CÓMO: cifrado de correo electrónico en un navegador

5

He leído sobre el cifrado y creo que es una buena idea cifrar mi correo electrónico. Ejecuto ubuntu 12.10 y uso Firefox para navegar.

En mi búsqueda de aprender a usar gmail / hotmail para enviar y recibir correos electrónicos encriptados, un par de tutoriales más antiguos apuntan a abrir un complemento de Firefox, pero la página principal del proyecto dice que ya no está en desarrollo activo.

También leí que el cifrado dentro del navegador también es peligroso, ya que el javascript que se ejecuta en la página puede transmitir los datos sin cifrar, por lo que es mejor tener un programa separado que haga este trabajo.

¿Hay algún howto o guía bastante reciente disponible en Internet que tenga todos los detalles para que incluso un principiante como yo pueda seguirlo? Si es así, sería bueno que alguien me indicara lo contrario, si alguien pudiera explicar cómo funciona su flujo de trabajo de cifrado de correo electrónico.

No tengo ningún problema para redactar mi correo electrónico en un editor de texto y luego cifrarlos y enviar ese texto en el cuerpo del correo, pero no entiendo completamente cómo administro todas las claves públicas de mis contactos. ¿Hay algún programa que haga esto?

No estoy buscando clientes de correo electrónico como Thunderbird, quiero usar un navegador web para el correo electrónico, funciona mucho mejor en mi experiencia.

    
pregunta nikhil 03.12.2012 - 18:59
fuente

5 respuestas

5

El correo electrónico suele estar cifrado / históricamente usando PGP o GPG . Existen los complementos PGP y GPG para los navegadores más comunes;

Deberá generar un par de claves para usted y seguir los procedimientos básicos de administración de claves. Todo esto es bastante largo para poner una respuesta aquí, pero hay algunas GUI disponibles que facilitan el proceso, como GPG4Win .

La principal advertencia con todo esto es que necesitarás convencer a tus amigos para que participen. Tienen que decidir enviarle el correo electrónico cifrado, y también tienen que configurar un par de claves para que usted pueda enviarles un correo electrónico cifrado.

Esta falta de un ubicuo subsistema web of trust es la razón por la cual el cifrado del correo electrónico todavía está muy poco adoptado. El ampliamente utilizado PKI no se presta tan bien al correo electrónico, ya que carece de flexibilidad y es prohibitivamente costoso. / p>

El correo electrónico en su núcleo es solo la transferencia de texto sin formato. Eso no cambia cuando empiezas a encriptar cosas. Normalmente, el cuerpo del mensaje se cifra utilizando la clave pública del destinatario. Este mensaje cifrado se formatea en caracteres imprimibles (generalmente con codificación base64), esta etapa garantiza que el bloque cifrado, que puede contener secuencias de bits extrañas y maravillosas que se asignan a caracteres extraños e imprimibles, se transfiere de forma segura mediante la codificación en caracteres simples ( base64 usa el alfabeto, los números y algunos símbolos comunes).

Los complementos del navegador pueden identificar este bloque cifrado dentro de la página web y le permitirán descifrarlo, lo que lo devuelve a un formato de texto simple.

    
respondido por el lynks 03.12.2012 - 19:07
fuente
3

Otra alternativa es usar el cifrado basado en el portal, donde las claves públicas se mantienen en un repositorio central y un servidor web aloja las claves públicas.

Ejemplos :

1) Zixmail

2) Correo electrónico seguro de Proofpoint

Cada uno de estos productos actúa como un tipo de retransmisión SMTP y le permite enviar correo desde cualquier sistema.

Para el sistema Proofpoint recibirán un hipervínculo en el correo electrónico para iniciar sesión. Una vez que inician sesión, se genera un par de claves solo para ese usuario y pueden responder de forma segura (sin embargo, como el administrador del sistema definió "seguro")

El sistema Zix actuará de manera similar al sistema Proofpoint, sin embargo, si el sistema par también usa Zix, entonces los mensajes están protegidos de forma transparente (como TLS entre MTA).

    
respondido por el random65537 03.12.2012 - 19:10
fuente
3

Respondiendo a su inquietud acerca de que JavaScript haya robado la información antes del cifrado, esperaría que la mayoría de los complementos del navegador pudieran evitar esto al ingresar el texto que se va a cifrar fuera de la página DOM y así evitar que el JavaScript malicioso tenga un acceso fácil .

    
respondido por el AJ Henderson 03.12.2012 - 22:54
fuente
2

Hushmail es OpenSource y ya resolvió este problema.

    
respondido por el rook 03.12.2012 - 20:10
fuente
1

Hay herramientas que están utilizando OpenPGP.js para cifrar los datos en su navegador. Por ejemplo, Mailvelope es uno de ellos.

    
respondido por el Dogukan 18.03.2014 - 11:34
fuente

Lea otras preguntas en las etiquetas