Öt-yggi tölvupósts • • Oryggi tölvupósts Snorri Ingimarsson Nýlegt dæmi um skilningsleysi á eðli tölvupósts sem gæti komið notendum í klípu tengist rannsókn samkeppnisstofunar á samráði olíufélag- anna. ölvupóstur er handhægt tól sem hefur heldur betur slegið í gegn undanfarin ár. Kostirnir eru ótví- ræðir en ýmsar óþægilegar aukaverkanir hafa gert vart við sig. Ein þeirra er örygg- ismál eða réttara sagt, öryggisleysi tölvu- pósts. Vandinn er margþættur en hægt er að skipta honum upp í tvo hluta, mannleg- an og tæknilegan. Mannlegu vandamálin Mannlegi þátturinn varðandi tölvupóst hefur komið mörgum í vanda. Öll mann- leg samkipti byggja á gömlum hefðum og reglum sem eru greypt í menningu okkar. Við getum velt því fyrir okkur að við höf- um tugþúsunda ára hefð fyrir töluðu máli, þúsunda ára hefð fyrir rituðu máli, við höfum talað í síma yfir nokkrar kynslóðir. En við höfum bara notað tölvupóst í 5 ár. Enda erum við fádæma klaufaleg þegar kemur að mannlegum samskiptum um tölvupóst. Könnumst við ekki öll við dæmi um það? Algengar spurningar um öryggi sem snýr að mannlega þættinum eru: Get ég komið mér í vandræði með tölvu- pósti? Flestir hafa komist í þá aðstöðu að óska þess að geta tekið tölvupóst til baka. Regla númer eitt, sendu aldrei tölvupóst í reiðikasti. Gott er að skrifa póstinn í hita leiksins en sendu hann ekki, geymdu hann og lestu síðar, þá skilur þú hvað ég á við. Get ég gert einhverjum óleik með tölvu- pósti? Því miður, hægt er að gera nafn- lausar árásir og það er eins og fólk líti dónalegar árásir með tölvupósti ekki söntu augum og á ritmál á pappír. Er hægt að plata mig með tölvupósti? Fólk er auðtrúa þegar kemur að tölvupósti, óprúttnir aðilar nota sér það of oft með góðum árangri. Allar þessar hættur eru að mínu mati til- Mynd af heimasíðu PGP sem sýnir ferlið við dulkóðun og afkóðun. komnar vegna þess að tölvupóstur er nýtt fyrirbæri í menningu okkar og við kunn- um lítið að beita honum eða taka á honum í mannlegum samskiptum. Þess vegna verðum við að fara gætilega með póstinn okkar, til að hlífa okkur og ekki síður ná- unga okkar. Nýlegt dæmi um skilningsleysi á eðli tölvupósts sem gæti komið notendum í klípu tengist rannsókn samkeppnisstofun- ar á samráði olíufélaganna. í fréttum hefur ítrekað verið vitnað í tölvupóst sem stjórn- endur þessara fyrirtækja hafi sent sín á milli og á að hafa verið geymdur í tölvu- póstkerfum fyrirtækjanna. Tæknilega hliðin Tæknilega hliðin er öllu einfaldari. Sam- skiptamátar (protocolar) sem notaðir eru fyrir tölvupóst á Intemetinu eru með þeim elstu sem notaðir eru á Internetinu. Þeir virka vel, en eru böm síns tfma og alls ekki hugsaðir til að gæta öryggis. Þeir hafa kunnugleg heiti fyrir þeim sem hafa stillt póstfoiTÍt sín sjálfir, SMTP er notað- ur til að senda póst og POP3 er notaður til að taka við póstinum. Aður en við skoðum öryggisvandamál- in í þessum samskiptamátum er rétt að kanna hvernig tæknilegar öryggisveilur geta skaðað okkur. Nokkrar algengar spurningar áhyggjufullra póstnotenda em: Kemst pósturinn minn örugglega til skila? Svarið er undantekningarlítið já, það er að segja ef engin villuboð koma til baka. Trassarnir eru löngu 6 Tölvumál

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44