Innan du ställer in PGP-kryptering rekommenderar vi att du läser vår korta förklaring av ämnet. Observera att detta är en valfri säkerhetsfunktion. Du kommer att kunna ta emot våra e-postmeddelanden utan PGP aktiverat, och kommer att ta emot dessa e-postmeddelanden med standardiserade säkerhetsmetoder aktiverade som TLS.
För att börja med att ställa in PGP behöver du programvara som kan skapa din privata och publika nyckel så att du kan:
Kryptera e-postmeddelanden som du skickar.
Dekryptera e-postmeddelanden som skickas till dig.
Vi rekommenderar att du granskar OpenPGP:s programvarulista för att hitta det som passar dig bäst.
De mest populära metoderna är:
Protonmail, en e-postleverantör med kryptering i webbläsaren (inga tillägg krävs).
FlowCrypt webbläsartillägg för Gmail kompatibelt med webbläsarna Chrome, Firefox och Brave.
Mozilla Thunderbird-programvara kompatibel med operativsystemen Windows, Mac och Linux.
När du har skapat din privata och publika nyckel kommer du nu att kunna ta emot krypterade e-postmeddelanden från Kraken genom att dela din publika nyckel med oss via dina kontoinställningar. För att hitta din publika nyckel, granska dokumentationen som tillhandahålls av din PGP-programvara; varje programvaruleverantör lagrar publika nycklar på olika sätt.
Obs: du ska aldrig dela din privata nyckel med någon. Kraken kommer aldrig att be om dina privata nycklar.
Logga in på ditt Kraken-konto.
Navigera till ditt namn i det övre högra hörnet, välj Inställningar
Klicka på fliken Säkerhet, scrolla sedan ner tills du ser avsnittet Ytterligare inställningar med E-postkryptering. Aktivera detta.
Klistra in din publika nyckel i fältet som säger PGP-nyckel, klicka sedan på Ändra e-postkryptering.
Det var allt! Vi kommer nu att skicka alla automatiserade kontomeddelanden till dig krypterade med din publika nyckel från [email protected].Obs: Företagsmeddelanden och marknadsförings-e-postmeddelanden från Kraken kommer aldrig att krypteras, men är alltid signerade med vår publika nyckel. Om du vill att svar från vårt supportteam ska krypteras, följ dessa instruktioner.
E-postmeddelanden som skickas från [email protected] och [email protected] är alltid signerade med Krakens publika nyckel. Beroende på vilken programvara du använder kan detta ses i form av en bifogad .asc-fil eller genom någon form av popup- eller varningsmeddelande som frågar om du litar på avsändaren eller den publika nyckeln som är bifogad e-postmeddelandet.
Generellt kommer din e-postprogramvara att öppna denna fil själv och be dig att verifiera ett PGP-fingeravtryck, vilket är en förkortad version av den publika nyckeln.
För de ovan nämnda e-postadresserna är Krakens PGP-fingeravtryck:3EEA 4D83 582E DB05 A704 81B4 A380 42F6 07D6 23DAFör att verifiera .asc-filen i ett e-postmeddelande, öppna filen manuellt med en textredigerare och jämför den med den publika nyckeln som finns här, genom att kopiera innehållet i .asc-filen och söka efter det innehållet på denna webbsida.
När du har verifierat att antingen fingeravtrycket eller den publika nyckeln matchar vår, se till att ange i din e-postprogramvara att du litar på avsändaren.
Även om du nu vet att e-postmeddelandet signerades av Kraken, kan tyvärr vem som helst som avlyssnade detta meddelande innan det nådde din inkorg nu använda Krakens publika nyckel på samma sätt som du gör, för att läsa dess innehåll. För att säkerställa att innehållet endast är för dina ögon, vill du att Kraken ska skicka hela meddelandet till dig; krypterat med din publika nyckel.
Eftersom du redan delade din publika nyckel med oss i ett tidigare steg, kommer alla automatiserade meddelanden om ditt konto att skickas till dig krypterade. Företagsmeddelanden och marknadsförings-e-postmeddelanden kommer inte att krypteras eftersom dessa enkelt kan verifieras på flera sätt.
Verifiera att Kraken krypterade ett e-postmeddelande med Krakens privata nyckel och din publika nyckel.
Automatiserade e-postmeddelanden för kontomeddelanden kommer att skickas till dig fullständigt krypterade, om du har delat din publika nyckel via dina kontoinställningar. Förutom dessa meddelanden erbjuder vi också möjligheten att kommunicera med vårt supportteam på ett end-to-end-krypterat sätt. Skillnaden mellan ett signerat e-postmeddelande och ett fullständigt krypterat e-postmeddelande ligger i det faktum att endast innehavaren av din privata nyckel kommer att kunna dekryptera e-postmeddelanden som krypterades med din publika nyckel. Våra signerade e-postmeddelanden krypterades å andra sidan av Kraken med vår privata nyckel, och din programvara kunde dekryptera det genom att använda vår publika nyckel, en nyckel som vem som helst kan få från vår webbplats.
Generellt sett kommer innehavaren av din privata nyckel att vara den programvara som du har valt att använda för PGP-kryptering, vilket är anledningen till att det är avgörande att du säkrar denna programvara och ditt e-postkonto så gott du kan. Du kanske till och med vill exportera din privata nyckel och lagra den säkert som en säkerhetskopia. E-postmeddelanden kan fortfarande tas bort från ditt e-postkonto vid obehörig åtkomst, PGP-kryptering kommer inte att säkra dina e-postmeddelanden från detta scenario, så innan du ställer in PGP-nycklar rekommenderar vi starkt att du säkrar ditt e-postkonto först.
Slutligen, för att testa och verifiera att ett e-postmeddelande från Kraken kommer att vara fullständigt krypterat, följ dessa steg:
Utlös ett automatiserat e-postmeddelande från oss genom att begära ditt användarnamn.
Navigera till ditt e-postkonto medan du använder din PGP-e-postprogramvara och verifiera att avsändarinformationen för e-postmeddelandet visas som krypterad.
Som jämförelse visar Protonmail det på följande sätt:
Du bör nu vara redo!
Filen signature.asc som bifogas alla automatiserade e-postmeddelanden som skickas från [email protected] och [email protected] kan användas för att verifiera om e-postmeddelandet faktiskt skickades av Kraken.
Du behöver inte öppna den, eftersom det är en fil som är avsedd att dekrypteras av PGP-programvara.
Den innehåller ett PGP-textblock som genereras med både e-postmeddelandets innehåll och Krakens privata PGP-nyckel. Generellt kommer e-postleverantörer automatiskt att dekryptera denna text med Krakens publika nyckel och visa dig om en avsändare är verifierad.
För mer information om ämnet föreslår vi att du läser vår artikel om vad PGP är.Obs: du ska aldrig dela din privata nyckel med någon. Kraken kommer aldrig att be om dina privata nycklar.