Hopp til innhold

Fagstoff

Bruk av kryptering

Vi bruker kryptering når vi vil holde informasjon i lokale systemer hemmelig for utenforstående, og når vi skal sende data over internett. Her kan du lese mer om forskjellige områder hvor kryptering brukes.
Person sitter foran bærbar datamaskin og legger inn informasjon fra bankkort. Foto.

Under tar vi for oss flere områder der kryptering brukes for å gi oss sikkerhet.

Nettlesertrafikk

Nærbilde av adressefeltet i en nettleser. Adressen som står der, begynner med https. Foto.

Ifølge en innsynsrapport fra Google var 96 % av nettlesertrafikken gjennom Chrome-nettlesere i juni 2020 kryptert med HTTPS. Det vil si at bare 4 % var på ukryptert HTTP (der informasjonen sendes over internett i klartekst).

Dette vil si at trusselaktører på internett i liten grad kan lese innholdet som sendes til nettlesere. Men de kan fortsatt spore avsender og mottaker ved hjelp av IP-adresser (med mindre dette er sikret, for eksempel ved bruk av VPN). Sporing er en stor utfordring, siden det gir tredjepartsaktører mye informasjon om oss når vi surfer på nettet.

For andre protokoller og tjenester som brukes på internett, er graden av kryptering lavere. Heldigvis er disse tallene også på vei oppover, og nye tjenester er vanligvis kryptert fra starten av.

VPN-tunnel

Bilde tatt fra bil inne i en tunnel. Vi ser dagslys i enden. Foto.

VPN-tunnel (Virtual Private Network) er en tjeneste som tar alle datapakker fra en datamaskin eller telefon og sender dem i kryptert form til en mellomtjener (server). Mellomtjeneren fjerner krypteringen og sender deretter datapakkene videre mot riktig mottaker på internett. Pakker som skal tilbake, blir sendt til mellomtjeneren, som krypterer dem og sender dem til datamaskinen eller telefonen igjen.

Dette gjør at avlytting mellom datamaskinen og mellomtjeneren er umulig eller veldig vanskelig. En nettleverandør eller lokale myndigheter vil bare se at det er en VPN-tunnel med trafikk der. VPN-tunneler har flere bruksområder:

  • Tjenester som er lagd for lokale nettverk og kanskje har dårlig innebygd sikkerhet, kan ved hjelp av VPN leveres til brukere over internett, for eksempel til personer med hjemmekontor.
  • For nettsider og tjenester på internett vil det se ut som om mellomtjeneren er avsender. Dette gjør det mulig å lure nettsider og tjenester til å tro at avsenderen befinner seg i et annet land enn den faktisk gjør, noe som kan være nyttig hvis innhold er låst til spesifikke regioner.
  • Noen land og regioner har filtre som hindrer innbyggerne å bruke spesifikke nettsider eller tjenester. En VPN-tunnel kan omgå slike sperringer.
  • VPN-tunneler gjør sporing vanskeligere. Dermed kan man hindre tredjepartsaktører i å samle inn informasjon til reklame eller politi og myndigheter i å finne bevis for lovbrudd.

Databaser med påloggingsinformasjon

Dokumenter med personlig informasjon. Foto.

Når du har en brukerkonto på en nettside eller en tjeneste, lagres brukerinformasjonen i en database. Noen ganger er denne databasen intern for tjenesten eller nettsiden. Andre ganger brukes det en ekstern database, for eksempel databasen et sosialt medium bruker til pålogginger. Ved datalekkasjer blir ofte slike brukerdatabaser stjålet. Dette gir tyvene tilgang til brukernavn, e-postinformasjon og passord i kryptert form for alle brukerne av nettsiden eller tjenesten. Etter hvert vil det bli mulig å knekke krypteringen av enkeltpassord. Spesielt hvis brukeren benytter samme passord flere steder, kan trusselaktører få tilgang til brukerens informasjon. Derfor anbefales det å ikke gjenbruke passord.

Lagring på mobiltelefoner og datamaskiner

De fleste datamaskiner og mobiltelefoner kan i dag kryptere lagringsenhetene sine. Krypteringen sikrer at data ikke kommer på avveier ved tyveri eller ved salg av gammelt utstyr. Etter hvert vil nok slik kryptering være aktivert som standard, men mange steder må vi fortsatt gjøre det manuelt.

Trådløse nettverk

Wi-Fi-logo. Illustrasjon.

Radiosignaler er lette å avlytte, siden de sendes over et delt medium. Det er derfor vanlig å kryptere slike signaler. For Wi-Fi bruker man for det meste WPA2-kryptering. Denne krypteringen er effektiv mot aktører som ikke er tilkoblet det trådløse nettverket. Men hvis trusselaktøren allerede er logget på nettverket (for eksempel et gjestenettverk på en kafé), er det mulig å få ut informasjon. Vi anbefaler derfor å bruke HTTPS og VPN-tunnel på nettverk der mange fritt kan koble seg til.

CC BY-SASkrevet av Tron Bårdgård.
Sist faglig oppdatert 04.08.2020

Læringsressurser

Datasikkerhet