Etikettarkiv: kryptering

Nu ökar vi tryggheten för våra kunder med uppdaterade säkerhetsinställningar

Vi på Loopia strävar alltid efter att erbjuda dig så säkra tjänster som möjligt för att öka dina förutsättningar för en lyckad webbnärvaro.

Den 28 november 2018 kommer vi därför börja stänga av äldre krypteringsstandarder och endast behålla de standarder som idag anses ge ett gott skydd. Ändringen har redan gjorts för flera av våra tjänster, t ex webbmailen och loopia.se, och implementeras nu också för resten av våra tjänster.

 

Kommer jag att påverkas av detta?

Ändringen kan komma att påverka dig om du är Loopia-kund och uppfyller något av följande:

  • Du använder ett gammalt operativsystem såsom t ex:
    – Windows XP upp till Windows Vista.
    – OS X v10.8 (Mountain Lion) eller tidigare versioner.
  • Du använder en gammal mobiltelefon som saknar stöd för TLSv1.2.
  • Du använder ett gammalt e-postprogram för att läsa mail via krypterad POP3 eller IMAP eller skicka mail krypterat via SMTP.

…och hur kommer jag i så fall att påverkas av uppdateringen?

Uppfyller du något av ovanstående kommer du inte att kunna besöka hemsidor som ligger hos Loopia efter att ändringen har skett. Du kommer heller inte att kunna läsa e-post i din äldre mobil, dator eller surfplatta eller ta emot e-post från servrar som kräver krypterad överföring men som saknar stöd för moderna krypteringsstandarder.

För att åtgärda detta behöver du: Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Ett säkert tips

Internet är per default ett öppet nät där det mesta som går genom trådarna och genom luften kan snappas upp av den som besitter den rätta kunskapen.

Därför bör du som hanterar känsliga uppgifter via exempelvis ett kontaktformulär eller ett orderformulär på din hemsida, se till att sätta käppar i hjulen för de som potentiellt försöker fånga upp denna information. Läs mer

Dela: Facebooktwittergoogle_pluslinkedinmail

Lite hemligare e-post

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Det finns flera anledningar till att använda ett kuvert när man skickar brev. Det skyddar bland annat brevet från smuts, det underlättar för brevbäraren att hitta mottagarens adress och skickar man flera sidor hjälper det att hålla alla sidor på plats. Men framför allt använder man ett kuvert för att skydda brevets innehåll från obehöriga.

Med e-post används som standard inga kuvert på detta sätt (även om många skulle hävda att e-posthuvudet i vissa avseenden kan liknas vid ett kuvert, vilket givetvis stämmer).

Om du inte aktivt krypterar din e-post finns det inget som stoppar någon från att läsa det, och även om det du skriver kanske inte rör rikets säkerhet, så är det ändå tillfredsställande att kunna sätta käppar i hjulet för de flesta tjuvläsare.

En vanlig metod för att kryptera e-post är att använda standarden OpenPGP. PGP använder en krypteringsteknik kallad public key encryption. Den går ut på att man har två krypteringsnyklar, en publik och en privat (den privata fungerar ungefär som ett lösenord). Ett meddelande som krypterats med den publika nyckeln kan bara avkrypteras med den privata nyckeln.

När Alice skall skicka sitt kärleksbrev till Bob krypterar hon det alltså först med Bobs publika nyckel. Nu kan ingen annan snappa upp innehållet i brevet (förutom Bob förstås). När det slutligen når Bob avkrypterar han det med sin privata nyckel, och kan nu läsa det rykande heta innehållet.

Det fina med PGP är även att du med din privata nyckel kan signera ditt e-postmeddelande. Den som har tillgång till din publika nyckel kan då bekräfta att det verkligen är du som skickat brevet och att ingen manipulerat det på vägen.

Schysst, så vilka program kan jag avända till detta?

Det finns en uppsjö med PGP-programvaror där ut, men en produkt som är bland det bästa sedan skivat bröd, är e-postklienten Thunderbird med tilläggsprogrammet Enigmail. Det fina med Thunderbird är att den är kompetent, kostnadsfri och fungerar på de flesta plattformar. Med tilläggsprogrammet Enigmail läggs dessutom PGP-stöd till genom den kostnadsfria PGP-implementationen GnuPG, Gnu Privacy Guard.

Information om hur du konfigurerar Thunderbird hittar du i vår kunskapsdatabas, och en smidig steg-för-steg instruktion till hur du börjar kryptera e-post med Enigmail hittar du här. Är du inte förtjust i grafiska applikationer för din nyckel-hantering så hittar du man-sidan för gpg (GPG) här.

Även om programvaror som Enigmail gör kryptering och avkryptering av e-post riktigt smidig, så är teorin bakom kryptering inte alltid enkel. Är du därför intresserad av OpenPGP och andra tekniker så är ett besök till åtminstone Wikipiedia varmt rekommenderat.

Lycka till // Loopia Marknad

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (Darwin)

iD8DBQFHuuqZanP2d4bmey4RAo1WAJ9sLcXjImLosnxhIhzitgJjeayPMwCfSsHn
0kfx8opld9vz+mFBjKJpnLw=
=vgPT
-----END PGP SIGNATURE-----
Dela: Facebooktwittergoogle_pluslinkedinmail