Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

PGP

27.10.11

Vi lever i et samfunn med stadig mer overvåking. Ikke bare gjennom videoovervåking av det offentlige rom, men også våre elektroniske spor blir lagret for overvåkingsformål. Samtidig som effekten av overvåkingen uteblir, åpner massiv lagring av informasjon også for misbruk av informasjonen som lagres.

Som kriminell er det helt naturlig å skjule sine spor. Men hva gjør du som lovlydig borger, som kun vil verne om ditt privatliv?

Det finnes mange måter å omgå overvåking på. En av metodene er kryptering. Helt siden 1991 har programmet PGP (Pretty Good Privacy) gjort mye godt for personvernet.

Dette er en rask introduksjon til kryptering og PGP.

Litt om kryptografi

Kryptografi, gjerne kalt krypto, handler enkelt forklart om å gjøre leselig informasjon uleselig gjennom en matematisk prosess. Man bruker en nøkkel for å låse ned informasjonen og gjøre den uleselig, og man bruker en nøkkel for å låse den opp igjen. Detaljene finner du på Wikipedia.

Hva gjelder PGP og nøkler benyttes public-key. Du besitter to nøkler. En nøkkel er privat og bare din, en nøkkel er offentlig og kan deles med alle. Alt du krypterer med den ene nøkkelen, kan bare den andre åpne opp, og omvendt. Det vil si at alle som har tilgang til din offentlige nøkkel, kan pakke ut det du har kryptert. Foreløpig gir ikke dette mening. Derfor må de du vil utveksle informasjon med også ha en privat og en offentlig nøkkel.

For å utveksle kryptert informasjon med andre, er prinsippet som følger:

  1. Krypter informasjon med din private nøkkel
  2. Krypter informasjon med mottakers offentlige nøkkel

Nå er informasjonen kryptert, og vi vet med sikkerhet at:

  • Informasjonen er kryptert av meg
  • Informasjonen kun kan åpnes med mottakers private nøkkel

For å gjøre informasjonen leselig igjen gjør mottaker som følger:

  1. Låser opp informasjonen med sin private nøkkel
  2. Låser opp informasjonen med din offentlige nøkkel

Prinsippet er enkelt og ganske genialt. Det kan illustreres slik:

Krypto med public-key

Trykk på illustrasjonen for en større utgave.

Hvordan fungerer PGP?

PGP er programvare som bruker flere teknikker for å kryptere informasjon, blant annet nøkkelprinsippet vist over.

Du installerer PGP på din maskin. Deretter lager du et nøkkelsett. Den ene nøkkelen (den private) beholder du for deg selv, den andre (den offentlige) publiserer du på nett og registrerer i nøkkelregisteret til MIT.

Hvordan installerer jeg PGP?

På Mac OS X besøker du GPGTools, GnuPG for Linux og Gpg4win for Windows. Benytter du en av disse plattformene bør resten være selvforklarende.

PGP i praksis

Etter installasjon åpner du PGP. På Mac OS X finner du programmet GPG Keychain Access i programmappen din.

Opprette nøkkelsett

Det første du gjør er å generere et nytt nøkkelsett til deg selv. Trykk «New».

GPG

Gjør eventuelle innstillinger, trykk «Generate key» og følg videre veiledninger.

Når nøkkelen er generert ser du den i listen.

Publisere din offentlige nøkkel

Det neste er å gjøre den ene nøkkelen offentlig. I innstillingene til legger du inn pgp.mit.edu som nøkkelserver. Så trykker du «Key» og «Send to Keyserver». That’s it. Besøk deretter nøkkelserveren for å lete opp ditt eget bidrag.

I tillegg trykker du «Export» og eksporterer nøkkelen som en fil. Denne kan du sende til dine venner og bekjente, eller legge ut på nettsidene dine, akkurat slik jeg har gjort. Her kan du også legge ut fingeravtrykket til nøkkelen din. Mitt fingeravtrykk er

41BA BE7E 2074 DCD2 5D12 6E90 EFDC 00B8 74CE 6DCE

Fingeravtrykket finner du igjen på nøkkelserveren, slik at du kan verifisere at det er korrekt.

Kommunikasjon med PGP

Som standard følger det med PGP støtte for Thunderbird og Mail på Mac OS X. For Gmail finnes det et Greasemonkey-script som gjør jobben.

Problemet med å sende og motta e-post lokalt er at informasjonen du sender og mottar blir overvåket. Ikke innholdet, men hvem du kommuniserer med, hvor du er og når du gjør det. Dette kan du omgå enten ved å bruke eksterne tjenester eller et anonymiseringsnettverk, eventuelt en kombinasjon. Mer om dette kommer i en senere artikkel.

Merk altså at krypto må benyttes både hos avsender og mottaker for å fungere.

Martin skriver regelmessig om hvordan teknologi, samfunn og politikk påvirker hverandre. Dersom du er interessert i å følge med på hva Martin skriver, finnes det flere måter å holde deg oppdatert på. Les mer...

Flere artikler

Enda flere artikler? Besøk arkivet.

Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Bekkelund.net er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om samspillet mellom teknologi, samfunn og politikk. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i et av Norges største selskaper. Les mer...

Følg Martin

Facebook Twitter Instagram LinkedIn GitHub SlideShare Martin Koksrud Bekkelunds RSS-kanal

Søk

© 1995-2016 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontakt