Kan vi snart kryptere mail?

Af 30

Gennem de sidste 15 år har jeg flere gange forsøgt at lege med krypteret mail. Den tekniske side af problemet har ofte været en smule langhåret og ikke noget jeg ville bryde mig om at skulle forklare Hr. og Fru Jensen. Men når de tekniske barriere er overvundet rammer jeg ofte et meget større problem: Hvordan udveksler jeg nøgler med dem jeg vil skrive sammen med?

Selvfølgelig kan vi udveksle PGP-nøgler over en øl og jeg kan tilføje dem til min lokale keyring, det er bare ikke en løsning der skalerer særlig godt. Så hvornår får vi den gode strømlinede løsning der giver en bare nogenlunde tillidsvækkende global PKI?

Jeg har længe haft lidt kik på Keybase.io hvor man kan tilknytte en PGP-nøgle til ens brugernavn på et socialt netværk. Ud over at have en inaktiv nøgle liggende, er der så nogen af jer der overhovedet gør brug af Keybase?

Ser vi på rå udbredelse, så er Facebook begyndt at understøtte PGP. Understøttelsen består i at man kan offentliggøre sin nøgle på Facebook og/eller få Facebook til at sende notifikationer krypteret med PGP. Det første er et skridt på vejen til en PKI og det andet kan måske være moment til at udviklerne af mail-klienter gøre noget ved brugervenligheden. Er dette et lille skridt på vejen eller skal vi frygte alt der står Facebook på?

Nogen der har forsøgt at bruge NemID som PKI for krypterede mails? (Ja, NemID er broken per design – I behøver ikke at kommentere det…)

Venter spændt på hvad de næste 15 år bringer.

Kommentarer (30)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Mikkel Nimand

Har ofte brugt NemID til at forsøge at kryptere mails. Særligt i erhvervsmæssig sammenhæng, hvor modtageren som regl (overraskende nok) er at finde i NemIDs adressebog.. desværre er modtageren ikke klar over at deres signatur, Nøglefil eller Nøglekort, kan bruges til kryptering.. så det ender som regl bare med at mailen bliver signeret.... Senest jeg var i kontakt med to potentielle nye banker foforsørgelse jeg at sende materiale krypteret med NemID, men 'det understøttede deres system ikke'

  • 0
  • 0
#2 Peter Makholm Blogger

Jeg må tilstå at jeg ikke har sat mig ind i hvordan NemID teknisk kan integreres med min mail-klient. Det var sådan lidt en hurtig tanke at NemID selvfølgelig også måtte have et PKI-element.

Har dog lige læst lidt op på det. Det virker overkommeligt med et PKCS#11 modul og et LDAP-baseret adressekartotek, men stadigvæk lidt langhåret for ikke IT-kyndige.

Det er selvfølgelig ikke meget værd hvis modtagerne stå i adressebogen uden rent faktisk at kunne håndtere krypterede mail. Men det er et socialt problem og ikke et teknisk problem.

  • 0
  • 0
#3 Gorm Jensen

Jeg forsøgte for år tilbage at installere tilføjelsen i Thunderbird. Det virkede at sende til en kammerat; men jeg gik ikke videre. Og nu er det ikke sat op på en ny PC. Ulempen er, at den kun gøres med en klient, enten Thunderbird eller Outlook. Man ved ikke om modtageren kan læse beskeden. De fleste læser vel post på deres modbiltelefon / tablet? Rent brugsmæssigt skal man også huske at klikke af i menuen, at der skal krypteres. Det er for nemt at sende uden at gøre det, og så ryger den afsted uden signatur / kryptering. Thunderbird blev langsommere, fordi hver indtastet adresse skulle en tur rundt om NemID for at hente nøglen, hvis den kunne findes. Desuden kommer NemID til at vide, hvem jeg skriver til - usignerede som signerede. Det var kort og godt for bøvlet, når ingen alligevel kunne modtage beskederne.

  • 0
  • 0
#4 Maciej Szeliga

...har vi faktisk en forholdsvis velfungerende løsning som hedder SikkerPost (SEPO, sjovt sammenfald af navn). Den blev indført med edag 2 eller 3 men nåede ikke ud til alm. mennesker. Der var (er ?) plugin til Outlook... Løsningen blev lavet af TDC og Tieto og ejes nu af DSI. Det kunne udvides til alm. mennesker men kræver en eller anden plugin til mailklienten samt den gamle udgave af Digital signatur, den med certifikat.

NB. Jeg er kun slutbruger på systemet som jeg er ret tilfreds med.

  • 0
  • 0
#6 Keld Simonsen

Der findes et verdensomspændende net af PGP-nøgleservere, og det har der fundtes i mange år. Det havde min gamle PGP-nøgle fra 2008, som jeg havde glemt koden til. Så jeg lavede en ny og det gik fint. Jeg fik lavet en 2048 bit nøgle, der hedder C6A31137 - helt standard med gpg. Jeg burde nok have lavet en 4096 bit nøgle

Så lagde jeg min nøgle op der hvor vejledningen sagde at jeg skulle, men den server var så for langsom. Jeg lagde min nøgle op til en keyserver vhja. kommandoen

gpg --send-key --keyserver keys.gnupg.net C6A31137

Jeg bruger nu keyserver keys.gnupg.net - som er sat i min ~/.gnupg/gpg.conf

Der findes også GUI håndtering af dette, men jeg regner med at hr Makholm er CLI-orienteret.

  • 2
  • 1
#10 Keld Simonsen

Hvorfor integrere med NemID? Det er kun dansk, og jeg vil da gerne lave globale løsninger. Og jeg kommunikerer ganske meget med ikke-danskere. Og så er NemID vel ganske afvigende fra standarder. Så jeg vil da foretrække en almindelig pgp/gpg løsning.

Eller kan NemID integreres i en pgp/gpg-løsning?

Og hvad med nøglerne, når NETS har lavet dem - og formodentlig med en bagdør til NSA/GCHQ/FE?

  • 2
  • 0
#12 Anders Poulsen

Den gang vi havde digital signatur, var det sådan på Mac at den blev opbevaret i systemets hovednøglering. Når man så sendte mails fra Mail (Apples eget mailprogram), så blev de automatisk signeret og hvis man sendte en mail til en person, som havde sendt en signeret mail, så blev den automatisk krypteret. Jeg gætter på at Outlook sikkert har noget lignende? I hvertfald så virkede det helt af sig selv og de personer man normalt kommunikerede med fik så krypterede mails. Man kan vel sige at processen med at udveksle nøgler bestod i at man havde en eksisterende kommunikation, hvor en 3. part ikke kunne bryde ind og overtage. Det mest irriterende ved krypterede mails er natuligvis at det ikke virker på webinterfacet , mobiler osv. Og sekundært, så kan man ikke sende krypterede mails til mere end én person hvilket også begrænser anvendelsen. Ja, og så stoppede den fest jo altså, da vi fik NemID

  • 0
  • 0
#13 Mads Hansen

Som Keld skriver er der nogle public key servere. Når jeg i Ubuntu opretter private of public nøgler, er der en indbygget funktion til at lægge public nøglen ud på serverne, hvor man også kan finde andres nøgler.

  • 0
  • 0
#16 Peter Makholm Blogger

Eller kan NemID integreres i en pgp/gpg-løsning?

Efter at have skimmet vejledningen er jeg overbevist om at mail krypteret med NemID overholder S/MIME. Det er derfor bare et spørgsmål om at folk skal have adgang til den offentlige nøgle. Jeg antager at ldap-serveren på crtdir.certifikat.dk er tilgængelig fra udlandet, så det er muligt med passende opsætning.

Det store minus er bare at opsætningen kun understøtter adresser i .dk TLD'et og alene understøtter at adresser i .dk kun anvender NemID til kryptering. Det er dog mere et designproblem i X.500 at det bare ikke er velegnet i den globale virkelighed.

Der er vist værktøjer der kan integrere X.509 og OpenPGP i de respektive alternative container-formater. Jeg tror også at man kan få gpg-agent til at tale med en PKCS#11 implementation, så man kan bruge NemID direkte i GnuPG.

  • 0
  • 0
#17 Peter Makholm Blogger

Der findes et verdensomspændende net af PGP-nøgleservere, og det har der fundtes i mange år. Det havde min gamle PGP-nøgle fra 2008, som jeg havde glemt koden til.

Hvilket lidt illustrerer et af problmerne med PGP-nøgleserverne: Der er en stor risiko for at en nøgle, selv hvis den var valid på uploadtidspunktet, ikke længer kan bruges. Jeg tror mindst der ligger to nøgler for min primære mail-adresse og der ligger også nøgler for et halvt dusin adresser jeg ikke længere har adgang til.

PGP-nøgleserverene løser også kun distributionsproblemet. Der er ikke indbygget nogen sikkerhed i dem og jeg vil let kunne uploade en nøgle i dit navn.

Spørgsmålet er derfor om Web of Trust er tilstrækkeligt for at skabe en tilidsvækkende global PKI?

Det virker til dels i forholdsvis tekniske miljøer, der har en stærk kerne (for eksempel gruppen af Debianudviklere). Men globalt tror jeg ikke at Web of Trust skalerer godt, men det giver dog et bedre grundlag for at bygge en sikkerhedsmodel oven over Web of Trust end X.509 certifikater umidelbart giver mulighed for.

Jeg tror godt vi kan bygge noget tilidsvækkende oven på PGP, men jeg tvivler lidt på at vi er der i dag. Det vil dels kræve en overbygning til tillidsmodellen i PGP og jeg mener også at det vil kræve at nøgleserverene er noget mere kritiske.

  • 1
  • 0
#18 Kenn Nielsen

Og hvad med nøglerne, når NETS har lavet dem - og formodentlig med en bagdør til NSA/GCHQ/FE?

PGP-nøgleserverene løser også kun distributionsproblemet. Der er ikke indbygget nogen sikkerhed i dem og jeg vil let kunne uploade en nøgle i dit navn.

I disse tider hvor alt hvad du skrev kan blive brugt imod dig, er det naturligvis bekymrende, hvis det er muligt for nogen at lave en falsk korrespondance i dit navn.

Man må også gå ud fra at NEM-ID - som minimum - logger når du ændrer din nøgle.

Uanset , så bør man jo holde sig 'for øje' at NEM-ID er en elektronisk fuldmagt, hvor du bare bemyndiger 'det underliggende system' til at udføre hvad du tror at du selv gør.

Det betyder at dem(*) med adgang til 'de underliggende systemer', vil kunne bilde disse systemer ind at en given bruger bemyndiger til >noget< .

(*) Jeg véd godt det er forbudt, og den mennesklige natur er at have en høj moral, - og at det da _må_ blive logget, osv.

K

  • 0
  • 0
#19 Bjarne Nielsen

Det betyder at dem(*) med adgang til 'de underliggende systemer', vil kunne bilde disse systemer ind at en given bruger bemyndiger til >noget< .

Hvis du spørger dem, som har ansvaret for systemerne, så vil du se en person, tillidsvækkende klædt som en bankansat, bedyre at det ikke kan lade sig gøre. Det han i virkeligheden siger er, at han ikke selv kan finde ud af det, og at han ikke kender til nogen som kan.

  • 2
  • 0
#21 Morten Sørensen

I den sidste ende er kerne-problemet jo, at dét at sende en krypteret mail er spild, så længe modtageren ikke understøtter den samme kryptering.

Lad os sige, at jeg gerne vil sende en krypteret email til min ven, der bruger hotmail. Så længe hotmail ikke understøtter krypterede mails, så er jeg jo nødt til at få min ven til at bruge en service eller klient, der kan modtage krypterede mails - og når vi har med hotmail-segmentet at gøre, så skal det jo være hassle-free.

Det er lidt det samme som krypterede SMS'er på f.eks. Android med CyanogenMod's WhisperPush service. Så længe modtageren ikke også bruger WhisperPush, så er det ligegyldigt.

  • 1
  • 1
#23 Lars Hansen

Jeg har ved flere lejligheder leget lidt med NemID og krypteret mail og det har ingen af gangene været nogen fornøjelse. Nu er det nogle år siden jeg prøvede sidst så måske er fejlene rettet, men dengang var der adskillige problemer: 64 bit virkede ikke (selvom man hentede 64 bit pluginnet). Plugin virkede kun til gamle versioner af mailprogrammerne (fx Thunderbird 3 da 7 var frigivet). LDAP opslag slog kun op i gamle TDC certifikater og ikke i NemID'er. HVER GANG man bladrer forbi en krypteret mail skal man indtaste koder fra sit nøglekort. Hjælpen hos NemID omtaler stadig en "Signeret mail" som en "Sikker mail" (jeg vil tro at 99% af befolkningen vil mene at en "sikker mail" er en "krypteret mail"). Alle problemerne med manglende kompatibilitet kunne være løst ved at man selv lå inde med ens eget certifikat i stedet for at det skal hentes fra NemID's servere.

  • 1
  • 0
#24 Keld Simonsen

Er det ikke noget i den retning som der beskrives med Mac Mail som vi skal over i? Nu har jeg ikke Mac, men Mac har vel stadig det samme program, som vel stadig kan det som det kunne i fordums tid. Og Outlook, det har jeg heller ikke men måske har det samme funktionalitet. Jeg stoler dog ikke på hverken Apple eller Microsoft og lukket programmel. Brugte/bruger Mac-programmet PGP?

Jeg selv kører et CLI-program, og det har jeg gjort i over 30 år, så det er jo godt:-) (Mutt). Hvis man skal lave noget der fungerer for de fleste, skal man vel over i noget GUI, og iøvrigt væk fra web-løsninger, selv om de er praktiske. Jeg tænker Thunderbird kunne være en anbefalet løsning.

Jeg undrer mig så over at man ikke bare bruger en PGP-løsning, men vil over i noget med NemID. Det er jo ikke noget problem at lave PGP-nøgler. Er det risiko for spoofing? PGP har mulighed for at tilføje trust - og advarer mod nøgler der ikke er troværdige. Er det ikke det bedste system vi har? Og som hr. Makholm skriver, kan vi vel bygge oven på dette.

Er der andre systemer der kunne/skulle komme i betragtning? Jeg sigter på en global løsning.

  • 1
  • 1
#25 Peter Makholm Blogger

Jeg undrer mig så over at man ikke bare bruger en PGP-løsning, men vil over i noget med NemID. Det er jo ikke noget problem at lave PGP-nøgler.

Jeg kan ikke se at PGP-stakken apriori er en bedre teknisk løsning end den løsning baseret på PKCS#11, S/MIME og LDAP som NemID bruger.

Den største forskel på de to løsninger er nøgledistribution hvor jeg anser LDAP for at være noget mere tung at danse med end nøgleserverne i PGP. Tilgengæld mener jeg ikke at kvaliteten af de data som PGP-nøgleserverne leverer er i orden. Så der er minusser i begge dele.

Jeg kan ikke se nogen relevant forskel på S/MIME og PGP/MIME. Begge giver end-to-end encryption og ligner til forveksling hinanden, da de begge bruger samme framework (mime) til at løse samme problem.

Som slut-bruger er der heller ikke den store forskel på om en mailprogram bruger et pkcs#11 modul eller gpg-agent. Begge løsninger giver god mulighed for fleksibilitet i forhold til hvordan nøglen opbevares.

Tilbage står så om vi kan have tillid til nøglerne. For NemID er mit svar klart nej, men med mindre man tilhører den centrale del af PGP's "strong set" nøgler mener jeg ikke at Web of Trust er meget mere tillidsvækkende. Ser vi lidt groft på det så er NemID åbent for at en begrænset gruppe kan lave et masivt angreb på danskerne uden at blive opdaget, mens PGP giver mulighed for at alle kan injekte validt udseende nøgler i begrænset omfang uden at blive opdaget.

I begge tilfælde mangler vi efter min mening et godt system der sikrer at vi har tillid til nøglerne vi bruger til kryptering.

  • 1
  • 0
#26 Keld Simonsen

Jeg forstår ikke rigtig interessen for NemID og S/MIME, er det en realistisk mulighed? Er den overhovedet brugelig nu, og har den nogen udbredelse? Jeg ser rapporter her om at folk ikke har kunnet bruge det (Leif Andersen, defekte certifikater).

Jeg fik gpg til at virke med hjælp fra en anden KLID-mand Luke Herbert blot for nylig, og jeg kan se at rimeligt meget af den mail, som jeg får, er signeret. Dvs det virker - på globalt plan, og der er ganske mange der bruger det.

Så hvis der er to systemer PGP/MIME - som virker, er globalt og i rimeligt udbredt brug, og et andet S/MIME - som er eksperimentelt, ikke har nogen rimelige implementeringer, kun er dansk hvis vi taler NemID, bygger på tvivlsomt system som NemID, og ikke er i brug, så er det li'som at jeg godt kan finde ud af hvad jeg vil satse på.

Hvad bruger folk af SW til at sende gpg-krypterede mails? Er det noget de vil anbefale?

  • 1
  • 1
#27 Peter Makholm Blogger

Jeg forstår ikke rigtig interessen for NemID og S/MIME, er det en realistisk mulighed? Er den overhovedet brugelig nu, og har den nogen udbredelse?

Jeg tror at PKCS #11 har større udbredelse end PGP og jeg ser ikke nogen grund til at det er mindre brugervenligt.

Langt de fleste systemer der er baseret på hardware-nøgler understøtter PKCS #11 fra producentens side. Har du en nøgle på en PKCS #11 enhed (eventuelt bare som nøglefil) kan den bruges til at kryptere mail, som client side SSL certifikat eller endda som nøgle til openssh. Hvis man bruger en styresystem der tilbyder håndtering af nøgler er PKCS #11 med sikkerhed understøttet af programmer der bruger styresystemets services.

De eneste der ikke understøtter PKCS #11 er Werner Koch og GnuPG, der er dog et tredjeparts plugin.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
Job fra Jobfinder
Tip redaktionen