Hvordan Pretty Good Privacy fungerer, og hvordan du kan bruge det til sikker kommunikation

Billedkredit: Mr. Robot Wallpaper

Afsendelse af følsomme oplysninger via internettet er altid nervepirrende. Hvad hvis nogen anden ser de bankoplysninger, jeg sender? Eller endda de taknemmelige memes, som ikke bør tages om?

Heldigvis er der en temmelig god løsning på dette problem: Pretty Good Privacy (PGP).

En softwareingeniør ved navn Phil Zimmermann oprettede PGP tilbage i 1991. Han var en anti-nuklear aktivist og ønskede en måde at overføre information sikkert på Internettet.

Zimmermann fik problemer med den amerikanske regering i 1993, fordi PGP rejste internationale farvande og nåede et stort antal lande over hele kloden og overtrådte amerikanske eksportbegrænsninger for kryptografisk software.

I dag ejes PGP af Symantec, men OpenPGP, en e-mail-krypteringsstandard, implementeres af flere software.

Du hører måske også meget om GPG. Det er et andet softwareværktøj, der implementerer OpenPGP-standarden.

Hvordan fungerer PGP egentlig?

PGP er meget let at forstå på overfladen. Forestil dig, at du vil sende dine kreditkortoplysninger til en ven, og du skriver dem på et stykke papir. Derefter lægger du papiret i en kasse og sender det pr. Mail.

En tyv kan nemt stjæle kassen og se på det papir, der indeholder dine kreditkortoplysninger. Hvad kunne du gøre i stedet?

Du beslutter at lægge en nøglelås i kassen, men du er klar over, at du skal sende nøglen sammen med kassen. Det er ikke godt.

Hvad hvis du møder din ven personligt for at dele nøglen på forhånd? Det kunne fungere, ikke? Det kunne, men så har I begge en nøgle, der tillader at låse boksen op. Du som afsender har aldrig brug for at åbne boksen igen efter at du har lukket den. Ved at opbevare en kopi af en nøgle, der kan låse op i boksen, opretter du en sårbarhed.

Endelig fandt du den rigtige løsning: Du har to nøgler. Den første nøgle vil kun være i stand til at låse boksen. Den anden nøgle vil kun være i stand til at åbne boksen. På den måde er det kun den person, der har brug for at få indholdet i kassen, der har nøglen, der giver dem mulighed for at låse det op.

Sådan fungerer PGP. Du har en offentlig nøgle (for at låse / kryptere meddelelsen) og en privat nøgle (for at låse op / dekryptere meddelelsen). Du vil sende den offentlige nøgle til alle dine venner, så de kan kryptere følsomme beskeder, som de vil sende til dig. Når du modtager en krypteret besked, bruger du din private nøgle til at dekryptere den.

Billedkredit: OpenPGP

Et kort eksempel

Der er masser af softwareværktøjer, der implementerer OpenPGP-standarden. De har alle forskellige måder at konfigurere PGP-kryptering. Et særligt værktøj, der fungerer meget godt, er Apple Mail.

Hvis du bruger en Mac-computer, kan du downloade GPGTools. Denne applikation genererer og administrerer dine offentlige og private nøgler. Det integreres også automatisk med Apple Mail.

Når nøglerne er genereret, ser du et låseikon på emnelinjen, når du skriver en ny meddelelse i Apple Mail. Dette betyder, at beskeden bliver krypteret med den offentlige nøgle, du har genereret.

Komponering af en PGP-krypteret e-mail vha. Apple Mail

Når du har sendt e-mailen til nogen, ser den sådan ud. De kan ikke se indholdet af e-mailen, før de dekrypterer det ved hjælp af den private nøgle.

Bemærk, at PGP-kryptering ikke krypterer emnelinjen for en e-mail. Anbring aldrig følsomme oplysninger i emnelinjen.

Modtagelse af en PGP-krypteret e-mail

Hvis du bruger software, der automatisk dekrypterer beskeden ved hjælp af din private nøgle, ligesom Apple Mail, ser den sådan ud:

Dekrypteret PGP-e-mail

Sammenfattende ...

  • Pretty Good Privacy (PGP) giver dig mulighed for at sende filer og meddelelser sikkert over internettet
  • PGP genererer en offentlig nøgle (til at kryptere meddelelser) og en privat nøgle (til at dekryptere meddelelser)
  • OpenPGP er en e-mail-krypteringsstandard
  • GPG er en open source-implementering af OpenPGP
  • Du kan finde en kort liste over software, der har PGP-kapacitet her

Referencer

  • http://philzimmermann.com/EN/background/index.html
  • https://gnupg.org/index.html
  • https://gpgtools.org
  • http://openpgp.org
  • PGP-arbejdsdiagram

For flere opdateringer, følg mig på Twitter.