Share
Was Sie erstellen werdenDies ist das neueste Tutorial unserer Serie, in dem Sie Ihre E-Mails verschlüsseln. Im ersten Tutorial haben wir die allgemeinen Konzepte der Verschlüsselung vorgestellt und wie sie verwendet werden können, um unsere E-Mails zu schützen und zu authentifizieren. Im zweiten Tutorial habe ich Sie durch die Installation der Verschlüsselungssoftware auf Ihrem Computer geführt und begann mit dem Versenden der ersten Nachrichten. In der dritten Episode habe ich Ihnen Keybase vorgestellt, einen Dienst zur Stärkung des Web of Trust. Und im vierten Tutorial habe ich Mailvelope, eine Browsererweiterung zum Senden und Empfangen von verschlüsselten E-Mails, überprüft. Sie können nicht nur die früheren Episoden lesen, sondern auch den Leitfaden zur Selbstverteidigung der Electronic Frontier Foundation.
In diesem Lernprogramm stelle ich Ihnen iPGMail vor, eine iOS-Anwendung, die das Senden und Empfangen verschlüsselter Nachrichten auf Smartphones und Tablets einfacher macht. Ich werde auch einige der Sicherheitsanfälligkeiten behandeln, die mit dem Tragen Ihres privaten Schlüssels auf Ihrem Gerät verbunden sind.
In den nächsten Episoden verwenden wir im Rahmen der Serie zur Verwaltung Ihrer digitalen Assets nach Ihrem Tod das Gelernte, um im Notfall einen sicheren Cache mit wichtigen Informationen für Ihre Nachkommen zu erstellen.
Nur zur Erinnerung, ich nehme regelmäßig an den folgenden Diskussionen teil. Wenn Sie eine Frage oder ein Thema haben, schreiben Sie bitte einen Kommentar. Sie können mir auch auf Twitter @reifman folgen oder mich direkt per E-Mail kontaktieren.
Nachdem wir nun verschlüsselte Messaging-Funktionen auf dem Desktop und im Browser verwendet haben, ist es sinnvoll zu fragen, ob wir das Gerät von unseren Geräten verwenden können. Die Antwort lautet ja, aber nicht ohne Einschränkungen hinsichtlich der Benutzerfreundlichkeit und geringfügiger Sicherheitsrisiken.
iPGMail ist eine iOS-Anwendung, mit der Sie verschlüsselte Nachrichten auf einem iPhone oder iPad senden und empfangen können. iPGMail kostet im App Store 1,99 US-Dollar. Es wurde vom Entwickler Wyllys Ingersoll geschrieben.
Die Anwendung ermöglicht es, Ihren privaten Schlüssel und die öffentlichen Schlüssel anderer Benutzer auf Ihrem Gerät zu speichern und verschlüsselte Nachrichten unterwegs zu senden und zu empfangen.
Wenn Sie mitmachen möchten, müssen Sie iPGMail im App Store für 1,99 US-Dollar erwerben (es lohnt sich):
Sobald Sie iPGMail auf Ihrem Telefon ausgeführt haben, können Sie unseren öffentlichen und privaten Schlüssel generieren oder importieren.
In iPGMail wird zunächst eine leere Liste öffentlicher Schlüssel angezeigt. Klicken Privatgelände um zur Liste der privaten Schlüssel zu gelangen:
Wenn Sie unseren vorherigen Tutorials gefolgt sind, verwenden Sie bereits ein Schlüsselpaar. Wenn Sie ein neues Schlüsselpaar generieren müssen, kann iPGMail dies für Sie tun. Klicken Sie einfach auf + Zeichen oben rechts:
Hier werden die Dinge knifflig. Eine private Schlüsselzeichenfolge ist ziemlich lang und kann nicht ohne weiteres in ein Telefon eingegeben werden. Es ist auch wahrscheinlich, dass Sie auf Ihrem Desktop-Computer oder einem USB-Stick leben, der nicht einfach auf ein Telefon übertragen werden kann.
Ich weiß, was Sie denken, aber wenn Sie Ihren privaten Schlüssel per E-Mail verschicken, kann dies eine Reihe möglicher Sicherheitsbedrohungen auslösen. Wenn Sie es in Dropbox platzieren, kann es einer möglichen staatlichen Überwachung ausgesetzt werden.
Eine Möglichkeit besteht darin, iTunes File Sharing zu verwenden, um die .asc-Datei Ihres privaten Schlüssels auf Ihr Telefon zu übertragen. Ich bevorzuge AirDrop. Persönlich finde ich, dass die AirDrop-Schnittstelle zwischen iOS und Mac OS X ziemlich uninteressant und nur zeitweise zuverlässig ist. Trotzdem ist es immer noch viel erfolgreicher, als wenn man heutzutage etwas mit dem erbärmlichen Usability-Loch von iTunes versucht. Wenn AirDrop jedoch gut funktioniert, ist dies ein guter Anwendungsfall.
Vorsicht: Verwenden Sie AirDrop nur in einem sicheren WLAN-Netzwerk.
Aktivieren Sie AirDrop auf Ihrem Gerät. Klicken Sie dann unter OS X mit der rechten Maustaste auf Ihre private .asc-Datei und wählen Sie Freigeben> AirDrop, und klicken Sie auf Ihren Profilnamen. Sie werden so etwas sehen:
Wenn Sie auf die Datei auf Ihrem Gerät klicken, können Sie sie in AirDrop öffnen iPGMail:
Mein privater Schlüssel ist in iPGMail aufgelistet. Sie finden mich bei Keybase:
Die Wurzel der PGP-Sicherheit beruht darauf, dass Sie Ihren privaten Schlüssel vollständig privat und sicher halten. Wenn Sie das Gerät auf einem mit dem Internet verbundenen Gerät herumtragen, ist es inhärent anfällig.
In den häufig gestellten Fragen zu iPGMail beschreiben sie verschiedene Ebenen, die sie zum Schutz Ihres Schlüssels verwenden:
Um eine robuste Passphrase für Ihren Schlüssel zu wählen, empfiehlt es sich, die letzte Spalte von The Intercept über von Würfeln generierte Passwörter zu lesen.
Je robuster Ihre Passphrase ist, desto schwieriger kann es sein, sie regelmäßig auf einem Gerät wie einem iPhone einzugeben. Dies ist eines der inhärenten Probleme mit der Benutzerfreundlichkeit von iPGMail und der Verschlüsselung auf Ihrem iPhone.
Bevor Sie mit dem Senden einer verschlüsselten Nachricht beginnen können, müssen Sie die öffentlichen Schlüssel von Empfängern importieren, mit denen Sie möglicherweise korrespondieren möchten. iPGMail hat dies ziemlich einfach gemacht.
iPGMail bietet die Suche und Suche nach öffentlichen Schlüsseln über PGP.net und Keybase. Letzteres haben wir in Es ist an der Zeit, Ihre E-Mail zu verschlüsseln: Keybase verwenden (Tuts +).
Drücke den + oben rechts anmelden und auswählen Suche Keybase. Ich werde Keybase-Gründer Chris Coyne eine Nachricht senden.
iPGMail lässt mich suchen nach "Chriscoyne":
Drücke den Key Fingerprint und importieren Sie den Schlüssel. Sie können meine eventuellen öffentlichen Schlüssel unten anzeigen:
Um eine Nachricht zu senden, klicken Sie auf Komponieren Symbol am unteren Rand des Bildschirms. Drücke den + unterzeichnen an der Zu: Zeile, um einen Ihrer öffentlichen Schlüsselempfänger auszuwählen. Geben Sie dann a ein Gegenstand und schreibe deine Nachricht:
So wählen Sie den öffentlichen Schlüssel Ihres Empfängers aus:
iPGMail verwendet diesen öffentlichen Schlüssel zum Verschlüsseln der Nachricht für den Empfänger.
iPGMail kann Ihre Nachricht über die SMTP-Einstellungen Ihres Geräts senden oder die Zwischenablage mit der verschlüsselten Nachricht füllen, um sie in Ihr eigenes E-Mail-Programm einzufügen, d. h. E-Mail senden oder In die Zwischenablage kopieren:
Lassen Sie uns nun einen Blick auf das Entschlüsseln eingehender Nachrichten werfen.
Hier ist die Nachricht, die ich von Chris Coyne erhalten habe, verschlüsselt in Anhängen:
Wenn ich auf klicke encrypted.asc, mein iPhone erlaubt es mir In iPGMail öffnen:
Hier ist einer der Orte, an denen iPGMail nach Ihrer Passphrase fragt. Es ist definitiv eine Belastung für die Benutzerfreundlichkeit, um die Sicherheit zu gewährleisten:
Chris hat seine Nachricht nicht signiert (vielleicht wurde sie von einem Betrüger gesendet), daher das rote X, aber Sie können die entschlüsselten Anhänge unten sehen und auf diese klicken, um die Nachricht zu lesen:
Hier ist eine verschlüsselte Nachricht, die ich erhalten habe, wobei das Geheimnis im Nachrichtentext Klartext ist. Ich verwende mein iPhone, um das gesamte zu kopieren PGP-Nachricht:
iPGMail verwendet die Erkennung der Zwischenablage und wird sofort nach dem Wechsel zur App gefragt, ob ich dies möchte Einführen die Nachricht:
Dann wird die geheime Nachricht für mich angezeigt. Ich habe es geschwärzt, weil es geheim ist (keine Sorge, mein Leben ist wirklich nicht so aufregend):
Auf der iPGMail-Einstellungen Seite können Sie Ihre iCloud und Dropbox wolken:
Auf diese Weise können Sie mit verschlüsselten Dokumenten von iPGMail arbeiten Dateien Seite:
iPGMail macht einen sehr guten Job und ermöglicht die grundlegende Verschlüsselung unter iOS. Ich denke, dass es eine Reihe schwieriger Anforderungen an die Verwendung der PGP-Verschlüsselung relativ gut erfüllt.
Es ist jedoch derzeit nicht in der Lage oder vereinfacht nicht die Verwendbarkeit der Verwaltung privater Schlüssel auf dem iPhone, um es für alle Ihre Messaging-Funktionen nutzbar zu machen. Es ist sicherlich funktionsfähig und für gelegentliche verschlüsselte Messaging-Anforderungen geeignet - und es ist mehr als 1,99 US-Dollar wert.
Bis Apple Secure Messaging direkt in Mail integriert (oder andere Lösungen erscheinen), ist dies das beste PGP-Gerätemailing, das ich mir vorstellen kann. Trotzdem hoffe ich, dass Sie auf dem besten Weg sind, Ihre Kommunikation zu verschlüsseln - vom Desktop zum Laptop und vom Browser zum iPhone.
Bitte zögern Sie nicht, unten Ihre Fragen und Kommentare zu posten. Sie können mir auch auf Twitter @reifman folgen oder mich direkt per E-Mail kontaktieren. Durchsuchen Sie meine Tuts + Instructor-Seite, wenn Sie andere Tutorials sehen möchten, die ich geschrieben habe.
Accentsconagua