Postkort eller lukka brev?

Tar du sjansen på å skrive om private saker postkort eller i åpent brev, eller foretrekker du (minimum) å lime igjen konvolutten? Kanskje bør du stille det samme spørsmålet når det gjelder e-post. For faktum er at det er svært enkelt for folk med litt datakunnskaper å få lest e-posten din. I det siste har det vært en del skriverier om at USA systematisk avlytter all europeisk e-post via Echelon-systemet. Les f.eks her: http://www.cnn.com/2001/WORLD/europe/05/29/echelon.surveillance/index.html.

Sånn beskytter du e-posten din

Send kommentarer til denne bruksanvisninga til akp@akp.no.

Vi vil anbefale at du krypterer mest mulig av e-posten din. Det vil si at du koder meldinga på en spesiell måte sånn at bare mottakeren skal kunne lese den. Vi foreslår at du bruker krypteringsprogrammet PGP. Forkortelsen står for Pretty Good Privacy. PGP er mye brukt og nesten helt sikkert, for heilt sikker kan man aldri være.

Men først to ting PGP ikke gjør:

• PGP skjuler ikke forbindelseslinjene – altså hvem som sender post til hvem. Det er fortsatt like åpent.
• PGP krypterer ikke emne-feltet (subject). Der må du altså tenke nøye over hva du skriver.

PGPs logikk er denne:

• Du har to nøkler. Den ene er offentlig og den andre er privat. Den offentlige nøkkelen sprer du til alle du vil utveksle krypterte brev med. Den private beholder du for deg sjølv.
• På samme måte må du innhente de offentlige nøklene fra folk du vil brevveksle med.
• Når du vil sende et brev til person X, tar du den offentlige nøkkelen til X og krypterer e-brevet med den. Da er det bare X (eller andre som har den private nøkkelen i nøkkelparet til X) som kan lese e-brevet.
• Motsatt når du får et brev fra X. Det er kryptert med din offentlige nøkkel, og du kan lese det fordi det er du som sitter på den private nøkkelen i nøkkelparet (og du har det hemmelige passordet eller pass-setninga som kreves for å bruke den private nøkkelen).

Når et brev er kryptert, er det helt uleselig. Dette er noen linjer fra ett:

qANQR1DBwU4DNX2+Oi24l5UQB/4u6RSQEhEZxn8XW7teW4c1sJ3QZo9ansd2CDFG
CmMTxXKxcgsrwNKHZgmOGt/LrS7FwvkxOMBS3rx7xS3p2DkPRqLb7iEhmFYRgRTn
xKVMY+PT52Ce3aBDi5pJrSDZ+iIX05oNN1Hu1MrgFU9NLQ6Jpmb6TA95P/cpeiCn
0KRabWU9a+LRuJxSACfIOt0L08xwH9uDTX3yfkQz9eyphkrrN/Bzsvyim+8EMudu
VcXojDFMNu4IvPWKVyKHc/rhBUZ0xm7ZTGRmXdFrlTVtpEH4vxbSmr1hSCl558Nx
/l6TeYlJHRkPkdSA6GukA+AYnMhTQsYBUv/Xd5tMLdF0dR3oCACIgfmLou7AI3E7
EhplAVnsEGiLn9PqvFzYT0Is1rDO4

Første skritt: Skaff deg PGP-programmet

PGP i vanlig utgave er gratis, og du laster det over internettet fra http://www.no.pgpi.org/. Klikk på "Download the latest version", velg PGP og si fra hvilket operativsystem du bruker. Velg så nyeste utgave av PGP (høyest tall) og nedlastingssted nærmest deg (Norge?), så er du i gang. Med ISDN-linje tar nedlastinga ca 20 minutter; med andre oppkoblinger kan det ta kortere eller lengre tid.

Det du mottar er ei komprimert zip-fil. Denne må du pakke ut. Etter utpakkinga installerer du PGP ved å dobbeltklikke på filnavnet som nå har dukka opp (noe sånt som PGP freeware 7.0.3 exe) og følger instruksene underveis.

De fleste maskiner har et utpakkingsprogram som virker automatisk når du dobbeltklikker på filnavnet (noe sånt som pgpfw703.zip) i Utforsker. Om det ikke går, må du nok laste ned et program til, f.eks Winzip fra http://www.winzip.com/downauto.cgi?winzip80.exe. Last dette ned og installer det ved å dobbeltklikke på filnavnet i Utforsker. Da skulle du være klar til å pakke ut PGP-programmet igjen.

Det sentrale med installasjonen er at du får laga din personlige kodenøkkel. Når du får spørsmål om det, velger du nøkkeltype Diffie Hellman 2048/1024. Når du blir bedt om å skrive inn ditt personlige passord, så merk at du her ikke er begrensa til 8 eller 10 tegn som vanlig. Du kan skrive ei lang, mer eller mindre meningsfull, setning - noe som er lett å huske for deg, men vanskelig å gjette for andre. F.eks "Hvem har zpist den grønne hexten min" - med innlagte skrivefeil skulle den være nokså trygg.

Er du medlem av AKP, kan du få hjelp i forbindelse med installeringa ved å ta kontakt med partikontoret.

Konkret bruk av PGP

Dersom du bruker et av de mest brukte e-post-programmene, vil PGP ved installasjonen ta seg til rette og bli en del av dette programmet. Du vil kunne få ei eiga menylinje som heter PGP, og noen nye knapper øverst i vinduet. Nøyaktig hvordan dette fungerer vil variere fra program til program. I alle fall vil Windows-brukere få et PGP-ikon (en hengelås) nederst til høyre på statuslinja, like ved klokkeslettet.

Her er en instruks som fungerer i de fleste tilfeller. Med noen programmer kan det være enklere, med andre litt mer innfløkt, men du burde kunne finne ut av det. Forutsetninga er altså at du har laga din eigen PGP-nøkkel, at du har den offentlige nøkkelen til X som du skal brevveksle med, og at X har din offentlige nøkkel.

Sending av brev

• Skriv e-brevet ditt på vanlig vis - i klartekst.
• Er du heldig, har du ved installasjonen fått en ny krypteringsknapp oppe i vinduet - trykk på den.
• Du får nå opp et vindu med navna på alle du har nøkler til. Programmet prøver utfra e-post-adressen å velge riktig nøkkel, men ellers må du hjelpe til: Dobbeltklikk på den/de personen(e) du skal sende brevet til sånn at de flyttes ned i boksen "Recipients".
• Trykk OK og brevet suser av gårde.
• Dersom du ikke har denne krypteringsknappen, er livet litt mer omstendelig:
  • Merk det som skal krypteres.
  • Velg "Kopier /Copy" (eller trykk ctrl + c som er hurtigtasten for å kopiere).
  • Klikk på PGP-ikonet nederst til høyre i skjermen.
  • Velg "Encrypt and sign".
  • Du får opp vinduet med navn på alle du har nøkler til (se over). Skriv også inn passordsetninga di når du blir bedt om det, og trykk OK.
  • Det du nå har gjort, er å kryptere meldinga og lagt den ut på utklippstavla (clipboard). Nå skal du få det fra minnet og dit du vil ha det - inn i e-brevet kryptert. Du går da tilbake til e-postprogrammet, og limer det inn istedenfor originalteksten der ved å velge "Lim inn /Paste" (eller hurtigtasten ctrl + v).
  • Send brevet.
• Denne metoden kan også de med krypteringsknapp bruke når de bare vil kryptere deler av ei sending.

Lese mottatt brev

• Når du åpner et kryptert brev, er det uleselig som i eksempelteksten over.
• Dersom du er heldig, har du en dekrypteringsknapp øverst. Klikk på denne.
• Du får spørsmål om passordsetninga di, skriv den inn – og hoppsan: der var det klartekst.
• Har du ikke dekrypteringstast (eller denne ikke fungerer – det hender):
  • Merk den krypterte teksten. Pass på å få med " *** BEGIN PGP DECRYPTED/VERIFIED MESSAGE ***" og tilsvarende setning på slutten. Velg kopier (ctrl + c).
  • Klikk på PGP-ikonet nede, og velg "Decrypt".
  • Følg instruksjonene videre.

Kan man kryptere vedlegg?

Ja. Noen e-post-programmer vil gjøre dette automatisk sammen med brevet, og du vil da sende et vedlegg som heter f.eks "vedlegg.doc.pgp" istedenfor bare "vedlegg.doc". Test ut om dette fungerer hos deg. Viss ikke, kan du bruke denne metoden:

• Gå inn i Windows Utforsker (Explorer).
• Merk den aktuelle fila.
• Trykk på "Fil" og så på PGP.
• Velg "Encrypt", og følg anvisningene videre.
• Dekryptering skjer på samme måte.

Å utveksle nøkler med andre

Noen har sendt deg sin nøkkel, og du vil legge den inn i nøkkelringen.

Viss du har pgp-knapper øverst, prøv dette:

• Dekrypter brevet på vanlig vis.
• PGP skjønner at det er en nøkkel, og spør om den skal importeres.
• Svar ja!

Alternativ metode:

• Merk nøkkelen.
• Kopier den til utklippstavla (ctrl + c).
• Trykk på PGP-ikonet.
• Velg "Launch PGP Keys".
• Lim inn (ctrl + v).
• Trykk "Import".

Når du skal sende din offentlige nøkkel til andre:

• Skriv en vanlig e-post til vedkommende.
• Trykk på PGP-ikonet.
• Velg "Launch PGP Keys".
• Merk din nøkkel, altså navnet ditt.
• Kopier (ctrl + c).
• Gå tilbake til e-postprogrammet og lim inn i brevet (ctrl + v).

Det å sende en nøkkel over Internettet innebærer en viss sikkerhetsrisiko. Noen kan lure seg inn og bytte ut med en falsk nøkkel. Det beste er å utveksle disketter fra hand til hand. Men det er også et godt alternativ å sjekke fingeravtrykket (fingerprint). Det er en kode som ligger inni nøkkelen. Dersom du tar en telefon til eieren av nøkkelen og leser opp fingeravtrykket, så kan ho sjekke at den er identisk med det ho har på sin maskin. I så fall er du trygg.

• Trykk på PGP-ikonet.
• Velg "Launch PGP Keys".
• Merk nøkkelen du skal teste. Velg Keys og så Key Properties. Da får du opp et vindu med bl.a fingeravtrykket. Kryss av for heksadesimal.
• Les opp bokstav- og tall-kombinasjonen og få den bekrefta.
• Gå så inn på Keys og så Sign. Bekreft at nøkkelen er kontrollert.

Noen småtips til

• Trykk på PGP-ikonet, og velg Preferences (evt Options). Kyss av "Always encrypt to default key". Dermed kodes meldinga også til deg selv (default). I "Sendte elementer / Utboksen" ligger naturligvis bare en kryptert tekst. Du vil ikke kunne lese den seinere uten at den er kryptert til deg sjølv også.
• Om du etter hvert får en del krypterte meldinger hver gang du sjekker e-posten din, kan det være lurt på samme sted å sette valget "cache passphrase for" til f.eks 00:10:00. Da husker maskinen passordet du skreiv inn i 10 minutter, og du slipper unna med å skrive det inn bare for det første brevet ditt.
• I PGP Keys, altså lista over nøkler du har, er det ved installasjonen ført opp en heil del nøkler. Disse kan du trygt slette for å bedre oversikten.
• Dersom du er på jakt etter nøkkelen til en person, kan du søke i internasjonale databaser etter den. Sjekk på http://www.pgpi.org/services/keys/keyservers/. Du kan også legge ut din egen nøkkel i en slik base. Men husk å sjekke fingeravtrykket snarest råd – du veit aldri om noen har lagt ut en nøkkel i databasen under falsk navn.

Lage ei pgp-gruppe?

Hvis du ofte sender samme brevet til ei gruppe folk, f.eks styret i fagforeninga di, vil det være nyttig å lage ei gruppe. Forutsetninga er naturligvis at alle bruker PGP, og at du har nøklene deres. PGP har en god hjelpefunksjon. Gå inn i der og velg "To create a group".

Ta vare på nøklene dine

Dersom du deler maskin med andre, f.eks på jobb, er det dumt å ha nøklene dine liggende tilgjengelig på denne. I så fall må du under installasjonen velge at nøklene skal ligge på en diskett (vanligvis a:). Denne disketten må da stå i maskinen, hver gang du skal kryptere eller dekryptere.

Dette kan også være lurt for andre. Da hindrer du at noen kommer inn bakveien og stjeler nøklene mens du surfer. Andre kan heller ikke stjele nøklene dine fysisk, i alle fall ikke om du gjemmer disketten litt unna datamaskinen når du ikke bruker den.

• Gå inn på Windows Utforsker og finn de to nøklene secring.pkr (privat nøkkel) og pubring.pkr (offentlig nøkkel).
• Flytt dem over på en diskett.
• Når det er gjort, trykker du på PGP-ikonet nederst til høyre på skjermen din, velger Options og så Files.
• Der står det hvor PGP tror de to nøklene dine er. Ettersom du nå har dem på a:-stasjonen (på diskett) fyller du ut med a:pubring.pkr og a:secring.pkr.

Sluttord

Krypter mest mulig post. Ikke bare det du mener må være hemmelig. Jo mer som er kryptert, jo større oppgave har eventuelle kodebrytere med å finne ut hva de skal jobbe med.

Til AKP si heimeside