Безопасная NFC PGP смарт-карта для защиты Android

Перевод статьи An NFC PGP SmartCard For Android | Автор: Mike Cardwell (спасибо!)

Кто-то спросил меня сегодня ответить на следующий комментарий:

"Никогда не храните ваши личные PGP-ключ на мобильном телефоне. Другими словами, не шифруйте / дешифруйте письма с электронной почты на ваш смартфоне. Обоснование: мобильные телефоны небезопасны, потому что у процессора полос на вашем телефоне всегда есть потенциальный доступ к вашим данным."

Это сообщение появилось вскоре после того, как я упомянул, что использую PGP на моем телефоне. Ну, это, возможно, удивит вас, чтобы узнать, что на Android, по крайней мере, вы можете использовать PGP, не давая доступ телефона к вашим ключам.

Купите Yubikey Neo (партнерской ссылке). Малоизвестный факт о Yubikey Neo: вы можете перенести ваши PGP подразделы и использовать их в качестве смарт-карты. Neo (не Neo-N), также имеют поддержку NFC. Если объединить это с Android телефон, который поддерживает NFC, Android OpenPGP менеджер OpenKeychain и клиент электронной почты для Android К-9 почты, вы получите установку, которая позволяет расшифровать / войти в почту на телефоне без предоставления телефону доступа к вашим ключам.

Когда я пытаюсь подписать или расшифровать письмо в К-9 Mail, это перенаправляет меня в OpenKeychain, где всплывает сообщение с запросом пин-кода смарт-карты Yubikey Neo. Я ввожу пин-код, меня просят провести Yubikey к датчику NFC. В этот момент, телефон коммуницирует с помощью Yubikey. Он посылает пин-код и материал для расшифровки, Yubikey расшифровывает (при условии, что пин-код был правильным), и отправляет результат обратно на телефон. OpenKeychain отправляет эту информацию обратно на почту К-9.

Этот процесс может показаться немного запутанным, но это не так и плохо. Вы можете заставить OpenKeychain кэшировать пин-код, так по крайней мере его не нужно будет вводить каждый раз. Тогда это как раз тот случай проведения Yubikey до задней части телефона в течение 1-2 секунд каждый раз, требуется выполнить операцию c PGP. Вот видео демонстрации процесса на моем OnePlus One.

Независимо от степени угрозы моему телефону, получить доступ к моим ключам PGP невозможно. Конечно, если мой телефон под угрозой и я расшифрую сообщение, злоумышленник может получить доступ к простому тексту на этом этапе.

Не нашли ответ на свой вопрос? Возможно, вы найдете решение проблемы на нашем канале в Youtube! Здесь мы собрали небольшие, но эффективные инструкции. Смотрите и подписывайтесь на наш youtube-канал!

Смотреть на Youtube