Artikel top billede

(Foto: Computerworld)

Guide: Beskyt din identitet med gratis program

Vil du have mere privatliv på dine sociale medier? Så læs hvordan Keybase kan beskytte din online-identitet.

Af Kenneth Geisshirt, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Fokus på digitalt privatliv er vokset i de sidste år. Brugen af krypterede lagermedier på computere og telefoner, web-forbindelser (HTTPS) og virtuelle netværk (VPN) er i dag udbredt. Men selv for folk med teknisk snilde (som broderparten af Alt om DATAs læsere) kan krypterede e-mails være besværlig at sætte op. Det er der heldigvis råd for. I denne artikel vil vi se på, hvordan Keybase kan beskytte din online identitet – uanset hvilket styresystem du bruger.

Tillid er godt, kontrol er bedre

Vi har haft krypteret e-mails i mange år. For over 25 år siden udviklede Phil Zimmermann Pretty Good Privacy (PGP), og det er siden blevet standardiseret og genimplementeret (som GNU Privacy Guard – GPG – som bruges af Linux-distributioner). PGP er baseret på offentlig/privat-nøgle kryptering. Ideen er kort fortalt, at du bruger modtagerens offentlige nøgle til at kryptere beskeden, og modtageren bruger sin private nøgle til at dekryptere beskeden. På den måde kan kun modtageren læse beskeden. Det er også muligt at signere/underskrive beskeder, men stadig sende dem ukrypteret.
Offentlige nøgler er offentlige, og du finder dem på folks hjemmesider eller forskellige fora.

Det er meget almindeligt at uploade offentlige nøgler til en nøgle-server (eng. key server). Nu kan alle og enhver oprette et nøglepar og uploade den offentlige nøgle. Derfor er det udbredt i crypto-kredse at afholde key signing parties, hvor folk kan mødes fysisk. Ved at fremvise gyldigt ID (kørekort, pas, etc.), beviser du, at du er den, som du udgiver dig for. Andre kan nu signere din nøgle, dvs. de siger, at de har set beviset for din identitet.

Når du uploader din nøgle, kan andre se hvem, der stoler på din identitet. Hvis jeg stoler på en, som stoler på din identitet, kan jeg også stole på din identitet. Det kaldes for et web of trust. Du kan allerede nu se, at vi bevæger os ind i de sociale netværks domæne.

keybase Du kan altid se (til højre), hvilke enheder du har tilføjet og hvilke verifikationer, du har foretaget.

Keybase

Lad det ikke være nogen hemmelighed: PGP og GPG er ikke de letteste programmer at bruge. Brugerskaren er lille, og der er efterhånden langt mellem key signing parties. Keybase er et forfriskende forsøg på at gøre det hele lidt lettere og lidt lækrere.

Kernen i Keybase bygger på OpenPGP, som er den offentlige standard som både PGP og GPG også bygger på. Lidt kækt kan du sige, at Keybase er en nøgle-server i en pænere indpakning, men Keybase forsøger også at flytte grænserne for nettets privatliv (altså at udvide vores muligheder for privatliv). I skrivende stund har Keybase omkring 200.000 brugere.

Som med PGP, er Keybase et socialt netværk. Du kan følge andre brugere og på den måde styrke tilliden til deres online-identitet. Ud over at give dig mulighed for at chatte krypteret, kan du kryptere filer og meget andet.

keybase Du kan installere en add-on til Chrome. Det er praktisk, hvis du har en Chromebook.

Installation og oprettelse

Der er ingen tid at vente – lad os komme i gang med at installere Keybase. Det helt utrolige ved Keybase er, at både Windows, macOS, Linux, Android og iOS er understøttet. Samtidig har Keybase også en web-applikation, så der er ingen undskyldninger for at komme i gang. I denne artikel er fokus på macOS, men det er ikke meget anderledes på de andre platforme.

Du kan oprette dig som bruger på https://keybase.io, men du kan også først installere Keybase som desktop-app og oprette dig derefter. Da jeg blev bruger, fandtes desktop-appen ikke, og der er stadig mere funktionalitet i web-udgaven. Desktop-appen er en applikation med grafisk brugergrænseflade, men Keybase understøtter også alle operationer fra en kommando-linje. Den del kommer automatisk med, når du installerer Keybase til macOS og Linux.

Til macOS kan du downloade en dmg-fil, hvilket gør installationen meget let. Ligeledes findes der et installationsprogram til Windows, mens der til Linux findes pakker til en række distributioner (Debian/Ubuntu/Fedora/Arch). Se figur 1

Keybase Figur 1

Efter installationen kan du åbne Keybase og oprette en konto. Du får brug for både et brugernavn og en e-mailadresse. Næste trin er at vælge en passphrase. Eftersom Keybase kan gå hen og blive en vigtig del af dit digitale privatliv, er det vigtigt, at du vælger en god passphrase. Med andre ord, den skal være lang, indeholde store og små bogstaver, tal og specialtegn. Et godt bud er, at du skal helst op på 20 tegn, da det ellers vil være alt for let at knække den. Se figur 2

Keybase Figur 2 Du registrerer din telefon ved at scanne en QR-kode.

Hvis du gerne vil bruge Keybase på din telefon (Android eller iPhone), er det også muligt. Du finder Keybase-appen i hhv. Google Play Store og Apple App Store. Med appen installeret kan du tilføje den til listen af devices. I Keybase finder du menupunktet Devices, og du skal klikke på Add new. Du kan vælge telefon og en QR-kode vises. Den scanner du med Keybase- appen på din telefon, og på den måde er din telefon registreret. Se figur 3

Keybase Figur 3 Efter installation af Keybase, kan du oprette en konto og rette din profil til.

Verifikation af din konto

Som jeg allerede har været inde på, er det vigtigt, at andre brugere kan stole på din identitet. Da key signing parties ikke er voldsomt populære mere (og aldrig har været det), har Keybase valgt at gå en anden vej.

Du har adgang til en lang række andre websites og tjenester. Ved at logge ind og gemme et stykke data, kan Keybase se, at du har adgang. Andre Keybase-brugere kender dig fra et eller flere af disse websites, og på den måde kan de stole på, at du er den, som du giver dig ud for. Websites som Github, Twitter, Hackernews og Facebook kan bruges. For Githubs vedkommende skal du oprette en gist, men du kan udsende et særligt tweet, hvis du er Twitter-bruger. Har du egne domæner, kan du placere en klump data i dit domænes TXT record. Der kommer nye verifikationsmetoder til med jævne mellemrum. Se figur 4

Keybase Figur 4 Både de nørdede og mere mainstream-
tjenester kan bruges til at verificere din Keybase-identitet.

Daglig brug

Til mange opgaver er Keybases desktop-app ganske glimrende. Du kan registrere nye devices (og naturligvis fjerne dem igen, når du ikke bruger dem længere). Det er også muligt at finde andre brugere og begynde at følge dem. Når du følger en bruger, hjælper du med til at understøtte vedkommendes identitet. Med andre ord, der er god grund til at følge de personer, som du kender. Selv med de brugere, du ikke følger, kan du sende krypterede beskeder.

Vil du sende en krypteret e-mail, er det lettest at bruge webudgaven af Keybase. Du finder en stor knap med teksten PGP Encrypt. Klikker du på knappen, kan du tilføje modtager og beskedens tekst. Når du klikker på Encrypt, krypteres teksten, og du kan nu kopiere den over i dit postprogram. Modtager du en krypteret e-mail, kan du kopiere beskeden fra dit postprogram og få den afkrypteret. Se figur 5

Keybase Figur 5
Du kan let kryptere og afkryptere beskeder i Keybases web-applikation.

Det er muligt at kryptere og afkryptere beskeder direkte i en kommandolinje. Kommandoen til at kryptere er keybase encrypt brugernavn -m “Her kommer beskeden”. Det kan være praktisk, hvis du har brug for automatisk at sende beskeder fra en server. Ligeledes er kommandoen keybase decrypt til afkryptering.

Afslutning

Keybase giver dig også mulighed for at kryptere Git repositories. Arbejder du ikke med software-udvikling til hverdag, ved du muligvis ikke, hvad Git er. Git er i dag et af de mest udbredte værktøjer til at hjælpe softwareudviklere til at holde styr på kildetekst i deres projekter.

Jeg har oprettet et team ved navn altomdata, og du er velkommen til at sende en besked til mig (brugernavnet er kneth), hvis du gerne vil forsøge at lege med Keybase som forum.

Google har netop annonceret, at det nu er muligt at skrive add-ons til GMail. Jeg håber, at Keybase tager den udfordring op, så vi endelig kan få let adgang til kryptering af vores e-mails.

Ellers er det bare at komme i gang. Når du først er oprettet, kan du med fordel forsøge at få familie og venner med. Kommunikation er kun sjovt, når du har nogle at kommunikere med.

Få mere at vide