Podd #150: Femtioelfte gången gillt för krypterad e-post

För två år sedan spelade vi in ett poddavsnitt med Pontus Falk där vi förklarade hur krypterad e-post fungerar. Den här veckan återvänder Pontus till podden. Han och Nikka pratar först om varför krypterad e-post inte har slagit igenom ännu. Därefter förklarar de hur tekniken WKD (Web Key Directory) förenklar hanteringen för de enskilda användarna. Nikka berättar också varför han tror att WKD kan vara tekniken som behövs för att krypterad e-post slutligen ska slå igenom, framförallt för mejlande mellan organisationer.

Tidskoder i avsnittet

  • 00.00 Inledning
  • 02.34 Bakgrund till PGP
  • 14.24 Web Key Directory (veckans huvudämne)

Omtalat i avsnittet

WKD i Protonmail

Protonmail är en av e-posttjänsterna som har kommit längst med WKD. De har automatiserat allt, precis som vi beskriver målsättningen med WKD i veckans avsnitt. Efter att avsändaren har skrivit mottagarens e-postadress kontrollerar Protonmail automatiskt ifall mottagardomänen stödjer WKD och ifall det finns en publicerad nyckel för mottagarens e-postadress. Om en sådan nyckel finns krypterar Protonmail mejlet automatiskt och avsändaren ser ett låst hänglås intill mottagarens e-postadress eller namn.

Protonmails webbapp visar att mejlet kan skickas end-to-end-krypterat till mottagaren.
Det låsta hänglåset visar att mejlet skickas end-to-end-krypterat.

WKD i Mozilla Thunderbird

E-postappen Thunderbird har också fått stöd för WKD men lösningen är inte lika fullt automatiserad som Protonmails dito. När avsändaren har skrivit in mottagarens e-postadress behöver avsändaren själv klicka på Säkerhet, välja Hantera nycklar för vald mottagare och klicka på Hitta ny eller uppdaterad nyckel för att se ifall det finns en publik nyckel att kryptera mejlet med.

Mozilla Thunderbird letar efter publika nycklar för mottagarens e-postadress.
Mozilla Thunderbird stödjer WKD men lösningen kräver några manuella klick.

När mejlen sedan ska skickas måste avsändaren också säkerställa att end-to-end-kryptering är påslaget genom att fälla ut säkerhetsmenyn och vid behov kryssa i Kräv kryptering.

Mozilla Thunderbird visar att mejlet kommer att skickas krypterat.
Avsändaren behöver själv välja att mejlet ska skickas end-to-end-krypterat.

Obs! För att kunna använda PGP i Thunderbird måste du först skapa dina egna nycklar. Det gör du från Thunderbirds kontoinställningar under fliken End-to-end-kryptering. Protonmail skapar nycklarna automatiskt.

Thunderbird har länge haft stöd för kryptering med PGP. Det var dock först i samband med släppet av version 78 som Thunderbird fick inbyggt stöd utan behov av tredjepartstillägg. PGP-lösningen som Thunderbird använder idag är därför ganska ny och vi kan hoppas att utvecklarna förbättrar WKD-automationen (även om det tyvärr inte finns på Thunderbirds roadmap än).

Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.

Detta poddavsnitt och tillhörande shownotes är publicerade under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

    1. Karl Emil Nikka

      Jag borde nog skriva en guide för det, eller egentligen både för det och för nyckelhantering rent generellt. Jag lärde mig en hel del av Youtube-videon som är den första länken här under. Sedan finns mer hjälp på GnuPG:s supportsidor som på den andra länken här under. Avslutningsvis testade jag att konfigurationerna fungerade med Protonmail, Thunderbird (fungerar ej med Exchange-konton) och webbtjänsten som är den tredje länken här under.

      https://www.youtube.com/watch?v=O7JaWH52cRc
      https://wiki.gnupg.org/WKDHosting
      https://metacode.biz/openpgp/web-key-directory

Kommentar