Komme i gang med kryptert epost

Ende-til-ende-kryptering av epost gjennom PGP er en sikker måte å holde innholdet privat på. Jeg tar en gjennomgang på det her for Windows.

For å starte med det grunnleggende først; hva er kryptering?

Datatilsynets definisjon er følgende:

Kryptering er en matematisk metode som sørger for konfidensialitet ved at informasjon ikke kan leses av uvedkommende.

Informasjonen «låses ned» med en nøkkel og kan ikke leses før man har låst den opp igjen med riktig nøkkel. Nøkkelen som brukes til å låse opp trenger ikke å være den samme som ble brukt til å låse ned informasjonen.

Når man benytter kryptering i epost er det hovedsakelig en såkalt asymmetrisk krypteringsmetode som blir brukt. Det vil si at hver person har hvert sitt nøkkelpar – en offentlig nøkkel og en privat nøkkel hver.

Disse er matematisk knyttet til hverandre, og det som krypteres med den ene nøkkelen i nøkkelparet kan kun dekrypteres med den andre nøkkelen i nøkkelparet.

Den offentlige nøkkelen kan gis bort til hvem som helst og blir brukt til å kryptere informasjon som tekst eller filer av andre slik at kun du kan dekryptere denne informasjonen med din private nøkkel.

Den private nøkkelen skal, som det ligger i betegnelsen, være privat og kun du skal ha tilgang til den, ingen andre.

En liten illustrasjon på hvordan dette fungerer i praksis ved epost, og forøvrig med all annen informasjon som ønskes sendt kryptert fra en part til en annen, vises under her:

Hvordan lage et nøkkelpar?

Litt avhengig av hvilket operativsystem man bruker, har man forskjellige programvarer som er fint å bruke til formålet. Om både kryptering av epost, samt filer og informasjon ellers på datamaskinen skal gjøres, er det greit å bruke programvarene som OpenPGP anbefaler. De finner du ved å følge lenken til https://www.openpgp.org/software/.

Den programvaren som bl.a jeg bruker til Windows, er Gpg4win, som gir deg et program som holder oversikt over din private og offentlig nøkkel, samt de offentlige nøklene til kontaktene dine slik at du enkelt kan kryptere informasjon til de.

Når du installerer det første gangen, og ikke har noe nøkkelpar fra tidligere som du kan importere, kan du enkelt generere et nytt nøkkelpar i Kleopatra, som programmet for nøkkelbehandling heter.

Når du velger dette, vil du få opp et nytt vindu for å velge hvilke type nøkkelgenerering du vil fortsette med. Her velger du «opprett et personlig OpenPGP-nøkkelpar.»

Videre vil du bli bedt om å skrive inn navn og epost nøkkelparet skal gjelde for. Fyll inn korrekt informasjon der. Videre kan du trykke på «avanserte innstillinger» og under de to nedtrekkslistene til høyre for «RSA,» hvor det står 2048 fra før, kan du velge 4096. Dette er styrken til nøkkelen, og høyere er som regel bedre.

Når du videre trykker neste, vil du bli bedt om å bekrefte opplysningene og generere nøkkelparet.

Om du benytter Outlook som epostprogram, ble det installert en addon der for kryptering og dekryptering av epost når du installerte Gpg4win og Kleopatra.

Dersom du bruker Mozilla Thunderbird som epostprogram, er det ikke lagt inn noe automatisk for deg, men det er ikke så mye jobb å få til det. Thunderbird har også støtte for addons, og den som er anbefalt å bruke til dette formålet er en som heter enigmail. Den vil snakke med Kleopatra automatisk når den blir installert i Thunderbird.

Det eneste du trenger da å gjøre, er høyreklikke på mailkontoen din (samme epostadresse som du skrev når du genererte nøkkelparet) i fanen på venstre siden i thunderbird, velge innstillinger, og videre på OpenPGP Sikkerhet. Her haker du av valget for aktiver støtte for OpenPGP for denne identiteten.

Når du skriver en ny epost til noen som du ønsker å sende med din offentlige nøkkel til, slik at de kan kryptere epost tilbake til deg, kan du velge følgende valg når du er i vinduet for å skrive ny epost:

De får da vedlagt din offentlige nøkkel og kan legge den til i sin nøkkelbehandler og kan sende kryptert epost til deg, samt kryptere annen informasjon som filer, o.l, og sende til deg slik at kun du kan dekryptere de.

En veldig viktig ting å huske på er at dersom du sletter eller mister din private nøkkel på noe tidspunkt, mister du all mulighet til å dekryptere eposter og informasjon som er kryptert med din offentlige nøkkel som er knyttet til den private nøkkelen. Du bør da gi informasjon til de som har behov for å vite det, og generere deg et nytt nøkkelpar, hvor du deretter kan sende ut en ny offentlig nøkkel.

Eksisterende tjenester for sikker epost

Et annet alternativ til alt ovenfor er å bruke en eksisterende tjeneste som tilbyr kryptering av epost. Et eksempel på dette er protonmail.com. De krypterer all epost fra en protonmail-bruker til en annen protonmail-bruker som standard.

De støtter også at man kan sende og motta kryptert epost til og fra andre tjenester og epostadresser også, så lenge man har mulighet til å sende fra seg sin offentlige nøkkel på den andre tjenesten. Det har man full mulighet til på protonmail.

Du har også mulighet til å sende kryptert epost til folk som ikke støtter kryptering på sin epost selv, men de får da en lenke til protonmail.com hvor de kan skrive inn et passord som du og mottakeren har blitt enige om, så kan de dekryptere og lese eposten på nettsiden der, med en https-forbindelse, selvsagt, og de kan også svare kryptert og sikkert tilbake til deg.

Jeg bruker protonmail selv, og har brukt det en god stund, og er veldig fornøyd med tjenesten.

Jeg har mine offentlige nøkler tilgjengelige på nettsiden her slik at man kan benytte de til å sende meg sikker epost om det skulle være ønskelig. Disse finner du her: https://blog.lrshl.net/krypteringsnokler/

Forfatter: Lars

Jeg kommer fra Sunnmøre og jobber som IT-konsulent i Trondheim og bruker en del av tiden min til relaterte ting på fritiden. Ellers blir det noen turer i marka med telt og fiskestang når anledningen byr seg og jeg har tid. Driver også med litt simulatorspill, primært innen fly.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *