Bagaimana cara menggunakan GPG dengan Gmail?

Saya ingin membaca dan menulis email terenkripsi GPG dalam Gmail. Saya menemukan FireGPG , tetapi dukungan untuk Gmail telah dihentikan (dan saya menggunakan Google Chrome sebagai browser).

Apa cara paling praktis untuk mencapai ini?

Sayangnya, saat ini tidak ada cara yang masuk akal untuk menggunakan GPG / PGP dari dalam Gmail secara langsung. Hanya dua opsi untuk mengenkripsi pesan secara manual dari alat sisi klien, menempelkan hasilnya ke Gmail ketika Anda selesai, atau menggunakan klien email desktop dengan integrasi GPG (seperti Thunderbird + Enigmail ) untuk mengirim pesan yang Anda butuhkan untuk dienkripsi. Dekripsi juga akan mengharuskan pengunduhan pesan dari Google sebagai sumber mentah, menjalankannya melalui klien desktop untuk mendekripsi, dan membacanya di sana.

Sekarang ada ekstensi Chrome berkualitas alpha untuk menggunakan GPG di Gmail . Saya belum mencobanya, jadi saya tidak bisa menjaminnya.

FYI "aplikasi dan perluasan tidak dapat ditambahkan dari situs web ini" http://thinkst.com/tools/cr-gpg/

Datang di ekstensi Chrome tampak sangat menjanjikan untuk mengirim dan menerima email terenkripsi GPG: mailvelope .

Ini mendukung berbagai penyedia webmail.

Ekstensi Google Chrome terbaik untuk ini adalah: "Mymail-Crypt For Gmail"

Tombol Dekripsi dan Enkripsi terletak dengan baik dan mudah digunakan:

seperti antarmuka pengelola, plus tidak mengharuskan Anda menginstal gpg di komputer Anda.

Google memiliki plugin untuk Chrome bernama End to End yang akan memungkinkan hal itu. Namun, saat ini dalam alpha, dan harus dikompilasi sendiri. Tidak ada kata jika itu akan menjadi bagian resmi dari chrome.

Ini mendukung Elliptic Curve Cryptography sebagai bagian dari OpenPGP ( RFC 4880 - Format Pesan OpenPGP, dan RFC 6637 - Elliptic Curve Cryptography (ECC) di OpenPGP), dan beroperasi di JavaScript di dalam Chrome, menggunakan penyimpanan lokal untuk penyimpanan kunci. Basis data kunci dienkripsi saat Chrome tidak berjalan, dan kotak pasir ketika Chrome sedang berjalan, jadi itu harus relatif aman.

Pada Windows saya hanya mengenkripsi di VisualGPG dan kemudian menyalin / menempel ke Gmail (email plaintext, tentu saja). Tidak nyaman, tapi tidak terlalu merepotkan, mengingat seberapa sering saya benar-benar menggunakan GnuPG.

Sunting: dan di Mac, GPGTools tampaknya cukup komprehensif.

Saya menemukan GPG4browsers . Mungkin untuk memeriksa pesan yang ditandatangani dan saya dapat mengimpor kunci pribadi saya. Selain itu masih dalam tahap awal.

Mengapa tidak sekadar mengirim melalui IMAP, dan menggunakan klien email desktop favorit Anda? Ini praktis, tetapi bukan webapp ...

Gmail dengan gpg4wintidak akan berfungsi, dengan klien suka claws mail, karena setiap stroke kunci dikirim ke server tidak terenkripsi.

Larutan:

pgp4win + gnupgnotepad + copypaste encrypted message to gmail. klien web memiliki masalah keamanan yang melekat, lebih baik jangan menggunakannya.