Tölvumál - 01.09.2003, Blaðsíða 10
Öt-yggi tölvupósts
Notkun hryðjuverka-
manna á öruggum
læsingum tölupósts er
talin staðreynd
Annað skjalið er venjulegt opið ritvinnsluskjal,
hitt er sama skjat dulkóðað og með .pgp end-
ingu.
Sama skeyti dulkóðað með PGP.
eyða slíkum grunsemdum hefur Phil
Zimmermann gefið úr forritakóða kerfis-
ins, sem notendur geta þá yfirfarið og þýtt
sjálfir á vélamál.
Mörg fyrirtæki nota eigin póstkerfi fyrir
samskipti innan síns kerfis. Þá eru notaðir
aðrir samskiptamátar við flutning tölvu-
póstsins, til dæmis IMAP, afbrigði af hon-
um er notað í Exchange og Notes kerfun-
um. Þessi keríi eru mjög örugg við sam-
skipti innan eigin kerfis. En í póstsamskipt-
um við aðila utan fyrirtækisins, jafnvel þótt
hinn aðilinn noti Ifka Exchange eða Notes í
sínu fyrirtæki, þá ferðast skeytin á milli
fyrirtækjanna um Internetið á SMTP formi
og eru þar með opin fyrir hlerun og afritun.
Starfsmenn fyrirtækja sem eru á ferðinni
eða heima og nota örugga VPN-pípu um
Internetið til að tengjast tölvukerfi síns fyr-
irtækis eru líka öruggir því að þeir eru í
raun að vinna inni á staðarneti fyrirtækj-
anna og skeytin ferðast ekki samkvæmt
SMTP samskiptamátanum.
Hverjir ættu að koma sér
upp læsingu?
Þeir sem helst ættu að huga
að notkun tóla eins og PGP
eru því þeir sem þurfa oft
að senda viðkvæmar upp-
lýsingar um Internetið til
sömu aðilanna utan síns
fyrirtækis eða heimilis.
Dæmi um slíkt getur verið samskipti
stjómarmanna við forstjóra fyrirtækis,
samskipti við endurskoðendur, lögfræð-
inga eða aðkeypta ráðgjafa. Mikið hag-
ræði er af samskiptum með tölvupósti
milli slíkra aðila en slík samskipti eru yfir-
leitt þess eðlis að hagræðið er léttvægt
miðað við tjón sem gæti orðið ef óvið-
komandi geti hlerað skeytin.
Annar hópur sem getur nýtt sér PGP eru
þeir sem telja sig þurfa að óttast yfirvöld.
Þar með taldir eru andófsmenn ýmisskon-
ar, einnig hryðjuverkamenn og aðrir
glæpamenn. Notkun hryðjuverkamanna á
öruggum læsingum tölupósts er talin stað-
reynd og það skýrir meðal annars hræðslu
Bandaríkjamanna við útflutning á örugg-
um læsingartólum á borð við PGP. Enda
tel ég að þessir hópar slái „venjulegum“
tölvunotendum við í innleiðingu á örugg-
um tölvupósti, í raun ætti það að vera á
hinn veginn.
Örugg dulkóðun tölvupósts getur því átt
sínar skuggahliðar. Ef við lítum á það sem
staðreynd að stórveldin skimi skipulega í
gegnum allan tölvupóst þá er hér að lok-
um eitt atriði til umhugsunar. Við slíka
skimun er auðvelt að sjá hvaða tölvupóst-
ur er dulkóðaður. A meðan dulkóðun
tölvupósts heyrir til undantekninga má
telja líklegt að slík skeyti veki athygli
stóru skimunarvélanna. Þeir sem skima
vita að skeytið er læst en geta ekki brotið
það upp. Hvað gerist þá?
Snorri Ingimarsson (snorri@verk.is)
Rafmagnsverkfræðingur frá Hl 1984
Tölvunarfræðingur frá Hl 1985
Rekur Verkfræðistofu Snorra Ingimarssonar ehf
sem er sérhæfð og reynd ráðgjafaþjónusta í
flestum þáttum öryggismála, sjá www.verk.is
10
lölvumál