salvando e pesquisando correio criptografado

9

Costumo enviar e receber e-mails criptografados com gpg. No momento eu uso o thunderbird + enigmail (no linux) para fazer isso. Até onde eu sei, não há como, no Thunderbird, encontrar todas as mensagens criptografadas cujos corpos contêm palavras-chave específicas. Também parece não haver opção para salvar e-mails criptografados descriptografados (para que eles possam ser pesquisados). No entanto, para mim, é importante poder pesquisar e-mails criptografados antigos. Então, minha pergunta é:

Existe uma maneira no linux para salvar e-mails recebidos descriptografados automaticamente na minha caixa de entrada e salvar e-mails criptografados de saída descriptografados na pasta de envio? Ambas as vezes, adicionando uma linha ao corpo que observa que o email foi criptografado.

Poderia ser outro cliente de e-mail para linux que poderia a isso ou talvez uma solução usando procmail ou maildrop.

Para uma solução procmail, acho que pode haver alguns problemas com a codificação (talvez seja necessário usar o emil?) A solução deve funcionar bem com caracteres especiais alemães no assunto e no corpo. Observe que a solução também deve funcionar para mensagens criptografadas multipartes (incluindo anexos criptografados), isto é, com tudo o que o thunderbird + enigmail pode gerar.

Observe também que não quero uma discussão sobre falhas de segurança. Para mim, tudo bem se as mensagens forem armazenadas descriptografadas no meu disco rígido (que é criptografado como um todo). Na dúvida para uma primeira solução, seria bom armazenar também minha senha de chave privada em texto não criptografado no disco rígido. O ponto é que os e-mails são criptografados no servidor de e-mail ou, geralmente, no "caminho da rede".

linux security email encryption gnupg aluna
fonte
o motivo pelo qual você não recebeu nenhuma solução é que elas provavelmente não existem. São as "brechas de segurança" que você menciona que normalmente as pessoas não querem fazer algo assim. Eu escrevi soluções simples (fazer uma rápida para a frente no msg, copiar tudo, cole para uma página php para analisar e entrada para um banco de dados para a pesquisa), mas sua normalmente uma má prática
g19fanatic
1
Veja também: superuser.com/questions/375194/…
student
1
Veja também: unix.stackexchange.com/questions/46580/…
student
1
Isso está sendo discutido bastante nos fóruns da comunidade Enigmail, e a solicitação de recursos está no roteiro há 7 anos. Sobre por que isso é difícil de implementar, ler para si mesmo: enigmail.net/forum/viewtopic.php?f=9&t=34
gertvdijk

Respostas:

3

Você já tentou se autenticar e adicionar uma regra por destinatário que diz para nunca assinar ou criptografar a mensagem no seu endereço de e-mail da BBC?

Então, na entrada, você poderá fazer uma regra, mas precisará fornecer sua frase-senha de maneira interativa de qualquer maneira, para copiar o email para uma pasta depois de descriptografá-lo.

Obviamente, se você tiver acesso ao servidor de correio e executar o maildir, sempre poderá escrever um script curto que cumprimente os arquivos de correio procurando "----- PGP BEGIN -----" e os execute no GPG na linha de comando e eles os copiam para uma pasta. Então você pode configurá-lo para um trabalho cron. Advertência é que você precisaria fornecer ao script sua chave e senha - o que meio que derrota toda a idéia, mas é possível.

/ 2 centavos

ATUALIZAÇÃO: Eu estava pensando (hoje de manhã no chuveiro ...) que, como você está executando o Linux como seu sistema operacional, você pode escrever um shell script que cumprimenta sua caixa de entrada (e pastas) do Thunderbird para encontrar os arquivos PGP no comando linha, descriptografe-os e copie-os para a pasta de email apropriada. Dessa forma, nenhum dos dados fica claro no servidor. Você pode executar o script interativamente para obter melhor segurança.

skub
fonte
Seria interessante ver mais detalhes, como você implementaria esses scripts.
student
1
Eu gostaria de ressaltar que se você não estiver criptografado, o Cco ainda o enviará pela Internet uma vez. Desafiando pelo menos parte do motivo da criptografia em primeiro lugar.
Amenthes
2

Após a dica do skub, eu poderia imaginar que o seguinte poderia funcionar:

  • use o fetchmail para buscar e-mails
  • coloque algo assim: /usr/bin/procmail -d %sem.fetchmailrc
  • procmail coloca correio em ~/Maildir

  • use a seguinte regra de postfix em .postfixrc

    :0 Bfw

 \* -----BEGIN PGP MESSAGE-----| formail -A "MIME-Version: 1.0" | formail -A "Content-Transfer-Encoding: quoted-printable"

{

:0 fw

| emil

{

:0 bfw

| gpg -d --passphrase "My password" --batch

}
}

  • executar localmente um servidor IMAP como Dovecot (leituras ~/Maildir)

  • configure o Thunderbird (ou outro cliente de email) para escutar no localhost para IMAP
aluna
fonte
1
O problema é que eu realmente não confio nesta solução. Tenho medo de perder e-mails ou supervisionar algum problema de codificação de e-mail. Talvez alguém com mais experiência possa editar meu texto, corrigir e melhorar minha solução parcial.
student
Devo acrescentar que não tenho experiência com os programas mencionados acima (fetchmail, procmail, dovecat etc.). Eu juntei isso lendo os manuais ...
student
Mas isso é tudo do lado do servidor e corre o risco de outras pessoas terem acesso ao seu email em texto sem formatação - ou pior, sua chave secreta! Não seria melhor criar um script de shell localmente para percorrer as caixas de correio locais e descriptografá-lo para pastas descriptografadas?
Skub
Não, isso não é do lado do servidor, pois neste caso, temos apenas um servidor trivial, que é o meu próprio PC. Depois de buscar o e-mail, tudo acontece offline.
student
Ok, eu tenho as duas falhas de segurança que alguém com acesso à minha máquina pode ler e-mails em texto sem formatação e obter a chave secreta. Para o primeiro ponto, observe que todo o meu disco rígido está criptografado pelo segundo, acho que seria possível modificar minha solução de tal maneira que a chave secreta não seja armazenada em texto simples (por exemplo, authentificate via usb stick ... ) No entanto, toda solução que tenha apenas problemas graves de segurança no caso de alguém ter acesso à minha máquina seria ótima.
student
1

Uma solução "possível" é executar o Zimbra Starter Server , que seu site afirma oferecer suporte ao PGP.

No entanto, não tenho experiência com essa versão, pois apenas uso a versão Open Source, que não suporta PGP ou S / MIME.

Pró

  1. Interface poderosa de webmail
  2. Suporte PGP / S / MIME
  3. Caixa de correio externa de suporte
  4. * SE * esta solução funcionar, não haverá mais etapas extras para armazenar / criptografar / descriptografar e-mails.

Vigarista

  1. Muito caro para uso pessoal, custa US $ 399 / ano ou US $ 840 (perpétuo)
  2. É muito intensivo em recursos

Eu sugiro isso porque

  1. Estou usando sua versão de código aberto diariamente e bastante satisfeito com a interface da web.
  2. Eu realmente não parece encontrar um cliente de email de código aberto / linux gratuito que atenda às suas necessidades.

Se você considerar essa rota, sugiro entrar no fórum ou mesmo com uma equipe de vendas / tecnologia por telefone e garantir 100% de sua necessidade.

John Siu
fonte