Godt nyt på vej til kryptofans: Roundcube med GPG

Et af de områder, jeg ikke har dyrket indtil nu er kryptering af emails især fordi mit Linux-baserede web-email system Roundcube ikke understøttet GPG. Jeg har tidligere skrevet om Roundcube her.

I næste version af Roundcube - version 1.2 - kommer der to systemer til at håndtere GPG-kryptering af emails (læs annoncering her). Jeg valgte at installere et "Enigma plugin" i Roundcube (og det kræver også installation af pakken "gnupg-agent" på min Linux-server).

Brugen er meget nem. Under instillinger -> GPG keys kan jeg dels lave en ny GPG nøgle (jeg valgte 4096 bits). I øverste venstre hjørne er der også ikoner til at importere (og eksportere) public GPG nøgler. Jeg fandt tre personer på nettet, som havde publiceret nøgler bl.a. PHK som det kan ses på næste billede. Man gemmer nøglen i en fil, som importeres fra web-emailen, dvs.ingen brug for kommando-linien på serveren.

Det er også nemt at læse en krypteret email. Her har Poul-Henning sendt mig en email krypteret med min offentlige GPG-nøgle, og jeg bliver derfor promptet med min passphrase for at kunne dekryptere. Herefter vises resultatet i klar tekst i Roundcube.

Når man sender emails, er der to nye muligheder - enten at signere og/eller at kryptere dem.

Selvom version 1.2 kun er i beta nu, har jeg kørt den version nogle dage på min Linux-server, og det fungerer allerede fint. Jeg savner stadig muligheder for at sætte udløbsdato på certfikater - det er ikke lavet endnu men kommer nok senere.

Nu må jeg hellere få læst min nye bog Cryptoguide for journalister

/pto

P.S. Thank you to Alec Machniak for helping with my initial problems getting the Enigma plugin working.

Peter Toft er algoritme-designer hos Fingerprints Cards. Han har blogget om open source og Linux siden Version2's begyndelse. Blogger også jævnligt om andre sjove teknologi-områder.

Kommentarer (8)

Mikkel Mikjær

Så vidt jeg lige kan gennemskue ender min private nøgle på en maskine hvor flere mennesker har adgang, ligesom mit passphrase kan aflures af serverens administrator eller andre med tilsvarende rettigheder.

Så vil jeg ærlig talt hellere at du venter med at svare min mail til du er hjemme ved en ordentligt sikret pc.

Michael Jensen

Kan man løse det på andre måder?
Hvis vi antager, at verden går i den retning, at vi er flere om at dele servere ude i verden, og vi må formode, at andre kan læse med. Ligeledes med en antagelse om, at folk vil læse mails via webmail.
Kan det klares med GPG i javascript? Eller med et browserplugin?
Med en løsning i javascript kan vi vel sikre, at det også virker smertefrit på tværs af browsere, mobile enheder osv.?

Log ind eller opret en konto for at skrive kommentarer