Dette indlæg er alene udtryk for skribentens egen holdning.

Godt nyt på vej til kryptofans: Roundcube med GPG

Af Peter Toft30. december 2015 kl. 17:198
Artiklen er ældre end 30 dage

Et af de områder, jeg ikke har dyrket indtil nu er kryptering af emails især fordi mit Linux-baserede web-email system Roundcube ikke understøttet GPG. Jeg har tidligere skrevet om Roundcube her.

I næste version af Roundcube - version 1.2 - kommer der to systemer til at håndtere GPG-kryptering af emails (læs annoncering her).
Jeg valgte at installere et "Enigma plugin" i Roundcube (og det kræver også installation af pakken "gnupg-agent" på min Linux-server).

Brugen er meget nem. Under instillinger -> GPG keys kan jeg dels lave en ny GPG nøgle (jeg valgte 4096 bits). I øverste venstre hjørne er der også ikoner til at importere (og eksportere) public GPG nøgler.
Jeg fandt tre personer på nettet, som havde publiceret nøgler bl.a. PHK som det kan ses på næste billede.
Man gemmer nøglen i en fil, som importeres fra web-emailen, dvs.ingen brug for kommando-linien på serveren.

Artiklen fortsætter efter annoncen

Det er også nemt at læse en krypteret email. Her har Poul-Henning sendt mig en email krypteret med min offentlige GPG-nøgle, og jeg bliver derfor promptet med min passphrase for at kunne dekryptere. Herefter vises resultatet i klar tekst i Roundcube.

Når man sender emails, er der to nye muligheder - enten at signere og/eller at kryptere dem.

Selvom version 1.2 kun er i beta nu, har jeg kørt den version nogle dage på min Linux-server, og det fungerer allerede fint.
Jeg savner stadig muligheder for at sætte udløbsdato på certfikater - det er ikke lavet endnu men kommer nok senere.

Nu må jeg hellere få læst min nye bog Cryptoguide for journalister

/pto

P.S. Thank you to Alec Machniak for helping with my initial problems getting the Enigma plugin working.

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
4. januar 2016 kl. 09:34

Kan man løse det på andre måder? Hvis vi antager, at verden går i den retning, at vi er flere om at dele servere ude i verden, og vi må formode, at andre kan læse med. Ligeledes med en antagelse om, at folk vil læse mails via webmail. Kan det klares med GPG i javascript? Eller med et browserplugin? Med en løsning i javascript kan vi vel sikre, at det også virker smertefrit på tværs af browsere, mobile enheder osv.?

6
1. januar 2016 kl. 18:18

Skal det ikke være "PGP" (Pretty Good Privacy) istedet for "GPG"?

3
31. december 2015 kl. 18:24

Så vidt jeg lige kan gennemskue ender min private nøgle på en maskine hvor flere mennesker har adgang, ligesom mit passphrase kan aflures af serverens administrator eller andre med tilsvarende rettigheder.

Så vil jeg ærlig talt hellere at du venter med at svare min mail til du er hjemme ved en ordentligt sikret pc.

1
30. december 2015 kl. 19:01

Burde man ikke vælge ed25519 i stedet for RSA 4096?