Öt-yggi tölvupósts Notkun hryðjuverka- manna á öruggum læsingum tölupósts er talin staðreynd Annað skjalið er venjulegt opið ritvinnsluskjal, hitt er sama skjat dulkóðað og með .pgp end- ingu. Sama skeyti dulkóðað með PGP. eyða slíkum grunsemdum hefur Phil Zimmermann gefið úr forritakóða kerfis- ins, sem notendur geta þá yfirfarið og þýtt sjálfir á vélamál. Mörg fyrirtæki nota eigin póstkerfi fyrir samskipti innan síns kerfis. Þá eru notaðir aðrir samskiptamátar við flutning tölvu- póstsins, til dæmis IMAP, afbrigði af hon- um er notað í Exchange og Notes kerfun- um. Þessi keríi eru mjög örugg við sam- skipti innan eigin kerfis. En í póstsamskipt- um við aðila utan fyrirtækisins, jafnvel þótt hinn aðilinn noti Ifka Exchange eða Notes í sínu fyrirtæki, þá ferðast skeytin á milli fyrirtækjanna um Internetið á SMTP formi og eru þar með opin fyrir hlerun og afritun. Starfsmenn fyrirtækja sem eru á ferðinni eða heima og nota örugga VPN-pípu um Internetið til að tengjast tölvukerfi síns fyr- irtækis eru líka öruggir því að þeir eru í raun að vinna inni á staðarneti fyrirtækj- anna og skeytin ferðast ekki samkvæmt SMTP samskiptamátanum. Hverjir ættu að koma sér upp læsingu? Þeir sem helst ættu að huga að notkun tóla eins og PGP eru því þeir sem þurfa oft að senda viðkvæmar upp- lýsingar um Internetið til sömu aðilanna utan síns fyrirtækis eða heimilis. Dæmi um slíkt getur verið samskipti stjómarmanna við forstjóra fyrirtækis, samskipti við endurskoðendur, lögfræð- inga eða aðkeypta ráðgjafa. Mikið hag- ræði er af samskiptum með tölvupósti milli slíkra aðila en slík samskipti eru yfir- leitt þess eðlis að hagræðið er léttvægt miðað við tjón sem gæti orðið ef óvið- komandi geti hlerað skeytin. Annar hópur sem getur nýtt sér PGP eru þeir sem telja sig þurfa að óttast yfirvöld. Þar með taldir eru andófsmenn ýmisskon- ar, einnig hryðjuverkamenn og aðrir glæpamenn. Notkun hryðjuverkamanna á öruggum læsingum tölupósts er talin stað- reynd og það skýrir meðal annars hræðslu Bandaríkjamanna við útflutning á örugg- um læsingartólum á borð við PGP. Enda tel ég að þessir hópar slái „venjulegum“ tölvunotendum við í innleiðingu á örugg- um tölvupósti, í raun ætti það að vera á hinn veginn. Örugg dulkóðun tölvupósts getur því átt sínar skuggahliðar. Ef við lítum á það sem staðreynd að stórveldin skimi skipulega í gegnum allan tölvupóst þá er hér að lok- um eitt atriði til umhugsunar. Við slíka skimun er auðvelt að sjá hvaða tölvupóst- ur er dulkóðaður. A meðan dulkóðun tölvupósts heyrir til undantekninga má telja líklegt að slík skeyti veki athygli stóru skimunarvélanna. Þeir sem skima vita að skeytið er læst en geta ekki brotið það upp. Hvað gerist þá? Snorri Ingimarsson (snorri@verk.is) Rafmagnsverkfræðingur frá Hl 1984 Tölvunarfræðingur frá Hl 1985 Rekur Verkfræðistofu Snorra Ingimarssonar ehf sem er sérhæfð og reynd ráðgjafaþjónusta í flestum þáttum öryggismála, sjá www.verk.is 10 lölvumál

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44