Vi lever i et samfunn med stadig mer overvåking. Ikke bare gjennom videoovervåking av det offentlige rom, men også våre elektroniske spor blir lagret for overvåkingsformål. Samtidig som effekten av overvåkingen uteblir, åpner massiv lagring av informasjon også for misbruk av informasjonen som lagres.
Som kriminell er det helt naturlig å skjule sine spor. Men hva gjør du som lovlydig borger, som kun vil verne om ditt privatliv?
Det finnes mange måter å omgå overvåking på. En av metodene er kryptering. Helt siden 1991 har programmet PGP (Pretty Good Privacy) gjort mye godt for personvernet.
Dette er en rask introduksjon til kryptering og PGP.
Kryptografi, gjerne kalt krypto, handler enkelt forklart om å gjøre leselig informasjon uleselig gjennom en matematisk prosess. Man bruker en nøkkel for å låse ned informasjonen og gjøre den uleselig, og man bruker en nøkkel for å låse den opp igjen. Detaljene finner du på Wikipedia.
Hva gjelder PGP og nøkler benyttes public-key. Du besitter to nøkler. En nøkkel er privat og bare din, en nøkkel er offentlig og kan deles med alle. Alt du krypterer med den ene nøkkelen, kan bare den andre åpne opp, og omvendt. Det vil si at alle som har tilgang til din offentlige nøkkel, kan pakke ut det du har kryptert. Foreløpig gir ikke dette mening. Derfor må de du vil utveksle informasjon med også ha en privat og en offentlig nøkkel.
For å utveksle kryptert informasjon med andre, er prinsippet som følger:
Nå er informasjonen kryptert, og vi vet med sikkerhet at:
For å gjøre informasjonen leselig igjen gjør mottaker som følger:
Prinsippet er enkelt og ganske genialt. Det kan illustreres slik:
Trykk på illustrasjonen for en større utgave.
PGP er programvare som bruker flere teknikker for å kryptere informasjon, blant annet nøkkelprinsippet vist over.
Du installerer PGP på din maskin. Deretter lager du et nøkkelsett. Den ene nøkkelen (den private) beholder du for deg selv, den andre (den offentlige) publiserer du på nett og registrerer i nøkkelregisteret til MIT.
På Mac OS X besøker du GPGTools, GnuPG for Linux og Gpg4win for Windows. Benytter du en av disse plattformene bør resten være selvforklarende.
Etter installasjon åpner du PGP. På Mac OS X finner du programmet GPG Keychain Access i programmappen din.
Det første du gjør er å generere et nytt nøkkelsett til deg selv. Trykk «New».
Gjør eventuelle innstillinger, trykk «Generate key» og følg videre veiledninger.
Når nøkkelen er generert ser du den i listen.
Det neste er å gjøre den ene nøkkelen offentlig. I innstillingene til legger du inn pgp.mit.edu som nøkkelserver. Så trykker du «Key» og «Send to Keyserver». That’s it. Besøk deretter nøkkelserveren for å lete opp ditt eget bidrag.
I tillegg trykker du «Export» og eksporterer nøkkelen som en fil. Denne kan du sende til dine venner og bekjente, eller legge ut på nettsidene dine, akkurat slik jeg har gjort. Her kan du også legge ut fingeravtrykket til nøkkelen din. Mitt fingeravtrykk er
41BA BE7E 2074 DCD2 5D12 6E90 EFDC 00B8 74CE 6DCE
Fingeravtrykket finner du igjen på nøkkelserveren, slik at du kan verifisere at det er korrekt.
Som standard følger det med PGP støtte for Thunderbird og Mail på Mac OS X. For Gmail finnes det et Greasemonkey-script som gjør jobben.
Problemet med å sende og motta e-post lokalt er at informasjonen du sender og mottar blir overvåket. Ikke innholdet, men hvem du kommuniserer med, hvor du er og når du gjør det. Dette kan du omgå enten ved å bruke eksterne tjenester eller et anonymiseringsnettverk, eventuelt en kombinasjon. Mer om dette kommer i en senere artikkel.
Merk altså at krypto må benyttes både hos avsender og mottaker for å fungere.
Som leser kan du gi et bidrag til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.
Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.
Enda flere artikler? Besøk arkivet.
Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om forbrukerteknologi, teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin er innehaver av konsulentselskapet Nivlheim. Les mer...
© 1995-2024 Martin Koksrud Bekkelund
Opphavsrett • RSS og abonnement • Kontakt • Personvern og informasjonskapsler