Share
Acesta este următorul tutorial dintr-o serie care se concentrează pe criptarea mesajelor dvs. de poștă electronică. În primul tutorial, am introdus conceptele generale de criptare și modul în care pot fi folosite pentru a securiza și autentifica e-mailurile noastre. În cel de-al doilea tutorial, te-am îndrumat prin instalarea de software de criptare pe calculatorul tău și începând să trimiți primele mesaje; am folosit GPGTools pentru Mac OS X, o integrare a GnuPG open-source.
În acest tutorial, vă voi îndruma prin utilizarea unui nou serviciu care întărește Web of Trust, creând un traseu sofisticat de audit al autentificării pentru valabilitatea cheilor publice.
În plus față de citirea episoadelor anterioare, vă recomandăm să consultați Ghidul de autoapărare al Fundației Electronic Frontier și explicatorul lor privind verificarea cheilor.
În episoadele viitoare, vom explora e-mailurile bazate pe browserul de criptare, iar apoi vom schimba subiectele puțin pentru a vă cripta activitățile pe Internet folosind o rețea VPN. În cele din urmă, ca parte a seriei privind gestionarea bunurilor digitale după moartea dvs., vom folosi ceea ce am învățat pentru a crea o memorie cache sigură de informații importante pentru descendenții dvs. în caz de urgență.
Doar un memento, eu particip cu regularitate la discuțiile de mai jos. Dacă aveți o sugestie de întrebare sau subiect, vă rugăm să postați un comentariu de mai jos. Puteți, de asemenea, urmați-mă pe Twitter @ reifman sau trimiteți-mi un e-mail direct.
De la început, eficacitatea PGP este limitată de Web of Trust. Cât de sigur sunteți că persoana care v-a trimis un mesaj deține cheia privată care a semnat-o? Sau cum sunteți sigur că mesajul pe care l-ați criptat cu cheia publică a cuiva nu este de fapt un impostor? În funcție de importanța confidențialității și validității mesajelor dvs., aceste întrebări pot însemna literalmente viață sau moarte.
Keybase este o încercare de a construi o rețea de încredere în conturile noastre sociale și pe site-urile pe care le găzduim. Este un serviciu gratuit construit de doi dintre co-fondatorii lui OKCupid, Chris Coyne și Max Krohn.
Ideea de bază a programului Keybase este că, dacă aveți încredere că eu, Jeff Reifman, controlez contul meu de Twitter, contul GitHub și site-urile mele personale și de consultanță, atunci puteți avea încredere în cheia publică autentificată prin postări în acele conturi și site-uri web. De fapt, dacă faceți clic pe link-urile precedente, acestea sunt postări către toate acele locuri (sau intrări DNS) care vă ajută să vă autentificați cheia publică găzduită cu Keybase.
Keybase descrie de fapt punerea în aplicare a Web of Trust pentru fiecare. Iată un exemplu de motiv pentru care ar trebui să aveți încredere în cheia publică Keybase, dată fiind înregistrarea DNS TXT pentru site-ul meu, JeffReifman.com.
În esență, mi-am folosit cheia privată pentru a semna amprenta cheie a cheii publice.
Apoi, Keybase a creat un hash al acestei semnături și mi-a cerut să trimit o înregistrare DNS TXT pentru JeffReifman.com.
Puteți verifica înregistrarea DNS cu instrumentul de căutare dorit.
Keybase mi-a cerut, de asemenea, să tweet un hash similar la contul meu @reifman Twitter.
În cazul în care site-urile mele sau contul meu Twitter sunt hacked sau compromis, pot revoca aceste verificări prin intermediul site-ului Keybase. În mod similar, alți utilizatori Keybase vor descoperi acest lucru atunci când încearcă să cripteze mesajele pentru mine și să notifice Keybase.
Dacă sunteți un avertizor de avertizare care dorește să-mi trimită documente confidențiale - poate că lucrați la Departamentul de Stat al Departamentului de Stat din Washington și vă simțiți obligat să-mi trimiteți prin e-mail plățile efective de impozit pe regele Microsoft pentru perioada 1991-2012 - ați putea folosi Tor pentru a crea o adresă de e-mail anonimă și criptează un mesaj pentru mine folosind cheia publică validată în profilul Keybase pentru Jeff Reifman:
Desigur, nu ați face niciodată acest lucru, deoarece ar putea fi considerat ilegal și jenant pentru Microsoft, cu excepția cazului în care ați fost un avertizor de avertisment.
Deocamdată, Keybase este în cea mai mare parte invitație, dar până la data publicării acestui episod, este probabil pus la dispoziția publicului. În prezent, există o coadă de înscriere pentru versiunea beta:
După ce v-ați înscris, trebuie să importați sau să generați o pereche de chei publice / private și să vă confirmați conturile sociale și site-urile web.
Mai întâi, adăugăm o cheie publică, așa că am ales Am nevoie de o cheie publică:
Apoi, Keybase folosește matematică, matematică complicată, pentru a-mi genereze o pereche de chei publice / private:
Vezi, o mulțime de matematică:
Când sa terminat, oferă și să găzduiască cheia privată. În funcție de nivelul de pericol cu care locuiți, puteți fi confortabil cu acest lucru sau vă recomandăm să vă exportați cheia privată pe o unitate USB.
Iată profilul meu Keybase acum cu amprenta cheii mele publice. Oricine dorește să-mi trimită un mesaj criptat, poate să obțină cheia mea publică la adresa https://keybase.io/jeffreifman:
Dar, desigur, nu ar avea motive să aibă încredere că sunt eu. Trebuie să lucrăm prin Keybase pentru a verifica cheia publică cu conturile și site-urile mele sociale.
Să începem cu contul meu Twitter.
Keybase va cere numele meu de cont Twitter. Eu sunt @ reifman.
Apoi, Keybase vă va folosi expresia de acces pentru a vă conecta identitatea pentru Twitter:
Când sunteți gata, vă va cere să tweet acest hash semnate:
Iată ce arată tweet-ul în cont:
Îmi face ușor ca oamenii să-mi găsească cheia publică prin conectarea la profilul meu de bază în profilul meu Twitter.
Odată ce Keybase verifică că am tweeted, arată această verificare în profilul meu:
Acum, să verificăm contul meu GitHub. Keybase vă va cere să postați un fișier ca GitHub Gist:
Iată dovezile pe care vi le cer să le postați (a ta ar fi diferită):
### Dovezile Keybase Pretindeam: * Sunt newscloud pe github. * Eu sunt jeffreifman (https://keybase.io/jeffreifman) pe keybase. * Am o cheie publică a cărei amprentă este 4D3E 6456 A60E 3C14 D960 3FE2 6011 E858 FC97 F62D Pentru a susține acest lucru, semnez acest obiect: "json " body ": " key ": " fingerprint ":" 4d3e6456a60e3c14d9603fe26011e858fc97f62d " "host": "keybase.io", "key_id": "6011e858fc97f62d", "kid": "0101c331795c39328790d7bf00d8fbb08bb575da025831c6d02d57d7f0d2c68b67a00a", "uid" ":" github "," nume utilizator ":" newscloud "," type ":" web_service_binding "," version ": 1," ctime ": 1427496926," expire_in ": 157680000," prev ":" 95bbd6feb2e1ef514b412de5c24d11ce13134399a66344d5a39def3e69ef7341 "; "seqno": 3, "tag": "signature" "cu tasta [4D3E 6456 A60E 3C14 D960 3FE2 6011 E858 FC97 F62D] (https://keybase.io/jeffreifman), obținând semnătura:" --- --BEGIN MESAJ PGP ----- Versiune: Keybase OpenPGP v2.0.8 Comentariu: https://keybase.io/crypto yMIZAnicbZJdSBVBGIaPptaxrCDLlCzZLJUOMbOzvwe6qBC6UJLQFDRsZmdWV3PP cc85HsWs6AeTfrzwQrsoqCwSyhQiJLJM7SI iFJSEKEXNyIs0KjE0qV2xi6C5Geb9 nvdl5puvP26VKzai / mPa0RtrcFnE6xf7Qq68zWOjtRzx0RrOW8uVs + VNN8wSZvkt wwxyXk6giEmCKGEJMKRBgaoSQDrjJQAhU0RF11RZl3jKebhSX8Bx2DEEB9hew2dr 9qHYoLb6H758uQAggBpCUFZFDamIV2QVUJnoAFBFJwQohIiySDHgRQVBTaKAp6JM ZR1QXpMUIskYAGzHhZbjIMaarGBFEQlgMoYEKbyINBFDjKgKVQcMMMvEFcymy5iu W8zQK7DJ1Xk4u1BlaMzpwgpQYgRLQ + Rfk8nCAe2EL0QdS7DG72hhRopX3MXEMKnd Q9tUxayA4TM5L7RJLWg4dijwsqBKKi95OFbtNyxWbDiEKEsKsJeH81usyo5URUKo pDPCM8h0EQpEgDxlosYLFEKNQQSRgFQVSxISBCpipFKm27 + lMl1GAuSc91SaPs6L 7GviEjsyYJSYOBiyGFfX21MU5YqIdcVERzpT4Ip1b / w7G89vrl6MOeduzA4fe5e8 ZfvjqdSF / M7c1kPhxYXOGffO + rF5OHFSCGjDvt0 / 5idmUlon + xrWD6RUj7S1xJ0q evSgPckTn1GU3DuWsC1afzWbFTUUuWsqdhw2ZSZW9lxWdPP3y7OscPJ4493pXq27 c3zTVOjgwJKb + 5p5dfRLR87F4e93mgb9iR0DCW2z1 / I + q2nuS58qsn7lDN7y9syZ ewKg680HGiwIV3f3Pml82J9Nmp + F09 + 3ub4VVDRkpktDBSMZOUeWrvws5M + 33D4Q PZG7bu2G01lto / MX0tLqts4RvH / 6bdKZHU / v5Tdn9UUtVd0viPdfL5s5 / MZI7Wod cHVGtltLfwDbHyoj = 4Oej ----- END MESAJ PGP ----- "Și în cele din urmă, dovedesc că am deținut contul github prin postarea acestuia ca un gist. ### Identitatea mea auditabilă public: https://keybase.io/jeffreifman ### Din linia de comandă: Luați în considerare programul [keybase command line] (https://keybase.io/docs/command_line). # cauta-ma pana keybase id jeffreifman # cripta un mesaj pentru mine keybase cripta jeffreifman -m 'un mesaj secret ...' # ... si mai mult ... "
Când am verificat, acreditările mele GitHub vor fi postate în profilul meu Keybase:
Acum, să verificăm site-ul meu Jeff Reifman:
Puteți fie să încărcați un fișier text, fie să setați a Înregistrare DNS TXT. I-am ales pe acesta din urmă. Keybase va cere numele dvs. de domeniu:
Apoi, vă va cere să postați această înregistrare DNS TXT:
Ar putea dura câteva ore să se răspândească și să fie verificate de Keybase:
Folosind aceste trasee de autentificare, oamenii care îmi găsesc cheia publică pe Keybase pot fi relativ siguri că criptează mesajele pentru Jeff Reifman - sau toate conturile lui au fost hackate și nici el, nici altcineva nu a observat (puțin probabil).
Iată ce arată modul meu complet confirmat Keybase:
Keybase facilitează, de asemenea, trimiterea mesajelor criptate altor utilizatori Keybase. Am trimis o notă lui Chris Coyne să-i spună că scriu acest tutorial.
Intru în mine expresia de acces și faceți clic pe Semnați și criptați. Este ușor.
Keybase este, de asemenea, o aplicație sofisticată de linie de comandă. De asemenea, îl puteți utiliza pentru criptarea și decriptarea mesajelor. De fapt, există avantaje pentru a face acest lucru. Clientul dvs. poate efectua verificări de verificare care nu sunt la fel de fiabile ca utilizarea site-ului web (care ar putea fi compromise într-o varietate de moduri, fără să-l realizați).
Odată criptat, Keybase îmi va oferi un text simplu pe care îl pot lipi într-un e-mail către Chris:
Dacă altcineva decât Chris îl primește, tot ce vor vedea este blând:
În mod similar, pentru a decripta un mesaj, pot lipi un mesaj PGP de oriunde în Keybase, introduceți-mi expresia de acces și faceți clic pe decriptaţi:
Keybase devine mai util, pe măsură ce mai multe persoane de contact folosesc acest lucru. Din fericire, invitarea prietenilor și colegilor la Keybase este ușor:
Puteți chiar să recuperați invitații dacă nu le folosiți.
Keybase face un mare pas înainte în a face trimiterea și primirea mesajelor criptate mai ușor pentru oameni. Sunt incantat sa vad cum serviciul continua sa evolueze.
Ce mai astepti? Du-te să inviți unii prieteni să te alăture la Keybase și să începi prin e-mail mai sigur cu criptare. Este timpul să vă criptați e-mailul.
Vă rugăm să nu ezitați să postați întrebările și comentariile dvs. de mai jos. Puteți să mă contactați și pe Twitter @reifman sau să mă trimiteți direct prin e-mail. Puteți găsi celelalte tutoriale ale mele prin navigarea paginii mele Tuts + instructor.
Accentsconagua