På nätet idag är det gott om lurendrejerier och övervakning. Det är svårt att vara helt säker mot alla risker, men ett bra steg på vägen är att signera och kryptera dokument och email så att andra kan vara säker på vem som skickat dem och du kan vara säker på att endast den rätta mottagaren kan läsa dem!
Den här guiden syftar till att lära dig hur du använder dig av GPG (GNU Privacy Guard) för att signera och kryptera saker. GPG är en fri och öppen programvara som implementerar OpenPGP-standarden, som i sin tur har sina rötter i det kommersiella programmet PGP (Pretty Good Privacy). OpenPGP använder sig av så kallad "offentlig nyckel-kryptering" ("public key cryptography"), ett slags asymmetrisk kryptering där varje användare har två nycklar: En privat nyckel ("private key") som endast du har tillgång till, och en offentlig nyckel ("public key") som du delar med dig av till andra som du vill ska kunna kommunicera krypterat med dig.
Tänk dig att du och en vän eller kollega vill skicka mail till varandra som ni inte vill att någon annan ska kunna läsa. I det här fallet har ni båda skaffat ett nyckelpar vardera (en privat och en offentlig nyckel var), och kan utbyta offentliga nycklar samt verifiera att nyckeln tillhör personen den ska tillhöra.
När du nu vill skicka ett krypterat mail kan du använda dig av mottagarens offentliga nyckel för att kryptera innehållet. Efter det är krypterat kan ingen läsa det förutom personen som har den matchande privata nyckeln, som nu endast den tänkta mottagaren har tillgång till! När hen sedan skickar ett mail tillbaka använder hen din offentliga nyckel för att kryptera svaret, vilket då betyder att endast du kan läsa innehållet i svaret. Supersmidigt!
Om du vill skicka ett mail till en eller flera personer och inte har behov av att kryptera innehållet, men däremot vill att alla ska kunna vara helt säkra på att det är du som skickat det och det inte är en förfalskning eller lurendrejare (eller att någon på något sätt ändrat texten mellan det att du skickade den och att mottagaren läser den!), kan du använda dig av OpenPGP-signering istället. Det använder sig av samma nyckelpar som används för kryptering, men använder dem på ett lite annat sätt.
När du signerar ett meddelande med OpenPGP beräknar programmet ett kontrollvärde (hashvärde) baserat på meddelandets innehåll. Kontrollvärdet krypteras därefter med din privata nyckel för att skapa en digital signatur som bifogas med meddelandet när det skickas. När mottagaren vill försäkra sig om att det faktiskt är du som skickat meddelandet kan hen använda sig av din offentliga nyckel för att dekryptera signaturen och få tillgång till kontrollvärdet, som i sin tur kan jämföras med innehållet i meddelandet för att se att de stämmer överens. Moderna mailklienter fixar detta helt automatiskt om allt är konfigurerat rätt!
Det finns många olika alternativ när det kommer till mjukvara för att kryptera mail med OpenPGP. Om du använder dig av webbmailklienter som t.ex. GMail, Outlook, Yahoo, eller Roundcube, kan du använda dig av en webbläsarplugin för att göra det så enkelt som möjligt. På så sätt spelar det ingen större roll vad du använder för operativsystem, så länge du har en webbläsare kompatibel med tillägg för Chrome (Chrome, Chromium, Edge, Opera, Vivaldi, Brave, m.fl.) eller Firefox (Firefox, Zen, Mullvad Browser, Tor Browser, Librewolf, m.fl). Det populäraste alternativet när det kommer till webbläsarplugins är Mailvelope. Om du inte har några nycklar är det superlätt att generera i Mailvelopes "setup"-meny, där du helt enkelt klickar på "Generate key"-knappen och följer instruktionerna. Du behöver ett namn, en mailadress, och ett lösenord, och tillägget sköter resten! Kom dock ihåg att skriva ner lösenordet och förvara det säkert, eftersom Mailvelope inte kommer spara det av säkerhetsskäl. Om du redan har ett nyckelpar sedan tidigare kan du importera det till Mailvelope med "Import key"-knappen.
För att skicka krypterade mail med Mailvelope och GMail behöver du först godkänna en säkerhetsnotis Google visar med titeln "Using the Gmail API", vilket kräver att du loggar in på ditt Google-konto igen och ger Mailvelope tillgång till ditt konto. Därefter syns en röd ikon bredvid "Skriv"-knappen ("Compose" på engelska) som du kan klicka på för att börja. En ruta poppar upp där du kan skriva ditt mail och bifoga eventuella filer du vill skicka, och sen kan du kryptera och skicka mailet med "Submit"-knappen eller signera mailet med "Sign Only"-knappen. Att tänka på: Mailets rubrik krypteras inte, så tänk på att inte skriva något känsligt i den!
Sidan uppdateras fortgående med fler krypteringsalternativ.