Gmailで暗号化を使用するにはどうすればよいですか?


111

現在、暗号化されたメッセージングに関する部分を含むCory Doctorowの小説Little Brotherを読んでおり、最初にプライベートキーでメッセージをラッピングし、次にパブリックキーでラッピングします。

私はそれをいじりたいと思っていますが、私がこれまでにグーグルで調べたことから、かなり複雑なプロセスであるようで、いくつかのプログラムコンポーネントをインストールする必要があり、暗号化されたメッセージを作成するには手動のファイル操作が必要です。

暗号化をGmailに統合するFirefoxプラグインのようなものが見つからないことに驚いています。Thunderbird PGPプラグインがあることを確認しましたが、T-birdは使用していません。また、2009年にGoogleがPGPをサポートしたように見えたブログ投稿も見ましたが、その間何も現れていません。

質問:
Gmailで暗号化を使用するには、ファイルをローカルで作成し、そのファイルを暗号化してから最終的に通常のGmailメッセージに添付するよりも簡単な方法がありますか?


3
私もこれに対する解決策に興味があります。メール暗号化の使用を開始したかったのですが、サードパーティのクライアント以外では、サポートが不十分なようです。Outlook 2010で使用するために検討していましたが、機能させるために必要なように一生懸命試してみたくはありませんでした。
メリコス

技術的なハードルはさておき-秘密鍵をどこに保管し、Googleが使用するためにブラウザがどのようにアクセスするのか-これは、私にとっては商業的利益の範囲外です。Google、Yahoo、Aol、およびその他のユーザーは、あなたとあなたがメールを送受信するターゲット広告を開発するために使用されるデータについてあなたのメールをスキャンします。暗号化されたメールの大規模なサポートは、メールが送信前にスキャンされない限り、この論争になります。その場合、プライバシーはどこにありますか?
thisfeller

2
@thiseller:興味深い点!暗号化は商業的利益に反するものであり、Gmail PGPが届かない理由を説明するかもしれません。キーを保存する場所... Firefox なしでキーを配置する場所すらわからないため、答えられません:)
Torben Gundtofte-Bruun

1
@thisfeller Elizaなどによって作成された可能性のある擬似メッセージを使用して、それらを打ち負かすことができ、暗号化されたメッセージを添付ファイルとして持つことができます。
ott--

1
リトルブラザーは私にもこのトラックを始めました!
ptim

回答:


70

一般的にある二つのアプローチあなたの目標を達成するためには。この例では、プロプライエタリPGPのオープンな代替手段であるGPGを使用します。基本的に、OpenPGPライブラリと公開/秘密キーのペアが必要になります。

WebブラウザーでGmailを使用する

これらはブラウザにシームレスに統合されているため、Gmailセッションでは、暗号化されたメッセージに追加のボタンが表示されます(新しいメッセージの元の表示、復号化、暗号化)。

独自のシックメールクライアントを使用する

これらは特定のクライアントに統合されているため、キーや友人のキーをインポートしたり、オンザフライで追加したりできます。コンテキストボタンを使用してメッセージを暗号化/復号化できます。

キーペアの生成

フロントエンドのクレオパトラを使用して、このタスクに最適なgpg4winを使用することを好みます。

最終調整

[設定]-> [全般]で設定できるGmailにアクセスするときに、強制的に暗号化されたSSLを有効にすることをお勧めします。


3
個人的には、シックメールクライアントを使用する2番目のオプションに固執します。最初のオプションでは、秘密キーをWebブラウザ拡張機能に直接インポートする必要があるため、潜在的な攻撃者が盗みやすくなります。一般的に、秘密鍵を秘密にするのは、秘密の場所に保存され、必要なときにのみアクセスされるという事実です。
laika

4
オプション3を忘れてしまった:厚いメールクライアントを捨てて、薄いメールクライアント(つまり、mutt.org)を使用します。
-g33kz0r

:Apple Mailのために、これは良い解決策のように見えるgpgtools.org
フォード

1
デフォルトクライアントを使用する@ford OS Xユーザーは、Googleサーバー上のクリアテキストドラフトに関連するこの問題に注意する必要があります。
chb 14年

良い答え:Gmail + Thunderbird + Enigmailでテストを行いましたが、非常にうまく統合されていました。残念ながら、件名は本文だけで暗号化されていませんでした。同様件名の部分を暗号化するオプションがある場合、私はわからない...
рüффп

24

Mailvelopeは、Gmail / Google Apps、Outlook、Yahoo !、およびGMXにOpenPGP暗号化を提供する新しいブラウザープラグインです。Lifehackerによると:

Mailvelopeはベータ版であり、Chromeで利用可能な完全な拡張機能とFirefoxで利用可能な初期のベータ版がありますが、テストしたところ、両方の拡張機能がうまく機能しました。Gmail / Google Apps、Outlook、Yahoo !、およびGMXはすべてサポートされており、他のユーザーをサポートするようにアプリを構成できます。拡張機能をインストールした後、拡張機能の設定でメッセージを暗号化するために使用する独自の公開鍵と秘密鍵を生成できます。キーの準備ができたら、次回メッセージを作成するときに、作成ウィンドウにロックが表示され、クリックしてメッセージを暗号化できます。複数の受信者に対して複数のキーを使用することもできます。

暗号化されたメッセージを取得すると、プロセスは逆に機能します。暗号化されたメッセージの上にロックオーバーレイが表示され、それをクリックしてキーパスワードを入力できます。Mailvelopeは保存されたキーを検索して必要なキーを見つけ、メッセージを復号化します。


これは便利な拡張機能ですが、現在依存しているJavaScriptライブラリは署名をサポートしていません。
chb 14年

@chbメッセージに署名しないということは、もっともらしい否定性があることを意味します。英国では、政府はあなたにあなたの秘密鍵を明らかにすることを強要できます。そうした場合、古いメッセージが署名されていないと、だれかがメッセージを改ざんした可能性があるため、送信したことを証明できません。
コンタンゴ14年

GmailでMailvelopeを使用していますが、署名をサポートしています。おそらく、これが投稿されてからライブラリが改善されたのでしょう。
ジョシュア

2

さて、メールクライアントの使用に関する問題は見当たりません。あなたは常に秘密鍵をインストールする必要があることに留意してください-それでは、なぜクライアントではありません。

個人的には、gpgの代わりにS / MIMEを実際に使用します。これは、これがより広くサポートされており(iOSデバイスでもサポートされています-ブラックベリーもそうです)-同様のセキュリティを提供します。ところで、Firefoxプラグインもあります

gpgが必要な場合、一部のエディター(emacs、vimなど)でテキストを暗号化できます。それをコピーして貼り付けるか、プラグインを使用します


ありがとう-私は質問をPGPだけに絞り込むつもりはありませんでした。どんな暗号化でも可能です。これを反映するために質問を更新しました。Gmail S / MIMEプラグインは有望に見えますが、機能していないようです。
トーベンGundtofte・ブルーン

一方、S / MIMEを使用するPenangoがあります。FFおよびIEで使用可能。しかし、自分で試したことはありません。
-Fildor

1

はいあります。ここでも同様の質問がされています。FirefoxおよびChrome用のいくつかのアドオンまたはプラグインがありました。私はいつもそれらのいくつかを試してみたかったのですが、時間がありませんでした。

  • Firefox用のFireGPGがありましたが、廃止さました。これに関するフォローアッププロジェクトがあるかどうかはわかりません。

  • Chromeにはcr-gpgがあり、試してみることができます



0

最も簡単な方法は、拡張機能を使用することです。Pandorは、Gmail、Outlook、Mail、Yahooなどのpopluar Webメールサービスに準拠したユーザーフレンドリーな拡張機能です。それは、この中のクロムGoogleのストアで利用できるリンクと、この中にFirefoxのためのアドオンリンク

  • メールの暗号化/復号化にOpenPGPを使用します
  • 公開鍵交換を処理します
  • PGPの仕組みに関する知識は必要ありません。
  • 個人使用は無料です
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.