Avsnitt 150: Femtioelfte gången gillt för krypterad e-post

Publicerad: 7 jan. 2022
kryptering, bli säker-podden,

Varför har inte krypterad e-post slagit igenom ännu? Och varför tror Nikka att tekniken Web Key Directory är det som krävs för ett genombrott? Detta får du veta i veckans avsnitt av Bli säker-podden som för en andra gång gästas av Pontus Falk.  

Veckans avsnitt

För två år sedan spelade Bli säker-podden in ett poddavsnitt med Pontus Falk där du kunde höra hur krypterad e-post fungerar. Av den anledningen är Pontus nu tillbaka som gäst i podden då det är dags att bena ut varför krypterad e-post inte har fått sitt stora genombrott ännu. 

Tidskoder i avsnittet

00.00 Inledning

02.34 Bakgrund till PGP

14.24 Web Key Directory (veckans huvudämne)

Omtalat i avsnittet

Poddavsnittet om PGP

E-postklienten Mozilla Thunderbird

GnuPG:s wikiartikel om WKD

Pontus Falks webbplats

Pontus Falk på Twitter

WKD i Protonmail

I e-posttjänsten Protonmail kontrolleras mottagardomänen automatiskt efter WKD-stöd när en avsändaren skriver in mottagarens e-postadress. Utöver det kontrolleras också om det finns en publicerad nyckel för mottagarens e-postadress. Protonmail krypterar mejlet automatiskt om nyckeln finns. Avsändaren ser då ett låst hänglås intill adressfältet för mottagarens e-postadress eller namn. Se bild nedan.

WKD i Mozilla Thunderbird

Mozillas e-postapp Thunderbird har också stöd för WKD även om lösningen inte är lika automatiserad som Protonmails. Här behöver avsändaren först klicka på Säkerhet, sedan på Hantera nycklar för vald mottagare för att slutligen välja Hitta ny eller uppdaterad nyckel, för att se om det finns en publik nyckel att kryptera mejlet med. 

För att vara säker på att mejlen som skickas är krypterade behöver avsändaren också kontrollera att end-to-end-krypteringen är påslagen. Detta görs genom att klicka på pilen vid säkerhetsfliken och vid behov av kryptering kryssar du i Kräv kryptering.

Obs! För användning av PGP i Thunderbird måste du skapa dina egna nycklar. Det gör du under fliken End-to-end-kryptering i Thunderbirds kontoinställningar.

Thunderbird har haft stöd för kryptering med PGP en längre tid men det var först i version 78 som Thunderbird fick inbyggt stöd utan behov av tredjepartstillägg. PGP-lösningen som Thunderbird använder idag är därför ganska ny. Vilket låter oss hoppas att utvecklarna förbättrar WKD-automationen. Tyvärr finns det dock inte med på Thunderbirds roadmap än.

Dessa shownotes hittar du även hos Nikka Systems som podden produceras i samarbete med.

Tidigare avsnitt

Samtliga Bli säker-avsnitt