Kryptera din e-post
Den här guiden handlar om hur du krypterar e-post. Programmen som används i denna guide är alla fria och kan laddas ned gratis. Programmen använder sig av s.k. asymmetriskt krypto, därför måste du först förstå vad
asymetriskt krypto innebär innan du kan använda kan börja använda dem. Så vi börjar med en liten kortare beskrivning.
Uppdatering: Nytt alternativ till e-post
Numera finns det ett bra alterntiv till att kryptera e-post. Istället för att kryptera e-post kan man anävnda sig av The Secure Channel. Det är en molntjänst som är både enklare att använda och dessutom säkrare. Denna guiden kommer dock ligga kvar, men kolla det här alternativet först innan du börjar kryptera e-post.
Asymmetrisk kryptering
Vill vi skicka ett brev krypterat med vanlig kryptering (symmetrisk kryptering) till en kompis, så måste man först komma överens om vilken krypteringsnyckel som ska användas för att kryptera/dekryptera brevet. Detta är inga problem om det är någon man känner väl, då är det bara att ringa till varandra och kommer överens om en passande nyckel. Fast hur vet man att inte någon annan hör vårt samtal, telefonlinjen kanske var avlyssnad? Ännu tydligare blir det här problemet om man ska skicka krypterat till någon som man inte känner alls och inte har telefonnumret till. Hur kan man då komma överens om en krypteringsnyckel? Hur ska vi kunna kommunicera krypterat när allt vi skickar till varande kan avlyssnas?
Självklart finns det en lösning på det här problemet, man kan använda sig av asymmetriskt krypto. Med asymmetriskt menas att två olika nycklar används för att kryptera och dekryptera. Om ett meddelande krypteras med nyckel A så måste nyckel B användas för att dekryptera meddelandet. Två sådana asymmetriska nycklar som hör i hopp kallas för ett nyckelpar. Nu kan vi lösa problemet, den nyckeln som används för att kryptera - nyckel A - lägger jag ut på min hemsida eller liknande så att alla kan ladda hem den. De som ska skicka meddelandet krypterar sedan med denna nyckel, och nu är det bara jag som kan dekryptera meddelandet med min nyckel B som jag förvarar säkert någon stans krypterad med ett vanligt symmetriskt chiffer och lösenord.Ett annat namn för asymmetrisk kryptering är public-key kryptering.
Den nyckeln som man ger ut till andra och används för att kryptera brukar kallas för publik eller allmän nyckel. Den andra nyckeln som man håller hemlig för sig själv kallas för privat eller hemlig nyckel.
PGP (Pretty Good Privacy)
PGP är en programvara som ursprungligen skrevs av Philip Zimmermann under tidigt 90-tal. Det var då första programmet som använde sig av asymmetrisk kryptering av e-post och samtidigt var tillgänglig för allmänheten. Programmet har utvecklats väldigt mycket sedan dess och finns nu tillgängligt som ett betalprogram (www.pgp.com). Själva formatet som programmet använder för att lagra nycklar och krypterad data finns sedan länge standardiserad i en öppen standard som kallas OpenPGP. Det finns en OpenSource implementation av OpenPGP som går under namnet GnuPG (eller bara GPG). Eftersom OpenPGP är en öppan standard så är i princip alla PGP-program kompatibla med varandra.
Vilka program behöver man?
För att kunna kryptera din e-post behöver du installera tre program på din dator. Först själva GnuPG systemet som ligger i bakgrunden och krypterar dinna mail, sedan en nyckelhanterare så att du in importera och exportera krypteringsnycklar och sist en epost-klient som stödjer GnuPG.
Dessa program rekomenderar vi, det är alla open-source och programmen kan användas gratis:
Windows
Gpg4win - Ett paket till windows som innehåller GnuPG systemet och ett par nyckelhanterare, vi rekomenderar programmet GPA (Gnu Private Assistant). Det följer också med en e-post klient men vi rekomenderar att du använder Thunderbird istället.
Thunderbird + Enigmail - Thunderbird är en bra e-post klient som med ett pluggin (Enigmail) kan hantera PGP-krypterade mail. Efter att epost-klienten har installerats måste man också installera komponenten Enigmail.
Linux/Ubuntu
GnuPG
Seahorse - Gnome-program som gör det jätteenkelt att hantera GnuPG med nycklar etc.
Gnu Privacy Assistant
Thunderbird + Enigmail
Evolution
Mac
Mac GPG
Thunderbird + Enigmail
Programguider
Här är användarguider för de olika program som vi rekomenderar:
Gpg4win - Ett programpaket för windows som innehållande bl. a. nyckelhanteraren GPA (Gnu Privacy Assistance).
Thunderbird - Populär e-postklient, finns till Windows, mac och GNU/Linux
FireGPG - Plugin till webbläsaren Firefox för att använda public-key kryptering i gmail
|
