torsdag den 10. april 2014

Krypter mail i Gmail og Outlook

Det er muligt at kryptere mails, så Google ikke kan læse med - og NSA heller ikke kan. Jeg kan naturligvis ikke garantere, at de ikke kan knække sikkerheden, men nedenstående metode er best-practice.

Mailvelope er en udvidelse til Gmail, Yahoo og Outlook, der gør det muligt at kryptere mails, man sender - og dekryptere mails, man modtager.

Det er baseret på OpenPGP, der er en af de mest anerkendte metoder til kryptering. Man laver en såkaldt offentlig nøgle, man kan udlevere til alle - og en privat nøgle, der aldrig må udleveres.

Logikken er så, at data, der er krypteret med den offentlige nøgle, kun kan dekrypteres med din private nøgle (og omvendt faktisk).

Den offentlige nøgle kan du sende til andre på mail. Du kan også lægge den i diverse databaser, hvor andre kan slå dig op. Min er for eksempel her. Du skal ikke taste disse nøgler ind hver gang. De bliver gemt på din computer, når du bruger dem.

Der er tænkt over simple ting som at Google hele tiden gemmer din kladde - og dermed har indholdet, før det er krypteret og sendt. Mailvelope lægger sin egen editor hen over Googles, så Google ikke kan lytte med. Det kører også ganske automatisk i Gmail, som jeg har prøvet. Mailvelope opdager automatisk, når en mail er krypteret, og beder om din kode, før den bliver vist.

Det virker, og det er ganske overbevisende. Men det er også besværligt, og det virker naturligvis kun, hvis både afsender og modtager er enige om at bruge OpenPGP og udveksler offentlige nøgler.

Ingen kommentarer:

Send en kommentar