Som udgangspunkt tænker du måske at dine e-mails er sikre, da de er beskyttet bagved en kode som er super svær at gætte. Den del har du sikkert også ret i, men i dette indlæg vil jeg ikke bruge tid på at skrive om sikkerheden på din webmail eller lignende klient.
For hvem kan læse dine mails udover dig?
Udover afsenderen og modtageren af en e-mail, kommer beskeden nemlig i hænderne på flere forskellige undervejs. Hvis du ikke har gjort dig nogle tanker om det, får du lidt at tænke over lige om lidt.
Lad os starte fra en ende af.
Du skal logge ind på din webmail for at skrive en e-mail til din mor:
Har du her muligheden for at trykke på "Glemt adgangskode" og få en ny kode? Hvis det er tilfældet, ligger alle dine mails ukrypteret på din udbyders servere (eller din udbyder har i hvertfald en 'ekstra nøgle'). Det kan eksempelvis være ved Google, Yahoo eller Microsoft. Dette er meget normalt, men du skal være opmærksom på at din udbyder i sådanne tilfælde også vil kunne læse dine mails (og nogle gør det også, det er sådan at Google kan målrette reklamer til dig).
Det er derfor vigtigt at du enten vælger en e-mail-udbyder som du har tillid til eller en udbyder som lagrer alle dine mails krypteret, uden selv at have nøglen til at dekryptere (Se eksempelvis protonmail.com).
Udover at du skal have tillid til at din udbyder ikke læser dine e-mails, så skal du også have tillid til at de har styr på sikkerheden. For i det tilfælde at din udbyder bliver hacket, vil hackeren også have adgang til dine e-mails. Ved en udbyder der kryptere alt, vil en hacker ikke kunne læse dine e-mails.
Hvorfor kryptere alle udbydere så ikke alle deres e-mails? Der er to ganske simple årsager. Den første er at teknologien er relativt ny og det er derfor ganske få udbydere som har udviklet systemer til det. Den anden grund er at hvis du glemmer din egen kode, så vil alle dine e-mails gå tabt (udbyderen har jo ikke længere en 'ekstra nøgle').
Lad os komme videre. Du har nu logget ind på din webmail og er opmærksom på om din udbyder kan læse dine e-mails.
Du sender nu en e-mail til din mor. E-mailen kommer nu fra din udbyder over til din mors udbyder, men er du opmærksom på om den kommer direkte derover eller om den tager nogle stop undervejs?
Når man modtager en e-mail, kan man i noget der hedder 'headeren' (det er en slags konvolut) se hvilken vej e-mailen har taget.
Her er et eksempel hvor jeg har sendt fra protonmail.ch til en anden mailserver:
Received: from mail2.protonmail.ch (mail2.protonmail.ch [185.70.40.22]) (using
TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client
certificate requested) by gw.ogr.dk (Postfix) with ESMTPS id 41KDRl6DlYzNkZ5
for ; Mon, 2 Jul 2018 19:15:56 +0200 (CEST)
Som man kan se hvis man har forstand på det (det er svært at læse for de fleste, så jeg har simplificeret den), har denne e-mail eksempelvist være en tur forbi en mellemliggende server (typisk for at tjekke om det er en spam-e-mail).
I dette tilfælde skal man være opmærksom på om de mellemliggende servere også er under din- eller modtagerens udbyders kontrol. For hvis ikke, skal du jo også have tillid til endnu en udbyder. Da alle de mellemliggende servere, reelt kan lave en kopi hvis de ønsker det.
Noget andet som du også skal være opmærksom på, dette er også selvom der ikke er nogle mellemliggende servere. Det er om selve transporten af e-mailen er krypteret. For hvis den ikke er det, kan der være rigtig mange personer som kan lave en kopi af e-mailen og du har ingen chance for at se hvem eller hvor mange.
Du ser det ved at der skal stå TLS, TLSv1.2 eller lignende besked (se evt. mit indlæg om https, det er nemlig samme princip).
Nu er e-mailen fremme og hvem der så kan læse den - udover den tiltænkte modtager - afhænger af hvem modtageren benytter som udbyder. Præcis som det jeg skrev om i starten om din egen udbyder.
Hvordan beskytter jeg så mine e-mail fuldstændigt ?
Udover at have en rigtig god kode, som du sikkert allerede har, skal du altså vælge din udbyder med omhu.
Men der er en ting mere som du kan gøre, der er utroligt effektivt. Men det kræver at både du og modtageren har denne mulighed.
Hvis du kryptere selve indholdet af en e-mail, vil indholdet blot ligne volapyk for en tredjepart, som skulle komme i besidelse af den.
Hvordan gør man så det? Det er ikke altid nemt, selvom det måske kommer til at lyde som det.
I dette indlæg vil jeg skrive om en metode der hedder PGP (Pretty Good Privacy).
Når man har noget krypteret indhold, er der som udgangspunkt to 'nøgler' til indholdet. En nøgle (offentlig nøgle) som udlukkende kan låse og en som udelukkende kan låse op (privat nøgle).
Den første nøgle (den offentlige, som kun kan låse), deler man gerne kopier af ud til andre (se eksempelvis min her) og den anden holder du meget tæt.
Så når du gerne vil sende en krypteret e-mail til din mor, skal du altså bruge hendes offentlige nøgle, så du kan 'låse' den inden afsendelse. Ligesom at hun skal bruge din, hvis hun vil svare krypteret tilbage til dig. På den måde ved du, at det kun er hende som kan læse e-mailen, hvis hun da ellers ikke har delt sin private nøgle med andre.
Dette er som sagt lidt besværligt, da både afsender og modtager skal understøtte PGP, men også fordi at man skal have kontakt på forhånd, for at udveksle offentlige nøgler.
Men tilgengæld giver det en utrolig god beskyttelse!
- Jeg håber at du blev lidt klogere på hvor sikker din e-mail-løsning er og at du har valgt din udbyder med omhu. Men husk på at intet er 100% sikkert.


