client-side scanning

(CSS) – granskning av bilder på mobiltelefon eller dator i syfte att upptäcka otillåtna motiv som sexuella övergrepp mot barn. – Granskningen görs av program på mobiltelefonen eller datorn (klienten), men bilderna jämförs med bilder som finns i en databas på en server. Bilder som finns på mobiltelefonen eller datorn skickas alltså över internet, om än i krypterad form, och kan skickas vidare till polisen. – 2021 meddelade Apple att företaget skulle införa client‑side scanning i iOS, operativsystemet för iPhone, i syfte att upptäcka bilder på sexuella övergrepp mot barn (CSAM). (Det har inte skett när detta skrivs.) Detta har mötts av protester, eftersom CSS, när det väl har införts, skulle kunna användas för att upptäcka vilket material som helst på enheten – bilder, text, ljud – och skicka det vidare till polis, underrättelsetjänst eller andra. – Se artikeln ”Bugs in our pockets: the risks of client-side scanning” (cl.cam.ac.uk…) av kända säkerhetsforskare som Ross Anderson, Whitfield Diffie, Ronald Rivest, Bruce Schneier med flera.

[iOS med flera] [övervakning] [17 oktober 2021]

Diffie, Whitfield

Foto av Whitfield Diffie.
Whitfield Diffie.

(1944) – amerikansk krypteringsexpert. – Diffie lanserade 1976 idén om asymmetrisk kryptering i uppsatsen ”New directions in cryp­tography” (länk), som han skrev tillsammans med Martin Hellman. De ut­veck­lade också protokollet Diffie–Hellman för asymmetrisk kryptering. – Diffie var mellan 1991 och 2009 säker­hets­direktör på Sun†. Han var 20102012 ansvarig för infor­ma­tions­säker­het och krypto­grafiICANN. Numera pensionerad. – Whitfield Diffie mottog 1994 EFF:s pris Pioneer Award (se länk). Diffie och Hellman fick 2015 års Turingpris (länk).

[kryptering] [personer] [whitfield diffie] [ändrad 29 april 2018]

Diffie-Hellman

i kryptering: ett protokoll för hur två parter som kommunicerar över nätet tillsammans skapar en hemlig krypterings­nyckel. – Med Diffie‑Hellman‑proto­kollet kan parterna över nätet ut­växla all information som behövs för att skapa en gemen­sam krypterings­nyckel utan att nyckeln som hel­het överförs. Om någon avläser kommunikationen får den personen eller organisationen aldrig till­räckligt med in­formation för att räkna ut nyckeln. (I varje fall inte utan till­gång till kraft­fulla datorer och orimligt mycket tid.) Protokollet kan också an­vändas av fler än två parter. – Det utvecklades av Whitfield Diffie och Martin Hellman, och presenterades 1976. – Martin Hell­man anser att proto­kollet bör kallas för Diffie‑Hellman‑Merkle för att hedra Ralph Merkle (länk), vars idéer protokollet bygger på. – Observera att Diffie‑Hellman inte är en krypteringsalgoritm. Den första algoritmen för asymmetrisk kryptering var RSA. – Diffie–Hellmann används bland annat för ut­växling av nycklar i internet­telefoni, se ZRTP.

[kryptering] [ändrad 6 juni 2017]