attes tankar, till vardags och på fest
Säker e- post
Det slog mig när jag pratade med en kompis över ICQ idag att det är hög tid att folk installerar och lär sig använda PGP för sin e-post. Även om det i praktiken inte behövs speciellt ofta kan det vara bra att ha det installerat och ha som vana att skicka privat e-post krypterad.
För ickenördar kan det verkar komplicerat men det behöver det inte vara. GnuPG är en fri implementation av PGP, ett system för att kryptera och/eller signera e-post. Det fungerar även utmärkt för att kryptera backup-filer och annan information som man har liggandes på datorer som en dag kanske blir stulna eller sålda i andra hand till någon som snokar rätt på varenda fil som funnits på hårddisken.
GnuPG kan laddas ner här. När det är installerat skapar du ett nyckel-par: en privat och en publik nyckel. Med den publika kan folk skicka krypterade meddelanden till dig och även verifiera meddelanden signerade av dig. Med den privata kan du läsa andras meddelanden och signera dina egna. Kör kommandot:
gpg --gen-key
För att komma igång. Du kommer frågas efter vilken algoritm och hur lång nyckel som ska användas. Du kan antagligen välja det som föreslås, antagligen DSA/ ElGamal och 1024 eller 2048 bitar lång nyckel.
Du frågas även efter vilken e-post-adress och vilket namn som ska förknippas med nyckelparet, samt ett lösenord. När detta är klart kan du få ut din publika nyckel (den du ger till alla du ska kommunicera säkert med) genom att köra:
gnupg --export -a din-epost-adress
För att importera kompisars nycklar kan du köra:
gnupg --import fil
Där fil innehåller nyckeln du vill importera. När den är importerad ska den signeras för att visa att du litar på att den är äkta:
gnupg --edit-key din-kompis-epost
sign
(Sedan frågas du efter hur säker du är på att nyckeln är äkta.)
Mer om allt det här finns att läsa här.
Hur du sedan använder det här i praktiken beror på vilket e-post-program du använder. Thunderbird är ett tips på en bra e-post-klient som finns för Linux, MacOS och Windows. För er som använder Gmail går det att köra ihop med Thunderbird, läs mer om det här.
Det plugin som hanterar krypteringen heter Enigmail och är rätt straight-forward.
Jag lovar att uppdatera det här inlägget när jag får feedback från er som läser!
Slutligen till alla vänner: Jag ser fram emot att få nycklar från er som jag inte redan fått av!
Skrivet av atte, 2006-06-07 12:37
Jon, I love you to death, men det här var överkurs a la grande. :-)
Skrivet av jennylee, 2006-06-07 13:57