CD-tabssagen blev Englands privacy -Tjernobyl

Bruce Schneier	BC

IT-sikkerhed er svær, men kryptering er undtagelsen

IT-sikkerhed er svær. Software-, pc- og netsikkerhed er en vedvarende kamp mellem angriber og forsvarer. Og i mange tilfælde har angriberen en iindbygget fordel: han skal kun finde ét hul i netværket, mens forsvareren skal afdække og sikre alle.

Kryptering er en undtagelse. Så længe du ikke skriver din egen algoritme, er sikker kryptering let. Og forsvareren har en indbygget matematisk fordel. Forsvareren skal forlænge nøglerne lineært, mens angriberens opgave vokser eksponentielt. 1)

Told og skat kunne let have løst problemet

Uheldigvis kan kryptering ikke løse de fleste computerproblemer. Det eneste kryptering *kan* løse, er at sikre data, når de ikke er i brug. Kryptering af filer, mapper og endda hele diske - er let.

Netop dette forhold gør det så meget desto mere bemærkelsesværdigt, Hendes Majestæts Told og Skat i England mistede to skiver med personoplysninger om 25 millioner borgere, inklusiv fødselsdato, adresser, kontoinformation og [en slags] sygesikringsnummer. På den ene side er tilfældet ikke større end andre persondataeksponeringer, vi har læst om de senere år - USAs Krigsveteranorganisation tabte oplysninger om 26 millioner personer ved en tilsvarende lejlighed. Men denne her historie gik hen og blev Englands Tjernobyl.

Intro til krypto

Måske er kryptering ikke som nem, når det kommer til stykket, og nogle kunne godt trænge til at få en lille intro. Her læser du om, hvordan jeg beskytter min bærbare pc.

Der er adskillige produkter på markedet, der krypterer hele disken. Jeg bruger PGP Disk harddiskkryptering af to grunde. Det er nemt, og jeg har tiltro til selskabet, hvor jeg sidder i det tekniske rådgivningspanel.

Opsætningen tager kun få øjeblikke. Bagefter kører programmet i baggrunden. Alting kører ligesom før, og performancetabet er så lille, at man kan se bort fra det. Du skal blot sikre dig et sikkert kodeord. PGPs opmuntrende opfordring gør det hele meget lettere - og du er sikret [imod at få data kompromitteret], når du lægger pcen på transportbåndet i lufthavnen eller får den stjålet på dit hotelværelse.

Grunden til, at du krypterer hele disken og ikke bare nøglefiler er, at så behøver du ikke bekymre dig om swapfiler, temporære filer, hibernation filer [som hjælper dig til at starte, hvor du sluttede sidste gang], browser cookies eller hvad som helst andet. Du slipper for at etablere komplekse regler, og du har et enkelt svar til chefen, når din pc er stjålet: "Ikke noget problem, den bærbare var krypteret".

Eksterne diske og virtuelle drev

PGP Disk [på linie med andre kommercielle produkter] kan også kryptere eksterne diske. Det betyder, at du også kan sikre USB hukommelses-dabser, som du bruger til at overføre data fra pc til pc. Jeg bruger en bærbar disk til backup. Sådanne ting bliver fysisk mindre, men får større kapacitet hvert eneste år. Og når jeg krypterer dem, behøver jeg ikke bekymre mig om at tabe dem.

Jeg anbefaler endnu en forholdsregel. Heldisk-kryptering indebærer, at enhver, der har adgang til din computer har adgang til det hele: en eller anden ved en uovervåget computer, der kører, en trojansk hest som har inficeret pcen og så videre. For at gardere sig imod dette anbefaler jeg en tohalet krypteringsstrategi: Krypter alt, hvad du ikke behøver direkte adgang til hele tiden: lagrede dokumenter, gammel email - og brug et andet password. Jeg anvender PGP disks filkryptering, fordi det også gør backup enklere. (og lader dig sikre disse filer før du brænder dem på en DVD og sender dem ud i landet). Men du kan også bruge programmets virtuelle diskkryptering for at lave et sikret, virtuelt drev )2 Begge muligheder er simple at sætte op og bruge.

Der er dog endnu to scenarier du ikke er sikret imod. Du er ikke sikker overfor en tyv, der snupper din bærbare ud af hænderne på dig, mens du sidder og skriver på en kaffebar. Og du er heller ikke sikret imod myndigederne, der tvinger dig til at åbne data for dem.

Ved grænsen: Malaysia, England, og Singapore kræver passwords og nøgler

Den sidste trussel er ved at blive mere aktuel. Jeg har længe været bekymret for, at en eller anden dag, ved en grænsekontrol, at blive bedt af en toldbetjent omat åbne den bærbare og bede mig om at skrive mit kodeord. Selvfølgelig vil jeg kunne afslå, men konsekvenserne kan blive alvorlige- og permanente. Nogle lande: UK, Singapore og Malaysia har vedtaget love, som giver politiet ret til at forlange, at du udleverer passwords og krypteringsnøgler.

For at forsvare dig mod disse trusler bør du minimere mængden af data på din bærbare. Behøver du virkelig 10 år gamle emails? Behøver enhver i firmaet virkelig slæbe rundt på hele kundedatabasen. En af de mest utrolige ting ved Told & Skats historie fra England er, at en lavt placeret embedsmand sendte en kopi af hele den statslige børnedatabase til Rigsrevisionens kontor i London. Var det nødvendigt? Næppe! Det bedste forsvar mod datatab er ikke at have data som det første.

Misser du her, kan du prøve at overbevise myndighederne om, at du ikke har krypteringsnøglen. Det fungerer bedst, hvis du har zippet [komprimeret] folderen ogikke hele disken. Du kan argumentere for, at du transporterer folderen for din chef, eller du forlængst har glemt nøglen. Pas så på, at filernes tidsstempel passer til dine oplysninger.

Mange programmer

Der er andre krypteringsprogrammer i markedet. Hvis du bruger Windows Vista, kan du overveje det indbyggede program BitLocker. Programmet følger med operativsystemet [Vista Ultimate] krypterer hele drevet, men kun C-drevet, så det hjælper ikke for eksterne diske eller tokens. Og det kan ikke bruges til at lave krypterede filer. Men det er enkelt at anvende, og det er gratis [når merprisen for den dyreste Vista-version er betalt]. Og mange mennesker kan lide open-source programmet, TrueCrypt. Jeg ved intet om det.