Options de cryptage de messagerie sur un iPhone


36

J'ai commencé à prendre la sécurité plus au sérieux ces derniers temps. (Pourquoi seulement maintenant vous pouvez demander? Parce que je suis un imbécile de confiance, voilà pourquoi.) J'ai maintenant des courriels qui signent automatiquement et qui chiffrent l'endroit où j'ai leur clé.

Auparavant, je ne faisais cela que lorsque c'était nécessaire, mais j'essaie de créer un sentiment de changement autour de moi et prendre mes propres médicaments me semble judicieux. Je n'ai aucun problème avec GPG dans Thunderbird, Outlook ou sur Android avec K9 Mail & APG, mais je ne sais pas comment gérer GPG sur IOS.

Je ne peux pas accepter qu'il n'y ait aucun moyen, cela semble ridicule, ou peut-être que le problème est mal abordé et qu'il existe un itinéraire plus approprié que GPG qui est mieux pris en charge?

Réponses:


13

Essayez iPGMail.

Plus ici .

Caractéristiques (copiées depuis iTunes app store):

PGMail est une application qui met en œuvre le standard OpenPGP (RFC 4880) et permet à l'utilisateur de créer et de gérer des clés PGP publiques et privées (RSA et DSA), ainsi que d'envoyer et de recevoir des messages chiffrés par PGP.

Les clés et les messages PGP peuvent être transmis à iPGMail de plusieurs manières:

  • À partir de iOS Mail.app - L'application de messagerie iOS transmet directement les pièces jointes PGP à iPGMail, éliminant ainsi la nécessité d'effectuer un copier-coller fastidieux. REMARQUE: les messages PGP faisant partie du corps principal d'un e-mail devront tout de même être copiés-collés. Seules les pièces jointes correctement étiquetées peuvent être transmises automatiquement.

  • Directement à partir du presse-papier du système. Copiez et collez le texte du message PGP à partir de n'importe quel fichier, page Web ou message. Il peut être importé et déchiffré par l'application.

  • Partage de fichiers iTunes - Connectez votre appareil à un ordinateur et ouvrez iTunes. Dans la section "Applications", vous pouvez faire défiler l'écran et sélectionner iPGMail dans la section Partage de fichiers, puis transférer des fichiers de et vers l'application sur votre ordinateur.

  • DropBox - À partir de iPGMail v 1.14, vous pouvez associer iPGMail à un compte Dropbox et transférer des fichiers vers et depuis votre espace fichier Dropbox. Cela signifie que vous pouvez chiffrer et protéger vos fichiers Dropbox ou partager des fichiers avec d'autres personnes via votre interface publique Dropbox existante.

iPGMail prend en charge la génération de clé PGP (RSA) directement dans l'application et les stocke en toute sécurité à l'aide du trousseau iOS de l'application. En utilisant vos propres clés PGP privées, vous pouvez chiffrer et / ou signer numériquement tous les messages. Vous pouvez éventuellement associer votre clé publique à tout message envoyé depuis l'application, afin que le destinataire puisse l'importer dans son propre trousseau, soit sur le téléphone, soit sur tout ordinateur doté de la prise en charge de PGP.

iPGMail importera vos clés privées afin que vous puissiez réutiliser votre identité et vos clés PGP existantes sur votre iPhone ou iPad. Les clés publiques et privées peuvent être importées via les interfaces répertoriées ci-dessus.

iPGMail permet à l'utilisateur de rechercher dans les serveurs de clés SKS PGP publics afin de trouver des clés publiques enregistrées pour d'autres personnes avec lesquelles il peut ensuite envoyer un courrier électronique signé et / ou crypté sous OpenPGP ASCII Armor.

Cette application est idéale pour sécuriser vos fichiers ou pour envoyer des courriers électroniques sécurisés à des destinataires spécifiques sans vous soucier de son affichage par une personne autre que le destinataire désigné.


1
Après plusieurs mois d'utilisation de nombreuses options, c'est de loin le meilleur. Bien sûr, cela aiderait si Apple autorisait toute sorte d'interaction avec l'application Mail ...
SimonJGreen

2
Cela semble être une option viable, mais cette réponse est essentiellement copiée / collée à partir de la documentation. Quelqu'un at-il une expérience réelle de la vie en utilisant cette application?
Samthebrand

2
Oui, il s'agit d'un travail de copier-coller qui fournit un résumé rapide de ses fonctionnalités dans les mots du développeur. La vraie vie: je l'utilise; SimonJGreen aime ça.
Gilby

SamtheBrand, Dans le commentaire de votre modification, vous dites "probablement gratuit". Que veux-tu dire par là?
Gilby

2
IPGMail est cependant une source proche. Vous ne devez pas faire confiance aux outils de chiffrement à source fermée.
Jeff Burdges

10

PGP est un standard fantastique qui a de nombreuses utilisations et d'excellentes implémentations, mais si vous souhaitez signer et chiffrer les e-mails avec un minimum de complications, je pense que vous constaterez comme moi que S / MIME est mieux pris en charge. De nombreux clients de messagerie ( y compris l'application de messagerie stock sur iOS et Mail.app sur OS X, ainsi que d'autres clients populaires tels que Microsoft Outlook) peuvent gérer S / MIME de manière immédiate, sans aucun addon. Les certificats de messagerie sont authentifiés par une autorité de certification, tels que les certificats SSL pour le Web, au lieu de vous obliger à faire confiance au site Web de confiance de PGP pour authentifier les certificats d'autrui et les faire authentifier.

Vous pouvez obtenir un certificat S / MIME gratuit auprès de StartSSL . Une fois que vous l'avez créé, vous pouvez l'exporter à partir de votre navigateur (utilisez une phrase secrète!), Envoyez-le par e-mail, puis ouvrez-le dans l'application de messagerie iOS pour l'installer. Les paramètres de votre compte de messagerie vous proposeront ensuite des options pour utiliser le certificat installé pour signer et / ou chiffrer votre courrier.

(Je n'ai aucune affiliation avec StartSSL, si ce n'est en tant que client satisfait (non payant).)


Je vais vérifier ça!
SimonJGreen

Je pense qu'il est important de souligner qu'il est possible de créer ses propres certificats S / MIME avec OpenSSL! serverfault.com/questions/103263/…
hmijail

En outre, un avantage important du point "aucun ajout nécessaire" est que vous n'avez pas besoin de faire confiance à un nouveau logiciel. Par exemple, pour PGP sur l'iPhone, iPGMail et oPenGP sont les meilleures possibilités à partir de 2016. Aucun d'entre eux open source, aucun d'entre eux n'a été créé par un parti bien connu: ils pourraient avoir des défauts, ils pourraient envoyer votre clé privée ailleurs. Mais avec S / MIME, vous ne faites que faire confiance à votre client de messagerie normal, ce que vous deviez déjà faire de toute façon.
hmijail

5

Essayez oPenGP .

Caractéristiques (telles qu'énumérées sur la page iTunes):

  • Décryptage / vérification.
  • Chiffrement et signature.
  • Signe clair.
  • Entièrement compatible avec les logiciels GPG & PGP® Desktop.
  • Message texte (format d'armure) "Décryptage / Vérifier" et "Cryptage & Signature" via le Presse-papiers (copier-coller), Interaction de documents iOS (par exemple: iOS Mail.app -> oPenGP), E-mail, SMS, Dropbox, "Mes fichiers" .
  • Fichiers (fichiers .pgp ou .gpg) "Décryptage / Vérifier" et "Cryptage & Signature" via l'interaction de documents iOS (par exemple: iOS Mail.app -> oPenGP), Courriel, Photos, Dropbox, "Mes fichiers".
  • Le dossier local "Mes fichiers", pour stocker les documents cryptés dans oPenGP, peut être géré via le partage de fichiers iTunes.
  • Rendu OpenPGP / MIME (corps de message RFC 2045 Plain UTF-8, fichiers joints RFC 2046), pour la lecture de courrier avec des fichiers joints envoyés avec GPGMail (plug-in open source pour Apple Mail).
  • Extraction automatique des archives déchiffrées (.tar .gz .zip .7z .rar) incluses au format OpenPGP / MINE ou dans des fichiers .pgp .gpg.
  • Possibilité de prévisualiser tous les fichiers décryptés (ex: .png .jpg .pdf .doc) ou de les envoyer par le biais d'une interaction iOS Documents (ex: oPenGP -> Quick PDF).
  • Importation de clés PGP (fichiers .asc) via le partage de fichiers iTunes, l'interaction de documents iOS, le Presse-papiers, Dropbox.
  • Rechercher et importer des clés publiques depuis le serveur (hkp).
  • Stockage sécurisé du trousseau.
  • Cache de phrase secrète sécurisé.
  • Verrouiller l'application avec un mot de passe.
  • Auto chiffrer à moi-même.

Fonctionnalités NON prises en charge, mais sur la feuille de route: - Faire confiance, vérifier, signer et mettre à jour les clés publiques sur les serveurs (hkp). - Création de clés secrètes / publiques.


1
J'ai ajouté iPGMail comme une autre réponse. Avez-vous (ou qui que ce soit d'autre) comparé iPGMail et oPenGP?
Gilby

1
OPenGP est-il open source?
Jeff Burdges

1

Vous n'avez pas nécessairement besoin d'un programme pour effectuer le cryptage. Oui, si vous voulez PGP, vous aurez besoin de l’un des programmes ci-dessus.

Si vous souhaitez utiliser une signature et un cryptage simples, il vous suffit d'obtenir un certificat (un certificat d'email gratuit est disponible auprès de Comodo) et de le télécharger sur le téléphone.

Une fois ajouté, une marque vérifiée apparaîtra dans votre fiche de contact pour l'adresse de messagerie correspondante. Vous pouvez maintenant accéder aux paramètres de compte de messagerie et activer le cryptage et la signature.

Seul inconvénient est que vous ne pouvez pas activer / désactiver par message. Vous devez redémarrer l'application de messagerie une fois que la signature ou le cryptage est activé / désactivé.

Le même processus s’applique si vous avez un Mac / OSX et utilisez l’application de messagerie native.

À la vôtre, Z.


cela cryptera tous les courriels envoyés?
Thufir

Tous les messages envoyés via cette adresse seront cryptés.
Zeno Popovici



0

Essayez Tessercube .

Gratuit sur App Store et Google Play.

Également en open source déjà ici https://github.com/DimensionDev/Tessercube-iOS/


2
Bienvenue à Ask Different! Nous essayons de trouver les meilleures réponses et ces réponses fourniront des informations sur la raison pour laquelle elles sont les meilleures. Expliquez pourquoi vous pensez que le lien que vous avez fourni répondra à la question. Les réponses doivent être indépendantes pour que les autres puissent les trouver en utilisant la fonction de recherche. Les liens peuvent changer et devenir obsolètes, nous préférons donc que les réponses ne soient pas simplement un lien. Voir Comment répondre pour savoir comment fournir une réponse de qualité. - De l'avis
fsb
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.