id: Гость   вход   регистрация
текущее время 16:27 28/03/2024
Автор темы: Гость, тема открыта 23/12/2009 11:40 Печать
Категории: инфобезопасность, защита email
http://www.pgpru.com/Форум/РаботаСPGP/ПочтовыйЯщикНаGmailcomНеКриптуетсяPGP963-решено
создать
просмотр
ссылки

Почтовый ящик на Gmail.com не криптуется PGP 9.6.3 – [решено]


Сделал новый почтовый ящик на Gmail.com . Попытался настроить криптование email для него. PGP 9.6.3 не показывает никаких ошибок, но и криптовать не хочет. На mail.ru работает четко, а тут не хочет. Разница в настройках только в том, что Gmail.com использует Соединение: Безопасное на спец порт(TLS) при отправке и приеме
Может кто сталкивался? Подскажите в чем тонкость


 
На страницу: 1, 2 След.
Комментарии
— Гость (23/12/2009 13:49)   <#>
Судя по предупреждающей надписи PGP не умеет шифровать TLS/ssl соединения (
IMAP не пробовал но есть подозрение что ситуация будет такой же
— Тео (23/12/2009 15:17)   <#>
А где можно прочитать это предупреждение? Может там есть какие-то подробности насчет настройки? Или категорически не может?
— Гость (23/12/2009 15:29)   <#>
у меня (9.12) автоматом выскакивает. предлагает либо отключить SSL либо надеятся на то что оно само по себе хорошо все шифрует )

IMAP тоже проверил не работает та же надпись. предлагает только галочку включить "не отображать эту информацию".

Шифруйте ручками )
— unknown (23/12/2009 16:07)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если PGP работает как [mail-client]-> [pgp-proxy] -> [internet] -> [mail-server], т.е. не интегрируется в почтовую программу напрямую, а пытается перехватывать почтовый трафик и шифровать его, то это нельзя сделать для соединения TLS/SSL, где трафик до сервера идёт не в открытом виде, а в зашифрованном канале.
— Teo (23/12/2009 19:33)   <#>
1) А есть возможность сделать так чтобы TheBat! V.4.0.12 все же криптовал даже для этого соединения?
2) Если трафик идет в зашифрованном виде, может и нет необходимости письма криптовать? Их перехватить и прочитать можно? В случае с mail.ru все открыто и можно , а в случае с SSL как?
— SATtva (23/12/2009 19:38, исправлен 23/12/2009 19:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если трафик идет в зашифрованном виде, может и нет необходимости письма криптовать? Их перехватить и прочитать можно? В случае с mail.ru все открыто и можно, а в случае с SSL как?

SSL защищает трафик (именно канал передачи) только от Вашего мэйл-клиента до Вашего же почтового сервера. Через сам сервер письма проходят в открытом виде и в открытом виде передаются на сервер получателя и в его клиент (если получатель не использовал SSL для приёма почты).


PGP обеспечивает сквозное (оконечное) шифрование: на Вашей машине зашифровалось, в зашифрованном виде прошло весь путь до машины получателя и только там расшифровалось.


Собственно, вот так.

— Teo (23/12/2009 20:53)   <#>
"PGP обеспечивает сквозное (оконечное) шифрование: на Вашей машине зашифровалось, в зашифрованном виде прошло весь путь до машины получателя и только там расшифровалось."
Но как это сделать при использовании SSL? Можно? Или это непреодолимо?
— SATtva (23/12/2009 21:24)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Давно не пользуюсь PGP, но, насколько помню, в настройках аккаунтов была опция, чтобы SSL-шифрование трафика PGP брал на себя. То есть в настройках мэйл-клиента SSL отключается, в PGP для того же аккаунта — включается. В этом случае письма при отправке перехватываются на локальном PGP Proxy, зашифровываются (PGP-шифрованием), SMTP-трафик заворачивается в SSL и передаётся дальше на мэйл-сервер. При получении писем с POP3-сервера происходит то же самое.
— unknown (23/12/2009 21:37)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если данная версия PGP работает с данной почтовой программой только как перехватывющий прокси — то нельзя, так как это нарушит целостность данных от вторжения "человека-посредине", которую протокол SSL защищает.

Если данная версия PGP может встраиваться в данную версию почтовой программы как плагин, то ей не нужно перехватывать трафик и она зашифрует открытый текст в pgp-шифртекст до отправки по каналу SSL, как и должно быть.

это теория. Насчёт практической работы конкретных версий программ под конкретной версией Win может у производителей этого софта есть какие-то списки совместимости?
— unknown (23/12/2009 21:40)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664


Они всё-таки решились на этот грязный хак с MITM?
— SATtva (23/12/2009 21:51, исправлен 23/12/2009 21:53)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Формально не MITM, соединение ведь не подменяется, т.е. мэйл-клиент явным образом соединяется по открытому каналу. Всю поддержку SSL-канала берёт на себя PGP, об ошибках и проблемах (несоответствия сертификатов и т.п.) тоже он сообщает.


Всё сказанное вообще может быть моим горячечным бредом, но, насколько помню, было именно так. Нынешние пользователи PGP 9 могут подтвердить/поправить.

— Гость (23/12/2009 22:11)   <#>
Спасибо всем, кто подсказывал :) Нашел настройки на самом Gmail
Может еще кому пригодится :
Это для Outlook Express Settings, но суть та же

1. Open Outlook Express and click Tools.
2. Select Accounts.
3. Click the Mail tab and double-click your Gmail account.
4. Select the Advanced tab.
5. Change the Incoming server (POP3) to use port 110.
6. Change the Outgoing (SMTP) to use port 25.
7. If enabled, remove the checkmarks next to This server requires an encrypted connection(SSL).
8. Click the Servers tab, place a checkmark next to My server requires authentication under Outgoing Mail Server.
9. Click OK to update your settings.

PGP Desktop Settings

1. Open PGP Desktop.
2. Select the PGP Messaging Control box.
3. Click your Gmail account messaging service. The Account Properties are displayed.
4. Click the Server Settings... button.
5. For the Incoming Mail Server, click the down arrow to change the Protocol to POP.
6. Confirm the SSL/TLS field is set to Automatic and change if necessary.
7. In the Outgoing Mail Server (SMTP) settings, click the radio button to manually specify a port.
8. Type 587 for the Outgoing Mail Server (SMTP) port.
9. Confirm the SSL/TLS field is set to Automatic and change if necessary.
  1. Click OK to update the settings.
— SATtva (23/12/2009 22:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Значит, я всё-таки не совсем свихнулся. :-)
— Teo (26/12/2009 18:25)   <#>
В теории все правильно. И настроил я так и все заработало аж на целых пол дня. Отказалась работать. Потом просто удалил этот account в PGP полностью. В The Bat оставил все настройки по старому. При очередной отправке почты PGP обнаружил новый account и просто сам добавил его в список новых account. И что самое главное он обнаруживал так новый account еще около 4 раз. И каждый раз там был новый сервер с именем похожим на Gmail но не такой как я вводил изначально.
Короче говоря, gmail меняет сервера постоянно, так что один сервер прописать для отправки почты не получится. Работать не будет. Надо чтобы каждый новый сервер gmail просто добавлялся в список accounts в разделе Messaging
— Гость (26/12/2009 18:50)   <#>
Полный список IP'шников gmail'а неизвестен (не предоставляется google'ом), это к слову.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3