मैं Gmail के साथ एन्क्रिप्शन का उपयोग कैसे कर सकता हूं?


111

मैं वर्तमान में Cory Doctorow के उपन्यास लिटिल ब्रदर को पढ़ रहा हूं जिसमें एन्क्रिप्टेड मैसेजिंग के बारे में एक हिस्सा शामिल है, और यहां तक ​​कि मेरी निजी कुंजी और फिर आपकी सार्वजनिक कुंजी में संदेश लपेटने का भी।

मैं उस के साथ खेलना चाहता हूं, लेकिन जो मैंने अभी तक गुगली किया है उससे यह एक जटिल प्रक्रिया है, जिसमें कई प्रोग्राम घटकों को स्थापित करने की आवश्यकता होती है, और एक एन्क्रिप्टेड संदेश बनाने के लिए कुछ मैनुअल फ़ाइल हेरफेर करने की आवश्यकता होती है।

मुझे आश्चर्य है कि मुझे फ़ायरफ़ॉक्स प्लगइन जैसा कुछ नहीं मिल रहा है जो जीमेल में एन्क्रिप्शन को एकीकृत करता है। मैंने देखा है कि थंडरबर्ड पीजीपी प्लगइन है, लेकिन मैं टी-बर्ड का उपयोग नहीं करता हूं। मैंने एक ब्लॉग पोस्ट भी देखा, जिसे Google ने 2009 में PGP समर्थन के साथ जोड़ा था, लेकिन इस बीच कुछ भी दिखाई नहीं दिया।

प्रश्न:
जीमेल के साथ एन्क्रिप्शन का उपयोग करने के लिए, क्या स्थानीय फ़ाइल बनाने की तुलना में एक सरल तरीका है, फिर उस फ़ाइल को एन्क्रिप्ट करना, और अंत में इसे नियमित जीमेल संदेश में संलग्न करना है?


3
मुझे इसके समाधान में भी दिलचस्पी है। मैं ईमेल एन्क्रिप्शन का उपयोग शुरू करना चाहता हूं, लेकिन ऐसा लगता है कि 3 जी पार्टी के सभी ग्राहकों के लिए इसके लिए खराब समर्थन है, अगर बिल्कुल भी। मैं इसे आउटलुक 2010 के साथ उपयोग करने के लिए देख रहा था और सिर्फ उतना ही कठिन प्रयास नहीं करना चाहता था जितना कि यह आवश्यक था कि इसे भी कार्य करें।
मेलिकोथ

तकनीकी बाधाएं एक तरफ - आप अपनी गुप्त कुंजी रखेंगे और ब्राउज़र का उपयोग करने के लिए Google तक कैसे पहुंचता है - यह, यह मुझे लगता है, उनके व्यावसायिक हितों के बाहर है। Google, याहू, एओएल और अन्य आपके द्वारा लक्षित विज्ञापनों को विकसित करने के लिए उपयोग किए गए डेटा के लिए आपके ईमेल को स्कैन करते हैं और जिन्हें आप मेल भेजते हैं और उनसे मेल प्राप्त करते हैं। एन्क्रिप्टेड मेल के बड़े पैमाने पर समर्थन इस लूट को तब तक बनाएगा जब तक कि मेल भेजने से पहले स्कैन नहीं किया जाता। यदि ऐसा होता, तो गोपनीयता कहां है?
यह

2
@thiseller: दिलचस्प अंक! मैं देखता हूं कि क्रिप्टो वाणिज्यिक हितों के खिलाफ जाता है, यह समझा सकता है कि जीमेल पीजीपी चीज कभी क्यों नहीं आई। और
किवाड़ों

1
@ मिथक आप एक छद्म संदेश होने के कारण उन्हें हरा सकते हैं, हो सकता है कि एलिजा या इसी तरह का बना हो, और इसमें संलग्न संदेश को अनुलग्नक के रूप में लिखा हो।
ott--

1
छोटे भाई ने मुझे इस ट्रैक पर भी शुरू कर दिया!
पीटीआईएम

जवाबों:


70

आमतौर पर अपने लक्ष्य को प्राप्त करने के लिए दो दृष्टिकोण होते हैं । इस उदाहरण के लिए मैं मालिकाना पीजीपी के खुले विकल्प के रूप में जीपीजी के साथ टाई करूंगा, जिसके पास मेरे पास इसका उपयोग करने के लिए लाइसेंस नहीं है। मूल रूप से आपको OpenPGP लाइब्रेरी के साथ-साथ आपकी सार्वजनिक / निजी कुंजी जोड़ी की भी आवश्यकता होगी।

वेब ब्राउजर में जीमेल का उपयोग करना

ये मूल रूप से ब्राउज़र में एकीकृत होते हैं, इसलिए आपके जीमेल सत्र में एन्क्रिप्टेड संदेश पर अतिरिक्त बटन दिखाए जाएंगे - नए संदेशों के मूल, डिक्रिप्ट और एन्क्रिप्ट दिखाएं।

स्वयं के मोटे ईमेल क्लाइंट का उपयोग करना

इन्हें विशेष क्लाइंट्स में एकीकृत किया जाता है ताकि आप अपनी चाबियों के साथ-साथ अपने दोस्तों की चाबियां भी आयात कर सकें या उन्हें मक्खी पर जोड़ सकें। आप संदर्भ बटन के माध्यम से संदेश एन्क्रिप्ट / डिक्रिप्ट कर सकते हैं।

  • आउटलुक: gpg4win प्लगइन
  • थंडरबर्ड: enigmail प्लगइन

प्रमुख जोड़े बनाना

मैं gpg4win का उपयोग करना पसंद करता हूं, जो कि इसके फ्रंट-एंड क्लियोपेट्रा का उपयोग करके इस कार्य के लिए रमणीय है।

अंतिम समायोजन

मैं जीमेल पर जाकर मजबूर एसएसएल एन्क्रिप्टेड को चालू करने की सलाह दूंगा जिसे सेटिंग्स -> जनरल में कॉन्फ़िगर किया जा सकता है।


3
व्यक्तिगत रूप से मैं मोटे ईमेल क्लाइंट का उपयोग करके दूसरे विकल्प के साथ रहना चाहता हूं, क्योंकि पहले विकल्प में आपको अपनी निजी कुंजी को सीधे वेब ब्राउज़र एक्सटेंशन पर आयात करना होगा, जो संभावित हमलावर के लिए चोरी करना आसान है। आम तौर पर, निजी कुंजी को निजी बनाता है, यह वह तथ्य है जो इसे गुप्त स्थान पर संग्रहीत किया जाता है और आवश्यक होने पर ही एक्सेस किया जाता है।
laika

4
आप विकल्प 3 को भूल गए : मोटे ईमेल क्लाइंट को खोदें और पतले एक (यानी, mutt.org ) का उपयोग करें।
g33kz0r

Apple मेल के लिए, यह एक अच्छा समाधान की तरह दिखता है: gpgtools.org
ford

1
@फ़ोर्ड OS X उपयोगकर्ता जो डिफ़ॉल्ट क्लाइंट का उपयोग करते हैं, उन्हें इस मुद्दे के बारे में पता होना चाहिए जिसमें Google सर्वर पर स्पष्ट पाठ ड्राफ्ट शामिल हैं।
chb

अच्छा उत्तर: मैं जीमेल + थंडरबर्ड + एनगमेल के साथ परीक्षण करता हूं और यह बहुत अच्छी तरह से एकीकृत था। दुर्भाग्य से विषय सिर्फ शरीर एन्क्रिप्टेड नहीं था। मुझे नहीं पता कि सब्जेक्ट के भाग को भी एन्क्रिप्ट करने के विकल्प हैं या नहीं ...
рüффп

24

Mailvelope एक नया ब्राउज़र प्लगइन है जो Gmail / Google Apps, Outlook, Yahoo !, और GMX के लिए OpenPGP एन्क्रिप्शन प्रदान करता है। लाइफहाकर के अनुसार:

Mailvelope बीटा में है, और क्रोम के लिए एक पूर्ण एक्सटेंशन उपलब्ध है, और फ़ायरफ़ॉक्स के लिए एक प्रारंभिक बीटा उपलब्ध है, लेकिन जब हमने इसका परीक्षण किया तो दोनों एक्सटेंशन अच्छी तरह से उपलब्ध थे। जीमेल / गूगल ऐप, आउटलुक, याहू !, और जीएमएक्स सभी समर्थित हैं, और ऐप को दूसरों का समर्थन करने के लिए कॉन्फ़िगर किया जा सकता है। एक्सटेंशन इंस्टॉल करने के बाद, आप एक्सटेंशन की प्राथमिकताओं में संदेशों को एन्क्रिप्ट करने के लिए अपनी खुद की सार्वजनिक और निजी कुंजियाँ बना सकते हैं। एक बार जब आपकी कुंजी तैयार हो जाती है, तो अगली बार जब आप एक संदेश लिखते हैं, तो आपको कंपोज़ विंडो में एक लॉक दिखाई देगा जिसे आप अपने संदेश को एन्क्रिप्ट करने के लिए क्लिक कर सकते हैं। तुम भी कई प्राप्तकर्ताओं के लिए कई कुंजी का उपयोग कर सकते हैं।

जब आपको एक एन्क्रिप्टेड संदेश मिलता है, तो प्रक्रिया रिवर्स में काम करती है। आप इस पर एक लॉक ओवरले के साथ एन्क्रिप्टेड संदेश देखेंगे, और आप अपने कुंजी पासवर्ड को दर्ज करने के लिए इसे क्लिक कर सकते हैं। Mailvelope आपकी सहेजी गई कुंजियों को खोजेगा, जो आपके लिए आवश्यक है, और आपके लिए संदेश को डिक्रिप्ट करेगा।


यह एक अच्छा विस्तार है, लेकिन जावास्क्रिप्ट पुस्तकालय यह इस बात पर निर्भर करता है कि वर्तमान में हस्ताक्षर करने का समर्थन नहीं करता है।
chb

@chb संदेश पर हस्ताक्षर नहीं करने का अर्थ है कि आपके पास प्रशंसनीय परिवर्तनशीलता है। यूके में, सरकार आपको अपनी गुप्त कुंजी प्रकट करने के लिए मजबूर कर सकती है। यदि आप करते हैं, तो यदि पुराने संदेशों पर हस्ताक्षर नहीं किए जाते हैं, तो वे यह साबित नहीं कर सकते कि आपने उन्हें भेजा है क्योंकि संदेश के साथ कोई भी छेड़छाड़ कर सकता है।
कंटैंगो

मैं मेलवेल्यू को जीमेल के साथ उपयोग करता हूं और यह हस्ताक्षर का समर्थन करता है। शायद यह पोस्ट किए जाने के बाद से पुस्तकालय में सुधार हुआ है।
जोशुआ

2

वैसे मुझे ईमेल क्लाइंट का उपयोग करने के बारे में समस्या नहीं दिखती है। ध्यान रखें कि आपको हमेशा एक निजी कुंजी स्थापित करने की आवश्यकता होगी - इसलिए ग्राहक नहीं।

व्यक्तिगत रूप से मैं वास्तव में gpg के बजाय S / MIME का उपयोग करता हूं क्योंकि यह व्यापक रूप से समर्थित है (यहां तक ​​कि IOS उपकरणों पर भी समर्थित है - और मुझे भी लगता है कि ब्लैकबेरी) - और इसी तरह की सुरक्षा देता है। Btw वहाँ भी एक फ़ायरफ़ॉक्स प्लगइन है

यदि आपको कुछ संपादकों की जरूरत है (emacs, vim और शायद बहुत अधिक) तो आप पाठ को एन्क्रिप्ट करने की अनुमति दे सकते हैं। आप कॉपी और पेस्ट कर सकते हैं - या एक प्लगइन का उपयोग करें ।


धन्यवाद - मेरा इरादा सिर्फ PGP तक अपने प्रश्न को सीमित करने का नहीं था; कोई भी एन्क्रिप्शन करेगा। मैंने इसे दर्शाने के लिए अपना प्रश्न अपडेट किया है। Gmail S / MIME प्लगइन आशाजनक लगता है, लेकिन यह दोषपूर्ण प्रतीत होता है।
टॉर्बन गुंडोफ़्ते-ब्रून

इस बीच पेनांगो है जो S / MIME का उपयोग करता है। एफएफ और आईई के लिए उपलब्ध है। हालांकि, यह खुद की कोशिश नहीं की है।
फ़िल्डर

1

हाँ वहाँ है। इसी तरह का प्रश्न यहाँ पूछा गया है । फ़ायरफ़ॉक्स और क्रोम के लिए कई ऐड-ऑन या प्लगइन्स हैं। मैं हमेशा उनमें से कुछ को आजमाना चाहता हूं, लेकिन मेरे पास समय नहीं है।

  • फ़ायरफ़ॉक्स के लिए FireGPG था , लेकिन इसे बंद कर दिया गया । मुझे नहीं पता कि इस पर कोई अनुवर्ती परियोजना है या नहीं।

  • Chrome के लिए, cr-gpg है , आप कोशिश कर सकते हैं


0

यदि आपके पास मैक है, तो आप GPGMail टूलकिट के साथ PGP का उपयोग कर सकते हैं जो Mail.app के साथ अच्छी तरह से एकीकृत होता है।


0

विस्तार का उपयोग करने के लिए सबसे सरल विधि है। पंडोर जीमेल, आउटलुक, मेल या याहू जैसी पॉपुलर वेबमेल सेवाओं के साथ काफी उपयोगकर्ता के अनुकूल विस्तार के अनुरूप है। यह इस लिंक में क्रोम Google स्टोर और इस लिंक में फ़ायरफ़ॉक्स ऐड-ऑन के लिए उपलब्ध है

  • यह मेल एन्क्रिप्शन / डिक्रिप्शन के लिए OpenPGP का उपयोग करता है
  • सार्वजनिक कुंजी विनिमय संभालता है
  • पीजीपी कैसे काम करता है इस पर किसी भी ज्ञान की आवश्यकता नहीं है
  • यह व्यक्तिगत उपयोग के लिए नि: शुल्क है
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.