Spionage
Det er nu fuldstændig slået fast, at det internationale overvågnings-netværk Echelon findes og anvendes i stor stil til organiseret industri-spionage. Samtidig er det i følge Computer World Online kun omkring fire ud af hundrede danske virksomheder, der anvender kryptering, hvilket gør de fleste virksomheder til lette ofre for industri-spionage. På baggrund af rapporten om Echelon opfordrer Europaparlamentet nu til, at alle virksomheder og private skal sikre deres kommunikation ved hjælp af kryptering. Det vil sige, at alle e-mails inklusive vedhæftede dokumenter skal krypteres for at sikre, at ingen andre kan læse dem.
Kryptering af e-mails kan foregå på flere måder og ved brug af flere slags krypteringsværktøjer. Det mest kendte krypteringsværktøj er PGP (Pretty Good Privacy), der både kan bruges til kryptering af e-mails, dokumenter, mapper og hele harddiske. I denne artikel fokuserer vi på kryptering af e-mails.
PGP findes i en gratis udgave til private brugere og en betalingsudgave til virksomheder. På sitet http://www.pgpinternational.com/download/freeware.shtml" target="_blank">www.pgpinternational.com kan man downloade gratisudgaven både til Windows og Mac. Vi kigger i det følgende nærmere på, hvordan gratisudgaven bruges på styresystemet Windows. PGP giver ikke support til brugere af gratisudgaven.
Før man kan få lov at downloade, skal man kunne svare bekræftende på, at man kun vil bruge værktøjet til ikke-kommercielt brug, udfylde den sædvanlige side med oplysninger om en selv eller ens firma og acceptere licensaftalen. PGP Freeware Desktop Security til Windows (32 bit) fylder 7,49 megabyte.
Nøglegenerering
Nøglegenerering
Før man kan kryptere e-mails, skal man producere et krypteringsnøglepar, der består af en offentlig og en privat nøgle. Når man skal kryptere en e-mail, skal man benytte modtagerens offentlige nøgle i krypteringsprocessen. Modtageren kan dekryptere e-mailen ved brug af sin private nøgle.
Klik på PGP-låsen i proceslinjen og vælg PGPkeys fra popup-menuen. Vælg New Key fra menuen Keys.
I en dialogboks kan man nu vælge, om man vil installere en standardopstilling, eller om man selv vil kontrollere genereringen af nøgleparret.
Standard: Klik næste og indtast dit navn og e-mail adresse. Man behøver ikke at indtaste sit rigtige navn eller rigtige adresse, men det er lettere for andre, der skal bruge ens offentlige nøgle, hvis man gør det. Derefter skal man indtaste et kodeord på mindst otte tegn, og så bliver nøgleparret genereret. Klik på Udfør for at afslutte genereringen. Det nye nøglepar står nu i mappen PGPkeys.
Ekspert: Klik på expert. Indtast navn og e-mail adresse. Vælg en af algoritmerne Diffie-Hellman/DSS, RSA eller RSA Legacy, der skal bruges til at generere nøgleparret. Vælg en nøglestørrelse mellem 1024 og 4096 bit. Vælg eventuelt en dato, hvortil nøglerne må bruges. Indtast kodeord og klik næste.
Nøgleudveksling
Nøgleudveksling
Hvis man skal kommunikere uden mulighed for aflytning, skal man kende hinandens offentlige nøgler. Afsenderen skal kryptere meddelelsen med modtagerens offentlige nøgle, som altså skal kendes på forhånd.
Offentliggørelsen af nøglen kan ske på flere måder: Man kan sende sin offentlige nøgle i en e-mail, man kan offentliggøre nøglen på en såkaldt nøgleserver eller eksempelvis på sin hjemmeside, eller sende nøglen som en ICQ-meddelelse. Her ser vi på, hvordan man inkluderer den offentlige nøgle i en e-mail.
Klik på PGP-låsen i proceslinjen og vælg PGPkeys fra popup-menuen. Vælg dit nøglepar, og klik på Copy i Edit menuen (eller tryk ctrl+c). Åbn din almindelige e-mail editor, placer markøren i det ønskede område og klik herefter Paste i Edit menuen (eller tryk ctrl+v). Send mailen til den ønskede modtager. PGP anbefaler, at man underskriver denne mail med sin digitale signatur, og dette gøres ved hjælp af PGPtools.
Når man modtager en offentlig nøgle i en e-mail fra en anden person, ser den offentlige nøgle ud som en tilfældig blanding af tegn. Den offentlige nøgle overføres til PGPkeys ved først at kopiere den tekstblok i mailen, der repræsenterer den offentlige nøgle. Klik derefter på PGP-låsen i proceslinjen, vælg PGPkeys fra popup-menuen, og vælg Paste fra Edit menuen. En dialogboks med teksten Select Keys fremkommer og klik så på Import. Nøglen er nu importeret fra mailen til mappen PGPkeys..
Kryptering
Kryptering af e-mail
Hvis man bruger en e-mail-klient, der understøtter PGP plug-ins, kan man kryptere sine e-mails direkte i klienten ved at klikke på disse ikoner, som er i cirklen på nedenstående billede.
Hvis e-mail-klienten derimod ikke understøtter PGP plug-ins, så skal man kryptere ved brug af udklipsholderen. Først skrives e-mailen, og når den er færdig, vælges det af teksten, som skal krypteres. Dette kopieres til udklipsholderen ved at taste ctrl+c. Klik på PGP-låsen i proceslinjen, vælg Clipboard og derefter Encrypt fra popup-menuen. Indsæt modtagerens offentlige nøgle i Recipients feltet.
Vælg eventuelt hvilken krypteringsalgoritme, der skal bruges. Klik OK. Returner til e-mail-klienten og tast ctrl+v. Dette kopierer den krypterede tekst ind i e-mailen. Send den krypterede e-mail til den ønskede modtager. PGP anbefaler, at man undlader at skrive vigtige ting i emnet for e-mailen, således at uvedkommende ikke kan gætte, hvad e-mailen indeholder.
Dekryptering
Dekryptering af e-mail
Når man modtager en krypteret e-mail, skal man dekryptere mailen, før man kan læse indholdet. Hvis ens e-mail-klient understøtter PGP plug-ins, dekrypterer man ved hjælp af de føromtalte PGP-ikoner i editoren.
Hvis klienten ikke understøtter PGP plug-ins, dekrypterer man ved brug af udklipsholderen. Kopiér den krypterede tekst - her skal man også huske at medtage PGP start og slut meddelelserne. Klik på PGP-låsen i proceslinjen, vælg Clipboard og derefter Decrypt&Verify fra popup-menuen. Man skal nu indtaste sit kodeord, der hører til ens nøglepar, før mailen kan dekrypteres. Derefter kan man læse indholdet af meddelelsen i et tekstvindue.
