Jak zabezpieczyć hasłem wiadomość e-mail w Gmailu?

12

Chcę wysłać wiadomość e-mail chronioną hasłem za pomocą Gmaila. Tak, wiem, że mógłbym załączyć dokument i zabezpieczyć go, ale chciałbym zabezpieczyć treść e-maila, jeśli to możliwe?

JL01
źródło
Zobacz także: davidjarvis.ca/encryption
Dave Jarvis

Odpowiedzi:

18

Nie, nie jest to możliwe w przypadku wiadomości e-mail. Taka funkcja nie jest określona w protokole e-mail. Jedyną możliwością byłoby zaszyfrowanie tekstu w treści wiadomości e-mail za pomocą narzędzia takiego jak PGP lub S / MIME . Odbiorca musi wprowadzić swoje prywatne hasło, aby odszyfrować treść wiadomości e-mail. Ale potrzebujesz do tego klienta poczty e-mail lub narzędzi innych firm (a także odbiorcy poczty).


źródło
8
+1 za sugestię PGP. Jedno z niewielu narzędzi, które dba o wszystkie trzy główne czynniki bezpieczeństwa.
Świetna odpowiedź, szkoda, że ​​interfejs WWW Gmaila nie ma takiej wbudowanej funkcji.
JL01
@ JL01: Większość ludzi nie byłaby zbyt zadowolona z przechowywania swoich kluczy prywatnych na serwerach Google (patrz także: Hushmail). A implementacje po stronie klienta (przeglądarki) byłyby o wiele za wolne. Nawet napisanie emulatora 486 w JavaScript jest znacznie prostsze niż cały pakiet OpenPGP.
user1686
@grawity Co powiesz na gnupg.org ?
cregox
1
@Cawas: Korzystanie z krypto klucza publicznego i Web of Trust nie jest zbyt skomplikowane. Jednak instalacja może być myląca: sama GPG jest wierszem poleceń i nie może obsługiwać poczty. Istnieje kilka GUI i wtyczek do zarządzania kluczami dla klientów poczty, nawet w jednym pakiecie GPG4Win, ale nawet rozmiar tego pakietu jest przerażający. Pobieranie GPG + Thunderbird + Enigmail może być znacznie łatwiejsze, IMHO; wszystko można wtedy zrobić wewnątrz Thunderbirda.
user1686
5

Użyj klienta Imap z funkcją PGP, takiego jak Thunderbird z enigmail.

static_rtti
źródło
2
Jeśli to zrobisz, odbiorca musi zrobić to samo.
Svish
0

Jeśli jesteś zainteresowany szyfrowaniem wiadomości e-mail o średniej sile, ale nie chcesz przejść przez platformę PGP, możesz użyć szyfru Vigenere. Używa wcześniej uzgodnionego słowa (klucza) do zastosowania obracającego się przesunięcia Cezara. Jeśli zastosuję słowo „chroń” w tym akapicie, jest to wynik:

Xw mhy'tx xehxvglivr br ggrimixkgv rb xqcba nwml ohsvftxg liisgkva qlh gsv pxczbri md xc mlthjxv mlg IVG fbkcfpicei, ahj tcnpf nhv o Omixcvfx Gkiwv. Bx wltj o ivgoxfilpa tvisxh-wide khvf (mwv yxc) vh pgdec c kdkommpz Rrslet Lwztm. MH B pgdemgw iys pstw "eicmiem" if hamu ipiozvciw, kvbw kl iys hyvijk:

Możesz użyć tej strony do odszyfrowania lub zaszyfrowania własnego. Zauważ, że szyfr Vigenere nie jest odporny na pękanie , ale jest zdecydowanie silniejszy niż rot13 i jest o wiele prostszy niż systemy klucza prywatnego.

Plutor
źródło
1
Jest to szczególnie podatne na zagrożenia, jeśli zachowujesz interpunkcję i wielkie / małe litery. Na przykład „ mhy'tx” można zawęzić do kilku tekstów jawnych w języku angielskim.
user1686
-1

Rozszerzenie SecureGmail chrome jest całkiem odpowiednie do tego celu. możesz zobaczyć, jak możesz go używać z https://www.youtube.com/watch?v=P-mBcseXV08

z tym rozszerzeniem, gdy wysyłasz bezpieczną wiadomość e-mail, zostaniesz poproszony o podanie hasła. i odbiorca e-maila musi mieć również tę wtyczkę. gdy odbiorca otrzymuje wiadomość e-mail, pojawia się link do wprowadzenia hasła, który umożliwia wprowadzenie hasła. po wprowadzeniu poprawnego hasła możesz zobaczyć treść wiadomości e-mail. w przeciwnym razie zobaczysz zaszyfrowaną wiadomość base64.

przy okazji jest niewielki problem. kiedy zaczniesz pisać zaszyfrowaną wiadomość e-mail, wiadomość e-mail nie będzie działać jako bezpieczna wiadomość e-mail. musisz zminimalizować, naciskając ikonę w prawym górnym rogu, aby zminimalizować wiadomość e-mail (nie całe okno, po prostu pozostaw obszar wprowadzania), wtedy zobaczysz, że tytuł wiadomości staje się czerwony, a przycisk „Wyślij” zmienia się w „Wyślij zaszyfrowaną”.

Adem
źródło
1
Czy możesz podać więcej informacji na temat korzystania z rozszerzenia? Jeśli wideo YouTube, które łączysz, kiedyś zniknie, twoja odpowiedź pozostanie bezużyteczna.
Vidar S. Ramdal,
Przydałby Ci się link do proponowanego rozszerzenia. (I nie zapomnij ujawnić, czy jest to coś, co Cię interesuje.)
ale