Personvern på Internett/Kryptering – ei praktisk innføring

Alt som blir sendt over internett er i praksis mogleg å lesa for andre, med mindre det er kryptert. Det du sender gjennom datamaskinen din, går gjennom fleire andre maskinar før det når mottakaren, og det er umogleg å hindra at kven som helst kan «lytta» på det som blir sendt. Då er det lurt å sikra seg at det dei lytter til er rein støy, heller enn privatlivet ditt.

Det kan vera mange ting du ikkje vil at andre skal få vita om, og som difor kan seiast å vera private: kredittkort- eller personnummeret ditt, viktige passord, bilete av deg som liten/sovande/i sombrero, den hemmelege oppskrifta på den fantastiske sausen til restauranten din, dagboka di der det står avslørande ting som at du eigentleg liker My Little Pony, osb.

Viss du har tenkt å senda noko over nettet, og du ikkje vil at andre enn mottakaren skal få tilgang til det, må du kryptera det. Å kryptera ei tekst vil seia å omforma teksta til noko som ser ut som ei rad med tilfeldige teikn, så teksta «Kjære dagbok» blir til t.d. 4b30c4048495ed1280b6ea36c6583b56974be6bb. Å dekryptera vil seia å omforma desse rare teikna til den opphavlege teksta igjen.

Når me krypterer tekst, er det alltid med tanke på ein mottakar, som må kunna dekryptera teksta. Du krypterer ved hjelp av ein nøkkel (som eit veldig langt passord), og så dekrypterer mottakaren med ein nøkkel. Den beste krypteringsmetoden heiter «offentleg nøkkel-kryptering», og det som gjer han så bra er at krypteringsnøkkelen er ulik dekrypteringsnøkkelen. Mottakaren har eit nøkkelpar, dette består av:

  • ein dekrypteringsnøkkel, denne er hemmeleg, det er ein nøkkel som kan opna opp ting, og
  • ein krypteringsnøkkel, denne er fullt offentleg, mottakaren kan senda denne ut til kven som helst sidan den nøkkelen berre kan «låsa igjen» ting, aldri opna opp.

Det er litt som om mottakaren låner deg ein låst postboks, men har nøkkelen sjølv. Du kan stappa ting oppi postboksen gjennom ein opning, men du klarer ikkje å få noko ut sjølv. Det som faktisk gjer det mogleg er ein haug med komplisert matematikk med primtal og logaritmar, viss du er interessert så har engelsk Wikipedia masse informasjon om det.

Korleis kryptera

rediger

For å komma i gang med kryptering bør du altså først oppretta eit nøkkelpar, dette lèt deg fungera som mottakar. Du treng ikkje noko nøkkelpar for å kryptera noko som skal sendast til andre, då treng du berre den offentlege nøkkelen til den du sender til.

Sidan den private nøkkelen kan dekryptera alt som er send deg, er det vanleg å beskytta han med eit passord. Utan eit passord, ville alle som fekk tilgang til harddisken din (kor den private nøkkelen er lagra) kunna dekryptera dine ting. Bruk eit passord som har ei viss lengd, lange passord som du likevel klarer å hugsa er best, rare teikn og siffer gjer faktisk ikkje passordet så mykje betre. Bruk gjerne eit litt sært uttrykk som du hugsar lett.

Nedanfor står det steg-for-steg korleis du krypterer og dekrypterer, på Windows, Mac og GNU/Linux.

Windows

rediger

Windows kjem ikkje med noko krypteringsprogram, men du kan installera det mest kjende, GNU Privacy Guard, frå http://gpg4win.org/. Installering er enkelt, berre last ned, og klikk «neste, neste, neste».

Så må du laga nøklar. Opna det nyinstallerte programmet GNU Privacy Assistant, og klikk «Keys→New key» (eller Ctrl+N). (Merk: nyare utgåver har eit tilsvarande program som heiter Kleopatra som du òg kan bruka, her kaller dei det «Certificate» heller enn «Key», vel typen OpenPGP når du får spørsmål om det.)

Du får spørsmål om namn og epostadresse – desse blir alltid vist saman med den offentlege nøkkelen. Det er ingen som sjekker at du har skrive «korrekt» namn og epostadresse, men det er jo nyttig å lett kunna sjå kven den offentlege nøkkelen høyrer til når du krypterer ei fil for nokon.

Du får òg spørsmål om passord, lag eit langt eit som du lett kan hugsa. Så blir nøkkelen generert, dette kan ta litt tid. Når genereringa er ferdig, så har du eit nøkkelpar! Klikk «Export» for å lagra den offentlege nøkkelen til ei fil. Denne lille tekstfila er din offentlege nøkkel, og den kan du senda i ein epost (som vedlegg eller limt inn), eller publisera på heimesida di, eller dela på andre måtar. Alle som har den offentlege nøkkelen din, kan no kryptera filer sånn at berre du kan dekryptera dei.


Først dekryptering: Viss du har fått ei kryptert fil, typisk med filetternamnet «.gpg», så høgreklikker du denne, vel GPGee-menyen og «Verify/Decrypt». Skriv inn passordet det valte. Så får du ei melding om vellukka dekryptering, og ei ny fil i same mappe, utan «.gpg». Dette er den dekrypterte fila.


Når du skal kryptera må du først ha ei offentleg nøkkel å kryptera med. Du kan sjølvsagt kryptera med din eigen offentlege nøkkel, men det er jo litt kjedeleg. Viss du har fått ein offentleg nøkkel som høyrer til nokon andre, så må du importera denne i GNU Privacy Assistant for å bruka han. Nøkkelen må vera lagra som ei tekstfil, viss han kjem midt i ein epost frå nokon så kan du opna Notepad og lima inn nøkkelen der og lagra som ei rein tekstfil. I GNU Privacy Assistant klikker du «Import» og finn fila. Viss importen fungerte, så skal det dukka opp opp ei ny linje i hovudvindauget med namnet og eposten som høyrer til den offentlege nøkkelen.

No kan du kryptera ei fil for nokon andre. Det er ikkje verre enn å høgreklikka på ei fil på disken din, klikka GPGee-menyen, og «Encrypt (PK)» («PK» står for «Public Key», offentleg nøkkel). Vel den offentlege nøkkelen du vil bruka frå lista (t.d. den du just importerte, men du kan òg kryptera for deg sjølv viss du føler for det) og klikk «OK». Då skal det dukka opp ei ny fil med same namn, men med «.gpg» på slutten. No har du ei kryptert ei fil.


Viss du vil ha meir informasjon om korleis GNU Privacy Guard for Windows fungerer, så har GnuGPTutorial nokre veldig lettfattelege og hjelpsame videoar på YouTube. Elles finst det grundig dokumentasjon på http://gpg4win.org/documentation.html (spesielt delene om installasjon og nøkkeloppretting).

Mac OS X

rediger

GNU/Linux

rediger

Men webmailen min bruker kryptert tilkopling, er ikkje det godt nok?

rediger

Det er veldig bra viss webmailen din bruker ei kryptert tilkopling. Det betyr at dei som har tilgang til maskinar mellom din maskin og webmailen sin maskin, ikkje kan lesa eposten din. Men når du sender epost, så sender du ikkje til dei som administrerer webmailen din, du sender til vennene dine, sjefen din, familien din. Viss du ikkje har kryptert eposten din sjølv, så kan dei som administrerer webmailen din lesa eposten din. Det har skjedd før, og skjer kanskje meir enn me aner, men me får berre vite om det i dei tilfellene der media har plukka det opp.

I tillegg veit du ikkje alltid om mottakaren har kryptering på sin webmail, om dei bruker det.

Og folk har ofte eposten open i nettlesaren på bærbare maskinar på kafear, lesesalar osb. Då kan det vera enkelt for uvedkommande å lesa gjennom meldingar som ligg der ukryptert viss du er borte ein augneblunk.

Ting å passa på

rediger
  • Viss du mister den hemmelege nøkkelen din (eller gløymer passordet), så kan du ikkje dekryptera meldingane dine. Ta gjerne ein tryggleikskopi på ein trygg stad, men det er kanskje like greit å berre oppretta eit nytt nøkkelpar viss ulykka skulle vera ute.
  • Pass på at du har rett offentleg nøkkel. Sett at du vil senda den hemmelege sauseoppskrifta di til den nye kokken din Kari. Du spør etter den offentlege nøkkelen hennar. Men erkerivalen din, Tjodolv, har fått tilgang til eposten hennar, og sender deg i staden sin offentlege nøkkel. Du krypterer med nøkkelen du fekk av Tjodolv (i tru om at du krypterer for Kari), og no får Tjodolv dekryptert oppskrifta og stel alle kundane dine. Det kan vera lurt å ta ein telefon, eller ein kopp kaffi ihop, om du er usikker.