Sedan FRA-lagen röstades fram av människor som uppenbarligen inte har någon koll på hur lätt det är att gratis kryptera information över nätet, så tänkte jag att det är dags att lära mig det själv. Oavsett om jag inte tycker om att FRA och företag sedan IPRED lagen infördes tittar över min axel som ett öststatsspöke eller om jag är rädd för att hackernördar ska kunna få tag på mina nakenbilder(!), så ÄR det en bra sak att få koll på. Personligen vill jag gärna vara en tagg i rumpan på de som begränsar personliga rättigheter.
Jag har valt krypteringsverktyget GPG (GnuPG) framför PGP för att det är både bättre och fritt. Att lära sig använda GPG är ungefär lika enkelt som att lära sig steka ägg för första gången. Jag tänkte här bara gå in på vad man behöver veta för att använda GPG, och inte vilka algoritmer o. dyl. som används. Vet bara om att krypteringen är oerhört stark och att du kan vara helt säker på att ingen annan än de som du bestämmer kommer kunna kryptera upp datan.
Själva tankesättet kan liknas med följande:
Du har två säkerhetsnycklar. Den ena kan liknas med en dörrnyckel som kan öppna både porten till din trappuppgång och den andra specifikt din ytterdörr. Denna nyckel är PRIVAT.
Sedan har du en PUBLIK nyckel med, som du kan göra kopior på och ge bort till människor du litar på.
Anta sedan att du lägger din mormors hemliga BBQ-såsrecept i ett kassaskrin som du sätter två lås på. Det ena låset passar till din publika nyckel, och det andra låset passar bara till mottagarens PRIVATA nyckel (detta kan liknas med Portdörrslåset, och skapas utefter mottagarens publika nyckel). Sedan skickar du iväg skrinet. Nu är det bara mottagaren som kan öppna skrinet med sin egna privata nyckel och din publika.
Nycklarna skyddas med en lösenordsfras som du bestämmer. Var noga med att välja en fras som du kommer komma ihåg och som du inte behöver skriva ner. Ju längre mening, desto säkrare blir det, och använd gärna en mening som innehåller både versaler, gemener och siffror. Exempel på fras kan vara: "Varje dag åker jag hemifrån kl 06:30, och kommer hem 19:00.".
Denna fras kommer du behöva skriva in varje gång du krypterar och avkrypterar något.
Hur gör jag då?
Jo, jag letat fram lite länkar som förklarar hur du gör med ditt operativsystem (Windows, Mac eller Linux), så följ dem. Tänk dock på att jag själv använder Linux (Ubuntu), så jag har inte testat de andra själv.
Jag hittade även ett mycket användbart tillägg till Firefox som heter FireGPG. Med det kan du kryptera mail även i webbmail såsom Hotmail, Gmail och faktiskt även Facebook.
När man väl installerat allt kommer man väldigt långt med att bara testa sig fram (högerklicka på en fil du vill skicka och välja kryptera, eller Högerklicka på en text osv). Fastnar man kan man alltid söka på google efter svar tillhörande just det program du använder. Exempelvis "WinPT decrypt".
GnuPG tillägg för Firefox:
https://addons.mozilla.org/sv-SE/firefox/addon/4645
GnuPG för Windows:
http://www.youtube.com/watch?v=CD8zUuuCMB4
GnuPG för Mac:
http://macgpg.sourceforge.net/
GnuPG för Ubuntu:
https://help.ubuntu.com/community/GnuPrivacyGuardHowto
Själv har jag installerat "GNU Privacy Assistant" och "Seahorse" för det grafiska gränssnittet.
Sedan vill jag nämna att det är bra att göra en säkerhetskopia på sin nyckel. Det är bara med en sådan man senare kan ta bort sin nyckel för sig själv och sina vänner ifall någon annan lyckats få tag på din lösenordsfras.
För Ubuntu finns denna information:
Creating a revocation key/certificate
https://help.ubuntu.com/community/GnuPrivacyGuardHowto#Creating%20a%20revocation%20key/certificate
Revoking a keypair
https://help.ubuntu.com/community/GnuPrivacyGuardHowto#Revoking%20a%20keypair
Här hittar ni min publika nyckel.
Till sist har jag några väl valda ord till de som röstade fram FRA:
