Como usar o GPG no Gmail?

Question

Gostaria de ler e escrever GPG emails criptografados no Gmail. Encontrei FireGPG , mas o suporte ao Gmail foi descontinuado (e estou usando o Google Chrome como navegador).

Qual é a maneira mais prática de conseguir isso?

Benjamin Pollack · Accepted Answer

Infelizmente, atualmente não há uma maneira razoável de usar o GPG/PGP diretamente no Gmail. As duas únicas opções são criptografar a mensagem manualmente a partir de uma ferramenta do lado do cliente, colando o resultado no Gmail quando terminar ou usar um cliente de email para desktop com integração GPG (como Thunderbird + Enigmail =) para enviar mensagens, você precisa ser criptografado. Descriptografar também implicaria o download da mensagem do Google como fonte bruta, executando-a no cliente de desktop para descriptografar e lendo-a ali.

rbrewer · Answer

Agora existe uma extensão qualidade alfa Chrome] para usar o GPG no Gmail . Eu não tentei, então não posso garantir isso.

Para sua informação, "aplicativos e extensões não podem ser adicionados a partir deste site" http://thinkst.com/tools/cr-gpg/

Acorn · Answer

Me deparei com uma extensão Chrome muito promissora para enviar e receber emails criptografados em GPG: mailvelope .

Ele suporta uma variedade de provedores de webmail.

enter image description here

guerrerocarlos · Answer

A melhor extensão do Google Chrome para isso é: "Mymail-Crypt For Gmail"

Os botões Descriptografar e Criptografar estão bem localizados e fáceis de usar:

como a interface de gerenciamento, o plus não exige que você tenha gpg instalado no seu computador.

Brian Minton · Answer

O Google possui um plug-in para Chrome chamado End to End , que permitirá exatamente isso. No entanto, ele está atualmente em alfa e precisa ser compilado. Não há nenhuma palavra sobre se alguma vez será uma parte oficial do chrome.

Ele suporta Elliptic Curve Cryptography como parte do OpenPGP ( RFC 488 - OpenPGP Message Format e RFC 6637 - Elliptic Curve Cryptography (ECC) no OpenPGP) e opera em JavaScript dentro do Chrome, utilizando armazenamento local para armazenamento de chaves. O banco de dados de chaves é criptografado quando Chrome não está em execução, e protegido quando Chrome está em execução, portanto, deve ser relativamente seguro.

user14697 · Answer

No Windows, apenas criptografo em VisualGPG e depois copio/colo no Gmail (e-mail em texto sem formatação, é claro). Não é tão conveniente, mas também não incomoda muito, considerando a frequência com que eu realmente uso o GnuPG.

Edit: e no Mac, GPGTools parece bastante abrangente.

Harald Schilly · Answer

Me deparei com GPG4browsers . É possível verificar as mensagens assinadas e posso importar minhas chaves privadas. Além disso, ainda está em um estágio inicial.

pihentagy · Answer

Por que não simplesmente enviar e-mail através do IMAP e usar seu cliente de e-mail de desktop favorito? É prático, mas não é um aplicativo da web ...

Thomas · Answer

O Gmail com gpg4win não funcionará, com clientes como claws mail, porque cada toque de tecla é enviado ao servidor sem criptografia.

Solução:

pgp4win + gnupgnotepad + copypaste encrypted message to gmail. Se os clientes da Web têm problemas de segurança inerentes, é melhor não usá-los.