Irritera storebror: säkra din mail kommunikation
Det här blir ett lite långt inlägg (dock med en del bilder), kanske främst pga sin "tutorial"-karaktär, men det får bli så denna gång..
Jag skulle rekommendera alla att börja kryptera sin e-post kommunikation, oavsett den är känslig eller inte. Det blir än mer relevant nu när datalagrings initiativet eventuellt kommer.
Men även om vi skulle ha turen att slippa det, så är det vettigt att kryptera sin e-post, av den enkla anledning att e-post är mer lättläst när det far över nätet än vad ett vykort är som går genom det traditionella postsystemet.
Är det dessutom tillräckligt många som krypterar sin e-post, så blir det i princip meningslöst för myndigheter att försöka lagra informationen, eller knäcka krypteringen.
HUR FUNGERAR DET?
Principen bakom att kryptera t ex e-post är relativt enkel: du genererar först ett nyckelpar, en "hemlig" nyckel, samt en "publik nyckel".
Den hemliga nyckeln ska du hålla för dig själv, och den använder du för att dekryptera e-post och filer du tar emot.
Den publika nyckeln kan du skicka till folk du vill utbyta information med, eller publicera på din webbplats för andra att använda. Den publika nyckeln används för att kryptera meddelanden som skickas till dig, men går inte att dekryptera dessa meddelanden med.
VAR BÖRJAR MAN DÅ?
Jag skulle rekommendera följande ordning:
Installera GnuPG som finns att ladda ned här. GnuPG stödjer OpenPGP standarden, som är standardsättet att kryptera filer, e-post och utbyta nycklar. GnuPG är gratis open source mjukvara, och det grundprogram som används av t ex mail-klienter och andra program som krypterar filer och meddelanden åt dig.
För att få GnuPG att vara tillgängligt och synligt för dessa andra program måste man ändra bland miljövariablerna, det gör du så här:
Notera var du installerade GnuPG, i mitt fall är det C:\Program Files\GNU\GnuPG, har du svenskt Windows så är det sannolikt att "Program Files" ersätts med "Program".
Högerklicka på "Min Dator" och välj "inställningar" längst ned.
Välj fliken "Avancerat" i boxen som kommer upp, och välj sedan "Miljövariabler" (Environment Variables).
Leta reda på systemvariabeln "path", klicka på "Edit" och lägg till installations sökvägen (t ex C:\Program Files\GNU\GnuPG) sist i variabelvärdet (skiljt med ett ;-tecken från tidigare text).
Så! Nu borde GnuPG vara klart för användning av både dig och andra program!
MAIL KLIENT
Det verkar tunt med plug-ins för t ex Outlook när det gäller kryptering, enda vettiga alternativet är numer kommersiella PGP som går loss på 105 Euro.
Är man dock beredd att byta mail-klient så finns för Windows utmärkta Mozilla Thunderbird, som nu börjar bli riktigt användbar (installationen av Thunderbird är väldigt enkel, så det är bara att ladda ned från länken ovan). Thunderbird kan även importera inställningar och mail från andra program som t ex Outlook, så man behöver inte bli av med alla mail man samlat på sig om man inte vill.
Till Thunderbird finns en utmärkt Plug-in kallad Enigmail, som använder just GnuPG, vars installation vi gick igenom.
Enigmail installeras enklast genom att ladda ned lämplig XPI-fil (högerklicka och välj "Save As" för att ladda ned till din dator).
Du installerar Enigmail på följande sätt när du laddat ned XPI-filen:
Öppna upp Thunderbird och välj Tools->Extensions.
Efter det klickar du på Install och letar reda på Enigmails XPI-fil. När du gjort detta bör allt vara klart!
Du borde nu ha en ny OpenPGP meny tillgänglig i Thunderbird. Det kan nu vara dags att välja Key Management, för att generera ditt nyckelpar (hemlig och publik nyckel), samt exportera en nyckelfil med din publika nyckel (se till att det bara är den publika!) till en fil du kan skicka till andra, eller vars innehåll du kan klistra in som signatur i mail du skickar.
Du borde nu vara redo att börja ta emot krypterade mail, samt skicka krypterade mail, så fort du fått någon annans publika nyckel.
Det kan nämnas att för t ex Linux finns en mängd mail-klienter med PGP/GnuPG stöd, bl a Thunderbird samt Outlook klonen Evolution.
Men jag gör ett rimligt antagande och antar att om du klarat av att installera Linux och få det att fungera smärtfritt, så klarar du nog av att fixa kryptering själv också!
Jag skulle rekommendera alla att börja kryptera sin e-post kommunikation, oavsett den är känslig eller inte. Det blir än mer relevant nu när datalagrings initiativet eventuellt kommer.
Men även om vi skulle ha turen att slippa det, så är det vettigt att kryptera sin e-post, av den enkla anledning att e-post är mer lättläst när det far över nätet än vad ett vykort är som går genom det traditionella postsystemet.
Är det dessutom tillräckligt många som krypterar sin e-post, så blir det i princip meningslöst för myndigheter att försöka lagra informationen, eller knäcka krypteringen.
HUR FUNGERAR DET?
Principen bakom att kryptera t ex e-post är relativt enkel: du genererar först ett nyckelpar, en "hemlig" nyckel, samt en "publik nyckel".
Den hemliga nyckeln ska du hålla för dig själv, och den använder du för att dekryptera e-post och filer du tar emot.
Den publika nyckeln kan du skicka till folk du vill utbyta information med, eller publicera på din webbplats för andra att använda. Den publika nyckeln används för att kryptera meddelanden som skickas till dig, men går inte att dekryptera dessa meddelanden med.
VAR BÖRJAR MAN DÅ?
Jag skulle rekommendera följande ordning:
Installera GnuPG som finns att ladda ned här. GnuPG stödjer OpenPGP standarden, som är standardsättet att kryptera filer, e-post och utbyta nycklar. GnuPG är gratis open source mjukvara, och det grundprogram som används av t ex mail-klienter och andra program som krypterar filer och meddelanden åt dig.
För att få GnuPG att vara tillgängligt och synligt för dessa andra program måste man ändra bland miljövariablerna, det gör du så här:
Notera var du installerade GnuPG, i mitt fall är det C:\Program Files\GNU\GnuPG, har du svenskt Windows så är det sannolikt att "Program Files" ersätts med "Program".
Högerklicka på "Min Dator" och välj "inställningar" längst ned.
Välj fliken "Avancerat" i boxen som kommer upp, och välj sedan "Miljövariabler" (Environment Variables).
Leta reda på systemvariabeln "path", klicka på "Edit" och lägg till installations sökvägen (t ex C:\Program Files\GNU\GnuPG) sist i variabelvärdet (skiljt med ett ;-tecken från tidigare text).Så! Nu borde GnuPG vara klart för användning av både dig och andra program!
MAIL KLIENT
Det verkar tunt med plug-ins för t ex Outlook när det gäller kryptering, enda vettiga alternativet är numer kommersiella PGP som går loss på 105 Euro.
Är man dock beredd att byta mail-klient så finns för Windows utmärkta Mozilla Thunderbird, som nu börjar bli riktigt användbar (installationen av Thunderbird är väldigt enkel, så det är bara att ladda ned från länken ovan). Thunderbird kan även importera inställningar och mail från andra program som t ex Outlook, så man behöver inte bli av med alla mail man samlat på sig om man inte vill.
Till Thunderbird finns en utmärkt Plug-in kallad Enigmail, som använder just GnuPG, vars installation vi gick igenom.
Enigmail installeras enklast genom att ladda ned lämplig XPI-fil (högerklicka och välj "Save As" för att ladda ned till din dator).
Du installerar Enigmail på följande sätt när du laddat ned XPI-filen:
Öppna upp Thunderbird och välj Tools->Extensions.
Efter det klickar du på Install och letar reda på Enigmails XPI-fil. När du gjort detta bör allt vara klart!
Du borde nu ha en ny OpenPGP meny tillgänglig i Thunderbird. Det kan nu vara dags att välja Key Management, för att generera ditt nyckelpar (hemlig och publik nyckel), samt exportera en nyckelfil med din publika nyckel (se till att det bara är den publika!) till en fil du kan skicka till andra, eller vars innehåll du kan klistra in som signatur i mail du skickar.Du borde nu vara redo att börja ta emot krypterade mail, samt skicka krypterade mail, så fort du fått någon annans publika nyckel.
Det kan nämnas att för t ex Linux finns en mängd mail-klienter med PGP/GnuPG stöd, bl a Thunderbird samt Outlook klonen Evolution.
Men jag gör ett rimligt antagande och antar att om du klarat av att installera Linux och få det att fungera smärtfritt, så klarar du nog av att fixa kryptering själv också!
posted by Wille at 8:04 PM
13 Comments:
Tänk om Google gick i brächen och gav sina gmail användare krypterad mail som ett val :) ..
Ja, de skulle ju faktiskt kunna göra det hela extremt automatiserat för i alla fall medelanden mellan gmail-användare, eftersom de skulle kunna automatisera nyckelutbyte och kryptering/dekryptering..
Jag tror att yabosid menar att Google Mail förmodligen kommer vara sist med att erbjuda kryptering eftersom deras affärsidé just bygger på tjuvläsning :)
Dags att kryptera
globaljuggler: om allt varit automatiserat i gmail, med krypteringstjänsten som en del. Så hade ju gmail fortfarande haft access till de okrypterade mailen när du läser dom. Så även om du väljer att skicka krypterat, samt lagra krypterat, så när du läser dom så kommer det dekrypteras och då kan dom köra med sin riktade reklam.
Kanske är naivt att tänka så? men Google verkar vara snabba på att ge användarna det dom vill ha.
F.ö. kan det inte vara så att för oss som använder gmail så är USA lite av räddningen då jag antar att google's mailtjänst inte ligger i EU och därmed inte berörd av EUs stasi-lagar?
Mnja, tyvärr är väl just USA inget vidare föredöme när det gäller kryptering. All kryptering som inte USA's underrättelsetjänst(kommer inte ihåg vilken myndighet) inte kan dekryptera är olagligt och användandet kan ge fängelsestraff även om det är helt harmlös information man krypterar. kommer inte ihåg om det var över 128 eller 256 bitars kryptering om inte var tillåten.
Innan Thunderbird har lika bra kontakt och kalendersystem är Outlook tyvärr överlägset. De plugins som finns för kontakter och kalender är än så länge alltför dåliga.
Sebastian:
Funderar allvarligt på att skriva en egen GnuPG plug-in till Outlook, men vi får se hur det blir med det. Krävs tid.
Sen vet jag inte exakt vilka verktyg som krävs, men det borde jag kunna räkna ut rätt snabbt.
Går det att få GnuPG att fungera på allmän text, vilken som helst (för de som kör webmail t ex)?
Apa666:
Ja det går, ett skapligt program som är en GnuPG frontend för detta är Cryptophane (http://cryptophane.org), nuvarande versionen är lite små-buggig, men de ska ha en ny version ute om några veckor.
GnuPG fungerar även från kommand-prompten som rent text-program.
Jag får ta och titta närmare på det. Tack för tipset.
Tack för tipset. Jag undrar hur svårt det är för Storebror att knäcka krypteringen?
Och kan det inte ha motsatt effekt, att bara krypterade mail kollas?
Hannelore:
Med nuvarande känd teknik så lär det kunna räknas i hundratals år i datortid för storebror att knäcka krypteringen. Det går säkerligen att koppla ihop ett kluster med hundratals datorer för att knäcka det på några veckor, men då måste de slösa bort hundratusentalskronor i datorkraft för att knäcka _ett_ mail, vilket knappast är värt det såvida du inte är på någon terror-övervaknings lista.
Kör dessutom tillräckligt många krypterat så blir det fullständigt meningslöst att kolla, om det inte redan är det..
Post a Comment
<< Home