Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. Security

Пришло время зашифровать вашу электронную почту: на вашем смартфоне

by
Difficulty:BeginnerLength:MediumLanguages:
This post is part of a series called It's Time To Encrypt Your Email.
It's Time to Encrypt Your Email: Using the Browser
Using a VPN for Internet Privacy and Security

Russian (Pусский) translation by Ilya Nikov (you can also view the original English article)

Final product image
What You'll Be Creating

Это последнее учебное пособие в нашей серии статей, посвященных шифрованию электронной почты. В первом уроке мы представили общие понятия шифрования и способы их использования для защиты и аутентификации наших электронных писем. Во втором уроке я вел вас через установку программного обеспечения для шифрования на вашем компьютере и начало отправки ваших первых сообщений. В третьем эпизоде я познакомил вас с Keybase, службой, призванной укрепить Сеть доверия. И в четвертом учебнике я рассмотрел Mailvelope, расширение браузера для отправки и получения зашифрованных писем. В дополнение к чтению ранних эпизодов вы можете проверить руководство по защите от Electronic Frontier Foundation.

В этом уроке я расскажу вам о iPGMail, приложении iOS, которое делает отправку и получение зашифрованных сообщений более управляемой. Я также расскажу о некоторых уязвимостях, присущих переносу вашего закрытого ключа на вашем устройстве.

В предстоящих эпизодах, в рамках серии по управлению вашими цифровыми активами после вашей смерти, мы будем использовать то, что мы узнали, для создания безопасного кеша важной информации для ваших потомков в случае чрезвычайной ситуации.

Напомним, что я регулярно участвую в обсуждениях ниже. Если у вас есть вопрос или предложение, пожалуйста, напишите комментарий ниже. Вы также можете подписаться на меня в Twitter @reifman или отправлять мне письмо по электронной почте.

Что такое iPGMail?

Теперь, когда мы начали использовать зашифрованные сообщения на рабочем столе и в браузере, встаёт вопрос: а можем ли мы использовать все это на наших устройствах? Ответ - да, но не без каких-либо ограничений юзабилити и незначительных рисков в безопасности.

iPGMail - приложение для iOS, которое позволяет отправлять и получать зашифрованные сообщения на iPhone или iPad. iPGMail стоит $ 1,99 в App Store и написано разработчиком Wyllys Ingersoll.

Приложение позволяет хранить ваши личные ключи и другие ключи на вашем устройстве, а также отправлять и получать зашифрованные сообщения.

Начало работы с iPGMail

Если вы хотите следовать этому уроку, то вам нужно приобрести iPGMail в App Store за 1,99 доллара США (оно того стоит):

iPGMail in the iOS App Store

Когда вы используете iPGMail на своем телефоне, пришло время генерировать или импортировать наш публичный и закрытый ключ.

Импорт вашей пары ключей

Первоначально в iPGMail вы увидите пустой список открытых ключей. Нажмите Private, чтобы перейти к листингу закрытого ключа:

iPGMail List of Public Keys

Если вы следовали нашим предыдущим урокам, вы уже используете пару ключей. Если вам нужно создать новую пару, iPGMail может сделать это за вас. Просто нажмите знак + в правом верхнем углу:

iPGMail Help with Keys

Импорт существующего приватного ключа

Здесь все становится сложным. Строка с приватным ключом довольно длинная, ее нелегко вводить на телефоне.

Я знаю, о чем вы думаете, но по электронной почте передать себе свой же ключ - не самая разумная идея. Размещение его в Dropbox могло бы подвергнуть его вероятному государственному надзору.

Один из способов - использовать общий доступ к файлам iTunes для передачи вашего приватного ключевого файла .asc на ваш телефон. Я предпочитаю использовать AirDrop. Лично я считаю, что интерфейс AirDrop между iOS и Mac OS X является довольно противоречивым и не очень надежным. Однако, если AirDrop работает хорошо, то это отличный вариант для этого.

Внимание: используйте AirDrop только для безопасной сети WiFi.

Включите AirDrop на устройстве. Затем, в OS X, щелкните правой кнопкой мыши файл приватного ключа .asc, выберите Поделиться> AirDrop и нажмите на свое имя профиля. Вы увидите что-то вроде этого:

iPGMail Sending Your Private Key via Airdrop from Desktop to iPhone

Когда вы нажимаете на файл на своем устройстве, AirDrop позволит вам открыть его в iPGMail:

iPGMail AirDrop Receipt of Private Key on iPhone

В iPGMail есть мой личный ключ - вы можете найти меня в Keybase:

iPGMail Your Private Key

Безопасность приватного ключа

Корень безопасности PGP зависит от того, насколько ваш личный ключ полностью закрыт и безопасен. Хранение его на устройстве, подключенном к Интернету, делает его сильно уязвимым.

В FAQ iPGMail они описывают различные слои, которые они используют для защиты вашего ключа:

  1. Вся база данных, используемая для хранения всех ключей PGP, хранится в зашифрованном формате на диске и не может быть считана или записана, пока устройство заблокировано или загружается.
  2. Приватные ключи в БД (которая уже сама зашифрована) также защищены ключом, полученным из кодовой фразы вашего личного ключа, поэтому выберите сильную кодовую фразу для ваших приватных ключей.
  3. Вы можете установить приложение Pin Protection в настройках приложения, чтобы оно заставляло вас вводить уникальный 4-значный код доступа, для того чтобы разблокировать приложение. На новых моделях iPhone и iPad это также позволяет использовать функцию Touch ID.
  4. Убедитесь, что вы включили более сильную блокировку паролей в настройках iOS.

Чтобы выбрать надежную кодовую фразу для вашего ключа, я предлагаю прочитать недавнюю заметку Intercept о паролях.

Чем более надежна ваша фраза, тем сложнее будет ее подобрать на устройстве, таком как iPhone. Это одна из неотъемлемых проблем с удобством использования iPGMail и шифрования на вашем iPhone.

Отправка зашифрованного сообщения

Прежде чем вы сможете начать отправку зашифрованного сообщения, вам необходимо импортировать открытые ключи получателей, с которыми вы хотите взаимодействовать. В iPGMail это сделано довольно просто.

Импорт открытых ключей

iPGMail предлагает поиск по открытому ключу и поиск по PGP.net и Keybase; последнее мы рассмотрели в статье Шифруем вашу электронную почту: использование Keybase (Tuts +).

Нажмите знак + в правом верхнем углу и выберите Search Keybase. Я собираюсь отправить заметку основателю Keybase Крису Койну.

iPGMail Importing Public Keys for Recipients

iPGMail позволяет мне искать chriscoyne:

iPGMail Search Keybase for Public Keys of Recipients

Нажмите кнопку Key Fingerprint и импортируйте ключ. Вы можете увидеть мои возможные открытые ключи, перечисленные ниже:

iPGMail Public Key Listing

Составьте свое сообщение

Чтобы отправить сообщение, нажмите значок Compose в нижней части экрана. Нажмите знак + на линии To:, чтобы выбрать один из ваших публичных ключей. Затем введите Subject и напишите сообщение:

iPGMail Composing an Encrypted Message

Вот как это выглядит, чтобы выбрать открытый ключ вашего получателя:

iPGMail Selecting Recipient Public Key

iPGMail будет использовать этот открытый ключ для шифрования сообщения для получателя.

Отправить сообщение напрямую или скопировать в буфер обмена

iPGMail может отправлять ваше сообщение с помощью настроек SMTP вашего устройства или может заполнить ваш буфер обмена зашифрованным сообщением для вставки в вашу собственную почтовую программу, то есть отправить электронную почту или скопировать в буфер обмена:

iPGMail Send Email Directly or Copy to Clipboard

Теперь давайте посмотрим на дешифрование входящих сообщений.

Получение зашифрованного сообщения

Сообщения с зашифрованными вложениями

Вот сообщение, которое я получил от Криса Койна, зашифрованное внутри вложений:

iPGMail Receiving an Encrypted Mesage

Когда я нажимаю на encrypted.asc, мой iPhone позволяет мне открывать его в iPGMail:

iPGMail asc Action to Import to IPGMail

Вот одно из мест, где iPGMail будет запрашивать вашу кодовую фразу. Это определенно является бременем юзабилити для сохранения безопасности:

iPGMail Entering your private key passphrase

Крис не подписал свое сообщение (возможно, оно было отправлено самозванец), следовательно, отображется красный X, но вы можете увидеть расшифрованные вложения ниже и нажать на них, чтобы прочитать сообщение:

iPGMail The Decrypted Message

Сообщения с шифрованием в теле сообщения

Вот зашифрованное сообщение, которое я получил, где зашифрованный текст передаётся открытым текстом в теле сообщения. Я использую свой iPhone для копирования всего сообщения PGP:

iPGMail Copy and Paste an Encrypted Message

iPGMail прекрасно использует обнаружение буфера обмена и сразу же, когда я переключаюсь на приложение, он спрашивает, хочу ли я импортировать сообщение:

iPGMail Clipboard Detection of Encrypted Message

Затем приложение отображает секретное сообщение для меня. Я закрасил его, потому что, ну, это же зашифрованное сообщение (не волнуйтесь, моя жизнь не такая уж захватывающая):

iPGMail Reading the Encrypted Message

Работа с защищенными файлами

На странице настроек iPGMail вы можете интегрировать облака iCloud и Dropbox:

iPGMail Settings for File access Dropbox and iCloud

Это позволяет работать с зашифрованными документами на странице iPGMail Files:

iPGMail Managing encryption with files on the iPhone

Заключение

iPGMail отлично справляется со своей задачей, позволяя нам использовать базовое шифрование на iOS. Я думаю, что приложение также справляется с рядом трудных требований относительно использования PGP-шифрования.

Тем не менее он на данный момент не очень удобно управляться со своими приватными ключами на iPhone. Оно, безусловно, функционально и помогает шифровать сообщения - и конечно же оно стоит больше, чем 1,99 доллара.

Пока Apple не интегрирует безопасный обмен сообщениями в Mail напрямую (или другие решения), это лучший обмен сообщениями с устройством PGP, который я могу себе представить. Несмотря на это, я надеюсь, что вы уже на пути к шифрованию всех ваших сообщений - от настольного компьютера до ноутбука и от браузера до вашего iPhone.

Пожалуйста, не стесняйтесь оставлять свои вопросы и комментарии ниже. Вы также можете подписаться на меня в Twitter @reifman или отправить мне письмо по электронной почте. Просмотрите мою страницу инструктора Tuts +, если вы хотите увидеть другие учебники, которые я написал.

Ссылки по теме

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.