Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. Security

Пришло время зашифровать вашу электронную почту: использование Keybase

by
Read Time:8 minsLanguages:
This post is part of a series called It's Time To Encrypt Your Email.
It's Time to Encrypt Your Email: Using GPGTools for OS X
It's Time to Encrypt Your Email: Using the Browser

Russian (Pусский) translation by Masha Kolesnikova (you can also view the original English article)

KeybaseKeybaseKeybase

Это следующий учебник в серии, посвященной шифрованию электронной почты. В первом уроке мы представили общие понятия шифрования и способы их использования для защиты и аутентификации наших электронных писем. Во втором уроке мы разобрали установку программного обеспечения для шифрования на вашем компьютере и начало отправки ваших первых сообщений; мы использовали GPGTools для Mac OS X, интеграцию GnuPG.

В этом учебном пособии я расскажу вам об использовании новой службы, которая укрепляет сеть доверия, создавая сложный контрольный журнал аутентификации для достоверности открытых ключей.

В дополнение к чтению предыдущих эпизодов, вы можете просмотреть Руководство по самозащите Electronic Frontier Foundation и их туториал по проверке ключей.

В следующих эпизодах мы рассмотрим шифрование электронной почты на основе браузера, а затем мы немного изменим темы для шифрования ваших интернет-операций с использованием VPN. Наконец, в рамках серии по управлению вашими цифровыми активами после вашей смерти мы будем использовать то, что мы узнали, для создания безопасного кеша важной информации для ваших потомков в случае чрезвычайной ситуации.

Напомним, что я регулярно участвую в обсуждениях ниже. Если у вас есть вопрос или предложение, пожалуйста, напишите комментарий ниже. Вы также можете подписаться на меня в Twitter @reifman или отправить мне письмо по электронной почте.

Что такое Keybase?

С самого начала эффективность PGP ограничена Web Trust. Насколько вы уверены, что тот, кто отправил вам сообщение, фактически содержит закрытый ключ, который его подписал? Или насколько вы уверены, что сообщение, которое вы зашифровали чьим-то открытым ключом, на самом деле не самозванец? В зависимости от того, насколько важны конфиденциальность и обоснованность ваших сообщений, эти вопросы могут буквально означать жизнь или смерть.

Keybase - это попытка создать сеть доверия на наших социальных аккаунтах и веб-сайтах, которые мы размещаем. Это бесплатный сервис, созданный двумя соучредителями OKCupid, Chris Coyne и Max Krohn.

Основная идея Keybase заключается в том, что, если вы доверяете, что я, Джефф Рейфман, контролирую свою учетную запись Twitter, учетную запись GitHub и мои личные и консалтинговые веб-сайты, вы можете доверять открытому ключу, который был аутентифицирован сообщениями на эти учетные записи и веб-сайты. Фактически, если вы нажмете на предыдущие ссылки, они отправят все те места (или записи DNS), которые помогают аутентифицировать мой открытый ключ, размещенный в Keybase.

Keybase фактически излагает свою реализацию Сети доверия для каждого. Вот пример того, почему вы должны доверять моему открытому ключу Keybase, учитывая запись DNS TXT для моего веб-сайта JeffReifman.com.

По сути, я использовал свой секретный ключ для подписи моего открытого ключа.

Keybase The Crypto Walkthrough Part OneKeybase The Crypto Walkthrough Part OneKeybase The Crypto Walkthrough Part One

Затем Keybase создал хэш этой подписи и попросил меня опубликовать запись DNS TXT для JeffReifman.com.

Keybase The Crypto Walkthrough Part TwoKeybase The Crypto Walkthrough Part TwoKeybase The Crypto Walkthrough Part Two

Вы можете проверить запись DNS с помощью инструмента поиска по вашему выбору.

Keybase также попросил меня прочесть подобный хэш в моей учетной записи Twitter @reifman.

Keybase Verification Tweet for Jeff Reifman reifman twitter accountKeybase Verification Tweet for Jeff Reifman reifman twitter accountKeybase Verification Tweet for Jeff Reifman reifman twitter account

Если мои сайты или учетная запись Twitter взломаны или скомпрометированы, я могу отменить эти проверки через сайт Keybase. Аналогично, другие пользователи Keybase обнаружат это, когда они попытаются зашифровать сообщения для меня и уведомить Keybase.

Если вы являетесь осведомителем, желающим отправить мне конфиденциальные документы, возможно, вы работаете в Департаменте доходов штата Вашингтон и чувствуете себя вынужденным направить мне фактические налоговые платежи Microsoft в отношении государственных роялти за период с 1991 по 2012 год - вы можете использовать Tor для создания анонимного адреса электронной почты и зашифровать сообщение мне, используя открытый ключ, подтвержденный профилем Keybase для Jeff Reifman:

The Keybase profile for Jeff Reifman and his public PGP keyThe Keybase profile for Jeff Reifman and his public PGP keyThe Keybase profile for Jeff Reifman and his public PGP key

Конечно, вы никогда не сделаете этого, потому что это может считаться незаконным для Microsoft, если только вы не были осведомителем.

Начало работы с Keybase

Keybase Graphics credit Keybaseio websiteKeybase Graphics credit Keybaseio websiteKeybase Graphics credit Keybaseio website

На данный момент Keybase в основном работает по приглашению, но к тому времени, когда этот эпизод будет опубликован, он, скорее всего, станет доступен для общественности. В настоящее время для бета-версии есть очередь регистрации:

Keybase Join the Private BetaKeybase Join the Private BetaKeybase Join the Private Beta

Создание пары ключей

После того, как вы зарегистрировались, вам нужно импортировать или генерировать пару открытого и закрытого ключей и проверять свои социальные учетные записи и веб-сайты.

Keybase My new user profileKeybase My new user profileKeybase My new user profile

Во-первых, мы добавляем открытый ключ, поэтому я выбрал мне нужен открытый ключ:

Keybase Add a public key for Jeff ReifmanKeybase Add a public key for Jeff ReifmanKeybase Add a public key for Jeff Reifman

Затем Keybase использует математику, сложную математику, чтобы генерировать мне пару открытый/закрытый ключ:

Keybase Getting a key pair for Jeff ReifmanKeybase Getting a key pair for Jeff ReifmanKeybase Getting a key pair for Jeff Reifman

Смотрите, много математики:

Keybase Building a key pair for Jeff Reifman with MATHKeybase Building a key pair for Jeff Reifman with MATHKeybase Building a key pair for Jeff Reifman with MATH

Когда это будет сделано, он также предложит разместить ваш секретный ключ. В зависимости от уровня угрозы, с которой вы живете, вам может быть удобнее экспортировать свой закрытый ключ на USB-накопитель.

Keybase Jeff Reifman Key PairKeybase Jeff Reifman Key PairKeybase Jeff Reifman Key Pair

Вот мой профиль Keybase теперь с моим отпечатком открытого ключа. Любой желающий отправить мне зашифрованное сообщение может получить мой открытый ключ в https://keybase.io/jeffreifman:

Keybase My Keybase Profile with my public key fingerprintKeybase My Keybase Profile with my public key fingerprintKeybase My Keybase Profile with my public key fingerprint

Но, конечно, у них было бы мало оснований доверять, что я это я. Нам нужно работать через Keybase для проверки нашего открытого ключа с помощью моих социальных учетных записей и веб-сайтов.

Проверка вашей личности с помощью Keybase

Начнем с моей учетной записи в Twitter.

Использование учетной записи Twitter

Keybase попросит мое имя учетной записи Twitter. Я @reifman.

Keybase Prove Your Twitter IdentityKeybase Prove Your Twitter IdentityKeybase Prove Your Twitter Identity

Затем Keybase будет использовать вашу кодовую фразу, чтобы подписать вашу личность для Twitter:

Keybase Prove Your Twitter Identity in the BrowserKeybase Prove Your Twitter Identity in the BrowserKeybase Prove Your Twitter Identity in the Browser

Когда он будет готов, он попросит вас прочесть этот подписанный хеш:

Keybase Publish this tweetKeybase Publish this tweetKeybase Publish this tweet

Вот как выглядит твит в вашей учетной записи:

Keybase Proof TweetKeybase Proof TweetKeybase Proof Tweet

Теперь людям будет легко найти мой открытый ключ, связавшись с моим профилем keybase в моем профиле Twitter.

Linking to my Keybase profile from my Jeff Reifman Twitter accountLinking to my Keybase profile from my Jeff Reifman Twitter accountLinking to my Keybase profile from my Jeff Reifman Twitter account

Когда Keybase проверяет, что я написал в твиттер, он показывает эту проверку в моем профиле:

Keybase My Expanded Keybase Profile for Jeff ReifmanKeybase My Expanded Keybase Profile for Jeff ReifmanKeybase My Expanded Keybase Profile for Jeff Reifman

Использование GitHub

Теперь давайте проверим мою учетную запись GitHub. Keybase попросит вас опубликовать файл как GitHub Gist:

Keybase Posting a GistKeybase Posting a GistKeybase Posting a Gist

Вот доказательство, которое они просят вас опубликовать (у вас будет другое):

Когда будет подтверждено, мои учетные данные GitHub будут опубликованы в моем профиле Keybase:

Keybase My Expanded Profile with GithubKeybase My Expanded Profile with GithubKeybase My Expanded Profile with Github

Использование вашего сайта (ов)

Теперь, давайте проверим мой сайт Джеффа Рейфмана:

Keybase Website proof optionsKeybase Website proof optionsKeybase Website proof options

Вы можете отправить текстовый файл или установить запись DNS TXT. Я выбрал последний вариант. Keybase запросит ваше доменное имя:

Keybase Prove Your DomainKeybase Prove Your DomainKeybase Prove Your Domain

Затем он попросит вас опубликовать эту запись DNS TXT:

Keybase Prove Your Domain via DNS TXT RecordKeybase Prove Your Domain via DNS TXT RecordKeybase Prove Your Domain via DNS TXT Record

Это может занять несколько часов:

Keybase Waiting for DNS Record EvidenceKeybase Waiting for DNS Record EvidenceKeybase Waiting for DNS Record Evidence

Используя эти пути аутентификации, люди, которые находят свой открытый ключ в Keybase, могут быть относительно уверены, что они шифруют сообщения для настоящего Джеффа Райфмана - или все его учетные записи были взломаны, и ни он, ни кто-либо еще этого не заметил ( что маловероятно).

Keybase Tracking down Jeff Reifmans public key authority - credit Keybaseio websiteKeybase Tracking down Jeff Reifmans public key authority - credit Keybaseio websiteKeybase Tracking down Jeff Reifmans public key authority - credit Keybaseio website

Вот что мой полностью проверенный профиль Keybase выглядит так:

Keybase Completed Keybase profile for Jeff ReifmanKeybase Completed Keybase profile for Jeff ReifmanKeybase Completed Keybase profile for Jeff Reifman

Отправка зашифрованного сообщения

Keybase также упрощает отправку зашифрованных сообщений другим пользователям Keybase. Я отправил записку Крису Койну, чтобы сообщить ему, что я писал этот учебник.

Keybase Encrypt a messageKeybase Encrypt a messageKeybase Encrypt a message

Я ввожу свою кодовую фразу и щелкаю Sign & encrypt. Это просто.

Keybase также является сложным приложением командной строки. Вы также можете использовать его для шифрования и дешифрования сообщений. На самом деле, есть преимущества для этого. Ваш клиент может выполнять проверки, которые не так надежны, как использование веб-сайта (который может быть скомпрометирован различными способами).

Keybase The Command LineKeybase The Command LineKeybase The Command Line

После зашифрования Keybase предоставит мне простой текст, который я могу вставить в электронное письмо Крису:

Keybase Encrypted MessageKeybase Encrypted MessageKeybase Encrypted Message

Если кто-то, кроме Криса, получит его, все, что они увидят, это тарабарщина:

Keybase Robot with encrypted message - credit Keybaseio websiteKeybase Robot with encrypted message - credit Keybaseio websiteKeybase Robot with encrypted message - credit Keybaseio website

Расшифровка сообщения

Аналогично, чтобы расшифровать сообщение, я могу вставить PGP-сообщение из любого места в Keybase, ввести мою кодовую фразу и нажать «Расшифровать»:

Keybase Decrypt a messageKeybase Decrypt a messageKeybase Decrypt a message

Приглашение людей, которых вы знаете

Keybase становится более полезным, поскольку его используют ваши контакты. К счастью, приглашать друзей и коллег в Keybase легко:

Keybase Invite your friends into the web of trustKeybase Invite your friends into the web of trustKeybase Invite your friends into the web of trust

Вы даже можете вернуть приглашения, если люди их не используют.

Что дальше?

Keybase делает большой шаг вперед в том, чтобы облегчить передачу и получение зашифрованных сообщений для людей. Я рад видеть, как служба продолжает развиваться.

Чего же вы ждете? Пригласите друзей, чтобы присоединиться к вам в Keybase и начать безопасную электронную переписку с помощью шифрования. Пришло время зашифровать вашу электронную почту.

Пожалуйста, не стесняйтесь оставлять свои вопросы и комментарии ниже. Вы также можете связаться со мной в Twitter @reifman или отправить мне электронное письмо. Вы можете найти мои другие уроки, просмотрев мою страницу инструктора Tuts +.

Ссылки по теме

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.