Tidligere NSA-ansat udvikler sikker e-mail-kryptering

February 4, 2014 by admin · Leave a comment

De mange afsløringer om NSA-overvågning, og især balladen om e-mail-udbyderen Lavabit, har vist, at det ikke er nemt at undgå, at andre kan læse med.

Lavabit blev set som en af de sikreste muligheder, og efter sigende var det også Lavabit, som Edward Snowden brugte til fortrolig kommunikation, men firmaet måtte lukke ned, da de amerikanske myndigheder krævede krypteringsnøglerne til SSL-forbindelsen mellem server og brugere udleveret.

Nu er et nyt alternativ dukket op, Virtru, hvor konceptet ikke er baseret på en sikret, central server, men i stedet satser på at lade kryptering og dekryptering af e-mails foregå helt lokalt, via et browserplugin. Det skriver CIO.com.

At lade selve krypteringen foregå lokalt på brugerens egen computer er på ingen måde nyt, men forskellen på Virtru og klassiske krypteringsløsninger som PGP, er muligheden for at bruge Gmail og andre populære webmailtjenester. Brugerne kan – efter at have installeret browserpluginnet – skrive e-mails på næsten normal vis, uden at skulle rode særlig meget med teknikken.

Med Virtru installeret bliver tastetrykkene krypteret øjeblikkeligt, så for eksempel Googles servere kun ser krypteret tekst. Også vedhæftede filer bliver krypteret, før de sendes afsted.

Den slags intervention i kommunikationen med Gmail, Outlook.com og Yahoo har krævet en hel del teknisk arbejde, forklarer Will Ackerly, en af de to brødre bag Virtru.

Han arbejde i årene 2004 til 2012 for NSA og dykkede der ned i formatet TDF – Trusted Data Format – som er open source og populært internt i efterretningstjenesterne. Det er også det format, Virtru bruger, sammen med avanceret krypteringsteknologi. For eksempel bliver der genereret en ny nøgle for hver eneste udveksling af e-mails, for at undgå at en opsnappet nøgle giver adgang til alle tidligere e-mails.

Will Ackerlys mange år hos NSA vil nok vække mistro hos mange potentielle brugere af Virtru, men hos tænketanken Center for Democracy and Technology er holdningen omvendt, at netop er dem, som kender til NSA’s metoder, der bedst er i stand til at beskytte alle andre mod NSA-overvågningen.

Desuden er teknologien bag Virtru open source, så alle kan kigge med og vurdere, om der er lagt svagheder eller bagdøre ind.

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>