Kryptering for nybegyndere

BEGYNDERGUIDE: Når du sender en ukrypteret e-mail, er der risiko for at uvedkommende læser med, ligesom din mailudbyder i princippet kan kigge i dine e-mails. Det kan du sikre dig mod ved at kryptere dine mails. Men hvad betyder det egentlig?

Hvad betyder det at kryptere en mail egentlig? Civilsamfundets videnscenter har bedt programmør og ekspert i digital sikkerhed Aslak Ransby forklare, hvad kryptering af e-mails egentlig vil sige.

Hvad betyder at kryptere en mail?
Kryptering af e-mails er svært og forvirrende for de fleste. Man snakker generelt om to slags kryptering. Transport Layer Security (TLS) mellem mailservere, der sikrer, at uvedkommende ikke opsnapper dine e-mails, når de bliver sendt fra eksempelvis en gmail-server til en hotmail-server. Denne type kryptering sikrer "postbilen", som din mail bliver transporteret af. Men TLS sikrer ikke mod, at "postselskabet", altså mail-udbyderen (for eksempel Google eller Microsoft), kigger med i dine e-mails.

Du bestemmer ikke helt selv, om du vil bruge TLS. Det er noget både din og modtagerens mailudbyder skal understøtte, før det virker. Så det kan variere, om mails bliver sendt med TLS, når du sender til forskellige kontaktpersoner med forskellige mailudbydere.

En anden krypteringsmetode er end-to-end-kryptering, som er en bred betegnelse for krypteringsteknologi, man kan bruge til at kode en e-mail på en måde, så det kun er modtageren, der kan afkode den. Her kan mailudbyderen ikke læse med.

End-to-end-kryptering kræver, at både afsender og modtager har det samme krypteringsprogram installeret. Man kan ikke sende en krypteret besked til en vilkårlig e-mail.

Kan man nogensinde være helt sikker på, at ingen kan læse med i ens krypterede mails?
Hvis din mail er end-to-end-krypteret kan man være sikker på, at uvedkommende ikke kan læse med, når du sender mailen til modtageren.

Med TLS kan din mailudbyder stadig læse mailen, når den ligger i din indbakke, men uvedkommende kan ikke kigge med.

Kan man kryptere hele sin harddisk, så ingen kan få adgang til materialet?
Ja, det er muligt at kryptere din harddisk. Det kan du gøre med Bitlocker til Windows og med Filevault til Mac.

Hvilke tre tjenester til at kryptere indhold er bedst og mest brugervenlige?
Jeg krypterer generelt ikke mine mails. Det er så svært at gøre, at de fleste kontakter, jeg har, foretrækker at sende krypterede filer og beskeder via Signal og Whatsapp. Når det kommer til fortrolige informationer, prøver jeg at undgå e-mail i det hele taget.

Du kan sende krypterede filer via WhatsApp, Signal og Wire. Alle tre er beskedapps, der har end-to-end-kryptering indbygget, og de er nemme at bruge på mobil og desktop. Ingen af tjenesterne bruger e-mail, da det ikke er specielt brugervenligt at bruge til krypterede beskeder.

--- 
Hvis din forening ikke er kommet i gang med at implementere de nye krav om kryptering af e-mails, der indeholder fortrolige og følsomme personoplysninger, vejleder RådgivningsDanmark jer her til, hvordan I kan komme i gang. Og her kan du blive klogere på hvilke krypteringsløsninger, der passer til jeres forening.

Første skridt til bedre it-sikkerhed er bedre adgangskoder. Her får I otte gode råd til at lave sikrere adgangskoder – og huske dem.

Forrige artikel 8 gode råd giver dig sikrere adgangskoder 8 gode råd giver dig sikrere adgangskoder Næste artikel Find den bedste krypteringsløsning til din forening Find den bedste krypteringsløsning til din forening
Tre vigtige trin: Sådan afholder du en digital generalforsamling

Tre vigtige trin: Sådan afholder du en digital generalforsamling

DIGITAL: På grund af corona banker den digitale generalforsamling på døren hos mange foreninger og organisationer. Cecilie Seidelin Petersen fra Center for Frivilligt Socialt Arbejde forklarer, hvordan man bygger et solidt grundlag for arrangementet.

Gode råd: Sådan afholder civilsamfundet events under corona

Gode råd: Sådan afholder civilsamfundet events under corona

INSPIRATION: At skabe arrangementer kan synes umuligt under coronakrisen, men det kan faktisk godt lade sig gøre. Civilsamfundets Videnscenter har fundet seks opfindsomme eksempler på events, der blev afholdt med succes i 2020.

Ældre Sagen: Her er vores erfaringer med Ældretelefonen

Ældre Sagen: Her er vores erfaringer med Ældretelefonen

DEBAT: Ældretelefon opstod under nedlukningen i foråret. Nu handler det om at se tilbage, lytte, tilpasse og afvikle, så vi kan skabe en bæredygtig tjeneste, der skaber værdi for vores brugere, skriver Christina Madsen.

Psykiatrifonden: Sådan skaber vi tryghed for bekymrede brugere

Psykiatrifonden: Sådan skaber vi tryghed for bekymrede brugere

DIALOG: Psykisk sårbare har været ekstra udsatte under corona, og det har gjort det svært at skabe trygge rammer for dem, fortæller Psykiatrifonden. En dedikeret projektleder har dog fundet en krævende, men succesfuld løsning på problemet.

Fem organisationer: Her er, hvad vi lærte af 2020

Fem organisationer: Her er, hvad vi lærte af 2020

Q&A: Lukkede grænser, nedlukning og digital omstilling har defineret 2020. Men året bød også på et boom i frivillighed og fællesskab, ekstra puljer, borgerrettighedsprotester og ikke mindst globalt sammenhold. Læs her, hvad fem af de største NGO’er tager med fra det forgangne år.