/var/blog/messages

De fleste har hørt om Echelon – den hemmelige organistation, der aflytter al vores kommunikation, det være sig telefon, fax, mobiltelefon, walkie-talkie eller e-mails. Selvom plottet er som taget ud af en Dan Brown-roman, så er der gennem de seneste år taget flere initiativer, der krænker vores privatliv og lovens ord om brevhemmelighed.

Sådan behøver det ikke at være med dine e-mails! Du kan nemlig let kryptere dine e-mails med PGP eller GPG. PGP og GPG er fuldt ud kompatible, men sidstnævnte er open-source freeware under GNU-licens, så den bruger jeg og det er den jeg vil beskrive brugen af her.

Programellet

Det første du skal gøre, er at skaffe dig et ordentligt mail-program. Statistikken taler for, at du bruger MS Outlook Express og dermed er alt andet bedre – fra et sikkerhedsmæssigt synspunkt. OE kan også bruges med GPG (der er et OE-plugin her, men så må du selv klare resten ). Da jeg ikke selv bruger OE vil denne beskrivelse handle om Mozilla Thunderbird – du kan hente den engelske version her og den danske her.

Installation af Thunderbird er ligetil. Undervejs vil installationsprogrammet spørge om du vil importere informationer fra dit gamle mail-program – det skal du svare ja til. Du vil kunne importere både dine mails, eventuelle mapper, din adressebog og ikke mindst kontoindstillinger – altså alt det der du skulle taste ind, dengang du fik din e-mail-konto og som du ikke mere kan huske. Dit password skal du dog selv kunne – det kan Thunderbird ikke finde for dig.

Dernæst skal du have GPG installeret – du kan hente en Windows Installer her. GPG er også ligetil at installere – bare acceptér alle indstillinger. Opdatéring: OpenGPG kommer faktisk med dansk oversættelse, så hvis din Windows- og Thunderbird-installation er dansk-sproget, kan du med fordel vælge at installere OpenGPG på dansk.

Så skal du have en extension til Thunderbird, så den kan arbejde sammen med GPG. Den extension hedder Enigmail og findes her. Når du skal downloade Thunderbird-extensions, så husk lige at læse det der står med småt og som er gengivet her:

Extension Install Instructions for Thunderbird Users:
(1) Right-Click the link above and choose “Save Link As…” to Download and save the file to your hard disk.
(2) In Mozilla Thunderbird, open the extension manager (Tools Menu/Extensions)
(3) Click the Install button, and locate/select the file you downloaded and click “OK”

- trykker man bare på “Install Now”, så virker det ikke (de burde finde på noget andet at skrive, men de har sikkert travlt!).

Opdatering: Ovenstående link til Enigmail-extension’en peger nu på en Linux-version og ikke, som tidligere, på en Windows-version. Windows-versionen kan imidlertid findes her.

Gem xpi-filen på din harddisk, start Thunderbird, åbn extension manageren, klik på Install-knappen, find xpi-filen og klik OK. Thunderbird skal genstartes, før du kan bruge Enigmail.

Når du nu starter Thunderbird vil du have fået et ekstra menupunkt, der hedder “OpenPGP”. Klik på det og gå ned under “Preferences”. Under preferences skal du angive stien til GPG-programmet – altså hvor du installerede den. Hvis du gjorde som jeg skrev og ikke ændrede noget under installationen af GPG, så er den installeret i “C:\Program Files\GNU\GnuPG\gpg.exe”.

Lidt teknisk baggrundsviden

Nu har du al den nødvendige software, men du mangler det væsentlige – nemlig krypteringsnøglerne. Det er her, det bliver lidt langhåret, så hold nu godt fast – det er nemlig vigtigt, at du forstår princippet i PGP/GPG-kryptering.

Et tilbagevendende problem med krypertering, er at få dekrypteringsnøglen frem til modtageren, så modtageren kan dekryptere og læse indholdet. Man kan passwordbeskytte et Word- eller OpenOffice-dokument, før man sender det med e-mail, men så skal man jo ringe eller faxe passwordet til modtageren og det ødelægger lidt det praktiske. PGP løser problemet ved at anvende asymmetrisk kryptering. Jeg har fundet noget på Internettet, som forklarer princippet rigtigt godt – du finder siden her. Jeg bringer lige et citat derfra:

Problemerne ved symmetrisk kryptering blev faktisk først løst omkring 1976. To kreative herrer udviklede en matematisk metode, der førte frem til, hvad der kaldes den asymmetriske kryptering.
I stedet for een genererer man nu to nøgler. Dette sammen med de anvendte krypterings- og dekrypteringsmetoder betyder, at en meddelelse krypteret med den ene nøgle kun kan dekrypteres med den anden – eller omvendt.
Vi lader lige billedet stå lidt: en meddelelse krypteret med den ene nøgle kun kan dekrypteres med den anden – eller omvendt.
Heraf betegnelsen asymmetrisk kryptering.

Så skulle det være på plads . Ok, jeg prøver lige at uddybe lidt .

Når du om lidt genererer din krypteringsnøgle, vil den være delt i to – en privat og en offentlig. Enigmail vil uploade den offentlige til en key-server (som så sørger for at sende den videre til andre key-servere). Den private skal ligge på din computer – eller endnu bedre, på en USB-stick, som du altid har i lommen. For at sende en krypteret e-mail skal du bruge modtagerens offentlige nøgle og den kan Enigmail hente fra en key-server – men det forudsætter naturligvis, at modtager også har et PGP-nøglepar. Modtagerens offentlige nøgle bruges så til at kryptere din mail med og så er det, jævnfør citatet ovenfor, kun modtagerens private nøgle, der kan dekryptere e-mailen igen.

Hvordan kan modtageren nu være sikker på, at e-mailen også er fra dig? Hvem som helst har jo adgang til hans offentlige nøgle og kan foregive at være dig? Jo, det sikrer du ved også at signere den krypterede e-mail. Enigmail/GPG udregner en unik talværdi for din e-mail (en såkaldt hash-værdi) og den krypteres så med din private nøgle. Derefter kan signaturen kun dekrypteres med din offentlige nøgle, som modtageren jo kan hente på en key-server. Modtagerens PGP/GPG-program beregner så også hash-værdien og hvis den er magen til den dekrypterede fra signaturen, så ved modtageren, at mailen ikke er ændret undervejs (for så ville hash-værdien ændre sig) og, at mailen kommer fra dig!

Man kan altså godt kryptere uden at signere, men det skaber tvivl om afsenderes identitet, så det kan ikke anbefales. Man kan derimod med fordel signere en e-mail, uden at kryptere den – så kan alle ganske vist læse e-mailen, men de kan også sikre sig, at den kommer fra dig, ved at kontrollere signaturen. Endelig kan man kryptere med sin egen private nøgle og dermed vil alle kunne dekryptere og læse din e-mail, men igen med sikkerhed for, at den faktisk kommer fra dig. I de to sidstnævnte tilfælde behøver modtager ikke selv have et PGP-nøglesæt, men skal blot have et dekrypteringsprogram.

Generering af nøglesæt

Nu kommer vi til det vigtigste – generering af dit nøglepar. Det gøres under menupunktet “OpenPGP”, hvor vi tidligere angav stien til GPG-programmet. Vælg under-menupunktet “Key Management” og du får et skærmbillede op, som ser sådan her ud:

- bortset fra at dit er tomt. Ovenstående “nøglering” indeholder allerede min private og min offentlige nøgle til min private e-mail-adresse og den offentlige nøgle til min arbejds-e-mail-adresse. Du kan se forskellen ved at kigge på kolonnen “Type” – nøglen i første linje står som “pub”, mens nøglen i anden linje står som “pub/sec” – førstnævnte er altså kun halvdelen af et nøglepar, mens den anden er et helt nøglepar.

Gå nu op i menupunktet “Generate” og vælg “New Key Pair”. Så får du et vindue op, som nedenstående:

I dit vindue vil der selvfølgelig stå dit eget navn og din e-mail-adresse og resten af felterne vil være tomme – dem skal vi nu have udfyldt.

Nu skal vi lige være lidt tekniske igen . Bemærk brugen af ordet “Passphrase”, istedet for “Password”. Det betyder, at du skal bruge en sætning, snarere end et enkelt ord. Jo længere og mere kryptisk en sætning du bruger, jo bedre er dit nøglepar beskyttet – men du skal også kunne huske dit passphrase! En god idé er at tage en sætning, der er let at huske, for eksempel en linje fra en sang:
“Lille Peter Edderkop kravled langsomt op”
- og så gøre den mere kryptisk:
“Li!!e Peter 3dderk0p krav!ed !angs0mt 0p”
- lille “L” er erstattet med udråbstegn “!”, stort “E” med et tretal “3″ og lille “O” med et nul “0″. Alternativt kan du bruge en password-generator, som denne her, til at generere et kryptisk password – det skal så være mindst 8 tegn og helst 16, samt indeholde store og små bogstaver, specialtegn og tal. Sådan et password kan du (nok) ikke huske, så det skal du have skrevet ned og må have det frem, når du skal bruge det.
Under alle omstændigheder skal du skrive dit password eller passphrase ned og gemme det forsvarligt – falder det i forkerte hænder er dit nøglepar værdiløst, men det er nøgleparret også, hvis du glemmer password/passphrase.

En anden indstilling vi lige skal tage stilling til er “Key Expiry” – altså om nøglen skal have en fast forældelsesdag. Fordelen ved at sætte en udløbsdato på ens nøglepar er, at hvis man mister sin passphrase, så vil nøglen udløbe før eller siden og kan derefter ikke benyttes (se også efterfølgende afsnit). Hvis man kan huske sin passphrase, så kan udløbsdatoen udsættes.
Personligt foretrækker jeg nøglepar, der ikke udløber, kombineret med en god, lang passphrase, som jeg kan huske. Jeg kan ikke fortælle dig, hvad der er det rette for dig – det er et temperamentsspørgsmål.

Der er også et “Advanced”-faneblad i ovenstående vindue – her kan man vælge nøglelængde og krypteringsmetode. Nøglen skal mindst være 2048 bit og krypteringsmetoden skal være “DSA & El Gamal”. Kryptering med en lang nøgle tager ikke længere tid, så du kan roligt vælge 2048 eller mere – men i praksis er 2048 bit-nøgler ubrydelige og kun et radikalt gennembrud i computerudviklingen vil kunne muliggøre brydning af 2048 bit-nøgler.

Så er det bare at trykke på “Generate key”-knappen – men bemærk lige teksten nederst i vinduet. Du bør arbejde videre med computeren, mens nøglen genereres – det øger nemlig “graden af tilfældighed”, som nøglen genereres ud fra. Jo længere en nøgle du har valgt, jo længere tid tager det at generere den – men det er ovre i løbet af få minutter.

Afslutningsvis bliver du spurgt, om du vil lave et “Revocation Certificate” – og det vil du gerne! Det er nærmere beskrevet lidt længere nede, men kort fortalt skal du bruge dit “Revocation Certificate”, hvis du mister din passphrase. Det er derfor yderst vigtigt, at du gemmer certifikatet på en dvd eller cd-rom og gemmer forsvarligt, allerhelst i en bankboks. Blot må den ikke ligge på din computer, for så er du på den, hvis computeren chrasher eller bliver stjålet – som skrevet står:

Så er der kun én ting vi mangler at gøre, nemlig at offentliggøre din nøgle – det vil sige uploade den til en offentlig keyserver. Du burde nu stå i vinduet “OpenPGP Key Mangement” og her skal nu gerne være én nøgle, fremhævet med fed skrift – nemlig dit nye nøglepar af typen “pub/sec”. Markér dit nøglepar, gå op i menuen “Keyserver” og vælg “Upload Public Keys”. Du kan nu vælge mellem forskellige keyservers, men benyt bare den første den bedste – det har virket for mig.

Så er du klar . Men læs nu lige resten, alligevel….

Web of Trust

Har PGP så slet ikke nogen ulemper? Jo, indtil flere.
Den største ulempe er tilliden til offentlige nøgler. Lad os forestille os, at du modtager en e-mail, der angiveligt er fra mig – behørigt signeret med PGP. Problemet er nu, at hvem som helst kan lave en e-mail-adresse i mit navn og lave et tilknyttet PGP-nøglesæt. Dit mail-program vil blot kunne se, at afsenderens e-mail-adresse og PGP-nøgle hører sammen, men ikke om det rent faktisk er mig, der har den pågældende e-mail-adresse.
På samme måde kan hvem som helst kan tilknytte et nyt PGP-nøglesæt til min eksisterende e-mail-adresse og dermed få modtageren til at tro, at mailen er sendt fra mig.

Dette problem forsøges løst ved, at man signerer hinandens offentlige nøgler – men først når man er helt sikker på, at nøglen tilhører den man tror. Det gør man ved at ringe til vedkommende eller ved at bede om en bekræftelse på Key ID og Fingerprint. Min offentlige PGP-nøgle har for eksempel Key ID: 0x441CAE98 og Fingerprint: C44D 2494 69B8 3DD8 AF71 602D C42F 799D 441C AE98.

Hele min offentlige nøgle er:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.2 (MingW32)
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=SBR6
-----END PGP PUBLIC KEY BLOCK-----

- den kan du klippe ud og gemme ved hjælp af Notepad – filtypen skal hedde “.asc”. Så kan du importere den ved hjælp af Enigmail og kontrollere, at den har samme Key ID og Fingerprint, som angivet ovenfor.

Revocation

Det andet problem med PGP-nøgler er annullering af dem – også kaldet “revocation”.

• Mest almindelige problem er, at man har glemt sin passphrase eller mistet sin private nøgle på grund af harddisk-chrash eller lignende. I sidstnævnte tilfælde har man selvfølgelig sin backup-diskette eller -cd-rom – den huskede du at lave, ikke? Uanset hvad, hvis man ikke mere har adgang til sin private nøgle, så har man et problem. Du kan selvfølgelig lave et nyt nøglepar, men den gamle offentlige nøgle ligger stadig ude på key-serverne og folk vil stadig kunne bruge den, til at sende krypterede e-mails til dig, som du ikke vil kunne dekryptere.
  Du er nødt til at annullere – revoke – dit gamle nøglepar, men det kræver normalt, at du har adgang til din private nøgle. Det er her du skal benytte det “Revocation Certificate”, du lavede tidligere i processen. Med certifikatet kan du annullere dit nøglepar, uden at skulle bruge din private nøgle eller passphrase. Det er derfor yderst vigtigt, at du gemmer certifikatet på en diskette, cd-rom eller skriver det ud på papir til senere indskanning og i øvrigt opbevarer det forsvarligt og sikkert – helst under lås og slå, for får uvedkommende fat i dit “Revocation Certificate”, kan de naturligvis også annulere dit nøglepar og det er irreversibelt. Når et nøglepar er annulleret kan andre ikke mere bruge det til at kryptere e-mails til dig, men du kan stadig selv bruge det, til at læse tidligere modtagne e-mails.
• Forestil dig, at du har din private nøgle liggende på din computer, behørigt beskyttet med en god passphrase. Nu opdager du så, at nogen har installeret en trojansk hest på din computer, som registrerer alle dine tasteanslag. Dermed kender nogen nu din passphrase og har sikkert også kopieret din private nøgle. “Så skynder jeg mig da bare og ændrer min passphrase”, tænker du måske – men det dur ikke! For på crackerens kopi af din private nøgle, er passphrasen stadig den samme .
  Du har derfor kun én mulighed – du må annullere dit nøglepar. Denne gang behøver du ikke dit “Revocation Certificate”, men skal blot højreklikke på din nøgle i Enigmail og vælge “Revoke”. Når du har accepteret advarslerne vil din nøgle blive annuleret. Du kan selvfølgelig også annullere ved hjælp af certifikatet, som ovenfor, men det er ikke bedre.

Når dit nøglepar er annulleret må du begynde forfra med at generere et nyt og opbygge et Web of Trust – så pas godt på dit nøglepar og brug en hammergod passphrase. Husk, det er bedre at have en lang og kryptisk passphrase, som man er nødt til at skrive ned for at huske, end en kort og simpel, som man kan huske. Så skal man selvfølgelig passe vældig godt på det stykke papir og for eksempel ikke skrive “Min PGP passphrase” øverst på papiret! Det bedste er selvfølgelig en lang, kryptisk passphrase, som man alligevel kan huske .