Kryptering for nybegyndere

BEGYNDERGUIDE: Når du sender en ukrypteret e-mail, er der risiko for at uvedkommende læser med, ligesom din mailudbyder i princippet kan kigge i dine e-mails. Det kan du sikre dig mod ved at kryptere dine mails. Men hvad betyder det egentlig?

Hvad betyder det at kryptere en mail egentlig? Civilsamfundets videnscenter har bedt programmør og ekspert i digital sikkerhed Aslak Ransby forklare, hvad kryptering af e-mails egentlig vil sige.

Hvad betyder at kryptere en mail?
Kryptering af e-mails er svært og forvirrende for de fleste. Man snakker generelt om to slags kryptering. Transport Layer Security (TLS) mellem mailservere, der sikrer, at uvedkommende ikke opsnapper dine e-mails, når de bliver sendt fra eksempelvis en gmail-server til en hotmail-server. Denne type kryptering sikrer "postbilen", som din mail bliver transporteret af. Men TLS sikrer ikke mod, at "postselskabet", altså mail-udbyderen (for eksempel Google eller Microsoft), kigger med i dine e-mails.

Du bestemmer ikke helt selv, om du vil bruge TLS. Det er noget både din og modtagerens mailudbyder skal understøtte, før det virker. Så det kan variere, om mails bliver sendt med TLS, når du sender til forskellige kontaktpersoner med forskellige mailudbydere.

En anden krypteringsmetode er end-to-end-kryptering, som er en bred betegnelse for krypteringsteknologi, man kan bruge til at kode en e-mail på en måde, så det kun er modtageren, der kan afkode den. Her kan mailudbyderen ikke læse med.

End-to-end-kryptering kræver, at både afsender og modtager har det samme krypteringsprogram installeret. Man kan ikke sende en krypteret besked til en vilkårlig e-mail.

Kan man nogensinde være helt sikker på, at ingen kan læse med i ens krypterede mails?
Hvis din mail er end-to-end-krypteret kan man være sikker på, at uvedkommende ikke kan læse med, når du sender mailen til modtageren.

Med TLS kan din mailudbyder stadig læse mailen, når den ligger i din indbakke, men uvedkommende kan ikke kigge med.

Kan man kryptere hele sin harddisk, så ingen kan få adgang til materialet?
Ja, det er muligt at kryptere din harddisk. Det kan du gøre med Bitlocker til Windows og med Filevault til Mac.

Hvilke tre tjenester til at kryptere indhold er bedst og mest brugervenlige?
Jeg krypterer generelt ikke mine mails. Det er så svært at gøre, at de fleste kontakter, jeg har, foretrækker at sende krypterede filer og beskeder via Signal og Whatsapp. Når det kommer til fortrolige informationer, prøver jeg at undgå e-mail i det hele taget.

Du kan sende krypterede filer via WhatsApp, Signal og Wire. Alle tre er beskedapps, der har end-to-end-kryptering indbygget, og de er nemme at bruge på mobil og desktop. Ingen af tjenesterne bruger e-mail, da det ikke er specielt brugervenligt at bruge til krypterede beskeder.

--- 
Hvis din forening ikke er kommet i gang med at implementere de nye krav om kryptering af e-mails, der indeholder fortrolige og følsomme personoplysninger, vejleder RådgivningsDanmark jer her til, hvordan I kan komme i gang. Og her kan du blive klogere på hvilke krypteringsløsninger, der passer til jeres forening.

Første skridt til bedre it-sikkerhed er bedre adgangskoder. Her får I otte gode råd til at lave sikrere adgangskoder – og huske dem.

Forrige artikel 8 gode råd giver dig sikrere adgangskoder 8 gode råd giver dig sikrere adgangskoder Næste artikel Find den bedste krypteringsløsning til din forening Find den bedste krypteringsløsning til din forening
Hvordan efterlever ngo’er selv de gode intentioner? Vi har spurgt tre

Hvordan efterlever ngo’er selv de gode intentioner? Vi har spurgt tre

SOCIALT ANSVAR: De siger fra og råber højt, når andre gør miljøet eller mennesker fortræd. Men hvad gør ngo’er for at tage deres egen medicin, når de spiser frokost i kantinen eller rejser ud i verden? Vi har spurgt FSC Danmark, Fødevarebanken og Mellemfolkeligt Samvirke, hvordan de konkret tænker CSR ind i hverdagen.

Gør beslutningerne mere demokratiske med digitale afstemninger

Gør beslutningerne mere demokratiske med digitale afstemninger

BOGGUDDRAG: Med digitale afstemninger kan civilsamfundsorganisationer inddrage flere i beslutningsprocesserne og skabe en mere inkluderende frivillighedskultur. Jacob Bøtter er forfatter til bogen Fuck it, Ship it som er en samling digitale muligheder og værktøjer. Her får du et uddrag fra bogen og et digitalt værktøj, som ifølge Jacob Bøtter kan løfte civilsamfundsorganisationers arbejde.

Frem videndeling i organisationen med jeres egen Wikipedia

Frem videndeling i organisationen med jeres egen Wikipedia

BOGUDDRAG: Skab bedre videndelingen og erfaringsudveksling med jeres egen Wikipedia, som alle medarbejdere og frivillige let kan bidrage til. Jacob Bøtter er forfatter til bogen “Fuck it, ship it”, som er en samling digitale muligheder og værktøjer. Her får du et uddrag fra bogen og et digitalt værktøj, som ifølge Jacob Bøtter kan løfte civilsamfundsorganisationers arbejde.

Digitale tjeklister gør det lettere at oplære nye frivillige

Digitale tjeklister gør det lettere at oplære nye frivillige

BOGUDDRAG: Med digitale tjeklister kan I let overdrage arbejdsopgaver fra én medarbejder til en anden og eksempelvis dele best practice for oplæring af nye frivillige. Jacob Bøtter er forfatter til bogen “Fuck it, ship it”, som indeholder en samling digitale værktøjer. Her får du et uddrag fra bogen og et digitalt værktøj, som kan løfte civilsamfundsorganisationers arbejde.

Tjekliste: Har I husket den gode GDPR-hygiejne?

Tjekliste: Har I husket den gode GDPR-hygiejne?

PERSONDATA: Når I hører ordet 'GDPR', tænker mange af jer muligvis: "Det har vi indført. Det er vi færdige med." Men at sikre persondatasikkerhed er et vedvarende arbejde, som skal vedligeholdes. Her får I to tjeklister, som I kan bruge til at sikre, at de gode GDPR-vaner bliver holdt ved lige i jeres forening.

Q&A: Få svar på fem spørgsmål, foreninger ofte stiller om GDPR

Q&A: Få svar på fem spørgsmål, foreninger ofte stiller om GDPR

GDPR: Hvad må foreninger bruge oplysninger om medlemmerne til? Og hvornår må de videregive oplysningerne? Det er blot to ud af mange spørgsmål, som foreninger ofte stiller om GDPR-reglerne. Få Justitsministeriets svar på de mest udbredte spørgsmål her.