Share
Cosa starai creandoQuesto è l'ultimo tutorial della nostra serie che si concentra sulla crittografia della tua posta elettronica. Nel primo tutorial, abbiamo introdotto i concetti generali di crittografia e come possono essere utilizzati per proteggere e autenticare le nostre e-mail. Nel secondo tutorial, ti ho guidato attraverso l'installazione del software di crittografia sul tuo computer e ho iniziato a inviare i tuoi primi messaggi. Nel terzo episodio, vi ho presentato Keybase, un servizio progettato per rafforzare il Web of Trust. E, nel quarto tutorial, ho esaminato Mailvelope, un'estensione del browser per l'invio e la ricezione di e-mail crittografate. Oltre a leggere gli episodi precedenti, ti consigliamo di consultare la Surveillance Self-Defense Guide di Electronic Frontier Foundation.
In questo tutorial, ti presenterò iPGMail, un'applicazione iOS che rende l'invio e la ricezione di messaggi crittografati più gestibili su smartphone e tablet. Tratterò anche alcune delle vulnerabilità inerenti al trasferimento della chiave privata sul dispositivo.
Nei prossimi episodi, come parte della serie sulla gestione delle risorse digitali dopo la tua morte, utilizzeremo ciò che abbiamo imparato per creare una cache sicura di informazioni importanti per i tuoi discendenti in caso di emergenza.
Solo un promemoria, parteciperò regolarmente alle discussioni di seguito. Se hai una domanda o un suggerimento sull'argomento, per favore pubblica un commento qui sotto. Puoi anche seguirmi su Twitter @reifman o scrivermi direttamente via email.
Ora che abbiamo iniziato a utilizzare la messaggistica crittografata sul desktop e nel browser, ha senso chiederci se possiamo usarlo dai nostri dispositivi. La risposta è sì, ma non senza alcuni limiti di usabilità e minori rischi per la sicurezza.
iPGMail è un'applicazione iOS che ti aiuta a inviare e ricevere messaggi crittografati su un iPhone o iPad. iPGMail costa $ 1,99 su App Store. È stato scritto dallo sviluppatore Wyllys Ingersoll.
L'applicazione consente di memorizzare la chiave privata e le altre chiavi pubbliche sul dispositivo e di inviare e ricevere messaggi crittografati mentre si è in movimento.
Se vuoi seguire, dovrai acquistare iPGMail presso l'App Store per $ 1,99 (ne vale la pena):
Una volta eseguito iPGMail sul tuo telefono, è ora di generare o importare la nostra chiave pubblica e privata.
Inizialmente in iPGMail, vedrai un elenco di chiavi pubbliche vuote. Clic Privato per andare all'elenco delle chiavi private:
Se hai seguito i nostri tutorial precedenti, stai già utilizzando una coppia di chiavi. Se devi generare una nuova coppia di chiavi, iPGMail può farlo per te. Basta fare clic sul + accedi in alto a destra:
Ecco dove le cose si complicano. Una stringa di chiavi privata è piuttosto lunga, non facilmente digitato in un telefono. È anche probabile che vivano sul computer desktop o su una chiave USB, non facilmente trasferibili su un telefono.
So cosa stai pensando, ma inviare per e-mail la tua chiave privata ti esporrà a una serie di possibili minacce alla sicurezza. Inserirlo in Dropbox lo esporrà alla probabile sorveglianza del governo.
Un modo è utilizzare la condivisione di file di iTunes per trasferire il file .asc della propria chiave privata sul telefono. Preferisco usare AirDrop. Personalmente, trovo che l'interfaccia AirDrop tra iOS e Mac OS X sia abbastanza controintuitiva e solo intermittentemente affidabile, eppure è ancora molto più successo che provare qualsiasi cosa al giorno d'oggi con il patetico buco nero di usabilità che è iTunes. Tuttavia, se AirDrop funziona bene, questo è un ottimo caso per questo.
Attenzione: Utilizzare AirDrop esclusivamente su una rete WiFi sicura.
Abilita AirDrop sul tuo dispositivo. Quindi, su OS X, fare clic con il tasto destro del mouse sul file .asc della propria chiave privata, selezionare Condividi> AirDrop, e fai clic sul nome del tuo profilo. Vedrai qualcosa di simile a questo:
Quando fai clic sul file sul tuo dispositivo, AirDrop ti permetterà di aprirlo iPGMail:
C'è la mia chiave privata elencata in iPGMail: puoi trovarmi a Keybase:
La radice della sicurezza PGP si basa su di te mantenendo la tua chiave privata completamente privata e sicura. Portarlo su un dispositivo connesso a Internet lo rende intrinsecamente vulnerabile.
Nelle FAQ di iPGMail descrivono una varietà di livelli che usano per proteggere la tua chiave:
Per scegliere una passphrase robusta per la tua chiave, ti suggerisco di leggere la recente colonna di Intercept sulle password generate dai dadi.
Più è robusta la tua passphrase, più difficile è la possibilità di inserirla regolarmente su un dispositivo come un iPhone. Questo è uno dei problemi inerenti all'usabilità con iPGMail e la crittografia sul tuo iPhone.
Prima di poter inviare un messaggio crittografato, è necessario importare le chiavi pubbliche dei destinatari a cui si desidera corrispondere. iPGMail ha reso questo abbastanza semplice.
iPGMail offre ricerca e ricerca di chiavi pubbliche da PGP.net e Keybase; abbiamo esplorato quest'ultimo in It's Time To Encrypt Your Email: Using Keybase (Tuts +).
Clicca il + accedi in alto a destra e seleziona Cerca la base di tasti. Ho intenzione di inviare un messaggio al fondatore di Keybase, Chris Coyne.
iPGMail mi consente di cercare "chriscoyne":
Clicca il Impronta digitale chiave e importa la chiave. Puoi vedere le mie eventuali chiavi pubbliche elencate di seguito:
Per inviare un messaggio, fare clic su Comporre icona nella parte inferiore dello schermo. Clicca il + firmare sul A: linea per selezionare uno dei tuoi destinatari della chiave pubblica. Quindi, digitare a Soggetto e scrivi il tuo messaggio:
Ecco come appare selezionare la chiave pubblica del destinatario:
iPGMail utilizzerà questa chiave pubblica per crittografare il messaggio per il destinatario.
iPGMail può inviare il tuo messaggio utilizzando le impostazioni SMTP del tuo dispositivo, oppure può riempire gli Appunti con il messaggio crittografato da incollare nel tuo programma di posta elettronica, ad esempio. Invia una email o Copia negli appunti:
Ora diamo un'occhiata a decodificare i messaggi in entrata.
Ecco il messaggio che ho ricevuto da Chris Coyne, crittografato negli allegati:
Quando clicco encrypted.asc, il mio iPhone me lo permette Apri in iPGMail:
Ecco uno dei posti in cui iPGMail chiederà la passphrase. È sicuramente un onere di usabilità in atto per preservare la sicurezza:
Chris non ha firmato il suo messaggio (forse è stato inviato da un impostore), quindi la X rossa, ma puoi vedere gli allegati decrittografati di seguito e fare clic su di essi per leggere il messaggio:
Ecco un messaggio crittografato che ho ricevuto in cui il segreto è testo in chiaro nel corpo del messaggio. Io uso il mio iPhone per copiare l'intero Messaggio PGP:
iPGMail usa bene il rilevamento degli appunti e immediatamente quando passo all'app, chiede se voglio Importare il messaggio:
Quindi, visualizza il messaggio segreto per me. L'ho oscurato perché, beh, è un segreto (non preoccuparti, la mia vita non è così eccitante):
Sul Impostazioni iPGMail pagina, puoi integrare il tuo iCloud e Dropbox nuvole:
Ciò consente di lavorare con documenti crittografati da iPGMail File pagina:
iPGMail fa un ottimo lavoro abilitando la crittografia di base su iOS. Penso che gestisca un numero di requisiti difficili dell'uso della crittografia PGP relativamente con garbo.
Tuttavia, al momento non è possibile o non semplifica l'usabilità della gestione delle chiavi private sull'iPhone per renderlo facilmente utilizzabile con tutti i tuoi messaggi. È certamente funzionale e capace di occasionali esigenze di messaggistica criptata e vale più del suo prezzo di $ 1,99.
Fino a quando Apple non integra direttamente la messaggistica sicura in Mail (o altre soluzioni), questo è il miglior sistema di messaggistica PGP che io possa immaginare. Indipendentemente da ciò, spero che tu sia sulla buona strada per crittografare più comunicazioni: dal desktop al laptop e dal browser al tuo iPhone.
Non esitate a postare le vostre domande e commenti qui sotto. Puoi anche seguirmi su Twitter @reifman o scrivermi direttamente via email. Sfoglia la pagina dei miei Tuts + istruttore se desideri vedere altri tutorial che ho scritto.
Accentsconagua