E-Mail-Verschlüsselungsoptionen auf einem iPhone

36

Ich habe in letzter Zeit begonnen, die Sicherheit ernst zu nehmen. (Warum fragst du nur jetzt? Weil ich ein vertrauenswürdiger Dummkopf bin, ist das der Grund.) Ich habe jetzt E-Mails, die automatisch signiert und verschlüsselt werden, wo ich ihren Schlüssel habe.

Früher habe ich dies nur bei Bedarf getan, aber ich versuche, ein Gefühl der Veränderung um mich herum zu erzeugen, und die Einnahme meiner eigenen Medizin scheint sinnvoll. Ich habe kein Problem mit GPG in Thunderbird, Outlook oder unter Android mit K9 Mail & APG, aber ich habe keine Ahnung, wie ich mit GPG unter IOS umgehen soll.

Ich kann nicht akzeptieren, dass es keinen Weg gibt, es scheint lächerlich, oder ich gehe das Problem falsch an und es gibt eine geeignetere Route als GPG, die besser unterstützt wird?

iphone  ios  encryption 
SimonJGreen
quelle

Antworten:

13

Probieren Sie iPGMail aus.

Mehr hier .

Funktionen (aus dem iTunes App Store kopiert):

PGMail ist eine App, die den OpenPGP-Standard (RFC 4880) implementiert und es dem Benutzer ermöglicht, öffentliche und private (RSA und DSA) PGP-Schlüssel zu erstellen und zu verwalten sowie PGP-verschlüsselte Nachrichten zu senden und zu empfangen.

PGP-Schlüssel und -Nachrichten können auf verschiedene Arten an iPGMail übergeben werden:

  • Über die iOS-Mail.app - Die iOS-Mail-Anwendung leitet PGP-Anhänge direkt an iPGMail weiter, sodass kein umständliches Kopieren und Einfügen erforderlich ist. HINWEIS: PGP-Nachrichten, die Teil des Hauptteils einer E-Mail sind, müssen noch kopiert und eingefügt werden. Nur ordnungsgemäß gekennzeichnete Anhänge können automatisch weitergeleitet werden.

  • Direkt aus der Systemablage. Kopieren Sie den PGP-Nachrichtentext aus einer beliebigen Datei, Webseite oder Nachricht und fügen Sie ihn ein. Er kann von der App importiert und entschlüsselt werden.

  • iTunes File Sharing - Schließen Sie Ihr Gerät an einen Computer an und öffnen Sie iTunes. Im Bereich "Apps" können Sie nach unten scrollen und iPGMail im Bereich "File Sharing" auswählen und Dateien von und zur App auf Ihren Computer übertragen.

  • DropBox - Ab iPGMail 1.14 können Sie iPGMail mit einem Dropbox-Konto verknüpfen und Dateien von und zu Ihrem Dropbox-Dateibereich übertragen. Dies bedeutet, dass Sie Ihre Dropbox-Dateien verschlüsseln und schützen oder Dateien mit anderen über Ihre vorhandene öffentliche Dropbox-Oberfläche teilen können.

iPGMail unterstützt die PGP-Schlüsselgenerierung (RSA) direkt in der App und speichert sie sicher mithilfe des iOS-Schlüsselbunds für die Anwendung. Mit Ihren eigenen privaten PGP-Schlüsseln können Sie Nachrichten verschlüsseln und / oder digital signieren. Optional kann Ihr öffentlicher Schlüssel an jede Nachricht angehängt werden, die Sie von der App aus senden, sodass der Empfänger ihn entweder auf dem Telefon oder auf einem Computer mit PGP-Unterstützung in seinen eigenen Schlüsselbund importieren kann.

iPGMail importiert Ihre privaten Schlüssel, sodass Sie Ihre vorhandene PGP-Identität und -Schlüssel auf Ihrem iPhone oder iPad wiederverwenden können. Sowohl öffentliche als auch private Schlüssel können über die oben aufgeführten Schnittstellen importiert werden.

Mit iPGMail kann der Benutzer in öffentlichen SKS PGP-Schlüsselservern nach registrierten öffentlichen Schlüsseln für andere Personen suchen, mit denen der Benutzer E-Mails senden kann, die in OpenPGP ASCII Armor digital signiert und / oder verschlüsselt sind.

Diese App ist ideal zum Sichern Ihrer Dateien oder zum Senden sicherer E-Mail-Nachrichten an bestimmte Parteien geeignet, ohne dass befürchtet wird, dass sie von anderen als dem angegebenen Empfänger angezeigt werden.

Gilby
quelle
1
Nach mehreren Monaten der Nutzung vieler Optionen ist dies bei weitem das Beste. Natürlich würde es helfen, wenn Apple irgendeine Art von Interaktion mit der Mail-App
zulässt
2
Dies scheint eine praktikable Option zu sein, aber diese Antwort wird im Grunde genommen nur aus der Dokumentation kopiert / eingefügt. Hat jemand echte Erfahrungen mit dieser App?
Samthebrand
2
Ja, es handelt sich um einen Kopier- und Einfügejob, der eine kurze Zusammenfassung seiner Funktionen in den Worten des Entwicklers enthält. Wirkliches Leben: Ich benutze es; SimonJGreen mag es.
Gilby
SamtheBrand, Im Kommentar zu deiner Bearbeitung sagst du "wahrscheinlich unbegründet". Was meinst du damit?
Gilby
2
IPGMail ist jedoch eine nahe Quelle. Sie sollten Closed-Source-Verschlüsselungstools nicht vertrauen.
Jeff Burdges
10

PGP ist ein fantastischer Standard, der viele Verwendungszwecke und großartige Implementierungen bietet. Wenn Sie jedoch E-Mails mit minimalem Aufwand signieren und verschlüsseln möchten, werden Sie feststellen, dass S / MIME meines Erachtens besser unterstützt wird. Viele E-Mail-Clients ( einschließlich der Standard- E- Mail-App unter iOS und Mail.app unter OS X sowie andere beliebte Clients wie Microsoft Outlook) können S / MIME ohne Add-Ons sofort verarbeiten. E-Mail-Zertifikate werden von einer Zertifizierungsstelle wie SSL-Zertifikate für das Web authentifiziert, anstatt dass Sie sich auf das PGP-Web of Trust verlassen müssen, um die Zertifikate anderer zu authentifizieren und sich von diesen authentifizieren zu lassen.

Sie können ein kostenloses S / MIME-Zertifikat von StartSSL erhalten . Sobald Sie es erstellt haben, können Sie es aus Ihrem Browser exportieren (stellen Sie sicher, dass Sie eine Passphrase verwenden!), Es per E-Mail an sich selbst senden und es dann in der iOS-Mail-Anwendung öffnen, um es zu installieren. In den Einstellungen Ihres E-Mail-Kontos können Sie dann mithilfe des installierten Zertifikats Ihre E-Mails signieren und / oder verschlüsseln.

(Ich bin nicht mit StartSSL verbunden, außer als zufriedener (nicht zahlender) Kunde.)

Zickzack
quelle
Ich werde das überprüfen!
SimonJGreen
Ich halte es für wichtig, darauf hinzuweisen, dass man mit OpenSSL seine eigenen S / MIME-Zertifikate erstellen kann! serverfault.com/questions/103263/…
hmijail
Ein wichtiger Vorteil des Punktes "Keine Ergänzungen erforderlich" ist auch, dass Sie keiner neuen Software vertrauen müssen. Zum Beispiel sind für PGP auf dem iPhone iPGMail und oPenGP ab 2016 die besten Möglichkeiten. Keiner von ihnen ist Open Source, keiner von ihnen stammt von einer bekannten Partei: Sie könnten Fehler haben, sie könnten Ihren privaten Schlüssel woanders hinschicken. Mit S / MIME vertrauen Sie jedoch nur Ihrem normalen E-Mail-Client, was Sie ohnehin schon tun mussten.
Hmijail
5

Versuchen Sie es mit oPenGP .

Funktionen (wie auf der iTunes-Seite aufgeführt):

  • Entschlüsselung / Überprüfung.
  • Verschlüsselung & Sign.
  • Klares Zeichen.
  • Vollständig kompatibel mit der GPG- und PGP® Desktop-Software.
  • Textnachricht (Rüstungsformat) "Entschlüsseln / Überprüfen" und "Verschlüsseln & Signieren" über die Zwischenablage (Kopieren & Einfügen), Interaktion mit iOS-Dokumenten (z. B. iOS Mail.app -> oPenGP), E-Mail, SMS, Dropbox, "Meine Dateien" .
  • Dateien (.pgp- oder .gpg-Dateien) "Entschlüsseln / Überprüfen" und "Verschlüsseln & Signieren" über die Interaktion mit iOS-Dokumenten (z. B. iOS Mail.app -> oPenGP), E-Mail, Fotos, Dropbox, "Meine Dateien".
  • Der lokale Ordner "Eigene Dateien" zum Speichern verschlüsselter Dokumente in oPenGP kann über die Dateifreigabe von iTunes verwaltet werden.
  • OpenPGP / MIME-Renderer (RFC 2045 Plain UTF-8-Nachrichtentexte, RFC 2046 Attached Files) zum Lesen von E-Mails mit angehängten Dateien, die mit GPGMail gesendet wurden (Open Source-Plugin für Apple Mail).
  • Automatisches Extrahieren von entschlüsselten Archiven (.tar .gz .zip .7z .rar) im OpenPGP / MINE-Format oder in .pgp .gpg-Dateien.
  • Möglichkeit, eine Vorschau aller entschlüsselten Dateien (z. B. .png .jpg .pdf .doc) anzuzeigen oder sie über die Interaktion mit iOS-Dokumenten zu senden (z. B. oPenGP -> Quick PDF).
  • Import von PGP-Schlüsseln (.asc-Dateien) über iTunes-Dateifreigabe, Interaktion mit iOS-Dokumenten, Zwischenablage, Dropbox.
  • Suche und importiere öffentliche Schlüssel vom Server (hkp).
  • Sichere Aufbewahrung des Schlüsselbunds.
  • Gesicherter Passphrasen-Cache.
  • Anwendung mit einem Passwort sperren.
  • Automatisch für mich verschlüsseln.

Funktionen NICHT unterstützt, aber auf der Roadmap: - Vertraue, überprüfe, signiere und aktualisiere öffentliche Schlüssel auf Servern (HPP). - Erstellung von geheimen / öffentlichen Schlüsseln.

Dave
quelle
1
Ich habe iPGMail als weitere Antwort hinzugefügt. Haben Sie (oder jemand anderes) einen Vergleich von iPGMail und oPenGP durchgeführt?
Gilby
1
Ist oPenGP Open Source?
Jeff Burdges
1

Sie benötigen nicht unbedingt ein Programm, um die Verschlüsselung durchzuführen. Ja, wenn Sie PGP möchten, benötigen Sie eines der oben genannten Programme.

Wenn Sie einfach nur signieren und verschlüsseln möchten, besorgen Sie sich einfach ein Zertifikat (kostenloses E-Mail-Zertifikat von Comodo) und laden Sie es auf das Telefon hoch.

Nach dem Hinzufügen wird auf Ihrer Kontaktkarte eine bestätigte Markierung für die entsprechende E-Mail-Adresse angezeigt. Jetzt können Sie in die E-Mail-Kontoeinstellungen wechseln und die Verschlüsselung und Signatur aktivieren.

Der einzige Nachteil ist, dass Sie nicht pro Nachricht aktivieren / deaktivieren können. Sie müssen die Mail-App neu starten, sobald das Signieren oder die Verschlüsselung aktiviert / deaktiviert ist.

Der gleiche Vorgang wird ausgeführt, wenn Sie einen Mac / OSX-Computer haben und die native Mail-App verwenden.

Prost, Z.

Zeno Popovici
quelle
Dadurch werden alle gesendeten E-Mails verschlüsselt.
Thufir
Alle über diese Adresse gesendeten E-Mails werden verschlüsselt.
Zeno Popovici
0

Try And You And I , eine kostenlose App, die sofortige und schnelle S / MIME-Aktivierung mit und für Ihr iOS-Gerät bietet. Der Blog erklärt das Konzept hinter meiner App sowie einige technische Details und Tipps für S / MIME unter iOS.

Stephan André
quelle
1
Willkommen bei Ask Different! Bitte lesen Sie die Hilfe zur Eigenwerbung .
grg
0

Probieren Sie Tessercube .

Kostenlos im App Store und bei Google Play.

Auch Open Sourcing bereits hier https://github.com/DimensionDev/Tessercube-iOS/

Sam YHWH
quelle
2
Willkommen bei Ask Different! Wir versuchen, die besten Antworten zu finden. Diese Antworten geben Auskunft darüber, warum sie die besten sind. Erklären Sie, warum der von Ihnen angegebene Link Ihrer Meinung nach die Frage beantworten wird. Die Antworten sollten in sich geschlossen sein, damit andere sie mithilfe der Suchfunktion finden können. Links können sich ändern und veraltet sein. Wir bevorzugen daher, dass die Antworten nicht nur Links sind. Sehen Sie wie man Antwort auf , wie man eine Qualität Antwort zu geben. - Aus der Bewertung
fsb
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.