Sådan bruger du PGP-kryptering til e-mail
PGP-kryptering er en metode til sikker kryptering og digital signering af e-mails og filer, der bygger på princippet om asymmetrisk kryptografi. For virksomheder, der primært kommunikerer via e-mail, er en sådan metode særlig vigtig for at sikre, at ingen uautoriserede personer kan læse e-mailene. Vi viser dig, hvordan du krypterer dine e-mails med PGP.
Hvad er PGP-kryptering, og hvordan fungerer det?
PGP-kryptering er et fremragende middel til at beskytte oplysninger og kryptere dine e-mails. PGP (Pretty Good Privacy) blev oprindeligt udviklet i 1991 af Phil Zimmermann som et softwareprogram til kryptering af e-mails. Gennem årene har PGP etableret sig som betegnelsen for denne krypteringsmetode.
PGP-kryptering er baseret på en protokol med offentlige nøgler. Dette er en form for asymmetrisk kryptering. Et nøglepar (en offentlig og en privat nøgle) bruges til at kryptere og dekryptere meddelelser. Den offentlige nøgle er tilgængelig for potentielle e-mail-kontakter og overføres direkte eller uploades til en ekstern nøgleserver. Denne nøgle gør det muligt for dine kontakter at kryptere de e-mails, de sender til dig. Den private nøgle er udelukkende i din besiddelse og kan dekryptere modtagne e-mails, der tidligere er blevet kodet med den offentlige PGP-nøgle. For at du kan kommunikere sikkert på denne måde, skal din kommunikationspartner også bruge PGP og dele sin offentlige nøgle med dig.
Tidligere var det ret kompliceret at konfigurere PGP-kryptering. De nødvendige trin afskrækkede ofte brugere med begrænsede tekniske færdigheder fra at benytte denne form for e-mail-kryptering. I de senere år er der imidlertid udviklet plugins, der gør PGP-kryptering tilgængelig for et bredere publikum. To af disse plugins er FlowCrypt og Mailvelope. Mange etablerede e-mail-udbydere har nu udviklet deres egne PGP-plugins og konfigurationsguider og integreret dem i deres egne e-mail-tjenester.
Hvad kan PGP-kryptering bruges til?
Asymmetriske krypteringsmetoder som PGP er ikke noget nyt inden for it-verdenen og anvendes derfor allerede inden for mange forskellige områder. Nedenfor er de områder, hvor PGP oftest anvendes.
- Kryptering af fortrolige meddelelser: Kryptering af e-mails og andre typer meddelelser er en af de vigtigste anvendelser af PGP.
- Kryptering af filer og filsystemer: Ud over at kryptere meddelelser kan PGP også bruges til at kryptere filer, der er gemt på lokale lagringsenheder eller på en server.
- Digitale signaturer: PGP bruges også ofte til at kontrollere ægtheden af en besked eller fil. Med en PGP-signatur kan du fastslå, om en besked virkelig stammer fra den person, der har sendt den. Derudover kan du også se, om den er blevet opsnappet og muligvis ændret undervejs. PGP-signaturer kan også bruges til at verificere ægtheden af filer (for eksempel programmer).
Sådan konfigureres PGP-kryptering
Mange e-mail-klienter leveres i dag med et PGP-krypteringsprogram, der indeholder enkle installationsvejledninger. Hvis din e-mailudbyder imidlertid ikke har vedlagt en vejledning til opsætning af PGP, kan du følge nedenstående trin. Den følgende PGP-vejledning er en generel beskrivelse af, hvordan man opsætter PGP-kryptering.
PGP-kryptering med software
Trin 1: Installer softwaren
Først og fremmest skal man finde et passende PGP-program, der skal være kompatibelt med både operativsystemet og det e-mailprogram, man bruger. Linux-brugere træffer et godt valg med open source-løsningen GnuPG (GNU Privacy Guard), der blev udgivet i 1997. Programmet er allerede forudinstalleret på mange systemer som standard; man kan downloade den nyeste version fra den officielle hjemmeside.
Brugere af Windows- eller OS X-operativsystemer finder også binærfiler der, som de kan bruge til at installere de systemspecifikke programmer Gpg4win og GPGTools, der er baseret på GnuPG.
Trin 2: Opret et nøglepar
Når PGP-programmet er installeret, kan der oprettes et nøglepar. I Linux skal du åbne kommandolinjen og bruge den kommando til nøglegenerering, der er angivet i programmets manual. Dette eksempel gælder for GnuPG:
sudo gpg --gen-keyVælg derefter krypteringstypen, og afvig kun fra standardindstillingen („RSA og RSA“), hvis du har den nødvendige baggrundsviden. Indtast derefter nøglelængden i bit. Jo højere værdien er, jo mere sikre er nøglerne, men jo langsommere er de. For RSA-nøgler anbefales generelt en længde på mindst 3.000 bits for at opnå stærk beskyttelse. Herefter skal du angive nøglernes gyldighedsperiode og derefter indtaste dit navn og din e-mailadresse, som nøgleparret skal være gyldigt for. Til sidst skal du definere en sikker adgangskode til din private nøgle. Du får brug for denne senere til at kryptere eller dekryptere dine elektroniske meddelelser.
I Windows og Mac OS X starter man nøglegenereringen via grafiske programmer. Uanset hvilken PGP-software og platform man bruger, bliver man ofte bedt om at understøtte nøglegenereringen ved hjælp af tilfældige tastetryk eller musebevægelser.
Trin 3: Del den offentlige nøgle med dine kontakter
Du kan administrere de genererede nøgler under Linux enten via terminalen eller ved hjælp af Seahorse (til Gnome/Unity) eller den grafiske brugergrænseflade KGpg (til KDE). Kommandolinjekommandoen til den private nøgle ved brug af GnuPG er:
sudo gpg --list-secret-keys
sudo -Kog for den offentlige nøgle:
sudo gpg --list-keys
sudo -KUd over at kunne se en liste over nøglerne kan du også eksportere dem direkte. Den .asc-fil, der oprettes, kan sendes som vedhæftet fil til dine kontakter via e-mail eller uploades til en certifikatserver. Hvis en kontakt har modtaget din offentlige nøgle og har et program til nøgleadministration, kan vedkommende sende dig krypterede beskeder. For at sende krypterede e-mails til den samme kontakt skal du have vedkommendes offentlige nøgle.
PGP-kryptering online
I stedet for at bruge programmer, som du installerer på din egen computer, kan du også benytte online PGP-værktøjer til at oprette nøglepar, kryptere dine e-mails eller dekryptere e-mails, du modtager. Nedenfor ser vi nærmere på webtjenesten PGP Key Generator.
PGP Key Generator er et JavaScript-program, der gør det muligt at generere nøglepar og kan køre i de fleste webbrowsere. Du kan bruge denne open source-tjeneste gratis og uden at skulle registrere dig.
Indtast først de ønskede specifikationer for nøglerne i formularen »Indstillinger «. Klik derefter på »Generer nøgler« for at starte nøglegenereringen. Når processen er afsluttet, kan du se den offentlige nøgle og din private nøgle.
Da denne webservice er open source, kan eksperter til enhver tid se kildekoden. Det betyder, at de løbende kan vurdere, hvor sikker og pålidelig generatoren er. Da det imidlertid drejer sig om en JavaScript-applikation, er der også grund til bekymring med hensyn til cyberkriminalitet. Hvis kriminelle formår at finde sikkerhedshuller i webservicen, kan disse udnyttes til at angribe dit system og få fat i følsomme oplysninger.
PGP-kryptering til e-mail-klienter
Hvis du foretrækker at kommunikere via webmail-tjenester som Gmail, Yahoo eller Outlook.com, vil du sikkert synes, at Mailvelope-browserudvidelsen er lige noget for dig. Tilføjelsen er baseret på OpenPGP.js og er tilgængelig til Google Chrome, Microsoft Edge og Mozilla Firefox. Når du har installeret udvidelsen, vises Mailvelope-ikonet i din browsers værktøjslinje, så du kan få adgang til brugergrænsefladen. Her kan du oprette, importere og administrere dine nøgler samt dine kontakters offentlige nøgler eller uploade oprettede offentlige nøgler til en server for offentlige nøgler.
Hvis du har installeret Mailvelope og åbner din webmail-indbakke via browseren, scanner udvidelsen den for PGP-beskeder. På den måde kan den vise de nødvendige funktioner til at kryptere eller dekryptere en e-mail. I indstillingerne kan du aktivere eller deaktivere PGP-kryptering for Gmail, Outlook og andre tjenester.
PGP-kryptering på mobile enheder
For at kunne bruge PGP-kryptering på iOS- og Android-enheder skal du have en e-mail-klient, der understøtter nøgleadministrationssoftware og PGP-kryptering. Vi har udvalgt en app til nøgleadministration til både iOS og Android, som giver dig mulighed for at gemme og administrere dine kontakters PGP-nøgler.
iOS – Easy PGP
Easy PGP er en brugervenlig og sikker iOS-app, der bringer styrken ved PGP-kryptering til din mobilenhed. Med EasyPGP kan du oprette, importere og eksportere PGP-nøglepar for at beskytte din kommunikation. Appen udfører alle handlinger lokalt på din enhed, hvilket sikrer, at dine data aldrig forlader din telefon, og garanterer maksimal privatlivsbeskyttelse. Den moderne, intuitive brugergrænseflade gør PGP-kryptering tilgængelig for alle. Nøglefunktioner inkluderer nem oprettelse af nye PGP-nøglepar med tilpassede krypteringsindstillinger.
Android – OpenKeychain: Nem PGP
Android-brugere kan benytte appen »OpenKeychain: Easy PGP«, som også er open source og baseret på OpenPGP-standarden.
Når du har installeret appen, kan du se, importere og administrere dine private og offentlige nøgler under »Nøgler«. Under »Krypter/Dekrypter« kan du kryptere eller dekryptere beskeder og filer ved hjælp af disse nøgler.
Krypteret indhold kontra krypterede forbindelser
Mange brugere tror, at de allerede udveksler krypterede e-mails med deres kontakter via SSL- eller TLS-certifikater. Men det er kun halvdelen af sandheden. For brugen af SSL/TLS-certifikater krypterer kun overførselsvejen for elektroniske meddelelser mellem mailservere. Ulempen er, at meddelelser kan opfanges og læses i klartekst af tredjeparter, mens de uploades til serveren.
Desuden underskriver SSL/TLS, i modsætning til PGP, ikke e-mailen og garanterer derfor ikke dens ægthed. Til gengæld gør SSL/TLS-certifikater det muligt at kryptere dele af e-mailen, som forbliver ukrypterede med PGP, såsom oplysninger om afsender, modtager eller emne.
En kombination af PGP-kryptering og SSL/TLS-kryptering er derfor i praksis den optimale løsning til at beskytte indholdet af dine e-mails. Du kan finde mere information om krypteret overførsel i vores artikel»Kryptering af e-mails med SSL/TLS«.