Jump to content
Just nu i M3-nätverket

Kryptera e-post med Mail


TommyS
 Share

Recommended Posts

Söker info om hur man gör om man vill hantera sin epost krypterat. (För enstaka eller samtliga mejl.)

 

Förstår att det handlar om certifikat, hos både avsändare och mottagare - men blir av Applesupportens hjälptext inte fullt klok på hur man gör.

 

https://support.apple.com/sv-se/guide/mail/mlhlp1180/mac

 

Vad betyder nedan, hur gör man detta?

 

”När du skickar krypterade mejl måste mottagarens certifikat finnas i din nyckelring.”

Link to comment
Share on other sites

Hej, 

 

Det kanske inte är det svaret du letar efter med det finns en gratis och bra tjänst där det är väldigt lätt att skicka krypterade/vanliga mail till valfri epost-adress:

 

https://protonmail.com/

 

Dock så måste du signa upp dej på en ny epost adress.

 

Edited by Vredurs
Link to comment
Share on other sites

3 timmar sedan, Vredurs säger:

Hej, 

 

Det kanske inte är det svaret du letar efter med det finns en gratis och bra tjänst där det är väldigt lätt att skicka krypterade/vanliga mail till valfri epost-adress:

 

https://protonmail.com/

 

Dock så måste du signa upp dej på en ny epost adress.

 

OK, tack.
Nä det var/är det ju inte men det här skulle ju kunna vara ett alternativ. Att (om man som jag - och de flesta - har en inarbetad epostadress) använda vid enstaka mejl.

Funkar det då ”av sig självt”, att mottagaren av mejl som jag sänder via den tjänsten inte behöver göra något annat (d v s inget) än när hen tar emot ”vanliga” mejl? 🤔

Link to comment
Share on other sites

Jag har en proton adress själv men har inte använt den något vidare. Skapade mest för kul skull.

 

Det jag vet och har testat är att jag kan välja att kryptera ett mail och skicka det till valfri epost adress och då måste mottagaren ha ett lösenord för att kunna läsa innehållet. Det gick även att sätta tidsgräns på meddelandet.

 

Så jag skulle kunna ge dej ett lösenord när vi ses irl till exempel och sen skicka dej ett mail som du måste öppna med det lösenordet men sen även se till att du bara kan komma åt innehållet imorgon mellan 12.00 & 17.00 och även hur många gånger du kan komma åt det.

Link to comment
Share on other sites

mikaellq

Det verkar vara ganska krångligt att få till att fungera. Ett certifikat behöver laddas ner och inställningar som behöver ändras. Sedan krävs också mottagarens publika nyckel utan vilken brevet inte kan krypteras. Kanske det största hindret att så få använder det. 
 

Jag ska ändå testa. 
 

https://medium.com/@PeterStevenHo/6-steps-to-enable-apple-mail-encryption-8b2250f98361

Link to comment
Share on other sites

Mattiasgbg

Den där supporttexten kan ungefär, rejält förenklat, sammanfattas med att vanlig kryptering idag använder en nyckel får att kryptera och en annan för att dekryptera data. Varje användare skapar ett nyckelpar, sedan sprider man sin krypteringsnyckel. Då kan alla som har tillgång till den kryptera data som endast kan tolkas med hjälp av dekrypteringsnyckeln. Om man istället sprider sin dekrypteringsnyckel så kan man använda sin krypteringsnyckel som en sorts signatur, som kan verifieras av alla med tillgång till dekrypteringsnyckeln. Det är lämpligt att använda ett nyckelpar för kryptering och ett annat för signering. Sedan bör man ha någon pålitlig "telefonkatalog" där man kan dela de publika nycklarna. Och allt ovanstående ska givetvis helst ske automagiskt genom att man klickar på en knapp i mailappen.

 

En alternativ lösning kan vara att installera pgp (kan köras i Terminal) och använda som ren krypteringsmaskin, sedan kan texten klistras i i Mail (eller skrivas ut och skickas med vanlig post). Handlar det bara om kommunikation mellan få parter, som på ett säkert sätt kan utbyta nycklar, kan det kanske vara enklare.

Link to comment
Share on other sites

mikaellq
20 minuter sedan, Mattiasgbg säger:

Den där supporttexten kan ungefär, rejält förenklat, sammanfattas med att vanlig kryptering idag använder en nyckel får att kryptera och en annan för att dekryptera data. Varje användare skapar ett nyckelpar, sedan sprider man sin krypteringsnyckel. Då kan alla som har tillgång till den kryptera data som endast kan tolkas med hjälp av dekrypteringsnyckeln. Om man istället sprider sin dekrypteringsnyckel så kan man använda sin krypteringsnyckel som en sorts signatur, som kan verifieras av alla med tillgång till dekrypteringsnyckeln. Det är lämpligt att använda ett nyckelpar för kryptering och ett annat för signering. Sedan bör man ha någon pålitlig "telefonkatalog" där man kan dela de publika nycklarna. Och allt ovanstående ska givetvis helst ske automagiskt genom att man klickar på en knapp i mailappen.

 

En alternativ lösning kan vara att installera pgp (kan köras i Terminal) och använda som ren krypteringsmaskin, sedan kan texten klistras i i Mail (eller skrivas ut och skickas med vanlig post). Handlar det bara om kommunikation mellan få parter, som på ett säkert sätt kan utbyta nycklar, kan det kanske vara enklare.

Hela magin ligger i nyckelparet offentlig/privat där den offentliga hos mottagaren används för att kryptera medan bara mottagarens privata (hemliga) nyckel sedan kan avkryptera. Det är detta som gör det så säkert. 
 

Problemet i verkligheten är att så få använder det. Jag kan inte skicka ett krypterat brev till dig om du inte har en offentlig nyckel att dela med dig av. De allra flesta har inte det.

 

 För mig så är problemet ändå tämligen litet då både Apple och Google krypterar trafiken till och från deras servrar. Kanske att om jag bara skickar och tar emot brev från andra med Google eller Apple-konto att breven kan förbli krypterade. 

Link to comment
Share on other sites

Mattiasgbg
18 minuter sedan, mikaellq säger:

Hela magin ligger i nyckelparet offentlig/privat där den offentliga hos mottagaren används för att kryptera medan bara mottagarens privata (hemliga) nyckel sedan kan avkryptera. Det är detta som gör det så säkert. 
 

Problemet i verkligheten är att så få använder det. Jag kan inte skicka ett krypterat brev till dig om du inte har en offentlig nyckel att dela med dig av. De allra flesta har inte det.

 

 För mig så är problemet ändå tämligen litet då både Apple och Google krypterar trafiken till och från deras servrar. Kanske att om jag bara skickar och tar emot brev från andra med Google eller Apple-konto att breven kan förbli krypterade. 

Självklart har jag en krypteringsnyckel som kan användas av dig. Jag vet bara inte hur den på ett smidigt sätt kan spridas.

Link to comment
Share on other sites

mikaellq
7 minuter sedan, Mattiasgbg säger:

Självklart har jag en krypteringsnyckel som kan användas av dig. Jag vet bara inte hur den på ett smidigt sätt kan spridas.

Avser du en privat eller offentlig? Var finns den? Om du avser den som används för webben, https, så är det inte samma sak. 

Link to comment
Share on other sites

Mattiasgbg
41 minuter sedan, mikaellq säger:

Avser du en privat eller offentlig? Var finns den? Om du avser den som används för webben, https, så är det inte samma sak. 

En offentlig. Den finns på min dator, och har från den spridits "manuellt" till ett fåtal andra.

Link to comment
Share on other sites

mikaellq
1 timme sedan, Mattiasgbg säger:

En offentlig. Den finns på min dator, och har från den spridits "manuellt" till ett fåtal andra.

Jag har lyckats installera det både på iMac och iPhone.

Krångligt men ännu svårare lär bli att hitta någon som kan ta emot och skicka krypterade brev varför jag lämnat automatisk kryptering i iPhone AV.
Signering är dock alltid på, som en verifiering från en betrodd organisation (Actalis)?

 

Det största problemet är som sagt att nästan ingen använder detta.

Jag hittade min offentliga nyckel som ser ut likadant som den från PGP, ett enormt block med hexadecimala tal.

Får se när jag någonsin får nytta av det. :fundersam:

 

IMG_8743.png

Edited by mikaellq
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share



×
×
  • Create New...