warrant-proof encryption

beteckning på krypterade tjänster och produkter som är skyddade mot domstolsbeslut (warrants) om att tillverkaren eller tjänsteleverantören ska lämna ut krypteringsnycklarna till polisen. Det är nämligen bara kunden eller användaren som har krypteringsnycklarna. Företaget kan därför inte lämna ut nycklarna till polisen även om det skulle vilja. (Det kan inte heller hjälpa kunden att återställa nycklarna om det skulle behövas.) – Warrant‑proof encryption ses av polis och åklagare i många länder som ett växande problem, och det diskuteras åtgärder för att stoppa det. – På svenska: utlämningsskyddad kryptering, rannsakningsskyddad kryptering.

[juridik] [kryptering] [skyddad kommunikation] [övervakning] [2 mars 2021]

service data unit

(SDU) – i OSI‑modellen: en datamängd som lämnas från ett högre lager i OSI‑stacken till närmast lägre lager för behandling. – Datamängden är från början ett meddelande som är meningsfullt för slutmottagaren (nyttolast). De lägre lägren i OSI-stacken har till uppgift att kapsla in datamängden med maskinläsbar adressinformation, så att den kan skickas över nätet – se protocol data unit (PDU). Detta görs i flera steg. Man kan säga att varje lager tar emot SDU:er och lämnar ifrån sig dem som PDU:er. Varje lager bryr sig bara om den information som det behöver för att utföra sin uppgift och behandlar resten som en ointressant serie ettor och nollor. Varje lager lämnar SDU:er till närmast lägre lager för behandling tills processen når det fysiska lagret, som skickar iväg meddelandet till mottagaren. Hos mottagaren går sedan meddelandet i omvänd riktning, alltså nerifrån och upp, i OSI-stacken. Varje lager hos mottagaren läser de uppgifter som dess motpart hos avsändaren har lagt till och använder dem för att skicka meddelandet uppåt till närmast högre lager. Slutmålet är en applikation som kan visa innehållet för en mänsklig mottagare. (Eller styra en datorstyrd process.) – Jämför med papperspost med stadier som brevskrivande, kuvertering, adressering, frankering, postande, postens sortering i säckar, säckarnas fördelning på järnvägsvagnar till olika orter, och vid säckens ankomst till adressatens ort samma steg i omvänd ordning tills mottagaren sprättar upp kuvertet och läser brevet. Den som sätter på frimärket behöver inte veta vad som står i brevet. Den som lägger brevet i en postsäck behöver läsa postnumret, men inte mottagarens namn.

[osi] [20 februari 2021]

protocol data unit

(PDU) – i OSI-modellen: en datamängd som har försetts med den adressinformation som ska tillföras på det lager i OSI-stacken som den behandlas på. – Den tillförda informationen är data som behövs för teknisk överföring av meddelandet. Varje lager i OSI-stacken tar emot PDU:er från lagret närmast ovanför. PDU:n blir då råmaterial för det mottagande lägre lagret och kallas då för service data unit, SDU. Det lägre lagret lägger till ytterligare data – SDU:n blir då en PDU igen – och lämnar över till lagret närmast under. Detta upprepas tills proceduren när det fysiska lagret, som skickar i väg datamängden till mottagaren. Hos mottagaren tar meddelandet den omvända vägen, alltså från det fysiska lagret uppåt genom OSI-stacken. Varje lager hos mottagaren läser de adressdata som motsvarande lager hos avsändaren har lagt till. – PDU:er har en högsta tillåtna storlek, som varierar mellan olika slags datakommunikation – se maximum transmission unit, MTU. Varje lager kan därför behöva dela upp datamängden i mindre delar.

[osi] [20 februari 2021]

maximum transmission unit

(MTU) – den största tillåtna storleken på en protocol data unit, PDU, i ett nätverk. – Vad som är den största tillåtna storleken varierar. För version 4 av internetprotokollet (IP) varierade det från 68 byte till 64 kibibyte, för version 6 av internetprotokollet kan det vara allt från 1280 byte till 4 gibibyte. Ju högre MTU, desto mer effektivt blir nätverket, i synnerhet när det gäller stora datamängder. Det beror på att varje PDU innehåller adressinformation och nyttolast, och ju större MTU, desto mer nyttolast i förhållande till adressinformationen. – Meddelanden delas vid behov upp i mindre delar på den nivå av OSI‑stacken där det upptäcks att de är för stora.

[osi] [20 februari 2021]

skiffer

en svensk tjänst för videokonferenser med hög säkerhet. – skiffer har utvecklats av de svenska företagen Tutus (tutus.se) och Teracom (teracom.se). – Tjänsten drivs från en säkerhetsklassad serverhall och kan användas med de vanligaste webbläsarna samt med appar för Android och iPhone. skiffer är avgiftsfri för samhällsviktiga verksamheter. – Namnet skiffer skrivs vanligtvis med liten begynnelsebokstav. – Mer på Tutus webbsidor.

[it-säkerhet] [skyddad kommunikation] [videoteknik] [16 februari 2021]