Share
Vad du ska skapaDet här är den senaste handledning i serien som fokuserar på att kryptera din e-post. I den första handledningen introducerade vi de allmänna begreppen kryptering och hur de kan användas för att säkra och verifiera våra e-postmeddelanden. I den andra handledningen guidade jag dig genom att installera krypteringsprogram på din dator och började skicka dina första meddelanden. I det tredje avsnittet introducerade jag dig till Keybase, en tjänst för att stärka Web of Trust. Och i den fjärde handledningen granskade jag Mailvelope, en webbläsareutvidgning för att skicka och ta emot krypterade e-postmeddelanden. Förutom att läsa de tidigare episoderna kanske du vill kolla in Electronic Frontier Foundation's Surveillance Self Defense Guide.
I denna handledning introducerar jag dig till iPGMail, ett iOS-program som gör att skicka och ta emot krypterade meddelanden hanteras mer på smartphones och surfplattor. Jag täcker också några av de sårbarheter som är förknippade med att bära din privata nyckel på din enhet.
I kommande episoder, som en del av serien om hantering av dina digitala tillgångar efter din död, använder vi det vi har lärt oss för att skapa en säker cache av viktig information för dina efterkommande vid nödsituationer.
Bara en påminnelse, jag deltar regelbundet i diskussionerna nedan. Om du har en fråga eller ett ämnesförslag, vänligen skriv en kommentar nedan. Du kan också följa mig på Twitter @ reifman eller maila mig direkt.
Nu när vi har börjat använda krypterade meddelanden på skrivbordet och i webbläsaren är det meningsfullt att fråga om vi kan använda det från våra enheter. Svaret är ja, men inte utan några användbarhetsbegränsningar och mindre säkerhetsrisker.
iPGMail är ett iOS-program som hjälper dig att skicka och ta emot krypterade meddelanden på en iPhone eller iPad. iPGMail kostar $ 1,99 i App Store. Det är skrivet av utvecklaren Wyllys Ingersoll.
Applikationen gör det möjligt att lagra din privata nyckel och andras offentliga nycklar på din enhet och att skicka och ta emot krypterade meddelanden på språng.
Om du vill följa med måste du köpa iPGMail i App Store för 1,99 USD (det är värt det):
När du kör iPGMail på din telefon är det dags att generera eller importera vår offentliga och privata nyckel.
Ursprungligen i iPGMail ser du en tom offentlig nyckellista. Klick Privat för att gå till den privata nyckellistan:
Om du har följt med våra tidigare handledning använder du redan ett nyckelpar. Om du behöver skapa ett nytt nyckelpar, kan iPGMail göra det för dig. Klicka bara på + logga in i övre högra:
Här är saker som blir svåra. En privat nyckelsträng är ganska lång, inte lätt inskriven i en telefon. Det är troligt att du bor på din stationära dator eller en USB-nyckel - inte enkelt överförs till en telefon.
Jag vet vad du tänker, men maila din privata nyckel till dig själv skulle utsätta det för ett antal möjliga säkerhetshot. Om du placerar den i Dropbox skulle den exponeras för sannolik regeringsövervakning.
Ett sätt är att använda iTunes Fildelning för att överföra din private key .asc-fil till din telefon. Jag föredrar att använda AirDrop. Personligen finner jag AirDrop-gränssnittet mellan iOS och Mac OS X för att vara ganska kontraintuitivt och endast intermittent pålitligt - men det är fortfarande mycket mer framgångsrikt än att försöka någonting i dessa dagar med det patetiska användbarhetshålet som heter iTunes. Men om AirDrop fungerar bra är det här ett bra användarfall.
Varning: Använd endast AirDrop för detta på ett säkert WiFi-nätverk.
Aktivera AirDrop på din enhet. Sedan, på OS X, högerklicka på din privata nyckel .asc-fil, välj Dela> AirDrop, och klicka på ditt profilnamn. Du ser något så här:
När du klickar på filen på din enhet tillåter AirDrop dig att öppna den iPGMail:
Det finns min privata nyckel i iPGMail-du hittar mig på Keybase:
Roten till PGP-säkerhet är beroende av att du håller din privata nyckel helt privat och säker. Att bära den runt på en enhet som är ansluten till Internet gör den i sig sårbar.
I iPGMails FAQ beskriver de olika lager som de använder för att skydda din nyckel:
För att välja en robust lösenordsfras för din nyckel föreslår jag att du läser The Intercepts senaste kolumn om tärningsgenererade lösenord.
Ju mer robust ditt lösenordsfras, desto svårare kan det vara att regelbundet skriva in det på en enhet som en iPhone. Detta är ett av de inneboende användbarhetsproblemen med iPGMail och kryptering på din iPhone.
Innan du kan börja skicka ett krypterat meddelande måste du importera de offentliga nycklarna till mottagare som du kanske vill överensstämma med. iPGMail har gjort detta ganska enkelt.
iPGMail erbjuder offentlig nyckel sökning och uppslag från PGP.net och Keybase; vi undersökte senare i det är dags att kryptera din e-post: Använd Keybase (Tuts +).
Klicka på + Logga in längst upp till höger och välj Sök nyckelbas. Jag ska skicka en anteckning till Keybase grundare Chris Coyne.
iPGMail låter mig söka efter "chriscoyne":
Klicka på Huvudfingeravtryck och importera nyckeln. Du kan se mina eventuella offentliga nycklar som anges nedan:
För att skicka ett meddelande, klicka på Komponera ikonen längst ner på skärmen. Klicka på + tecken på Till: rad för att välja en av dina offentliga nyckelmottagare. Skriv sedan a Ämne och skriv ditt meddelande:
Så här ser det ut som att du väljer din mottagares offentliga nyckel:
iPGMail använder den här offentliga nyckeln för att kryptera meddelandet för mottagaren.
iPGMail kan skicka ditt meddelande med hjälp av enhetens SMTP-inställningar, eller det kan fylla ditt urklipp med det krypterade meddelandet för att klistra in i ditt eget mailprogram, dvs. Skicka epost eller Kopiera till Urklipp:
Låt oss nu titta på dekryptering av inkommande meddelanden.
Här är det meddelande jag fick tillbaka från Chris Coyne, krypterad inuti bifogade filer:
När jag klickar på encrypted.asc, min iPhone tillåter mig att Öppna i iPGMail:
Här är en av de platser där iPGMail kommer att be om ditt lösenordsfras. Det är definitivt en användbarhetsbörda på plats för att bevara säkerheten:
Chris skrev inte sitt meddelande (kanske det skickades av en bedragare), det vill säga den röda X, men du kan se de dekrypterade bilagorna nedan och klicka på dem för att läsa meddelandet:
Här är ett krypterat meddelande som jag mottog där hemligheten är ren text i meddelandekroppen. Jag använder min iPhone för att kopiera hela PGP-meddelande:
iPGMail använder pent utklippsdetektering och omedelbart när jag övergår till appen frågar den om jag vill Importera budskapet:
Sedan visar det det hemliga meddelandet för mig. Jag har blacked det ut för, ja det är hemligt (oroa dig inte, mitt liv är verkligen inte så spännande):
På iPGMail-inställningar sida kan du integrera din icloud och Dropbox moln:
Detta gör att du kan arbeta med krypterade dokument från iPGMail filer sida:
iPGMail gör ett mycket trevligt jobb som möjliggör grundläggande kryptering på IOS. Jag tror att det hanterar ett antal svåra krav att använda PGP-kryptering relativt graciöst.
Ändå är det inte möjligt just nu eller förenklar inte användbarheten för privat nyckelhantering på iPhone för att göra den lättanvändbar med alla dina meddelanden. Det är verkligen funktionellt och i stånd för tillfälliga krypterade meddelandebehov, och det är värt mer än dess prislapp på 1,99 USD.
Innan Apple integrerar säkert meddelandehantering direkt till Mail (eller andra lösningar visas), är det det bästa PGP-meddelandet jag kan tänka mig. Oavsett, jag hoppas att du är väl på väg att kryptera mer av din kommunikation - från skrivbordet till den bärbara datorn och från webbläsaren till din iPhone.
Var snäll och posta dina frågor och kommentarer nedan. Du kan också följa mig på Twitter @ reifman eller maila mig direkt. Bläddra i min Tuts + instruktörssida om du vill se andra handledning som jag har skrivit.
Accentsconagua