Hur fungerar kryptering (och vad är kryptering bra för)?

Privacy, Security

Nyligen öppnade vi upp vårt Twitterflöde för frågor om integritet. Vi svarade på en del av dem på Youtube, men eftersom väldigt många frågor kretsade kring kryptering så bestämde vi oss för att skriva en hel artikel på temat.

Om du har följt debatten, inom allt från politik och näringsliv till teknik och säkerhet, på sistone så har du säkert stött på begreppet ”kryptering” både en och två gånger. Men ofta nämns det i samma andetag som de stora teknikjättarna, eller de allra mest uppmärksammade visselblåsarna – och det är lätt att glömma hur kryptering faktiskt kan göra stor nytta även för vanliga internetanvändare som du och jag.

encryption_infographic

Kryperingsteknikens historia

För att förstå vad kryptering är och var krypteringstekniken befinner sig idag måste vi ta en snabb titt på dess historik. Från ungefär 1500 år f.Kr tills för drygt 40 år sedan, så följde kryptering av text ungefär samma mönster. Den som ville skicka ett krypterat meddelande till någon annan behövde använda sig av symmetrisk kryptering – det finns en hemlig kod (nyckel) som kunde användas både för att omvandla ett läsbart meddelande i klartext till en krypterad version och tillbaka.

Det här medför två huvudsakliga problem. Alla parter som ska delta i kommunikationen behöver kopior av den hemliga nyckeln, antingen genom att de möts och delar ut en fysisk kopia eller genom att använda någon tillförlitlig mellanhand. För att hålla kommunikationen säker får nyckeln aldrig komma på villovägar. Det räcker med att en person är oförsiktig så blir hela krypteringskedjan osäker.

Kryptering med publika nycklar

När assymetrisk kryptering (även känt som öppen-nyckel-kryptering) blev allmänt känd år 1976 var det en större händelse än någon kunde tänka sig. Systemet bygger på två nycklar istället för en. Den ena är publik och har egentligen bara ett syfte – att låta den som skickar meddelandet kryptera sitt meddelande från klartext. När det väl är gjort så kan ingen – inte ens den som skickat meddelandet – öppna det, förutom den som har tillgång till den privata nyckeln.

Man kan tänka på det som en postlåda med två nycklar. Med den publika nyckeln går det att öppna för att lägga i ett brev, men inte för att titta på det som finns i lådan. Det är bara den privata nyckeln som ger tillgång till innehållet i postlådan. De båda nycklarna är matematiskt relaterade till varandra, men det går inte att använda den publika nyckeln för att få tillgång till den privata. Det låter som något slags magi, men i verkligheten bygger det hela på tydligt uppbyggda algoritmer.

Svårt att förstå, lätt att använda

Nu när vi vet grunderna i hur kryptering fungerar är det dags att fundera på vad man egentligen kan ha för nytta av det. Många tänker kanske ”men jag har ju ingenting att dölja, varför ska jag hålla på och anstränga mig och kryptera allt jag gör?”

Först och främst är det bara att konstatera att det inte är någon större ansträngning. Att skicka och ta emot krypterade meddelanden kräver extremt komplicerade matematiska operationer, men det finns maskiner som sköter allt det. Till exempel är alla meddelanden som skickas via Whatsapp automatiskt krypterade så att ingen annan än de parter som deltar i samtalet kan se dem – inte ens tjänsteleverantören själv.

En VPN-app som vår Freedome krypterar all din trafik på ungefär samma sätt. Du behöver inte göra något, tjänsten sköter allt det komplicerade och skyddar din information samtidigt som den suddar ut dina spår på nätet. Som F-Secures säkerhetsforskare Christine Bejerasco säger i videon nedan:

”Med VPN så blir du som en ninja på nätet, som dyker upp från ingenstans och försvinner lika snabbt, utan att någon vet exakt vem du är eller var du kommer från.”

Varför är kryptering så viktigt?

Den genomsnittlige nätanvändaren borde överväga följande: Är ditt liv verkligen den öppna bok du kanske tror att det är? Om din webbhistorik, dina mejl och alla meddelanden du skickat och tagit emot via olika meddelandetjänster inte innehåller någon information alls som du inte har något emot att dela med dig av till vem som helst, så är det nog så. Men faktum är att de flesta av oss har hemligheter.

Och myndigheter världen över tror att de har rätt att ta del av dem, under förevändningen att det har med säkerhet att göra. Kriminella vill tjäna pengar på dem, och den som vill dig illa får allt större möjligheter att kapa din kommunikation online. Kryptering löser inte alla problem, men det är ett stort steg på vägen för att hålla andra borta ur dina angelägenheter.

Internet har inneburit oanade möjligheter att kommunicera, att dela idéer och för oss alla att – tillsammans – göra världen till en bättre plats. Kryptering låter oss göra det även i omgivningar med censur och förtryck, vilket gör krypteringens vara eller icke vara till en angelägenhet för oss alla.

”Du kanske tror att du inte har något att dölja, men faktum är att du har allting att skydda.”

– Mikko Hyppönen, forskningschef på F-Secure

1 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: