Share
Detta är nästa handledning i en serie som fokuserar på att kryptera din e-post. I den första handledningen introducerade vi de allmänna begreppen kryptering och hur de kan användas för att säkra och verifiera våra e-postmeddelanden. I den andra handledningen guidade jag dig genom att installera krypteringsprogram på datorn och började skicka dina första meddelanden; Vi använde GPGTools för Mac OS X, en integration av GnuPG med öppen källkod.
I den här handledningen guidar jag dig genom att använda en ny tjänst som stärker Web Trust, skapa en sofistikerad revisionsspår för autentisering för giltighetstjänsten för offentliga nycklar.
Förutom att läsa de tidigare episoderna kanske du vill kolla in Electronic Frontier Foundation's Surveillance Self-Defense Guide och deras förklarare på Key Verification.
I kommande episoder utforskar vi krypterar webbläsarbaserat e-postmeddelande, och sedan byter vi ämnen lite för att kryptera dina Internetaktiviteter med hjälp av VPN. Slutligen, som en del av serien om hantering av dina digitala tillgångar efter din död, använder vi det vi har lärt oss för att skapa en säker cache av viktig information för dina efterkommande vid nödsituationer.
Bara en påminnelse, jag deltar regelbundet i diskussionerna nedan. Om du har en fråga eller ett ämnesförslag, vänligen skriv en kommentar nedan. Du kan också följa mig på Twitter @ reifman eller maila mig direkt.
Från början är PGPs effektivitet begränsad av Web of Trust. Hur säker är du att den person som skickade dig ett meddelande faktiskt har den privata nyckeln som undertecknade den? Eller hur säker är du att meddelandet du krypterat med någons offentliga nyckel faktiskt inte är en bedragare? Beroende på hur viktigt sekretessen och giltigheten för dina meddelanden är, kan dessa frågor bokstavligen innebära liv eller död.
Keybase är ett försök att bygga en förtroendewebb på våra sociala konton och de webbplatser vi står värd för. Det är en gratis tjänst byggd av två av co-grundare av OKCUPID, Chris Coyne och Max Krohn.
Grundtanken för Keybase är att om du litar på att jag, Jeff Reifman, kontrollerar mitt Twitter-konto, GitHub-konto och mina personliga webbplatser och konsultwebbplatser, kan du lita på den offentliga nyckeln som har verifierats av inlägg till dessa konton och webbplatser. Om du klickar på de föregående länkarna är de faktiskt inlägg till alla dessa platser (eller DNS-poster) som hjälper till att verifiera min offentliga nyckel värdad med Keybase.
Keybase stavar faktiskt ut dess implementering av Web of Trust för varje. Här är ett exempel på varför du borde lita på min Keybase-nyckel med en DNS TXT-post till min webbplats, JeffReifman.com.
I huvudsak använde jag min privata nyckel för att underteckna mitt fingeravtryck på det offentliga nyckeln.
Sedan skapade Keybase en hash av denna signatur och bad mig att skicka en DNS TXT-post till JeffReifman.com.
Du kan verifiera DNS-posten med det sökbara verktyget du vill ha.
Keybase bad mig också tweet en liknande hash till mitt @ reifman Twitter konto.
Om mitt webbplatser eller Twitter-konto hackas eller äventyras kan jag återkalla dessa verifieringar via Keybase-webbplatsen. På samma sätt kommer andra Keybase-användare att upptäcka detta när de försöker kryptera meddelanden för mig och meddela Keybase.
Om du är en whistleblower som vill skicka mig konfidentiella dokument kanske du arbetar på Washington State Department of Revenue och känner mig tvungen att maila mig Microsofts faktiska statliga royalties skattebetalningar för 1991 till 2012-du kan använda Tor för att skapa en anonym e-postadress och kryptera ett meddelande till mig med hjälp av den offentliga nyckeln som validerats på Keybase-profilen för Jeff Reifman:
Självklart skulle du aldrig göra det eftersom det kunde anses vara olagligt och pinsamt för Microsoft, om du inte var en whistleblower.
För närvarande är Keybase mestadels inbjudan bara, men när den här episoden publiceras har den troligen blivit tillgänglig för allmänheten. För närvarande finns det en registreringskö för beta-utgåvan:
När du har registrerat dig måste du importera eller skapa ett offentligt / privat nyckelpar och verifiera dina sociala konton och webbplatser.
Först lägger vi till en allmän nyckel, så jag valde Jag behöver en offentlig nyckel:
Sedan använder Keybase matematik, komplicerad matte, för att generera mig ett offentligt / privat nyckelpar:
Se, massor av matte:
När det är klart erbjuder det också värd för din privata nyckel. Beroende på vilken nivå du befinner dig i, kan du vara bekväm med det här, eller kanske du vill exportera din privata nyckel till en USB-enhet.
Här är min Keybase-profil nu med mitt fingeravtryck för allmänheten. Den som vill skicka ett krypterat meddelande kan få min offentliga nyckel på https://keybase.io/jeffreifman:
Men de hade självklart ingen anledning att lita på att det är jag. Vi måste arbeta via Keybase för att verifiera vår allmänna nyckel med mina sociala konton och webbplatser.
Låt oss börja med mitt Twitter-konto.
Keybase kommer att be om mitt Twitter-kontonamn. Jag är @ reifman.
Då använder Keybase din lösenfras att underteckna din identitet för Twitter:
När det är klart kommer det att fråga dig att tweeta denna signerade hash:
Här är vad tweeten ser ut på ditt konto:
Jag gör det enkelt för människor att hitta min offentliga nyckel genom att länka till min keybase-profil på min Twitter-profil.
När Keybase verifierar att jag har tweeted visas den här verifieringen på min profil:
Låt oss nu verifiera mitt GitHub-konto. Keybase frågar dig att lägga upp en fil som GitHub Gist:
Här är det bevis de ber dig att skicka in (ditt skulle vara annorlunda):
### Keybase-bevis Jag hävdar härmed: * Jag är newscloud på github. * Jag är jeffreifman (https://keybase.io/jeffreifman) på keybase. * Jag har en offentlig nyckel vars fingeravtryck är 4D3E 6456 A60E 3C14 D960 3FE2 6011 E858 FC97 F62D För att hävda detta undertecknar jag det här objektet: "json " body ": " key ": " fingeravtryck ":" 4d3e6456a60e3c14d9603fe26011e858fc97f62d " "värd": "keybase.io", "key_id": "6011e858fc97f62d", "kid": "0101c331795c39328790d7bf00d8fbb08bb575da025831c6d02d57d7f0d2c68b67a00a", "uid": "1aac78a885b0e7a1b38253c5a1a3d919", "användarnamn": "jeffreifman", "service" ":" github "," användarnamn ":" newscloud "," typ ":" web_service_binding "," version ": 1," ctime ": 1427496926," expire_in ": 157680000," prev ":" 95bbd6feb2e1ef514b412de5c24d11ce13134399a66344d5a39def3e69ef7341 " "seqno": 3, "tagg": "signatur" "med nyckeln [4D3E 6456 A60E 3C14 D960 3FE2 6011 E858 FC97 F62D] (https://keybase.io/jeffreifman), vilket ger signaturen:" --- --BEGIN PGP MESSAGE ----- Version: Keybase OpenPGP v2.0.8 Kommentar: https://keybase.io/crypto yMIZAnicbZJdSBVBGIaPptaxrCDLlCzZLJUOMbOzvwe6qBC6UJLQFDRsZmdWV3PP cc85HsWs6AeTfrzwQrsoqCwSyhQiJLJM7SI iFJSEKEXNyIs0KjE0qV2xi6C5Geb9 nvdl5puvP26VKzai / mPa0RtrcFnE6xf7Qq68zWOjtRzx0RrOW8uVs + VNN8wSZvkt wwxyXk6giEmCKGEJMKRBgaoSQDrjJQAhU0RF11RZl3jKebhSX8Bx2DEEB9hew2dr 9qHYoLb6H758uQAggBpCUFZFDamIV2QVUJnoAFBFJwQohIiySDHgRQVBTaKAp6JM ZR1QXpMUIskYAGzHhZbjIMaarGBFEQlgMoYEKbyINBFDjKgKVQcMMMvEFcymy5iu W8zQK7DJ1Xk4u1BlaMzpwgpQYgRLQ + Rfk8nCAe2EL0QdS7DG72hhRopX3MXEMKnd Q9tUxayA4TM5L7RJLWg4dijwsqBKKi95OFbtNyxWbDiEKEsKsJeH81usyo5URUKo pDPCM8h0EQpEgDxlosYLFEKNQQSRgFQVSxISBCpipFKm27 + lMl1GAuSc91SaPs6L 7GviEjsyYJSYOBiyGFfX21MU5YqIdcVERzpT4Ip1b / w7G89vrl6MOeduzA4fe5e8 ZfvjqdSF / M7c1kPhxYXOGffO + rF5OHFSCGjDvt0 / 5idmUlon + xrWD6RUj7S1xJ0q evSgPckTn1GU3DuWsC1afzWbFTUUuWsqdhw2ZSZW9lxWdPP3y7OscPJ4493pXq27 c3zTVOjgwJKb + 5p5dfRLR87F4e93mgb9iR0DCW2z1 / I + q2nuS58qsn7lDN7y9syZ ewKg680HGiwIV3f3Pml82J9Nmp + F09 + 3ub4VVDRkpktDBSMZOUeWrvws5M + 33D4Q PZG7bu2G01lto / MX0tLqts4RvH / 6bdKZHU / v5Tdn9UUtVd0viPdfL5s5 / MZI7Wod cHVGtltLfwDbHyoj = 4Oej ----- Sluta PGP MEDDELANDE ----- "Och slutligen bevisar jag ägande av github-kontot genom att posta detta som en växt. ### Min offentligt granskningsbara identitet: https://keybase.io/jeffreifman ### Från kommandoraden: Överväg [keybase kommandoradsprogram] (https://keybase.io/docs/command_line). "Bash # se mig upp keybase id jeffreifman # kryptera ett meddelande till mig keybase kryptera jeffreifman -m ett hemligt meddelande ... '# ... och mer ... "
När verifierat kommer min GitHub-referens att publiceras på min Keybase-profil:
Nu, låt oss verifiera min Jeff Reifmans hemsida:
Du kan antingen skicka en textfil eller ange en DNS TXT-posten. Jag valde den senare. Keybase kommer att be om ditt domännamn:
Då kommer det att be dig att skicka den här DNS TXT-posten:
Det kan ta några timmar att sprida sig och bli verifierad av Keybase:
Med hjälp av dessa autentiseringsspår kan personer som hittar min offentliga nyckel på Keybase vara relativt säkra på att de krypterar meddelanden för rätt Jeff Reifman - eller alla hans konton har hackats och varken han eller någon annan har märkt (osannolikt).
Så här ser min fullständiga verifierade Keybase-profil ut:
Keybase gör det också enkelt att skicka krypterade meddelanden till andra Keybase-användare. Jag skickade en anteckning till Chris Coyne för att låta honom veta att jag skrev denna handledning.
Jag går in i min lösenfras och klicka Signera och kryptera. Det är lätt.
Keybase är också en sofistikerad kommandoradsapplikation. Du kan också använda den för att kryptera och dekryptera meddelanden. Faktum är att det finns fördelar med att göra detta. Din klient kan utföra verifieringskontroller som inte är lika tillförlitliga som att använda webbplatsen (vilket kan äventyras på flera olika sätt utan att du förstår det).
När krypterad kommer Keybase att ge mig vanlig text som jag kan klistra in i ett email till Chris:
Om någon annan än Chris tar emot den, kommer alla de se är gibberish:
På samma sätt, för att dekryptera ett meddelande kan jag klistra in ett PGP-meddelande var som helst i Keybase, skriv in mina lösenfras och klicka Avkryptera:
Keybase blir mer användbar eftersom fler av dina kontakter använder den. Lyckligtvis är det enkelt att bjuda in vänner och kollegor till Keybase:
Du kan även återkalla inbjudningar om folk inte använder dem.
Keybase tar ett stort steg framåt för att göra sändningen och mottagandet av krypterade meddelanden lättare för människor. Jag är glad att se hur tjänsten fortsätter att utvecklas.
Vad väntar du på? Gå bjud in några vänner att gå med dig på Keybase och börja maila mer säkert med kryptering. Det är dags att kryptera din email.
Var snäll och posta dina frågor och kommentarer nedan. Du kan också nå mig på Twitter @ reifman eller maila mig direkt. Du hittar mina andra handledning genom att bläddra på min Tuts + instruktörssida.
Accentsconagua