Gmail에서 암호화를 어떻게 사용합니까?

111

저는 현재 암호화 된 메시징에 대한 부분을 포함하고 심지어 개인 키로 메시지를 래핑 한 다음 공개 키로 래핑하는 Cory Doctorow의 소설 Little Brother 를 읽고 있습니다.

나는 그 문제를 해결하고 싶지만 지금까지 내가 봤던 것에서 여러 프로그램 구성 요소를 설치해야하며 암호화 된 메시지를 작성하려면 수동 파일 조작이 필요합니다.

암호화를 Gmail에 통합하는 Firefox 플러그인과 같은 것을 찾을 수 없다는 것에 놀랐습니다. Thunderbird PGP 플러그인이 있지만 T-bird를 사용하지 않습니다. 또한 2009 년 Google이 PGP를 지원하는 것으로 보이는 블로그 게시물을 보았지만 그 동안 아무것도 나타나지 않았습니다.

질문 :
Gmail에서 암호화를 사용하려면 파일을 로컬로 만든 다음 해당 파일을 암호화 한 다음 일반 Gmail 메시지에 첨부하는 것보다 간단한 방법이 있습니까?

encryption gmail public-key-encryption

— 토르 벤 군 토프 테-브룬
소스

3

나는 이것에 대한 해결책에도 관심이 있습니다. 이메일 암호화를 사용하고 싶었지만 타사 클라이언트 외부에서는 전혀 지원하지 않는 것 같습니다. Outlook 2010과 함께 사용하기 위해 조사 중이었고 기능을 수행하는 데 필요한 것처럼 열심히 노력하고 싶지 않았습니다.

— Melikoth

기술적 인 장애물은 제쳐두고-비밀 키를 어디에 보관하고 Google이 사용하기 위해 브라우저가 액세스하는 방법은 상업적인 이익을 벗어난 것 같습니다. Google, Yahoo, Aol 및 기타 사용자는 대상 광고를 개발하는 데 사용 된 데이터와 귀하가 메일을 보내고받는 데이터를 이메일에서 스캔합니다. 암호화 된 메일에 대한 대규모 지원은 메일을 보내기 전에 스캔하지 않는 한이 문제를 해결합니다. 이 경우 개인 정보는 어디에 있습니까?

— thisfeller

2

@thiseller : 재미있는 포인트! 암호 화폐가 상업적인 이익에 반하는 것으로 보이며, 이는 왜 Gmail PGP가 도착하지 않았는지 설명 할 수 있습니다. 그리고 키를 저장할 위치 ... Firefox 없이 키를 어디에 두어야하는지조차 모르겠습니다. 그래서 대답 할 수 없습니다 :)

— Torben Gundtofte-Bruun

1

@thisfeller 당신은 의사 메시지 (엘리자 (Eliza) 등이 만든 것)를 가지고 그들을 이길 수 있으며 암호화 된 메시지를 첨부 파일로 가질 수 있습니다.

— ott--

1

리틀 브라더도 저도이 트랙에서 시작했습니다!

— ptim

70

일반적으로 목표를 달성하기위한 두 가지 접근 방식 이 있습니다. 이 예에서는 독점 PGP에 대한 공개 대안 인 GPG와 관련이 있으며 사용권이 없습니다. 기본적으로 공개 / 개인 키 쌍뿐만 아니라 OpenPGP 라이브러리가 필요합니다.

웹 브라우저에서 Gmail 사용

이들은 브라우저에 완벽하게 통합되어 있으므로 Gmail 세션에서 암호화 된 메시지에 추가 버튼이 표시됩니다. 원본을 표시하고, 해독하고 새 메시지를 암호화합니다.

크롬 : Gmail 암호화 플러그인
- 편집 : 위의 플러그인을 설치할 수없는 경우 완벽한 대안 Mymail-Crypt for Gmail ™이 있습니다.
크롬 / 파이어 폭스 : mailvelope

자체 두꺼운 이메일 클라이언트 사용

이들은 특정 클라이언트에 통합되어 있으므로 친구의 키뿐만 아니라 키를 가져 오거나 즉시 추가 할 수 있습니다. 컨텍스트 버튼을 통해 메시지를 암호화 / 복호화 할 수 있습니다.

전망 : gpg4win 플러그인
썬더 버드 : enigmail 플러그인

키 페어 생성

프론트 엔드 Kleopatra를 사용 하여이 작업에 즐거운 gpg4win 을 사용하는 것을 선호합니다 .

최종 조정

Gmail을 방문하는 동안 설정-> 일반에서 구성 할 수있는 강제 SSL 암호화를 켜는 것이 좋습니다.

— 라이카
소스

3

개인적으로 두꺼운 전자 메일 클라이언트를 사용하는 두 번째 옵션을 고수하려고합니다. 첫 번째 옵션에서는 개인 키를 웹 브라우저 확장 프로그램으로 직접 가져와야하므로 공격자가 도용하기가 더 쉽습니다. 일반적으로 개인 키를 개인 키로 만드는 것은 비밀 장소에 저장되어 필요할 때만 액세스한다는 사실입니다.

— laika

4

옵션 3을 잊어 버렸습니다 : 두꺼운 이메일 클라이언트를 버리고 얇은 것을 사용하십시오 (예 : mutt.org ).

— g33kz0r

Apple Mail의 경우 다음과 같은 유용한

— ford

1

기본 클라이언트를 사용하는 @ford OS X 사용자 는 Google 서버의 일반 텍스트 초안과 관련된 이 문제 를 알고 있어야 합니다.

— chb

좋은 답변 : Gmail + Thunderbird + Enigmail을 사용하여 테스트를 수행했으며 매우 잘 통합되었습니다. 불행히도 주제는 본문 만 암호화되지 않았습니다. 제목 부분을 암호화하는 옵션이 있는지 모르겠습니다.

— рüффп

24

Mailvelope 는 Gmail / Google Apps, Outlook, Yahoo! 및 GMX에 OpenPGP 암호화를 제공하는 새로운 브라우저 플러그인입니다. Lifehacker 에 따르면:

Mailvelope는 베타 버전이며 Chrome에서 사용할 수있는 전체 확장 프로그램과 Firefox에서 사용할 수있는 초기 베타 버전이 있지만 테스트했을 때 두 확장 모두 잘 작동했습니다. Gmail / Google Apps, Outlook, Yahoo! 및 GMX가 모두 지원되며 다른 사용자를 지원하도록 앱을 구성 할 수 있습니다. 확장을 설치 한 후 확장 환경 설정에서 메시지를 암호화하는 데 사용할 고유 한 공개 및 개인 키를 생성 할 수 있습니다. 키가 준비되면 다음에 메시지를 작성할 때 작성 창에 클릭하여 메시지를 암호화 할 수있는 잠금이 표시됩니다. 여러 수신자에게 여러 키를 사용할 수도 있습니다.

암호화 된 메시지를 받으면 프로세스가 반대로 작동합니다. 잠금 오버레이가있는 암호화 된 메시지가 표시되면 클릭하여 키 비밀번호를 입력 할 수 있습니다. Mailvelope는 저장된 키를 검색하여 필요한 키를 찾고 메시지를 해독합니다.

— 토르 벤 군 토프 테-브룬
소스

이것은 훌륭한 확장 기능이지만 현재 의존하는 자바 스크립트 라이브러리는 서명을 지원하지 않습니다.

— chb

@chb 메시지에 서명하지 않으면 그럴듯한 거부 가능성이 있음을 의미합니다. 영국에서는 정부가 비밀 키를 공개하도록 강요 할 수 있습니다. 그렇게하면 오래된 메시지에 서명하지 않은 경우 다른 사람이 메시지를 무단 변경했을 수 있으므로 보낸 메시지를 확인할 수 없습니다.

— Contango

Gmail과 함께 Mailvelope를 사용하며 서명을 지원합니다. 아마도 이것이 게시 된 이후 라이브러리가 개선되었을 것입니다.

— Joshua

2

이메일 클라이언트 사용에 관한 문제는 보이지 않습니다. 항상 개인 키를 설치해야하므로 클라이언트가 아니라는 점을 명심하십시오.

개인적으로 실제로 gpg 대신 S / MIME을 사용합니다. 이는 광범위하게 지원되므로 (iOS 장치에서도 지원되며 블랙 베리도 생각합니다) 비슷한 보안을 제공합니다. Btw에는 파이어 폭스 플러그인도 있습니다.

gpg가 필요한 경우 일부 편집기 (emacs, vim 등)를 사용하면 텍스트를 암호화 할 수 있습니다. 복사하여 붙여 넣거나 플러그인을 사용할 수 있습니다 .

— bdecaf
소스

고마워-나는 내 질문을 PGP로 좁히려 고하지 않았다. 모든 암호화가 수행됩니다. 이것을 반영하기 위해 내 질문을 업데이트했습니다. Gmail S / MIME 플러그인이 유망 해 보이지만 기능이 저하 된 것으로 보입니다.

— Torben Gundtofte-Bruun

한편 S / MIME을 사용하는 Penango가 있습니다. FF 및 IE에서 사용 가능합니다. 그래도 직접 시도하지는 않았습니다.

— Fildor

1

그렇습니다. 비슷한 질문이 여기 에 요청 되었습니다 . Firefox 및 Chrome 용 애드온 또는 플러그인이 여러 개있었습니다. 나는 항상 그들 중 일부를 시도하고 싶었지만 시간이 없었습니다.

있었다 FireGPG는 파이어 폭스 있지만됩니다 dicontinued . 이것에 대한 후속 프로젝트가 있는지 모르겠습니다.
Chrome에는 cr-gpg 가 있으며 시도해 볼 수 있습니다

— 보초
소스

0

Mac이 있다면 Mail.app과 잘 통합 된 GPGMail 툴킷 과 함께 PGP를 사용할 수 있습니다 .

— 제이슨
소스

0

가장 간단한 방법은 확장을 사용하는 것입니다. Pandor는 Gmail, Outlook, Mail 또는 Yahoo와 같은 popluar 웹 메일 서비스와 호환되는 사용자 친화적 인 확장 기능입니다. 그것은이에 크롬 Google 스토어에서 사용할 수 링크 이있는 파이어 폭스 부가 기능 링크 .

메일 암호화 / 암호 해독에 OpenPGP를 사용합니다.
공개 키 교환 처리
PGP 작동 방식에 대한 지식이 필요하지 않습니다
개인적인 용도로는 무료입니다

— 에미
소스