¿Cómo puedo usar el cifrado con Gmail?

111

Actualmente estoy leyendo la novela Little Brother de Cory Doctorow, que incluye una parte sobre mensajes cifrados, e incluso envolver mensajes primero en mi clave privada y luego en su clave pública.

Me gustaría jugar con eso, pero por lo que he buscado en Google hasta ahora, parece ser un proceso bastante complicado, que requiere la instalación de varios componentes del programa, y ​​la creación de un mensaje cifrado requiere una manipulación manual de los archivos.

Me sorprende que no pueda encontrar algo como un complemento de Firefox que integra el cifrado en Gmail. He visto que hay un plugin Thunderbird PGP, pero no uso T-bird. También vi una publicación de blog que Google aparentemente jugó con el soporte PGP en 2009, pero mientras tanto no ha aparecido nada.

Pregunta:
Para usar el cifrado con Gmail, ¿existe un método más simple que crear un archivo localmente, luego cifrar ese archivo y finalmente adjuntarlo a un mensaje normal de Gmail?

encryption gmail public-key-encryption Torben Gundtofte-Bruun
fuente
3
Estoy interesado en las soluciones a esto también. Quería comenzar a usar el cifrado de correo electrónico, pero parece que hay poco soporte para él fuera de los clientes de terceros, si es que lo hay. Lo estaba buscando para usarlo con Outlook 2010 y simplemente no quería esforzarme tanto como parecía para hacer que funcionara.
Melikoth
Dejando a un lado los obstáculos técnicos: dónde guardará su clave secreta y cómo accede el navegador a ella para que Google la use; esto, me parece, está fuera de sus intereses comerciales. Google, Yahoo, Aol y otros escanean su correo electrónico en busca de datos utilizados para desarrollar anuncios dirigidos a usted y a aquellos a quienes envía y recibe correo. El soporte a gran escala del correo encriptado haría que esto fuera discutible a menos que el correo fuera escaneado antes de enviarlo. Si ese fuera el caso, ¿dónde está la privacidad?
thisfeller
2
@thiseller: puntos interesantes! Veo que la criptografía va en contra de los intereses comerciales, eso podría explicar por qué esa cosa de Gmail PGP nunca llegó. Y dónde almacenar las llaves ... Ni siquiera entiendo dónde ponerlas sin Firefox, así que no puedo responder eso :)
Torben Gundtofte-Bruun
1
@thisfeller Puede vencerlos teniendo un pseudo mensaje, tal vez creado por Eliza o similar, y tener el mensaje cifrado como archivo adjunto.
ott--
1
¡Little Brother también me ayudó a comenzar esta pista!
ptim

Respuestas:

70

En general, hay dos enfoques para lograr su objetivo. Para este ejemplo, me vincularía con GPG en lo que respecta a su alternativa abierta a PGP patentada, que no tengo licencia para usarla. Básicamente, necesitará la biblioteca OpenPGP, así como su par de claves pública / privada.

Usando Gmail en el navegador web

Estos se integran perfectamente en el navegador, por lo que en su sesión de Gmail se mostrarán botones adicionales en el mensaje cifrado: mostrar original, descifrar y cifrar para mensajes nuevos.

Uso del propio cliente de correo electrónico grueso

Estos están integrados en clientes particulares para que pueda importar sus claves y las claves de sus amigos o agregarlas sobre la marcha. Puede cifrar / descifrar mensajes a través del botón de contexto.

Generando pares de claves

Prefiero usar gpg4win, que es una delicia para esta tarea usando su interfaz Kleopatra.

Ajustes finales

Aconsejaría activar el cifrado SSL forzado mientras visita Gmail, que se puede configurar en Configuración -> General.

laika
fuente
3
Personalmente, me quedaría con la segunda opción usando un cliente de correo electrónico grueso, ya que en la primera opción debe importar su clave privada directamente a la extensión del navegador web, lo que es más fácil de robar para un atacante potencial. En términos generales, lo que hace que la clave privada sea privada es el hecho de que se almacena en un lugar secreto y se accede SOLO cuando es necesario.
laika
44
Olvidó la opción 3 : deshaga el cliente de correo electrónico grueso y use uno delgado (es decir, mutt.org ).
g33kz0r
Para Apple Mail, esta parece una buena solución: gpgtools.org
ford
1
Los usuarios de @ford OS X que usan el cliente predeterminado deben ser conscientes de este problema que implica borradores de texto claro en los servidores de Google.
chb
Buena respuesta: realizo pruebas con Gmail + Thunderbird + Enigmail y estaba muy bien integrado. Lamentablemente, el tema no fue encriptado solo el cuerpo. No sé si hay opciones para cifrar la parte Sujeto así ...
рüффп
24

Mailvelope es un nuevo complemento de navegador que proporciona cifrado OpenPGP para Gmail / Google Apps, Outlook, Yahoo !, y GMX. De acuerdo con Lifehacker :

Mailvelope está en versión beta, y hay una extensión completa disponible para Chrome, y una versión beta temprana disponible para Firefox, pero cuando lo probamos, ambas extensiones funcionaron bien. Gmail / Google Apps, Outlook, Yahoo !, y GMX son compatibles, y la aplicación se puede configurar para admitir otros. Después de instalar la extensión, puede generar sus propias claves públicas y privadas para usar para cifrar mensajes en las preferencias de la extensión. Una vez que sus claves estén listas, la próxima vez que redacte un mensaje, verá un candado en la ventana de redacción en el que puede hacer clic para cifrar su mensaje. Incluso puede usar varias claves para múltiples destinatarios.

Cuando recibe un mensaje cifrado, el proceso funciona a la inversa. Verá el mensaje cifrado con una superposición de bloqueo sobre él, y puede hacer clic en él para ingresar su contraseña clave. Mailvelope buscará las claves guardadas para encontrar la que necesita y descifrará el mensaje por usted.

Torben Gundtofte-Bruun
fuente
Esta es una buena extensión, pero la biblioteca javascript de la que depende actualmente no admite la firma.
chb
@chb No firmar un mensaje significa que tienes una negación plausible. En el Reino Unido, el gobierno puede obligarlo a revelar su clave secreta. Si lo hace, si los mensajes antiguos no están firmados, no pueden probar que los envió, ya que cualquiera podría haber alterado el mensaje.
Contango
Uso Mailvelope con gmail y admite la firma. Quizás la biblioteca ha mejorado desde que esto fue publicado.
Joshua
2

Bueno, no veo el problema de usar un cliente de correo electrónico. Tenga en cuenta que siempre necesitará instalar una clave privada, entonces, ¿por qué no un cliente?

Personalmente, en realidad uso S / MIME en lugar de gpg, ya que es más compatible (incluso en dispositivos iOS, y creo que también Blackberries), y ofrece una seguridad similar. Por cierto, incluso hay un complemento de Firefox .

Si necesita gpg, algunos editores (emacs, vim y probablemente muchos más) le permiten cifrar el texto. Puede copiar y pegar eso, o usar un complemento .

bdecaf
fuente
Gracias. No tenía la intención de limitar mi pregunta a solo PGP; Cualquier cifrado servirá. He actualizado mi pregunta para reflejar esto. El complemento Gmail S / MIME parece prometedor, pero parece que está desactivado.
Torben Gundtofte-Bruun
Mientras tanto, hay Penango que usa S / MIME. Disponible para FF e IE. Sin embargo, no lo he intentado yo mismo.
Fildor
1

Sí hay. Una pregunta similar se ha hecho aquí . Hay / hubo varios complementos o complementos para Firefox y Chrome. Siempre quise probar algunos de ellos, pero nunca tuve el tiempo.

  • Hubo FireGPG para Firefox, pero está descontinuado . No sé si hay un proyecto de seguimiento sobre esto.

  • Para Chrome, hay cr-gpg , podrías probarlo

Centinela
fuente
0

El método más simple es usar una extensión. Pandor es una extensión bastante fácil de usar que cumple con los servicios populares de correo web como Gmail, Outlook, Mail o Yahoo. Está disponible en Chrome Google Store en este enlace y para los complementos de Firefox en este enlace .

  • Utiliza OpenPGP para el cifrado / descifrado de correo
  • maneja el intercambio de claves públicas
  • no requiere ningún conocimiento sobre cómo funciona PGP
  • es gratis para uso personal
Emy
fuente