Aftonbladet it: ITskolan 1

Mitt i sommaren, när alla andra skolor stängt, öppnar IT-skolan.
Lär dig att surfa snabbare, skaffa en barnvakt för nätet eller hitta rätt bland diskussionsgrupperna.
Lektion 1: så krypterar du din mejl så ingen kan tjuvläsa den.

Så skyddar
du din mejl

it-skolan, del 1

Lösningen är
att kryptera
sin e-post
Att skicka ett mejl är som att skicka ett vykort. Inte bara de systemansvariga, internets brevbärare, utan även många andra kan lätt läsa vad du skriver.
Lösningen är kryptering.
- Mejl omfattas inte av samma posthemlighetsskydd som vanliga brev. Allt som finns på företagets eller myndighetens datorer tillhör dem, säger Lars-Olof Strömberg, forskare i IT-säkerhet på KTH i Stockholm.
- Man bör allvarligt tänka över sina behov av personlig integritet och kryptera sin e-post, säger Anne-Marie Eklund Löwinder, sekreterare vid IT-kommissionen.
Med ett krypteringsprogram som PGP, Pretty good privacy, stoppar du ned ditt mejl i ett ”kuvert” och gör det oläsligt för alla andra utom den du skickar det till.

Vissa kan alltid komma åt mejlen
För vanliga människor räcker PGP mer än väl. Däremot kan fortfarande myndigheter som CIA läsa meddelandena, säger Lars-Olof Strömberg och manar till försiktighet i vissa fall:
- Det finns flyktingar som skickat kritiska mejl till vänner i sina hemländer. Regimen har avkodat breven och vännerna i hemlandet har råkat illa ut.
Nycklar kan vara olika långa. Ju längre nyckel, desto högre säkerhet. Behöver man extra hög säkerhet bör man i första hand använda PGP:s längsta nyckel, 4 096 bitar. I andra hand gå över till andra ännu mer avancerade krypteringsprogram.

Andra regler utomlands
Det är fritt fram att kryptera i Sverige - om ditt företag inte förbjudit det. Men så är det inte överallt.
I Frankrike får du inte kryptera någonting utan myndigheternas tillstånd. I Kina och Singapore är rättigheten till kryptering begränsad.
- Många som åker runt med en bärbar företagsdator har inte en aning om vad som är installerat, säger Lars-Olof Strömberg.
Se upp med vad du har i datorn när du reser utomlands - du kan råka illa ut.

Bo Svernström
bo.svernström@aftonbladet.se

PGP - för att stoppa nyfikna:
Alla med rätt verktyg kan läsa vad du skriver i ett mejl: chefen, den systemansvarige hos ditt företag eller din internetleverantör.
Vi visar hur du skyddar dina mejl med PGP.
PGP, Pretty good privacy, har blivit något av en standard på internet. Programmet är gratis, säkert och relativt lätt att använda. Det användes bland annat för att säkert skicka förra valresultatet via mejl.
PGP kan användas både för att kryptera text och vanliga filer. Nedan ser du hur du gör när du krypterar ett mejl - oavsett om du har pc eller Mac:

Så här gör du:

1. Både du själv och den du skickar krypterade meddelanden till måste ha PGP. Ni hämtar det på http://www.pgpi.com
För att använda PGP måste du skapa ett så kallat nyckelpar, en offentlig och en privat nyckel. Den offentliga nyckeln används för att kryptera mejl, den privata för att dekryptera dem.
Poängen med PGP är att det som krypterats med din offentliga nyckel bara kan dekrypteras med din privata nyckel.
Därför använder du dina kompisars offentliga nycklar och dina kompisar använder din nyckel för att skicka mejl till dig. Dela ut den offentliga nyckeln till alla du känner, men var rädd om din privata nyckel.
Du skapar ett nyckelpar genom att öppna PGPkeys. Välj ”New key” från menyn ”Keys” och följ instruktionerna som dyker upp i dialogfönstret.

2. Skicka din offentliga nyckel till en kompis. Öppna PGPkeys och markera din egen nyckel. Dra nyckeln till skrivbordet. En ny fil skapas. Bifoga den i ett mejl.
Har du fått en nyckel från någon måste du importera den. Öppna PGPkeys och dra den nya nyckeln till PGP-fönstret.

3. Skriv ett mejl precis som vanligt. I många mejlprogram får du upp en PGP-symbol i programmet. Välj ”Encrypt” från PGP-symbolen och markera din kompis nyckel.
Får du inte upp någon symbol måste du kopiera mejlet. Öppna därefter PGP tools och välj ”Encrypt”. Klicka på ”Use clipboard” och markera din väns nyckel.
Gå tillbaka till ditt mejl och klistra in. Texten består nu till synes av skräptecken, som bara den du skickar mejlet till kan läsa.
Du kan också ”skriva under” ett meddelande med en digital signatur så att mottagaren kan vara säker på att det är du som skickat mejlet. Välj ”Sign” och uppge lösenordet för din privata nyckel.

4. När du fått ett krypterat mejl, använder du PGP-symbolen i ditt mejlprogram och väljer ”Decrypt/Verify”.
Har du ingen symbol måste du precis som ovan kopiera hela meddelandet, öppna PGP tools och välja ”Decrypt/Verifiy”.
Välj ”Use clipboard” och skriv in ditt lösenord. Klistra sedan in det dekrypterade meddelandet i exempelvis Word.

Tipsa oss gärna om vad du vill lära dig.
Skicka ett mejl till it@aftonbladet.se