Share
Ce veți creaAcesta este cel mai recent tutorial din seria noastră, care se concentrează pe criptarea mesajelor dvs. de poștă electronică. În primul tutorial, am introdus conceptele generale de criptare și modul în care pot fi folosite pentru a securiza și autentifica e-mailurile noastre. În cel de-al doilea tutorial, te-am îndrumat prin instalarea software-ului de criptare pe calculatorul tău și prin primirea primelor mesaje. În cel de-al treilea episod, te-am prezentat la Keybase, un serviciu menit să consolideze Webul Trustului. Și în cel de-al patrulea tutorial, am revizuit Mailvelope, o extensie de browser pentru trimiterea și primirea de e-mailuri criptate. Pe lângă citirea episoadelor anterioare, vă recomandăm să consultați Ghidul de autoapărare al Fundației Electronic Frontier Foundation.
În acest tutorial, vă voi prezenta iPGMail, o aplicație iOS care face ca trimiterea și primirea mesajelor criptate să fie mai ușor de gestionat pe smartphone-uri și tablete. Voi acoperi, de asemenea, unele dintre vulnerabilitățile inerente în transportul cheii dvs. private de pe dispozitiv.
În episoadele viitoare, ca parte a seriei privind gestionarea activelor digitale după moartea dvs., vom folosi ceea ce am învățat pentru a crea o memorie cache sigură de informații importante pentru descendenții dvs. în caz de urgență.
Doar un memento, eu particip cu regularitate la discuțiile de mai jos. Dacă aveți o sugestie de întrebare sau subiect, vă rugăm să postați un comentariu de mai jos. Puteți, de asemenea, urmați-mă pe Twitter @ reifman sau trimiteți-mi un e-mail direct.
Acum, că am început să folosim mesageria criptată pe desktop și în browser, este logic să ne întrebăm dacă îl putem folosi de pe dispozitivele noastre. Răspunsul este da, dar nu fără anumite limitări de utilizare și riscuri minore de securitate.
iPGMail este o aplicație iOS care vă ajută să trimiteți și să primiți mesaje criptate pe un iPhone sau iPad. iPGMail costă 1,99 dolari la App Store. Este scris de dezvoltatorul Wyllys Ingersoll.
Aplicația face posibilă stocarea cheii dvs. private și a altor taste publice pe dispozitiv și trimiterea și primirea mesajelor criptate în mișcare.
Dacă doriți să urmați, va trebui să cumpărați iPGMail la App Store pentru 1,99 RON (merită):
După ce executați iPGMail pe telefon, este timpul să generați sau să importați cheia publică și privată.
Inițial în iPGMail, veți vedea o listă goală publică goală. Clic Privat pentru a accesa lista de chei private:
Dacă ați urmat împreună cu tutorialele noastre anterioare, utilizați deja o pereche de chei. Dacă aveți nevoie să generați o pereche nouă de chei, iPGMail vă poate face asta. Doar faceți clic pe + semn în colțul din dreapta sus:
Iată în cazul în care lucrurile devin complicate. Un șir de chei private este destul de lung, nu este ușor introdus într-un telefon. De asemenea, este posibil să locuiți pe mașina desktop sau pe o cheie USB - nu este ușor transferată pe un telefon.
Știu la ce te gândești, dar trimiterea prin e-mail a cheii tale private la tine ar expune la o serie de posibile amenințări la adresa securității. Plasarea lui în Dropbox ar expune la supravegherea guvernamentală probabilă.
O modalitate este să utilizați distribuirea fișierelor iTunes pentru a transfera fișierul .asc pe telefonul dvs. privat. Prefer sa folosesc AirDrop. Personal, mi se pare că interfața AirDrop între iOS și Mac OS X este destul de contraintuitivă și doar intermitent de încredere - totuși este mult mai reușită decât încercând ceva în aceste zile cu gaura neagră de utilizare usabilă, care este iTunes. Cu toate acestea, dacă AirDrop funcționează bine, acesta este un caz de utilizare foarte util pentru aceasta.
Prudență: Utilizați AirDrop numai pentru aceasta într-o rețea WiFi sigură.
Activați AirDrop pe dispozitiv. Apoi, pe OS X, faceți clic dreapta pe fișierul .asc al cheii private, selectați Share> AirDrop, și faceți clic pe numele profilului. Veți vedea ceva de genul:
Când faceți clic pe fișierul de pe dispozitiv, AirDrop vă va permite să îl deschideți iPGMail:
Există cheia mea privată listată în iPGMail - mă puteți găsi la Keybase:
Rădăcina securității PGP se bazează pe păstrarea cheii private private și în siguranță. Realizarea acestuia pe un dispozitiv conectat la Internet face ca acesta să fie în mod inerent vulnerabil.
În întrebările frecvente ale iPGMail, descriu o varietate de straturi pe care le folosesc pentru a vă proteja cheia:
Pentru a alege o frază de acces robustă pentru cheia dvs., vă sugerăm să citiți coloana recentă a interceptului cu privire la parolele generate de zaruri.
Cu cât este mai robustă expresia dvs. de acces, cu atât este mai dificil să o introduceți în mod regulat pe un dispozitiv, cum ar fi un iPhone. Aceasta este una dintre problemele inerente de utilizare cu iPGMail și criptarea pe iPhone.
Înainte de a putea trimite un mesaj criptat, trebuie să importați cheile publice ale destinatarilor cu care doriți să corespondeți. iPGMail a făcut acest lucru destul de simplu.
iPGMail oferă o căutare publică și căutare de la PGP.net și Keybase; am explorat aceasta din urmă în momentul să vă criptați adresa de e-mail: utilizând Keybase (Tuts +).
Apasă pe + semn în colțul din dreapta sus și selectați Căutați Keybase. Voi trimite o notă fondatorului Keybase, Chris Coyne.
iPGMail îmi permite să caut "chriscoyne„:
Apasă pe Amprenta cheie și importați cheia. Puteți vedea mai jos cheile mele publice ulterioare:
Pentru a trimite un mesaj, faceți clic pe Compune pictograma din partea de jos a ecranului. Apasă pe + semn pe La: pentru a selecta unul dintre destinatarii cheii dvs. publice. Apoi, tastați a Subiect și scrieți mesajul:
Iată cum arată cheia publică a destinatarului:
iPGMail va folosi această cheie publică pentru a cripta mesajul destinatarului.
iPGMail vă poate trimite mesajul utilizând setările SMTP ale dispozitivului dvs. sau vă poate umple clipboard-ul cu mesajul criptat pentru a lipi în propriul program de poștă electronică, adică. Trimite email sau Copiați în clipboard:
Acum, să aruncăm o privire la decriptarea mesajelor primite.
Iată mesajul pe care l-am primit de la Chris Coyne, atașamente criptate în interior:
Când fac clic pe encrypted.asc, iPhone-ul meu mi-a permis Deschideți în iPGMail:
Iată unul dintre locurile în care iPGMail vă va solicita expresia de acces. Este cu siguranta o povara a utilizabilitatii in loc de a pastra securitatea:
Chris nu a semnat mesajul său (poate că a fost trimis de un impostor), de aici și X, dar puteți vedea atașamentele decriptate de mai jos și faceți clic pe ele pentru a citi mesajul:
Iată un mesaj criptat pe care l-am primit în cazul în care secretul este text în corpul mesajului. Eu folosesc iPhone-ul meu pentru a copia intregul Mesajul PGP:
iPGMail folosește frumos detectarea clipboard-ului și imediat când trec la aplicație, întreabă dacă vreau Import mesajul:
Apoi, afișează mesajul secret pentru mine. Am innegrit-o pentru ca, ei bine, este secret (nu-ti face griji, viata mea nu e atat de incitanta):
Pe Setările iPGMail pagina, puteți integra dvs. icloud și dropbox nori:
Acest lucru vă permite să lucrați cu documente criptate din iPGMail Fișiere pagină:
iPGMail face un job foarte frumos, care permite criptarea de bază pe iOS. Cred că se ocupă de o serie de cerințe dificile de a folosi criptarea PGP relativ grațios.
Cu toate acestea, este incapabil în acest moment sau nu simplifică utilizarea de gestionare a cheilor private pe iPhone pentru a fi ușor de utilizat cu toate dvs. de mesagerie. Este cu siguranță funcțional și capabil să facă ocazional mesaje criptate - și merită mai mult decât prețul de 1.99 dolari.
Până când Apple integrează mesageria securizată direct în Mail (sau vor apărea alte soluții), acesta este cel mai bun mesaj de mesaje PGP pe care îl pot imagina. Indiferent, sper că vă aflați pe cale să criptați mai multe dintre comunicațiile dvs. - de la desktop la laptop și de la browser la iPhone.
Vă rugăm să nu ezitați să postați întrebările și comentariile dvs. de mai jos. Puteți, de asemenea, urmați-mă pe Twitter @ reifman sau trimiteți-mi un e-mail direct. Răsfoiți pagina mea Tuts + instructor dacă doriți să vedeți alte tutoriale pe care le-am scris.
Accentsconagua