Monthly Archives: April 2015

Dine kreditkortdata er eftertragtede blandt it-kriminelle, mens telefonen stadig er rimelig sikker grund.

Det er et par af hovedkonklusionerne i en ny Verizon-rapport, der er bygget på 80.000 sikkerhedsepisoder fra 61 lande og beretter om trusselsbilledet lige nu.

En konklusion, som nok ikke overrasker de fleste, er, at antallet af malware er stigende til cifre, som vi efterhånden ikke engang kender.

Så giver det bedre mening, når virksomheden kigger på de store linjer indenfor malware-truslerne.

Her kan man se, at malware i kategorien RAM scraper er et stigende problem.

En forholdsvis ny form for malware designet til at opfange data fra RAM-enheden i et system.

RAM scraper er malware, der eksempelvis indsamler data fra betalingskort ved at suge informationerne fra den faste hukommelse i eksempelvis Point of Sale-systemer eller kortterminaler.

“Det er her, vi ser udviklingen bevæge sig hen lige nu,” fortæller Lorenz Kuhlee, der er sikkerhedsefterforsker pÃ¥ Verizons RISK Team, der stÃ¥r bag rapporten.

Derved kan it-kriminelle stjæle kreditkortnumre, og teknikken har vist sig meget effektiv i praksis.

Angrebet mod den amerikanske supermarkedskæde Target, hvor både CIO og direktøren blev fyret, var baseret på at stjæle kreditkort informationer fra Point of Sale-systemer.

Læs også: Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

En anden ‘god’, gammel kending, der stadig lever i bedste velgÃ¥ende er phishing-mail.

Og der er der en udmærket grund til; for metoden virker.

Verizon har opgjort, at 23 procent af dem, der modtager en phishing-mail, også åbner den.

11 procent klikker på vedhæftede filer, og i gennemsnit går der 82 sekunder fra en phishing-kampagne starter, til det første offer bider på krogen.

De lyse sider af sikkerhed
På den lyse side viser rapporten, at keylogger-malware er på vej ud.

Det er malware, der er designet til hemmeligt at indsamle, overvåge og logge handlinger udført af en systembruger.

Ligeledes er mobilen stadig ikke blevet platform for it-angreb.

“Det er meget begrænset, hvad vi ser af sikkerhedsproblemer pÃ¥ mobilerne, der overordtnet set har en infektionsrate pÃ¥ bare 0,68 procent,” fortæller Lorenz Kuhlee.

Verizon har haft adgang til logs om malware fra mere end 10 millioner enheder, der er blevet analyseret.

Af de 0,68 procent er det mest sÃ¥kaldte “low grade” malware, der er beregnet til eksempelvis at sende reklamer, der plager telefonerne.

Læs også: Stortest: Her er den bedste malware-beskyttelse til din Android-mobil

Har du tre gode råd til at højne sikkerheden?

“For det første skal man altid sørge for at opdatere sine programmer. Er det muligt, sÃ¥ bør man anvende tofaktor-sikkerhed. Ligeledes er der stadig et stort element af uddannelse. Det kan vi se pÃ¥ den høje klikrate, der er pÃ¥ spammail,” lyder det fra Verizon-manden.

Du kan selv hente rapporten på Verizons webside, hvis du vil læse den.

Læs også:
Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

Vi må have en plan: Nutidens børn er fremtidens sikkerhedshovedpine

Dansk sikkerhedsekspert: Sådan kan it-sikkerhed betale sig på bundlinjen

Dine kreditkortdata er eftertragtede blandt it-kriminelle, mens telefonen stadig er rimelig sikker grund.

Det er et par af hovedkonklusionerne i en ny Verizon-rapport, der er bygget på 80.000 sikkerhedsepisoder fra 61 lande og beretter om trusselsbilledet lige nu.

En konklusion, som nok ikke overrasker de fleste, er, at antallet af malware er stigende til cifre, som vi efterhånden ikke engang kender.

Så giver det bedre mening, når virksomheden kigger på de store linjer indenfor malware-truslerne.

Her kan man se, at malware i kategorien RAM scraper er et stigende problem.

En forholdsvis ny form for malware designet til at opfange data fra RAM-enheden i et system.

RAM scraper er malware, der eksempelvis indsamler data fra betalingskort ved at suge informationerne fra den faste hukommelse i eksempelvis Point of Sale-systemer eller kortterminaler.

“Det er her, vi ser udviklingen bevæge sig hen lige nu,” fortæller Lorenz Kuhlee, der er sikkerhedsefterforsker pÃ¥ Verizons RISK Team, der stÃ¥r bag rapporten.

Derved kan it-kriminelle stjæle kreditkortnumre, og teknikken har vist sig meget effektiv i praksis.

Angrebet mod den amerikanske supermarkedskæde Target, hvor både CIO og direktøren blev fyret, var baseret på at stjæle kreditkort informationer fra Point of Sale-systemer.

Læs også: Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

En anden ‘god’, gammel kending, der stadig lever i bedste velgÃ¥ende er phishing-mail.

Og der er der en udmærket grund til; for metoden virker.

Verizon har opgjort, at 23 procent af dem, der modtager en phishing-mail, også åbner den.

11 procent klikker på vedhæftede filer, og i gennemsnit går der 82 sekunder fra en phishing-kampagne starter, til det første offer bider på krogen.

De lyse sider af sikkerhed
På den lyse side viser rapporten, at keylogger-malware er på vej ud.

Det er malware, der er designet til hemmeligt at indsamle, overvåge og logge handlinger udført af en systembruger.

Ligeledes er mobilen stadig ikke blevet platform for it-angreb.

“Det er meget begrænset, hvad vi ser af sikkerhedsproblemer pÃ¥ mobilerne, der overordtnet set har en infektionsrate pÃ¥ bare 0,68 procent,” fortæller Lorenz Kuhlee.

Verizon har haft adgang til logs om malware fra mere end 10 millioner enheder, der er blevet analyseret.

Af de 0,68 procent er det mest sÃ¥kaldte “low grade” malware, der er beregnet til eksempelvis at sende reklamer, der plager telefonerne.

Læs også: Stortest: Her er den bedste malware-beskyttelse til din Android-mobil

Har du tre gode råd til at højne sikkerheden?

“For det første skal man altid sørge for at opdatere sine programmer. Er det muligt, sÃ¥ bør man anvende tofaktor-sikkerhed. Ligeledes er der stadig et stort element af uddannelse. Det kan vi se pÃ¥ den høje klikrate, der er pÃ¥ spammail,” lyder det fra Verizon-manden.

Du kan selv hente rapporten på Verizons webside, hvis du vil læse den.

Læs også:
Supermarkedsgigant blev gennemhacket: Nu skal regningen betales

Vi må have en plan: Nutidens børn er fremtidens sikkerhedshovedpine

Dansk sikkerhedsekspert: Sådan kan it-sikkerhed betale sig på bundlinjen

Man kan få masser af computer til en pris på under 3.500 kroner.

I hvert fald kom der et hav af gode svar og en god debat, da vi i sidste uge spurgte læserne, hvilken bærbar computer I ville foreslå til 3.500 kroner. 

Buddene var mange, og flere foreslog også, at du i stedet for at bruge 3.500 kroner skulle spare mere op og købe en dyrere computere.

Det er også det, som vi ofte selv foreslår folk, men ifølge debatten, som du kan se her, så kan du faktisk få meget computer for 3.500 kroner. 

Specielt to computere blev nævnt flere gange. Det var Lenovo G50-70 og Medion Akoya P6647. To computere til næsten 3.500 kroner, som tilbyder henholdsvis en i5 og en i3-processor.

mens Medion-computeren har en mindre i3-processor, mod en i5 i Lenovo-enheden, sÃ¥ har Medion  en SSHD-harddisk, hvilket heller ikke er at kimse ad. Lenovo G50-70 har “kun” en normal HDD.Â

Også en Acer Switch 11 blev nævnt af en læser.

Den har vi taget med her, fordi den har de hybrid-egenskaber, som Windows 8 – og Windows 10 – efterspørger. Den har dog en noget svagere Atom-processor, to gigabyte ram og 64 gigabyte SSD.

Se alle Computerworlds-læsernes anbefalinger af den bedste bærbare til under 3.500 kroner her.

Til gengæld er den væsentligt mere mobil, og sÃ¥ er det jo op til dig, hvad der er mest relevant.Â

Til sidst skal også reinfurbished-computere nævnes. Hvis ikke der er det store krav om, at computeren skal være helt ny, så kunne du overveje en såkaldt reinfurbished-model.

Reinfurbished betyder, at firmaer opkøber brugte computere og samler de gode, velfungerende dele fra flere enheder sammen til én, som så sælges til en lavere pris.

Ofte er de eneste tegn på, at det er en brugt enhed, at der er lidt ridser i plastikken, og at batteriet ikke længere imponerer. 

Tak til de mange engagerede læsere. Skriv endelig i kommentarfeltet, hvis du mener, at der mangler gode eksempler på fede bærbare til under 3.500 kroner.

Se alle Computerworlds-læsernes anbefalinger af den bedste bærbare til under 3.500 kroner her.

Læs også: HTC One (M9) mod Samsung Galaxy S6: Hvilken smartphone skal du vælge?

Udvikling af store, komplekse it-projekter har alle dage været en udfordring for selv de meste digitaliseringsparate organisationer.Â

Sådan er det også hos staten, hvor 11 ud af i alt 23 større it-projekter til en værdi på mere end 10 millioner kroner er eller har været i vanskeligheder i det seneste halve års tid.

Det viser den halvÃ¥rlige status-oversigt fra Statens It-projektrÃ¥d, hvor Forsvarsministeriets projekt ‘Online TrÃ¥dløse Scannere pÃ¥ Forsvarets depoter (POTS)’ er det eneste projekt, der er i decideret rød status.

Stadig svært
Den røde status skyldes, at projektet er blevet 12 millioner kroner dyrere og 11 måneder forsinket i forhold til de oprindelige planer, så det først forventes klar til udrulning ultimo 2015.

Seks andre projekter er i gul status, mens yderligere fire andre projekter er blevet ændret/skåret så meget ned, at de nu kan nås til den forventede deadline.

De sidste 12 projekter kører helt som planlagt, viser oversigten.

“Vi kan se, at det stadig er rigtig svært for myndighederne at gennemføre digitaliseringsprojekter. Vi er stadig forsinkede, og der er flere steder, hvor det fortsat er svært at løfte opgaverne rent forretningsmæssigt,” erkender Morten Ellegaard, Digitaliseringsstyrelsens kontorchef for
Ministeriernes projektkontor.

Ingen grund til jubeloptimisme
Han siger, at det derfor vil være misvisende at hævde, at den seneste statusrapport over alle de store statslige it-projekter til samlet en god halv milliard kroner giver anledning til jubeloptimisme.

“Vi prøver jo heller ikke at male et rosenrødt billede af, at alt gÃ¥r godt. Men vi kan dog se, at der er omrÃ¥der, hvor det gÃ¥r fremad. Blandt andet har etableringen af Statens It-projektrÃ¥d betydet, at den ansvarlige topledelse i myndighederne er rykket tættere pÃ¥ projekterne. Det er væsentligt for et godt resultat,” forklarer Moren Ellegaard.

Læs ogsÃ¥: FÃ¥ sÃ¥ stoppet de offentlige it-skandaler – det kan ikke blive ved

Kontorchefen finder det samtidig bemærkelsesværdigt, at konsekvensen af et forsinket projekt ikke altid opgøres af myndighederne i form af øgede omkostninger eller tab af kritisk funktionalitet.

“Det er en typisk fejl, for en forsinkelse er aldrig gratis,” siger han og fortsætter: 

“Generelt har staten en tendens til at give sig i kast med for store it-projekter, og blandt andet derfor har It-projektrÃ¥det anbefalet, at rescoping af flere projekter for at reducere risici og finde den rette balance mellem funktionalitet, kompleksitet og indtjening/besparelse. Det er en vigtig øvelse,” fortæller Morten Ellegaard.

Dommerne bliver bedømt
For at få så gode it-projekter som muligt vil selve arbejdet med at professionalisere indsatsen med at gennemføre store it-projekter blive evalueret i de kommende måneder.

Formålet er blandt andet at se, om statens it-rådgivere har de rette værktøjer, og om statens it-projekteksperter kan bruges bedre, når projekterne møder udfordringer. 

Dette eftersyn kommer fem år efter, at det blev besluttet fra Finansministeriets side, at der skulle styr på de statslige it-projekter en gang for alle.

Blandt andet forklarer Morten Ellegaard, at mange forsinkelser i de statslige it-projekter begynder udfordringer i den tidlige analysefase, som så rammer projekterne i resten af deres levetid. 

“Statens It-projektrÃ¥d har med statusoverblikket fÃ¥et etableret en ensartet mÃ¥de at sammenligne projekterne pÃ¥ tværs pÃ¥, men der er fortsat plads til at gennemføre projekterne mere professionelt,” lyder det fra Digitaliseringsstyrelsens kontorchef.

Læs også:
Ny rapport: Forsinkelse er it-projekternes største problem

F̴ s̴ stoppet de [b]offentlige it-skandaler Рdet kan ikke blive ved
[/b]

Big data, personaliserede intelligente systemer og mobile løsninger – mÃ¥ske nemmest samlet under fællesbetegnelsen “digitalisering” – har været omdrejningspunktet for meget af it-udviklingen de seneste par Ã¥r.

Begejstringen vil næsten ingen ende tage, når jeg kigger på pressemeddelelserne, som hver dag fylder redaktionens indbakker.

Alligevel er der ufatteligt få håndgribelige produkter. Og de få eksempler, som Microsofts Band og Apple Watch, er tidlige beta-produkter, som nok er mobile, men langtfra intelligente eller personlige.

Efterspørgslen er også til at overse. Hver gang, vi skriver om smartwatches, er der læsere, som i kommentarfeltet forsikrer os om, at de i al fremtid kan og vil leve uden.

Almindeligt at teknologi føles unødvendigt
Men ifølge den hollandske filosof og forsker Koert van Mensvoort er det helt naturligt, at nye teknologier føles som unødvendige – indtil vi pludseligt bruger dem. Som yuppiernes støjende mobiltelefoner i 90′erne, der nu er hvermandseje.

Koert van Mensvoort har opstillet syv trin, som teknologier skal igennem. Fra de første forestillinger om, hvad vi kan en dag, til teknologien er så udbredt, at teknologien i selv bliver usynlig.

Det, som den engelske sociolog Anthony Giddens kalder ekspertsystemer Рalts̴ systemer, som vi bruger i hverdagen, men hvis komplicerede indre funktioner er en slags moderne magi, vi tager for givet.

Tag bare bilen som eksempel: For 100 år siden var persontransport med bil ikke bare transport, men derimod en livsstil, som krævede særligt tøj, særlige briller og ikke mindst et vist kendskab til teknologi som karburatorer, tændspoler og ikke-standardiserede gearskift, hvis man skulle gøre sig håb om at komme fra A til B i bare nogenlunde fart.

Det var dybest set en transportform for de indviede, og det krævede både en generel velstandsstigning og en stor indsats fra ingeniører og designere, før bilen var parat til opnå den status, som den har fået de seneste 50 år.

Stopper teknikerne for tidligt?
Det skyldes i følge Koert van Mensvoort, at det er opfinderne, forskerne og praktikerne, som operationaliserer og udformer teknologien.

Men næste skridt – det, som handler om accept af en given teknologi eller løsning og der, hvor opfindelserne løftes ind i hjem, virksomheder og bevidstheden – sker ved hjælp af brugervenlighed, marketing og design.

Koert van Mensvoorts vigtigste pointe er dog, at en teknologis sidste trin – der hvor teknologien bliver usynlig i hverdagen – ofte ikke interesserer de teknologiprofessionelle.

Vi har bygget netværket, kørt vores test og sikret oppetiden – og sÃ¥ overlader vi det til andre at tage de sidste skridt.

En lidt hurtig generalisering, men det er måske derfor, vi stadig venter på de løsninger, som viser værdien ved big data, personaliserede intelligente systemer og mobile løsninger?

---

Vil du vide mere om data og forretning? Computerworld afholder sammen med Berlingske Business konferencen “Beyond Data” d. 27. maj med talere fra AirBnB, Ebay, Saxo.com, Københavns Lufthavne og mange flere.

Her kan du høre, hvordan de virksomheder anvender data i hverdagen. Se mere om konferencen her.

Det har gennem årene været begrænset med antallet af pc-modeller, som forbrugerne kunne købe med et præinstalleret Linux-styresystem.

Linux har dermed i store træk været forbeholdt it-interesserede, der har været i stand til – og har haft interesse i – selv at installere open source-systemet.

Men det skal være slut med det nu, lyder det fra pc-giganten Dell, som har besluttet at levere den roste top-bærbare XPS 13 i en udgave udstyret med Ubuntu Linux.

Den Ubuntu-udstyrede pc får navnet XPS 13 Developer Edition.

Hardwaren er stor set den samme som i den Windows-version af XPS 13, som Dell sendte på gaden for et par måneder siden og som Computerworld testede i marts.

Det kan du læse mere om her: Test: Dells nye XPS-model er som et glimt ind i fremtiden

Styresystemet er Ubuntu 14.04. Linux-versionen af maskinen bliver nogle hundrede kroner billigere end de sammenlignelige Windows-versioner.

Til gengæld vil der være anderledes måder at konfigurere Linux-maskinerne på.

Dell har tidligere været pÃ¥ banen med pc’er, som har været præinstalleret med Linux.

Den tidligere XPS 13-Linux-pc var for et par år siden nogle hundrede kroner dyrere end de tilsvarende Windows-versioner.

Siden dengang har det været ret stille på Linux-fronten fra Dell, men nu sker der altså ting og sager igen.

Med computeren følger også vejledninger til, hvordan man som bruger kan installere andre Linux-distributioner som Debian og Fedora, ligesom selskabet også har lanceret en Ubuntu-version af M3800-workstationen.

Sværere at installere Linux selv
Dells beslutning om at rykke ud ad Linux-vejen kan meget vel være, at Microsoft – som Dell ellers satser ret massivt pÃ¥ – med lanceringen af Windows 8 har gjort det sværere at installere Linux pÃ¥ Windows-computere, som fortsat dominerer markedet for styresystemer til pc’er næsten totalt.

Det er sket, fordi Microsoft med indførelsen af Windows 8 er skiftet til det såkaldte UEFI Secure Boot, som forhindrer styresystemer i at boote medmindre de er blevet åbnet med en særlig nøgle, der skal loades direkte ind i UEFI. Og det kan ikke lade sig gøre med alle Linux-distributioner.

Det er i Windows 8 stadig muligt at slå det ellers default-aktiverede UEFI Secure Boot fra i Windows 8, men det kan meget vel være, at den mulighed forsvinder delvist med det kommende Windows 10.

Dell kan imidlertid fortsat se et marked for Linux-maskiner, som altså ellers historisk har været Windows-maskiner, som er blevet omkalfatret.

Linux har som pc-styresystem en meget lille markedsandel, der ikke har udviklet sig synderligt i de seneste mange år.

Til gengæld buldrer open source-styresystemet afsted, når det gælder udbredelse på server-området.

Det kan du læse mere om her: Linux er her der og alle vegne – bare ikke pÃ¥ din pc

Læs også:

Her er de nye og vildeste bærbare computere

TDC’s melding om, at selskabet nu sætter gang i en “strategisk gennemgang af TDC Hosting,” der potentielt kan føre til et frasalg, skal ses som et udtryk for, at koncernen vender hver en sten i øjeblikket.

SÃ¥dan lyder det fra tele- og aktieanalytiker Morten Imsgard, Sydbank.

“MÃ¥ske er der nogen, der allerede har henvendt sig og vist interesse for TDC Hosting, eller mÃ¥ske TDC bare sætter gang i det for at se, om der kan være interesserede derude,” siger han til Computerworld.

“TDC er i øjeblikket i gang med at vende hver en sten, og det her er nok ogsÃ¥ et udtryk for, at TDC ønsker at fokusere pÃ¥ det, der virkelig er kerneforretningen, og det er hostingdelen trods alt ikke. Den fylder en ret lille del i koncernen.”

Men man hører jo gang på gang TDC fortælle, hvor vigtig erhvervsdelen af koncernen er, og TDC Hosting er vel også vigtig i forhold til erhvervskunderne?

“Ja, det kan man sige, men jeg tror, at TDC overvejer, om det ogsÃ¥ betyder, at det er nødvendigt selv at eje hostingdelen i form af datacentrene.”

“Det kan være, at det bedre kan betale sig at indgÃ¥ partnerskaber med nogle af de store it-virksomheder, der alt andet lige har større muskler pÃ¥ omrÃ¥det,” siger Morten Imsgard.

Hvem bliver køberen?
Sydbank-analytikeren ser ikke umiddelbart tele-konkurrenter som eksempelvis Telia eller Telenor som de mest oplagt købere af TDC Hosting, selvom de også satser på erhvervskunderne.

Morten Imsgard mener snarere, at det er store it-selskaber, der arbejder med hosting og outsourcing, der er de oplaghte kandidater.

Det skyldes, at hosting-forretningen har mere karakter af en it-virksomhed end en televirksomhed, mener han.  

TDC oplyser i dagens fondsbørsmeddelelse, at der er tale om en gennemgang af TDC Hosting, som kan – men ikke nødvendigvis vil – munde ud i et frasalg.

“Den strategiske gennemgang kan/kan ikke føre til et salg af TDC Hosting. Der kan ikke gives nogen sikkerhed for, hvornÃ¥r et sÃ¥dan salg vil ske, hvis det overhovedet sker,” stÃ¥r der i selskabsmeddelelsen.

Ifølge TDC har TDC Hosting, der er en del af TDC-koncernen, cirka 350 ansatte. TDC Hosting opererer i både Danmark og Sverige og råder over 18 datacentre fordelt på begge lande.

TDC Hosting leverer forskellige typer af ydelser og produkter indenfor it-drift og hosting, og drifter eksempelvis ifølge eget udsagn “mere end 300 Microsoft SQL-servere” og “leverer software-lejelicenser til 22.000 Exchange-brugere.”

TDC Group fik i 2014-årsregnskabet et overskud før skat, afskrivninger og renter (EBITDA, red.) på 9,8 milliarder kroner, mens omsætningen i 2014 landede på lidt mere end 23 milliarder kroner.

Omsætningen er faldet med 2,7 procent i forhold til 2013, ligesom også EBITDA-resultatet er 1,8 procent lavere end i 2013.

Læs også:

TDC Ã¥bner for kæmpe frasalg: Vil – mÃ¥ske – sælge TDC Hosting

Carsten Dillings trepunktsplan: Nu skal kundeflugten fra TDC stoppes

“TDC Group offentliggør strategisk gennemgang af TDC Hosting.”

Sådan lyder en netop udsendt fondsbørsmeddelelse fra TDC:

“TDC meddeler i dag, at TDC foretager en strategisk gennemgang af TDC Hosting,” stÃ¥r der videre i meddelelsen.

TDC oplyser samtidig, at der er tale om en gennemgang af TDC Hosting, som kan – men ikke nødvendigvis vil – munde ud i et frasalg.

“Den strategiske gennemgang kan/kan ikke føre til et salg af TDC Hosting.”

“Der kan ikke gives nogen sikkerhed for, hvornÃ¥r et sÃ¥dan salg vil ske, hvis det overhovedet sker,” stÃ¥r der i selskabsmeddelelsen.

Læs også: Derfor overvejer TDC salg af TDC Hosting: Vender hver en sten

Så meget fylder TDC Hosting 
Ifølge TDC har TDC Hosting, der er en del af TDC-koncernen, cirka 350 ansatte. TDC Hosting opererer i både Danmark og Sverige og råder over 18 datacentre fordelt på begge lande. 

TDC Hosting leverer forskellige typer af ydelser og produkter indenfor it-drift og hosting, og drifter eksempelvis ifølge eget udsagn “mere end 300 Microsoft SQL-servere” og “leverer software-lejelicenser til 22.000 Exchange-brugere.”

Det er således en af Danmarks største hosting-virksomheder, der nu kan være på vej til at få en ny ejer.

TDC Group fik i 2014-årsregnskabet et overskud før skat, afskrivninger og renter (EBITDA, red.) på 9,8 milliarder kroner, mens omsætningen i 2014 landede på lidt mere end 23 milliarder kroner.

Omsætningen er faldet med 2,7 procent i forhold til 2013, ligesom også EBITDA-resultatet er 1,8 procent lavere end i 2013.

Læs også:

Derfor overvejer TDC salg af TDC Hosting: Vender hver en sten

Carsten Dillings trepunktsplan: Nu skal kundeflugten fra TDC stoppes

Secure GhostMail er et nyt dansk forsøg på at sikre den digitale kommunikation.

Der er tale om en online mail-tjeneste og chat-funktion, der er krypteret til ukendelighed.

Det gøres blandt andet med to-faktor-sikkerhed, selvdestruerende beskeder, kryptering og ingen menneskelig indblanding.

Hele hardware-herligheden er placeret 30 meter under jorden i en koldkrigsbunker, der ligger i Sverige bare for at understrege, at der er tænkt over sikkerheden.

Den svenske bunker var i øvrigt også hjem for de første WikiLeaks-servere.

Ideen er kommet via fire danske opstartere, mens teknologien og sikkerheden er bygget af det danske sikkerhedsfirma CSIS.

“Uknækkelig defacto-kryptering og koldkrigsbunker-hosting skal sikre chat- og e-mail-sikkerhed i militærkvalitet pÃ¥ alle enheder,” lyder den bombastiske udmelding fra Peter Kruse, der er tekniskdirektør i CSIS, da han skal beskrive resultatet af udviklingsarbejdet.

Data er krypteret hele tiden, og der anvendes blandt andet RSA 2048-bit og 256-bit AES-kryptering til at holde på hemmelighederne.

Et lukket kredsløb
Secure GhostMail er primært et danskejet selskab skabt af iværksættere og teknisk opført af CSIS, der hver har en ejerandel.

Er der behov for en tjeneste af denne kaliber?

“Vi har fÃ¥et henvendelser fra rigtig mange mennesker, der efterspørger en sikker mail-tjeneste, sÃ¥ vi ser et behov. Den systematiske overvÃ¥gning, der betyder, at mail ikke er sikkert længere, er jo ogsÃ¥ en kendsgerning. Vi var faktisk selv lige pÃ¥ nippet til at lave en tjeneste, da vi fik en henvendelse fra GhostMail og sprang med pÃ¥ deres idé,” fortæller Peter Kruse til Computerworld.

Hvordan bygger man en krypteret mail-tjeneste?

“Der skal bygges en platform, hvor man kan kommunikere sikkert, og sÃ¥ skal der selvfølgelig findes et egnet hosting-miljø, det er mindst lige sÃ¥ vigtigt. Da den fysiske sikkerhed var pÃ¥ plads, mÃ¥tte vi se pÃ¥ den digitale kommunikation. Vi har forsøgt forskellige modeller,” fortæller han og fortsætter:

“Den løsning, vi har valgt, er et lukket miljø, hvor begge parter skal have en GhostMail-konto. Man kan ikke sende en sikker mail til eksempelvis en Gmail-konto. Der er altsÃ¥ et krav om, at man forbinder sig med hinanden for at kommunikere sikkert.”

Ved at lukke systemet kan folkene bag tjeneste alene benytte den egenudviklede krypteringsteknologi uden at tage hensyn til andre.

“Ved at gøre det pÃ¥ denne mÃ¥de har vi skabt en tjeneste, der er sÃ¥ tæt pÃ¥ 100 procent sikker, som det kan lade sig gøre lige nu.”

Det er kun afsender og modtager, der har de nødvendige nøgler til indholdet. Folkene bag tjenesten kan ikke få fingrene i mail-indhold, der udveksles mellem parterne. Mister du dit password, kan nøglen heller ikke genskabes, og indholdet således heller ikke genoplives.

“Faktisk kan indhold forsvinde helt. Det er nemlig muligt at slette indhold i en mail, sÃ¥ snart den er blevet læst,” fortæller Peter Kruse.

Hvordan skal I tjene penge på løsningen?

“Det bliver gratis for almindelige brugere, sÃ¥ det tjener vi ikke pÃ¥. Vi kommer med en erhvervsløsning senere pÃ¥ Ã¥ret med en række ekstrafunktioner, sÃ¥ de ansatte i en virksomhed kan kommunikere uden at blive set over skulderen af uvedkommende. Den vil koste penge.”

Løsningen er i øjeblikket i beta, men efter sommerferien skal den endelige version være klar.

Erhvervsfunktionerne kommer senere i 2015. Løsningen understøtter både pc, Mac og smartphone.

Læs også:

Ny e-mail-løsning til virksomheder: It-giganten Amazon melder sig ind i kampen

Her er fremtidens e-mail-løsninger fra Microsoft, IBM og Google

Virksomhed ville droppe e-mailen: Her er resultatet