Skip to content

Kryptering del 3 – Webbmail med GPG och Firefox

december 15, 2009

Jag noterade på workshopen att det fanns ett stort  intresse för att kryptera sin epost via så kallad webmail (epost via ett html-gränssnitt). Det finns vad jag vet endast ett sätt att göra detta och det kräver att du använder webbläsaren Firefox. Firefox är en mycket kompetent, säker och fri webbläsare vars funktionalitet lätt kan utökas ytterligare med hjälp av så kallade tillägg. Webbläsaren finns tillgänlig att ladda ner

1. Börja med att ladda ner och installera GnuPG, enligt instruktioner i tidigare delar av denna serie om kryptering.

  • Windowsanvändare kan följa steg 1 här.
  • Macanvändare följer steg 1 – 6 här.
  • De flesta större linuxdistributioner kommer med gpg förinstallerat. Om inte gpg finns installerat, installera det med hjälp av din distributions pakethanterare apt/yum/pacman etc. I till exempel Ubuntu, öppna en terminal och kör kommandot: sudo apt-get install gnupg2

2. Nu ska vi installera Firefox.

  • Windowsanvändare kan ladda ner en svensk verison av firefox här. Spara filen på skrivbordet och dubbelklicka på den nedladdade filen för att starta installationen.
  • Macanvändare, jag vet Safari är också en hyfsat kompetent webbläsare. Tyvärr är den varken lika säker eller går att utöka med tillägg. En svensk version för Mac OS X går att ladda ner här. Kom ihåg att det ofta går utmärkt att använda de flesta webbmailtjänsterna via en extern epost-klient som Mail.app, se förra inlägget.
  • Firefox är ofta förinstallerat i de flesta större linuxdistributioner, annars kan det lätt installeras från din distributions mjukvaruförråd med hjälp av din pakethanterare apt/yum/pacman etc.

Den som vill göra Firefox ännu lite säkrare installerar med fördel också tillägget NoScript, ett tillägg som i sig är värt en helt egen serier med bloggposter. Den som vill slippa reklam kan installera tillägget Adblock Plus. Det finns som sagt en mängd, säkert tusentals andra tillägg att installera för den som vill anpassa sitt webbsurfande. Personligen är jag rätt förtjust i Vimperator.

3. Nu ska vi installera firefoxtillägget FireGPG. Starta firefox och i menyn Verktyg välj Tillägg. Ett nytt fönster öppnas, klicka på ikonen längst till vänster, Hämta Tillägg. I sökrutan skriv FireGPG.

Klicka på FireGPG i listan under sökrutan och klicka på Lägg Till. Ett nytt fönster öppnas, som frågar om du vill installera tillägget, klicka på installera. När installationen är färdigt ombeds du starta om firefox, gör det.

4. Nu ska vi konfigurera FireGPG. När firefox startar igen öppnas en guide, om guiden inte startas automatiskt kan du starta den manuellt. I menyn Verktyg välj FireGPG och sedan Options. I det nya fönster som öppnas, klicka på Execute the assistant again. Ett nytt fönster öppnas.

Assistenten hjälper dig nu att ställa in gpg och att skapa en nyckel. Klicka på Next.

Assistenten hittar automatiskt rätt sökväg till gpg-binären. Gör den inte det, så är sökvägen ”C:\\Program Files\Mozilla Thunderbird\thunderbird.exe” på windows. På mac är sökvägen ”/usr/local/bin/gpg”. En hemkatalog för gpg kommer att skapas om du inte redan har en. Klicka på Next.

Assistenten letar nu efter dina nycklar, har du ingen nyckel får du hjälp att skapa en. För att importera en gammal hemlig nyckel klicka på Import. Klicka på Generate för att skapa en ny nyckel.

Fyll i dina uppgifter och klicka på Advanced options för att justera nyckellängden, välj 4096 och kolla så Key type är DSA ElGamal. Klicka på Generate key. Nu skapas en ny nyckel. Skriv gärna något och tryck på lite slumpmässigt utvalda tangenter på tangentborden medan den nya nyckeln skapas. Du genererar på så vis lite extra slump i din nyckel.

Välj nyckeln du just genererat och klicka på Next. FireGPG hittar automatisk SMTP-inställningar för GMail, välj de inställningar du vill ha som standard, du kan välja vad du själv vill här, jag väljer att lämna alla rutor utom GMail support tomma. Klicka på Next.

Kryssa för de inställningar du vill aktivera, mitt förslag är att du väljer som jag gjort på bilden ovan. Klicka på Next. Nu visas en ruta som bekräftar att allt gått bra.

Assisten är nu klar, klicka på Close för att avsluta.

5. Skicka epost med GMail. HAr du inget GMail-konto kan du skapa ett eller hoppa till steg 7. Börja med att logga in på GMail. Skicka ett nytt ebrev genom att klicka på ”Skriv ett mail”. Du har nu fått två nya ikoner under Ämnesrade. En som heter Sign och en som heter Encrypt, dessa är till för att signera respektive kryptera ditt meddelande.

Klicka på Encrypt för att kryptera meddelandet. För att kunna göra detta behöver vi mottagarens publika nyckel. Förutsatt att mottagera har laddad upp sin nyckel till en nyckelserver, så kan FireGPG hjälpa dig att ladda ner denna. Högerklicka någonstans i webbläsarfönstret. Välj FireGPG i högerklicksmenyn och där väljer du Key manager.

I det fönster som öppnas, klicka på knappen Import from server, raden längs ned ungefär i mitten. Ett nytt fönster öppnas, skriv in mottagarens namn eller epostaddress i sökrutan och klicka på Search. När mottagerns nyckel hittats markera denna och klicka på Import selected keys.

Klicka på OK. Nu kan vi skicka ett krypterat brev till mottagaren. Klicka på hänglåsikonen Encrypt under ämnesraden, så att denna är markerad och klicka på skicka. FireGPG frågar dig nu vilken nyckel du vill använda, markera mottagerans publika nyckel och klicka på OK. Nu frågas du efter SMTP-lösenordet till ditt GMail konto, det är samma lösenord som du använder för att logga in till GMail, fyll i detta och klicka på OK. Det krypterade brevet skickas nu.

6. Läs ett krypterat brev. Ett krypterat brev ser ut som på bilden nedan.

Ange ditt gpg-lösenord för att dekryptera brevet.

7. Nu ska vi använda FireGPG med en annan webbmailtjänst. Skillnaden är att att du måste göre en del saker lite mer manuellt. Du får inga fina integrerade i webbgränssnittet, men det fungerar fint ändå. Exemplet nedan är hämtat från Outlook.com.

Skriv in mottagerens epostadress, markera texten i brevet du vill kryptera och högerklicka. Från högerklicksmenyn välj FireGPG och sedan Encrypt. Du frågas nu om mottagarens publika nyckel. Om du inte har mottagers publika nyckel se exemplet ovan med GMail. Texten krypteras nu.

Klicka på skicka för att skicka det krypterade brevet.

8. Nu ska vi läsa ett brev via en annan epostwebbtjänst än GMail. Så här ser det ut när du mottagit ett krypterat brev. Klicka på Decrypt för att dekryptera brevet och tillfårgas om ditt gpg-lösenord.

När du anget korrekt lösenord dekrypteras texten.

Det var allt för del 3 i kryteringsserien. Rent allmänt är FireGPG ett väldigt spännande tillägg att leka med. Genom att markera text på en webbsida och sedn högerklicka kan man kryptera vilken godtycklig text som helst. Bara välj vem du vill kryptera till och klicka på encrypt. FireGPG innhehåller också en enklare textredigerare, liknande notepad, denna nås enklas genom högerklicksmenyn. Du kan sedan skriva in den text du vill kryptera direkt i textredigeraren och klicka på kryptera, välj en nyckel och sedan kan du skriva in denna texten i forum eller wikisidor eller vad nu du vill kryptera. På så vis kan sedan mottagaren gå in på sidan med den kryptera texten och läsa den. Jättespännande för att lämna hemliga meddelande i forum och liknande.

About these ads
2 kommentarer leave one →
  1. december 16, 2009 11:53

    Alla tiders ”Pläden”. Jag är på G, men jag har fn skadat handen, så det är lite ”bökigt” att få till det med pekfingervalsen. Men förr eller senare så ska här förhoppningsvis krypteras ”Hej Vilt”, men egentligen är det ju sanslöst att det överhuvudtaget ska behövas. Trots att man ”Har rent mjöl i påsen” :)

    Ha det bra// ”Han med det öppna nätverket”, igår på föreläsningen om IPRED med A T.

  2. augusti 30, 2013 08:34

    Halloj, FireGPG utvecklas inte längre och jag _tror_ det är typ WebPG som tagit över den rollen.

    Dock är ju webbläsaren den kanske mest osäkra miljön på din dator, så varje GPG-introduktion till webbmail etc. borde omringas med stora varningsskyltar om att det INTE ÄR SÄKERT. Mycket eftersom din webbläsare gladeligen laddar hem och kör alla program som webbsidor kastar på dig tack vare javascriptsberoendet hemsidor gått in i.

Tyck till!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Följ

Få meddelanden om nya inlägg via e-post.

%d bloggare gillar detta: