kryptosystem

utrustning eller datorprogram för kryptering och dekryptering av meddelanden. – Kryptosystem består av krypteringsalgoritm, utrustning eller program för att generera och hantera nycklar samt hjälpmedel för användaren. – Observera att ett kryptosystem inte är detsamma som en krypteringsalgoritm. Kryptosystemet PGP har till exempel bytt krypteringsalgoritm under årens lopp, men det räknas ändå som samma kryptosystem. – Ett kryptosystem bör också klara autentisering.

knäcklåda

(cracking box) – kraftfull dator som används för att knäcka krypterade meddelanden eller lösenord.

Freenet

projekt för fri och oövervakad spridning av information på internet. Freenet tillhandahåller program som dels krypterar meddelanden, dels förmedlar meddelandena på ett sätt som gör dem svåra att spåra och kartlägga. Läs mer på freenetproject.org.

ftp/s

ftp secure – en säkrare variant av filöverföringsprotokollet ftp. Ftp/s gör att sändare och mottagare kan identifiera varandra och använder kryptering för att göra informationen svårare att avlyssna. Ftp/s bygger på användning av elektroniska certifikat, vilket gör det besvärligt att använda. Det används därför mindre än alternativet sftp.

end-to-end

ändpunkt till ändpunkt, obruten – från sändare till mottagare (underförstått att det är tvåvägskommunikation och att båda parter är sändare och mottagare). End-to-end communication – obruten kommunikation. I datakommunikation syftar uttrycket på principen att nätet (internet) bara ska förmedla meddelanden från sändare och mottagare utan att ändra något. Man talar om ”det dumma nätet”. ”Intelligensen” ska finnas i mottagarens utrustning. Bearbetning ska ske först när meddelandet har kommit fram. End-to-end encryption – obruten kryptering – krypterade meddelanden ska enbart dekrypteras av mottagaren. Nätverket ska inte bry sig om ifall ett meddelande är krypterat eller inte.

röd-svart-separation

(red/black separation, red/black engineering) – i mobil it-säkerhet: uppdelning av kretsarna i en säker mobil­telefon i två delar, röd och svart. Den röda delen hanterar kom­mu­ni­ka­tionen med an­vänd­aren. Den svarta delen hanterar kryp­te­ring och an­slut­ning till mobil­nätet. Mellan den röda och svarta kretsen finns en krets för kryptering och de­kryp­te­ring. Bort­sett från kryp­te­rings­kretsen är rött och svart elek­triskt iso­le­rade från var­andra. – Vid säker kom­mu­ni­ka­tion an­vänder man tele­fonen som vanligt: man har den röda kretsen som an­vändar­gräns­snitt. Men alla med­de­lan­den – samtal, ljud, bild – måste passera genom kryp­te­rings­kretsen och krypteras innan den svarta kretsen för­med­lar dem till mobil­nätet. – Vid ”vanlig” kom­mu­ni­ka­tion utan krav på säkerhet används inte kryp­te­ringen.

Trans-pacific partnership

(TPP) – avtal om friare handel mellan länder runt Stilla havet. Avtalet, som till stor del är hemligt, anses hota friheten på internet. – Av­talet skrevs på i oktober 2015 efter fem års för­hand­lingar, men det är inte rati­fi­cerat. Det är alltså på­skrivet av för­hand­larna, men ännu inte godkänt av deras re­spek­tive hem­länder. I USA har under hösten 2015 alla pre­si­dent­kandi­dater från demo­krat­erna tagit avstånd från TPP – även Hillary Clinton, som ti­di­gare stödde TPP. – Av­talet om­fattar Austra­lien, Brunei, Chile, Japan, Malaysia, Mexiko, Kanada, Nya Zeeland, Peru, Singa­pore, USA och Vietnam. TPP gäller minskade handels­hinder som tullar och gemen­samma regler för bland annat upp­hovs­rätt, arbetar­skydd och miljö samt skilje­dom vid tvister. – Kri­ti­ker, till exempel EFF* (länk) och aktions­gruppen Expose the TPP (länk), påpekar att avtalet bland annat innebär att:* det blir straff­bart att avslöja miss­för­hållanden på företag på nätet;

* sajter som Face­book* och Youtube* måste ta bort inlägg om en enda person anmäler inlägget;* förbud mot att forcera kryp­te­ring, även i legitima syften;* hårda åtgärder mot miss­tänkt pirat­kopi­e­ring utan krav på be­vis­ning.

– Se denna redogörelse skriven för USA:s kongress: länk. – Läs också om TTIP.