KOMMENTAR: Kryptering har været brugt i mindst 2.500 år eller næsten lige så længe, som der har eksisteret fjernkommunikation. Når en besked risikerede at falde i de forkerte hænder, forhindrede kryptering uvedkommende i at forstå budskabet.
Så når Bob og Alice sender beskeder til hinanden via Snapchat, hvordan ved de så, at Eve ikke lytter med?
Sikkerhedseksperter har længe rystet på hovedet over Snapchat, fordi tjenesten ikke kan garantere sin grundpræmis, nemlig at en besked bliver slettet og kun kan ses af den, man sender den til i et kort tidsrum.
Men det er tomme løfter. Lad os starte med at se på, hvad der kan ske helt uden at blande Eve ind i det.
Når Alice modtager en ‘snap’ fra Bob, så bliver den vist på hendes skærm. Uanset hvor stærk en kryptering Snapchat måtte have brugt, så skal beskeden afkodes og vises på en skærm. Det betyder, at den kan opfanges af andre applikationer, som kan opsnappe, hvad der vises på skærmen.
Bob sender altså sin snap til Alice med en forventning om, at Alice destruerer den og ikke kopierer den. Men der er intet i Snapchats løsning, som giver Bob nogen garanti for, at Alice destruerer beskeden. Det er ikke Mission Impossible, hvor lagermediet bryder i brand. Hvis man ser på antallet af applikationer, som findes i app-butikkerne, så er det åbenlyst, at der er Snapchat-brugere, som bryder den uformelle aftale og kopierer beskederne.
Alice, som benytter sådan en app, kan så heller ikke være sikker på, hvad disse apps gør med de gemte beskeder. Hvis de havner på en webserver, så har Alice ingen kontrol med sikkerheden, medmindre app-leverandøren krypterer beskederne og giver Alice den eneste nøgle.
Når vi er ude i applikationer, som henvender sig til brugere, som ønsker at bryde tilliden i Snapchat-kommunikationen, så er app-leverandørens troværdighed ikke for høj til at begynde med.
Det er dog ikke, fordi Snapchat selv har gjort meget for sikkerheden. Når en besked slettes, så bliver lagerpladsen reelt blot frigivet til overskrivning. Det har vist sig trivielt at gendanne beskederne. Snapchat har siden forsøgt at implementere overskrivning, men det er vanskeligt på smartphones.
Men hvis Bob nu kan stole på Alice, så er alt vel i orden?
Desværre for Bob, så kan han ikke personligt overdrage beskeden til Alice. Den skal passere via internettet til Snapchats servere, hvor den ligger i op til 30 dage, eller indtil Alice har åbnet den.
Det giver en nysgerrig tredjepart, som kryptograferne normalt kalder Eve, mange muligheder for at opsnappe beskeden undervejs, og hvis den ikke er krypteret forsvarligt, så kan den aflures, uden Bob eller Alice opdager det.
Hidtil er det ikke lykkedes for Snapchat at forhindre aflytning. Selvom firmaet løbende ændrer i API’et til tjenesten, så bliver ændringerne omgået næsten lige så hurtigt. Og selv krypteringen har vist sig at kunne omgås forholdsvis let.
Der findes kryptografiske løsninger til sikker kommunikation, hvor Bob kan være mere sikker på, at kun Alice ser beskeden. Der findes således flere beskedtjenester, som benytter asymmetrisk kryptering såsom Sicher eller Wickr. I praksis kan Bob dog aldrig være helt sikker på, hvad Alice – eller nogen med adgang til Alices modtagerenhed – gør med informationen, så snart den er dekrypteret.
Selv med særlig hardware til at beskytte krypteringsnøglerne og sørge for sletning, vil det altid være muligt blot at tage et billede med et andet kamera af det, der bliver vist på skærmen.
Det har alle dage været et problem for fortrolig kommunikation. Hvis Bob fortalte Alice en hemmelighed, så var den kun så hemmelig, som Alice ønskede det, helt uden for Bobs kontrol.
Leave a Reply