Genom lättanvända appar som exempelvis den oberoende Signal har slutligen kryptering blivit tillgänglig för allmänheten. De krypteringssystem som funnits för e-post som S/MIME eller PGP/GPG har aldrig varit lättanvända för vanligt folk, och även experter kan lätt göra handhavandefel.
Kryptering och signering med GPG Mail i Apple Mail |
System för krypterad kommunikation mellan enskild avsändare och mottagare har funnits länge. PGP kom på 90-talet, och ersattes pga pantent- och licenskrav av Gnu Privacy Guard, GPG, även om systemen förblir kompatibla, särskilt efter att de assymetriska RSA-kryptots patent löpte ut.
Sedan har vi också standarden S/MIME, men den kräver bökig och strikt certifikathantering, och efter att du tvingas göra om processen för att certifikaten löpt ut så lägger du helt enkelt ner. Jag gjorde det iaf, även om S/MIME t ex är integrerat i Apples alla iPrylar. GPG Mail via Apple Mail på MacOS kör jag fortfarande för de som vill kommunicera krypterat med mig. Nyckel finns på kontaktsidan.
Men istället har smartphone-revolutionen lett till enkla appar, med stark kryptering. Jag tänker då främst på Signal, men det finns även andra appar inklusive Apples egna Messages som krypterar. Dock kan man ju just i Messages blanda ihop med okrypterade SMS, vilket leder till osäkerhet. Vad gäller Facebook Messenger så lagras uppenbarligen kommunikationen okrypterat centralt och hänger helt på Facebooks väl- eller motvilja mot olika länder och aktörer.
Signal är dock smidigt, lättanvänt och kräver ingen djupare förståelse. Dessutom kan man ju numera skicka fullkvalitets foton, filmer och andra bifogade filer. Därmed försvinner egentligen behovet av krypterad mail.
Kort sagt har appar för krypterade meddelanden ersatt drömmen om krypterad e-post.
Kanske inte världens största problem för en vanlig svensk, men höjer skyddet för privatlivet och skyddar din kommunikation på resor eller om du kommunicerar internationellt.
Enda invändninger med Signal är att man har sitt mobilnummer istället för e-post som kontaktuppgift. Vilket gör att jag inte kan lämna ut hur ni kontaktar mig på Signal.
Ja, din mail krypteras sannolikt via TLS eller motsvande när den skickas, och hämtas via IMAP över SSL, men sparas fortfarande okrypterat på mailservern eller på din dator (om du nu inte är modern och krypterar hela din hårddisk, vilket man numera förstås alltid gör).
12 kommentarer
Finns en bra tjänst som heter Zello, man använder telefonen som kommunikationsradio betalar man för appen så är det krypterat.
VeraCrypt är utmärkt för att säkra sin PC.
Apple mellanlagrar meddelande så det räcker någon knäcker din iCloud
Alla som aldrig viskat något till någon behöver inte bry sig om att kryptera sin kommunikation.
Lite mek också när man typ byter mobil, med Signal, men håller med, den har blivit riktigt smidig i övrigt.
Lol åt att signal och apples app skulle vara stark kryptering. VeraCrypt dock, det rekommenderar även jag.
Det ser ut som att VeraCrypt är diskkryptering? Signal är en meddelandeapplikation, olika syften men kanske en bra kombination.
Ja det stämmer, det är för två helt olika syften. VeraCrypt är tryggt då hela disken krypteras, sektor för sektor. Skulle jag behöva flytta skyddsvärt material så hade jag lagt det på en VeraCrypt-skyddad USB-sticka och skickat med posten, då slipper jag oroa mig för eventuella appar, bakdörrar etc. Samt, på en VeraCrypt-skyddad enhet så kan man inte ens utläsa att den är skyddad av VeraCrypt, utan den innehåller bara slumpmässig data. Windows ser den som en oformaterad disk. Detta gäller dock inte för enheter med en bootloader (dvs den enhet som windows ligger på och skyddas av VeraCrypt), där framgår det att den är skyddad med VeraCrypt.
Signal används av de flesta it-säkerhetsnördar jag känner (är i branschen) eftersom det är end to end samt open source. De vägrar t.om. alla andra appar. Veracrypt och signal har helt olika användningsområden.
Threema är ett bra alternativ som inte kräver vare sig mail eller telefonnummer om man vill slippa dela sånt..
https://threema.ch/
Axcrypt är också smidig, för filkryptering, för t.ex molnlagring, med bra integration mot Word eller vad man nu använder.
Från andra hållet är det ju också alltid bra att påminna om Heartbleed. Inte bara hur buggen funkar utan även hur den kunde hända, via standarder, via open-source communityn osv.
FYI Google rullade precis ut RCS.
Varför har du inte flera nummer? Köp kontantkort?