Share
Ce que vous allez créerCeci est le dernier tutoriel de notre série sur le cryptage de votre courrier électronique. Dans le premier tutoriel, nous avons présenté les concepts généraux du cryptage et comment les utiliser pour sécuriser et authentifier nos emails. Dans le deuxième tutoriel, je vous ai expliqué comment installer un logiciel de cryptage sur votre ordinateur et commencer à envoyer vos premiers messages. Dans le troisième épisode, je vous ai présenté Keybase, un service conçu pour renforcer le Web of Trust. Et, dans le quatrième tutoriel, j’ai examiné Mailvelope, une extension de navigateur permettant d’envoyer et de recevoir des courriels chiffrés. En plus de lire les épisodes précédents, vous voudrez peut-être consulter le guide d'autodéfense de surveillance de Electronic Frontier Foundation.
Dans ce didacticiel, je vais vous présenter iPGMail, une application iOS qui facilite l'envoi et la réception de messages cryptés sur des smartphones et des tablettes. Je couvrirai également certaines des vulnérabilités inhérentes au transport de votre clé privée sur votre appareil..
Dans les épisodes à venir, dans le cadre de la série sur la gestion de vos actifs numériques après votre décès, nous utiliserons ce que nous avons appris pour créer un cache sécurisé d'informations importantes pour vos descendants en cas d'urgence..
Juste un rappel, je participe régulièrement aux discussions ci-dessous. Si vous avez une question ou une suggestion de sujet, veuillez poster un commentaire ci-dessous. Vous pouvez également me suivre sur Twitter @reifman ou m'envoyer un email directement.
Maintenant que nous avons commencé à utiliser la messagerie cryptée sur le bureau et dans le navigateur, il est logique de demander si nous pouvons l’utiliser à partir de nos appareils. La réponse est oui, mais pas sans quelques limitations d’utilisabilité et risques de sécurité mineurs.
iPGMail est une application iOS qui vous aide à envoyer et recevoir des messages cryptés sur un iPhone ou un iPad. iPGMail coûte 1,99 $ sur l'App Store. C'est écrit par le développeur Wyllys Ingersoll.
L'application permet de stocker votre clé privée et les clés publiques d'autres personnes sur votre appareil, ainsi que d'envoyer et de recevoir des messages cryptés à tout moment..
Si vous voulez suivre, vous devrez acheter iPGMail sur l'App Store pour 1,99 $ (ça vaut le coup):
Une fois que vous exécutez iPGMail sur votre téléphone, il est temps de générer ou d'importer nos clés publique et privée..
Initialement, dans iPGMail, vous verrez une liste de clé publique vide. Cliquez sur Privé accéder à la liste des clés privées:
Si vous avez suivi nos didacticiels précédents, vous utilisez déjà une paire de clés. Si vous devez générer une nouvelle paire de clés, iPGMail peut le faire pour vous. Il suffit de cliquer sur le + signe en haut à droite:
Voici où les choses deviennent difficiles. Une chaîne de clé privée est assez longue et difficile à saisir dans un téléphone. Il est également susceptible de vivre sur votre ordinateur de bureau ou une clé USB - pas facilement transféré vers un téléphone.
Je sais ce que vous pensez, mais envoyer votre clé privée par courrier électronique l'exposerait à un certain nombre de menaces possibles pour la sécurité. Le placer dans Dropbox l'exposerait à une surveillance probable du gouvernement.
Une solution consiste à utiliser le partage de fichiers iTunes pour transférer le fichier .asc de votre clé privée sur votre téléphone. Je préfère utiliser AirDrop. Personnellement, je trouve l'interface AirDrop entre iOS et Mac OS X assez contre-intuitive et fiable uniquement par intermittence. Pourtant, son succès est bien supérieur à celui d'essayer quoi que ce soit avec le pathole black utability pathétique qu'est iTunes. Cependant, si AirDrop fonctionne bien, il s'agit d'un excellent cas d'utilisation..
Mise en garde: Utilisez uniquement AirDrop sur un réseau WiFi sécurisé..
Activer AirDrop sur votre appareil. Ensuite, sous OS X, cliquez avec le bouton droit sur votre fichier .asc de clé privée, sélectionnez Partager> AirDrop, et cliquez sur votre nom de profil. Vous verrez quelque chose comme ça:
Lorsque vous cliquez sur le fichier sur votre appareil, AirDrop vous permettra de l'ouvrir dans iPGMail:
Ma clé privée est répertoriée dans iPGMail. Vous pouvez me trouver sur Keybase:
La racine de la sécurité PGP repose sur le fait que vous gardez votre clé privée entièrement privée et sécurisée. Le transporter sur un appareil connecté à Internet le rend intrinsèquement vulnérable.
Dans la FAQ d'iPGMail, ils décrivent une variété de couches qu'ils utilisent pour protéger votre clé:
Pour choisir une phrase de passe robuste pour votre clé, je suggère de lire la colonne récente de The Intercept sur les mots de passe générés par des dés.
Plus votre phrase secrète est robuste, plus il peut être difficile de la saisir régulièrement sur un périphérique tel qu'un iPhone. C'est l'un des problèmes de convivialité inhérents à iPGMail et au chiffrement sur votre iPhone..
Avant de pouvoir envoyer un message crypté, vous devez importer les clés publiques des destinataires avec lesquelles vous souhaitez correspondre. iPGMail a rendu cela assez simple.
iPGMail offre une recherche et une recherche de clé publique à partir de PGP.net et de Keybase; il est temps de chiffrer votre courrier électronique: Utilisation de Keybase (Tuts +).
Clique le + inscrivez-vous en haut à droite et sélectionnez Recherche Keybase. Je vais envoyer une note au fondateur de Keybase, Chris Coyne.
iPGMail me permet de rechercher "Chriscoyne":
Clique le Empreinte digitale clé et importer la clé. Vous pouvez voir mes éventuelles clés publiques énumérées ci-dessous:
Pour envoyer un message, cliquez sur le bouton Composer icône en bas de l'écran. Clique le + signer sur le À: ligne pour sélectionner l’un de vos destinataires de clé publique. Puis tapez un Assujettir et écrivez votre message:
Voici à quoi cela ressemble pour sélectionner la clé publique de votre destinataire:
iPGMail utilisera cette clé publique pour chiffrer le message pour le destinataire.
iPGMail peut envoyer votre message en utilisant les paramètres SMTP de votre appareil ou remplir votre presse-papiers avec le message crypté à coller dans votre propre programme de messagerie, c.-à-d.. Envoyer un email ou Copier dans le presse-papier:
Voyons maintenant comment décrypter les messages entrants.
Voici le message que j'ai reçu de Chris Coyne, chiffré à l'intérieur des pièces jointes:
Quand je clique sur crypté.asc, mon iPhone me permet de Ouvrir dans iPGMail:
Voici l'un des endroits où iPGMail vous demandera votre phrase secrète. Pour préserver la sécurité, c’est un fardeau d’utilisabilité qui est en place:
Chris n'a pas signé son message (il a peut-être été envoyé par un imposteur), d'où le X rouge, mais vous pouvez voir les pièces jointes déchiffrées ci-dessous et cliquer dessus pour lire le message:
Voici un message crypté que j'ai reçu et dont le secret est en texte clair dans le corps du message. J'utilise mon iPhone pour copier l'intégralité Message PGP:
iPGMail utilise bien la détection du presse-papiers et dès que je passe à l’application, il me demande si je souhaite Importation le message:
Ensuite, il affiche le message secret pour moi. Je l'ai caché parce que, bon, c'est secret (ne vous inquiétez pas, ma vie n'est vraiment pas excitante):
Sur le Paramètres iPGMail page, vous pouvez intégrer votre iCloud et Dropbox des nuages:
Cela vous permet de travailler avec des documents chiffrés à partir du courrier électronique iPGMail. Des dossiers page:
iPGMail fait un très bon travail en permettant le cryptage de base sur iOS. Je pense qu'il répond à plusieurs exigences difficiles liées à l'utilisation du chiffrement PGP de façon relativement élégante..
Cependant, cela ne permet pas pour le moment de simplifier l'utilisation de la gestion des clés privées sur l'iPhone pour le rendre facilement utilisable avec tous vos messages. Il est certainement fonctionnel et capable de répondre à des besoins de messagerie chiffrés occasionnels - et vaut mieux que son prix de 1,99 $..
Jusqu'à ce qu'Apple intègre directement la messagerie sécurisée dans Mail (ou que d'autres solutions apparaissent), il s'agit de la meilleure messagerie de périphérique PGP que je puisse imaginer. Quoi qu'il en soit, j'espère que vous êtes sur la bonne voie pour chiffrer davantage vos communications, du bureau à l'ordinateur portable et du navigateur à votre iPhone..
N'hésitez pas à poster vos questions et commentaires ci-dessous. Vous pouvez également me suivre sur Twitter @reifman ou m'envoyer un email directement. Parcourez ma page d'instructeurs Tuts + si vous souhaitez voir les autres tutoriels que j'ai écrits.
Accentsconagua