Finns intresse för en guide till mailkryptering med PGP?

  • Detta ämne har 6 deltagare och 10 svar.
Visar 11 inlägg - 1 till 11 (av 11 totalt)
  • Författare
    Inlägg
  • #21991
    Kattspya
    Deltagare

    Hr. sanders post fick mig att testa hur enkelt det var att installera GPGP och enigmail till mozilla thunderbird. Finns det något intresse för en enkel steg för steg-guide? Om man har ett hum om datorer tar det inte mer än 10-30 minuter att få igång PGP med thunderbird men om det finns intresse kan jag skriva en enkel guide som gör att ni kan skicka krypterade mail.

    Det krävs dock att man har en POP3-mail d.v.s. att man använder microsoft outlook eller liknande för att ta emot mail.

    #272579
    Mr Magoo
    Deltagare

    Ja, det skulle uppskattas! :D

    #272580
    reaper
    Deltagare

    Du skojar me oss nu va. D e alltd välkommet med sånt som gör d svårare för dom som vill jävlas me oss. :D

    #272581
    Kattspya
    Deltagare

    Intresset verkar vara lite svalt men vafan jag har inget nyttigt för mig så det är lika bra att ta tjuren vid hornen.

    Detta fungerar, så betrakta guiden som beta i nuläget.

    Det vore trevligt om någon kunde testa detta och därefter skicka ett testmail till mig. Jag kommer att beskriva hur detta går till i sista delen.

    Eventuella kommentarer är defenitivt uppskattade även gällande stavfel/skrivfel. Om ni anser att jag förklarar något otydligt meddela gärna vad och hur ni skulle vilja ha det beskrivet.

    Om någon har några formateringstips för att öka läsbarheten är dessa också välkomna.

    [GUIDE]

    GPGP-Guide 0.6
    Ni kommer att behöva en e-postadress som stödjer POP3 eller liknande. Hotmail går inte att använda men gmail fungerar. Om ni vill ha google invites finn de hos: http://isnoop.net/gmail/.[/color] Jag skaffade min gmail genom denna tjänst och det fungerar, dock krävdes totalt fyra försök innan jag fick en invite som inte hade passerat datum.

    Hur det fungerar:
    När man använder vanlig (symmetrisk) kryptering används samma nyckel för att kryptera och avkryptera informationen. Detta gör att det blir svårt att distribuera nycklar. Det är där assymetrisk kryptering kommer in. När du använder assymetrisk kryptering har du två olika nycklar: en offentlig och en privat. Om någon vill skicka ett meddelande till dig måste de först ha din publika nyckel och använda denna för att kryptera sitt meddelande. Det enda som kan låsa upp meddelandet efter att det krypteras är din privata nyckel.

    Säkerhet:
    Om ingen får tag i din privata nyckel är det i praktiken omöjligt att knäcka 4096bitars nyckel, NSA kanske kan göra det på ett par månader (mycket osannolikt!). Men Svenska myndigheter har mindre chans än en snöboll i helvetet att knäcka kryptot. Kom dock ihåg att det förutsätter att ingen har fått i din privata nyckel. Kom ihåg att detta bara skyddar innehållet i dina mail. Det går fortfarande att se att det är du är avsändaren och ämnesraden skickas i klartext. Vill man förbli helt anonym bör man nog använda en proxy vid all användning av internet. Det bör gå att vara anonym på GMAIL men jag väntar på vad Trestor har för argument för motsatsen.

    Funktioner:
    Förutom kryptering kan man använda PGP för att signera meddelanden. Det innebär att programmet lägger till en kodsnutt som visar att den som skapade mailet hade tillgång till din privata nyckel och lösenord. Programmet kommer automatiskt att signera alla mail du skickar om du inte klickar av funktionen innan du skickar mailet.

    Steg 0. (läsråd)
    Läs hela stycket innan ni gör något, detta förhindrar eventuella missförstånd.

    Steg 1. (Ladda ner)
    Ladda ner mozilla thunderbird från http://www.mozilla.org/products/thunderbird/.

    Gå till Enigmails sida och högerklicka på ”install now” och välj save as. Kom ihåg var du sparat filen.

    Gå till GPGP:s mirror och välj valfri mirror, jag föreslår Switzerland. Klicka binary, välj en fil som ser ut på detta sätt: gnupg-w32cli-x.x.x.exe och har högst versionsnummer (när detta skrevs gnupg-w32cli-1.4.1.exe ). Spara filen genom att vänsterklicka. Om webläsaren ger ett felmeddelande eller om inget händer får ni gå tillbaka och välja en annan mirror.

    Steg 2. (installation)
    Installera mozilla thunderbird och följ intruktionerna. Testa att mailboxen fungerar som den ska.

    Installera gnupgp och följ instruktionerna, var noga med att komma ihåg var den hamnar.

    Installera enigmail genom att starta upp mozilla thunderbird, klicka på Tools/Extensions/install och leta upp enigmail.

    Stäng ner och starta upp Mozilla Thunderbird.

    Klicka på enigmail-menyn som bör ha kommit fram message och tools, väl preferences och klicka på browse efter GNUPGP executable path (alternativt skriv in vägen till gpgp.exe). Du skall alltså leta upp en fil som heter gpgp på stället du installerade GPGP.

    Steg 3. (skapa nyckelpar)
    Klicka GENERATE/ New Key Pair.
    Skriv in passphrase (lösenord), klicka i never expires (eller välj den tid ni vill ha), välj 4096 i keysize och tryck Generate key. Detta kommer att ta en (lång) stund men det går att snabba upp processen genom att röra på musen, använda hårddiskarna och så vidare. Stäng ner rutan.

    Steg 4. (ladda upp publik nyckel)
    Klicka Keyserver, se till att din användare/nyckel är markerad, välj upload public keys och klicka OK. Om allt fungerar som det ska bör din offentliga nyckel nu läggas upp på servrar anpassade för det ändamålet och användare kan söka på din mailadress för att hitta din publika nyckel. Stäng ner fönstret. Nu är er klient redo att ta emot krypterade mail. Observera att det kan ta lite tid innan din nyckel kommer upp på servern. Det går inte att söka på den omgående.

    Steg 5. (söka publik nyckel)
    Om ni skall skicka ett krypterat mail till någon måste ni ha deras publika nyckel. Den går att få på många sätt men det enklaste är om personen lagt upp den på en keyserver. Klicka på keyserver välj search for keys, skriv in personens mailadress och tryck OK. Om allting gått som det ska så bör ni få fram personens nyckel. Kryssa i rutan framför personens namn/mailadress och tryck ok. Har ni tur blir nyckeln överförd utan problem.

    Steg 6. (skicka mail)
    För att skriva mail trycker ni Write och får därefter upp en ruta som inte bör skilja sig nämnvärt från outlook. När ni skrivit klart mailet klickar ni på hänglåsikonen med open PGP under. Ni får då upp en ruta med checkboxar, klicka i encrypt och/eller sign och tryck slutligen Send. Nu har ni skickat ett mer eller mindre oknäckbart mail till mottagaren.

    Steg 7. (test)
    Om ni inte känner någon med GPGP går det bra att använda mig som testperson. Ni hittar min publika nyckel genom att i steg 6 söka efter [email protected]
    [/GUIDE]

    #272582
    the_mighty
    Deltagare

    nån som vet något liknande för oss på den ljusa sidan (macnördar m.a.o)

    #272583
    Kattspya
    Deltagare

    The mighty:
    Thunderbird finns till OSX, enigmail är en plugin till thunderbird och GPGP finns till OSX. Egentligen borde du arkebuseras för att du använder apple och deras snuskiga hårdvara men det är enklare att länka. ;)

    Nedladdningslänkar till samma program för OSX
    Thunderbird
    GPGP
    Enigmail

    Är inte Open Source underbart?

    Jag kan dock inte svära på att det går till på exakt samma sätt om man använder OSX, det dock bör det vara mycket likt.

    EDIT: Den ljusa sidan torde vara de som använder UNIX-liknande system och de behöver inga guider. Visst är OSX baserat på UNIX men hur många macanvändare kan använda en CLI?

    EDIT2: Råkade skriva Linux där det skulle stå UNIX

    #272584
    Trestor
    Deltagare

    Bra guide om man behöver en sån ;)

    Kan tillägga dock att 4096 bitars nyckel är brutal overkill… _ingen_ har hittils lyckats knäcka en 128 bits nyckel, än mindre något över det… 1024 bitar använder jag med GnuPG. Svenska myndigheter tror jag inte ens klarar ett ceasarkrypto… ;)

    #272585
    Kattspya
    Deltagare
    Trestor wrote:
    Bra guide om man behöver en sån Wink

    Kan tillägga dock att 4096 bitars nyckel är brutal overkill… _ingen_ har hittils lyckats knäcka en 128 bits nyckel, än mindre något över det… 1024 bitar använder jag med GnuPG. Svenska myndigheter tror jag inte ens klarar ett ceasarkrypto…

    Tack!

    Jodå visst är 4096 bitars nyckel overkill men det kostar inte direkt något iaf inte för mig med min feta burk ;).

    Jag vill minnas att det var ett kluster någonstans runt 2000 som knäckte en 128 bitars DES-krypto på 3 dygn. Det bör dock påpekas att DES inte är någonstans i närheten lika säkert som RSA(?). Vi får inte heller glömma No Such Agency (mmm aluminiumfolie).

    Trestor du sade i en annan tråd att du ansåg att GMAIL inte alls var säkert men jag tror att om man kombinerar en proxy och GPGP är man så säker man kan bli. Vad tror du om det?

    Glöm inte att i Swordfish så hackade sig en snubbe igenom 512 bits RSA på mindre än en minut samtidigt som han blev avsugen och hotad till livet med en pistol. Detta om något bevisar att 1024 är otillräckligt.

    #272586
    melo
    Deltagare

    Trevlig guide! :D

    Vill bara påpeka ett par saker, 128 bitars kryptering för RSA är mycket lågt och har knäckts. Det har till och med knäckts starkare RSA nycklar. Det är enorm skillnad på säkerhet i bitlängder hos symmetriska och assymetriska krypton, assymetriska behöver mycket större nycklar.

    Sen heter det faktiskt GnuPG (Gnu Privacy Guard), eller GPG om du så önskar..

    Knäckta RSA-krypton

    #272587
    reaper
    Deltagare

    Supernice guide alltså.
    Skall fixa säker e-post här hemma under dagen :D

    #272588
    Kattspya
    Deltagare

    Melo: Det stämmer säkert. Jag lever/levde under villfarelsen att det hette GNU Pretty Good Privacy. För det är väl ändå en vidareutveckling av PGP?

    Haschtomten: Tackar!

Visar 11 inlägg - 1 till 11 (av 11 totalt)
  • Du måste vara inloggad för att svara på detta ämne.
Scroll to Top