Kryptering og hvorfor kryptering?

Mange mennesker tror fejlagtigt at kryptering er fordi man vil skjule noget for myndighederne. Det kan naturligvis være tilfældet – men i mange tilfælde er du faktisk forpligtiget til at kryptere dine arbejdsdata og især hvis du tager ”dine” data med hjem!

Lad os starte med ”Lov om behandling af personoplysninger” (persondataloven) og i DS484:2005 Standard for Informationssikkerhed hvori der stilles krav til, at følsomme og kritiske data beskyttes imod uautoriseret ændringer (Iintegritetsbrud) og imod at komme til uvedkommende kendskab (Fortrolighedsbrud).

F.eks udtaler datatilsynet – ”Hvis følsomme personaleoplysninger og personnummer sendes med e-mail via internettet, anbefaler Datatilsynet kryptering”.

Du kære læser ved jo godt at alt kommunikation på internettet forgår ”på åbne postkort” hvor alle kan læse alt. Derfor er det ikke lovligt at sende personfølsomme data som f.eks. et passwordbeskyttet regneark i en email.

Eksempler på følsomme og kritiske data er forretninghemmeligheder, CV’ere til hjemmelæsning, administrative eller forskningdata, der indeholder personhenførbare oplysninger som personnmummer sammen med navn, adresse, telefonnummer, e-ail adresse, køn, tilhørsforhold (religion, seksuel orientering, fagforeningforhold, politiske data m.m.m.).

Det er slet ikke nok til at opfylde lovens krav ved følsomme personaleoplysninger og det er DropBox og lignende løsninger heller ikke – selvom de er smarte løsninger!

Det bedste er at følsomme personaleoplysninger aldrig forlader arbejdsgiverens sikrede netværk, men hvis du nu skulle have følsomme personoplysninger med hjem i elektronisk form (som f.eks. en stak CV’ere til gennemlæsning i weekenden), så bør du krypter en USB nøgle og på denne nøgle kopier de omtalte CV’ere.

Det behøver ikke koste penge idet opensource produkter som VeraCrypt er ganske effektive!

VeraCrypt et et gratis alternativ som tilbyder militarygrade kryptering og som bygger videre på TrueCrypt, derudover understøtter VeraCrypt platforme som Windows, Mac og Linux.

Metoden er i VeraCrypt er hurtig og enkel, men kræver at nøglen til at åbne dokumentet sendes til modtageren på en sikker måde, eksempelvis sendes det krypterede dokument som e-mail eller som USB-nøgle og krypteringsnøglen som en SMS besked til modtageren, men aldrig sammen med det krypterede dokument!!

Husk at en laptop kan blive stjålet eller en USB-nøgle kan blive væk. Så giver det ro i sindet at vide, de data som i sidste kunne få dig fyret eller måske ligefrem i fængsel, er umulige for tyven at låse op!

Næste artikel vil blive en guide til VeraCrypt og FreeFileSync som begge er platformuafhængige opensource produkter.

VPN og hvorfor VPN?

Til at beskrive VPN (Virtual Private Network) vil jeg starte med en analogi. Forstil dig internettet som en lille landby hvor hvert hus er en server.

Hvis jeg fra hus nr 23 vil snakke med hus nr 17, så sender jeg et åbent postkort for alle datapakker er som standard åbne postkort – for breve findes ikke ikke vor landsby.

Mit postkort bliver nu afleveret fra hus til hus – og kan hver gang læses af huset (serveren). Uanset om det er en glødende kærlighedserklæring eller en inkassotrussel. Og hvis et hus undervejs vil, så kan huset rette i mit postkort. Det kalder man mand-i-midten-angreb.

De færste ville sikkert sende glødende kærlighedserklæringer eller nøgen billeder på åbne postkort, men det er altså sådan internettet fungerer – åbne postkort.

Hvis jeg vil sikre mig at det kun er den hus nr 17 som kan læse min besked, så må jeg putte beskeden ned i et brev ved hjælp af kryptering. At krypter svar til putte beskeden ned i et brev – ikke andet.

En VPN forbindelse kryptere derfor forbindelsen imellem din pc/tablet/telefon og VPN serveren, således at min besked nu er et lukket brev som bliver afleveret fra hus til hus i landsbyen.

Sagt helt kort, så er VPN forbindelse blot et brev hvori jeg putter mine data – det er ikke andet. Det brev sender jeg så til en betroet server (altså VPN server) hvor mine data bliver taget ud af kuverten og derpå ekspederet videre til de rette modtagere men nu er mine data tilbage som åbne postkort – hvis ikke de krypters på anden vis – som f.eks. https:// protokollen.

Grunden til at alle firmaer og mange private anvender VPN er, at internettet er et usikkert sted. Internet kriminelle, efterretningstjenester mv. opsætter ofte falske adgangspunkter med gratis internet adgang via Wifi og især hvis der er konferencer i byen eller større sportsbegivenheder.

Der tager de en kopi af alle dine oplysninger – og tro det eller ej – men din PC og mobiltelefon udveksler meget ofte dit brugernavn og password i klartekst – de er ukrypteret. Så ved at logge på deres ”gratis internet” har du lagt din digitale identitet i deres hænder.

Alle banker anvender end-to-end kryptering og two-faktor login (via Nemid) fordi at man ellers uden videre kunne aflæse informationerne og så lænse kontoen.

Derfor anvender man VPN og hvis en Wifi udbyder ikke understøtter VPN forbindelser … så skal du ikke logge på det Wifi. Så enkelt er det.

De fleste private køber sig adgang via udbydere af VPN tjenester som f.eks. ExpressVPN, Buffered, BolehVPN, SaferVPN og VPNArea fordi de har klienter til alle former for computere og mobiltelefoner, samt man kan koble op alle steder i verden.

Firmaer køber i regelen en løsning ved en leverandør specielt tilpasset virksomheden

Har man lidt teknisk indsigt kan lave sin egen hosted VPN server. Har man lyst til en Mercedes blandt hostingselskaberne er  https://www.easyspeedy.com/ et godt valg, men kan man nøjes folkevogn er https://www.digitalocean.com/  et godt valg. Det kræver sagt sagt lidt teknisk indsigt, men denne guide til Ubuntu gør det enkelt.

Er man en familie – kommer man rigtigt langt med den billigste server til 5 USD om måneden hos Digital Ocean – Det er altså 512MB RAM, 20GB SSD, 1CPU og 1TB trafik som følger med – så det er en stor familie før det bliver et problem med mobiltelefoner koblet op på den!

Det er min anbefaling altid at bruge VPN på mobiltelefoner og helst også den faste forbindelse derhjemme fordi langt de fleste angreb – sker tæt på offeret.

Så afslutningsvis er en VPN server er en computer som du forbinder dig til på internettet, den koder din datatrafik og gør den ulæselig for uvedkommende.

Dermed gøres det umuligt for andre at følge med i, hvad du foretager dig online og intet kan spores tilbage til din computer/telefon ligesom dine kodeord og brugernavne gøres ulæselige. Det hele foregår automatisk, når du har installeret et lille program kaldet en VPN-klient.