2014-02-04

Kryptering. Kryptering. Kryptering!


Amerikanska NSA har, som bekant, knäckt den kryptering som omfattar mycket av internets löpande trafik. På så sätt har de inte bara givit staten insyn i medborgarnas nättrafik, utan även öppnat farliga bakdörrar som kan användas av andra.

Därför är det dags för oss att i vart fall börja kryptera vår e-post regelmässigt.

PGP är en lösning som förmodligen inte går att knäcka. Men även om så vore fallet kan allmänt använd kryptering hindra staten (och andra) från att regelmässigt granska innehållet i alla våra meddelanden.

Om tillräckligt många börjar kryptera själva, då höjs helt enkelt tröskeln för vad som är hanterbart att övervaka (även om tekniken skulle finnas). Då ökar kostnaden – vilket innebär att man förhoppningsvis återgår till den rättsliga principen om att staten bara skall övervaka människor när det finns en misstanke om brott.

Själv har jag börjat så smått med att sätta upp en adress för krypterad mail, på en server som jag uppfattar som rätt säker. (Adressen och min publika nyckel finns på nyckelservrarna.)

Här i Europaparlamentet (vars e-post har komprometterats, förmodligen av bland andra NSA och GCHQ) har ledningen för den gröna gruppen nu satt upp ett pilotprojekt med end-to-end-kryptering av känsliga meddelanden, på dedikerade linux-laptops. Många i parlamentet följer detta projekt med stort intresse. Länk » | Länk »

Men även om användning av kryptering för e-post sprider sig – så är bruket än så länge inte speciellt utbrett och inte speciellt regelmässigt. Det är helt enkelt för krångligt för de flesta användare.

Man kan undra varför det tycks vara så omöjligt att komma upp med en enkel lösning, med ett enkelt gränssnitt som sköter allt i bakgrunden.

Men det börjar röra på sig. Om man främst vill skydda innehållet i sina meddelanden, då kan isländska Mailpile vara ett alternativ. Länk »

Ett annat lovande projekt kan vara Dark Mail.

Detta projekt (som drivs av Silent Circle och Lavabit) har inte bara ambitionen att ge innehållet i vår e-post ett starkt skydd genom kryptering – utan tacklar även frågan om metadata (information om sändare, mottagare, tid m.m. som ligger utanför det krypterade innehållet i dagens PGP-krypterade meddelanden).

Dark Mail tar ett grepp som närmast kan beskrivas som att bygga upp e-postsystemet igen från grunden, fast denna gång med ett helt annat säkerhetstänk. De hoppas att 50 procent av världens e-posttrafik skall använda denna arkitektur inom tre år.

Återstår att se hur användarvänligt det blir...

Läs mer om Dark Mail: Dark Mail » | The Guardian » | Wikipedia »

4 kommentarer:

  1. Att sprida kunskap om kryptering och säkra system är en bra sak.
    Att hålla ögonen på är "indistinguishability obfuscation": http://www.wired.com/wiredscience/2014/02/cryptography-breakthrough/2/

    SvaraRadera
  2. Nackdelen är att om du börjar kryptera så blir du betydligt mer intressant som "mål" för NSA/FRA. Vad är det du vill dölja? :o

    SvaraRadera
    Svar
    1. Det är därför så många som möjligt ska börja kryptera.

      Radera
  3. All well and done, indeed.
    -En liten kommentar på namnen dock; för att få så många som möjligt att använda sig av dessa tjänster kan man väl döpa dem till något mer lättsammare än exempelvis darkmail. Känns lite titel på b-skräckfilm snarare än en plattform för att utöva sin rättighet att vara anonym på internet.

    ...nu när jag tänker efter så påminner det namnet dessutom om den där spökhistorien om "darknet" som drev runt på nätet på nittiotalet...

    Ska det här lyfta en masse måste tjänsten vara enkel (som hax mycket riktigt skriver), samt vara så "bred" som möjligt (imitera Hotmails eller Outlooks design så blir nog folk mer avslappnade till sådant här).

    Problemet med denna obehagliga avlyssningskultur är ju att folk inte är dels medvetna om omfattningen men också att de inte är medvetna om alternativen. Att flytta krypteringstjänster från "underground" företeelse till "mainstream" är ett kritiskt steg att sprida motståndet mot övervakningsetablissemanget.

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.