Hvordan kryptering af chat, mail og i cloud services og social networks virker Alexandra Instituttet Morten V. Christiansen
Kryptering Skjuler data for alle, som ikke kender en bestemt hemmelighed (en nøgle som er et stort tal). Bruger avanceret matematik. Store primtal, geometri, indviklede funktioner. Er I dag meget sikkert. Hvis man kan stole på dem som har lavet koden. Og hvis man kan beskytte sine nøgler. 24-02-2014 Side 2
Kryptering kan beskytte din harddisk Truecrypt - http://www.truecrypt.org På Mac : Filevault (indbygget) På nye smartphones er al data krypteret i hardwaren 24-02-2014 Side 3
Du kan beskytte dine filer ved at kryptere Indbygget kryptering I Office (demo) GPG (f.eks.) kan kryptere alle slags filer. (demo) 24-02-2014 Side 4
Kryptering kan også Sikre at du taler med den du tror. Sikre at du kan være anonym. Bruges når man vil være sikker på et resultat, men det er hemmeligt hvordan resultatet opstår. 24-02-2014 Side 5
Du kan kryptere og underskrive e-mails enlocked.com kan bruges fra webmail, og holder styr på ens nøgler. Men man skal stole på dem. NemID kræver Thunderbird. Kan bruges til fortrolige mails til det offentlige. Men alle bruger e-boks i stedet. S/Mime. Kræver certifikat. Understøttet af mange mailklienter, men ikke web-mail. (demo) GPG. Kræver web-klient og plugin (demo) 24-02-2014 Side 6
S/Mime certificater kan b.la. Hentes på Comodo.com Startssl.com $ 24-02-2014 Side 7
Du kan kryptere Chats Kræver chat-klienter, der understøtter OTR.(demo) Garanterer at chat-ejerne (google, facebook,osv. Ikke lytter med) Garanterer at du taler med den samme, som du tidligere har talt med. Sms kan også krypteres. Beskytter mest mod fremmede som kigger i telefonen. Mange produkter - f.eks. Secret Message Elite (demo) 24-02-2014 Side 8
Hængelåsen I en browser betyder at data er sikret mod overvågning betyder at virksomheden man ser på, har et officielt certifikat -med masser af forbehold! er adressen stavet rigtigt? ved du hvor browseren kommer fra? 24-02-2014 Side 9
Kryptering i skyen Dropbox kigger på hvad du uploader for at spare plads Det kan undgås med kryptering. Brug f.eks. GPG. 24-02-2014 Side 10
Det svage punkt er altid Passwords! Lad være med at genbruge passwords. Nogensinde. Brug i stedet en passwordmanager. F.eks. indbygget i browseren, og lad den gemme passwords krypteret i skyen. Brug stærke passwords, genereret af et værktøj. 24-02-2014 Side 11
Tak for jeres opmærksomhed
Dobbelt nøgle kryptering Nøglen er delt i to. En del til at kryptere med, en til at dekryptere. Så man kan ikke selv læse den krypterede besked man laver. Man kender sin egen hemmelige nøgle, og alle andres offentlige nøgler. Så man er den eneste, der kan læse beskeder kodet til én. Det kan man så også bruge til at bevise hvem man er (digital signatur) 24-02-2014 Side 13
Kryptering på Facebook Adgang til grupper kan begrænses men Facebook lytter med For at stoppe det kan man kryptere alt indholdet i en gruppe Kræver at alle gruppemedlemmer kender nøglen og bruger Chrome http://www.spacenext.com/encrypt-facebook.php 24-02-2014 Side 14
Voip, telefoni og video Skype er nok krypteret, men myndighederne og Microsoft kan lytte med. Silent Circle sælger et tilsvarende produkt. Det koster penge at bruge. På mobiltelefonen koster ca. 50 kr/måned per bruger. PC-løsningen er lidt billigere. 24-02-2014 Side 15
Certifikat Et certifikat består af : En offentlig nøgle. Oplysninger om ejeren af den tilsvarende hemmelige nøgle. oplysninger om hvor længe certifikatet gælder En digital underskrift fra en velkendt myndighed, der har en almindelig kendt offentlig nøgle. 24-02-2014 Side 16
Bitcoins Bitcoins er en slags digitalt guld Det tager tid og kræfter at udgrave dem, men alle kan gøre det. De er baseret på at løse svære matematiske problemer De kan udveksles anonymt De er kun noget værd, fordi der er nogen som vil betale for dem. Lige som guld. Lige som med kryptering har hver Bitcoin en hemmelighed. Ejeren af hemmeligheden får mønten tildelt. 24-02-2014 Side 17