Kryptering holder på dine hemmeligheder

Du har muligvis hørt om kryptering. Men ved du, hvad det er? Her får du den helt simple forklaring på, hvordan kryptering hjælper dig i dagligdagen og et par tips til, hvordan du kan være lidt mere hemmelig på nettet.

Kryptering sørger for, at uønskede personer ikke kan læse de beskeder vi sender til hinanden på nettet. (Foto: Pawel Kopczynski © Scanpix)

Opdateret: Artiklens fire tips fra vores krypteringsekspert i bunden af artiklen, er blevet præciseret.

I dagligdagen er kryptering ikke noget de fleste lægger mærke til, men det er faktisk det vigtigste værktøj vi har, for at holde vores data og beskeder private.

Mange former for kryptering sker, helt uden at vi tænker over det, når vi eksempelvis logger på med NemID eller sender beskeder med WhatsApp. Her er det internet-protokoller og sikre forbindelser, som gør, at vores kodeord og beskeder er hemmelige.

Lad os sige at du har en hemmelighed, som du simpelthen må dele med en ven. Du sender en besked via nettet og regner med, det kun er modtageren, der kan se den. Det er dog kun tilfældet, hvis du har sendt den med en form for kryptering. Har du ikke det, vil alle i princippet kunne læse din besked.

Hvis din besked er krypteret, bliver den undervejs omdannet til en ulæselig form for kode. Så hvis nogen skulle opsnappe beskeden undervejs, vil det bare være en ulæselig sammensætning af tal, tegn og bogstaver. Når en krypteret besked når frem til rette modtager bliver den automatisk dekrypteret og derved ser modtageren kun den læsbare tekst.

Cæsar sendte kodede beskeder

Sådan fungerede det ikke i gamle dage. Der skulle man kende krypteringsnøglen, for at kunne afkode den.

Et af de tidligste eksempler på kryptering kommer fra den romerske kejser Julius Cæsar. I sin personlige korrespondance brugte han selv kryptering. Det foregik ved, at han ændrede hvert bogstav til fx. 3 bogstaver længere henne i alfabetet.

Et eksempel kunne være, at han sendte en besked, der på papiret ser helt uforståelig ud.

“Yl nrp, yl vc, yl vhmuhgh”, som afkodet, for den der kendte systemet, var “Vi kom, vi så, vi sejrede”

Kryptering i dag fungerer i princippet på samme måde, dog er det langt mere avanceret end blot at rykke bogstaver i alfabetet.

Begreber

  • End to end-kryptering: Kryptering af en besked sker på din enhed inden afsendelse og dekrypteres på modtagerens enhed. Hvis beskeden bliver opsnappet, vil man ikke kunne få noget ud af det.

  • Fuld diskkryptering: Det er selve enheden, der er krypteret og kan kun låses op ved at taste kodeordet. I nogle tilfælde vil al data blive slettet, hvis man gætter forkert et vis antal gange.

Digitalt selvforsvar

I princippet er nutidens kryptering så godt som ubrydelig, men i virkelighedens verden, er det en konstant kapløb mellem hackere og sikkerhedseksperter.

For den almindelige bruger, vil en stærk kryptering dog være særdeles sikker.

Når det så alligevel lykkedes hackere at tiltvinge sig adgang til en internetkonto eller en computer, skyldes det ofte, at der enten har været brugt svage kodeord, som fx. Password eller 1234, eller at en computer via såkaldt brute force, har gættet sig til kodeordet ved at prøve sig frem.

Der findes også systemer, som kan scanne ens sociale profiler og al offentlig tilgængelig data på tværs af platforme. Disse programmer kan fx finde ud af hvad din hund hedder eller hvornår du har fødselsdag, og andre lignende informationer, som man ofte bruger i sine kodeord.

Det vil så være de første ting som computeren prøver af som adgangskode. Dette kaldes Social Engineering.

Fire tips til bedre sikkerhed på nettet

I følge Freja Wedenborg, som stå bag hjemmesiden cryptoguide.dk og har skrevet bogen Cryptoguide for Journalister, er et stærkt kodeord et af de vigtigste led i digitalt selvforsvar.

Hun anbefaler, at et kodeord er mere end 10 karakterer og gerne 14 eller derover.

Derudover skal et stærkt kodeord som minimum bestå af en blanding af tegn, bogstaver (store og små) og tal.

For at øge sikkerheden yderligere, anbefaler hun, at man laver et kodeord, som er fuldstændigt tilfældigt og at man gerne bruge et unikt kodeord pr. login man har. Bliver kodeordet så hacket ét sted, behøver man ikke at skifte kodeord alle andre steder.

1. Brug en password manager

Til at holde styr på alle de sikre kodeord, anbefales man at hente en password manager, så man kun skal huske et enkelt kodeord.

Men har man en hemmelighed, der bare ikke må slippe ud, skal man nok holde den væk fra internettet.

2. Kig efter hængelåsen

Kig op i adresselinjen i din browser. Hvis hjemmeside-adressen starter med et https frem for et http, er du på en såkaldt sikker forbindelse - en forbindelse hvor trafikken mellem dig og hjemmesiden er krypteret. Oftest er der også en lukket hængelås i adresselinjen, som indikerer at der er tale om https.

Https beskytter dog kun trafikken mod såkaldte Man in the Middle angreb - og hjælper dig ikke hvis hjemmesiden du besøger, fx allerede er blevet hacket.

3. Brug 2-trins godkendelse

Et system som NemID bruger det man kalder en 2 step verification.

Det fungerer ved, at man først skal indtaste sit brugernavn og kodeord, som det første trin, derefter indtaster man den efterspurgte nøgle fra sit nøglekort som trin 2.

Da begge trin er nødvendige for at logge på anses denne metode for at være mere sikker og man kan vælge denne løsning på bl.a. sin Google-konto, Apple-konto, Facebook-konto og Dropbox.

Metoden forhindrer dog ikke fx Google og andre firmaer i at kigge i dine emails - eller at udlevere dem til myndighederne.

4. Bliv helt sikker med Tor og PGP

Både https-hængelåsen og 2-trins godkendelse sikrer dig dog ikke fuldstændigt på nettet. Sikkerhedseksperter anbefaler at man bruger det anonyme netværk Tor - fx via programmet Tor Browser - når man skal surfe sikkert - og krypterer følsomme emails ved hjælp af et program som PGP.

Computermuskler bryder koden

  • Brute force er en teknik, hackere bruger, hvor en computer prøver alle tænkelige sammensætninger af kodeord.

  • Brute force betyder noget i retningen af rå muskelkraft, og det indikerer, at teknikken kræver en meget kraftig computer.

  • Computeren prøver først de mest almindelige kodeord, hvorefter den gennemgår alle andre tænkelige kombinationer af tegn, tal og bogstaver.

  • Jo kortere kodeord man har, jo nemmere er det at gætte, og derfor anbefales det, at kodeord er på mindst 10 karakterer - og at både tal og store og små bogstaver indgår.

Facebook
Twitter