Den mesta av all e-post som skickas idag sänds i klartext. När du skickar iväg ditt mail kommer varje part som ser till att det skickas vidare till slutmålet (mottagaren) kunna se innehållet. Säker e-post innebär att det är endast du och mottagaren som kan läsa mailet. Nedan kommer vi gå igenom lite för- och nackdelar, samt hur du kan gå tillväga för att enkelt komma igång med kryptering av e-post.
Lagar gäller fortfarande att tredje part inte får läsa innehållet i mailet, men det finns många som går igenom mail automatiskt i syfte att till exempel stoppa spam. Med de senaste avslöjandena kring att underättelseorgan och mailtjänster faktiskt söker igenom mailen så kan det vara värt att överväga vilken mail vi skickar i klartext och inte.
Jag har inga att dölja
Det är för det mesta inga problem med att mail skickas i klartext, det är helt enkelt upp till dig att avgöra. Dock kan det finnas andra personer som vill skicka krypterade meddelanden till dig; då behöver du också ordna så att du kan läsa dessa mail.
Men det står att min anslutning är säker?
Anslutningen som mailet skickas över är säker anslutning till utgående mailserver men därifrån kan innehållet skickas vidare i klartext och på så vis komma i orätta händer. Detta kan liknas vid när du skickar vanliga brev och du lämnar brevet till brevbäraren – då vet du garanterat att det kommer iväg säkert men du vet inte vad brevbäraren gör med brevet efter du lämnat det.
Hur undviker jag att skicka i klartext?
För att fortsätta jämförelsen med ett vanligt brev, för att skicka iväg ett sådant krypterat, använder man istället en speciell kryptomaskin som ersätter alla tecken på ett specifikt sätt. Det enda som är läsligt i brevet är vem det skall skickas till. Mottagaren har behöver en likadan kryptomaskin som du för att kunna läsa brevet när det levererats till dig av brevbäraren via postkontoret.
Varför gör vi inte detta redan?
Det är ganska omständligt att göra allt arbete för varje mail som ska skickas. Det har varit en mindre grupp människor som tagit sig tiden att sätta sig in i hur man gör och som faktiskt använt sig av det, men det har aldrig riktigt fångats upp av den stora massan.
Det har inte heller funnits verktyg som är lätta att använda; fram tills ganska nyligen så har det antingen varit betalvara eller ett tämligen komplicerat gränssnitt.
Vad är OpenPGP?
Det började med att Phil Zimmermann lanserade PGP 1991. Efter att pengarna började strömma in och det kommersiella bolaget PGP Inc bildades, tillsattes 1997 en grupp inom IETF att sätta ihop en öppen version som blev OpenPGP.
OpenPGP är motsvarigheten till en kryptomaskin, som både kan kryptera innan du skickar iväg din information och även dekryptera när du tar emot information från någon annan.
OpenPGP använder sig av nycklar för att hantera krypteringen. Detta innebär att varje person lägger upp en liten ”signatur” av sin nyckel (den publika nyckeln), och behåller den stora delen av den själv (den privata nyckeln). När man sedan mailar till varandra använder man sig av mottagarens publika nyckel och din egen privata för att kryptera mailet. Då kan endast mottagaren (via sin privata nyckel), och du, läsa mailet vilket gör det säkert.
Kan jag använda OpenPGP med min webbmail?
Det kan du! Alla tjänster som använder sig av webbgränssnitt kan dra nytta av tillägg till webbläsaren som stödjer OpenPGP, ett exempel är t.ex. Mailvelope.
Mailvelope är ett tillägg som i skrivande stund finns till Google Chrome och Mozilla Firefox. Det använder sig av OpenPGP.js som är ett javascript-bibliotek som sköter allt själv kring själva krypteringen.
För att installera så behöver du hämta hem installationen (Google Chrome, Mozilla Firefox).
När du har installerat pluginet finns det i Google Chrome en ikon till höger om adressfältet. Man kommer in i menyn genom att vänsterklicka, väl där, gå in på Options.
Vi börjar under Generate Key, här fyller du i ditt namn och din mailadress samt ett lösenord, lösenordet är för att öppna och signera mail med din nyckel.
Under avancerat kan du välja hur kraftig nyckeln ska vara, standardinställningen är tillräcklig. Efter du har klickat på Generate går du in under Display Keys och din nya nyckel finns nu där.
Vad händer med dessa nycklarna nu?
För att andra ska veta om vilken nyckel som du har, laddar du antingen upp den publikt eller så skickar du det i ett mail till de personer du vet kommer behöva den.
Att ladda upp den publikt innebär att alla kan leta upp nyckeln direkt, och att den finns där permanent.
Du kan även låta Mailvelope ladda upp nyckeln till deras publika nyckelserver. Det kunde du välja när du skapade nyckeln. Om du inte gjorde det då kan du göra det i efterhand genom att klicka på Display Keys och sen Upload public key.
Du kan även manuellt exportera din nyckel genom att under Display Keys klicka på din nyckel och sen väljer du Export. Där kan du sedan spara din publika nyckel på din dator genom att klicka på Save.
Du kan även ladda upp din nyckel till andra nyckelserver, t.ex. sks-keyservers.net. För att ladda upp nyckeln hos dem behöver du kopiera och klistra in innehållet från den fil med din publika nyckel som du tidigare sparade ner på din dator.
Klicka sedan på Submit this key to the keyserver!
Nyckeln är publicerad och tillgänglig för alla som vem som helst kan skicka krypterade mail till dig!
Hämta andras nycklar
För att hämta andras nycklar går du in på en nyckelserver och skriver in personens mailadress i Search String. Du kommer då se en lista med alla nycklar som matchar det du sökte efter.
I regel bör du ta den senaste nyckeln som finns (kolla tidsstämpeln). Personen du mailar med kan också skicka med sin publika nyckel, alternativt att personen angivit kortkoden för nyckeln (keyID i sökresultatet).
För att installera den trycker du i kolumnen keyID, när du sedan får upp nyckeln kopierar du allting förutom rubriken.
Nu tillbaka till Mailvelope, i menyn har du säkerligen sett valet Import Keys, klicka på den och klistra in texten du har kopierat sen tidigare. Efter att du har klickat på Submit kommer du kunna skicka krypterade mail till personen som äger den nyckeln.
Om någon skickar sin publika nyckel till dig kan du även importera den genom att klistra in den.
För att maila krypterat nu öppnar du din webbmail som vanligt, när du skapar ett nytt mail kommer det dyka upp en antecknings-ikon i högra hörnet på redigeringsformuläret.
Om det inte syns kan du behöva lägga till sidan till Mailvelope manuellt. Det gör du genom att klicka på Mailvelope-ikonen och välja Add under Current tab samtidigt som du är inne på den hemsida du vill lägga till.
Klicka på den lilla anteckningsikon som dyker upp när du börjar att skriva på ett mail, då får du upp en ruta som ser ut så här.
Skriv nu in mottagaradressen först, Mailvelope kommer automatiskt föreslå den nyckel som matchar den mailadress du skriver in. Skriv sedan in ditt meddelande och klicka på Encrypt.
Ditt krypterade meddelande kommer nu infogas i mailet och du kan skicka iväg det.
Generera en egen nyckel utan Mailvelope
I cPanel finns det ett verktyg för att generera och lagra publika och privata nycklar. Home > Email > Encryption Du behöver dock fortfarande använda en klient ihop med nyckeln.
Om du inte kan använda dig av Mailvelope
Artikeln går endast igenom en klient, men det finns många andra alternativ. För vidare läsning och några tillägg som är värda att nämna:
- Thunderbird: Enigmail (Gratis)
- Windows: GPG4Win (Gratis) (Även Outlook 2007)
- Outlook: Outlook Privacy Plugin (Gratis)
- Outlook: gpg4o
- OS X: GPG Tools (Gratis)
- iOS: oPenGP lite
- iOS: iPGMail