Öt-yggi tölvupósts Notkun hryðjuverka- manna á öruggum læsingum tölupósts er talin staðreynd Annað skjalið er venjulegt opið ritvinnsluskjal, hitt er sama skjat dulkóðað og með .pgp end- ingu. Sama skeyti dulkóðað með PGP. eyða slíkum grunsemdum hefur Phil Zimmermann gefið úr forritakóða kerfis- ins, sem notendur geta þá yfirfarið og þýtt sjálfir á vélamál. Mörg fyrirtæki nota eigin póstkerfi fyrir samskipti innan síns kerfis. Þá eru notaðir aðrir samskiptamátar við flutning tölvu- póstsins, til dæmis IMAP, afbrigði af hon- um er notað í Exchange og Notes kerfun- um. Þessi keríi eru mjög örugg við sam- skipti innan eigin kerfis. En í póstsamskipt- um við aðila utan fyrirtækisins, jafnvel þótt hinn aðilinn noti Ifka Exchange eða Notes í sínu fyrirtæki, þá ferðast skeytin á milli fyrirtækjanna um Internetið á SMTP formi og eru þar með opin fyrir hlerun og afritun. Starfsmenn fyrirtækja sem eru á ferðinni eða heima og nota örugga VPN-pípu um Internetið til að tengjast tölvukerfi síns fyr- irtækis eru líka öruggir því að þeir eru í raun að vinna inni á staðarneti fyrirtækj- anna og skeytin ferðast ekki samkvæmt SMTP samskiptamátanum. Hverjir ættu að koma sér upp læsingu? Þeir sem helst ættu að huga að notkun tóla eins og PGP eru því þeir sem þurfa oft að senda viðkvæmar upp- lýsingar um Internetið til sömu aðilanna utan síns fyrirtækis eða heimilis. Dæmi um slíkt getur verið samskipti stjómarmanna við forstjóra fyrirtækis, samskipti við endurskoðendur, lögfræð- inga eða aðkeypta ráðgjafa. Mikið hag- ræði er af samskiptum með tölvupósti milli slíkra aðila en slík samskipti eru yfir- leitt þess eðlis að hagræðið er léttvægt miðað við tjón sem gæti orðið ef óvið- komandi geti hlerað skeytin. Annar hópur sem getur nýtt sér PGP eru þeir sem telja sig þurfa að óttast yfirvöld. Þar með taldir eru andófsmenn ýmisskon- ar, einnig hryðjuverkamenn og aðrir glæpamenn. Notkun hryðjuverkamanna á öruggum læsingum tölupósts er talin stað- reynd og það skýrir meðal annars hræðslu Bandaríkjamanna við útflutning á örugg- um læsingartólum á borð við PGP. Enda tel ég að þessir hópar slái „venjulegum“ tölvunotendum við í innleiðingu á örugg- um tölvupósti, í raun ætti það að vera á hinn veginn. Örugg dulkóðun tölvupósts getur því átt sínar skuggahliðar. Ef við lítum á það sem staðreynd að stórveldin skimi skipulega í gegnum allan tölvupóst þá er hér að lok- um eitt atriði til umhugsunar. Við slíka skimun er auðvelt að sjá hvaða tölvupóst- ur er dulkóðaður. A meðan dulkóðun tölvupósts heyrir til undantekninga má telja líklegt að slík skeyti veki athygli stóru skimunarvélanna. Þeir sem skima vita að skeytið er læst en geta ekki brotið það upp. Hvað gerist þá? Snorri Ingimarsson (snorri@verk.is) Rafmagnsverkfræðingur frá Hl 1984 Tölvunarfræðingur frá Hl 1985 Rekur Verkfræðistofu Snorra Ingimarssonar ehf sem er sérhæfð og reynd ráðgjafaþjónusta í flestum þáttum öryggismála, sjá www.verk.is 10 lölvumál

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44