我想尝试一下,但是到目前为止,这似乎是一个相当复杂的过程,需要安装多个程序组件,并且创建加密消息需要做一些手工文件操作。
我很惊讶,找不到像Firefox插件那样将加密功能集成到Gmail的东西。我已经看到有一个Thunderbird PGP插件,但是我不使用T-bird。我还看到了一篇博客文章,Google显然在2009年戏弄了PGP支持,但此期间什么都没出现。在本地创建文件,然后对该文件进行加密,最后将其附加到常规Gmail邮件中?
#1 楼
通常,有两种方法可以实现您的目标。对于本示例,我将与GPG结合使用,以其作为专有PGP的开放替代品,我没有使用它的许可。基本上,您将需要OpenPGP库以及公用/专用密钥对。在Web浏览器中使用Gmail
这些已无缝集成到浏览器中,因此在您的Gmail会话中在加密邮件上显示其他按钮-显示原始邮件,解密和加密新邮件。
Chrome:gmail-Crypt插件
编辑:如果您无法安装上述插件,则Gmail的完美替代品Mymail-Crypt
Chrome / Firefox:mailvelope
使用自己的胖电子邮件客户端
这些已集成到特定的客户端中,因此您可以导入密钥以及朋友的密钥或即时添加它们。您可以通过上下文按钮加密/解密消息。
Outlook:gpg4win插件
雷鸟:enigmail插件
生成密钥对
我更喜欢使用gpg4win,它通过其前端的Kleopatra可以很轻松地完成此任务。可以在“设置”->“常规”中配置的Gmail。
评论
就个人而言,我会坚持使用厚电子邮件客户端的第二个选项,因为在第一个选项中,您必须直接将私钥导入Web浏览器扩展,这对于潜在的攻击者来说更容易窃取。一般来说,将私钥设为私有的原因是它存储在秘密位置,并且仅在需要时才访问。
–laika
2012年10月31日15:14
您忘记了选项3:放弃胖电子邮件客户端并使用瘦电子邮件客户端(即mutt.org)。
– g33kz0r
13年7月11日在21:41
对于Apple Mail,这看起来是一个不错的解决方案:gpgtools.org
–福德
2013年9月13日20:50
使用默认客户端的@ford OS X用户应注意此问题,涉及Google服务器上的明文草稿。
–chb
2014年1月15日下午6:53
好的答案:我使用Gmail + Thunderbird + Enigmail进行了测试,并且集成得很好。不幸的是,对象并没有被加密。我不知道是否还有加密主题部分的选项...
–рüффп
2014年2月19日在20:05
#2 楼
Mailvelope是一个新的浏览器插件,为Gmail / Google Apps,Outlook,Yahoo!和GMX提供OpenPGP加密。根据Lifehacker的说法:Mailvelope处于beta版,并且有一个适用于Chrome的完整扩展程序,以及一个适用于Firefox的早期beta版,但是当我们对其进行测试时,这两个扩展都运行良好。 Gmail / Google Apps,Outlook,Yahoo!和GMX均受支持,并且可以将该应用程序配置为支持其他应用程序。安装扩展程序后,您可以生成自己的公用和专用密钥,以用于在扩展程序的首选项中加密消息。密钥准备好后,下次撰写邮件时,您会在撰写窗口中看到一个锁,您可以单击该锁来加密邮件。您甚至可以为多个收件人使用多个密钥。
当您获得加密的消息时,该过程将反向进行。您将看到加密的消息,上面带有锁,您可以单击它来输入密钥密码。 Mailvelope将搜索您保存的密钥以找到所需的密钥,然后为您解密邮件。
评论
这是一个不错的扩展,但是它所依赖的javascript库当前不支持签名。
–chb
2014年1月15日下午6:55
@chb不签名消息意味着您具有合理的可否认性。在英国,政府可以强迫您透露您的秘密密钥。如果您这样做,那么如果未对旧邮件进行签名,那么它们将无法证明您发送了这些邮件,因为任何人都可能篡改了该邮件。
– Contango
2014年3月30日,11:50
我将Mailvelope与gmail一起使用,并且它确实支持签名。自从发布以来,图书馆也许有所改善。
–约书亚
18-10-24在13:53
#3 楼
好吧,我看不到有关使用电子邮件客户端的问题。请记住,您将始终需要安装私钥-为什么不安装客户端。我个人实际上使用的是S / MIME而不是gpg,因为它得到了更广泛的支持(甚至在iOS设备上也受支持),我认为Blackberry也是如此),并提供类似的安全性。
甚至还有一个firefox插件。文本。您可以复制并粘贴-或使用插件。
评论
谢谢-我无意将问题仅限于PGP;任何加密都可以。我已经更新了我的问题以反映这一点。 Gmail S / MIME插件看起来很有前途,但似乎已失效。
– Torben Gundtofte-Bruun
2012年9月27日在12:41
同时,还有使用S / MIME的Penango。适用于FF和IE。不过,我自己还没有尝试过。
–费多尔
16年1月11日在14:31
#4 楼
就在这里。这里也提出了类似的问题。有/有多个Firefox和Chrome插件或插件。我一直想尝试其中的一些,但是我从来没有时间。有用于Firefox的FireGPG,但已停产。我不知道是否有后续项目。
对于Chrome,有cr-gpg,您可以尝试一下
#5 楼
如果您使用的是Mac,则可以将PGP与GPGMail工具包一起使用,该工具包与Mail.app集成良好。#6 楼
最简单的方法是使用扩展名。 Pandor是非常用户友好的扩展程序,与Gmail,Outlook,Mail或Yahoo等流行的Webmail服务兼容。此链接可在Chrome Google Store中找到,此链接可用于Firefox附加组件。它使用OpenPGP进行邮件加密/解密
处理公钥交换
不需要任何有关PGP如何工作的知识
它是免费的个人使用
评论
我也对此解决方案感兴趣。我一直想开始使用电子邮件加密,但似乎对第三方用户以外的所有用户都缺乏支持。我一直在研究它是否可以与Outlook 2010一起使用,只是不想尝试它似乎需要的努力,甚至无法使其运行。除了技术上的障碍-您将在哪里保留您的秘密密钥以及浏览器如何访问它以供Google使用-在我看来,这超出了他们的商业利益。 Google,Yahoo,Aol和其他公司会扫描您的电子邮件,以查找用于为您和向您发送邮件或从中接收邮件的广告的数据。除非邮件在发送之前经过扫描,否则对加密邮件的大规模支持将使这一问题无济于事。如果是这种情况,那么隐私在哪里?
@thiseller:有趣的观点!我发现加密违反了商业利益,这也许可以解释为什么Gmail PGP从未出现过。以及密钥的存储位置...我什至不知道没有Firefox的密钥放置位置,所以我无法回答:)
@thisfeller您可以通过发送一封伪邮件(可能由Eliza或类似机构创建)来打败他们,并将加密后的邮件作为附件。
小弟弟也让我开始了这首单曲!