Artikel top billede

(Foto: Computerworld)

Sådan sikrer du dine private oplysninger - del 2

Ved hjælp af kryptering kan du sikre dine data på harddisken og på farten. Læs her del 2 af 2.

Af Redaktionen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

I sidste nummer gik vi i gang med at undersøge, hvordan kryptering virker, og hvordan man kan bruge kryptering til at sikre dem, selvom de bliver stjålet.

Kryptering af e-mails

Et af de store spørgsmål i dag drejer sig om opsnapning af e-mails. Heldigvis kan offentlig nøglekryptering sikre dine hemmeligheder, mens de er undervejs. Den metode, vi vil bruge, er GNU Privacy Guard fra www.gnupg.org.

Installer pakken ved at dobbeltklikke på den eksekverbare fil. Vælg dit sprog, klik ’OK’, og klik derefter ’Next’ på hvert af wizardens skærmbilleder, indtil installationen er færdig.

Det næste skridt består i at installere Enigmail 1.1.2 til Thunderbird. Det sætter Thunderbird i stand til at bruge GNU Privacy Guard til et kryptere og dekryptere e-mails. Download den fra http://enigmail.mozdev.org. Gem den eksekverbare fil i en passende mappe.

Kør Thunderbird, klik ’Tools Addons’, og klik på knappen ’Install’. Gå nu til den mappe, hvori du lagde filen, og installer den ved at dobbeltklikke på den. Bekræft, at du vil installere filen, og klik på knappen ’Restart Thunderbird’, når den kommer frem. Når Thunderbird genstarter, bør du se en ny menu, der hedder ’OpenPGP’.

Nu skal vi oprette de offentlige og private nøgler, der kan kode og afkode beskeder. Det gør vi ved at klikke på ’OpenPGP à Key management’. Vælg muligheden for at starte en wizard, og klik ’Next’.

Vælg muligheden for digitalt at signere dine e-mails, og tryk igen ’Next’. Det viser modtagerne, at du har sendt dine beskeder, og at de ikke er forfalskninger.Vælg muligheden for at oprette modtagerregler, og klik ’Next’.

Klik igen ’Next’, og klik nederst på skærmen ved muligheden for at oprette et nyt nøglepar. Skriv et kodeord, og bekræft det ved at skrive det igen i den anden boks. Du skal kunne huske det, og derfor bør du vælge noget, der er svært at bryde, men som du kan huske. Som online-manualen til Enigmail forklarer: Hvis du glemmer det, er der ingen, der kan hjælpe dig med at finde det igen.

Klik ’Next’, så opregner Enigmail de handlinger, det vil udføre. Klik ’Next’ en gang til, og så begynder det at generere dine nøgler ved hjælp af en kompleks kryptografisk algoritme. Den bruger denne algoritme til at generere et (i øjeblikket ubrydeligt) 2.048bit-nøglesæt.

Når du er færdig, spørger wizarden, om du vil generere et tilbagekaldelses-certifikat, som du kan bruge, hvis din private nøgle går tabt eller bliver afsløret. Det kan du springe over, men hvis du vil oprette et certifikat, skal du indsætte en tom usb-nøgle, gå til det i wizardens filsektor, gemme filen og skrive din kodenøgle. Gem usb-nøglen på et sikkert sted.

Deling af nøgler

Når du er færdig, bliver nøglestyringsvinduet åbnet og lader dig dele din offentlige nøgle med den øvrige verden, så folk kan bruge den til automatisk at kryptere de e-mails, de sender til dig. Den enkleste måde at gøre det på er at bruge det offentlige nøglenetværk. Sørg for, at tjekboksen ’Display all keys by default’ er valgt til, klik på din nyligt genererede nøgle, og klik på ’Keyserver à Upload public keys’. Lad keyserveren beholde standardindstillingerne, og klik ’OK’.

Enigmail virker bedst med e-mails, der ikke er i html. Det er altid bedst at læse e-mails som ren tekst, så man undgår at klikke på phishing-links. Du kan nemlig se de ægte url’er under den falske html-iklædning.

Når du skal sende en signeret e-mail, skriver du den ud som sædvanlig og klikker på ikonet ’OpenPGP’ på værktøjsbjælken. Signering bør være valgt som standard. Når du klikker på knappen ’Send’, bliver du bedt om at skrive dit kodeord. Skriv det, og tryk [Enter]. Beskeden får tilføjet en masse kryptografisk ordskvalder, og derefter bliver den sendt.

Når du vil sende en krypteret besked, skal du bruge den offentlige nøgle. Klik på ’OpenPGP à Key management à Search for keys’. Skriv e-mail-adressen på den person, hvis offentlige nøgle du skal bruge, og tryk [Enter].

Vælg tjekboksen for den e-mail-adresse, du skal bruge, i de efterfølgende søgeresultater, og klik ’OK’. Der kommer et skærmbillede med en oversigt. Klik ’OK’, og luk key management-vinduet. Når du sender beskeden, skal du skrive dit kodeord. Så bliver e-mailen krypteret og sendt.

Kryptering af filer

Kryptering bliver også stadig mere vigtig, når man er offline. Hvis din computer bliver stjålet, kan dens information give anledning til identitetstyveri, pinlige optrin eller sågar pengeafpresning. Hvis man vil undgå den slags trusler, er det nyttigt at kunne kryptere sine mest følsomme filer.

AxCrypt er en open source-løsning på alle disse problemer. Download installationsprogrammet, og kør det. Vælg alle standardindstillingerne, og accepter den offentlige licens til at installere det. Når det er installeret, åbner du Windows Explorer og går til den fil, du vil kryptere. Højreklik på filen, og vælg ’AxCrypt à Encrypt’. Et vindue dukker op. Skriv et kodeord, og bekræft det. Det skal du bruge til at åbne filen.

Ikonet skifter til AxCrypts logo, og filtypen ændrer sig. Hvis du nu dobbeltklikker på filen, beder AxCrypt om kodeordet, før filen bliver åbnet.

Du kan også bruge AxCrypt til at overskrive og makulere filer, så de bliver sikkert slettet. Selv hvis de kan hentes på harddisken, består de kun af tilfældige data. Det er nyttigt i tilfælde af følsomme filer. Højreklik på filen, vælg ’AxCrypt à Shred and delete’, og bekræft, at du vil overskrive filen.

Det er fikst, at den slettede fil ikke bliver kopieret til papirkurven, for så er der ingen, der kan se, at filen nogensinde har været der.

Forestil dig, at du er en skurk, og politiet beslaglægger din pc. Alt på den er krypteret. Bliver du nu frifundet på grund af manglende bevis? Flere mennesker i Storbritannien har erfaret, at svaret er nej.

I en tilføjelse til Storbritanniens skrappe Regulation of Investigative Powers (RIP), der blev opdateret i 2007 som et led i kampen mod terrorisme, er det strafbart at undlade at give politiet adgang til data på ens computer. Straframmen er to års fængsel.

I samme år modtog 30 dyreværnsforkæmpere breve, der krævede adgang til data, som politiet ikke kunne læse på deres beslaglagte computere. Ifølge RIP-lovens paragraf 49 kan politiet tvinge computerejere til at dekryptere deres kodede data. I paragraf 51 står der, at de skal udlevere de kryptografiske nøgler og derved give politiet mulighed for selv at dekryptere disse data.

Sidste år blev den 19-årige Oliver Drage idømt 16 ugers ungdomsfængsel for at nægte at udlevere en nøgle på 50 tegn. Året forinden blev en mand stoppet på vej hjem fra Frankrig med en helt igennem lovlig modelraket i bagagen. Politiet hævdede, at han havde spor efter sprængstof på hænderne, og en afvisning af at dekryptere sine data førte til en dom på 13 måneder.

Den britiske Open Rights-gruppe har en Wiki-side, der beskriver gruppens bekymring for muligheden for at hente kodeord på www.bit.ly/eytswj. Gruppen anfører, at terrorister – der formodes at være målet for tilføjelsen til loven – ifølge terrorismeloven allerede står til op til fem års fængsel for ikke at udlevere kodeordet.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Det skal du bruge…

[/themepacific_accordion_section]
[themepacific_accordion_section title="Fakta"]

Læs første del af artiklen:

[/themepacific_accordion_section]
[/themepacific_accordion]