SKY ECC

en krypterad meddelandetjänst som i början av 2021 knäcktes av belgisk och nederländsk polis. – I mars 2021 beslagtogs SKY ECC:s servrar av polisen i de två länderna efter att omfattande narkotikahandel, förmedlad via SKY ECC, hade avslöjats. – SKY ECC hävdar i ett pressmeddelande att polisens ingripande gäller förfalskningar av SKY ECC:s telefoner. – Ett abonnemang på SKY ECC uppges kosta minst 18 000 kronor. Ett program måste installeras på godkända mobiltelefoner, all kommunikation går genom SKY ECC:s servrar och inget sparas i telefonens inbyggda minne. Ett paniklösenord kan radera allt på telefonen. – Det är oklart om företaget bakom SKY ECC har gjort något olagligt eller om det har budbärarimmunitet. – SKY ECC blev populärt bland kriminella i slutet av 2020 efter att EncroChat hade knäckts. – Se skyecc.com (nere i juni 2021). – Läs också om AnOM.

[it-relaterad brottslighet] [kryptering] [meddelanden] [skyddad kommunikation] [ändrad 8 juni 2021]

warrant-proof encryption

beteckning på krypterade tjänster och produkter som är skyddade mot domstolsbeslut (warrants) om att tillverkaren eller tjänsteleverantören ska lämna ut krypteringsnycklarna till polisen. Det är nämligen bara kunden eller användaren som har krypteringsnycklarna. Företaget kan därför inte lämna ut nycklarna till polisen även om det skulle vilja. (Det kan inte heller hjälpa kunden att återställa nycklarna om det skulle behövas.) – Warrant‑proof encryption ses av polis och åklagare i många länder som ett växande problem, och det diskuteras åtgärder för att stoppa det. – På svenska: utlämningsskyddad kryptering, rannsakningsskyddad kryptering.

[juridik] [kryptering] [skyddad kommunikation] [övervakning] [2 mars 2021]

ticket granting ticket

(TGT – även: ticket to get tickets – biljettbeviljande biljett) – i säkerhetssystemet Kerberos: en krypterad fil som under begränsad tid ger en användare tillgång till nätverket. TGT:n måste bifogas när användaren begär tillgång till tjänster i nätverket (detta sker automatiskt). TGT:n innehåller en engångssnyckel, användarens IP-adress och en sluttid. All kommunikation krypteras med engångsnyckeln. Sluttiden kan skjutas upp under sessionen. TGT:er utfärdas av en biljettbeviljande server (ticket granting server, TGS). – Utförlig förklaring finns på Microsofts webbsidor: länk.

[kryptering] [12 oktober 2020]

format-preserving hashing

(FPH) – formatbevarande kondensering – beräkning av kondensat (hashing) på ett sätt som bevarar den ursprungliga informationens format. – Detta kan vara påkallat när man använder kondensat för att helt eller delvis anonymisera information som lämnas ut för statistisk analys eller andra beräkningar. Om, till exempel, personnummer skrivs med tolv siffror i den ursprungliga informationen bör kondensaten också ha tolv siffror. Annars finns det risk att den kondenserade informationen inte kan behandlas av mottagarprogrammet. Uppdelning av informationsmängden i fält bör också bevaras. – Det finns också formatberoende kryptering, vilket bygger på samma princip. Skillnaden, när det gäller anonymisering, är att krypterad information kan forceras, medan kondensat i princip inte kan reverseras, och alltså ger bättre skydd.

[dold identitet] [kryptering] [3 oktober 2020]