Om Martin
Martin liker
PGP
torsdag 27. oktober 2011 • 8 kommentarer
Vi lever i et samfunn med stadig mer overvåking. Ikke bare gjennom videoovervåking av det offentlige rom, men også våre elektroniske spor blir lagret for overvåkingsformål. Samtidig som effekten av overvåkingen uteblir, åpner massiv lagring av informasjon også for misbruk av informasjonen som lagres.
Som kriminell er det helt naturlig å skjule sine spor. Men hva gjør du som lovlydig borger, som kun vil verne om ditt privatliv?
Det finnes mange måter å omgå overvåking på. En av metodene er kryptering. Helt siden 1991 har programmet PGP (Pretty Good Privacy) gjort mye godt for personvernet.
Dette er en rask introduksjon til kryptering og PGP.
Litt om kryptografi
Kryptografi, gjerne kalt krypto, handler enkelt forklart om å gjøre leselig informasjon uleselig gjennom en matematisk prosess. Man bruker en nøkkel for å låse ned informasjonen og gjøre den uleselig, og man bruker en nøkkel for å låse den opp igjen. Detaljene finner du på Wikipedia.
Hva gjelder PGP og nøkler benyttes public-key. Du besitter to nøkler. En nøkkel er privat og bare din, en nøkkel er offentlig og kan deles med alle. Alt du krypterer med den ene nøkkelen, kan bare den andre åpne opp, og omvendt. Det vil si at alle som har tilgang til din offentlige nøkkel, kan pakke ut det du har kryptert. Foreløpig gir ikke dette mening. Derfor må de du vil utveksle informasjon med også ha en privat og en offentlig nøkkel.
For å utveksle kryptert informasjon med andre, er prinsippet som følger:
- Krypter informasjon med din private nøkkel
- Krypter informasjon med mottakers offentlige nøkkel
Nå er informasjonen kryptert, og vi vet med sikkerhet at:
- Informasjonen er kryptert av meg
- Informasjonen kun kan åpnes med mottakers private nøkkel
For å gjøre informasjonen leselig igjen gjør mottaker som følger:
- Låser opp informasjonen med sin private nøkkel
- Låser opp informasjonen med din offentlige nøkkel
Prinsippet er enkelt og ganske genialt. Det kan illustreres slik:
Trykk på illustrasjonen for en større utgave.
Hvordan fungerer PGP?
PGP er programvare som bruker flere teknikker for å kryptere informasjon, blant annet nøkkelprinsippet vist over.
Du installerer PGP på din maskin. Deretter lager du et nøkkelsett. Den ene nøkkelen (den private) beholder du for deg selv, den andre (den offentlige) publiserer du på nett og registrerer i nøkkelregisteret til MIT.
Hvordan installerer jeg PGP?
På Mac OS X besøker du GPGTools, GnuPG for Linux og Gpg4win for Windows. Benytter du en av disse plattformene bør resten være selvforklarende.
PGP i praksis
Etter installasjon åpner du PGP. På Mac OS X finner du programmet GPG Keychain Access i programmappen din.
Opprette nøkkelsett
Det første du gjør er å generere et nytt nøkkelsett til deg selv. Trykk «New».
Gjør eventuelle innstillinger, trykk «Generate key» og følg videre veiledninger.
Når nøkkelen er generert ser du den i listen.
Publisere din offentlige nøkkel
Det neste er å gjøre den ene nøkkelen offentlig. I innstillingene til legger du inn pgp.mit.edu som nøkkelserver. Så trykker du «Key» og «Send to Keyserver». That’s it. Besøk deretter nøkkelserveren for å lete opp ditt eget bidrag.
I tillegg trykker du «Export» og eksporterer nøkkelen som en fil. Denne kan du sende til dine venner og bekjente, eller legge ut på nettsidene dine, akkurat slik jeg har gjort. Her kan du også legge ut fingeravtrykket til nøkkelen din. Mitt fingeravtrykk er
41BA BE7E 2074 DCD2 5D12 6E90 EFDC 00B8 74CE 6DCE
Fingeravtrykket finner du igjen på nøkkelserveren, slik at du kan verifisere at det er korrekt.
Kommunikasjon med PGP
Som standard følger det med PGP støtte for Thunderbird og Mail på Mac OS X. For Gmail finnes det et Greasemonkey-script som gjør jobben.
Problemet med å sende og motta e-post lokalt er at informasjonen du sender og mottar blir overvåket. Ikke innholdet, men hvem du kommuniserer med, hvor du er og når du gjør det. Dette kan du omgå enten ved å bruke eksterne tjenester eller et anonymiseringsnettverk, eventuelt en kombinasjon. Mer om dette kommer i en senere artikkel.
Merk altså at krypto må benyttes både hos avsender og mottaker for å fungere.
8 kommentarer
-
-
Takk for nyttig lenke, Daniel!
-
-
Jeg ser helt klart poenget med kryptering av for eksempel e-post. Jeg har heller ingen problemer med å skjønne at PGP kan være en god og sikker måte å gjøre det på. Men jeg lurer litt på hvordan det fungerer i praksis. Hvis jeg ikke har misforstått fullstendig, vil det bare være mulig å sende PGP-krypterte meldinger til andre som har generert egne PGP-nøkkelsett. Jeg trur ikke veldig mange av dem jeg korresponderer med har gjort det, eller er interessert i å gjøre det. Blir ikke noe av poenget borte da?
Bruker du PGP sjøl? I så fall hvordan, og til hva? Selv om du i så fall antakelig ikke er interessert i å røpe detaljer,hadde det vært fint om du kunne gi noen anonymiserte eksempler for oss duster og kløner.
-
Ja, som jeg skriver i siste setning må både avsender og mottaker praktisere dette for at det skal gi mening. Men prosessen kan automatiseres, slik at kryptering skjer automagisk til forhåndsbestemte mottakere. Man trenger sånn sett ikke forholde seg til krypteringen i det daglige.
Selv bruker jeg kryptering til deler av min kommunikasjon, samt kryptering av data på egne maskiner. Det er en fin kombinasjon av sikkerhet og personvernprinsipper.
På et mer overordnet nivå bør krypto bli langt mer kosher i hverdagen enn det er i dag. Leverandører bør legge til rette for krypto over hele fjøla.
-
-
På et mer overordnet nivå bør krypto bli langt mer kosher i hverdagen enn det er i dag. Leverandører bør legge til rette for krypto over hele fjøla.
Enig. Og en måte å promotere bruken av det er å formidle kunnskap til de uvitende, gjennom f.eks. en blogg. Dette er bra, Martin.
Neste steg kunne vært at et relativt bredtfavnende tv-program (f.eks. NRKs Tekno) forklarte hovedprinsippet, formålet, og bruken av kryptering av epost. (Det hadde jo passet fint som et trinn med folkeopplysning etter at NRK Brennpunkt nylig sendte dokumentar som forsøkte å forklare menigmann om dårlig datasikkerhet ved bruk av upålitelige trådløse nettverk, eller bruk av WEP-kryptering.)
Vi får forhåpentligvis se enda mer av den slags nyttige informasjonskampanjer om sikkerhetstiltak i forbindelse med at Datalagringsdirektiv-lovgivningen trer i kraft her i Norge (p.t. estimert fra 1. juli 2012, om jeg husker rett).
I vårt naboland Sverige skjedde dette i hvert fall i forbindelse med «FRA»-loven og deretter «IPRED»-loven, både gjennom opprettelsen av FRApedia og gjennom private blogginitiativ.
Flere av oss bør kreve å bruke kryptert kommunikasjon (ende-til-ende), enten det er via SSL, instant messaging (f.eks Off-the-record) eller epost når vi kommuniserer med andre via nettet.
Etterspørsel fremmer opplysning og bruk hos andre.
Fortsett å skrive om dette, Martin!
-
Takk, Einar!
Utfordringen, slik jeg opplever den, er at IT-sikkerhet av naturlige årsaker ikke har bevissthet hos gjennomsnittsbrukeren. Det kan man heller ikke forvente. Derfor skal leverandører tilrettelegge for å ivareta sikkerhet og personvern, og motvirke overvåking av individet.
Absolutt et tema for NRK. NRKbeta har for øvrig skrevet om saken.
-
Har du synspunkter? Legg igjen en kommentar!
RSS og trackback
Med RSS kan du abonnere på nye kommentarer som postes til denne artikkelen.
Du kan legge igjen et trackback fra ditt eget nettsted ved å benytte trackback-adressen til denne artikkelen. Eventuelle tracback ser du under.
-
[...] Bekkelund har, som den fine fyren han sikkert er, skrive ein informativ propaganda-artikkel om kvifor og korleis ein skal bruka PGP. Det same prøvde eg i november 2005, berre at eg landa på [...]
-
[...] har tidligere skrevet om hvordan du krypterer informasjon i kommunikasjon med andre. Kombinerer du kryptering med anonymitet, er du godt rustet for å verne [...]
Flere artikler
- DuckDuckGo
- Tips til konferansearrangører
- Utenfor boksen
- Windows XP
- Falsk trygghet
- Hvilket firma dominerer IT-bransjen om tre år?
- Insentiver
- England
- Fra fysisk til digitalt
- IT-skepsis
Enda flere artikler? Besøk arkivet.
Bekkelund.net er en blogg av Martin Bekkelund, hvor han lufter sine tanker om IT og IT-politikk. Martin arbeider til daglig som seniorrådgiver, foredragsholder og skribent i IT-bransjen, hvor han veileder bedrifter og organisasjoner i strategisk bruk av IT. Les mer...
© 1995-2012 Martin Bekkelund
Opphavsrett • RSS • Kontakt
Daniel
27. oktober 2011 13.28
Relevant info her er at iOS 5 nå støtter S/MIME kryptering av epostmeldinger. Ars Technica har en god artikkel som forklarer bruk. Usikker på om andre mobiler støtter denne standarden, men zero-effort å bruke i Apple sine epostklienter på Mac og iOS iallfall.