ZRTP

ett protokoll som gör att två internet­tele­foner kan komma överens om en krypteringsnyckel inför samtalets början. – ZRTP an­vänder protokollet Diffie‑Hell­man för utväxling av krypteringsnycklar och för kommunikation Secure real‑time transport protocol, SRTP. –ZRTP har utvecklats främst av Phil Zimmermann, därav Z i förkortningen; RTP står för real‑time protocol. – ZRTP har godkänts av internets tekniska ledningsgrupp IETF som RFC 6180 (länk). Det har anpassats till alla vanliga datorer, operativ­system och smarta mobiler.

[förkortningar på Z] [kryptering] [mobilt] [rfc] [ändrad 24 december 2020]

kryptokrigen

amerikanska statens strävan att begränsa an­vänd­ningen av stark kryptering och olika organisationers motstånd mot det. – Under 1990‑talet var det öppen dragkamp mellan integritetsförespråkare och amerikanska staten, som hade infört restriktioner som bland annat jämställde export av kryptosystem med export av krigsmateriel. (Reglerna härstammade från kalla kriget.) Det var då som Phil Zimmermann utvecklade kryptosystemet PGP och därför under flera år över­vakades av FBI. Zimmermann kringgick förbudet mot export av krypto­system genom att faxa hela källkoden till PGP till Norge. I stället för att skicka källkoden i digital form faxade han den tryckta källkoden från en bok, och det var inte förbjudet. – Se också Clipper. – Amerikanska staten gav så småningom med sig och lättade på exportrestrikt­ionerna för kryptering. Men kryptokrigen kan ändå anses pågå fort­farande. Nu är det USA:s signalspaningsorganisation NSA som i samarbete med, främst, brittiska GCHQ använder olika metoder för att avläsa och dekryptera elektronisk kommunikation. Det sprids återkommande rykten om att NSA övertalar eller tvingar nättjänster att lägga in en så kallad bakdörr i krypteringen, alternativt att någon sådan organisation begår dataintrång och installerar bakdörrar utan nättjänsternas vetskap (se till exempel Dropout Jeep, Prism och Tao). – På engelska: the crypto wars.

[it-historia] [kryptering] [ändrad 9 oktober 2019]

Blackphone

en nerlagd smart mobil med skydd för personlig integritet. Bland annat krypterade den meddelanden, och lämnade inte fler digitala spår än nödvändigt. Den kom i två versioner, Blackphone 1 och Blackphone 2. – Blackphone utvecklades av företaget SGP Technologies med bland andra Phil Zimmermann som deltagare. Operativsystemet hette Silent OS och var ett utförande av Android. – Blackphone fanns att köpa 2014–2017. Den har ersatts av applikationen Silent Phone – se silentcircle.com. – Black­phone ska inte för­växlas med Boeings smarta mobil Black† (troligen också nerlagd). – Läs också om CryptoPhone, GranitePhone, Solarin och Tiger.

[it-säkerhet] [mobiltelefoner] [nerlagt] [personlig integritet] [ändrad 25 augusti 2020]

Silent circle

ett amerikanskt företag som till­­handa­­håller krypterade mobilsamtal och SMS. – Fram till augusti 2013 erbjöd Silent circle också kryp­terad e‑post, Silent mail††, men la ner den tjänsten när det blev känt att NSA kunde utöva hårda påtryckningar för att få ut kundernas mejl. – Kunderna installerar Silent circles program på sina smarta mobiler. Program­met krypterar röstsam­tal och SMS och slussar dem till Silent circles servrar. Om mottagaren också är kund hos Silent circle skickas medde­lan­dena vidare för att dekrypteras hos mottagaren. Om mottagaren inte är kund hos Silent circle dekrypteras meddelandena av servern och skickas okrypterade till mottagaren. – Silent circle grundades av Phil Zimmermann och Mike Janke. Företaget har varit med och utvecklat operativsystemet Silent OS, och har tillsammans med Geeksphone grundat företa­get SGP Technologies, som har utvecklat den smarta mobilen Blackphone, samt deltar i utvecklingen av e‑posttjänsten Dark mail. – Se silentcircle.com. – Läs också om Lavabit† och Protonmail.

[kryptering] [personlig integritet] [ändrad 7 april 2019]

Dark mail

ett projekt som utvecklar e‑post som ska vara omöjlig att avläsa. Allt ska vara krypterat, även mottagaradress och avsändaradress. – Projektet inleddes 2013 som reaktion på avslöjandena av hur NSA med flera avläser och kartlägger e‑post i hela världen. Klienter för alla vanliga datorsystem, smarta mobiler och surfplattor ska utvecklas. Dark Mail byggde först på ett protokoll som hette SCIMP†. – Bakom projektet står Dark mail technical alliance, alltså företagen Lavabit† och Silent circle med medverkan av bland annat Phil Zimmermann. – Se darkmail.info. – Läs också om Meshnet och Protonmail.

[kryptering] [personlig integritet] [ändrad 22 september 2020]

Zimmermann, Phil

Phil Zimmermann.
Phil Zimmermann.

(1954) – skaparen av kryptosystemet PGP. Det är det mest spridda krypto­systemet i världen. – Zimmermann, som är utbildad datorvetare, skrev PGP 1991 och släppte programmet som gratisprogram. Han publicerade källkoden i en bok. Det inne­bar att krypto­systemet blev till­gängligt, även utanför USA. Ef­ter­som krypto­teknik räknades som krigsmateriel (munitions) in­leddes kort därefter i USA en förundersökning mot Zimmer­mann för brott mot lagen om vapen­­export. Förundersök­ningen på­gick i tre år, men den lades sedan ner. Zim­mer­mann kringgick bestäm­melserna om export av strategiskt material genom att faxa källkoden i den tryckta boken, sida för sida, till Norge. Han räknade med att myndigheterna skulle inse att de inte kunde straffa någon för export av en bok som fanns att köpa i bokhandeln. I Norge lästes sidorna in med optisk läsning så att källkoden kunde kompileras. – Phil Zimmer­mann har fått många ut­märkelser, bland annat EFF:s pris Pioneer Award 1995. Hans webb­sida finns på philzimmermann.com. – Phil Zimmer­mann är grundare av före­­taget Silent circle, och bland annat in­volverad i ut­veck­lingen av den smarta mobilen Blackphone.

[kryptering] [personer] [phil zimmermann] [ändrad 5 juni 2017]

Web of trust

  1. – (WoT)tillitsringen – ett decentraliserat system för intygande av att den som man sänder ett krypterat meddelande till verkligen är rätt person. – Web of trust är ett alternativ till Public key infrastructure (PKI). – Problemet som WoT har skapats för att lösa är en konsekvens av att modern kryptering (asymmetrisk krypte­ring) kräver att alla som vill ta emot krypterade meddelanden först publicerar en öppen krypteringsnyckel – en publik nyckel. Men det är inte självklart att en sådan publicerad nyckel verkligen tillhör den som den påstås tillhöra. En be­dragare kan ju pub­li­cera en publik nyckel under någon annans namn för att komma åt och kunna läsa konfidentiella meddelanden. För att försvåra detta låter man en eller flera andra per­soner eller organisationer signera (och därmed också låsa) den publika nyckeln med sina elektroniska signaturer. – Typiskt för just tillitsringen är att enskilda an­vändare signerar åt varandra. Var och en bestämmer själv hur många andra användare som ska signera nyckeln. Man bestämmer också själv vilka krav man ställer på andra an­vändares nycklar, vilka signa­turer man litar på och vilka man inte litar på. I den alter­na­tiva lösningen (PKI) använder man i stället ett hierarkiskt system med certifikatutfärdare. – En fördel med tillitsringen jämfört med PKI är att användarna inte blir beroende av ett hierarkiskt system: tillits­ringen är därför mindre känslig för störningar. – Tillitsringen utvecklades av Phil Zimmermann för hans krypteringssystem PGP. Det finns inte separat, utan ingår i PGP och liknande krypteringssystem. Prin­cipen har sedan över­förts till andra samman­hang;
  2. – WOT, Web of trust – ett verktyg för gemensam bedömning av webbsidor. – Man kan in­stal­lera WOT i sin webb­läsare och sedan i WOT sätta betyg på de webbsidor man be­söker. Betygen från alla användare samman­ställs, och när man besöker en webb­sida får man se det genomsnitt­liga betyget, om det finns något. Det visas som ett trafik­ljus, fast med fem färger. Betygen gäller trovärdighet och barnsäker­het. Med trovärdig­het menas dels ifall informationen på webbsidan är korrekt, dels ifall en sida som säljer varor eller tjänster går att lita på, eller ägnar sig åt bluff och bedrägeri. – WOT drivs av före­taget WOT Services i Finland, och kan laddas ner från mywot.com.

[kryptering] [webben] [ändrad 22 november 2018]

PGP

  1. – Pretty good privacy – det mest spridda kryptosystemet för privat och kommersi­ellt bruk. Numera mer spritt i utförandet GPG, GNU privacy guard. – PGP utvecklades 1991 av amerikanen Phil Zimmermann som ett sätt att ge privata datoranvändare tillgång till kryp­te­ring. Efter­som Phil Zimmermann spred krypteringsteknik till ut­­landet hotades han fram till 1996 av åtal i USA för vapensmuggling. – PGP är i grunden en kombi­na­tion av kända tekniker för kryp­te­ring. Det är alltså inte någon ny krypteringsalgoritm, utan ett kryptosystem: PGP använder algoritmer som redan är kända. (En utförlig teknisk beskrivning finns i Wikipedia.) – PGP använder krypte­ring med öppen nyckel (asymmetrisk kryptering), men bara för att ut­­växla engångsnycklar mellan sändare och mottagare. De nycklarna används sedan för symmetrisk kryptering av själva meddelandet. – PGP anses som mycket säkert, och närmast omöjligt att forcera. (Men en sårbarhet i vissa utföranden PGP blev känd i maj 2017, se denna artikel och efail.) – Särskiljande för PGP är bland annat att det inte använder en Public key infrastructure (PKI) för att intyga att publika krypterings­­nycklar tillhör den person som de påstås tillhöra. I stället används något som kallas för Web of trust (WoT). – Problemet med den ursprung­liga tanken att ge privatpersoner till­gång till lätthanterlig kryptering är att det inte räcker med att man skaffar PGP själv: den som tar emot det krypterade meddelandet måste också ha PGP. Därför har PGP inte fått särskilt stor spridning bland privatpersoner, däremot bland organisationer. – PGP är under namnet OpenPGP en öppen standard, fastställd av IETF, och får användas av alla, se RFC 4880: länk. – Vid sidan av det PGP som säljs av PGP Corporation (se nedan) finns det olika utföranden av OpenPGP. GNU Privacy Guard är sedan länge mer spritt än PGP i originalutförande. – Läs mer om PGP i Internetstiftelsens skrift Kom igång med PGP! (länk). – Namnet: Pretty good privacy anspelar på den fiktiva lanthandeln ”Ralphs pretty good grocery store” i det sedan 2017 nerlagda amerikanska radioprogrammet A prairie home companion;
  2. PGP Corporation – det företag som 2002—2010 utvecklade och marknadsförde PGP som kommersi­ell produkt. Köptes 2010 av Symantec (numera del av Broadcom) som integrerade PGP Corporation i företaget. – Se Broadcoms webbsidor. – Network Associates var ägare till PGP Corporation 1997—2002;
  3. – läs också om Pretty good phone privacyPGPP.

[företag] [förkortningar på P] [kryptering] [rfc] [ändrad 3 mars 2020]