Share
Hva du skal skapeDette er den nyeste opplæringen i serien vår med fokus på kryptering av e-posten din. I den første opplæringen introduserte vi de generelle konseptene for kryptering og hvordan de kan brukes til å sikre og godkjenne våre e-poster. I den andre opplæringen guidet jeg deg gjennom installering av krypteringsprogramvare på datamaskinen din og begynner å sende dine første meldinger. I den tredje episoden introduserte jeg deg til Keybase, en tjeneste designet for å styrke Web of Trust. Og i den fjerde opplæringen, gjennomgikk jeg Mailvelope, en nettleserutvidelse for sending og mottak av krypterte e-poster. I tillegg til å lese de tidligere episodene, vil du kanskje sjekke Electronic Frontier Foundation's Surveillance Self Defense Guide.
I denne veiledningen vil jeg introdusere deg til iPGMail, et iOS-program som gjør at sending og mottak av krypterte meldinger kan håndteres på smarttelefoner og nettbrett. Jeg vil også dekke noen av de sårbarhetene som er forbundet med å bære din private nøkkel på enheten din.
I kommende episoder, som en del av serien om å administrere dine digitale eiendeler etter døden, bruker vi det vi har lært å skape en sikker cache av viktig informasjon for dine etterkommere i nødstilfeller.
Bare en påminnelse, jeg deltar regelmessig i diskusjonene nedenfor. Hvis du har et spørsmål eller et emneforslag, vennligst legg inn en kommentar nedenfor. Du kan også følge meg på Twitter @ reifman eller email meg direkte.
Nå som vi har begynt å bruke kryptert meldinger på skrivebordet og i nettleseren, er det fornuftig å spørre om vi kan bruke det fra våre enheter. Svaret er ja, men ikke uten noen bruksbegrensninger og mindre sikkerhetsrisiko.
iPGMail er et iOS-program som hjelper deg med å sende og motta krypterte meldinger på en iPhone eller iPad. iPGMail koster $ 1,99 på App Store. Det er skrevet av utvikler Wyllys Ingersoll.
Programmet gjør det mulig å lagre din private nøkkel og andres offentlige nøkler på enheten din og sende og motta krypterte meldinger på farten.
Hvis du vil følge med, må du kjøpe iPGMail på App Store for $ 1,99 (det er verdt det):
Når du kjører iPGMail på telefonen, er det på tide å generere eller importere vår offentlige og private nøkkel.
I første omgang i iPGMail ser du en tom offentlig nøkkeloppføring. Klikk Privat å gå til privat nøkkeloppføring:
Hvis du har fulgt sammen med våre tidligere opplæringsprogrammer, bruker du allerede et nøkkelpar. Hvis du trenger å generere et nytt nøkkelpar, kan iPGMail gjøre det for deg. Bare klikk på + logg inn øverst til høyre:
Her blir ting vanskelig. En privat nøkkelstreng er ganske lang, ikke lett inntatt i en telefon. Det er også sannsynlig at du bor på din stasjonære maskin eller en USB-nøkkel, ikke lett overført til en telefon.
Jeg vet hva du tenker, men å sende inn din private nøkkel til deg selv, ville utsette det for en rekke mulige sikkerhetstrusler. Plasser det i Dropbox ville utsette det for sannsynlig regjeringskontroll.
En måte er å bruke iTunes Fildeling for å overføre din private nøkkel .asc-fil til telefonen. Jeg foretrekker å bruke AirDrop. Personlig finner jeg AirDrop-grensesnittet mellom iOS og Mac OS X for å være ganske motstridende og bare intermittent pålitelig - men det er fortsatt langt mer vellykket enn å prøve noe i disse dager med det patetiske brukbarhetshullet som er iTunes. Men hvis AirDrop fungerer bra, er dette et bra brukssak til det.
Forsiktighet: Bruk bare AirDrop for dette på et sikkert WiFi-nettverk.
Aktiver AirDrop på enheten din. Deretter, på OS X, høyreklikk på din private nøkkel .asc-fil, velg Del> AirDrop, og klikk på profilnavnet ditt. Du ser noe slikt:
Når du klikker på filen på enheten din, vil AirDrop tillate deg å åpne den iPGMail:
Det er min private nøkkel som er oppført i iPGMail. Du finner meg på Keybase:
Roten til PGP-sikkerheten er avhengig av at du holder din private nøkkel helt privat og trygg. Å bære den rundt på en enhet som er koblet til Internett, gjør det iboende sårbar.
I iPGMails FAQ, beskriver de en rekke lag de bruker for å beskytte nøkkelen din:
For å velge en robust passordfrase for nøkkelen, foreslår jeg at du leser The Intercept's siste kolonne på terninggenererte passord.
Jo mer robust passordet ditt er, desto vanskeligere kan det være å regelmessig skrive det inn på en enhet som en iPhone. Dette er en av de iboende problemer med bruk av iPGMail og kryptering på iPhone.
Før du kan begynne å sende en kryptert melding, må du importere de offentlige nøklene til mottakere som du kanskje vil korrespondere med. iPGMail har gjort dette ganske grei.
iPGMail tilbyr offentlig nøkkel søk og oppslag fra PGP.net og Keybase; vi utforsket sistnevnte i Det er på tide å kryptere e-posten din: Bruke Keybase (Tuts +).
Klikk på + logg inn øverst til høyre og velg Søk nøkkelbase. Jeg skal sende et notat til Keybase grunnlegger Chris Coyne.
iPGMail lar meg søke etter "chriscoyne":
Klikk på Nøkkelavtrykk og importer nøkkelen. Du kan se mine eventuelle offentlige nøkler som er oppført nedenfor:
For å sende en melding, klikk på komponer ikon nederst på skjermen. Klikk på + logg på Til: linje for å velge en av dine offentlige nøkkel mottakere. Skriv deretter a Emne og skriv meldingen din:
Slik ser det ut til å velge mottakerens offentlige nøkkel:
iPGMail vil bruke denne offentlige nøkkelen til å kryptere meldingen for mottakeren.
iPGMail kan sende meldingen din ved hjelp av enhetens SMTP-innstillinger, eller den kan fylle utklippstavlen med den krypterte meldingen for å lime inn i ditt eget e-postprogram, dvs.. Send e-post eller Kopiere til utklippstavle:
La oss nå se på dekryptering av innkommende meldinger.
Her er meldingen jeg mottok tilbake fra Chris Coyne, kryptert i vedlegg:
Når jeg klikker på encrypted.asc, min iPhone tillater meg å Åpne i iPGMail:
Her er et av stedene hvor iPGMail vil be om passordet ditt. Det er definitivt en brukbarhetsbelastning på plass for å bevare sikkerheten:
Chris signerte ikke sin melding (kanskje den ble sendt av en bedrager), derav den røde X, men du kan se de dekrypterte vedleggene nedenfor og klikke på dem for å lese meldingen:
Her er en kryptert melding jeg mottok der hemmeligheten er ren tekst i meldingslegemet. Jeg bruker min iPhone til å kopiere hele PGP Melding:
iPGMail bruker pent utklippsdetektering og umiddelbart når jeg bytter til appen, spør den om jeg vil Importere meldingen:
Deretter viser den den hemmelige meldingen for meg. Jeg har svartet det fordi det er hemmelig (ikke bekymre deg, livet mitt er egentlig ikke så spennende):
På iPGMail-innstillinger side, kan du integrere din iCloud og Dropbox skyer:
Dette gjør at du kan jobbe med krypterte dokumenter fra iPGMail filer side:
iPGMail gjør en veldig fin jobb som muliggjør grunnleggende kryptering på iOS. Jeg tror det håndterer en rekke vanskelige krav til bruk av PGP-kryptering relativt grasiøst.
Likevel er det ikke mulig for øyeblikket eller forenkler ikke brukbarheten til privat nøkkeladministrasjon på iPhone for å gjøre det lett å bruke med alle dine meldinger. Det er sikkert funksjonelt og i stand til sporadisk kryptert meldingsbehov - og det er verdt mer enn prislisten på 1,99 dollar.
Inntil Apple integrerer sikker meldingstjeneste direkte til Mail (eller andre løsninger vises), er dette den beste PGP-enhetsmeldingen jeg kan forestille meg. Uansett håper jeg at du har det bra på vei til å kryptere mer av kommunikasjonen din - fra skrivebordet til den bærbare datamaskinen og fra nettleseren til iPhone.
Ta gjerne inn dine spørsmål og kommentarer nedenfor. Du kan også følge meg på Twitter @ reifman eller email meg direkte. Bla gjennom min Tuts + instruktørside hvis du vil se andre opplæringsprogrammer jeg har skrevet.
Accentsconagua