Wie kann ich mit Google Mail verschlüsseln?

111

Ich lese gerade Cory Doctorows Roman Little Brother, der einen Teil über verschlüsselte Nachrichten enthält, und schreibe sogar Nachrichten zuerst in meinen privaten Schlüssel und dann in Ihren öffentlichen Schlüssel.

Ich würde gerne damit herumspielen, aber nach dem, was ich bisher gegoogelt habe, scheint es ein ziemlich komplizierter Prozess zu sein, der das Installieren mehrerer Programmkomponenten und das Erstellen einer verschlüsselten Nachricht einige manuelle Dateimanipulationen erfordert.

Ich bin überrascht, dass ich so etwas wie ein Firefox-Plugin, das die Verschlüsselung in Google Mail integriert, nicht finden kann. Ich habe gesehen, dass es ein Thunderbird PGP-Plugin gibt, aber ich verwende kein T-Bird. Ich habe auch einen Blogpost gesehen, den Google anscheinend 2009 mit PGP-Unterstützung spielte, aber in der Zwischenzeit ist nichts aufgetaucht.

Frage:
Gibt es eine einfachere Methode, um die Verschlüsselung mit Google Mail zu verwenden, als eine Datei lokal zu erstellen, diese zu verschlüsseln und sie schließlich an eine reguläre Google Mail-Nachricht anzuhängen?

encryption gmail public-key-encryption Torben Gundtofte-Bruun
quelle
3
Ich bin auch an den Lösungen dafür interessiert. Ich wollte anfangen, E-Mail-Verschlüsselung zu verwenden, aber es scheint, dass es überhaupt keine Unterstützung für Clients von Drittanbietern gibt, wenn überhaupt. Ich habe es für die Verwendung mit Outlook 2010 in Erwägung gezogen und wollte es nur nicht so sehr versuchen, wie es erforderlich schien, um es überhaupt funktionsfähig zu machen.
Melikoth
Abgesehen von den technischen Hürden - wo werden Sie Ihren geheimen Schlüssel aufbewahren und wie greift der Browser darauf zu, damit Google ihn verwendet - scheint dies außerhalb der kommerziellen Interessen von Google zu liegen. Google, Yahoo, Aol und andere scannen Ihre E-Mails nach Daten, die zur Entwicklung gezielter Anzeigen für Sie und für diejenigen verwendet werden, an die Sie E-Mails senden und von denen Sie E-Mails empfangen. Die Unterstützung von verschlüsselten E-Mails in großem Maßstab würde dies zur Diskussion stellen, sofern die E-Mails nicht vor dem Senden gescannt wurden. Wenn das der Fall wäre, wo ist die Privatsphäre?
Thisfeller
2
@thiseller: interessante punkte! Ich sehe, dass Krypto gegen kommerzielle Interessen verstößt, was erklären könnte, warum das Gmail-PGP-Ding nie angekommen ist. Und wo man die Schlüssel aufbewahrt ... Ich verstehe nicht einmal, wo man sie ohne Firefox
ablegt,
1
@thisfeller Du könntest sie schlagen, indem du eine Pseudo-Nachricht hast, die vielleicht von Eliza oder ähnlichem erstellt wurde, und die verschlüsselte Nachricht als Anhang hast.
ott--
1
Little Brother hat mich auch auf diese Strecke gebracht!
5.

Antworten:

70

Grundsätzlich gibt es zwei Ansätze , um Ihr Ziel zu erreichen. Für dieses Beispiel würde ich an GPG anknüpfen, was die offene Alternative zu proprietärem PGP betrifft, für das ich keine Lizenz habe. Grundsätzlich benötigen Sie die OpenPGP-Bibliothek sowie Ihr öffentliches / privates Schlüsselpaar.

Verwenden von Google Mail im Webbrowser

Diese sind nahtlos in den Browser integriert, sodass in Ihrer Google Mail-Sitzung zusätzliche Schaltflächen für verschlüsselte Nachrichten angezeigt werden - Original anzeigen, entschlüsseln und für neue Nachrichten verschlüsseln.

Eigenen Thick Email Client verwenden

Diese sind in bestimmte Clients integriert, so dass Sie Ihre Schlüssel sowie die Schlüssel Ihrer Freunde importieren oder sie sofort hinzufügen können. Sie können Nachrichten über die Kontextschaltfläche verschlüsseln / entschlüsseln.

Schlüsselpaare generieren

Ich bevorzuge die Verwendung von gpg4win, die sich für diese Aufgabe mit ihrem Front-End-Kleopatra eignet .

Letzte Einstellungen

Ich würde empfehlen, die SSL-Verschlüsselung während des Besuchs von Google Mail zu aktivieren. Diese Option kann in den Einstellungen -> Allgemein konfiguriert werden.

laika
quelle
3
Persönlich würde ich bei der zweiten Option bleiben, die einen dicken E-Mail-Client verwendet, da Sie bei der ersten Option Ihren privaten Schlüssel direkt in die Webbrowser-Erweiterung importieren müssen, was für potenzielle Angreifer leichter zu stehlen ist. Im Allgemeinen ist der private Schlüssel durch die Tatsache privat, dass er an einem geheimen Ort gespeichert ist und NUR bei Bedarf aufgerufen wird.
Laika
4
Sie haben Option 3 vergessen : Lassen Sie den dicken E-Mail-Client los und verwenden Sie einen dünnen (dh mutt.org ).
g33kz0r
Für Apple Mail sieht dies nach einer guten Lösung aus: gpgtools.org
ford
1
Benutzer von @ford OS X, die den Standardclient verwenden, sollten sich dieses Problems bewusst sein , das Klartextentwürfe auf Google-Servern umfasst.
chb
Gute Antwort: Ich mache Tests mit Gmail + Thunderbird + Enigmail und es war sehr gut integriert. Leider war das Thema nicht nur der Körper verschlüsselt. Ich weiß nicht, ob es auch Optionen zum Verschlüsseln des
Betreffs gibt
24

Mailvelope ist ein neues Browser-Plugin, das OpenPGP-Verschlüsselung für Gmail / Google Apps, Outlook, Yahoo! und GMX bietet. Laut Lifehacker :

Mailvelope ist in der Beta-Phase und es gibt eine vollständige Erweiterung für Chrome und eine frühe Beta-Phase für Firefox, aber als wir sie getestet haben, haben beide Erweiterungen gut funktioniert. Gmail / Google Apps, Outlook, Yahoo! und GMX werden unterstützt, und die App kann so konfiguriert werden, dass sie andere unterstützt. Nach der Installation der Erweiterung können Sie Ihre eigenen öffentlichen und privaten Schlüssel generieren, mit denen Sie Nachrichten in den Einstellungen der Erweiterung verschlüsseln können. Sobald Ihre Schlüssel fertig sind, sehen Sie beim nächsten Verfassen einer Nachricht eine Sperre im Verfassen-Fenster, auf die Sie klicken können, um Ihre Nachricht zu verschlüsseln. Sie können sogar mehrere Schlüssel für mehrere Empfänger verwenden.

Wenn Sie eine verschlüsselte Nachricht erhalten, funktioniert der Vorgang in umgekehrter Reihenfolge. Sie sehen die verschlüsselte Nachricht mit einem Sperr-Overlay darüber und können darauf klicken, um Ihr Schlüsselkennwort einzugeben. Mailvelope durchsucht Ihre gespeicherten Schlüssel nach dem benötigten Schlüssel und entschlüsselt die Nachricht für Sie.

Torben Gundtofte-Bruun
quelle
Dies ist eine nette Erweiterung, aber die Javascript-Bibliothek, von der es abhängt, unterstützt derzeit kein Signieren.
chb
@chb Wenn Sie keine Nachricht signieren, ist dies plausibel. In Großbritannien kann die Regierung Sie dazu zwingen, Ihren geheimen Schlüssel preiszugeben. Wenn Sie dies tun, können alte Nachrichten, die nicht signiert sind, nicht nachweisen, dass Sie sie gesendet haben, da die Nachricht möglicherweise manipuliert wurde.
Contango
Ich verwende Mailvelope mit Google Mail und es unterstützt das Signieren. Vielleicht hat sich die Bibliothek verbessert, seitdem dies gepostet wurde.
Joshua
2

Nun, ich sehe das Problem der Verwendung eines E-Mail-Clients nicht. Denken Sie daran, dass Sie immer einen privaten Schlüssel installieren müssen - warum also nicht einen Client?

Persönlich verwende ich S / MIME anstelle von gpg, da dies weiter unterstützt wird (sogar auf iOS-Geräten - und ich denke auch auf Blackberries) und eine ähnliche Sicherheit bietet. Übrigens gibt es sogar ein Firefox-Plugin .

Wenn Sie gpg benötigen, können Sie mit einigen Editoren (Emacs, Vim und wahrscheinlich vielen anderen) Text verschlüsseln. Sie können das kopieren und einfügen - oder ein Plugin verwenden .

bdecaf
quelle
Danke - ich wollte meine Frage nicht auf PGP beschränken. Jede Verschlüsselung reicht aus. Ich habe meine Frage aktualisiert, um dies widerzuspiegeln. Das Google Mail S / MIME-Plugin sieht vielversprechend aus, scheint jedoch nicht mehr zu funktionieren.
Torben Gundtofte-Bruun
Inzwischen gibt es Penango, das S / MIME verwendet. Verfügbar für FF und IE. Hab ich aber nicht selbst ausprobiert.
Fildor
1

Ja da ist. Eine ähnliche Frage wurde hier gestellt . Es gibt / gab verschiedene Add-Ons oder Plugins für Firefox und Chrome. Ich wollte schon immer einige davon ausprobieren, aber ich hatte nie die Zeit.

  • Es gab FireGPG für Firefox, aber es ist eingestellt . Ich weiß nicht, ob es ein Folgeprojekt dazu gibt.

  • Für Chrome gibt es cr-gpg , das könnten Sie ausprobieren

Wache
quelle
0

Die einfachste Methode ist die Verwendung einer Erweiterung. Pandor ist eine benutzerfreundliche Erweiterung, die mit gängigen Webmail-Diensten wie Google Mail, Outlook, Mail oder Yahoo kompatibel ist. Es ist im Chrome Google Store unter diesem Link und für Firefox-Add-Ons unter diesem Link verfügbar .

  • Es verwendet OpenPGP für die Verschlüsselung / Entschlüsselung von E-Mails
  • kümmert sich um den öffentlichen Schlüsselaustausch
  • erfordert keine Kenntnisse über die Funktionsweise von PGP
  • Es ist kostenlos für den persönlichen Gebrauch
Emy
quelle