Share
Dette er neste opplæring i en serie med fokus på kryptering av e-posten din. I den første opplæringen introduserte vi de generelle konseptene for kryptering og hvordan de kan brukes til å sikre og godkjenne våre e-poster. I den andre opplæringen guidet jeg deg gjennom å installere krypteringsprogramvare på datamaskinen din og begynne å sende dine første meldinger; Vi brukte GPGTools for Mac OS X, en integrering av GnuPG med åpen kildekode.
I denne veiledningen vil jeg veilede deg gjennom å bruke en ny tjeneste som styrker nettverket av tillit, og skaper et sofistikert revisjonsspor for godkjenning for gyldigheten av offentlige nøkler.
I tillegg til å lese de tidligere episodene, vil du kanskje sjekke Electronic Frontier Foundation's The Surveillance Self-Defense Guide og deres forklarer på Key Verification.
I kommende episoder vil vi utforske krypteringsbasert nettbasert e-post, og så bytter vi emner litt for å kryptere Internett-aktivitetene dine ved hjelp av et VPN. Til slutt, som en del av serien om å administrere dine digitale eiendeler etter døden, bruker vi det vi har lært å skape en sikker buffer for viktig informasjon for dine etterkommere i nødstilfeller.
Bare en påminnelse, jeg deltar regelmessig i diskusjonene nedenfor. Hvis du har et spørsmål eller et emneforslag, vennligst legg inn en kommentar nedenfor. Du kan også følge meg på Twitter @ reifman eller email meg direkte.
Fra begynnelsen er PGPs effektivitet begrenset av Web of Trust. Hvor sikker er du at personen som sendte deg en melding, faktisk har den private nøkkelen som signerte den? Eller hvor sikker er du at meldingen du kryptert med noens offentlige nøkkel, faktisk ikke er en bedrager? Avhengig av hvor viktig konfidensialiteten og gyldigheten av dine meldinger er, kan disse spørsmålene bokstavelig talt bety liv eller død.
Keybase er et forsøk på å bygge en web av tillit på våre sosiale kontoer og de nettstedene vi står for. Det er en gratis tjeneste bygget av to av medstifterne av OKCUPID, Chris Coyne og Max Krohn.
Den grunnleggende ideen til Keybase er at hvis du stoler på at jeg, Jeff Reifman, kontrollerer min Twitter-konto, GitHub-konto og mine personlige og konsulentnettsteder, kan du stole på den offentlige nøkkelen som har blitt godkjent av innlegg til de kontoene og nettstedene. Faktisk, hvis du klikker på de forrige linkene, er de innlegg til alle disse stedene (eller DNS-oppføringer) som bidrar til å autentisere min offentlige nøkkel hosted med Keybase.
Keybase speller faktisk utføringen av Web of Trust for hver. Her er et eksempel på hvorfor du burde stole på min Keybase-offentlig nøkkel gitt en DNS TXT-post for nettstedet mitt, JeffReifman.com.
I hovedsak brukte jeg min private nøkkel til å signere min offentlige nøkkel fingeravtrykk.
Deretter skapte Keybase en hash av denne signaturen og ba meg om å legge inn en DNS TXT-post for JeffReifman.com.
Du kan bekrefte DNS-posten med oppslagsprogrammet ditt.
Keybase ba meg også om å tweet en lignende hash til min @reifman Twitter-konto.
Hvis webområdet mitt eller Twitter-kontoen er hacket eller kompromittert, kan jeg tilbakekalle disse bekreftelsene via Keybase-siden. På samme måte vil andre Keybase-brukere oppdage dette når de prøver å kryptere meldinger for meg og varsle Keybase.
Hvis du er en whistleblower som ønsker å sende meg konfidensielle dokumenter, kan du kanskje jobbe i Washington State Department of Revenue og føle deg tvunget til å sende meg Microsofts faktiske statlige royaltieskattbetalinger for 1991 til 2012. Du kan bruke Tor til å opprette en anonym e-postadresse og krypter en melding til meg ved hjelp av den offentlige nøkkelen som er validert på Keybase-profilen for Jeff Reifman:
Selvfølgelig ville du aldri gjøre det fordi det kunne regnes som ulovlig og flaut for Microsoft, med mindre du var en whistleblower.
For nå er Keybase for det meste kun invitasjon, men med tiden denne episoden blir publisert, er den sannsynligvis gjort tilgjengelig for allmennheten. For øyeblikket er det en oppmeldingskø for beta-utgivelsen:
Når du har registrert deg, må du importere eller generere et offentlig / privat nøkkelpar og verifisere dine sosiale kontoer og nettsteder.
Først legger vi til en offentlig nøkkel, så jeg valgte Jeg trenger en offentlig nøkkel:
Deretter bruker Keybase matematikk, komplisert matte, for å generere meg et offentlig / privat nøkkelpar:
Se, masse matematikk:
Når det er gjort, tilbyr det å være vert for din private nøkkel også. Avhengig av trusselenivået du bor i, kan du være komfortabel med dette, eller du kan ønske å eksportere din private nøkkel til en USB-stasjon.
Her er min Keybase-profil nå med min fingeravtrykk for offentlig nøkkel. Alle som ønsker å sende meg en kryptert melding, kan få min offentlige nøkkel på https://keybase.io/jeffreifman:
Men selvfølgelig ville de ha liten grunn til å stole på at det er meg. Vi må jobbe gjennom Keybase for å bekrefte vår offentlige nøkkel med mine sosiale kontoer og nettsteder.
La oss begynne med min Twitter-konto.
Keybase vil be om mitt Twitter kontonavn. Jeg er @ reifman.
Så vil Keybase bruke din passphrase å signere din identitet for Twitter:
Når du er klar, vil den be deg om å tweet denne signerte hash:
Slik ser tweeten ut på kontoen din:
Jeg gjør det enkelt for folk å finne min offentlige nøkkel ved å koble til min keybase-profil på min Twitter-profil.
Når Keybase har bekreftet at jeg har tweeted, viser den denne bekreftelsen på min profil:
La oss nå bekrefte min GitHub-konto. Keybase vil be deg om å legge inn en fil som et GitHub Gist:
Her er beviset de ber deg om å legge inn (din ville være annerledes):
### Keybase proof Jeg hevder herved: * Jeg er newscloud på github. * Jeg er jeffreifman (https://keybase.io/jeffreifman) på keybase. * Jeg har en offentlig nøkkel hvis fingeravtrykk er 4D3E 6456 A60E 3C14 D960 3FE2 6011 E858 FC97 F62D For å hevde dette, signerer jeg dette objektet: "json " body ": " key ": " fingeravtrykk ":" 4d3e6456a60e3c14d9603fe26011e858fc97f62d " "host": "keybase.io", "key_id": "6011e858fc97f62d", "kid": "0101c331795c39328790d7bf00d8fbb08bb575da025831c6d02d57d7f0d2c68b67a00a", "uid": "1aac78a885b0e7a1b38253c5a1a3d919", "brukernavn": "jeffreifman", "tjeneste" ":" github "," brukernavn ":" newscloud "," type ":" web_service_binding "," versjon ": 1," ctime ": 1427496926," expire_in ": 157680000," prev ":" 95bbd6feb2e1ef514b412de5c24d11ce13134399a66344d5a39def3e69ef7341 " "seqno": 3, "tag": "signatur" "med nøkkelen [4D3E 6456 A60E 3C14 D960 3FE2 6011 E858 FC97 F62D] (https://keybase.io/jeffreifman), som gir signaturen:" --- --BEGIN PGP MESSAGE ----- Versjon: Keybase OpenPGP v2.0.8 Kommentar: https://keybase.io/crypto yMIZAnicbZJdSBVBGIaPptaxrCDLlCzZLJUOMbOzvwe6qBC6UJLQFDRsZmdWV3PP cc85HsWs6AeTfrzwQrsoqCwSyhQiJLJM7SI iFJSEKEXNyIs0KjE0qV2xi6C5Geb9 nvdl5puvP26VKzai / mPa0RtrcFnE6xf7Qq68zWOjtRzx0RrOW8uVs + VNN8wSZvkt wwxyXk6giEmCKGEJMKRBgaoSQDrjJQAhU0RF11RZl3jKebhSX8Bx2DEEB9hew2dr 9qHYoLb6H758uQAggBpCUFZFDamIV2QVUJnoAFBFJwQohIiySDHgRQVBTaKAp6JM ZR1QXpMUIskYAGzHhZbjIMaarGBFEQlgMoYEKbyINBFDjKgKVQcMMMvEFcymy5iu W8zQK7DJ1Xk4u1BlaMzpwgpQYgRLQ + Rfk8nCAe2EL0QdS7DG72hhRopX3MXEMKnd Q9tUxayA4TM5L7RJLWg4dijwsqBKKi95OFbtNyxWbDiEKEsKsJeH81usyo5URUKo pDPCM8h0EQpEgDxlosYLFEKNQQSRgFQVSxISBCpipFKm27 + lMl1GAuSc91SaPs6L 7GviEjsyYJSYOBiyGFfX21MU5YqIdcVERzpT4Ip1b / w7G89vrl6MOeduzA4fe5e8 ZfvjqdSF / M7c1kPhxYXOGffO + rF5OHFSCGjDvt0 / 5idmUlon + xrWD6RUj7S1xJ0q evSgPckTn1GU3DuWsC1afzWbFTUUuWsqdhw2ZSZW9lxWdPP3y7OscPJ4493pXq27 c3zTVOjgwJKb + 5p5dfRLR87F4e93mgb9iR0DCW2z1 / I + q2nuS58qsn7lDN7y9syZ ewKg680HGiwIV3f3Pml82J9Nmp + F09 + 3ub4VVDRkpktDBSMZOUeWrvws5M + 33D4Q PZG7bu2G01lto / MX0tLqts4RvH / 6bdKZHU / v5Tdn9UUtVd0viPdfL5s5 / MZI7Wod cHVGtltLfwDbHyoj = 4Oej ----- END PGP MESSAGE ----- "Og til slutt beviser jeg eierskap av github-kontoen ved å legge ut dette som et kjede. ### Min offentliggjorte identitet: https://keybase.io/jeffreifman ### Fra kommandolinjen: Vurder [keybase kommandolinjeprogrammet] (https://keybase.io/docs/command_line). "Bash # se meg opp keybase id jeffreifman # krypter en melding til meg keybase kryptere jeffreifman -m en hemmelig melding ... '# ... og mer ... "
Når verifisert, vil GitHub-referansen min bli lagt ut på min Keybase-profil:
Nå, la oss bekrefte Jeff Reifmans nettside:
Du kan enten legge inn en tekstfil eller angi en DNS TXT-posten. Jeg valgte sistnevnte. Keybase vil be om domenenavnet ditt:
Deretter vil det be deg om å legge inn denne DNS TXT-posten:
Det kan ta noen timer å propagere og få verifisert av Keybase:
Ved hjelp av disse autentiseringsstiene kan folk som finner min offentlige nøkkel på Keybase, være relativt sikre på at de krypterer meldinger for den riktige Jeff Reifman - eller alle hans kontoer er blitt hacket og verken han eller noen andre har lagt merke til (usannsynlig).
Her er hva min fullstendig verifiserte Keybase-profil ser ut som:
Keybase gjør det også enkelt å sende krypterte meldinger til andre Keybase-brukere. Jeg sendte et notat til Chris Coyne for å fortelle ham at jeg skrev denne opplæringen.
Jeg går inn i min passphrase og klikk Tegn og krypter. Det er lett.
Keybase er også en sofistikert kommandolinjeprogram. Du kan også bruke den til å kryptere og dekryptere meldinger. Faktisk er det fordeler med å gjøre dette. Din klient kan utføre bekreftelseskontroller som ikke er like pålitelige som ved bruk av nettstedet (som kan bli kompromittert på en rekke måter uten at du skjønner det).
Når kryptert, vil Keybase gi meg ren tekst som jeg kan lim inn i en epost til Chris:
Hvis noen andre enn Chris mottar det, vil alt de ser er gibberish:
På samme måte, for å dekryptere en melding, kan jeg lime inn en PGP melding fra hvor som helst til Keybase, skriv inn min passphrase og klikk dekryptere:
Keybase blir mer nyttig siden flere av kontaktene dine bruker den. Heldigvis er det enkelt å invitere venner og kolleger til Keybase:
Du kan til og med få tilbake invitasjoner hvis folk ikke bruker dem.
Keybase tar et stort skritt fremover for å gjøre sending og mottak av krypterte meldinger lettere for folk. Jeg er spent på å se hvordan tjenesten fortsetter å utvikle seg.
Hva venter du på? Gå inviterer noen venner til å bli med deg på Keybase og start e-posting mer sikkert med kryptering. Det er på tide å kryptere e-posten din.
Ta gjerne inn dine spørsmål og kommentarer nedenfor. Du kan også nå meg på Twitter @ reifman eller email meg direkte. Du kan finne mine andre opplæringsprogrammer ved å bla gjennom min Tuts + instruktørside.
Accentsconagua