Det här blir ett lite långt inlägg (dock med en del bilder), kanske främst pga sin "tutorial"-karaktär, men det får bli så denna gång..
Jag skulle rekommendera alla att börja kryptera sin e-post kommunikation, oavsett den är känslig eller inte. Det blir än mer relevant nu när datalagrings initiativet eventuellt kommer.
Men även om vi skulle ha turen att slippa det, så är det vettigt att kryptera sin e-post, av den enkla anledning att e-post är mer lättläst när det far över nätet än vad ett vykort är som går genom det traditionella postsystemet.
Är det dessutom tillräckligt många som krypterar sin e-post, så blir det i princip meningslöst för myndigheter att försöka lagra informationen, eller knäcka krypteringen.
HUR FUNGERAR DET?Principen bakom att kryptera t ex e-post är relativt enkel: du genererar först ett nyckelpar, en "hemlig" nyckel, samt en "publik nyckel".
Den hemliga nyckeln ska du hålla för dig själv, och den använder du för att dekryptera e-post och filer du tar emot.
Den publika nyckeln kan du skicka till folk du vill utbyta information med, eller publicera på din webbplats för andra att använda. Den publika nyckeln används för att kryptera meddelanden som skickas till dig, men går inte att dekryptera dessa meddelanden med.
VAR BÖRJAR MAN DÅ?Jag skulle rekommendera följande ordning:
Installera GnuPG som finns att
ladda ned här. GnuPG stödjer OpenPGP standarden, som är standardsättet att kryptera filer, e-post och utbyta nycklar. GnuPG är gratis open source mjukvara, och det grundprogram som används av t ex mail-klienter och andra program som krypterar filer och meddelanden åt dig.
För att få GnuPG att vara tillgängligt och synligt för dessa andra program måste man ändra bland miljövariablerna, det gör du så här:
Notera var du installerade GnuPG, i mitt fall är det
C:\Program Files\GNU\GnuPG, har du svenskt Windows så är det sannolikt att
"Program Files" ersätts med
"Program".
Högerklicka på "Min Dator" och välj "inställningar" längst ned.
Välj fliken "Avancerat" i boxen som kommer upp, och välj sedan "Miljövariabler" (Environment Variables).
Leta reda på systemvariabeln "path", klicka på "Edit" och lägg till installations sökvägen (t ex
C:\Program Files\GNU\GnuPG) sist i variabelvärdet (skiljt med ett ;-tecken från tidigare text).
Så! Nu borde GnuPG vara klart för användning av både dig och andra program!
MAIL KLIENT
Det verkar tunt med plug-ins för t ex Outlook när det gäller kryptering, enda vettiga alternativet är numer
kommersiella PGP som går loss på 105 Euro.
Är man dock beredd att byta mail-klient så finns för Windows utmärkta
Mozilla Thunderbird, som nu börjar bli riktigt användbar (installationen av Thunderbird är väldigt enkel, så det är bara att ladda ned från länken ovan). Thunderbird kan även importera inställningar och mail från andra program som t ex Outlook, så man behöver inte bli av med alla mail man samlat på sig om man inte vill.
Till Thunderbird finns en utmärkt Plug-in kallad
Enigmail, som använder just GnuPG, vars installation vi gick igenom.
Enigmail installeras enklast genom att ladda ned lämplig XPI-fil (högerklicka och välj "Save As" för att ladda ned till din dator).
Du installerar Enigmail på följande sätt när du laddat ned XPI-filen:
Öppna upp Thunderbird och välj
Tools->Extensions.
Efter det klickar du på
Install och letar reda på Enigmails XPI-fil. När du gjort detta bör allt vara klart!
Du borde nu ha en ny
OpenPGP meny tillgänglig i Thunderbird. Det kan nu vara dags att välja
Key Management, för att generera ditt nyckelpar (hemlig och publik nyckel), samt exportera en nyckelfil med din publika nyckel (se till att det bara är den publika!) till en fil du kan skicka till andra, eller vars innehåll du kan klistra in som signatur i mail du skickar.
Du borde nu vara redo att börja ta emot krypterade mail, samt skicka krypterade mail, så fort du fått någon annans publika nyckel.
Det kan nämnas att för t ex Linux finns en mängd mail-klienter med PGP/GnuPG stöd, bl a Thunderbird samt Outlook klonen Evolution.
Men jag gör ett rimligt antagande och antar att om du klarat av att installera Linux och få det att fungera smärtfritt, så klarar du nog av att fixa kryptering själv också!
