Men vem ska ni maila? Andra Mail.app users? Såg rätt dystert ut under "Email Client Compatibility". Önskade att det fanns bättre integration med GnuPG i fler mailklienter. Enigmail till Thunderbird funkar hyfsat.
@jocke: Alright, ska prova. Googlade Mail.app & GnuPG igår och läste att det var något hack med Apple's interna API som slutat lira sedan någon ändring i 10.4.x. Hade missat betan till Leopard.
@noah: Vore intressant att testa, kan tänka mig att det stycket är lite daterat. Det är ju ändå S/MIME som är rätt spritt. Antar att det är mer sannolikt att det kommer stödas native av mainstreamklienter. Men ska titta på GPG också.
GPGMail integrerar riktigt bra. Snyggt! Minus på att den inte automatiskt poppar upp en ruta om att dekrypterad när man väljer ett krypterat mail i inboxen, som Enigmail (fast man missar ju inte Decrypt-knappen direkt).
FireGPG verkar intressant. Snyggt med integrationen med GMail men för mycket knappar. Dåligt att den inte presenterar en Decrypt-knapp när man läser ett krypterat mail.
Tragiskt egentligen. Terroristerna krypterar. Geeksen (dvs vi) krypterar. Företag med tillräckligt paranoida IT-chefer krypterar. Kvar är privatpersoner och småföretagare med nollkoll. FRA jagar fru Svensson, 55.
Epost är inte säkert och har aldrig varit det. Det är som ett vykort. Det går från sändare till mottagare och upplevs som privat och personligt. Men vägen dit är kantad av människor och maskiner som kan läsa innehållet. Det enda rätta är att lära folk att epost i klartext KAN och KOMMER läsas av folk/maskiner som inte står i To:-fältet och att de tar hänsyn till det. Personlig integritet på internet? Glöm det.
@annika Jag har en känsla av att terroristerna inte krypterar i vanlig bemärkelse eftersom de då kan dra till sig uppmärksamheten. De använder säkerligen omskrivningar som ofta ändras för att inte märkas. "Farbror Barbro har åkt till Åkersberga för att köpa fiskmat i Zooaffären" Kan mycket väl betyda att "Usama har åkt till London för att spränga Houses of Parliament i luften".
Problemet är ju också att e-post bara är en del av all information som ska avlyssnas. Och krypteringen av e-post löser inte problemet med trafikdatan som FRA samlar in, alltså vem som mejlat med vem. En krypterad tunnel (exempelvis http://www.torproject.org/index.html.se) är nog ett måste framöver.
Sant. En tunnel löser inte alla problem heller. Om man inte kör VPN mellan två punkter utan bara använder en krypterad tunnel så är trafiken i bästa fall krypterad mellan dig och där tunneln terminerar. Trafiken i din tunnel kan ses som pulser som fortplantar sig i nätet. Med ett par mätpunkter och "vanlig" signalanalys så går det att identifiera strömmar i nätet. Det kan sedan användas för att koppla ihop den okrypterade trafiken med den krypterade trafiken i din tunnel. Eller bara vilken typ av trafik det är som gömmer sig i tunneln baserat på olika mönster. Tekniken finns beskriven i olika whitepapers om wavelets och datornätverk, från 2002 och framåt.
16 comments so far
Fanns t.o.m. en svensk översättning av sidan: http://korta.nu/2dc4
1 year, 5 months ago by mptre
Men vem ska ni maila? Andra Mail.app users? Såg rätt dystert ut under "Email Client Compatibility". Önskade att det fanns bättre integration med GnuPG i fler mailklienter. Enigmail till Thunderbird funkar hyfsat.
1 year, 5 months ago by noah
@noah: Apple Mail pratar GnuPG ganska bra med den här pluggen: http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html
1 year, 5 months ago by jocke
har inte testat den här, men den verkar lovande för oss browserjunkies: http://getfiregpg.org
1 year, 5 months ago by jocke
FireGPG fungerar jättebra, rekommenderas varmt.
1 year, 5 months ago by bolstad
@jocke: Alright, ska prova. Googlade Mail.app & GnuPG igår och läste att det var något hack med Apple's interna API som slutat lira sedan någon ändring i 10.4.x. Hade missat betan till Leopard.
1 year, 5 months ago by noah
@noah: Vore intressant att testa, kan tänka mig att det stycket är lite daterat. Det är ju ändå S/MIME som är rätt spritt. Antar att det är mer sannolikt att det kommer stödas native av mainstreamklienter. Men ska titta på GPG också.
1 year, 5 months ago by plindberg
GPGMail integrerar riktigt bra. Snyggt! Minus på att den inte automatiskt poppar upp en ruta om att dekrypterad när man väljer ett krypterat mail i inboxen, som Enigmail (fast man missar ju inte Decrypt-knappen direkt). FireGPG verkar intressant. Snyggt med integrationen med GMail men för mycket knappar. Dåligt att den inte presenterar en Decrypt-knapp när man läser ett krypterat mail.
1 year, 5 months ago by noah
@noah: Låter lovande. Krypteringsstödet i Mail.app är dock helt seamless, vore en dröm om S/MIME stöddes brett.
1 year, 5 months ago by plindberg
Utgående mejl: http://skitch.com/plindberg/p7hc/new-message
Inkommande: http://skitch.com/plindberg/p7hx/message (avkrypteras automatiskt då)
1 year, 5 months ago by plindberg
@noah: Medhåll om FireGPG via GMail rörande knapparna. Måste nämna att den funkar för Google Apps också.
1 year, 5 months ago by pivic
Tragiskt egentligen. Terroristerna krypterar. Geeksen (dvs vi) krypterar. Företag med tillräckligt paranoida IT-chefer krypterar. Kvar är privatpersoner och småföretagare med nollkoll. FRA jagar fru Svensson, 55.
1 year, 5 months ago by annika
Epost är inte säkert och har aldrig varit det. Det är som ett vykort. Det går från sändare till mottagare och upplevs som privat och personligt. Men vägen dit är kantad av människor och maskiner som kan läsa innehållet. Det enda rätta är att lära folk att epost i klartext KAN och KOMMER läsas av folk/maskiner som inte står i To:-fältet och att de tar hänsyn till det. Personlig integritet på internet? Glöm det.
1 year, 5 months ago by noah
@annika Jag har en känsla av att terroristerna inte krypterar i vanlig bemärkelse eftersom de då kan dra till sig uppmärksamheten. De använder säkerligen omskrivningar som ofta ändras för att inte märkas. "Farbror Barbro har åkt till Åkersberga för att köpa fiskmat i Zooaffären" Kan mycket väl betyda att "Usama har åkt till London för att spränga Houses of Parliament i luften".
1 year, 5 months ago by amo
Problemet är ju också att e-post bara är en del av all information som ska avlyssnas. Och krypteringen av e-post löser inte problemet med trafikdatan som FRA samlar in, alltså vem som mejlat med vem. En krypterad tunnel (exempelvis http://www.torproject.org/index.html.se) är nog ett måste framöver.
1 year, 5 months ago by nygren
Sant. En tunnel löser inte alla problem heller. Om man inte kör VPN mellan två punkter utan bara använder en krypterad tunnel så är trafiken i bästa fall krypterad mellan dig och där tunneln terminerar. Trafiken i din tunnel kan ses som pulser som fortplantar sig i nätet. Med ett par mätpunkter och "vanlig" signalanalys så går det att identifiera strömmar i nätet. Det kan sedan användas för att koppla ihop den okrypterade trafiken med den krypterade trafiken i din tunnel. Eller bara vilken typ av trafik det är som gömmer sig i tunneln baserat på olika mönster. Tekniken finns beskriven i olika whitepapers om wavelets och datornätverk, från 2002 och framåt.
1 year, 5 months ago by noah