Share
Lo que vas a crearEste es el último tutorial de nuestra serie que se centra en cifrar su correo electrónico. En el primer tutorial, presentamos los conceptos generales de cifrado y cómo se pueden utilizar para proteger y autenticar nuestros correos electrónicos. En el segundo tutorial, lo guié a través de la instalación del software de cifrado en su computadora y de comenzar a enviar sus primeros mensajes. En el tercer episodio, te presenté a Keybase, un servicio diseñado para fortalecer la Web of Trust. Y, en el cuarto tutorial, revisé Mailvelope, una extensión del navegador para enviar y recibir correos electrónicos cifrados. Además de leer los episodios anteriores, puede consultar la Guía de autodefensa de vigilancia de Electronic Frontier Foundation..
En este tutorial, te presentaré iPGMail, una aplicación para iOS que hace que el envío y la recepción de mensajes cifrados sea más manejable en teléfonos inteligentes y tabletas. También cubriré algunas de las vulnerabilidades inherentes al llevar su clave privada en su dispositivo.
En los próximos episodios, como parte de la serie sobre la gestión de sus activos digitales después de su muerte, utilizaremos lo que hemos aprendido para crear un caché seguro de información importante para sus descendientes en caso de emergencia..
Solo un recordatorio, participo regularmente en las discusiones a continuación. Si tiene alguna pregunta o sugerencia sobre un tema, por favor envíe un comentario a continuación. También puedes seguirme en Twitter @reifman o enviarme un correo electrónico directamente.
Ahora que hemos comenzado a usar mensajes cifrados en el escritorio y en el navegador, tiene sentido preguntar si podemos usarlos desde nuestros dispositivos. La respuesta es sí, pero no sin algunas limitaciones de usabilidad y pequeños riesgos de seguridad..
iPGMail es una aplicación de iOS que te ayuda a enviar y recibir mensajes cifrados en un iPhone o iPad. iPGMail cuesta $ 1.99 en la App Store. Está escrito por el desarrollador Wyllys Ingersoll.
La aplicación hace posible almacenar su clave privada y las claves públicas de otros en su dispositivo y enviar y recibir mensajes cifrados mientras viaja.
Si desea seguir adelante, deberá comprar iPGMail en la App Store por $ 1.99 (vale la pena):
Una vez que esté ejecutando iPGMail en su teléfono, es hora de generar o importar nuestra clave pública y privada.
Inicialmente en iPGMail, verá una lista de claves públicas vacías. Hacer clic Privado para ir al listado de claves privadas:
Si ha seguido nuestros tutoriales anteriores, ya está utilizando un par de claves. Si necesita generar un nuevo par de claves, iPGMail puede hacerlo por usted. Solo haga clic en el + firmar en la parte superior derecha:
Aquí es donde las cosas se ponen difíciles. Una cadena de clave privada es bastante larga, no se escribe fácilmente en un teléfono. También es probable que viva en su computadora de escritorio o en una llave USB, no se transfiere fácilmente a un teléfono.
Sé lo que está pensando, pero enviar su clave privada por correo electrónico lo expondría a una serie de posibles amenazas de seguridad. Colocarlo en Dropbox lo expondría a la probable vigilancia del gobierno.
Una forma es usar el uso compartido de archivos de iTunes para transferir su archivo .asc de clave privada a su teléfono. Prefiero usar AirDrop. Personalmente, encuentro que la interfaz AirDrop entre iOS y Mac OS X es bastante poco intuitiva y solo intermitentemente confiable; sin embargo, todavía es mucho más exitoso que probar algo hoy en día con el patético agujero negro que es iTunes. Sin embargo, si AirDrop funciona bien, este es un gran caso de uso para ello..
Precaución: Utilice AirDrop solo para esto en una red WiFi segura.
Habilita AirDrop en tu dispositivo. Luego, en OS X, haga clic derecho en su clave privada .asc archivo, seleccione Compartir> AirDrop, y haga clic en el nombre de su perfil. Verás algo como esto:
Cuando haga clic en el archivo en su dispositivo, AirDrop le permitirá abrirlo en iPGMail:
Mi clave privada aparece en iPGMail. Puedes encontrarme en Keybase:
La raíz de la seguridad de PGP se basa en que usted mantenga su clave privada completamente privada y segura. Llevarlo en un dispositivo conectado a Internet lo hace inherentemente vulnerable..
En las preguntas frecuentes de iPGMail, describen una variedad de capas que utilizan para proteger su clave:
Para elegir una frase de contraseña robusta para su clave, sugiero leer la columna reciente de The Intercept en las contraseñas generadas por los dados.
Cuanto más sólida sea su frase de contraseña, más difícil será escribirla regularmente en un dispositivo como un iPhone. Este es uno de los problemas de uso inherentes con iPGMail y el cifrado en su iPhone.
Antes de que pueda comenzar a enviar un mensaje encriptado, debe importar las claves públicas de los destinatarios con los que quiera corresponder. iPGMail ha hecho esto bastante sencillo.
iPGMail ofrece búsqueda y búsqueda de claves públicas desde PGP.net y Keybase; exploramos lo último en Es hora de cifrar su correo electrónico: usando Keybase (Tuts +).
Haga clic en el + Inicia sesión en la parte superior derecha y selecciona Buscar Keybase. Voy a enviar una nota al fundador de Keybase, Chris Coyne..
iPGMail me permite buscar "chriscoyne":
Haga clic en el Huella dactilar clave e importar la clave. Puedes ver mis eventuales claves públicas enumeradas a continuación:
Para enviar un mensaje, haga clic en Componer Icono en la parte inferior de la pantalla. Haga clic en el + firmar en el A: línea para seleccionar uno de sus destinatarios de clave pública. Luego, escribe una Tema y escribe tu mensaje:
Esto es lo que parece seleccionar la clave pública de su destinatario:
iPGMail utilizará esta clave pública para cifrar el mensaje para el destinatario.
iPGMail puede enviar su mensaje utilizando la configuración SMTP de su dispositivo, o puede llenar su portapapeles con el mensaje cifrado para pegarlo en su propio programa de correo, es decir,. Enviar correo electrónico o Copiar al portapapeles:
Ahora echemos un vistazo a descifrar mensajes entrantes.
Aquí está el mensaje que recibí de Chris Coyne, encriptado dentro de los archivos adjuntos:
Cuando hago clic en encriptado.asc, mi iPhone me permite Abrir en iPGMail:
Aquí está uno de los lugares donde iPGMail le pedirá su frase de contraseña. Definitivamente es una carga de usabilidad para preservar la seguridad:
Chris no firmó su mensaje (quizás fue enviado por un impostor), de ahí la X roja, pero puede ver los archivos adjuntos descifrados a continuación y hacer clic en ellos para leer el mensaje:
Aquí hay un mensaje cifrado que recibí donde el secreto es texto sin formato en el cuerpo del mensaje. Yo uso mi iPhone para copiar todo Mensaje PGP:
iPGMail usa muy bien la detección del portapapeles e inmediatamente cuando cambio a la aplicación, me pregunta si quiero Importar el mensaje:
Entonces, muestra el mensaje secreto para mí. Lo he desmayado porque, bueno, es secreto (no te preocupes, mi vida no es tan emocionante):
Sobre el Configuraciones de iPGMail página, puedes integrar tu iCloud y Dropbox nubes
Esto le permite trabajar con documentos encriptados desde iPGMail Archivos página:
iPGMail hace un muy buen trabajo al habilitar el cifrado básico en iOS. Creo que maneja una cantidad de requisitos difíciles de usar el cifrado PGP con bastante gracia.
Sin embargo, no puede en este momento o no simplifica la facilidad de uso de la administración de claves privadas en el iPhone para que sea fácilmente utilizable con todos sus mensajes. Sin duda, es funcional y capaz de satisfacer las ocasionales necesidades de mensajería encriptada, y vale más que su precio de $ 1.99.
Hasta que Apple integre directamente la mensajería segura en Mail (u otras soluciones aparecen), este es el mejor mensaje de dispositivo PGP que puedo imaginar. En cualquier caso, espero que esté bien encaminado para cifrar más de sus comunicaciones, desde el escritorio a la computadora portátil y desde el navegador a su iPhone.
Por favor, siéntase libre de publicar sus preguntas y comentarios a continuación. También puedes seguirme en Twitter @reifman o enviarme un correo electrónico directamente. Navega por la página de mi instructor Tuts + si quieres ver otros tutoriales que he escrito.
Accentsconagua