Шифрование электронной почты Gmail в Firefox

    Много сервисов вкусных и разных, которые все больше и больше собирают информацию о пользователях: их увлечения, списки контактов, деловая активность, списки друзей, поступление средств, все о бизнесе. Иногда тот-же Gmail может знать о человеке больше, чем сам человек, извините за тавтологию. Конечно мы думаем, что нечего скрывать, все честные люди, правда когда собранная информация насчитывает тысячи человек, уже начинаем задумываться.

    Допустим, есть организация которая насчитывает несколько человек и для переписки использует Google Apps, подключенную к корпоративному домену. Документы, пароли, дни рождения, расписание, история общения через Google Talk, история поисковых запросов, все деятельность планктона, практически любое действие сохраняется в глубинах Google. Почему Google так активно продвигается? Он просто умеет предсказывать события, используя людей как вычислительную мощность и источник информации. Ну ладно Google — мы уже смирились, в российском андеграунде довольно распространен взлом электронных ящиков конкурентов, буквально за 10 баксов, могу сломать любой ящик в зоне .ru. Я уже сколько раз сталкивался, что вроде солидные организации заводят электронные ящики в бесплатных зонах svetochka.ufzt[dot]mail.ru (адрес вымышленный), а пароль – день рождения. И все как-то массово забыли про шифрование электронной переписки, про электронные подписи. Даже в государственных структурах состояние вообще плачевное, все компьютеры обросли вирусами, и электронная почта гос.структур используется для рассылок троянов и спама, регистрации в одноклассниках и в контакте, туда же на эти ящики приходят и обновления баз данных и копии приказов документов и т.п. Если взломают подобный ящик об организации могу узнать почти все и свора охранников не поможет, т.к. почта не шифруется и ничем не защищена.

    Сейчас про шифрование электронной почты Gmail в Firefox, паранойя выше — это как вступление.
    Итак, имеем почтовый ящик Gmail к которому необходимо прикрутить шифрование и браузер Firefox в качестве основного.
    1.Качаем и устанавливаем для Windows — gpg4win, для Linux устанавливаем пакет — GnuPG (Ubuntu sudo apt-get install gnupg gpa), для MacOS — Mac GPG

    2. Качаем и устанавливаем расширение к Firefox — FireGPG.

    3. Появляется окно мастера настроек. Вводим путь к PGP, в данном случае:
    C:\Program Files\GNU\GnuPG\gpg2.exe


    4. Вводим имя, почтовый ящик, пароль, срок действия ключа, тип шифрования.


    5. Устанавливаем параметры по умолчанию.


    Теперь идем в почтовый ящик и пишем себе письмо. Нажимаем отправить, появляется окно с выбором ключа, после него надо будет ввести пароль к Gmail.




    Получено одно письмо, открываем и появится окно с вводом пароля.


    Письмо успешно расшифровано.


    Осталось лишь скопировать ключ и передать его любым безопасным способом.

    UPD: Для большей безопасности в необходимо отключить автосохранение в Gmail:
    В Firefox Инструменты -> FirePGP -> Gmail ->
    — запретить автосохранение
    — шифровать ответы на зашифрованные письма
    UPD2:
    О настройке FireGPG под FreeBSD: freebsd-firegpg
    nzeraf.com

    Средняя зарплата в IT

    111 000 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 7 247 анкет, за 2-ое пол. 2020 года Узнать свою зарплату
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 68

      +2
      А как же автосохранение? Пока Вы пишете письмо, задолго до того, как нажимаете «отправить» Gmail несколько раз автосохранит это письмо в открытом виде.
        +1
        А после отправления черновики не удаляются?
          +1
          Отправленные письма хранятся в зашифрованном виде в папке Отправленные. Черновики не шифруются.
          • НЛО прилетело и опубликовало эту надпись здесь
        +4
        В настройках FirePGP -> Gmail ->запретить автосохранение.
          +2
          [irony on]
          Добавьте тег «параноя»
          [irony off]

          А если серъезнее — отличная статья, познавательно!

            +1
            Добавлю в расширение темы:

            Для инетересующихся стоит еще посмотреть в сторону шифрования IM
            в частности SimpLite for MSN / Yahoo! / ICQ/AIM / Jabber/Google
            www.secway.fr/us/products/simplite_icq_aim/

            Прога шифрует на лету сообщения IM, работает как прокси сервер.
            Хотя программа давно не обновлялась но вполне работает.
            Имеется платная Pro версия, к которой, впрочем, не трудно найти «добавки» для страждущего или желающего попробовать её.
              0
              По недавнему опыту скажу что глючная она. По крайней мере при использовании на WinXP + QIP (пробовалась и lite и Pro):
              • до некоторых контактов доходят корявые/неполные мессаги;
              • в мою сторону тоже временами приходят битые мессаги (наблюдалось только в случае если удаленный контакт не использует программу);
              • Опять же недостаток в случае использования qip — история кривая получается при использовании связки.

              В случае версии Pro +Jabber (gtalk):
              • тут временами по непонятным причинам отваливался коннект к аккаунту;
              • большое неудобство доставляет тот факт, что хистори временами нужна в самом гугле (с другого компа/удобный поиск/...) — в этом случае конечно же там будут только бесполезные наборы символов.
              0
              Исправьте: паранойя
              0
              Интересно, а для Chrome как быть?

              P.S: думаю что черновики таки удаляются, но не факт что некоторое время в кеше не валяются… а там если кому надо, то уже отыщет.

              <паранойя>
              Никто не знает, кроме самого большого брата, не предусмотрена ли у них проверка текста в черновике по словарю… на случай хитрожо параноидальных пользователей
              </паранойя>
                0
                Можно использовать утилиту GPA из папкета gnuPG. Там никаких проверок нет.
                0
                Все замечательно, только у FireGpg есть свойство самостоятельно начинать скачку аттачей, это раздражает, пришлось отказаться от него.
                • НЛО прилетело и опубликовало эту надпись здесь
                    +6
                    А чем такие сервисы безопаснее в плане приватности, нежели Gmail?
                    • НЛО прилетело и опубликовало эту надпись здесь
                        +2
                        хороший преподаватель он и в обычной школе хороший, в частной разве что мебель покачественней будет.
                      0
                      Не подскажите каким? Желательно с такой же функциональностью как гуглопочта.

                      П.С. Наверное многие забыли — гуглопочта ПЛАТНАЯ, только платим мы информацией, а не деньгами.
                        0
                        там ещё можно заплатить денег (совсем немного, кстати) за много места в почтовом ящике
                        • НЛО прилетело и опубликовало эту надпись здесь
                          • НЛО прилетело и опубликовало эту надпись здесь
                          0
                          Google Apps бесплатный для вашего домена только для <50 ящиков.
                          Если у вас больше, или хочется сервиса типа 99.9% аптайм — 50 баксов в год за каждый ящик.

                          Гмыл с самого начала не был баловством, как считают многие.
                          Больше 50 миллионов ящиков Гугль обслуживает. Не бесплатно.

                          На Хабре об этом уже писали.
                          0
                          Можно еще Enigmail с Thunderbird использовать.
                            0
                            Строго говоря, это, наверное, самый принципиальный способ защитить тайну свей переписки.
                            • НЛО прилетело и опубликовало эту надпись здесь
                            0
                            >Gmail может знать о человеке больше, чем сам человек
                            Это вовсе не тавтология
                              –1
                              Осталось лишь скопировать ключ и передать его любым безопасным способом.

                              Зачем безопасным? Весь смысл ассиметричного шифрования в том, что открытые ключи можно передавать как угодно.
                                –2
                                В ассиметричном шифровании есть открытый ключ(используется для шифрования), а есть секретный ключ(используется для расшифровки)!
                                Так вот секретный ключ надо передавать безопасно:-)
                                • НЛО прилетело и опубликовало эту надпись здесь
                                    –1
                                    Смотрю Википедию:
                                    Для расшифрования сообщения используется секретный ключ.
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                    0
                                    Секретный ключ вы никогда никому не передаёте.
                                    Вы обмениваетесь public ключами и всё.
                                      0
                                      Для расшифровки сообщения нужен секретный ключ! Откуда по вашему я его возьму, если мне его кто-то не передаст?
                                        0
                                        Для расшифровки сообщения вы используете свой секретный ключ. При отсылке сообщения адресату вы подписываете его пабличным ключом адресата
                                          0
                                          Вы немного путаете, как устроено ассиметричное шифрование.
                                          Если исходить из того, что Вы сделали ключ, зашифровали публичным и куда-то отправили, а с той стороны нужно расшифровать, то то, что Вы говорите — имеет смысл.

                                          Однако, обычно все происходит сосем иначе =)
                                          Ваш корреспондент передает вам СВОЙ публичный ключ, Вы шифруете этим публичным ключем свое письмо и отправяете. Ваш корреспондент использует СВОЙ закрытый ключ для прочтения, который он никому никак не передавал =)
                                    +7
                                    Осталось только уговорить всех своих друзей и коллег пользоваться PGP…
                                      +1
                                      Разумнее использовать по необходимости. Главное, что есть такая возможность.
                                        0
                                        Тем более подозрительно для большого брата будут выглядеть шифрованные сообщения на фоне большого количества открытых. Так что если шифровать почту — то все сообщения.
                                          0
                                          Новый способ «выделиться из толпы»)
                                      0
                                      Вот хорошее видео по теме:

                                      youtube.com/watch?v=hrontojPWEE
                                        0
                                        кстати, может кто подскажет, почему не вставляется видео в комменты, с соответсвующим тегом?
                                        +2
                                        Интересно, зачем так извращаться с веб-браузером, когда есть IMAP/SMTP + нормальный почтовый клиент с поддержкой S/MIME либо GPG?
                                          0
                                          Полностью поддерживаю. Ведь для этого даже не надо отказываться от гмейловского ящика…
                                          –5
                                          людей, которые для пересылки требующей шифрования корреспонденции используют (при этом исполняя этюды с бубном) бесплатный электронный ящик от корпорации добра, следует поить водой из нанофильтров.

                                          ах да, «/irony»
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                              0
                                              да, автор как-то скромно умолчал об этом маленьком досадном упущении.
                                                0
                                                И имхо пропадает вообще весь смысл использования гмыла. Поиска нет, читать такие письма через веб интерфейс с не своего компьютера нельзя. Так лучше уж mobile Thunderbird на флешку установить.
                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                –1
                                                Солидные организации не используют для бизнес-целей гуглаппс, а наоборот — запрещают их ;-)
                                                  0
                                                  А в чём смысл такого запрета?
                                                    0
                                                    Да в том, что не кошерно секурно хранить бизнес-информацию на ресурсах третьих лиц! Минусовали, не дождавшись ответа зря!
                                                      0
                                                      Конкретнее — чем «не кошерно»?
                                                        0
                                                        Читайте выше: «не секурно хранить бизнес-информацию на ресурсах третьих лиц!» это значит, что без наличия каких-либо дополнительных соглашений тот же гугл, мейлру и т.д. и т.п. может использовать Вашу бизнес-ифнорамцию по своему усмотрению.
                                                          0
                                                          Мейлру — возможно, и даже очень вероятно.
                                                          Гмыл — крайне сомнительно, почитайте дефолтное соглашение.
                                                            0
                                                            Ок, вижу, что моя мысль становится Вам понятней :)
                                                            Давайте абстрагируемся от названий компаний и представим ситуацию.

                                                            — Есть компания «A», у которой есть свои собственные сервера электронной почты (сервера той же компании «A»), на которых храниться ценная бизнес-информация.
                                                            — И есть компания «B», которая для почты использует сервера компании «С», используя интернет-канал от компании «D» (ну и еще сколько там провайдеров).

                                                            Вопрос: в какой компании секьюрность выше?
                                                  0
                                                  это что же, и экзешники теперь во вложениях слать можно? :)
                                                    +1
                                                    О настройке FireGPG под FreeBSD: eax.me/freebsd-firegpg/
                                                    Предлагаю разместить ссылку в конце статьи, юниксоидам пригодится.
                                                      0
                                                      Добавил, спасибо.
                                                      –5
                                                      Механизм PGP взламывается примерно за 20 мин. Такая задачка была в курсе информационной безопасности. PGP используется больше для идентификации отправителя. Для более серьезной защиты лучше использовать что-нибудь типа CryptoPro или что-нибудь не американское, т.к. по законам США длина ключа для экспортируемых систем шифрования должна урезаться до, если не ошибаюсь, 2^20. А такое взломать очень просто.
                                                        0
                                                        Я взволнован.

                                                        Рассказывайте скорее про взлом PGP.
                                                        И при ключи длиной в 1048576 (2^10) — а то у нас в Гадюкино народ по старинке RSA-4096 использует…
                                                          0
                                                          1048576 = 2^20, естественно (опечатался)
                                                          0
                                                          Ключ 2^20 степени уже взламывается? А я-то считал, что только 2^10.
                                                            –4
                                                            Механизм PGP взламывается примерно за 20 мин. Такая задачка была в курсе информационной безопасности. PGP используется больше для идентификации отправителя. Для более серьезной защиты лучше использовать что-нибудь типа CryptoPro или что-нибудь не американское, т.к. по законам США длина ключа для экспортируемых систем шифрования должна урезаться до, если не ошибаюсь, 2^20. А такое взломать очень просто.
                                                              0
                                                              Сегодня занимался настройкой тупого глючного шифрования через какую-то непоймикакую платную госпочту… ненавижу этих идиотов…
                                                              Пришёл, тут такой пост=) Потыкаю завтра им в начальство, до коммента моего точно не дочитают, правда и применять сие не думаю что подвигнутся. Спасибо.
                                                                0
                                                                скажите, зачем эта паранойя?
                                                                  0
                                                                  Она не зачем, иногда она просто есть =)
                                                                  А если серьезно, то иногда люди обсуждают по почте вещи, которые совсем-совсем не должны попадать в руки третьим лицам. Например, в случае утери пароля на ящик и тд.
                                                                    0
                                                                    кто сказал, что не должны?
                                                                      0
                                                                      Никто не должен этого говорить. Чтобы действовать определенным образом человеку достаточно иметь весомые именно для него причины.
                                                                  0
                                                                  Дело то хорошое, только как всегда запарка в том, что мало кто юзает, использование не вполне тривиальное и при реальных коммуникациях начинаются проблемы, так как собеседники редко знают, что такое gpg и тем более ассиметричное шифрование.

                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                  Самое читаемое