Det var med glede jeg oppdaget at Aftenposten hadde publisert en nettartikkel på fredag om hvordan man kan lagre sine datafiler helt anonymt i nettskyen. I ingressen stod det kort og godt: “Vi forklarer hvordan kryptering kan sikre alt du har”. Siden jeg jobber nettopp med kryptering av informasjon på Internett med produktet Ensafer, ønsker jeg bare å kommentere denne artikkelen med et lite ukryptert blogginnlegg.

Aftenposten (12.07.13)

De mange medieoppslagene det siste året om manglende nettsikkerhet, hacking, trojanere, kinesere som spionerer – for å nevne noe – har ført datasikkerhet og kryptering frem i lyset. Den som har gjort mest for å fremme dette behovet, er Edward Snowden som nylig avslørte PRISM-programmet til USA. De fleste har hørt om ham nå, og i kjølvannet reiser det seg et stort behov for å finne ut hvordan man kan sikre data som lagres og deles via Internett – for nå har alle skjønt at Internett har en mørk bakside som mange ønsker å utnytte. Det er i denne konteksten man må lese Aftenposten sin artikkel.

Hva er egentlig kryptering?

Man skal ikke gå langt tilbake før kryptering var et fremmed og kjedelig ord for de fleste. Nå har mange hørt begrepet og skjønner at det er viktig, men det betyr ikke at alle vet hva det betyr. Tvert imot.

La meg derfor kort fortelle at begrepet tilhører fagområdet “kryptografi” som Wikipedia definerer slik:

“Kryptografi er læren om språklige og matematiske teknikker for å sikre informasjon mot innsyn eller modifikasjon, som oftest i forbindelse med kommunikasjon. Ordet kommer fra gresk: kryptos («skjult») og graphein («skrive»). Det greske verbet kryptein betyr å skjule.”

Kryptering er å sikre informasjon ved å gjøre den uleselig for andre, og det finnes mange metoder for å kryptere uten at jeg skal gå inn på det her. Krypteringsnøkler er viktig i denne sammenhengen, det det er kun den eller de som har disse nøklene som kan dekryptere en tekst. Litt forenklet sagt er det å sende kryptert informasjon på nettet det samme som å sende informasjon i en forseglet konvolutt kontra et postkort som kan leses av alle. Andre ord som brukes er chiffrere og dechiffrere.

Kryptografi har faktisk eksistert i noen tusen år, men det er de siste tiårene at det har utviklet seg raskest pga. forskning på området samt bruk av teknologi. Her er derfor litt krypteringshistorie fra Wikipedia:

“Kryptografi skriver seg tilbake fra militær bruk under krigene i Antikkens Hellas, for inntil 500 år f.Kr. Man har også funnet tekster skrevet med hieroglyfer for nesten 2000 år f.Kr., hvor enkelte av tegnene er byttet ut med andre tegn, helt tilfeldig. Fra årene rundt 590 f.Kr. har man funnet Hebraiske skrifter, skrevet med et omvendt alfabet, et enkelt substitusjonschiffer kalt for Atbash. I det greske Sparta lagde militære i 487 f.Kr. en skytale, bestående av en stokk med en lærreim snurret rundt. Teksten ble skrevet på læret i pinnens lengderetning. Soldatene brukte reimen som belte, og leverte det til mottakeren. Mottaker måtte ha en stokk av samme diameter, og vikle reimen rundt denne.”

Grovt sett kan man dele  kryptering i to: På “bakken” og i “skyen”. Førstnevnte er data som befinner seg i nærheten av brukerne, f.eks. lokalt på mobiltelefoner, nettbrett, PC’er og servere, mens sistnevnte er data som er lagret på nettbaserte tjenester av ulike typer, f.eks. Dropbox, Facebook, Evernote og Google Drive.

Kryptering på “bakken” med TrueCrypt

Artikkelen til Aftenposten dreier seg i utgangspunktet om førstnevnte, og da med en oppskrift på hvordan man kan bruke gratisproduktet TrueCrypt for å kryptere lokal harddisk på sin datamaskin. Dette illustreres med det å lagre og sikre et “digitalt pengeskap” på harddisken. Men de går litt inn i sistnevnte punkt ved å fortelle hvordan man kan bruke nettbaserte synketjenester som Dropbox og norske Jottacloud til å flytte sine krypterte data (les: digitale pengeskap) mellom ulike utstyrsenheter. Ingen dum idé.

TrueCrypt Screenshot

Utfordringen med en slik løsning er at det er vanskelig å dele disse krypterte data med andre via slike tjenester fordi mottaker i utgangspunktet ikke har nøkkelen som må brukes for å dekryptere. Avsender må i så tilfelle gi fra seg passordet ditt, og dermed krypteringsnøkkelen. Det er greit når man stoler på mottaker, og det er få personer. Dersom man ønsker å dele med mange personer på en enkel og sikker måte, må man bruke løsninger som er spesialsydd for det – som f.eks. Ensafer (se nedenfor).

Man trenger faktisk ikke gå utenfor egen PC eller Mac for å kryptere innholdet på harddisken – selv om TrueCrypt er et god ekstern løsning. Man kan bruke BitLocker på Windows og FileVault på Mac – og de følger gratis med operativsystemene. Selv aktiviserte jeg FileVault på min Mac med få klikk når jeg tok den i bruk første gang. TrueCrypt er imidlertid et god produkt som har sine fordeler.

Det finnes mange artikler på nettet om hvordan men bruker disse tre løsningene. Det må nevne at det finnes langt flere produkter for å kryptere harddisken, selv om de tre nevnte nok er mest brukt. Hvis du vil kryptere mer enn kun harddisken, er det en artikkel her om hvordan man krypterer nærmest hva som helst.

Kryptering i “skyen” med Ensafer

Hvis man ønsker å kryptere  data i nettskyen, er ikke TrueCrypt og tilsvarende “bakkeløsninger” tilstrekkelig, selv om man kan bruke dem for å distribuere kryptert informasjon mellom sine egne enheter som nevnt ovenfor. Man må da bruke særskilte “skyløsninger”, og det er nylig at det har blitt mulig som følge av utbredelse av Internett og et stadig større behov for å sikre data på nettet. Det finnes en håndfull slike løsninger i dag, og Ensafer er en av disse. Det at vi krypterer i nettskyen, er en del av logoen til produktet.

Ensafer 1

Det vi i praksis gjør er å tilby det som heter “ende-til-ende kryptering”; dvs. at data krypteres før de forlater den lokale enheten (f.eks. en PC eller mobiltelefon), og så dekrypteres de ikke før de er fremme hos mottaker. Alle data er da kryptert uansett hvor de befinner seg på Internett, og det å miste krypterte data utgjør ingen risiko hvis løsningen bruker anerkjente og sterke krypteringsalgoritmer (slik Ensafer gjør).

Dette er ikke like enkelt gjort som sagt. Mitt selskap Invenia har imidlertid jobbet med utvikling av Ensafer i flere år basert på forskning ved Universitetet i Tromsø. Vi har to versjoner der bruker enten kan kryptere og lagre i vår skytjeneste på Amazon sine servere i Irland, eller vi kan kryptere Dropbox – en stor nyhet som ble lansert på The DEMO Conference i fjor høst i Silicon Valley. Det er verdens største konferanse for å lansere ny teknologi, og med 1.000 personer i salen, herunder 100 pressefolk, var det med store forventninger jeg presenterte Ensafer for Dropbox 2. oktober i fjor. Her er blogginnlegg om lanseringen som bl.a. inneholder videoen med vår presentasjon. Med meg på scenen var Øyvind Pedersen som er seniorutvikler hos Invenia, og ansvarlig for utvikling av versjonen som ble presentert på DEMO.

Til høsten har vi kommersiell og global lansering av Ensafer for Dropbox, og vi vil om ikke lenge også kryptere Google Drive og Microsoft SkyDrive. Nedenfor er for øvrig det siste styrereferatet i Invenia; kryptert og lagret hos Dropbox. Det gjør ingenting om hackere får tak i det – eller FBI for den saks skyld.

Encrypted Page

Andre artikler om kryptering

Et søk på Internett på ordene “kryptering” eller “encryption” gir mer enn nok info hvis du vil vite mer. Nettstedet HowStuffWorks har en lengre artikkel her som sammenfatter kryptering på en god måte. Også Datatilsynet i Norge har skrevet litt om det her.

Jeg har i all beskjedenhet skrevet noen blogginnlegg der begrepet kryptering inngår, noe du finner ved å klikke her. Jeg vil da særskilt nevne blogginnlegget “Stjeler bilder av unge jenter på iCloud” som omhandlet Aftenposten sin forside den 2. februar i år. La meg i samme slengen nevne mitt forrige blogginnlegg “Statlige kjemper strides om sikkerhet i nasjonal digital postkasse” der kryptering er stridens kjerne mellom Nasjonal Sikkerhetsmyndighet og Direktoratet for forvaltning og IKT.

Hvis du vil holde deg oppdatert om Ensafer, kan du følge med på Facebook og Twitter. Og du kan lese mer om og laste ned en betaversjon av Ensafer for Dropbox på www.ensafer.com. Artikkelen hos Aftenposten finnes her, og den er opprinnelig skrevet av Hardware.no er er et bra nettsted som bør besøkes.

Happy encryption! :-)