För två år sedan spelade vi in ett poddavsnitt med Pontus Falk där vi förklarade hur krypterad e-post fungerar. Den här veckan återvänder Pontus till podden. Han och Nikka pratar först om varför krypterad e-post inte har slagit igenom ännu. Därefter förklarar de hur tekniken WKD (Web Key Directory) förenklar hanteringen för de enskilda användarna. Nikka berättar också varför han tror att WKD kan vara tekniken som behövs för att krypterad e-post slutligen ska slå igenom, framförallt för mejlande mellan organisationer.
Tidskoder i avsnittet
00.00 Inledning02.34 Bakgrund till PGP14.24 Web Key Directory (veckans huvudämne)
Omtalat i avsnittet
- Poddavsnittet om PGP
- E-postklienten Mozilla Thunderbird
- GnuPG:s wikiartikel om WKD
- Pontus Falks webbplats
- Pontus Falk på Twitter
WKD i Protonmail
Protonmail är en av e-posttjänsterna som har kommit längst med WKD. De har automatiserat allt, precis som vi beskriver målsättningen med WKD i veckans avsnitt. Efter att avsändaren har skrivit mottagarens e-postadress kontrollerar Protonmail automatiskt ifall mottagardomänen stödjer WKD och ifall det finns en publicerad nyckel för mottagarens e-postadress. Om en sådan nyckel finns krypterar Protonmail mejlet automatiskt och avsändaren ser ett låst hänglås intill mottagarens e-postadress eller namn.
WKD i Mozilla Thunderbird
E-postappen Thunderbird har också fått stöd för WKD men lösningen är inte lika fullt automatiserad som Protonmails dito. När avsändaren har skrivit in mottagarens e-postadress behöver avsändaren själv klicka på Säkerhet, välja Hantera nycklar för vald mottagare och klicka på Hitta ny eller uppdaterad nyckel för att se ifall det finns en publik nyckel att kryptera mejlet med.
När mejlen sedan ska skickas måste avsändaren också säkerställa att end-to-end-kryptering är påslaget genom att fälla ut säkerhetsmenyn och vid behov kryssa i Kräv kryptering.
Obs! För att kunna använda PGP i Thunderbird måste du först skapa dina egna nycklar. Det gör du från Thunderbirds kontoinställningar under fliken End-to-end-kryptering. Protonmail skapar nycklarna automatiskt.
Thunderbird har länge haft stöd för kryptering med PGP. Det var dock först i samband med släppet av version 78 som Thunderbird fick inbyggt stöd utan behov av tredjepartstillägg. PGP-lösningen som Thunderbird använder idag är därför ganska ny och vi kan hoppas att utvecklarna förbättrar WKD-automationen (även om det tyvärr inte finns på Thunderbirds roadmap än).
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Detta poddavsnitt och tillhörande shownotes är publicerade under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Var hittar jag bra information hur jag sätter upp WKD för min egen domän som du gjort med Nikkasystems.com?
Jag borde nog skriva en guide för det, eller egentligen både för det och för nyckelhantering rent generellt. Jag lärde mig en hel del av Youtube-videon som är den första länken här under. Sedan finns mer hjälp på GnuPG:s supportsidor som på den andra länken här under. Avslutningsvis testade jag att konfigurationerna fungerade med Protonmail, Thunderbird (fungerar ej med Exchange-konton) och webbtjänsten som är den tredje länken här under.
https://www.youtube.com/watch?v=O7JaWH52cRc
https://wiki.gnupg.org/WKDHosting
https://metacode.biz/openpgp/web-key-directory
Tack för snabb återkoppling. Jag ska läsa på lite mer och titta på klippet.