De fleste av oss bruker avansert kryptering hver dag uten å tenke noe særlig over det. Men når er du sikret og når er du sårbar? Og hvordan fungerer egentlig kryptering?
I ukens episode av Den Ultimate Agent lærer deltakerne om denne eldgamle teknologien. De bruker samme teknikk som Julius Cæsar benyttet da han kommuniserte med sine generaler. Den er enkel å knekke, men et godt utgangspunkt for å forstå hvordan kryptering virker, og en fin inngang til å se litt på hvordan du nå bruker kryptering i det daglige.
Clik here to view.
Jeg kalte det ikke kryptering da jeg satt og lekte med kodespråk som guttunge. Men som så mange andre så kjenner jeg godt til cæsarchiffer som de også bruker i Den Ultimate Agent.
Når du benytter cæsarchiffer så bytter du bokstavene et visst antall hopp fremover eller bakover i alfabetet.
Clik here to view.
Skal du kommunisere med noen ved hjelp av denne metoden må du først bli enig med mottaker om at det faktisk er cæsarchiffer dere skal bruke. Og så må dere utveksle «nøkkelen», som er det antall tegn man skal hoppe.
Clik here to view.
Knekke koden uten nøkkel
Når noen prøver å stjele informasjon gjør de forsøk på å dekryptere uten å ha nøkkelen eller nok informasjon. En metode som kan brukes dersom krypteringen er så svak som ved cæsarchiffer er det som kalles frekvensanalyse. Da må du vite hvilket språk som er brukt. Så analyserer du bokstavene i den krypterte meldingen basert på hvor ofte hver bokstav dukker opp. På norsk er for eksempel E, T og R de mest brukte bokstavene.
Analyserer du en kryptert tekst og finner at bokstaven H opptrer oftest kan du begynne med å sette inn en E der i stedet.
Har du en mistanke om at det er cæsarchiffer som er brukt er det jo da også overhengende fare for at det er tre posisjoner fremover som er nøkkelen, fordi H ligger tre posisjoner foran E.
Rå kraft
Den andre metoden som ofte brukes for å knekke koder er det som på engelsk kalles «brute force». Den metoden har blitt enklere å benytte med datamaskinenes inntog. Her er også cæsarchiffer et godt eksempel. Det er 29 bokstaver i det norske alfabetet. Det betyr at for cæsarchiffer finnes det bare 29 mulige nøkler. Det tar ikke så veldig lang tid å teste alle sammen. Når du treffer den riktige gjør plutselig teksten mening.
Ved hjelp av kraftige datamaskiner kan man knekke ganske avansert kryptering på denne måten.
Er du nysgjerrig på datasikkerhet?
Få et ping i postkassa hver gang vi publiserer noe interessant om teknologi eller medier!
Mer avansert
Moderne kryptering er langt mer avansert enn cæsarchiffer, men man finner faktisk rester av den gamle metoden i mer komplekse systemer også. Som for eksempel i vigenèrechifferet som er langt vanskeligere å dekryptere uten nøkkelen.
Før datamaskinenes inntog satt agenter og eksperter selv med oppgaven det var å kryptere og dekryptere meldinger. Nå tar datamaskiner seg av denne jobben. Derfor tenker vi ikke over at vi benytter kryptering dagligdags.
Du trenger ikke å forholde deg til den komplekse matematikken som ligger bak og sikrer kommunikasjonen du gjør på nett. Du ser klartekst når du klikker deg rundt i nettbanken, men informasjonen blir kryptert mellom deg og banken.
Men er vi egentlig sikre? Er alt vi gjør på nett kryptert slik at ikke utenforstående kan lese det du skriver? Nei, det er det ikke.
Dersom du bruker ukryptert kommunikasjon kan utenforstående få tak i både innlogging, passord, kredittkort og privat informasjon. Her er noen råd slik at du kan sikre kommunikasjonen din bedre:
Nettleseren
Mesteparten av det vi gjør på nett foregår i nettleseren. Den kan også hjelpe deg med sikkerhet og kryptering. Og i løpet av de siste årene har tjenesteleverandørene blitt flinkere og flinkere til å benytte seg av dette.
Clik here to view.
Du kan sjekke om kommunikasjonen din er kryptert ved å se om det står HTTP eller HTTPS i adressefeltet. Står det HTTPS er du koblet til med en sikker kommunikasjon.
Chat
Her har også leverandørene blitt bedre og bedre. Men noen skiller seg ut. Bruker man det som kalles ende-til-ende-kryptering betyr det at det kun er du som avsender og mottakeren som får dekryptert meldingen.
Image may be NSFW.
Clik here to view.
Whatsapp, Telegram og Signal er kjent for å ha god kryptering fra ende til ende. Apples iMessage har også slik kryptering, men om mottakeren ikke har iMessage kan meldingene der gå som vanlig SMS. Som da ikke er kryptert fra ende til ende.
Facebook messenger har ende til ende den også. Men ikke som grunninnstilling. Du må selv aktivere «secret conversation» for å få full kryptering.
Passord og tofaktorautentisering
Uavhengig av nett og hvilken tjeneste du bruker så er det alltid viktig å ha litt orden på passord. Først og fremst ved at du aktiverer det som kalles tofaktorautentisering, og ved at du ikke har det samme passordet på mange tjenester.
Det trådløse nettet
Når du kobler deg til et trådløst nett må du noen ganger taste inn et passord og andre ganger ikke. Dersom du ikke trenger passord er kommunikasjonen mindre trygg enn når du har brukt passord.
Clik here to view.
På hoteller, konferanser, barer og utesteder hender det at det trådløse nettet ikke har passord. Da bør du tenke deg om før du kobler deg til. Det betyr ikke at alt du gjør er fullstendig åpent, men muligheten for å se på kommunikasjonen din er mye større.
Om du er usikker kan du eventuelt koble deg opp via nett på din egen mobiltelefon om du skal utrette sensitive oppgaver som nettbank og kredittkorttransaksjoner.
VPN
Det beste vil uansett være å benytte en VPN-tjeneste. Den sørger for å kryptere absolutt alt som skjer mellom deg og internett. Også når du er koblet til et trådløst nett som ikke er beskyttet.
Fullverdige VPN-tjenester koster penger. Men de fleste tilbyr en begrenset datamengde gratis. Noe som ofte er nok til de gangene du ikke har noe valg og må koble deg på et usikret nett. Jeg har selv benyttet gratisversjonene av både TunnelBear, HotSpotShield og Windscribe.
Her er det svært viktig at du gjør litt undersøkelser før du velger. Det finnes dessverre en del løsninger som gir seg ut for å være VPN, men som er fulle av reklame og funksjoner som prøver å lure deg. Søk, les deg opp og dobbeltsjekk at du laster ned riktig løsning.
Engelske Wikipedia har en grei liste som sammenligner noen av de mest populære tjenestene.
Vi blir sikrere
Den generelle utviklingen er faktisk at flere og flere tjenester stort sett får bedre sikkerhet. Nå bruker nesten alle HTTPS i nettleseren og et økende antall apper får ende-til-ende-kryptering. Så Cæsars gamle metoder lever i beste velgående. Både hos agenter på TV og i tjenestene vi bruker til daglig. Langt mer avansert i dag, men grunnprinsippene er de samme. Et system for kryptering som begge parter er enige om og utveksling av en «nøkkel» som brukes for å dekryptere.