IT-nørdens blog

Af Steven Snedker

Publiceret torsdag d. 25 februar, 2010 kl.07:44
Opdateret onsdag d. 24 februar, 2010 kl.09:43

Sådan krypterer du din post

Det er ikke helt let at bruge kryptering. Men her er den absolut letteste opskrift på ret sikker og privat e-mail.

Sådan gør du
Vi regner med at du bruger Gmail og Firefox som de fleste andre småambitiøse og virushadende Internetbrugere.

Lad din Firefox smutte forbi Gmail S/MIME-tilføjelsen og føj den til.

comodo

Efter en browser-genstart går turen så til Comodo efter et gratis certifikat. Du skriver hvem du er og på hvilken e-mailadresse, du ønsker at modtage krypteret post.

comodo1

Bingo! Comodo sender dig et certifikat, der installeres på din maskine så godt som automatisk. Og så er du faktisk klar til at skrive krypteret post til dig selv:

comodo2

Hvordan kan man se, at brevet er krypteret? Jo, den lille hængelås i værktøjslinjen er låst.

Gmail S/MIME-tilføjelsen ser hvem du sender post til, tjekker med certifikatserveren om det er muligt at kryptere til denne modtager. Hvis det er det, kan man klikke hængeklåsen på låst. Og sende krypteret:

comodo3

Juhu!

Gmail S/MIME-tilføjelsen forvandler posten til en vedhæftet fil af sludder, der for uvedkommende ser sådan ud:

comodo4

Men for certifikatindehaveren er beskeden smukt læsbar:

comodo5

Sikkerhedsniveau?
Gmail S/MIME-metoden er ikke egnet til at dele militære hemmeligheder (der sender man hemmelighederne direkte til de større medier, hø hø). Men den er rigeligt sikker til beskyttelse mod nyfigne systemadministratorer på diverse offentligt tilgængelige netværk.

  • Regner man med at en af parterne på et tidspunkt franarres adgangskoden til sin e-mail-konto (eller at den opsnappes), bør man nok slette brevet fra Comodo, hvori det fortælles hvor man henter det certifikat, der sætter en i stand til at læse den krypterede mail.
  • Selve “Her henter du certifikatet”-adressen (der ser cirka sådan ud: https://secure.comodo.com/products/!SecureEmailCertificate_Collec2?apID=1&emailAddress=ss@stevensnedker.com&collectionPassword=TKz4CS1Wow9HL26Mer6) bør man dog gemme et sikkert sted, så man altid kan udstyre en ny pc med et certifikat.
  • Comodos certifikater kan faktisk bruges sammen med de mest populære e-mail-programmer, så man behøver ikke bruge Gmail for at kunne sende krypteret post til hinanden.

Der findes tungere kryptering end den du lige har lært om. Men den må du læse mere om under links.

Links

Gmail S/MIME. En dejlig udvidelse til Firefox. Husk at genstarte.

Comodos  gratis certifikater. Skriv hvem du er og på hvilken adresse, du vil modtage krypteret post. Så sørger de for resten. Du skal selvfølgelig også bede den/dem du skriver med gøre det samme. Comodos certifikater smyger sig også ind i gængse e-mailprogrammer.
Der plejede at være et Greasemonkey-script til kryptering i Gmail. Men det virker ikke for tiden og kommer måske aldrig til det.
Sådan krypterer du med GPG. Hård kryptering for de hårde drenge. Du kan begynde med at læse på FireGPGs danske hjemmeside.

Sådan får skurkene adgang til e-mailkonti. De fupper ejeren. De bæster.

Kommentarer til artiklen

Kan den digitale signatur egentlig ikke også bruges til kryptering? Jo færre certifikater, jo bedre :-)

Stefan Vase | Torsdag d. 25 februar, 2010 kl.10:06

Joh. TDC skriver det således “Har du ikke en Digital Signatur, kan du bestille en gratis hos DanID. Den skal installeres i dit mailprogram. Vær opmærksom på, at du ikke kan installere din digitale signatur i webmail, Gmail eller Hotmail.”.

DanID følger så op med en vejledning til installation i Thunderbird.

Men selv med den fineste Java, Firefox og Thunderbird lykkedes det mig ikke at få deres signatur til at virke som lovet.

Så jeg tror at konklusionen er “Hvis man kæmper hårdt for det, kan man få DanID signatur+kryptering til at fungere med Thunderbird.”

Comodo og Gmail virker til gengæld fint sammen lige med det samme.

Steven Snedker | Torsdag d. 25 februar, 2010 kl.11:14

Overbevisende!

- og pinligt at Digital Signatur ikke er enklere…

Stefan Vase | Torsdag d. 25 februar, 2010 kl.13:41

Dette er et super tool.
Jeg downloadede blot de offentlige certifikater fra certifikat.dk, importerede dem i Firefox – Og så kunne jeg kryptere mails vha. Digital Signatur.

Dog virker dette plugin tilsyneladende kun i Google Apps – Og ikke i den almindelige Gmail. Hængelåsen kommer simpelthen ikke frem i den almindelige Gmail.

Er det ligeledes jeres oplevelse?

Signeringen virker derimod ikke. Den bliver ved med at spørge efter adgangskode.

MW | Torsdag d. 04 marts, 2010 kl.00:09