Comment utiliser GPG avec Gmail?

J'aimerais lire et écrire des courriers cryptés GPG dans Gmail. J'ai trouvé FireGPG , mais la prise en charge de Gmail a été interrompue (et j'utilise Google Chrome comme navigateur).

Quel est le moyen le plus pratique d'y parvenir?

Malheureusement, il n’existe actuellement aucun moyen raisonnable d’utiliser GPG / PGP directement dans Gmail. Les deux seules options sont de chiffrer manuellement le message à partir d'un outil côté client, en collant le résultat dans Gmail lorsque vous avez terminé, ou d'utiliser un client de messagerie de bureau avec intégration GPG (tel que Thunderbird + Enigmail ) pour envoyer les messages dont vous avez besoin. être crypté. Le déchiffrement impliquerait également le téléchargement du message à partir de Google en tant que source brute, son exécution via le client de bureau pour le déchiffrement et sa lecture.

Il existe maintenant une extension Chrome de qualité alpha permettant d’utiliser GPG dans Gmail . Je n'ai pas essayé, je ne peux donc pas en témoigner.

FYI "les applications et extensions ne peuvent pas être ajoutées à partir de ce site" http://thinkst.com/tools/cr-gpg/

Nous sommes tombés sur une extension Chrome très prometteuse pour l’envoi et la réception d’e-mails cryptés par GPG: mailvelope .

Il prend en charge une variété de fournisseurs de messagerie Web.

La meilleure extension de Google Chrome pour cela est: "Mymail-Crypt For Gmail"

Les boutons Decrypt et Encrypt sont bien situés et faciles à utiliser:

telle que l'interface de gestion, ne nécessite pas l' installation de gpg sur votre ordinateur.

Google a un plugin pour Chrome appelé End to End qui permettra exactement cela. Cependant, il est actuellement en alpha et doit être compilé vous-même. Il n'y a aucun mot sur si ce sera jamais une partie officielle de chrome.

Il prend en charge la cryptographie à courbe elliptique dans OpenPGP ( RFC4880 - Format de message OpenPGP et RFC 6637 - Cryptographie à courbe elliptique (ECC) dans OpenPGP), et fonctionne en JavaScript dans Chrome, en utilisant le stockage local pour le stockage de clés. La base de données de clés est chiffrée lorsque Chrome n'est pas en cours d'exécution et mise en sandbox lorsque celui-ci est en cours d'exécution. Elle devrait donc être relativement sécurisée.

Sous Windows, je viens de chiffrer dans VisualGPG puis de copier / coller dans Gmail (texte en clair, bien sûr). Pas si pratique que ça, mais pas trop de soucis non plus, vu la fréquence à laquelle j'utilise GnuPG.

Edit: et sur Mac, GPGTools semble assez complet.

Je suis tombé sur GPG4browsers . Il est possible de vérifier les messages signés et je peux importer mes clés privées. En dehors de cela, il est encore tôt.

Pourquoi ne pas simplement envoyer un courrier via IMAP et utiliser votre client de messagerie préféré? C'est pratique, mais pas une webapp cependant ...

Gmail avec gpg4winne fonctionnera pas, avec des clients similaires claws mail, car chaque frappe de touche est envoyée au serveur sans chiffrement.

Solution:

pgp4win + gnupgnotepad + copypaste encrypted message to gmail. Les clients Web ont des problèmes de sécurité inhérents, il vaut mieux ne pas les utiliser.