Den stora krypteringstråden

**panorama** · 2008-07-06, 22:53

Med anledning av FRA-lagstiftningen börjar det gå upp ett ljus även för medelsvensson om lämpligheten att kryptera eller medels andra metoder försvåra för Storebror att läsa av ens förehavanden på Internet eller vad man har lagrat i sin dator. Därför tycker jag att vore på sin plats att vi här ger varandra tips på hur man i möjligaste mån kan försvåra myndigheternas övervakning.

Det finns program för kryptering av MSN-trafik, webb-trafik och e-mail. Vilka erfarenheter har ni? Vilka program kan ni rekommendera? Finns det säkra system, eller ska man utgå ifrån att all trafik kan spåras och avlyssnas?

Slaavfs_Babe · 2008-07-06, 23:01

BitWise IM - Encrypted Cross-Platform Instant Messaging
Ett utmärkt substitut för MSN som krypterar precis allt som skrivs och skickas, sedan är det inte så stort heller så det lär inte läggas resurser på att spåra bitwisetrafik.

**Vit Förort** · 2008-07-06, 23:05

Adium till mac (och samma program med annat namn till PC) har inbyggd kryptering. Kräver dock att bägge har samma system. Adium kör de flesta IM-klienters protokoll. Man kan alltså köra såväl icq som msn i det.

**Antisemitisk** · 2008-07-06, 23:09

Tror nog att tex FRA eller NSA kan läsa ens mail oavsett kryptering om de så vill.
Däremot så förstår jag inte mig på denna panik angående detta då det knappast är något nytt.
Tvivlar starkt på att SÄPO knackar på dörren hemma hos Kalle som mailat lite till Johan och berättat om hur han satte upp ett par klistermärken från NSF på skolan.

o_k_e · 2008-07-06, 23:39

kommer inte dom se igenom sånt ändå?

**Gekko** · 2008-07-07, 00:29

Jag tror inte FRA sitter på några kvantum-datorer som kan dekryptera vad som helst. Det hänger också på hur många bitar du krypterar med och vilken typ av kryptering du använder. Vanliga 128-bitar som även användes vid SSL är väl möjligt att de kan ta utan att offra allt för mycket tid eller resurser om de är kraftigt motiverade. Det verkar vara rätt sällan som NSA och liknande knäcker tung kryptering, snarare är det så att de placerar en trojan på offrets dator och snappar upp lösenordet. Att byta från window till Linx är med andra ord en av de större uppgraderingarna du kan göra för din säkerhet.

Själv använder jag drivecrypt "plus pack" och krypterar hela mitt operativsystem i 256 bitar. När datorn är avstängd är det svårt att få ut nån info överhuvud taget, allt är krypterat. Det är rätt skönt för Windows lämnar alla möjliga spår här och där medan man använder datorn.

Vidare har jag också vanliga drivecrypt som skapar en krypterad virtuell hårddisk på över 1000 bitar där jag har alla mina arbetsfiler som öppnas vid behov. Det är faktiskt lättar att ha alla sina arbetsfiler på samma ställe eftersom det underlättar när man gör sin reguljära backup. När din virtuella hårddisk är låst med alla dina filer är det just bara en fil på din hårddisk att bränna ner på skivan.

Drivecrypt är inte opensource men är åtminstone tyskar. Jag skulle inte välja ett program med stäng källkod från Amerika eftersom det finns anledning att tro att myndigheterna i USA tvingar programmerarna att lägga in hemliga bakdörrar. Med tanke på utvecklingen i Europa kan man kanske tänka sig att det kan gälla Tyskland också snart.

För den som söker en virtuell hårddisk finns även ett utmärkt gratis opensource alternativ till drivecrypt som heter truecrypt. Funkar även på Linux.

Vad det gäller anonymitets service vill jag även utfärda en varning för TOR. Missförstå mig rätt, TOR är kanske det absolut mest säkra du kan använda idag vad det gäller att gömma dig som person. Men eftersom vem som helst kan bedriva en torserver så kan man lätt övervaka din information (även om man inte vet vem du är). Det betyder att om du loggar in utan SSL skickas ditt lösenord i klartext. Skillnad på SSL och utan SSL ser du så här:

https:// har SSL
http:// har inte SSL

Varning, nordisk.nu har inte SSL och om du loggar in med TOR kommer ditt lösen hamna hos myndigheter eller en finnig tonåring förr eller senare.

Den bästa kommersiella tjänsten enligt mig är www.xerobank.com , mannen bakom har länge släppt gratis mjukvara för att hjälpa oss att gömma oss på nätet, hans system är betydligt mer avancerat och säkert än de flesta andra system. Även juridiskt ligger firman skyddad från påtryckningar i Panama. Steven är också reguljär talare omkring säkerhet på de största hacker konferenser runt om i världen som defcon och likande.

Tja, fråga gärna i tråden så ska jag försöka svara.

o_k_e · 2008-07-07, 00:38

Vad det handlar om programmet TOR så blir det väll slumpmässig proxy man går via hela tiden? Så vart det för mig varefall. och sen är det också lite drygt och gå via proxy hela tiden det tar ju på internetet :/

**Erik L.** · 2008-07-10, 20:29

Jeg har læst om DriveCrypt og det lyder som et godt program. Dog er det closed source og koster penge. TrueCrypt kan det samme som DriveCrypt, men er både open source og gratis.

Angående muligheden for at krække 128-bit kryptering, så er det ikke så lige til:
www.schneier.com/paper-keylength.html
Citat: “To protect information adequately for the next 20 years in the face of expected advances in computing power, keys in newly deployed systems should be at least 90 bits long.”
Dertil skal siges, at man normalt ikke forsøger at bryde selve krypteringsnøglen, da det med nutidens bitlængder versus nutidens computerkraft stadig vil tage tusinder af år. I steder gætter man passwords. Men er passwordet i orden, så forbliver dataene krypteret.

Et citat mere: “A short key means bad security, but a long key does not mean good security.”
Der hersker desværre en del forvirring omkring kryptering og bitlængde. Hvis ovenstående udtalelse virker mystisk, så kan jeg anbefale artiklen den er taget fra:
http://www.schneier.com/crypto-gram-...gthandSecurity

Selv kan jeg anbefale den usb-disk der hedder IronKey (www.ironkey.com). Den er krypteret, og i modsætning til en usb-disk krypteret med TrueCrypt eller andet krypteringssoftware, så er en kode på blot 4 cifre i praksis umulig at bryde. Efter 10 fejlagtige forsøg selvdestruerer disken, så brute-force er ingen trussel imod en IronKey.
Indbygget har den noget de kalder Secure Session. Det fungerer omtrent som TOR men har en, efter min mening, stor fordel: Det er hurtigere! Man kan skifte IP så ofte man har lyst. Men husk nu at TOR og lignende er anonymiseringstjenester og IKKE som sådan krypteringstjenester.
Og så medfølger der desuden en password manager som efter min mening fungerer virkelig godt.
Desuden kan IronKey bruges på computere uden at man har administratorret.

Jeg håber I forstår mit danske. Ellers forsøger jeg gerne på engelsk. :-)

nnnc · 2008-07-11, 12:39

Ursprungligen postat av Antisemitisk

Tror nog att tex FRA eller NSA kan läsa ens mail oavsett kryptering om de så vill.
Däremot så förstår jag inte mig på denna panik angående detta då det knappast är något nytt.
Tvivlar starkt på att SÄPO knackar på dörren hemma hos Kalle som mailat lite till Johan och berättat om hur han satte upp ett par klistermärken från NSF på skolan.

Folk kanske inte bara vill skydda sig själva utan hindra utomstående från att få en statistisk överblick över deras politiska rörelse.

Om man däremot struntar i politiska framgångar och
bara vill undvika egna problem ska man inte vara så orolig om det inte handlar om allvarliga brott.

nnnc · 2008-07-22, 12:44

Ursprungligen postat av Antisemitisk

Tror nog att tex FRA eller NSA kan läsa ens mail oavsett kryptering om de så vill.
Däremot så förstår jag inte mig på denna panik angående detta då det knappast är något nytt.
Tvivlar starkt på att SÄPO knackar på dörren hemma hos Kalle som mailat lite till Johan och berättat om hur han satte upp ett par klistermärken från NSF på skolan.

Det skulle förstås vara väldigt intressant att höra varför du tror det. Vilka belägg har du för detta?

**Gekko** · 2008-07-22, 14:35

Ursprungligen postat av Erik L.

Angående muligheden for at krække 128-bit kryptering, så er det ikke så lige til:
www.schneier.com/paper-keylength.html
Citat: [I]“To protect information adequately for the next 20 years in the face of expected advances in computing power, keys in newly deployed systems should be at least 90 bits long.”

Jag håller dessvärre inte med, 90 bitar är inte långt. Man ska komma ihåg att USA satte industri standarden på internet till 128 bitar (SSL-kryptering) och man kan anta att det är för att de kan knäcka 128 bitar utan större problem. Det officiella knack rekordet idag ligger på 512 bitar och krävde enorma mängder datakraft. Jag skulle känna mig hyfsat säker på 256 bitar i dagsläget.

Oftast brukar man sno lösenordet med hjälp av trojaner istället för att knäcka kryptering. Att flytta till Linux är viktigare än att kryptera i ytterligare miljoner bitar.

**Mästaren** · 2008-07-22, 16:39

Ursprungligen postat av Gekko

Jag håller dessvärre inte med, 90 bitar är inte långt. Man ska komma ihåg att USA satte industri standarden på internet till 128 bitar (SSL-kryptering) och man kan anta att det är för att de kan knäcka 128 bitar utan större problem. Det officiella knack rekordet idag ligger på 512 bitar och krävde enorma mängder datakraft. Jag skulle känna mig hyfsat säker på 256 bitar i dagsläget.

Du får skilja på symmetrisk och asymmetrisk kryptering.

"rekordet" på 512 bitar gäller kryptot RSA, vilket är asymmetriskt. Ett krypto är asymmetriskt om det använder två nycklar, en publik och en privat. Det är bara asymmetriska krypton som använder nycklar på 512 bitar och längre. För dessa krypton bör man välja en nyckellängd på minst 2048 bitar i dagsläget.

Vanliga symmetriska krypton (aes/rijndael rc4 blowfish mfl.) som bara använder en nyckel brukar ha nyckellängder mellan 128 och 256 bitar. Till dessa räcker 128 bitar gott.

**Erik L.** · 2008-07-22, 19:14

Det er korrekt som Mästaren skriver. Den nødvendige bitlængde for symmetrisk og asymmetrisk kryptering er vidt forskellig. Og når man ikke taler mere specifikt om hvilken krypteringstype der er tale om, så er det almindeligvis den symmetriske der menes.

Og en af de internationalt mest anerkendte eksperter indenfor kryptering, Bruce Schneier, vurderer altså at helt ned til 90 bit er nok til at være sikker flere år endnu (altså for symmetrisk kryptering).

**Mästaren** · 2008-07-22, 22:56

Jag ska passa på att lägga till några saker så att det förhoppningsvis blir något tydligare.

Asymmetrisk kryptering används oftast för att kryptera nycklar till symmetriska krypton. I det fallet är alltså själva informationen alltid krypterad symmetriskt.

När Pgp krypterar ett mail genereras först en nyckel som kallas sessionsnyckel. Sen krypteras innehållet i mailet symmetriskt med sessionsnyckeln. Till sist används mottagarens publika nyckel för att kryptera sessionsnyckeln asymmetriskt.

När får mottagaren får mailet använder han/hon sin privata nyckel för att dekryptera sessionsnyckeln som slutligen används för att dekryptera mailets innehåll.

Ssl är ett protokoll som stöder en mängd olika krypton och nyckellänger. Det finns ingen standard eller gräns på 128 bitar för symmetriska krypton, och 256 bitar är idag ganska vanligt. Precis som Pgp använder Ssl en kombination av symmetrisk och asymmetrisk kryptering. Här används dock en hierarkisk modell med certifikat för att säkerställa nycklars tillförlitlighet.

USA har tidigare förbjudit all export av krypton. För några år sen sträckte man sig till att tillåta krypton med nyckellängder upp till 56 bitar symmetriskt och 512 bitar asymmetriskt. Senare hävdes förbudet helt. Idag är det krypto deras myndigheter använder sig av (AES) öppet och tillgängligt för allmänheten.

Man kan ju spekulera i om dom kanske har lyckats knäcka Rsa i 2048 bitar eller Aes i 128 bitar under något experiment på Area 51. Vad som är troligt kan vi ju låta vara osagt. Själv litar jag på Schneier.

Angående skämtet FRA så är det inte troligt att dom har något att komma med när det gäller kryptoanalys. Kanske har dom lärt sig knäcka caesarskiffer. Det finns dock många andra skäl att oroa sig. Vad säger att pajasarna där är mindre inkompetenta än pajasarna på någon annan myndighet? Information kommer garanterat att missbrukas och läcka i stor omfattning. Det är ett argument för att även ni med ”rent mjöl i påsen” bör kryptera. Sen kan man tänka sig att dom tänker lagra data för att i framtiden retroaktivt beivra nyuppfunna brott.

Tänk på att kryptografi bara ger tidsbegränsad säkerhet. I takt med att datorkraften ökar blir det lättare att knäcka krypton. Det är därför man med tiden ökar dom nyckellängder som rekommenderas. Det man krypterar med rekommenderade nyckellängder idag bör dock vara säkert åtminstone cirka tio år framåt. Även efter det att kryptot och nyckellängden man använt offciellt blivit ”knäckt” så skyddar det ju bättre än inget.

**Erik L.** · 2008-07-23, 06:30

Fin forklaring af Mästaren. Min eneste tilføjelse er, at bitlængden ofte tillægges alt for stor betydning. Hvis bitlængden ellers er i orden, så er det ikke noget man bør bekymre sig nærmere over. Svageste led er normalt aldrig bitlængden!

Det er der desværre mange der ikke helt har forstået, og derfor linkede jeg til teksterne af Bruce Schneier. De forklarer det på fremragende vis.

Fra Key Length and Security (http://www.schneier.com/crypto-gram-...handSecurity):

"The same is true for cryptographic keys. If they are long enough, don't worry about it."