(ADP) – Apples tjänst för helvägskryptering av data i iCloud. – Om kunden väljer ADP, vilket är valfritt, krypteras bland annat anteckningar, foton och backuper som lagras i iCloud på ett sådant sätt att bara kunden kan dekryptera dem. (Däremot krypteras inte adressbok, kalender och e‑post i iCloud.) Att bara kunden kan dekryptera sina data innebär att om kunden förlorar krypteringsnyckeln kan inte Apple hjälpa hen. Kundens data är då förlorade. – Syftet med ADP är att skydda kundens data från obehörig åtkomst och från krav från polis om att Apple ska lämna ut kundens data – Apple har ju med ADP inte tillgång till krypteringsnyckeln. – ADP blir tillgängligt i USA i slutet av 2022 och i resten av världen under 2023. – Se apple.com/newsroom….
[kryptering] [personlig integritet] [8 december 2022]
(secrets management) – metoder och teknik för att hålla uppgifter som lösenord hemliga. – Hemlighetshantering omfattar, förutom lösenord, skydd av sådant som krypteringsnycklar, certifikat och annat som kan missbrukas och ställa till skada om det kommer i orätta händer. – Bland metoder som används i hemlighetshantering finns nolltillit och principen om lägsta behörighet.
[it-säkerhet] [1 maj 2022]
osärskiljbar obfuskering – oknäckbar avsiktlig tillkrångling av ett kryptosystem eller annat program. – Ett kryptosystem eller annat program som har kompilerats med osärskiljbar obfuskering skulle kunna användas av vem som helst, men det skulle vara omöjligt att räkna ut hur det är uppbyggt (att återskapa källkoden). Därmed skulle det bli möjligt att använda kryptosystem på nya sätt, samtidigt som forcering av krypterade meddelanden skulle försvåras. – Osärskiljbar obfuskering har länge varit ett mål inom programmering och kryptering, men det har ansetts ogenomförbart. Men 2020 presenterade tre forskare ett sätt att realisera osärskiljbar obfuskering – se eprint.iacr.org/2020/1003. Det har emellertid än så länge inte lett till några användbara program. – Se artikel i Quanta Magazine: quantamagazine.org….
[kryptering] [8 januari 2021]
ett argument mot förbud mot kryptering. – För att bevisa att någon har skickat krypterade meddelanden måste man visa att meddelandena verkligen är krypterade. Det kan man bara göra genom att dekryptera meddelandena. Men om polis eller underrättelsetjänst kan dekryptera meddelandena finns det ju ingen anledning att förbjuda kryptering. Och om de inte kan dekryptera meddelandena går det inte att säga ifall de verkligen är krypterade, eller bara meningslösa sifferserier. (Hittills har ingen föreslagit förbud mot att skicka meningslösa sifferserier över internet – ett sådant förbud skulle dessutom också falla under krypteringsparadoxen. En del till synes meningslösa sifferserier är dessutom mätvärden eller instruktioner till datorstyrda maskiner.) – På engelska: the encryption paradox.
[kryptering] [13 september 2021]
en krypterad meddelandetjänst som i början av 2021 knäcktes av belgisk och nederländsk polis. – I mars 2021 beslagtogs SKY ECC:s servrar av polisen i de två länderna efter att omfattande narkotikahandel, förmedlad via SKY ECC, hade avslöjats. – SKY ECC hävdar i ett pressmeddelande att polisens ingripande gäller förfalskningar av SKY ECC:s telefoner. – Ett abonnemang på SKY ECC uppges kosta minst 18 000 kronor. Ett program måste installeras på godkända mobiltelefoner, all kommunikation går genom SKY ECC:s servrar och inget sparas i telefonens inbyggda minne. Ett paniklösenord kan radera allt på telefonen. – Det är oklart om företaget bakom SKY ECC har gjort något olagligt eller om det har budbärarimmunitet. – SKY ECC blev populärt bland kriminella i slutet av 2020 efter att EncroChat hade knäckts. – Se skyecc.com (nere i juni 2021). – Läs också om AnOM.
[it-relaterad brottslighet] [kryptering] [meddelanden] [skyddad kommunikation] [ändrad 8 juni 2021]
beteckning på krypterade tjänster och produkter som är skyddade mot domstolsbeslut (warrants) om att tillverkaren eller tjänsteleverantören ska lämna ut krypteringsnycklarna till polisen. Det är nämligen bara kunden eller användaren som har krypteringsnycklarna. Företaget kan därför inte lämna ut nycklarna till polisen även om det skulle vilja. (Det kan inte heller hjälpa kunden att återställa nycklarna om det skulle behövas.) – Warrant‑proof encryption ses av polis och åklagare i många länder som ett växande problem, och det diskuteras åtgärder för att stoppa det. – På svenska: utlämningsskyddad kryptering, rannsakningsskyddad kryptering.
[juridik] [kryptering] [skyddad kommunikation] [övervakning] [2 mars 2021]
Färist mobile – ett operativsystem med hög säkerhet för mobiltelefoner. Det är baserat på Android och har utvecklats av det svenska företaget Tutus (tutus.se). Färist är godkänt som Krypto för skyddsvärda uppgifter, KSU. – Läs mer på Tutus webbsidor. – En färist är ett liggande galler på en väg, avsett att hindra kor och får från att passera utan att det behövs en grind.
[android] [it-säkerhet] [mobiltelefoner] [skyddad kommunikation] [16 februari 2021]