Kryptering inte bara för pedofiler och kriminella

Jag förordar användandet av kryptering i e-post. I bloggtidningen skrev jag för ett tag sedan att alla borde använda kryptering. Av samma skäl som man lägger sina brev i kuvert.

På den tiden jag började använda datorer var utbudet av krypteringsprogram litet. Det var PGP, Pretty Good Privacy som gällde. Finessen var inte bara att krypteringen var stark utan källkoden var öppen. Man kunde studera den och se att allt var gott. Inga små bakdörrar som skulle kunna komprometera säkerheten.

Metro Teknik skriver om det här idag.

I januari köpte det japanska kommunikationssäkerhetsföretaget Trend Micro det brittiska företaget Identum. Anledningen: Deras teknik gör det för första gången enkelt att skicka och ta emot krypterad e-post.
– Få människor skickar information på vykort, vi använder kuvert. Kryptering är samma sak fast för e-post. Många mejl skulle vara krypterade om det var så enkelt som att bara trycka på en knapp. Det är det nu, säger Andy Dancer, teknikchef på Trend Micro.

Problemet med lösnignar som bygger på sluten källkod är att man aldrig kan veta om programutgivaren samarbetar med sin regering (eller någon annans regering). Inget bra läge för dem som rriskerar livet när de säger ifrån mot förtryck.

Den lösning jag förordar är GPG, Gnu Privacy Guard. Och jag gör det av skälen ovan. Det inte krångligare än att använda den kommerisiella lösningen

Professorn håller med mig.

INVÄNDER. Jämfört med att inte kryptera sina mejl alls innebär Trend Micros teknik en kraftigt höjd infor­mationssäkerhet. Men för de som kräver total säkerhet är den inte lika bra.

För att kryptera använder programmet en känd nyckel som genereras från mottagarens mejladress. För att dekryptera använder mottagaren en hemlig nyckel som han eller hon har fått av Trend Micros nyckel­server.
– Det innebär ett tillitsproblem om du inte skapar din hemliga nyckel själv, säger Johan Håstad, professor i teoretisk datalogi på KTH.
Problemet är inte stort för en vanlig internetanvändare. Men för de som verkligen har något att skydda är det inte 100 procent säkert.
– Jag litar på Posten, Telia och min bank. Som vanlig internetanvändare är den säkerhetsnivån inget problem, men i ett internationellt sammanhang kommer ett sådant här system infiltreras av underrättelse­tjänster, säger Johan Håstad.

Läs även andra bloggares åsikter om , , , , , , , , , ,