Comment utiliser GPG avec Gmail?

Question

Je voudrais lire et écrire GPG mails cryptés dans Gmail. J'ai trouvé FireGPG , mais la prise en charge de Gmail a été interrompue (et j'utilise Google Chrome comme navigateur).

Quel est le moyen le plus pratique d'y parvenir?

Benjamin Pollack · Accepted Answer

Malheureusement, il n’existe actuellement aucun moyen raisonnable d’utiliser GPG/PGP directement dans Gmail. Les deux seules options consistent à chiffrer manuellement le message à partir d'un outil côté client, en collant le résultat dans Gmail lorsque vous avez terminé, ou à utiliser un client de messagerie de bureau avec intégration GPG (tel que Thunderbird + Enigmail =) pour envoyer des messages, vous devez être crypté. De même, le déchiffrement impliquerait de télécharger le message de Google en tant que source brute, de l'exécuter via le client de bureau pour le déchiffrer et de le lire à cet endroit.

rbrewer · Answer

Il existe maintenant une extension qualité alpha Chrome pour l'utilisation de GPG dans Gmail . Je n'ai pas essayé, je ne peux donc pas en témoigner.

FYI "les applications et extensions ne peuvent pas être ajoutées à partir de ce site" http://thinkst.com/tools/cr-gpg/

Acorn · Answer

Nous sommes tombés sur une extension très prometteuse Chrome pour l'envoi et la réception d'e-mails cryptés par GPG: mailvelope .

Il prend en charge une variété de fournisseurs de messagerie Web.

enter image description here

guerrerocarlos · Answer

La meilleure extension de Google Chrome pour cela est la suivante: "Mymail-Crypt For Gmail"

Les boutons Decrypt et Encrypt sont bien situés et faciles à utiliser:

telle que l'interface de gestion, ne nécessite pas l'installation de gpg sur votre ordinateur.

Brian Minton · Answer

Google a un plugin pour Chrome appelé End to End qui permettra exactement cela. Cependant, il est actuellement en alpha et doit être compilé vous-même. Il n'y a pas de mot sur si ce sera jamais une partie officielle de chrome.

Il prend en charge la cryptographie à courbe elliptique dans OpenPGP ( RFC 488 - Format de message OpenPGP, et RFC 6637 - Cryptographie à courbe elliptique (ECC) dans OpenPGP), et fonctionne en JavaScript à l'intérieur de Chrome, en utilisant stockage local pour le stockage de clé. La base de données de clés est chiffrée lorsque Chrome n'est pas en cours d'exécution et est mise en bac à sable lorsque Chrome est en cours d'exécution. Elle doit donc être relativement sécurisée.

user14697 · Answer

Sous Windows, je viens de chiffrer VisualGPG , puis de copier/coller dans Gmail (texte en clair, bien sûr). Pas si pratique que ça, mais pas très embêtant non plus, vu la fréquence à laquelle j'utilise GnuPG.

Edit: et sur Mac, GPGTools semble assez complet.

Harald Schilly · Answer

Je suis tombé sur GPG4browsers . Il est possible de vérifier les messages signés et je peux importer mes clés privées. En dehors de cela, il est encore tôt.

pihentagy · Answer

Pourquoi ne pas simplement envoyer un courrier via IMAP et utiliser votre client de messagerie préféré? C'est pratique, mais pas une webapp cependant ...

Thomas · Answer

Gmail avec gpg4win ne fonctionnera pas, avec des clients tels que claws mail, car chaque trait de clé est envoyé au serveur sans chiffrement.

Solution:

pgp4win + gnupgnotepad + copypaste encrypted message to gmail. Les clients Web ont des problèmes de sécurité inhérents, il vaut mieux ne pas les utiliser.