Smartlockr Blogg

Kryptering för dummies (och pizzaälskare!)

Skriven av Smartlockr | Jul 29, 2021 1:39:06 PM

Låt oss ta en stund för att uppskatta miraklet med pizzabeställningar: allt som står mellan dig och en pizza är några få tryck på din telefon.

Det är fantastiskt att vi lever i en värld där vi kan använda våra mobiler för att tillkalla mat. Men har du någonsin undrat vad som händer med din beställning innan den anländer till din dörr? Hur många vet vilka pizzafyllningar du gillar eller var du bor? Och vem kan röra din mat innan du gör det?

Varje gång du skickar och tar emot e-post har du liknande problem. Förutom mixers har vi ännu inte tekniken för att kryptera våra pizzor, men vi kan kryptera vår e-post.


Ladda ner vårt whitepaper "Hur väljer man rätt lösning för säker e-post?" för att få en steg-för-steg-plan som hjälper dig att göra rätt val.


Ordet kryptering är en byggsten i cybersäkerhetens fortsatta historia, men vad betyder det egentligen? För de flesta människor är kryptering ännu en IT-gåta som är för komplicerad för den vanliga datoranvändaren att bry sig om.

Det är synd, med tanke på hur stor roll kryptering spelar för att skydda dina data. Därför kommer vi - på den tid det tar att beställa en pizza - att informera dig om allt du behöver veta om kryptering:


Vad är kryptering?

När du krypterar ett meddelande kodar du det, vilket ger dig två versioner: det ursprungliga meddelandet (kallat "plaintext") och dess kodade, oläsbara motsvarighet (kallad "ciphertext"). Som exempel kan nämnas en mycket enkel kryptering av din matbeställning:

  • Plaintext: Hawaii-pizza
  • Ciphertext: 🍕🍍 

 

Självklart är den faktiska kodningen mycket mer komplicerad, men utgångspunkten är densamma: något som är begripligt omvandlas till något som bara kan dechiffreras om du har rätt nyckel.


Vem får se vad?

Nu när vi vet att alla delar av innehållet kan krypteras och dekrypteras med en nyckel är frågan: kan vi vara säkra på att endast rätt person kan dekryptera ditt meddelande?

Det korta svaret: Det beror på.

Ett krypterat meddelande är i sig självt oläsbart. För att omvandla chiffertext tillbaka till plaintext behöver du krypteringsnyckeln. I en perfekt värld är det bara du och den avsedda mottagaren som har tillgång till denna nyckel.

Den inte så perfekta krypteringen: kryptering i transit och kryptering i vila.

Det är inte alla typer av kryptering som skyddar din integritet så bra som du behöver. Det är viktigt att vara medveten om detta, eftersom ordet "kryptering" lätt kan ge en falsk känsla av säkerhet.

Ta till exempel kryptering i transit. Som namnet antyder skyddar den dina data under resan. Detta innebär att ingen har tillgång till ditt meddelande när det skickas från din bärbara dator till molnet. Men som du säkert kan gissa är den inte längre krypterad när den väl har kommit fram.

När det gäller din Hawaii-pizza förhindrar den att någon lägger sig i maten när den är på väg hem till dig. Den skyddar inte din pizza från allt som kan hända med den före eller efteråt.

Det är därför som kryptering under överföring ofta kombineras med kryptering i vila, som krypterar dina data när de lagras.

På ytan kan det tyckas att kryptering under överföring och kryptering i vila tillsammans skyddar dina data på ett bra sätt.

Tyvärr finns det ett litet problem: krypteringsnyckeln - den enda sak som du inte vill ska hamna i fel händer - lagras i molnet. Med andra ord: när en hackare angriper molnet kan de få tillgång till dina nycklar.

Kryptering under överföring och kryptering i vila är därför bra om du vill känna dig säker, men inte så bra om du vill vara säker.

 

End-to-end kryptering

Att lagra krypteringsnycklar i molnet räcker uppenbarligen inte för att skydda dig och dina data. End-to-end-kryptering är ett tydligt steg uppåt: med end-to-end-kryptering är det bara du och dina mottagare som får tillgång till nycklarna. Det innebär att ditt meddelande inte är sårbart för attacker på vägen och att ingen annan än du och mottagaren har tillgång till det.

Pizzaspråk: tänk dig att pizzerian förseglar pizzakartongen med ett kombinationslås och ger dig koden när pizzan har levererats.

Ingen har tillgång till din middag, varken leveransföraren eller någon som tittar på din pizza på väg hem till dig. Ingen annan än du.

Detta får många att betrakta end-to-end-kryptering som den gyllene standarden för säker kommunikation. Vad kan hända med din pizza om den är skyddad på pizzerian, på vägen till ditt hus och hela vägen till din dörr?

Någon kan ha hackat din dörr.

Kryptering från början till slut med noll kunskap (zero knowledge proof)

Den oroväckande verkligheten är att cyberkriminella är aggressiva och inte drar sig för att använda alla möjliga kryphål.

End-to-end-kryptering är visserligen elegant, men ger utrymme för dataintrång. Det beror på att den har en ödesdiger brist som den delar med alla andra former av kryptering: den bygger på förtroende.

Hur vet de att du inte är en bedragare när någon levererar pizza till ditt hus? På samma sätt, hur vet du säkert att den som knackar på kommer med pizza?

Cyberkriminella missbrukar vårt förtroende när de får chansen, så vi var tvungna att hitta på något bättre: matematik.

När du skickar ett meddelande med hjälp av end-to-end-kryptering med nollkunskap deltar du och mottagaren i en övning där en person måste bevisa att han eller hon har krypteringsnyckeln, om och om och om igen. Avsändaren ser på ett säkert avstånd när mottagaren knäcker koden om och om igen, tills det är statistiskt omöjligt för mottagaren att vara en bedragare.

Om det var svårt att hänga med i den sista delen kan vi gå tillbaka till din pizzabeställning:
När du beställer från "Zero knowledge end-to-end encryption pizza place" kommer din middag att låsas in varje steg på vägen. Men när leveransföraren kommer vill de vara helt säkra på att det är du.
Du berättar för föraren att du har nyckeln till din pizza, men du vill inte dela den med hen, eftersom du också vill vara helt säker på att föraren är den han eller hon utger sig för att vara.
Vad som händer härnäst är att föraren låter dig använda din nyckel för att öppna ett lås, men utan att själv höra eller se kombinationen.
På så sätt visar du upprepade gånger att du har rätt nyckel utan att visa den.
Föraren vet nu utan tvekan att du är du och ger dig din pizza, som du sedan låser upp.

 

En sista tanke före middagen

Det finns ytterligare en viktig sak att känna till om end-to-end-kryptering med noll kunskap, även känd som "zero knowledge proof". Det handlar inte bara om att lita på mottagaren. Det handlar också om att myndigheter eller tjänsteleverantörer inte borde känna till dina matvanor eller något annat som du vill hålla hemligt.

Det är en vanlig missuppfattning att vanlig end-to-end-kryptering garanterar din integritet. Det ger dock inget skydd alls när en regering anser att det är nödvändigt att ta del av dina uppgifter. Den amerikanska CLOUD Act gör det till exempel möjligt för USA att helt enkelt begära data och nyckel en amerikansk molnleverantör som har krypterat dina uppgifter utan att du kan göra något åt det. I de flesta fallen får de inte ens meddela dig om det.

Det enda du kan göra åt det är att använda end-to-end-kryptering med nollkunksap. Det är den enda typ av kryptering som förhindrar att någon myndighet får tillgång till dina data - inte ens tjänsteleverantören själv kan dekryptera dem då de inte har access till nycklarna.

 

Kort sagt...

Kryptering kan vara komplicerat, men det viktigaste att komma ihåg är att ordet kryptering i sig självt inte garanterar att dina data är tillräckligt skyddade. Om du vill vara helt säker på att de mejl, filer och meddelanden du skickar är skyddade är end-to-end-kryptering med nollkunskap det enda alternativet där ingenting lämnas åt slumpen.

Vill du veta mer om hur du väljer en e-postlösning som faktiskt skyddar din integritet? Klicka på länken nedan!"