Bruk av kryptering - Verktøykassa – for elevar - NDLA

Hopp til innhald
Fagartikkel

Bruk av kryptering

Vi bruker kryptering når vi vil halde informasjon i lokale system hemmeleg for utanforståande, og når vi skal sende data over internett. Her kan du lese meir om ulike område der kryptering blir brukt.

Under tek vi for oss fleire område der kryptering blir brukt for å gi oss sikkerheit.

Nettlesartrafikk

Ifølgje ein innsynsrapport frå Google var 96 % av nettlesartrafikken gjennom Chrome-nettlesarar i juni 2020 kryptert med HTTPS. Det vil seie at berre 4 % var på ukryptert HTTP (der informasjonen blir send over internett i klartekst).

Dette vil seie at trusselaktørar på internett i lita grad kan lese innhaldet som blir sendt til nettlesarar. Men dei kan framleis spore avsendar og mottakar ved hjelp av IP-adresser (med mindre dette er sikra, til dømes ved bruk av VPN). Sporing er ei stor utfordring, sidan det gir tredjepartsaktørar mykje informasjon om oss når vi surfar på nettet.

For andre protokollar og tenester som blir brukte på internett, er grada av kryptering lågare. Heldigvis er desse tala også på veg oppover, og nye tenester er vanlegvis krypterte frå starten av.

VPN-tunnel

VPN-tunnel (Virtual Private Network) er ei teneste som tek alle datapakker frå ein datamaskin eller telefon og sender dei i kryptert form til ein mellomtenar (server). Mellomtenaren fjernar krypteringa og sender deretter datapakkene vidare mot riktig mottakar på internett. Pakker som skal tilbake, blir sende til mellomtenaren, som krypterer dei og sender dei til datamaskinen eller telefonen igjen.

Dette gjer at avlytting mellom datamaskinen og mellomtenaren er umogleg eller veldig vanskeleg. Ein nettleverandør eller lokale styresmakter vil berre sjå at det er ein VPN-tunnel med trafikk der. VPN-tunnelar har fleire bruksområde:

  • Tenester som er laga for lokale nettverk og kanskje har dårleg innebygd sikkerheit, kan ved hjelp av VPN leverast til brukarar over internett, til dømes til personar med heimekontor.
  • For nettsider og tenester på internett vil det sjå ut som om mellomtenaren er avsendar. Dette gjer det mogleg å lure nettsider og tenester til å tru at avsendaren er i eit anna land enn han faktisk er, noko som kan vere nyttig viss innhald er låst til spesifikke regionar.
  • Nokre land og regionar har filter som hindrar innbyggjarane å bruke spesifikke nettsider eller tenester. Ein VPN-tunnel kan omgå slike sperringar.
  • VPN-tunnelar gjer sporing vanskelegare. Dermed kan ein hindre tredjepartsaktørar i å samle inn informasjon til reklame eller politi og styresmakter i å finne bevis for lovbrot.

Databasar med påloggingsinformasjon

Når du har ein brukarkonto på ei nettside eller ei teneste, blir brukarinformasjonen lagra i ein database. Nokre gonger er denne databasen intern for tenesta eller nettsida. Andre gonger blir det brukt ein ekstern database, til dømes databasen eit sosialt medium bruker til påloggingar. Ved datalekkasjar blir ofte slike brukardatabasar stolne. Dette gir tjuvane tilgang til brukarnamn, e-postinformasjon og passord i kryptert form for alle brukarane av nettsida eller tenesta. Etter kvart vil det bli mogleg å knekkje krypteringa av enkeltpassord. Spesielt viss brukaren nyttar same passord fleire stader, kan trusselaktørar få tilgang til informasjonen til brukaren. Derfor blir det tilrådd å ikkje gjenbruke passord.

Lagring på mobiltelefonar og datamaskinar

Dei fleste datamaskinar og mobiltelefonar kan i dag kryptere lagringseiningane sine. Krypteringa sikrar at data ikkje kjem på avvegar ved tjuveri eller ved sal av gammalt utstyr. Etter kvart vil nok slik kryptering vere aktivert som standard, men mange stader må vi framleis gjere det manuelt.

Trådlause nettverk

Radiosignal er lette å avlytte, sidan dei blir sende over eit delt medium. Det er derfor vanleg å kryptere slike signal. For Wi-Fi bruker ein for det meste WPA2-kryptering. Denne krypteringa er effektiv mot aktørar som ikkje er tilkopla det trådlause nettverket. Men viss trusselaktøren allereie er logga på nettverket (til dømes eit gjestenettverk på ein kafé), er det mogleg å få ut informasjon. Vi tilrår derfor å bruke HTTPS og VPN-tunnel på nettverk der mange fritt kan kople seg til.

Skrive av Tron Bårdgård.
Sist fagleg oppdatert 04.08.2020