Öt-yggi tölvupósts Notkun hryðjuverka- manna á öruggum læsingum tölupósts er talin staðreynd Annað skjalið er venjulegt opið ritvinnsluskjal, hitt er sama skjat dulkóðað og með .pgp end- ingu. Sama skeyti dulkóðað með PGP. eyða slíkum grunsemdum hefur Phil Zimmermann gefið úr forritakóða kerfis- ins, sem notendur geta þá yfirfarið og þýtt sjálfir á vélamál. Mörg fyrirtæki nota eigin póstkerfi fyrir samskipti innan síns kerfis. Þá eru notaðir aðrir samskiptamátar við flutning tölvu- póstsins, til dæmis IMAP, afbrigði af hon- um er notað í Exchange og Notes kerfun- um. Þessi keríi eru mjög örugg við sam- skipti innan eigin kerfis. En í póstsamskipt- um við aðila utan fyrirtækisins, jafnvel þótt hinn aðilinn noti Ifka Exchange eða Notes í sínu fyrirtæki, þá ferðast skeytin á milli fyrirtækjanna um Internetið á SMTP formi og eru þar með opin fyrir hlerun og afritun. Starfsmenn fyrirtækja sem eru á ferðinni eða heima og nota örugga VPN-pípu um Internetið til að tengjast tölvukerfi síns fyr- irtækis eru líka öruggir því að þeir eru í raun að vinna inni á staðarneti fyrirtækj- anna og skeytin ferðast ekki samkvæmt SMTP samskiptamátanum. Hverjir ættu að koma sér upp læsingu? Þeir sem helst ættu að huga að notkun tóla eins og PGP eru því þeir sem þurfa oft að senda viðkvæmar upp- lýsingar um Internetið til sömu aðilanna utan síns fyrirtækis eða heimilis. Dæmi um slíkt getur verið samskipti stjómarmanna við forstjóra fyrirtækis, samskipti við endurskoðendur, lögfræð- inga eða aðkeypta ráðgjafa. Mikið hag- ræði er af samskiptum með tölvupósti milli slíkra aðila en slík samskipti eru yfir- leitt þess eðlis að hagræðið er léttvægt miðað við tjón sem gæti orðið ef óvið- komandi geti hlerað skeytin. Annar hópur sem getur nýtt sér PGP eru þeir sem telja sig þurfa að óttast yfirvöld. Þar með taldir eru andófsmenn ýmisskon- ar, einnig hryðjuverkamenn og aðrir glæpamenn. Notkun hryðjuverkamanna á öruggum læsingum tölupósts er talin stað- reynd og það skýrir meðal annars hræðslu Bandaríkjamanna við útflutning á örugg- um læsingartólum á borð við PGP. Enda tel ég að þessir hópar slái „venjulegum“ tölvunotendum við í innleiðingu á örugg- um tölvupósti, í raun ætti það að vera á hinn veginn. Örugg dulkóðun tölvupósts getur því átt sínar skuggahliðar. Ef við lítum á það sem staðreynd að stórveldin skimi skipulega í gegnum allan tölvupóst þá er hér að lok- um eitt atriði til umhugsunar. Við slíka skimun er auðvelt að sjá hvaða tölvupóst- ur er dulkóðaður. A meðan dulkóðun tölvupósts heyrir til undantekninga má telja líklegt að slík skeyti veki athygli stóru skimunarvélanna. Þeir sem skima vita að skeytið er læst en geta ekki brotið það upp. Hvað gerist þá? Snorri Ingimarsson (snorri@verk.is) Rafmagnsverkfræðingur frá Hl 1984 Tölvunarfræðingur frá Hl 1985 Rekur Verkfræðistofu Snorra Ingimarssonar ehf sem er sérhæfð og reynd ráðgjafaþjónusta í flestum þáttum öryggismála, sjá www.verk.is 10 lölvumál

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44