Annonceinfo

Kan man skjule sine e-mails?

Spørg VidenskabenNår man sender en e-mail kan uvedkommende nemt opsnappe teksten undervejs. En læser vil derfor vide, hvordan han kan skjule sin elektroniske post.

At sende en ukrypteret e-mail svarer til at sende et postkort i stedet for at gemme teksten i en konvolut, så kun modtageren kan læse eventuelle hemmeligheder. (Foto: Colourbox)

Hvis du tror, at dine e-mails kun kan blive læst af modtageren, så kan du godt tro om igen. I virkeligheden kan andre relativt nemt få fingre i din e-post.

Videnskab.dk's flittige læser Peter Ole Kvint har derfor spurgt redaktionen, hvordan man kan skjule sine e-mails, så ingen kan afsløre éns elektroniske hemmeligheder.

Redaktionen sendte spørgsmålet videre til professor Lars Ramkilde Knudsen, der arbejder som kryptolog på Institut for Matematik på Danmarks Tekniske Universitet.

Og hvis læseren sender hemmeligheder i e-mails over nettet, forstår kryptologen godt, hvis han er bekymret. Lars Ramkilde Knudsen sammenligner det at sende en almindelig e-mail med det at sende et postkort i stedet for at skjule beskeden i en konvolut.

»Når du sender en email gratis, så kunne mange mennesker i princippet læse den. Sådan en email fiser jo rundt mellem forskellige computere og stationer, så der er mange, der kunne sidde og læse med der,« forklarer han.

Brug et krypteringsprogram

Men løsningen er heldigvis ligetil. Det kræver bare, at man bruger et program, der kan kode tekst, så indholdet af e-mailen fremstår som det rene volapyk for uvedkommende.

»Der er noget, der hedder PGP, Pretty Good Privacy, og det kan man bruge til at kryptere alt muligt med. Det er det nemmeste at bruge,« siger kryptologen og forklarer, at lignende programmer ofte benyttes af eksempelvis virksomheder med forretningshemmeligheder.

Lars Ramkilde Knudsen bruger en sjælden gang imellem selv programmet. På hans hjemmeside ligger en kode-nøgle til programmet PGP, som andre kan bruge til at kryptere e-mails med, hvis de vil sende hemmeligheder til ham.

Fakta

LÆS OGSÅ

Læs om professor Lars Ramkilde Knudsens eget krypteringsprojekt i artiklen Danskere laver digital signatur til USA

Når en kodet mail når frem til Lars Ramkilde Knudsen, kan han afkode teksten igen med en anden nøgle. Og da Lars Ramkilde Knudsen er den eneste, der har denne afkodnings-nøgle, kan ingen andre opsnappe og forstå den krypterede post.

Koden kan knækkes

I praksis i hvert fald. For i teorien er det muligt at afkode krypterede mails.

»Det er altid muligt at knække koden, hvis man venter længe nok. Hvis man lader computere stå og beregne på den i 100 år, så kan du knække den,« siger kryptologen.

Netop derfor er kernen i hans arbejde at opfinde metoder til kryptering, der er så avancerede, at selv alverdens computerkraft ville være alt for længe om at gætte nøglen til at bryde koden til, at nogen i praksis kan bryde den.

Han tilføjer, at det skam er muligt at lave den perfekte kode, der ikke kan brydes. Den 100 % sikre metode hedder 'one-time pad', men metoden er upraktisk, fordi den kræver, at afsender og modtager mødes i virkeligheden og udveksler afkodningsnøgler, før e-mailen sendes. One-time pad blev brugt til at kryptere den røde linje mellem Det Hvide Hus i Washington og Kreml i Moskva.

Som vi har beskrevet før, deltager Lars Ramkilde Knudsen sammen med tre østrigske kolleger samt tre DTU-forskere en konkurrence, hvor vinderen ender med at fastsætte standarden for kryptering på amerikanske regeringskontorer. Det dansk-østrigske kryptosystem 'Grøstl' har for nylig kvalificeret sig til næste runde i konkurrencen, hvor kun de bedste 14 af i alt 64 startende deltagere stadig er med.

Som tak for spørgsmålet modtager Peter Ole Kvint en t-shirt med det naturligvis ganske ukrypterede videnskab.dk-logo.

tak...

for hjælpen. Håber det (stadig) kan fungere.

Det kan (kunne) man

Men det er ikke noget man skal regne med virker...- det kræver jo at serveren i modtagerens ende er samarbejdsvillig.
Google: recall og/eller unsend

OBS!

Jeg ville egentlgit hellere vide om ikke man kan tilbagetrække sine e-mails igen, eter de er sendt afsted? Jeg har flere gange haft behov for det, især hvis private og personlige mails ved en fejl er blevet sendt til den forkerte! Det må da teknisk set kunne lade sig gøre, altså så længe modtageren ikke har hentet den til sin computer forståes.
 
Kan nogen it folk svare på det?

Et gratis open source alternativ

PGP er ikke gratis (længere). Brug evt i stedet GNU Privacy Guard.

Seneste fra Spørg Videnskaben

Spørg videnskaben

Videnskaben kan ikke svare på alt - men vi forsøger alligevel.

Her kan du stille et spørgsmål til forskerne om alt fra tyske verber til nanorobotter og livets oprindelse.

Vi vælger de bedste spørgsmål og kvitterer med en Videnskab.dk-t-shirt.
Spørgsmål og svar offentliggøres her på siden. Send dit spørgsmål til: redaktionen@videnskab.dk
Annonceinfo

Det læser andre lige nu

Annonceinfo

Spørg Videnskaben

Annonceinfo

Abonner på vores nyhedsbrev

Når du tilmelder dig, deltager du i konkurrencen om lækre præmier.
Annonceinfo

Seneste kommentarer

Seneste blogindlæg