OpenPGP & ende-til-ende-kryptering
Hvad betyder kryptering egentlig for din e-mail — og hvornår har du brug for mere end det, en almindelig postkasse giver? Her er det forklaret uden teknisk tåge, plus hvordan du selv lægger stærk kryptering oven på Skyen.live.
To slags kryptering — som ikke er det samme
Det hjælper at skelne mellem to ting:
- Kryptering undervejs (TLS): Beskeden krypteres, mens den rejser mellem dig og serveren, så ingen kan aflytte den på vejen. Det bruger stort set alle seriøse mailudbydere — også Skyen.live.
- Ende-til-ende-kryptering (E2E): Beskeden krypteres på din enhed og kan kun læses af modtageren. Ikke engang udbyderen kan læse indholdet. Det er et højere niveau — og det får du ikke automatisk med almindelig e-mail.
Er e-mail privat?
Delvist. Transporten er typisk krypteret (TLS), og indholdet er ikke offentligt. Men e-mail er ikke ende-til-ende-krypteret som standard: både afsenderens og modtagerens udbyder kan teknisk tilgå indholdet, fordi mail ligger ukrypteret på serveren for at kunne leveres og vises.
Med andre ord: e-mail er privat nok til hverdagen, men ikke fortroligt hele vejen af sig selv. Skal indholdet være hemmeligt for alle andre end modtageren, skal du lægge et lag oveni.
Hvad er OpenPGP?
OpenPGP er en åben, veletableret standard for at kryptere og signere e-mail ende-til-ende. Du har et offentligt nøgle, som andre bruger til at kryptere post til dig, og et privat nøgle, som kun du har, og som låser posten op.
Fordi det er en åben standard, virker OpenPGP på tværs af mailudbydere og programmer — det er ikke bundet til én tjeneste eller app. Det passer til Skyen.lives filosofi om åbne standarder frem for indlåsning.
Hvornår har du brug for det — og hvornår ikke?
De fleste mennesker har ikke brug for at kryptere hver eneste mail. Almindelig, TLS-beskyttet e-mail er fint til langt det meste.
OpenPGP giver mening, når indholdet er følsomt og skal være fortroligt hele vejen — for eksempel for journalister med kilder, advokater, aktivister eller ved deling af meget personlige oplysninger. Prisen er lidt mere besvær: både du og din modtager skal bruge PGP, ellers virker det ikke.
Sådan bruger du OpenPGP oven på Skyen.live
Fordi Skyen.live er bygget på åbne standarder (IMAP/SMTP), kan du bruge et almindeligt mailprogram med indbygget PGP:
- Thunderbird har OpenPGP indbygget — opret en nøgle, del den offentlige del, og kryptér med et klik. Se vores Thunderbird-guide for opsætning af selve kontoen.
- Apple Mail og andre programmer kan bruge PGP via tilføjelser/værktøjer.
- I browseren kan en udvidelse som Mailvelope lægge PGP oven på webmail.
Skyen.live rører ikke ved indholdet — du krypterer selv, før beskeden forlader din enhed, så end ikke vi kan læse den.
Er IMAP sikkert?
Ja. IMAP er protokollen, dit mailprogram bruger til at hente og synkronisere post, og forbindelsen er krypteret med TLS/SSL. Det, IMAP ikke gør, er at ende-til-ende-kryptere indholdet — det er ikke IMAPs opgave. Vil du have det, lægger du OpenPGP oveni, uafhængigt af IMAP.
Den store fordel ved IMAP er samtidig et privatlivsgode: din mail er ikke låst inde. Du kan bruge et hvilket som helst program og flytte alt til en anden udbyder, når du vil. Mere om det her →
Ærligt om Skyen.live og kryptering
Skyen.live er ikke ende-til-ende-krypteret ud af boksen. Din mail er krypteret undervejs (TLS), men den ligger ukrypteret på serveren, og vi kan teknisk tilgå den for at drive tjenesten. Vil du have nul-adgangs-kryptering som standard, er tjenester som Proton eller Tuta stærkere på netop dét.
Vores tilgang er åbenhed: brug OpenPGP oven på Skyen.live, når du har behovet, og behold samtidig friheden ved åbne standarder og eget domæne. Vi siger det ligeud, så du kan træffe det rigtige valg.
Ofte stillede spørgsmål
Er min Skyen.live-mail krypteret? +
Undervejs, ja — forbindelsen er beskyttet med TLS. Men indholdet er ikke ende-til-ende-krypteret som standard; det ligger ukrypteret på serveren. Vil du kryptere selve indholdet, bruger du OpenPGP i dit mailprogram.
Skal både afsender og modtager bruge PGP? +
Ja. OpenPGP krypterer til modtagerens offentlige nøgle, så modtageren skal også bruge PGP for at kunne læse beskeden. Derfor giver det bedst mening, når begge parter har det sat op — typisk i faglige sammenhænge.
Er OpenPGP svært at bruge? +
Det er blevet nemmere. I moderne programmer som Thunderbird er nøgler og kryptering indbygget, og hverdagsbrug er et par klik. Den største tærskel er at forstå offentlig/privat nøgle — men du behøver ikke være ekspert for at komme i gang.
Er IMAP sikkert nok til følsom post? +
IMAP-forbindelsen er sikret med TLS, så selve overførslen er beskyttet. Men til virkelig følsomt indhold bør du kryptere beskeden ende-til-ende med OpenPGP oveni — det beskytter indholdet, uanset hvordan det hentes.
Anbefaler Skyen.live en bestemt PGP-løsning? +
Vi anbefaler den åbne OpenPGP-standard og et program, du er tryg ved — f.eks. Thunderbird med indbygget OpenPGP. Fordi det er en åben standard, er du ikke bundet til os: din kryptering følger med, uanset hvor du er.
Åbne standarder — din kryptering, dine regler
Skyen.live er bygget på IMAP, SMTP, CalDAV og CardDAV, så du kan lægge OpenPGP oveni og bruge de programmer, du vil. Kom i gang og se, hvordan det passer dig.