Nyligen röstade Sveriges riksdag igenom den s k FRA-lagen, som ger Försvarets RadioAnstalt, FRA, möjlighet att skanna igenom all internettrafik som går över Sveriges gränser. Detta för att leta efter s k terrorister och andra yttre hot mot landet (och förmodligen för att spionera på Ryssland). Detta är ett beslut som i hög grad även påverkar Sveriges grannländer. T ex går ca 80 % av Finlands internettrafik via Sverige. Lagen må kallas dålig eller bra -- jag tänker inte gå in på den diskussionen -- men lagen har i alla fall fått folk att inse att allt de gör på Internet kan kontrolleras av utomstående. För det är absolut inte bara svenska staten som är intresserad av vad som kommuniceras över Internet. Tänk bara på vad Google måste veta om folks sökvanor och vad de skriver i sin Gmail.
Att skicka ett brev via e-post är i allmänhet lika privat som att skicka ett vykort via vanliga posten. Förhoppningsvis är förbindelserna mellan dig och din internetleverantör, förbindelsen mellan mottagaren och dess leverantör och förbindelsen mellan leverantörerna krypterad (SSL eller TSL). Om inte är det som en olåst postlåda där även grannarna kan se vad du skrivit på vykortet. Man kan även räkna med att de digitala grannarna har dresserat en digital hund som går med fem minuters mellanrum och tittar efter om du har skickat något. Har du skrivit något om "password" eller "bank" blir dina brev säkert noggrant lästa. Men har du säker krypterad förbindelse, slipper du som sagt de nyfikna grannarna. Fortfarande är det dock inget som hindrar internetleverantören -- eller t ex Google om du använder Gmail -- att läsa dina brev. Eller FRA, om e-post-servern råkar finnas i Sverige. För att vara riktigts säker på att bara mottagaren kan läsa ditt brev måste du kryptera själva brevet -- och det vill du i alla fall om du skickar lösenord, bankuppgifter eller andra känsliga uppgifter. Lyckligtvis finns det enkla hjälpmedel för att kryptera dina elektroniska brev.
År 1977 publicerade Ron Rivest, Adi Shamir and Leon Adleman en matematisk algoritm för kryptering. Metoden blev att heta RSA efter herrarnas efternamn. En brittisk matematiker vid namn Clifford Cocks hade beskrivit en liknande algoritm fyra år tidigare, men i brist på datorer av nödvändig kapacitet förblev hans algoritm mest betraktad som en kuriositet som först uppmärksammades ordentligt 1997, när RSA redan var välkänt. RSA fick heller inget allmänt genombrott förrän Philip Zimmermann 1991 tillämpade algoritmen i ett litet datorprogram som han kallade PGP -- Pretty Good Privacy. Programmet blev publicerat på internet med källkod och allt, varpå Zimmerman blev enligt dåvarande amerikansk rättpraxis anklagad för olaglig vapenexport. Krypteringssystem räknades som vapen då. Zimmer man klarade sig med nöd och näppe undan, då rättsprocessen lades ned efter några år. Problemet med exportförbudet för krypteringssystem löste Zimmermann genom att helt enkelt publicera koden i en bok som sedan kunde exporteras med stöd av tryckfrihetslagen. I Europa och annorstädes skannades koden sen in i digital form igenom och programmet kunde återskapas. I dag har tolkningen av de amerikanska vapenexportlagarna mildrats, så att PGP i stort sätt fritt kan distribueras över t ex internet. PGP blev en stor framgång och snart förstärkte man PGP genom att skapa en öppen standard, openPGP, som kan användas av många olika program -- både öppna och kommersiella.
openPGP och Thunderbird
Det fina är nu att många e-postprogram kan använda sig av openPGP-krypteringen. Thunderbird klarar detta genom att man installerar GnuPG från dess hemsida (du hittar en version för Windows under "Binarys"). GnuPG fungerar helt och hållet i bakgrunden och man behöver egentligen aldrig bry sig om det mer efter att man installerat det. Efter att GnuPG är installerat öppnar man Thunderbird och väljer Tillägg från Vertyg-menyn (eller gå med webbläsaren till https://addons.mozilla.org/en-US/thunderbird/addon/71) . Välj hämta tillägg och sök efter tillägget Enigmail och installera det enligt instruktionerna. När Enigmail är installerat kommer det en ny meny i Thunderbird med namnet openPGP.
I korthet fungerar RSA och openPGP-krypteringen så att du har två par av nycklar: en privat och en publik. Den publika nyckeln kan du dela ut åt vem som helst, medan den privata är hemlig. Om Ada vill skicka ett krypterat brev till Bertil, måste Ada kryptera brevet med Bertils publika nyckel. När Bertil får brevet kan han dekryptera det med sin privata nyckel. Ada och Bertil måste alltså känna till varandras publika nyckel för att kunna ha en krypterad korrespondens. Enklaste sättet att få sin nyckel allmänt tillgänglig är att publicera den på en nyckelserver -- vilket kan göras gratis. Använd t ex http://pgp.mit.edu/. Enigmail kan själv ladda upp nycklar till valfri server. Nyckelservrarna kopierar sedan ännu nycklarna sinsemellan, så det spelar ingen större roll viken server du använder.
Om Ada vill att Bertil skall vara riktigt säker på att brevet är från henne -- vem som helst kan hitta Bertils publika nyckel på nyckelservarna -- måste hon signera brevet. Det kan man göra även med okrypterade brev och samtidigt garantera att innehållet inte har manipulerats. Signering betyder att Ada bifogar en krypterad kopia av sitt brev; krypterad med hennes egen privata nyckel. Bertil kan sen dekryptera signaturen med Adas publika nyckel och jämföra med den okrypterade texten i brevet.
I praktiken sköts allt med kryptering och signering med en eller två knapptryckningar och användaren behöver bara ibland ge sitt lösenord för att signera eller dekryptera sina brev.
Att skicka ett brev via e-post är i allmänhet lika privat som att skicka ett vykort via vanliga posten. Förhoppningsvis är förbindelserna mellan dig och din internetleverantör, förbindelsen mellan mottagaren och dess leverantör och förbindelsen mellan leverantörerna krypterad (SSL eller TSL). Om inte är det som en olåst postlåda där även grannarna kan se vad du skrivit på vykortet. Man kan även räkna med att de digitala grannarna har dresserat en digital hund som går med fem minuters mellanrum och tittar efter om du har skickat något. Har du skrivit något om "password" eller "bank" blir dina brev säkert noggrant lästa. Men har du säker krypterad förbindelse, slipper du som sagt de nyfikna grannarna. Fortfarande är det dock inget som hindrar internetleverantören -- eller t ex Google om du använder Gmail -- att läsa dina brev. Eller FRA, om e-post-servern råkar finnas i Sverige. För att vara riktigts säker på att bara mottagaren kan läsa ditt brev måste du kryptera själva brevet -- och det vill du i alla fall om du skickar lösenord, bankuppgifter eller andra känsliga uppgifter. Lyckligtvis finns det enkla hjälpmedel för att kryptera dina elektroniska brev.
År 1977 publicerade Ron Rivest, Adi Shamir and Leon Adleman en matematisk algoritm för kryptering. Metoden blev att heta RSA efter herrarnas efternamn. En brittisk matematiker vid namn Clifford Cocks hade beskrivit en liknande algoritm fyra år tidigare, men i brist på datorer av nödvändig kapacitet förblev hans algoritm mest betraktad som en kuriositet som först uppmärksammades ordentligt 1997, när RSA redan var välkänt. RSA fick heller inget allmänt genombrott förrän Philip Zimmermann 1991 tillämpade algoritmen i ett litet datorprogram som han kallade PGP -- Pretty Good Privacy. Programmet blev publicerat på internet med källkod och allt, varpå Zimmerman blev enligt dåvarande amerikansk rättpraxis anklagad för olaglig vapenexport. Krypteringssystem räknades som vapen då. Zimmer man klarade sig med nöd och näppe undan, då rättsprocessen lades ned efter några år. Problemet med exportförbudet för krypteringssystem löste Zimmermann genom att helt enkelt publicera koden i en bok som sedan kunde exporteras med stöd av tryckfrihetslagen. I Europa och annorstädes skannades koden sen in i digital form igenom och programmet kunde återskapas. I dag har tolkningen av de amerikanska vapenexportlagarna mildrats, så att PGP i stort sätt fritt kan distribueras över t ex internet. PGP blev en stor framgång och snart förstärkte man PGP genom att skapa en öppen standard, openPGP, som kan användas av många olika program -- både öppna och kommersiella.
openPGP och Thunderbird
Det fina är nu att många e-postprogram kan använda sig av openPGP-krypteringen. Thunderbird klarar detta genom att man installerar GnuPG från dess hemsida (du hittar en version för Windows under "Binarys"). GnuPG fungerar helt och hållet i bakgrunden och man behöver egentligen aldrig bry sig om det mer efter att man installerat det. Efter att GnuPG är installerat öppnar man Thunderbird och väljer Tillägg från Vertyg-menyn (eller gå med webbläsaren till https://addons.mozilla.org/en-US/thunderbird/addon/71) . Välj hämta tillägg och sök efter tillägget Enigmail och installera det enligt instruktionerna. När Enigmail är installerat kommer det en ny meny i Thunderbird med namnet openPGP.
I korthet fungerar RSA och openPGP-krypteringen så att du har två par av nycklar: en privat och en publik. Den publika nyckeln kan du dela ut åt vem som helst, medan den privata är hemlig. Om Ada vill skicka ett krypterat brev till Bertil, måste Ada kryptera brevet med Bertils publika nyckel. När Bertil får brevet kan han dekryptera det med sin privata nyckel. Ada och Bertil måste alltså känna till varandras publika nyckel för att kunna ha en krypterad korrespondens. Enklaste sättet att få sin nyckel allmänt tillgänglig är att publicera den på en nyckelserver -- vilket kan göras gratis. Använd t ex http://pgp.mit.edu/. Enigmail kan själv ladda upp nycklar till valfri server. Nyckelservrarna kopierar sedan ännu nycklarna sinsemellan, så det spelar ingen större roll viken server du använder.
Om Ada vill att Bertil skall vara riktigt säker på att brevet är från henne -- vem som helst kan hitta Bertils publika nyckel på nyckelservarna -- måste hon signera brevet. Det kan man göra även med okrypterade brev och samtidigt garantera att innehållet inte har manipulerats. Signering betyder att Ada bifogar en krypterad kopia av sitt brev; krypterad med hennes egen privata nyckel. Bertil kan sen dekryptera signaturen med Adas publika nyckel och jämföra med den okrypterade texten i brevet.
I praktiken sköts allt med kryptering och signering med en eller två knapptryckningar och användaren behöver bara ibland ge sitt lösenord för att signera eller dekryptera sina brev.
Posts
No comments:
Post a Comment