Alice och Bob > FAQ

FAQ

Detta dokument innehåller vanliga frågor och svar om kryptering och datorsäkerhet. FAQ:n är senast uppdaterad den 10 juli 2008.

Vad är egentligen kryptering?

Kryptering innebär att ett meddelande, exempelvis ett e-post, krånglas till på ett sådant vis att bara mottagaren kan läsa det. Historiskt har kryptering används av militären för att kunna kommunicera utan att fienden ska kunna ta del av informationen. Nu för tiden används kryptering av alla från privatpersoner till företag till stater, för att skydda allt från bankärenden online till kärleksbrev.

Hur fungerar kryptering?

Förr i tiden var krypteringsmetoderna ganska okomplicerade. Julius Caesar använde redan för 2000 år sedan en metod som gick ut på att byta ut bokstäverna i meddelande till ett annat. A böts ut till D, B böts ut till E etc.

Enklare krypteringsmetoder som Caesars är dessvärre osäkra i praktiken i dagsläget. Nu för tiden är det matematiker och datavetare som utvecklar och knäcker krypteringsmetoder. Dagens metoder är därför svårare att förstå än Caesars, men de är å andra sidan väldigt mycket säkrare.

Varför rekommenderar inte Alice och Bob e-posttjänsten Hushmail?

(Den här frågan innehåller terminologi som beskrivs i e-postkrypteringsguiden.)

I e-postkrypteringsguiden på den här webbsajten nämns flyktigt e-posttjänsten Hushmail, och att den tjänsten endast rekommenderas till avancerade användare. Det finns många anledningar till detta, men den främsta anledningen är att det finns väldigt mycket som kan gå fel med Hushmail. Många av dessa anledningar är subtila tekniska resonemang, problem som programmen som rekommenderas i guiden inte lider av.

Ett tekniskt problem är att Hushmail måste ha tillgång till din privata nyckel, och därför kan läsa din korrespondens. Detta är givetvis inte acceptabelt, så Hushmails lösning är att låta användaren som kräver extra säkerhet köra ett Java-program som utför all kryptering på ”klientsidan”, alltså användarens dator. Denna funktion är dock inte aktiverad som standard, och om man råkar använda standardversionen endast en gång kommer Hushmail ha tillgång till den privata nyckeln för all framtid.

Hushmail skriver själva på sin webbsajt att det är en säkrare lösning att använda ett krypteringsprogram på sin dator. Enligt Hushmail måste man göra en avvägning mellan säkerhet och lättanvändning innan man använder deras webbtjänst. Alice och Bob rekommenderar säkerhet, och e-postkrypteringsguiden använder därför inte specifika krypterade webbmailar. Programmen som används i guiden är inte mycket krångligare att använda än Hushmail.

Jag har hört talas om att filkryptering kan besegras genom att göra något med datorns minne. Vad handlar det om?

Om ett krypterat filsystem är monterat måste information om krypteringsnycklarna finnas i RAM-minnet för att filsystemet ska kunna läsas och skrivas till. När en dator stängs av finns det en kort tidpunkt på några sekunder till några minuter där innehållet i RAM-minnet kan läsas av, även om datorn är avstängd. Attacken går ut på att läsa av minnet, eller kopiera det till ett USB-minne, för att komma åt krypteringsnyckeln.

Moderna RAM-minnen kan bara spara innehåll en kort stund om datorn är avstängd. För att lösa det kan minnesmodulerna frysas ner. Detta ger tillräcklig tid att kopiera minnet, och gå igenom det efter intressant information (som krypteringsnycklar).

Den här attacken har inte så värst många användningsområden i praktiken. Om attackeraren har tillgång till en påslagen dator, så har han även tillgång till filerna i det krypterade filsystemet. Det finns ingen anledning att stänga av datorn och frysa ner modulerna, när de hemliga filerna redan är tillgängliga.

Men du kan väl inte på allvar tro att [organisation] inte kan knäcka din kryptering på några sekunder?

Tack vare TV-serier som CSI och hollywoodfilmer, finns det en utbredd missuppfattning om svårigheten att knäcka krypterade meddelande. På diskussionsforum på Internet finns det dessutom en liten skara användare, förmodligen samma personer som tror att månlandningen var falsk, som gillar att poängtera så fort de får chansen att FRA, NSA har ”bakdörrar” eller ”hemliga avkrypteringsmetoder” i alla krypteringslösningar.

NSA, USA:s signalspaningsmyndighet, anställer flest matematiker i hela världen, och de har väldigt många superdatorer. Det är inte ett allt för galet antagande att förutsätta att de är väldigt bra på att knäcka kryptering, och alla rekommendationer om kryptering som publiceras tar detta i beräkning.

Att NSA har väldigt många superdatorer och matematiker innebär dock inte att de har mer datorkraft än i Star Trek, eller att de kan knäcka alla dagens krypteringsalgoritmer på bråkdelen av någon sekund. Den som kommer med ett sådant påstående bör ha något belägg för det.

Varför heter den här sajten Alice och Bob?

Alice och Bob är exempelpersonerna som nästan alltid används i böcker om kryptering. Det är för att det ska bli lättare att läsa än om exempelpersonerna hette A och B.


aliceochbob.se