Kryptering

Så som de flesta kommunicerar via internet idag är egentligen rätt så galet. Ingen kryptering någonstans utan all info kors och tvärs. T.ex. att skicka ett mejl kan jämföras med att skicka ett vykort till någon. All skickas helt öppet för vem som helst att läsa.

Efter att riksdagen även klubbat igenom ett flertal lagar senaste åren (FRA-lagen, Datalagringsdirektivet) för att öka övervakningen på nätet så bör man ha grundläggande kunskaper ifall man vill kommunicera privat.

PGP/GnuPG

Jag skulle vilja dra parallellen mellan en PGP-nyckel och ett ID-kort. Nyckeln är något som används för att legitimera dig på nätet. Det är den som kan visa andra att du är den du uppger dig att vara och den som låter dig se information som endast är till för dina ögon. GPG/GnuPG är en variant av PGP.

En PGP-nyckel består av två delar. En privat och en publik. Den privata är den viktigaste delen här. Det är den som låter dig dekryptera texter skickade till dig och även den som låter dig signera texter.

Den publika delen av nyckeln är den du ska sprida till alla andra ute på nätet. Med den kan man verfiera att det är du som är avsändare och även kryptera texter så att endast du kan läsa dem.

Jag har skrivit ihop några grundläggande små steg för att skapa dig ett ”digitalt id-kort” som gör att du kan skicka och ta emot krypterade och signera mejl.

Guide: Skapa en PGP-nyckel (Linux)
Guide: Skapa en PGP-nyckel (Windows)
Guide: Kryptera och signera mejl med Thunderbird