Sådan gør du: Brug PGP

[HEISENBERG]

Pretty Good Privacy (PGP) er en måde at hjælpe med at beskytte din e-mailkommunikation mod at blive læst af andre end de tiltænkte modtagere. Og i mindre grad kan det forhindre, at dine e-mails bliver læst, hvis den computer, de er gemt på, bliver stjålet eller udsat for indbrud.

Det kan også bruges til at bevise, at en e-mail kom fra en bestemt person i stedet for at være en falsk besked sendt af en anden afsender (det er ellers meget nemt at forfalske e-mails). Begge dele er vigtige forsvarsværker, hvis du bliver udsat for overvågning eller misinformation.

For at bruge PGP skal du installere noget ekstra software, som fungerer med dit nuværende operativsystem. Du skal også oprette en privat nøgle, som du holder privat. Den private nøgle bruger du til at dekryptere e-mails, der sendes til dig, og til digitalt at underskrive e-mails, som du sender, for at vise, at de virkelig kommer fra dig. Endelig lærer du, hvordan du distribuerer din offentlige nøgle - en lille stump information, som andre skal kende, før de kan sende dig krypterede e-mails, og som de kan bruge til at verificere de e-mails, du sender.



Binære udgivelser af GnuPG.

For nogle operativsystemer viser vi henvisninger til udgivelser, der er nemme at installere. Vi kan ikke garantere, at de versioner, der tilbydes der, er aktuelle. Bemærk også, at nogle af dem anvender sikkerhedsrettelser oven på standardversionerne, men beholder det oprindelige versionsnummer.

Windows	Gpg4win	Fuld funktionsdygtig Windows-version af GnuPG	anmeldelse
	download sig	Simpelt installationsprogram til den nuværende GnuPG
	download sig	Simpelt installationsprogram til GnuPG 1.4
OS X	Mac GPG	Installationsprogram fra gpgtools-projektet	Anmeldelse
	GnuPG til OS X	Installationsprogram til GnuPG	anmeldelse
Debian	Debians websted	GnuPG er en del af Debian	anmeldelse
RPM	rpmfind	RPM-pakker til forskellige operativsystemer	anmeldelse
Android	Guardian-projektet	Tilbyder en GnuPG-ramme	Anmeldelse
VMS	antinode.info	En port af GnuPG 1.4 til OpenVMS	Anmeldelse
RISC OS	hjemmeside	En port af GnuPG til RISC OS	Anmeldelse

 

[HEISENBERG]

Generel information.
Pretty Good Privacy (PGP) er et krypteringsprogram, der giver kryptografisk fortrolighed og autentificering til datakommunikation. PGP bruges ofte til at signere, kryptere og dekryptere tekster, e-mails, filer, mapper og hele diskpartitioner og til at øge sikkerheden i e-mailkommunikation. Brug et par minutter på at læse dette for at få en generel forståelse af dets design. Når du opretter en PGP-nøgle, får du to unikke nøgler. En offentlig nøgle og en privat nøgle. Du må ikke på noget tidspunkt eller af nogen grund give nogen din private nøgle. Den er kun for dine øjne. Din offentlige nøgle kan dog udleveres, så andre kan kryptere beskeder med din offentlige nøgle, sende dem til dig, og så er det kun dig, der kan dekryptere dem med din private nøgle. Det fungerer præcis modsat, når du køber fra leverandører. Du bruger deres offentlige nøgle til at kryptere alle dine forsendelsesoplysninger osv. og sender derefter den krypterede besked. Det er kun sælgeren, der kan se den, da det kun er ham, der har den private nøgle til at dekryptere og læse din besked.

Har du sendt en besked uden PGP?
Har du sendt en besked, som indeholdt følsomme data (f.eks. din adresse) uden selv at kryptere den med PGP? Så er det bedst at slette din markedskonto og starte en ny. Og nej, det er ikke overkill. Da Silk Road-serverne blev beslaglagt, var mange beskeder ikke PGP-krypterede og indeholdt adresser i klartekst. I de følgende år gav FBI disse data til andre retshåndhævende myndigheder rundt om i verden, og de fangede købere, der sendte deres adresser ukrypteret. Så hvis du fortsætter med at bestille med den konto, vil beviserne mod dig bare hobe sig endnu mere op. Gør det nu, og opret en ny markedskonto, som du altid selv vil PGP-kryptere din adresse med.

Behøver jeg at kryptere alle beskeder?
Du behøver kun at kryptere beskeder, der indeholder følsomme oplysninger, som f.eks. emballageoplysninger (som kun bør diskuteres mellem en sælger og en køber) eller adresser. At sige "Tak!" behøver ikke kryptering.

Kan jeg dekryptere en PGP-besked, jeg har sendt?
Nej, kun den bruger, hvis offentlige nøgle du brugte til at kryptere beskeden, kan dekryptere den. Men hvis du vælger de offentlige nøgler for de brugere, du vil sende beskeden til, og din egen offentlige nøgle, vil du kunne dekryptere den krypterede besked (så længe din PGP-nøgle ikke er udløbet). Du vil senere lære, hvordan du gør det.

Hvad er forskellen mellem PGP og GPG?

PGP kan referere til to ting:

Pretty Good Privacy-softwaren, som oprindeligt blev skrevet af Phil Zimmermann, og som nu ejes af Symantec.
Formaterne for nøgler, krypterede meddelelser og meddelelsessignaturer, der er defineret af denne software. Disse er nu blevet formaliseret som OpenPGP-standarden.

GNU Privacy Guard (GPG)-softwaren er en uafhængig implementering af OpenPGP-standarderne, så du kan bruge den til at udveksle krypterede beskeder med folk, der bruger andre OpenPGP-implementeringer (f.eks. Symantecs PGP).

På grund af dets popularitet på Linux-systemer er det også ret almindeligt, at folk fejlagtigt bruger udtrykket "GPG" til at henvise til hele OpenPGP-kryptografisystemet (f.eks. "GPG-nøgler" eller "GPG-signaturer"). Det er dog normalt ret klart, hvad de mener ud fra sammenhængen.

 

[MuricanSpirit]

https://pgptool.github.io/ (kræver java for at køre, fungerer stort set på alle operativsystemer) er godt og nemt at håndtere for retarderede, og det er også open source.

det dårlige er, at du ikke kan oprette 4096 bit-nøgler, men du kan importere sådanne nøgler og bruge dem på denne måde
en anden dårlig ting er, at den ikke signerer tekst (afaik)

Det er et perfekt værktøj til en kunde, der kun har brug for at kommunikere med leverandører.

Kleopatra

Kryptering af e-mail

www.openpgp.org

fuldt udstyret, men gammel (ikke intuitiv) GUI, kører (afaik) kun på linux og er også open source