Kryptering for nybegyndere

Hvad betyder det at kryptere en mail egentlig? Civilsamfundets videnscenter har bedt programmør og ekspert i digital sikkerhed Aslak Ransby forklare, hvad kryptering af e-mails egentlig vil sige.

Hvad betyder at kryptere en mail?
Kryptering af e-mails er svært og forvirrende for de fleste. Man snakker generelt om to slags kryptering. Transport Layer Security (TLS) mellem mailservere, der sikrer, at uvedkommende ikke opsnapper dine e-mails, når de bliver sendt fra eksempelvis en gmail-server til en hotmail-server. Denne type kryptering sikrer "postbilen", som din mail bliver transporteret af. Men TLS sikrer ikke mod, at "postselskabet", altså mail-udbyderen (for eksempel Google eller Microsoft), kigger med i dine e-mails.

Du bestemmer ikke helt selv, om du vil bruge TLS. Det er noget både din og modtagerens mailudbyder skal understøtte, før det virker. Så det kan variere, om mails bliver sendt med TLS, når du sender til forskellige kontaktpersoner med forskellige mailudbydere.

En anden krypteringsmetode er end-to-end-kryptering, som er en bred betegnelse for krypteringsteknologi, man kan bruge til at kode en e-mail på en måde, så det kun er modtageren, der kan afkode den. Her kan mailudbyderen ikke læse med.

End-to-end-kryptering kræver, at både afsender og modtager har det samme krypteringsprogram installeret. Man kan ikke sende en krypteret besked til en vilkårlig e-mail.

Kan man nogensinde være helt sikker på, at ingen kan læse med i ens krypterede mails?
Hvis din mail er end-to-end-krypteret kan man være sikker på, at uvedkommende ikke kan læse med, når du sender mailen til modtageren.

Med TLS kan din mailudbyder stadig læse mailen, når den ligger i din indbakke, men uvedkommende kan ikke kigge med.

Kan man kryptere hele sin harddisk, så ingen kan få adgang til materialet?
Ja, det er muligt at kryptere din harddisk. Det kan du gøre med Bitlocker til Windows og med Filevault til Mac.

Hvilke tre tjenester til at kryptere indhold er bedst og mest brugervenlige?
Jeg krypterer generelt ikke mine mails. Det er så svært at gøre, at de fleste kontakter, jeg har, foretrækker at sende krypterede filer og beskeder via Signal og Whatsapp. Når det kommer til fortrolige informationer, prøver jeg at undgå e-mail i det hele taget.

Du kan sende krypterede filer via WhatsApp, Signal og Wire. Alle tre er beskedapps, der har end-to-end-kryptering indbygget, og de er nemme at bruge på mobil og desktop. Ingen af tjenesterne bruger e-mail, da det ikke er specielt brugervenligt at bruge til krypterede beskeder.

--- 
Hvis din forening ikke er kommet i gang med at implementere de nye krav om kryptering af e-mails, der indeholder fortrolige og følsomme personoplysninger, vejleder RådgivningsDanmark jer her til, hvordan I kan komme i gang. Og her kan du blive klogere på hvilke krypteringsløsninger, der passer til jeres forening.

Første skridt til bedre it-sikkerhed er bedre adgangskoder. Her får I otte gode råd til at lave sikrere adgangskoder – og huske dem.