑰私密的原因在於它存儲在秘密地點並且僅在需要時訪問。 - laika
你忘了 選項3:拋棄厚厚的電子郵件客戶端並使用薄的(即, mutt.org)。 - g33kz0r
對於Apple Mail,這看起來是一個很好的解決方案: gpgtools.org - ford
使用默認客戶端的@ford OS X用戶應該知道 這個問題 涉及Google服務器上的明確草稿。 - chb
很好的答案:我使用Gmail + Thunderbird + Enigmail進行測試,它集成得非常好。不幸的是,主題並沒有加密。我不知道是否有加密主題部分的選項...... - рüффп


Mailvelope 是一個新的瀏覽器插件,為Gmail / Google Apps,Outlook,Yahoo!和GMX提供OpenPGP加密。根據 Lifehacker的

Mailvelope處於測試階段,並且Chrome有一個完整的擴展程序,並且可以為Firefox提供早期測試版,但是當我們測試它時,兩個擴展程序都運行良好。 Gmail / Google Apps,Outlook,Yahoo!和GMX都受支持,應用程序可以配置為支持其他應用程序。安裝擴展程序後,您可以生成自己的公鑰和私鑰,用於加密擴展程序首選項中的郵件。準備好密鑰後,下次撰寫郵件時,您會在撰寫窗口中看到一個鎖,您可以單擊該鎖來加密郵件。您甚至可以為多個收件人使用多個密鑰。

當您收到加密消息時,該過程將反向運行。您將看到帶有鎖定覆蓋的加密消息,您可以單擊它以輸入密鑰密碼。 Mailvelope將搜索您保存的密鑰以找到所需密鑰,並為您解密郵件。


24
2017-12-10 13:45



這是一個很好的擴展,但它依賴的javascript庫目前不支持簽名。 - chb
@chb不簽署消息意味著您有可信的拒絕。在英國,政府可以強迫您洩露您的密鑰。如果你這樣做,那麼如果沒有簽署舊郵件,那麼他們就無法證明你發送了這些郵件,因為任何人都可能篡改了郵件。 - Contango
我使用帶有Gmail的Mailvelope,它確實支持簽名。自從發布以來,圖書館可能已經有所改進。 - Joshua


好吧,我沒有看到使用電子郵件客戶端的問題。請記住,您始終需要安裝私鑰 - 所以為什麼不是客戶端。

我個人實際上是用的 S / MIME 而不是gpg,因為它支持更廣泛(甚至在iOS設備上支持 - 我認為也是黑莓) - 並提供類似的安全性。 順便說一下,甚至有一個 firefox插件

如果你需要gpg,一些編輯器(emacs,vim和可能還有更多)允許你加密文本。您可以復制並粘貼 - 或使用 插入


2
2017-09-27 12:26



謝謝 - 我不打算將我的問題縮小到PGP;任何加密都可以。我已經更新了我的問題以反映這一點。 Gmail S / MIME插件看起來很有前景,但似乎已經不存在了。 - Torben Gundtofte-Bruun
同時有Penango使用S / MIME。適用於FF和IE。但是,自己沒試過。 - Fildor


就在這裡。有人問過類似的問題 這裡。 Firefox和Chrome有幾個附加組件或插件。我一直想嘗試一些,但我從來沒有時間。

  • FireGPG的 對於Firefox,但確實如此 dicontinued。我不知道是否有關於此的後續項目。

  • 對於Chrome,有 CR-GPG,你可以嘗試一下


1
2017-09-27 13:01





如果您有Mac,可以使用PGP GPGMail工具包 它與Mail.app很好地集成。


0
2017-09-17 17:17





最簡單的方法是使用擴展名。 Pandor是一個非常用戶友好的擴展,符合popluar webmail服務,如Gmail,Outlook,Mail或Yahoo。它可以在Chrome Google商店中使用 鏈接 以及Firefox中的Add-Ons 鏈接

  • 它使用OpenPGP進行郵件加密/解密
  • 處理公鑰交換
  • 不需要任何關於PGP如何工作的知識
  • 它是免費供個人使用

0
2017-10-20 15:47