Slik bruker du PGP-kryptering for e-post

PGP-kryptering er en metode for sikker kryptering og digital signering av e-poster og filer, basert på prinsippet om asymmetrisk kryptografi. For bedrifter som hovedsakelig kommuniserer via e-post, er en slik metode særlig viktig for å sikre at ingen uautoriserte personer kan lese e-postene. Vi viser deg hvordan du krypterer e-postene dine med PGP.

Hva er PGP-kryptering, og hvordan fungerer det?

PGP-kryptering er et utmerket verktøy for å beskytte informasjon og kryptere e-postene dine. PGP (Pretty Good Privacy) ble opprinnelig utviklet i 1991 av Phil Zimmermann som et program for kryptering av e-post. Gjennom årene har PGP etablert seg som betegnelsen på denne krypteringsmetoden.

PGP-kryptering er basert på en protokoll for offentlige nøkler. Dette er en variant av asymmetrisk kryptering. Et nøkkelpar (en offentlig og en privat nøkkel) brukes til å kryptere og dekryptere meldinger. Den offentlige nøkkelen er tilgjengelig for potensielle e-postkontakter og overføres direkte eller lastes opp til en ekstern nøkkelserver. Denne nøkkelen gjør det mulig for kontaktene dine å kryptere e-postene de sender til deg. Den private nøkkelen er utelukkende i din besittelse og kan dekryptere mottatte e-poster som tidligere ble kodet med den offentlige PGP-nøkkelen. For at du skal kunne kommunisere sikkert på denne måten, må kommunikasjonspartneren din også bruke PGP og dele sin offentlige nøkkel med deg.

Tidligere var det ganske komplisert å sette opp PGP-kryptering. De nødvendige trinnene avskrekket ofte brukere med mindre teknisk kunnskap fra å ta i bruk denne typen e-postkryptering. De siste årene er det imidlertid utviklet plugins som gjør PGP-kryptering tilgjengelig for et bredere publikum. To slike plugins er FlowCrypt og Mailvelope. Mange etablerte e-postleverandører har nå utviklet egne PGP-plugins og konfigurasjonsveivisere, og integrert disse i sine egne e-posttjenester.

Hva kan PGP-kryptering brukes til?

Asymmetriske krypteringsmetoder som PGP er ikke noe nytt i IT-verdenen og brukes derfor allerede på mange forskjellige områder. Nedenfor følger en oversikt over de områdene hvor PGP brukes mest.

1. Kryptering av konfidensielle meldinger: Kryptering av e-post og andre typer meldinger er en av de viktigste måtene PGP brukes på.
2. Kryptering av filer og filsystemer: I tillegg til å kryptere meldinger, kan PGP også brukes til å kryptere filer som er lagret på lokale lagringsenheter eller på en server.
3. Digitale signaturer: PGP brukes også ofte til å kontrollere ektheten til en melding eller fil. Med en PGP-signatur kan du fastslå om en melding virkelig kommer fra den personen som sendte den. I tillegg kan du også se om den har blitt fanget opp og muligens endret under sendingen. PGP-signaturer kan også brukes til å verifisere ektheten til filer (for eksempel programmer).

Slik konfigurerer du PGP-kryptering

Mange e-postprogrammer leveres nå med et PGP-krypteringsprogram som inneholder enkle konfigurasjonsinstruksjoner. Hvis e-postleverandøren din imidlertid ikke har lagt ved instruksjoner for å konfigurere PGP, kan du følge trinnene nedenfor. Den følgende PGP-veiledningen gir en generell beskrivelse av hvordan du konfigurerer PGP-kryptering.

PGP-kryptering med programvare

Trinn 1: Installer programvaren

Først og fremst må man finne en passende PGP-programvare som er kompatibel både med operativsystemet og e-postprogrammet man bruker. For Linux-brukere er åpen kildekode-løsningen GnuPG (GNU Privacy Guard), som ble lansert i 1997, et godt valg. Programmet er allerede forhåndsinstallert på mange systemer som standard; du kan laste ned den nyeste versjonen fra den offisielle nettsiden.

Brukere av operativsystemene Windows eller OS X finner også binærfiler der, som de kan bruke til å installere de systemspesifikke verktøyene Gpg4win og GPGTools, som er basert på GnuPG.

Trinn 2: Opprett et nøkkelpar

Når PGP-programmet er installert, kan du opprette et nøkkelpar. I Linux åpner du kommandolinjen og bruker kommandoen for nøkkelgenerering som er beskrevet i programhåndboken. Dette eksemplet gjelder GnuPG:

sudo gpg --gen-key

Velg deretter krypteringstype, og endre kun standardinnstillingen («RSA og RSA») hvis du har den nødvendige bakgrunnskunnskapen. Angi deretter nøkkellengden i bit. Jo høyere verdi, desto sikrere er nøklene, men desto tregere er de. For RSA-nøkler anbefales generelt en lengde på minst 3 000 bit for sterk beskyttelse. Deretter angir du gyldighetsperioden for nøklene og oppgir navnet og e-postadressen din som nøkkelparet skal være gyldig for. Til slutt definerer du et sikkert passord for din private nøkkel. Du trenger dette senere for å kryptere eller dekryptere dine elektroniske meldinger.

I Windows og Mac OS X starter du nøkkelgenereringen via grafiske programmer. Uansett hvilken PGP-programvare og plattform du bruker, blir du ofte bedt om å bekrefte nøkkelgenereringen ved hjelp av tilfeldige tastetrykk eller musebevegelser.

Trinn 3: Del den offentlige nøkkelen med kontaktene dine

Du kan administrere de genererte nøklene under Linux enten via terminalen, med Seahorse (for Gnome/Unity) eller det grafiske grensesnittet KGpg (for KDE). Kommandolinjekommandoen for den private nøkkelen ved bruk av GnuPG er:

sudo gpg --list-secret-keys
sudo -K

og for den offentlige nøkkelen:

sudo gpg --list-keys
sudo -K

I tillegg til å kunne se en liste over nøklene, kan du også eksportere dem direkte. Den .asc-filen som opprettes, kan sendes som vedlegg til kontaktene dine via e-post eller lastes opp til en sertifikatserver. Hvis en kontakt har mottatt din offentlige nøkkel og har et program for nøkkelhåndtering, kan vedkommende sende deg krypterte meldinger. For å sende krypterte e-poster til den samme kontakten, trenger du vedkommendes offentlige nøkkel.

PGP-kryptering på nettet

I stedet for å bruke programmer som du installerer på din egen datamaskin, kan du også bruke nettbaserte PGP-verktøy til å opprette nøkkelpar, kryptere e-postene dine eller dekryptere e-poster du mottar. Nedenfor skal vi se nærmere på nettjenesten PGP Key Generator.

PGP Key Generator er et JavaScript-program som gjør det mulig å generere nøkkelpar, og som kan kjøres i de fleste nettlesere. Du kan bruke denne åpen kildekode-tjenesten gratis og uten å måtte registrere deg.

Først angir du de nødvendige spesifikasjonene for nøklene i skjemaet «Alternativer ». Deretter klikker du på «Generer nøkler» for å starte prosessen med å generere nøkler. Når prosessen er fullført, vil du kunne se den offentlige nøkkelen og din private nøkkel.

Close

Siden denne nettjenesten er åpen kildekode, kan eksperter når som helst se kildekoden. Dette betyr at de kontinuerlig kan vurdere hvor sikker og pålitelig generatoren er. Men siden det dreier seg om en JavaScript-applikasjon, er det også grunn til bekymring for nettkriminalitet. Hvis kriminelle klarer å oppdage sikkerhetshull i nettjenesten, kan disse hullene utnyttes til å angripe systemet ditt og få tak i sensitiv informasjon.

PGP-kryptering for e-postklienter

Hvis du foretrekker å kommunisere via nettbaserte e-posttjenester som Gmail, Yahoo eller Outlook.com, vil nettleserutvidelsen Mailvelope være akkurat det du trenger. Tillegget er basert på OpenPGP.js og er tilgjengelig for Google Chrome, Microsoft Edge og Mozilla Firefox. Når du har installert utvidelsen, vises Mailvelope-ikonet i nettleserens verktøylinje, slik at du får tilgang til brukergrensesnittet. Her kan du opprette, importere og administrere nøklene dine, samt de offentlige nøklene til kontaktene dine, eller laste opp opprettede offentlige nøkler til en offentlig nøkkelserver.

Close

Hvis du har installert Mailvelope og åpner innboksen din i nettleseren, skanner tillegget den for PGP-meldinger. På denne måten kan det vise spesifikke elementer for kryptering eller dekryptering av en e-post. I innstillingene kan du aktivere eller deaktivere PGP-kryptering for Gmail, Outlook og andre tjenester.

PGP-kryptering på mobile enheter

For å kunne bruke PGP-kryptering på iOS- og Android-enheter trenger du en e-postklient som støtter nøkkeladministrasjon og PGP-kryptering. Vi har valgt ut en app for nøkkeladministrasjon for både iOS og Android som lar deg lagre og administrere PGP-nøklene til kontaktene dine.

iOS – Enkel PGP

Easy PGP er en brukervennlig og sikker iOS-app som gir deg muligheten til å bruke PGP-kryptering på mobilenheten din. Med EasyPGP kan du opprette, importere og eksportere PGP-nøkkelpar for å sikre kommunikasjonen din. Appen utfører alle operasjoner lokalt på enheten din, slik at dataene dine aldri forlater telefonen og du er sikret maksimal personvern. Det moderne, intuitive brukergrensesnittet gjør PGP-kryptering tilgjengelig for alle. Viktige funksjoner inkluderer enkel oppretting av nye PGP-nøkkelpar med tilpassbare krypteringsinnstillinger.

Close

Android – OpenKeychain: Enkel PGP

For Android-brukere er appen «OpenKeychain: Easy PGP» tilgjengelig, som også er åpen kildekode og basert på OpenPGP-standarden.

Når du har installert appen, kan du se, importere og administrere dine private og offentlige nøkler under «Nøkler». Under «Krypter/Dekrypter» kan du kryptere eller dekryptere meldinger og filer ved hjelp av disse nøklene.

Close

Kryptert innhold vs. krypterte tilkoblinger

Mange brukere tror at de allerede utveksler krypterte e-poster med sine kontakter via SSL- eller TLS-sertifikater. Det er imidlertid bare halvparten av sannheten. Bruken av SSL/TLS-sertifikater krypterer nemlig bare overføringsveien for elektroniske meldinger mellom e-postserverne. Ulempen er at meldingene kan fanges opp og leses i klartekst av tredjeparter mens de lastes opp til serveren.

I motsetning til PGP signerer SSL/TLS dessuten ikke e-posten og garanterer derfor ikke dens ekthet. På den annen side gjør SSL/TLS-sertifikater det mulig å kryptere deler av e-posten som forblir ukryptert med PGP, for eksempel opplysninger om avsender, mottaker eller emne.

En kombinasjon av PGP-kryptering og SSL/TLS-kryptering er derfor i praksis den beste løsningen for å beskytte innholdet i e-postene dine. Du finner mer informasjon om kryptert overføring i artikkelen vår«Kryptering av e-post med SSL/TLS».