PGP+GMAIL

21/06/2014   PGP+Gmail for newbies by The Ed

Kort fortalt om PGP
Systemet blev skabt i 1991 af Phil ZimmerMann, og er et af verdens mest brugte krypteringer til emails.

PGP har udløst utallige juridiske problemer mellem Phil Zimmermann og NSA

Mere om pgp på dansk http://da.wikipedia.org/wiki/Pretty_Good_Privacy

Forord fra Skribenten Jeg stødte på PGP første gang tilbage i 97 hvor jeg tog min IT uddannelse, der brugte vi netscape osv. til web, dengang var PGP mere for nørder,  da man skulle lave 117 små krumspring for at oprette en mail. Nu 23 år efter er den kommet forbi igen og denne gang er den til at bruge for alle, så derfor satte jeg mig ned en aften og skrev denne her vejledning, så alle kan komme i gang med a bruge det.

Her er nogen korte Spørgsmål og svar
Q: Har jeg som privat nogen glæde af PGP
A: Ja, der er mange fordele ved det, for du kan fx bruge det til at sende oplysninger til din bankrådgiver via mail uden at nogen kan læse dit brev. Det kan fx også bruges til hvis du skal sende et login med password til en og du vil ikke have andre har muligheden for at snuse i det, så kryptere du mailen, og kun dig og modtageren kan nu læse indholdet.

Q: Koster det noget at bruge PGP?
A: Nej det er helt gratis at bruge, men man kan vælge at donere til dem der har udviklet det.

Q: Virker PGP på windows/linux/mac ?
A: Ja, systemet er platforms uafhængigt

Q: Virker PGP fx på Thunderbird eller Outlook?
A: Ja der findes plugins og vejldninger til flere mail klienter på nettet

Q: Virker PGP med andre webmail klienter end Gmail?
A: Ja, for når du har installeret Mailveleope, så er det den der håndterer alt PGP mail.

Q: Når jeg nu har sendt en mail til en  og den er krypteret, er det så ikke muligt for andre på nogen måde at åbne min mail?
A: Faktisk nej, da PGP bruger en kombination af asymmetrisk og symmetrisk kryptering, eller sagt på rent dansk, det er tæt på umuligt at bryde ind i en mail der er krypteret med PGP.

Lav din første eller ny PGP nøgle
Hent Mailveleope via Google Chrome Store https://chrome.google.com/webstore/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke

pgp gmail3

Den vil starte op inde i Chrome og oppe i højre hjørne vælger du installer, derefter vil der i toppen af højre hjørne  komme et icon med en lås og en nøgle 

tryk på den og “Options” Tryk på “Generate Key” og udfyld alle info. Nu har du lavet en PGP nøgle, som er privat så gem den godt.

Giv andre din offentlige nøgle (ikke overstående) Gå ind i ”Options” Tryk der efter på “Display keys” og tryk på den nøgle som er din og tryk derefter på “Export” og derefter “Display public key” nu kan du vælge at få den til dit clipboard eller download som en fil. Din offentlige nøgle, er den folk skal bruge for at sende dig krypteret mails,så den kan du frit dele med alle.

Import af andres PGP nøgler Gå ind I ”Options” ligesom først fortalt her I vejledningen, derefter trykker du på “import keys” og paste så den nøgle ind du har fået fra modparten, hvis du har modtaget nøglen som en fil kan du bare bruge “Choose file” Når nøglen er importeret vil den sige at Key is imported og er nu klar til brug

OBS
første gang du bruger Mailveleope, tryk på låsen,og tryk på “on”
for ellers vil den ikke virke når du går ind i webmails.

pgp gmail
pgp gmail2

Hvordan skriver jeg en krypteret mail?
Start en ny mail og tryk derefter på

Nu vil der komme et nyt vindue, hvor du kan skrive din mail,
Når du har skrevet den trykker du  her på

Så skal du så vælge hvem der skal modtage den her mail, altså en af dem du har importeret tidligere. Der efter trykker du på “Transfer” og “Send” volla nu er brevet sendt.

Lav backup af din PGP Key
Gå ind i ”Options” derefter vælg din personlige nøgle og tryk på ”Export” I bunden af det nye vindue kan du vælge at lave en fil, giv filen et navn så du ved hvad det er, fx ”HK21062014” Hvor HK : Mine intinialer 21062014 : Er datoen hvor jeg lavet denne nøgle Tryk derefter på ”Create file”, nu vil den arbejde lidt og derefter får du en fil som du kan gemme et sikkert sted.

ORD LISTE
Keyphrase: Er det kodeord du har valgt da du oprettede denne key, og det kodeord skal du kun selv huske og sørg for det er et stærkt kodeord

PGP: Pretty Good Privacy (Temmelig Godt Privatliv)

PGP Key: Det er nøglefilen hvor din personlige kryptering ligger gemt

Public Key: Det er den nøgle afsender skal bruge fra dig for at sende til dig

Gode råd omkring PGP
Gem din private nøgle et sikkert sted og ikke på skrivebordet af din computer hvor andre kan få fat i den, gem den fx på en usb pen som du ikke bruger så tit, eller pak den ned og læg den i google drive under et navn som ikke vækker opsigt

Få en ny nøgle mindst 1 gang om året Så du er 100% sikker på at ingen har nået at bryde den gamle key op, på den her måde er du altid på den sikre side.

Vælg et stærk password fx enten et som er sammensat af ord fra din dagligdag, her et eksempel

Du hedder Hans
Din søn hedder Bent
Din kone hedder Pia

Så begynder vi at mixe med de her ord “PibEHaN1976”
Her er PI for pia
BE for bent
Han for Hans

Og 1976 kunne fx være en særlig dato for jer, så for at gøre det endnu mere svært kunne man bruge “PiBEHaN1976!!?!”  ←- hvor !!?!
er extra karatere som jeg tilfældigt har valgt. nu har du et temmelig godt og stærkt password som du kan huske.

Ellers skal man over i MD5 passwords som p.t er et af verdens stærkste hvor fx mit navn navn “Henrik Nielsen” bliver til “224cd77076b33ce9a40a4348b8244dc7”
i MD5 kryptering. Her kan man så gemme dette nr et godt sted og når det skal bruges kan man paste det ind.

Lad være med at bruge din PGP key på offenlige maskiner
For det vil svække din sikkerhed. Brug altid din PGP nøgle på din private maskine, på denne måde undgår du at nogen får din Masterkey.

Pas godt på din/dine nøgler
Skulle du på nogen måde miste en nøgle, så kan du ikke længere læse de breve der er kryptere med den pågældene nøgle, så derfor er backup meget vigtig.