Comment utiliser le cryptage avec Gmail?

111

Je lis actuellement le roman de Cory Doctorow, Little Brother, qui comprend une partie sur la messagerie cryptée, et même envelopper les messages d'abord dans ma clé privée, puis votre clé publique.

J'aimerais bien jouer avec cela, mais d'après ce que j'ai déjà cherché sur Google, il semble que ce soit un processus assez compliqué, nécessitant l'installation de plusieurs composants du programme et la création d'un message crypté nécessite une manipulation manuelle des fichiers.

Je suis surpris de ne pas trouver quelque chose comme un plugin Firefox intégrant le cryptage dans Gmail. J'ai vu qu'il existe un plugin Thunderbird PGP, mais je n'utilise pas T-bird. J’ai également vu un article de blog que Google avait apparemment manipulé avec le support PGP en 2009, mais rien n’est apparu entre-temps.

Question:
Pour utiliser le cryptage avec Gmail, existe-t-il une méthode plus simple que de créer un fichier localement, puis de crypter ce fichier et de le joindre à un message Gmail normal?

encryption gmail public-key-encryption Torben Gundtofte-Bruun
la source
3
Je suis intéressé par les solutions à cela aussi. Je voulais commencer à utiliser le chiffrement du courrier électronique, mais il semble que son support soit médiocre en dehors des clients tiers, voire pas du tout. Je cherchais une utilisation avec Outlook 2010 et je ne voulais simplement pas essayer aussi ardemment qu'il semblait nécessaire pour que cela fonctionne.
Melikoth
Mis à part les obstacles techniques - où garderez-vous votre clé secrète et comment le navigateur y a-t-il accès pour que Google puisse l'utiliser - ceci me semble être en dehors de leurs intérêts commerciaux. Google, Yahoo, Aol et d'autres personnes analysent votre courrier électronique à la recherche de données permettant de développer des publicités ciblées pour vous et pour ceux à qui vous envoyez du courrier. La prise en charge à grande échelle des messages chiffrés rendrait ce processus inutile, à moins que le courrier ait été analysé avant son envoi. Si c'était le cas, où est la vie privée?
thisfeller
2
@thiseller: des points intéressants! Je vois que la cryptographie va à l’encontre des intérêts commerciaux, ce qui pourrait expliquer pourquoi cette chose Gmail PGP n’est jamais arrivée. Et où stocker les clés ... Je ne comprends même pas où les mettre sans Firefox, je ne peux donc pas répondre à cette question :)
Torben Gundtofte-Bruun
1
@thisfeller Vous pouvez les battre en envoyant un pseudo message, peut-être créé par Eliza ou similaire, et en joignant le message crypté.
ott--
1
Little Brother m'a aussi lancé sur cette piste!
ptim

Réponses:

70

En général, il existe deux approches pour atteindre votre objectif. Pour cet exemple, je voudrais établir un lien avec GPG en ce qui concerne son alternative ouverte à la propriété exclusive PGP, pour laquelle je n’ai pas le droit de l’utiliser. En gros, vous aurez besoin de la bibliothèque OpenPGP ainsi que de votre paire de clés publique / privée.

Utiliser Gmail dans un navigateur Web

Celles-ci sont intégrées de manière transparente dans le navigateur. Par conséquent, des boutons supplémentaires apparaissent sur les messages chiffrés de votre session Gmail. Ils permettent d'afficher les messages d'origine, de les déchiffrer et de les chiffrer.

Utiliser son propre client de messagerie épais

Ceux-ci sont intégrés à des clients particuliers afin que vous puissiez importer vos clés ainsi que celles de vos amis ou les ajouter à la volée. Vous pouvez chiffrer / déchiffrer le message via le bouton de contexte.

Générer des paires de clés

Je préfère utiliser gpg4win qui est délicieux pour cette tâche en utilisant son frontal Kleopatra.

Ajustements finaux

Je conseillerais d'activer le cryptage SSL forcé lors de la visite de Gmail, qui peut être configuré dans Paramètres -> Général.

laika
la source
3
Personnellement, je préférerais utiliser la deuxième option utilisant un client de messagerie électronique épais, car vous devez importer votre clé privée directement dans l’extension du navigateur Web, ce qui est plus facile pour un attaquant potentiel. D'une manière générale, ce qui rend la clé privée privée, c'est le fait qu'elle est stockée dans un lieu secret et accessible UNIQUEMENT lorsque cela est nécessaire.
Laika
4
Vous avez oublié l' option 3 : abandonner le client de messagerie épais et utiliser un client léger (c'est-à-dire mutt.org ).
g33kz0r
Pour Apple Mail, cela semble être une bonne solution: gpgtools.org
ford
1
Les utilisateurs de @ford OS X qui utilisent le client par défaut doivent être conscients de ce problème impliquant des brouillons en texte clair sur les serveurs Google.
chb
Bonne réponse: je fais des tests avec Gmail + Thunderbird + Enigmail et cela a été très bien intégré. Malheureusement, le sujet n'a pas été crypté, mais uniquement le corps. Je ne sais pas s'il existe des options pour chiffrer la partie sujet aussi ...
Jeudi
24

Mailvelope est un nouveau plug-in de navigateur qui fournit le cryptage OpenPGP pour Gmail / Google Apps, Outlook, Yahoo !, et GMX. Selon Lifehacker :

Mailvelope est en version bêta. Une extension complète est disponible pour Chrome et une version bêta précédente pour Firefox. Cependant, lorsque nous l'avons testé, les deux extensions fonctionnaient bien. Gmail / Google Apps, Outlook, Yahoo !, et GMX sont tous pris en charge et l'application peut être configurée pour prendre en charge d'autres utilisateurs. Après avoir installé l'extension, vous pouvez générer vos propres clés publique et privée à utiliser pour chiffrer les messages dans les préférences de l'extension. Une fois que vos clés sont prêtes, la prochaine fois que vous composerez un message, vous verrez un verrou dans la fenêtre de composition sur lequel vous pourrez cliquer pour chiffrer votre message. Vous pouvez même utiliser plusieurs clés pour plusieurs destinataires.

Lorsque vous recevez un message crypté, le processus fonctionne en sens inverse. Vous verrez le message crypté avec un verrou superposé dessus, et vous pourrez cliquer dessus pour entrer votre mot de passe clé. Mailvelope recherchera vos clés enregistrées pour trouver celle qui vous convient et décryptera le message pour vous.

Torben Gundtofte-Bruun
la source
C'est une bonne extension, mais la bibliothèque javascript dont elle dépend ne supporte pas la signature.
chb
@chb Ne pas signer un message signifie que votre déni est plausible. Au Royaume-Uni, le gouvernement peut vous obliger à révéler votre clé secrète. Si vous le faites, si les anciens messages ne sont pas signés, ils ne peuvent pas prouver que vous les avez envoyés car tout le monde aurait pu altérer le message.
Contango
J'utilise Mailvelope avec Gmail et cela prend en charge la signature. Peut-être que la bibliothèque s'est améliorée depuis que cela a été posté.
Josué
2

Eh bien, je ne vois pas le problème de l'utilisation d'un client de messagerie. Gardez à l'esprit que vous aurez toujours besoin d'installer une clé privée - alors pourquoi pas un client.

Personnellement, j’utilise S / MIME au lieu de gpg car cela est plus largement pris en charge (même sur les appareils iOS - et je pense aussi sur Blackberries) - et offre une sécurité similaire. Btw il y a même un plugin firefox .

Si vous avez besoin de gpg, certains éditeurs (emacs, vim et probablement beaucoup d’autres) vous permettent de chiffrer du texte. Vous pouvez copier et coller cela - ou utiliser un plugin .

bdecaf
la source
Merci - je n'avais pas l'intention de limiter ma question à PGP seulement; tout cryptage fera l'affaire. J'ai mis à jour ma question pour refléter cela. Le plugin Gmail S / MIME semble prometteur, mais il semble être périmé.
Torben Gundtofte-Bruun
En attendant, Penango utilise S / MIME. Disponible pour FF et IE. Je n'ai pas essayé moi-même, cependant.
Fildor
1

Oui il y a. Une question similaire a été posée ici . Il y a / y avait plusieurs add-ons ou plugins pour Firefox et Chrome. J'ai toujours voulu en essayer, mais je n'ai jamais eu le temps.

  • Il y avait FireGPG pour Firefox, mais c'est discontinué . Je ne sais pas s'il y a un projet de suivi à ce sujet.

  • Pour Chrome, il y a cr-gpg , vous pouvez l'essayer.

Sentinelle
la source
0

Si vous avez un Mac, vous pouvez utiliser PGP avec le toolkit GPGMail, qui s'intègre parfaitement à Mail.app.

Jason
la source
0

La méthode la plus simple consiste à utiliser une extension. Pandor est une extension très conviviale compatible avec les services de messagerie Web populaires tels que Gmail, Outlook, Mail ou Yahoo. Il est disponible dans Chrome Google Store sous ce lien et pour les modules complémentaires Firefox dans ce lien .

  • Il utilise OpenPGP pour le cryptage / décryptage du courrier
  • gère l'échange de clé publique
  • ne nécessite aucune connaissance sur le fonctionnement de PGP
  • c'est gratuit pour un usage personnel
Emy
la source