Kontakt mig på en sikker måde

Der er ingen perfekt løsning når det kommer til kommunikationssikkerhed. Herunder forklarer jeg egenskaberne af forskellige metoder, du kan bruge til at sikre din kommunikation med mig.

Du bør vælge metoden (eller metoderne) ud fra din trusselmodel – det er en generel idé af, hvad du forsøger at beskytte dig selv imod. Hvis du er usikker, har brug for hjælp, eller ønsker at bruge andre metoder, kan du kontakte mig.

I de fleste tilfælde tilfælde giver min kontaktformular tilstrækkelig sikkerhed. For bedre sikkerhed kan du bruge Keybase eller, hvis du kender mig, Signal. Du kan også bruge OpenPGP, hvis du kender det, eventuelt med offlinenøgler.

Min kontaktformular

Kontaktformularen på min hjemmeside er en nem og relativ sikker måde at kontakte mig på. Beskeden sendes over en sikker forbindelse til webserveren, hvor den derefte sendes over en sikker forbindelse til Tutanota.

Jeg vil dog ikke kunne svare sikkert hvis du ikke giver en metode til det.

Denne metode vil modstå de fleste forsøg på at få adgang til meddelelsen, men vil nok ikke modstå målrettede angreb, især ikke fra nogen med de samme evner som en stat.

For at læse beskedden ville man skulle gøre en af de følgende:

trænge ind i min webserver (inden du sender beskeden),

trænge ind i Tutanota's webserver (inden du sender beskeden),

kopiere den krypterede besked (når du sender beskeden) og bryde krypteringen (noget, der formegentligt ikke vil være muligt indtil 2030), eller

trænge ind i en af mine enheder (efter du sender beskeden).

Vigtigt: For at sikre, at du kommunikerer sikkert med webserveren, bør du gå til https://lauritzt.dk/da/contact og kontrollere, at din browser viser en hængelås tæt på adressen.

Vigtigt: Når du bruger kontaktformularen bliver din IP-adresse registreret i hendhold til min privatlivspolitik. Hvis du har brug for anonymitet, kan du bruge en anonym proxytjeneste, som Tor.

Keybase

Keybase er en relativ nem og rimelig sikker måde at chatte eller dele filer med mig. Du skal installere Keybase og oprette en konto for at bruge det. Jeg er lauritzt på Keybase.

Hvis du har brug for ekstra sikkerhed, kan du slå "eksploderende beskeder" til. Så slettes beskederne automatisk efter noget tid.

For at læse beskedden ville man skulle gøre en af de følgende:

indsætte ondsindet kode i Keybase, uden nogen lagde mærke til det,*

kopiere den krypterede besked (når du sender beskeden) og bryde krypteringen (noget, der formegentligt ikke vil være muligt indtil efter 2030), eller

få adgang til en af vores enheder (inden beskeden eksploderer).

*Keybase er open-source, så ændringer til koden kan kontrolleres af enhver.

Signal

Hvis du kender mig, kan du bruge Signal til at kontakte mig. Det er meget nemt at bruge og giver rimelig sikkerhed, dog kun efter "sikkerhedsnumrene" bekræftes.

Hvis du har brug for ekstra sikkerhed, kan du slå tidsbegrænsede beskeder til. Så slettes beskederne automatisk efter de læses.

For at læse beskedden ville man skulle gøre en af de følgende:

indsætte ondsindet kode i Signal, uden nogen lagde mærke til det,*

kopiere den krypterede besked (når du sender beskeden) og bryde krypteringen (noget, der formegentligt ikke vil være muligt indtil efter 2030), eller

få adgang til en af vores enheder (inden beskeden udløber).

*Signal er open-source, så ændringer til koden kan kontrolleres af enhver.

OpenPGP

OpenPGP er et krypteringssystem, der kan bruges til at sende beskeder gennem usikre kommunikationskanaler. Det kan være en anelse udfordrende, især hvis du ikke er så teknisk.

Det er også nemmere at begå fejl, der ville mindske sikkerheden, end det er med andre krypteringssystemer.

For at læse beskedden ville man skulle gøre en af de følgende:

få adgang til en af vores private nøgler (min generelle nøgle er beskyttet med et stærkt kodeord og er kun på sikrede computere), eller

gætte en af de private nøgler (noget, der formegentligt ikke vil være muligt indtil efter 2040).

Klienten jeg anbefaler er GnuPG (eventuelt med Kleopatra som grafisk brugerflade). Du kan også bruge Keybase til OpenPGP – det er enklere, men muligvis mindre sikkert.*

Du kan hente mine nøgler her og lære mere om asymetrisk kryptografi her.

*Teoretisk set kan Keybase's webservere sende skadeligt kode til specifikke brugere.

Styresystems- og computersikkerhed

Du bør være opmærksom på, at dine programmer, dit styresystem og din computer/telefon muligvis kan overvåge dine beskeder.

Windows

Windows' privatlivspolitik lader Microsoft indsamle og i nogle tilfælde videregive indholdet af emails og filer, samt data om hvad du skriver. Microsoft har før givet amerikanske myndigheder oplysninger om sikkerhedssvagheder i Windows. Derudover er Windows er "proprietært" – det betyder, at det er ulovligt at finde frem til kildekoden og kontrollere, hvad Windows egentligt gør. Lær mere om problemerne med Windows.

Jeg anbefaler, at du ikke bruger Windows til at kontakte mig, hvis du har brug for sikkerhed. Du kan i stedet bruge TAILS.

TAILS

TAILS er et efemerisk (=forbigående) styresystem. Det betyder, at det ikke ænder på din computers opsætning, og ikke gemmer oplysninger på din computer. Det kører fra et USB-stik og lader dig omgå de eventuelle sikkerhedsproblemer med dit normale styresystem eller de programmer, der er installeret på det. Når du er færdig med at bruge TAILS fjerner du bare USB-stikket og genstarter din computer, og så kan du bruge dit normale styresystem igen. Lær mere om TAILS.

Offlinenøgler

Hvis du har brug for ekstra sikkerhed, kan du bruge en af mine offlinenøgler. De private dele af offlinenøglerne ligger på en krypteret og særligt beskyttet computer, der aldrig forbindes til internettet.

Kryptering til offlinenøgler fungerer ligesom kryptering til andre nøgler – du skal bare vælge offlinenøglen i stedet for. Du bør selv bruge en computer, der aldrig forbindes til internettet, eller en computer med TAILS.

Jeg har en offlinenøgle til OpenPGP (download).

På grund af sikkerhedsforanstaltningerne kan der gå længere tid, inden jeg kan læse beskeden.