NRK kunne i dag slå opp at Sverige fra og med 1. januar 2009 kan følge med på hva nordmenn gjør på Internett når nettverkstrafikken går innom Sverige. Dette har vært oppe også tidligere i år, men det ser ut til å utebli løsninger som kan være med på å løse dette nye problemet.

Gisle Hannemyr kunne fortelle på Dagsrevyen at krimminelle allerede benytter kryptering, men sannheten er at mange andre gjør det også, og det er egentlig så enkelt at også vanlige brukere burde klare å sende sikker epost. PGP har eksistert siden 1991, og går rett og slett ut på at man genererer en privat og en offentlig nøkkel til seg selv. PGP kan brukes til to ting; signere eposten for å sikre at den kommer fra deg, eller å kryptere innholdet i eposten (ikke emne) slik at kun mottaker kan åpne det. Det er da viktig å dele sin offentlige nøkkel med verden slik at andre kan se at det er du som har sendt eposten, eller for at de skal kunne sende krypterte epost til deg.

Når man skal signere at en epost kommer fra deg kan du bruke din private nøkkel til å lage en signatur for eposten, og når eposten blir åpnet kan man se at den faktisk stammer fra deg ved å kontrollere signaturen som ble generert mot din offentlige nøkkel.

Dersom du ønsker å sende kryptert epost til meg, altså at kun jeg kan åpne den, må du få tak i min offentlige nøkkel, og denne kan da brukes til å kryptere epostens innhold, og når jeg mottar den må jeg bruke min private (og meget hemmelige) nøkkel for å kunne se innholdet.

Dette høres kanskje ut som mye arbeid, men det er det absolutt ikke. For de som bruker Thunderbird kan man bruke Enigmail, et tillegg som tar deg igjennom prosessen med å lage nøkler, dele nøkler og fikse alt av signering, kryptering og dekryptering for deg. For å komme i gang er det laget en liten manual, og det tar ikke mange minuttene. (De som bruker Ubuntu skriver bare “sudo aptitude install enigmail enigmail-locale-nb” i terminalen og restarter Thunderbird.)

Noen andre som skal begynne å signere sine eposter? Til tross for dystre utsagn i media i dag er det ingen grunn til å avskrive demokrati og ytringsfrihet, det er bare snakk om å være litt mer våken.

Det finnes også noen flere tiltak enn å kryptere epost:

Sikker i vevleseren: Vi har i lenger tid brukt sikker tilkobling når vi kobler oss opp mot nettbanken vår, og det er vel ingen som tør å oppgi kredittkortopplysninger uten å se etter den kjente hengelåsen i vevleseren vår. Det er også mange andre sider med innlogging som tilbyr dette, men selv om for eksempel Google ikke gir sikker tilkobling når du bruker GMail, så er det kun snakk om å endre “http://mail.google.com/mail/” til “https://mail.google.com/mail/”. Flere av Google sine tjenester tilbyr dette. Merk at på langt nær alle vevsider tilbyr dette…

Sikker på MSN: De som sitter på MSN kan benytte Simp Lite til å kryptere samtaler med andre som har installert programmet.

Ved å klikke videre finner man melding om at man støtter Firefox 2.0:

Det burde snart være mulig å kreve at brukere benytter en relativt ny vevleser fremfor å spesifisere nøyaktig hvilke versjoner av vevlesere som støttes.

Forøvrig var det spesielt å finne at jeg har kun en epost, en epost som ble generert da jeg logget inn. Mener bestemt å huske at det var en del hundre eposter der, og de 5 GB som er tilgjengelig kan umulig være oppbrukt, men all epost blir vel slettet når man ikke logger inn på eposten en stund men bare bruker MSN.

Dersom noen har sendt meg epost til adressen jeg bruker til MSN, så må denne dessverre sendes på nytt, men helst til en epost jeg leser regelmessig.

PS. Firefox 3.1 beta er ute.