Share
Wat je gaat creërenDit is de nieuwste zelfstudie in onze serie die zich richt op het coderen van uw e-mail. In de eerste zelfstudie hebben we de algemene concepten van codering geïntroduceerd en hoe deze kunnen worden gebruikt om onze e-mails te beveiligen en te verifiëren. In de tweede zelfstudie heb ik je begeleid bij het installeren van coderingssoftware op je computer en ben ik begonnen met het verzenden van je eerste berichten. In de derde aflevering heb ik je kennis laten maken met Keybase, een service die is ontworpen om het Web of Trust te versterken. En in de vierde zelfstudie besprak ik Mailvelope, een browserextensie voor het verzenden en ontvangen van gecodeerde e-mails. Naast het lezen van de eerdere afleveringen, wil je misschien ook de Surveillance Self-Defense Guide van de Electronic Frontier Foundation bekijken.
In deze tutorial zal ik je voorstellen aan iPGMail, een iOS-applicatie die het verzenden en ontvangen van versleutelde berichten beter beheersbaar maakt op smartphones en tablets. Ik behandel ook enkele van de beveiligingslekken die inherent zijn aan het dragen van je privésleutel op je apparaat.
In komende afleveringen gebruiken we, als onderdeel van de serie over het beheren van uw digitale bezittingen na uw overlijden, wat we hebben geleerd om een veilige cache met belangrijke informatie voor uw nakomelingen te maken in geval van nood.
Gewoon een herinnering, ik neem regelmatig deel aan de onderstaande discussies. Als je een vraag of een suggestie voor een onderwerp hebt, plaats dan een commentaar hieronder. Je kunt me ook volgen op Twitter @reifman of mij rechtstreeks een e-mail sturen.
Nu we zijn begonnen met het gebruik van gecodeerde berichten op het bureaublad en in de browser, is het logisch om te vragen of we deze vanaf onze apparaten kunnen gebruiken. Het antwoord is ja, maar niet zonder enige bruikbaarheidsbeperkingen en kleine veiligheidsrisico's.
iPGMail is een iOS-applicatie die u helpt gecodeerde berichten te verzenden en ontvangen op een iPhone of iPad. iPGMail kost $ 1,99 in de App Store. Het is geschreven door ontwikkelaar Wyllys Ingersoll.
De applicatie maakt het mogelijk om uw privésleutel en de openbare sleutels van anderen op uw apparaat op te slaan en om onderweg gecodeerde berichten te verzenden en ontvangen.
Als je mee wilt doen, moet je voor $ 1,99 iPGMail in de App Store kopen (het is het waard):
Zodra u iPGMail op uw telefoon uitvoert, wordt het tijd om onze openbare en privésleutel te genereren of te importeren.
Eerst in iPGMail ziet u een lege lijst met openbare sleutels. Klik Privaat om naar de privésleutellijst te gaan:
Als je onze eerdere tutorials hebt gevolgd, gebruik je al een sleutelpaar. Als u een nieuw sleutelpaar moet genereren, kan iPGMail dat voor u doen. Klik gewoon op de + teken in de rechterbovenhoek:
Hier worden dingen lastig. Een privésleutentekenreeks is vrij lang en kan niet gemakkelijk in een telefoon worden getypt. Hij woont waarschijnlijk ook op uw desktopcomputer of een USB-sleutel en kan niet gemakkelijk worden overgezet naar een telefoon.
Ik weet wat je denkt, maar het e-mailen van je privésleutel naar jezelf zou hem blootstellen aan een aantal mogelijke beveiligingsbedreigingen. Als je het in Dropbox plaatst, wordt het blootgesteld aan een waarschijnlijk overheidstoezicht.
Een manier is om iTunes File Sharing te gebruiken om uw .asc-bestand met persoonlijke sleutel naar uw telefoon over te zetten. Ik gebruik liever AirDrop. Persoonlijk vind ik de AirDrop-interface tussen iOS en Mac OS X vrij contra-intuïtief en slechts af en toe betrouwbaar - maar toch is het nog steeds veel succesvoller dan ooit iets te proberen met het zielige zwarte gat voor gebruik dat iTunes is. Als AirDrop echter goed werkt, is dit een prima use-case.
Voorzichtigheid: Gebruik hiervoor alleen AirDrop op een beveiligd WiFi-netwerk.
Schakel AirDrop in op uw apparaat. Klik vervolgens in OS X met de rechtermuisknop op uw privésleutel .asc-bestand, selecteer Delen> AirDrop, en klik op uw profielnaam. Je ziet zoiets als dit:
Wanneer u op het bestand op uw apparaat klikt, kunt u het in AirDrop openen iPGMail:
Daar staat mijn privésleutel in iPGMail - je kunt me vinden op Keybase:
De oorzaak van PGP-beveiliging is dat u uw privésleutel volledig privé en veilig houdt. Als u het apparaat meeneemt op een apparaat dat is verbonden met internet, is het inherent kwetsbaar.
In de veelgestelde vragen van iPGMail beschrijven ze verschillende lagen die ze gebruiken om je sleutel te beschermen:
Om een robuuste wachtwoordzin voor uw sleutel te kiezen, raad ik aan de recente kolom van The Intercept over door dobbelstenen gegenereerde wachtwoorden te lezen.
Hoe robuuster uw wachtwoordzin, hoe moeilijker het kan zijn om het regelmatig in te typen op een apparaat zoals een iPhone. Dit is een van de inherente bruikbaarheidsproblemen met iPGMail en versleuteling op uw iPhone.
Voordat u een gecodeerd bericht kunt verzenden, moet u de openbare sleutels van ontvangers importeren waarmee u mogelijk wilt corresponderen. iPGMail heeft dit redelijk eenvoudig gemaakt.
iPGMail biedt openbare sleutel zoeken en opzoeken van PGP.net en Keybase; we hebben het laatste onderzocht in It's Time To Your Email coderen: Keybase gebruiken (Tuts +).
Klik op de + teken in de rechterbovenhoek en selecteer Zoek Keybase. Ik ga een briefje sturen naar de oprichter van Keybase, Chris Coyne.
iPGMail laat me zoeken naar "chriscoyne":
Klik op de Key Vingerafdruk en importeer de sleutel. U kunt mijn uiteindelijke openbare sleutels hieronder weergegeven zien:
Als u een bericht wilt verzenden, klikt u op Componeren pictogram onder aan het scherm. Klik op de + teken op de Naar: regel om een van uw ontvangers voor openbare sleutels te selecteren. Typ vervolgens a Onderwerpen en schrijf je bericht:
Zo ziet het eruit om de openbare sleutel van uw ontvanger te selecteren:
iPGMail gebruikt deze openbare sleutel om het bericht voor de ontvanger te coderen.
iPGMail kan uw bericht verzenden met de SMTP-instellingen van uw apparaat, of het kan uw klembord vullen met het gecodeerde bericht om in uw eigen e-mailprogramma te plakken, d.w.z.. Verstuur e-mail of Kopieer naar klembord:
Laten we nu eens kijken naar het decoderen van inkomende berichten.
Dit is het bericht dat ik heb ontvangen van Chris Coyne, versleuteld in bijlagen:
Wanneer ik klik op encrypted.asc, mijn iPhone staat mij toe om dat te doen Openen in iPGMail:
Hier is een van de plaatsen waar iPGMail je wachtwoordzin zal vragen. Het is absoluut een bruikbare last om de beveiliging te behouden:
Chris heeft zijn bericht niet ondertekend (misschien is het door een bedrieger gestuurd), vandaar de rode X, maar je kunt de gedecodeerde bijlagen hieronder zien en erop klikken om het bericht te lezen:
Hier is een gecodeerd bericht dat ik heb ontvangen waar het geheim leesbare tekst in het bericht is. Ik gebruik mijn iPhone om het geheel te kopiëren PGP-bericht:
iPGMail maakt op een mooie manier gebruik van klemborddetectie en meteen als ik naar de app overschak, wordt gevraagd of ik dat wil Importeren het bericht:
Daarna toont het de geheime boodschap voor mij. Ik heb het zwart gemaakt omdat, nou ja, het is geheim (maak je geen zorgen, mijn leven is echt niet zo spannend):
Op de iPGMail-instellingen pagina, kunt u uw integreren iCloud en Dropbox wolken:
Hiermee kunt u werken met gecodeerde documenten van de iPGMail bestanden pagina:
iPGMail doet het erg leuk om elementaire codering op iOS mogelijk te maken. Ik denk dat het een aantal moeilijke vereisten hanteert om relatief eenvoudig PGP-codering te gebruiken.
Toch is het op dit moment niet mogelijk of vereenvoudigt het de bruikbaarheid van privé-sleutelbeheer op de iPhone niet om het gemakkelijk bruikbaar te maken met al uw berichten. Het is zeker functioneel en geschikt voor af en toe gecodeerde berichtbehoeften en het is meer waard dan het prijskaartje van $ 1,99.
Totdat Apple beveiligde berichten direct in Mail integreert (of andere oplossingen verschijnen), is dit de beste berichtenuitwisseling die ik me kan voorstellen. Hoe dan ook, ik hoop dat je goed op weg bent om meer van je communicatie te coderen - van de desktop naar de laptop en van de browser naar je iPhone.
Aarzel niet om uw vragen en opmerkingen hieronder te plaatsen. Je kunt me ook volgen op Twitter @reifman of mij rechtstreeks een e-mail sturen. Blader door mijn Tuts + instructeur-pagina als je andere zelfstudies wilt zien die ik heb geschreven.
Accentsconagua