Tölvumál - 01.09.2003, Blaðsíða 10

Tölvumál - 01.09.2003, Blaðsíða 10
Öt-yggi tölvupósts Notkun hryðjuverka- manna á öruggum læsingum tölupósts er talin staðreynd Annað skjalið er venjulegt opið ritvinnsluskjal, hitt er sama skjat dulkóðað og með .pgp end- ingu. Sama skeyti dulkóðað með PGP. eyða slíkum grunsemdum hefur Phil Zimmermann gefið úr forritakóða kerfis- ins, sem notendur geta þá yfirfarið og þýtt sjálfir á vélamál. Mörg fyrirtæki nota eigin póstkerfi fyrir samskipti innan síns kerfis. Þá eru notaðir aðrir samskiptamátar við flutning tölvu- póstsins, til dæmis IMAP, afbrigði af hon- um er notað í Exchange og Notes kerfun- um. Þessi keríi eru mjög örugg við sam- skipti innan eigin kerfis. En í póstsamskipt- um við aðila utan fyrirtækisins, jafnvel þótt hinn aðilinn noti Ifka Exchange eða Notes í sínu fyrirtæki, þá ferðast skeytin á milli fyrirtækjanna um Internetið á SMTP formi og eru þar með opin fyrir hlerun og afritun. Starfsmenn fyrirtækja sem eru á ferðinni eða heima og nota örugga VPN-pípu um Internetið til að tengjast tölvukerfi síns fyr- irtækis eru líka öruggir því að þeir eru í raun að vinna inni á staðarneti fyrirtækj- anna og skeytin ferðast ekki samkvæmt SMTP samskiptamátanum. Hverjir ættu að koma sér upp læsingu? Þeir sem helst ættu að huga að notkun tóla eins og PGP eru því þeir sem þurfa oft að senda viðkvæmar upp- lýsingar um Internetið til sömu aðilanna utan síns fyrirtækis eða heimilis. Dæmi um slíkt getur verið samskipti stjómarmanna við forstjóra fyrirtækis, samskipti við endurskoðendur, lögfræð- inga eða aðkeypta ráðgjafa. Mikið hag- ræði er af samskiptum með tölvupósti milli slíkra aðila en slík samskipti eru yfir- leitt þess eðlis að hagræðið er léttvægt miðað við tjón sem gæti orðið ef óvið- komandi geti hlerað skeytin. Annar hópur sem getur nýtt sér PGP eru þeir sem telja sig þurfa að óttast yfirvöld. Þar með taldir eru andófsmenn ýmisskon- ar, einnig hryðjuverkamenn og aðrir glæpamenn. Notkun hryðjuverkamanna á öruggum læsingum tölupósts er talin stað- reynd og það skýrir meðal annars hræðslu Bandaríkjamanna við útflutning á örugg- um læsingartólum á borð við PGP. Enda tel ég að þessir hópar slái „venjulegum“ tölvunotendum við í innleiðingu á örugg- um tölvupósti, í raun ætti það að vera á hinn veginn. Örugg dulkóðun tölvupósts getur því átt sínar skuggahliðar. Ef við lítum á það sem staðreynd að stórveldin skimi skipulega í gegnum allan tölvupóst þá er hér að lok- um eitt atriði til umhugsunar. Við slíka skimun er auðvelt að sjá hvaða tölvupóst- ur er dulkóðaður. A meðan dulkóðun tölvupósts heyrir til undantekninga má telja líklegt að slík skeyti veki athygli stóru skimunarvélanna. Þeir sem skima vita að skeytið er læst en geta ekki brotið það upp. Hvað gerist þá? Snorri Ingimarsson (snorri@verk.is) Rafmagnsverkfræðingur frá Hl 1984 Tölvunarfræðingur frá Hl 1985 Rekur Verkfræðistofu Snorra Ingimarssonar ehf sem er sérhæfð og reynd ráðgjafaþjónusta í flestum þáttum öryggismála, sjá www.verk.is 10 lölvumál

x

Tölvumál

Beinir tenglar

Ef þú vilt tengja á þennan titil, vinsamlegast notaðu þessa tengla:

Tengja á þennan titil: Tölvumál
https://timarit.is/publication/239

Tengja á þetta tölublað:

Tengja á þessa síðu:

Tengja á þessa grein:

Vinsamlegast ekki tengja beint á myndir eða PDF skjöl á Tímarit.is þar sem slíkar slóðir geta breyst án fyrirvara. Notið slóðirnar hér fyrir ofan til að tengja á vefinn.