Hemligheter

18 May, 2008 (21:12) | Storebror, Upphovsrätt

Efter att ha krypterat min hårddisk i nån slags symbolisk personlig protest mot övervakningsivrarna så slog mig tanken att informationen som skicka mellan datorer fortfarande är helt öppen. Därför slog mig plötsligt en idé likt en mjuk bomullstuss i ansiktet följd av ett par envisa frågor till dem som är mer bevandrade inom web och kryptologi.

Idén är en mailklient som är ansluten till en databas. När du först använder programmet registrerar du dig på en hemsida och får då en privat och en publik nyckel. Den publika sparas i databasen tillsammans med din mailadress och den privata sparas i din mailklient*. När du sedan skickar ett mail till person B så kollar programmet automatiskt upp B:s publika nyckel i databasen och krypterar meddelandet innan det skickas. B får sitt meddelande vilket automatiskt dekrypterar meddelandet med sin privata nyckel. Eventuellt skulle ditt program först kunna kryptera med din egen privata nyckel så att B kan vara säker på att du skickat meddelandet.

* Frågan är då, kan ett program hålla nyckeln hemlig för andra eventuella spionprogram? Att användaren ska skriva in nyckeln manuellt är för krångligt.

Först och främst, finns redan ett sådant program? Om inte, är det ens möjligt? Om det är det överlämnar jag åt vem som helst som har nog med haxor skillz att frälsa världen med ett lättanvänt och säkert mailsystem. FRA:s superdator ska fan få jobba.

uppdatering: enligt emma är det ingen idé att kryptera hårddisken om man ska till amerikat…

Comments

Jag, i min otekniskhet, anser burktelefonen vara den säkraste av alla kommunikationskanaler. Fast jag har aldrig riktigt fått klarhet i om sådana fungerar på riktigt, eller om det bara är en modern myt.

I övrigt tror jag mig se att det ur säkerhetssynpunkt vore en idé att distribuera nycklarna offline (typ på ett USB-minne), och enbart låta dem fungera från detta offlinemedium. På så vis skulle meddelandena enbart kunna krypteras och deschiffreras av innehavarna av dessa nycklar i USB-nyckelformat. Så länge krypteringen ligger på tillräckligt många bitar och nycklarna hålls i rätt händer, borde det vara lika säkert som gamla bettan.

Borde. Jag kan ha fel. ;)

Sargoth’s last blog post..Taklampor

/ Sargoth
May 19, 2008, 1:31 pm

Fördelen med öppna nycklar är att det inte spelar någon roll vilken nyckeln är för andra än mottagaren. Men du har en poäng; den privata nyckeln borde genereras i datorn, inte på webbservern.

/ Andreas
May 19, 2008, 4:20 pm

Säkerhet rent generellt tenderar att vara en avvägning mellan säkerhet och tillgänglighet: ju mer tillgängligt någonting är, desto osäkrare är det; och, omvänt, ju fler arkana och obskyra ritaler som måste genomgås innan tillträde ges, desto säkrare är det.

Hmm, jag kanske borde sluta spamma den här posten och låta mer kunnigt folk ta bladet från munnen…

Sargoth’s last blog post..Marijuana

/ Sargoth
May 20, 2008, 4:55 pm

Om allt ska vara öppet å gratis, så tycker jag kryptering e motsägelsefullt.
Dela med er av hemlisarna! FRA vet antagligen inte vad de sysslar med ändå… de e bara ett gäng paranoida radiospanare :P

kiumbe’s last blog post..Rodney Mullen vs Deawon Song

/ kiumbe
May 24, 2008, 6:19 pm

@Andreas,

Om du skickar nycklarna via nätet så kan naturligtvis den som avlyssnar fånga dem. Så den som har tillräckligt med resurser för avlyssning av just dig kan du inte skydda dig mot på just det sättet.

Det kan vara staten och det kan vara nätoperatörerna. Eller någon som nätoperatörerna låter avlyssna nätet.

Enda sättet jag kan se att motverka det här är demokratiska folkrörelser. Vi måste helt enkelt känna varandra. Det tar tid, resurser, men jag ser ingen annan väg.

Vi har haft folkrörelser i Sverige, men vi håller på att tappa bort dem.

Om du ser någon annan möjlighet så berätta.

/ LeoB
May 24, 2008, 8:01 pm

kiumbe, nu var du antagligen inte seriös men kommunikation är privat, information är offentlig… stor skillnad där ;)

LeoB: ja, om jag skickar en nyckel kan en avlyssnare se den, naturligtvis. Men den som avlyssnar vet inte vilken nyckel som ska användas för dekryptering.

Folkrörelser är säkert en jättebra lösning men vad jag ville uppnå var en enkel lösning. Redan idag kan man skicka sin offentliga nyckel till sina kompisar och kryptera med ex truecrypt men det är för krångligt för att alla ska kunna göra det. Att röra folk är också för krångligt.

/ Andreas
May 24, 2008, 10:26 pm

hehe… sällan jag e seriös :P
jag e urdålig på kryptering, men din idé verkar ju bra för då skulle tom jag kunna reda ut det om jag vill snacka hemlisar ;)

kiumbe’s last blog post..frilufsarn

/ kiumbe
June 2, 2008, 6:27 pm

Write a comment: