Læsetid: 8 min.

Værktøjer mod overvågning: Kryptering skal være flødeskummet på kagen

Det er svært at kæmpe mod noget, der er hemmeligt. Så allerede nu har Snowdens lækager gjort det nemmere for kritikere at modarbejde masseovervågningen med matematik og politik. Våbnet er nye værktøjer, der vil gøre det brugervenligt og attraktivt for flere at bruge kryptering til tekstbeskeder og e-mails
kryptering værktøjer overvågning internetovervågning masseovervågning

Med efterretningstjenesternes skift fra målrettet overvågning af potentielle fjender til masseindsamling af data er overvågning blevet et relevant spørgsmål for enhver, der bruger en mobiltelefon, sender en e-mail eller åbner en browser på sin computer.

Jakob Dall

21. september 2013

De overvågede slår igen mod overvågerne. Tjenester som CryptoCat, Hemlis og Mailpile er forsøg på at gøre krypteringsværktøjer langt mere tilgængelige for mennesker uden store tekniske kompetencer.

Og whistlebloweren Edward Snowdens lækage af dokumenter om den amerikanske og britiske sikkerhedstjenestes overvågning af den internetkommunikation, som millioner benytter sig af hver dag, har spredt interessen for overvågningsprogrammerne ud over de sædvanlige kredse.

Der eksisterer værktøjer til i højere grad at beskytte kommunikation med kryptering, men de har længe fremstået for utilgængelige og svære at bruge, forklarer Linus Olsson, der sammen med to andre har taget initiativ til projektet Hemlis som reaktion på NSA-afsløringerne.

I juli meddelte de, at de var i gang med at udvikle en tjeneste, der skal gøre det muligt at sende krypterede beskeder via smartphone – som et alternativ til Apples indbyggede iMessage eller programmer som Viper eller WhatsApp.

Ifølge Linus Olsson er der et stort behov for, at udvikle brugervenlige apps, der bruger kryptografi.

»Hele grunden til, at vi har gjort det her, er, at vi vil give privatlivet tilbage til den brede befolkning,« siger han.

Gmail med kryptering

Snowdens dokumenter viser, at myndighederne tapper informationer direkte fra internetinfrastrukturen, og at både telebranche og teknologiselskaber samtidig har indvilget i at lade myndighederne få adgang uden at gøre deres brugere opmærksom på det.

Meget tyder på, at stort set alle de store tjenester, som de fleste benytter sig af, ikke længere er sikre til kommunikation, som man gerne vil holde privat.

Avisen The Guardian har ladet afsløringerne falde i store dryp, og tilbage står fornemmelsen af, at hvis man har informationer, man reelt vil holde hemmelige, eller man ikke bryder sig om, at myndigheder kan læse med, så har man ikke særligt mange muligheder tilbage.

De store e-mailudbydere kan man ikke bruge. Skype er der også sået tvivl om, og stort set alle smartphones er der problemer med, viser dokumenterne fra Snowden. Efterretningstjenesterne har bevæget sig fra et fokus på målrettet overvågning af mistænkte til i dag at indsamle så meget kommunikationsdata som overhovedet muligt for derefter at gennemsøge det ud fra forskellige parametre.

En af grundene til ændringerne i denne praksis er, at det er blevet billigere og teknologisk muligt at opsnappe og lagre store datamængder for derefter at søge rundt i dem.

Traditionelt har man beskyttet privat kommunikation med kryptering, men Snowdens dokumenter viste også, at det nu er muligt for NSA at komme uden om de mest almindelige måder, man bruger kryptering på.

Problemet for folk som Linus Olsson er, at det er svært at få almindelige mennesker til at bruge kryptering.

»Der findes mange krypteringstjenester, men som hovedregel er de meget tekniske, snørklede og har ovenikøbet et design, der skal få dem til at se mere tekniske og svære ud. Det fungerer ikke, når man vil have sine forældre eller venner til at bruge det,« siger Linus Olsson og forsøger at forklare, hvorfor det har været sådan:

»Det ligger i sagens natur, for kryptering er svær og teknisk. Almindelige mennesker har svært ved at forstå, hvad det handler om, og der er derfor mange, som tænker, at de skal sælge det her ved at få det til at se heftigt og teknisk ud. Men det er det modsatte af, hvad man burde gøre,« siger Linus Olsson.

Spørgsmålet er, om man ved at lave noget, der er nemt og tilgængeligt og i design minder om det, brugerne er vant til fra de mest populære tjenester, kan få vendt udviklingen. En tilgang som også det islandske projekt Mailpile med den tidligere Wikileaks-aktivist Smari McCarthy i spidsen forsøger sig med.

I løbet af godt en måned er det lykkedes dem at rejse 163.000 dollar til udviklingen af en e-mail-tjeneste, der i design og brugervenlighed minder så meget som muligt om Gmail, men som til gengæld tilføjer kryptering. Og ifølge Linus Olsson er den eneste mulighed for at øge udbredelsen af sikre tjenester at gøre folk interesserede i at bruge dem alene, fordi det er en god tjeneste, og ikke nødvendigvis, fordi de har særlige ønsker om privatliv:

»Det store problem med masseovervågning er, at der er så mange, der ikke forstår, hvad det indebærer. Man kan så forsøge at fortælle dem det, men det er stadig svært at forstå. Vi forsøger at lave en tjeneste, der er så god, pæn og brugervenlig, at du vil bruge den selv om du ikke forstår dig på kryptering. Krypteringen bliver bare flødeskummet på kagen,« siger Linus Olsson.

Stoler på matematikken

Selv om Snowden-afsløringerne viste, at det er muligt for NSA at omgå mange af de mest almindelige måder, kryptering bliver brugt på, så vurderer eksperter, at det ikke er selve krypteringen, der er brudt.

Kryptering har i årtier været den foretrukne måde, hvorpå man kan sløre sin digitale kommunikation for udefrakommende. Er den udført rigtigt, vil det kræve gigantiske computerkræfter at bryde, hvad der har fået Wikileaks-stifter Julian Assange til at kalde kryptering for »den ultimative form for ikkevoldelig direkte aktion«, da »ingen former for vold og tvang nogensinde vil løse kunne et matematisk problem«.

»Jeg stoler stadig på matematikken. Den er blevet kigget igennem af mange kloge folk igennem lang tid. Folk i NSA er ikke klogere end uafhængige eksperter, så vi kan have tillid til matematikken,« siger Joseph Kiniry, der er professor i Informatik på DTU.

»Hvad jeg ikke stoler på, er oversættelsen fra matematikken til softwaren. Det er der, vi ser problemerne. Særligt i kommercielle produkter hvor du ikke får lov til at se koden, men kun køber produktet. I kommercielle implementeringer bliver du nødt til at stole på, at de oversætter matematikken rigtigt til kode. På den ene side tror jeg ikke, at de gør det rigtigt, og på den anden side kan der være bagdøre og andre manipulationer,« siger han.

Om en tjeneste er sikker, afhænger altså af, om krypteringen er blevet implementeret korrekt, og det kan kun gennemskues, hvis koden er åben og bliver set igennem af kompetente udefrakommende, forklarer Joe Kiniry.

Da Julian Assange i 2012 udgav bogen Cypherpunks – Frihed og internettets fremtid, var det et totalitært og dystert billede, han opridsede.

»Internettet, vores bedste værktøj for frigørelse, er blevet transformeret til den farligste katalysator for totalitarisme, vi nogensinde har set. Internettet er en trussel mod den menneskelige civilisation,« skrev han i bogens indledning.

Kryptografi er ikke nok

Påstanden baserede han på sine erfaringer med Wikileaks – whistleblowersiden, der ellers netop via internettet og en opfindsom brug af kryptering, havde formået at få rekordmange statshemmeligheder ud i offentligheden fra verdens største supermagter.

Men netop konfrontationen med disse supermagter havde gjort, at Assanges syn på internettet var blevet dystert og frygtsomt. Bevægelsen af krypteringsaktivister – de såkaldte cypherpunks – måtte slå sig sammen og udvikle kraftigere og bedre anonymiseringsværktøjer i det tekniske våbenkapløb mod magthaverne, argumenterede han i bogens indledning under titlen »Opråb til kryptografisk oprustning«.

Julian Assanges position er, at kryptografi er den eneste strategi, man kan stole på i kampen mod overvågningssamfundet:

»Det er ganske simpelt ikke muligt at kontrollere masseaflytning ved lovgivning eller politik. Det kommer ikke til at ske. Det er for billigt og for nemt at komme rundt om det politiske ansvar og at foretage aflytningerne,« skriver han i sin bog fra 2012.

Men ifølge Nadim Kobeissi, der har udviklet den krypterede chat-tjeneste Cryptocat, er det ikke nok kun at fokusere på det tekniske.

»Den tekniske tilgang kan helt sikkert være gavnlig. Den kan tilbyde værktøjer og dermed give muligheder for en højere grad af privatliv. Men det er ikke løsningen. Løsningen kan ikke bare være afhængig af de værktøjer, vi laver, fordi de er små, begrænsede og vigtigst af alt ikke adresserer problemet ved roden,« siger han.

»Problemet er, at overvågningssystemet blev vedtaget udenom den demokratiske proces og uden offentlig debat. Den skal opløses og kun genetableres, hvis en efterfølgende offentlig debat og demokratisk proces beslutter, at den skal,« siger Nadim Kobeissi.

Også Linus Olsson er af den opfattelse, at tjenester som Hemlis kun er et skridt på vejen i en langt større opgave med at begrænse masseovervågningen. Hvis det står alene bliver det alt for skrøbeligt i forhold til overmagten.

»Politikken er løsningen. Kryptering kan man for eksempel bare lave lovgivning imod at anvende som privatperson. Det er en teknisk løsning, men i det lange løb, så må vi forsøge at skabe en politisk forandring, hvor masseovervågning ikke længere er på dagsordenen,« siger Linus Olsson.

»Det er ikke en fuldstændig løsning, det er en puslespilsbrik for noget som vi mener burde bruges meget mere. Men det er vigtigere, at NSA ikke får lov til at gøre det de gør, end at vi kan kryptere os forbi dem.«

Krypteringstjenester

Intet er 100 procent sikkert. Men med nedenstående tjenester gør du ihvertfald et forsøg på at beskytte din kommunikation.

  • Tekstbeskeder

Det er endnu uvist, hvornår Hemlis lanceres, men programmet kommer både til Android og Apple. Mens du venter, er det muligt at kryptere sms’er. Med programmet Textsecure kan sms’er krypteres mellem to Android- telefoner, der begge har programmet installeret. De sendte beskeder bliver gemt på telefonen i krypteret form, så selve indholdet af dine beskeder er sikret mod at blive opsnappet, også hvis telefonen skulle blive stjålet.

  • Chat

Hvis du vil chatte krypteret, er en af de mest almindelige metoder ved hjælp af såkaldt OTR (Off the record). Du kan oprette en profil på jabber.org og ved at downloade en klient som Adium eller Pidgin (til Mac) kan du chatte med dine venner i krypteret form. Et alternativ er Cryptocat, der gør det muligt at chatte via OTR direkte i din browser.

  • E-mail

Ligesom Hemlis er der også en brugervenlig tjeneste på vej, der vil »redde e-mailen«. Mailpile er endnu ikke færdigprogrammeret, men har ambitioner om at kopiere Gmail i funktionalitet og design, men samtidigt bruge kryptering.

Indtil da er det PGP (Pretty Good Privacy) der er det mest udbredte, men det kræver et par guides på internettet at sætte sig ind i. Den nemmeste måde at bruge det på er ved at sætte sin e-mail op med Thunderbird, der er Mozillas gratis alternativ til Microsofts Outlook.

Med tilføjelsesprogrammet Enigmail til Thunderbird kan du, hver gang du sender en e-mail, vælge, om den skal være krypteret eller ej. Både afsender og modtager skal dog først oprette et sæt krypteringsnøgler. Den ene nøgle er privat og skal holdes hemmelig, og den anden er offentlig. Afsenderen skal bruge modtagerens offentlige nøgle for at kunne sende krypterede mails.

Serie

Kampen om internettet

Det skete på et øjeblik. Det, vi indtil for nylig siden kaldte det frie internet, viste sig at være det mest overvågede sted på Jorden.

Vi sætter fokus på kampen om nettet efter Snowden.

Seneste artikler

  • Aldrig har det været så nemt at overvåge

    14. september 2013
    NSA-afsløringerne viser, at grundlæggende rettigheder bliver udfordret. Borgernes beskyttelse er bundet op på staten, mens kommunikationstrafik og efterretningstjenester opererer globalt. Det skaber et juridisk tomrum, som vi først nu er ved at forstå omfanget af
  • ’Det er godt, at vi smadrer myten om det frie internet’

    7. september 2013
    Fortællingen om internettet har været fortællingen om et medie, der udfordrede etablerede hierarkier. En fortsættelse af den frigørelsesproces, der begyndte i 1968. Men Edward Snowdens afsløringer af massiv amerikansk overvågning af internettet døde drømmen om internettet som et sted uden for magthavernes rækkevidde
Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Forsiden lige nu

Anbefalinger

  • Kalle Nielsen
  • Espen Bøgh
  • Carsten Munk
  • Mikkel Mortensen
  • Benny Jensen
  • Niels Mosbak
  • Anders Feder
  • Jesper Wendt
Kalle Nielsen, Espen Bøgh, Carsten Munk, Mikkel Mortensen, Benny Jensen, Niels Mosbak, Anders Feder og Jesper Wendt anbefalede denne artikel

Kommentarer

Det fjerner ikke det sekundære element, som er på devices, der indeholder en serie af potentielle leaks. Det er dog en glimrende start, så det bliver nødvendigt at køre isolerede angreb.

Hele ideen om at køre sikkerhedstjenester som skuffeselskaber er misforstået, det burde i højere grad være mere åbent på områder som overvågning, og eventuelt en besked om at man har været kandidat, og er fundet clearet. Resten er med til at skabe myter der i sidste ende skader målet. Det er kun et løst udkast, men de bør overveje hvor man kan gøre det, og derved skabe en dialog. Alle vil gerne beskytte sig mod en vindueskigger, uanset hvilken elefantorden. Det er nødvendigt i et omfang, det kan der ikke herske tvivl om, men grænsen er pikant. Konsekvensen er jo nu at folk vil kryptere i højere grad, og muren vil blive højere og højere fra begge parter. Til sidst har vi alle sammen noget at skjule, underforstået.

Alan Strandbygaard

Og mens hele verden nu krypterer og kæmper kampen for at have privatlivet i fred, så går vi andre en tur i skoven. Den er gudsbenådet rolig og fredelig efter internettet er kommet til.

:o)

Er det nu også en god ide, at lægge krypteringssoftware på en allerede inficeret digital enhed; mobil, computer, tablet osv., jeg tvivler?

Hvad er valøren på de tilbudte krypteringsprogrammer, udover de mange fine ord?

Hvorvidt PG fortsat er et godt program til kryptering kan jeg da være i tvivl om eftersom det blev opkøbt af et af Amerikas store indenfor internettet.

Lad os antage vi har et superduper krypteringsprogram, så bør det ligge på en enhed, der overhovedet ingen forbindelse med internettet har eller har haft.
Efter kryptering af en meddelelse skal det overføres(evt. via USB-Stick) til den enhed der skal sende meddelelsen, ligesom modtagne meddelelser skal turen den modsatte vej for at blive dekrypteret.
Nøgler skal byttes eller sendes på en anden måde, så de ikke optræder på digitale netværk inden de tages i brug.
- Men det er også både indledningsvis og efter følgende en besværlig metode, men det giver til gengæld en rigtig god sikkerhed.

For f.eks. EU, som også er blevet overvåget i sit inderste af NSA vil det betyde, at hvis de vil skabe total sikkerhed imod denne overvågning fra Amerikansk side, at hver har to computere.
Her er det ene netværk totalt isoleret fra internettet, som en aflukket enhed alene for EU politikerne og dets medarbejdere.
Den anden computer kan derimod anvendes på internettet til de behov der her måtte være.
- Javist er det besværligt, men det skal vi "takke" Amerikanerne for!?

Snowdens afsløringer af NSAs omfangsrige aflytning, overvågning og dataopsamling og -bevarelse indiskriminant mod alt og alle, og med Amerikansk politisk rygdækning
og rettet mod såvel venner som allierede.

Det er egentlig ikke afsløringen af krænkelsen af demokratiets kerneværdier om frihed og privatliv, der er forbrydelsen, men derimod, at det allerede sker og med politisk velvilje fra Amerikansk side.

Det NSA med Politisk velvilje netop gør, er det præcis samme som Amerika i årtier har offentligt kritiseret hele østblokken for, og ikke mindst det gamle DDR samt deres STASI for.
Såvel hele østblokken som DDR gjorde i den anledning får DDR til at ligne små pubertære spejderdrenge i sammenligning med det Amerika gør via NSA.

Dertil kommer at Amerikanske politikere sender et tydeligt signal til omverdenen, at der ikke er plads til demokrati i deres fremtidige verdensbillede.
Med andre ord vil de afskaffe demokratiet på verdensplan hurtigst mulig, og når lejlighed viser sig.

Det indtryk forstærkes dagligt af deres manglende egen indignation og handling overfor demokratiet grundpiller, frihed og privatliv, og jo mere de udsætter deres handling og indignation over dette brud med demokratiets grundelementer, des mere fast forankret og forstærket bliver billedet af et imperium fæstne sig globalt.

Det sørgelige er også, at vi ser det politiske system nærmest lever mere og mere i et Hollywoods filmdrømme billede af et mareridt, som dagligt spytter "Y"-film ud om et Amerika der er konstant i fare fra såvel indre som ydre fjender, - men deres "all American heroes" altid tager affære og redder Amerika på stregen.

Psykosen om at Amerika altid er i fare stammer tydeligvis fra McCharty-perioden, som var et stort bedrag og selvbedrag.

Michael Madsen, Jacob Jensen, Katrine Visby, Per Torbensen, Jakob Silberbrandt og Alan Strandbygaard anbefalede denne kommentar

Pointen er nok ikke at gøre det 'umuligt' for NSA at knække nøglerne, men at gøre det så tilpas besværligt, dvs. tids- og resourcekrævende, at de opgiver at indsamle bulk-information, men koncentrerer sig om det, de er sat i verden til at gøre: at indsamle og analysere kommunikation, der udgør en sikkerhedsrisiko for staten og dens befolkning.

Hvis alle gjorde sig den ulejlighed, der skal til for at beskytte deres data, dvs. brugte stærk end-to-end kryptering med open source værktøjer, så ville NSA reelt være chanceløse med at foretage deres extensive datamining.

/O

Anders Feder, Jesper Wendt, Jakob Silberbrandt, Espen Bøgh og Alan Strandbygaard anbefalede denne kommentar

Tak for artikel - det er altid inspirerende at få referencer til folk og netværk, der arbejder ihærdigt for at forbedre nutiden. Jeg aner ikke noget om kryptering - men at emails kan åbnes og læses af x-personer i x-organisationer er naturligvis en systemfejl.
Tænk hvis det var vores breve... det er jo ren Østtyskland. Så kryptering som standard og armslængde kontrolsystemer der sikrer at organisationer som NSA omlægges til at sikre mod aflytning i stedet for at bedrive aflytning - det ville være en start.

Jeg er helt enig med Jesper i, at hvis en borger/virksomhed er på x-overvågningsliste, så skal dette naturligvis være en oplysning, der er offentlig tilgængelig, så borgeren/virksomheden kan få en forklaring. I det hele taget bør vi radikalt øge åbenheden i det offentlige og afprøve nogle nye modeller for at udvikle et åbent demokratisk retssamfund. At påstå, at der er behov for "lukkede rum" i det offentlige er absurd i et repræsentativt demokrati.

Inden der går selvsving i den berettigede eller uberettigede - gensidige paranoia - skal man måske adressere sine "fjender" på internettet, som ganske almindelig borger.

Som jeg ser det er der 3 eller 4:
1: Statens eller staternes årvågning af din kommunikation
2: Opsnapning af information af forretnings- og industrimæssig spionage
3: Økonomisk kriminalitet (opsnapning af passwords og tømning af bankkonti mv.)
4: decideret vandaler der bare ønsker at infiltrere og ødelægge så mange
computere world wide som overhovedet muligt.

Som almindelig borger bør man vise overordentlig stor interesse for de 2 sidste. Nr. 2 bør din virksomhed tage sig af, og tage særdeles alvorligt.

Nr. 1 må politikerne altså til at tage sig af. Som borger, fyr så meget lort af - hen over internettet - at de drukner i deres egne data.

Kunne måske lige tilføje til Nr. 3 Markedsmæssig/reklamemæssig spam, opsnapning af forbrugs og købs vaner - herunder Google, Facebook og diverse "vind en Ipad - hvis jeg må tømme din computer for information, eller ringe dig op om natten med et godt tilbud" :))

Et åbenlyst første skridt der forplumrer billedet totalt for NSA vil være europæiske DDNS landeservere for borgerne, og som omfatter alle digitale medier borgerne anvender, der kan opsnappes af NSA!
- Det vil uden tvivl volde dem rigtig mange problemer!

Spørgsmålet er om ikke EU skal udvikle deres egen såvel hardware som software industri for alle dele af den digitale verden vi omgiver os med.
- Det vil uden tvivl fortælle Amerikanerne, at noget må der gøres på deres egen "hjemmebane"!

Dejligt med synspunkter der inddrager de politiske beslutningsprocesser "»Problemet er, at overvågningssystemet blev vedtaget udenom den demokratiske proces og uden offentlig debat. Den skal opløses og kun genetableres, hvis en efterfølgende offentlig debat og demokratisk proces beslutter, at den skal,« siger Nadim Kobeissi." . Jeg vil opfordrer til at vi henvender os til de politiske partier / Datatilsynet / FET & PET med spørgsmål vedrørende overvågning; og pressen til at beskæftige sig med overvågning. Med hensyn til diverse tekniske løsninger er jeg, ud over de forbehold der er i artiklen og kommentarerne, i tvivl om hvad de batter når kvante computerne kommer til - med den kraft de har, får de vel hurtigt knækket diverse krypteringer m.m.

Alle ved der er en potentiel mulighed for at blive fanget på nettet, så i sidste ende bliver ressourcerne brugt helt forkert, da de ældre gængse metoder må lide under optrapningen af netovervågningen. Det er selvfølgelig ikke sikkert, men det lyder sandsynligt.

Den sidste mafia boss jeg læste om, brugte små sedler der blev videregivet af håndlangere fra det skur han boede i, altså nærmest så primitivt som overhovedet muligt.

Vandaler og økonomisk kriminalitet løses ikke ved kryptering, det er typisk scam. En fakeemail, eller en trojan fra en webside du har besøgt. Det er helt andre ting som firewall og antivirus der er aktuelt.

Det kan bruges til at kompromittere end sløset sikkerhed, enduser, men tvivler på de gør det, medmindre man har raget i nælderne for alvor.

Paradokset er, at det internet, der er det mest overvågede, samtidig er det frie forum hvor folk mødes, organiseres, og får hurtig viden og oplysninger, det ikke før var muligt at få.

Der er nærmest en slags Cyber-krig hvor folkets informationsfrihed står overfor den overvågende statsmagt.
Der kører en vidensdeling mellem folk, som er udenfor statsmagtens kontrol. Det kunne virke som om at NSA ser det som en trussel, at folk kan agere selv udenom de etablerede medier.

Det er rigtigt at, der er et område hvor en mulig overvågning kunne være til gavn; Når man kan optrevle f.eks. økonomisk kriminalitet.
Problemet er bare, når der foregår kriminalitet på højt plan, er det tit den selvsamme statsmagt, der er involveret i det, så det er kun så at sige, "den lille mand" der vil blive pågrebet.

Jeg er selv på åndspadde-nivaeu indenfor dette felt, så hvis der er nogen der har lyst til at oprette et aftenskole-hold, hvor underviseren kan vejlede i installering af diverse kryptoware, melder jeg mig

"Kryptering har i årtusinder været den foretrukne måde, hvorpå man kan sløre sin digitale kommunikation for udefrakommende."
FTFY.

Søren Blaabjerg

Helt ærligt så køber jeg slet ikke påstanden om, at det er uhyre svært at kryptere meddelelser så de i praksis er ubrydelige. Men man kan selvfølgelig ikke stole 100% på krypteringer nogen art, der sker online, dvs. hvor krypteringsprocessen og de anvendte nøgler muligvis kan tappes. En helt sikker hemmeligholdt kommunikation kan man imidlertid f.eks. arrangere på følgende ret enkle måde:

A kender den krypteringsnøgle, der er aftalt med B, som skal bruges ved al kommunikation fra B til A. Lad os kalde denne nøgle BA.
B kender den krypteringsnøgle, der er aftalt med A, som skal bruges ved al kommunikation fra A til B. Lad os kalde denne nøgle AB.
Der anvendes en kraftig computerbaseret, men ikke nødvendigvis specielt hemmelig krypteringsalgoritme og en dertil svarende dekrypteringsalgoritme som A og B i fællesskab er blevet enige om at bruge.
Kun A og B kender de to strengt fortrolige og stærke nøgler AB og BA, der bruges i forbindelse med trafikken, Som en ekstra sikkerhedsforanstaltning udskiftes de i øvrigt med jævne mellemrum..

A ønsker nu at sende en hemmelig besked(*) XA til B og gør følgende:
1. Beskeden krypteres lokalt på A's computer så den bliver til den krypterede besked XA(AB). Altså XA=>XA(AB)
2. Denne sendes så som vedhæftet fil til en almindelig e-mail med den ikke krypterede tekst: "Hej B. Læs lige det her. Mvh. A" eller noget lignende neutralt.
B modtager denne besked og kan af mail'en skønne at den kommer fra A. Derefter gør B følgende:
1. Den vedhæftede hemmelige besked i krypteret form, XA(AB) dekrypteres nu på B's computer lokalt ved hjælp af koden AB, som B jo kender. Altså XA(AB)=>XA
2. Eftersom der kommer noget forståeligt ud af det, er B nu 100% sikker på at den hemmelige besked virkelig kommer fra A.
Derefter byttes rollerne om:
B svarer tilbage: "Hej A. Tak for beskeden. Her er også en til dig. Mvh. B" og vedhæfter en anden hemmelig besked XB i krypteret form: XB(BA).
A modtager den og kan dekryptere den, eftersom A jo kender koden BA. Altså: XB(BA)=>XB

og så fremdeles ... Keine Hexerei ...

(*)kan vilkårligt være tekst eller grafik

Søren Blaabjerg: Problemet er ikke at det er "svært". Problemer er at det er upraktisk. For perfekt sikkerhed skal man reelt have gravet siliciumen op af jorden selv og fabrikeret sine egne chips før man kan være helt sikker på at de ikke er kompromitteret. Det er selvsagt ikke realistisk for almindelige mennesker. Man er nødt til at stole på nogle leverandører af hardware og software. Men denne tillid har det så vist sig at NSA har misbrugt. Og så har man miseren.

Kristoffer Olsen

Hvis man ikke gider vente på det "endnu ikke færdigprogrammerede" Heml.is kan man også bare installere TextSecure fra WhisperSystems til at kryptere sine tekstmeddelelser. App'en er udviklet af den velkendte privacy-aktivist Moxie Marlinspike og kildekoden er offentlig tilgængelig.

Tilsvarende kan man installere RedPhone fra samme ophavsmand til at kryptere sine voice-samtaler.

https://whispersystems.org/

I stedet for e-mail, som er håbløs at beskytte, da metadata (oplysninger om afsender, modtager, afsenderes IP-adresse, beskedens emne og afsendelsestidspunkt) kan opsnappes uanset om selve beskeden er krypteret, bør man overveje at installere og bruge det nye BitMessage-program, som krypterer hele beskeden og bruger P2P-teknologi til at sikre, at der ikke findes en central server, som NSA eller andre efterretningstjenester kan kompromittere. Kildekoden er naturligvis frit tilgængelig.

https://bitmessage.org/wiki/Main_Page

I tillæg hertil bør man overveje at indstille sin browser til at foretrække krypterede forbindelser og til kun at anvende de sikreste krypteringsalgoritmer og protokoller. Til Firefox kan følgende tilføjelser anbefales:

Calomel SSL Validation
HTTPS Everywhere

I tillæg hertil bør man overveje at bruge en såkaldt VPN-forbindelse til internettet. Der findes et væld af brugervenlige tjenester, som i dag tilbyder sådanne og de fleste familiers teenagere vil have god erfaring i at anvende dem og sætte dem op, da de bl.a. kan bruges til at få adgang til tjenester, som ellers kun er tilgængelige i USA og til at skjule sporene efter fildelingsaktiviteter.

Generel inspiration til nye og mere sikre online-værktøjer kan hentes her:
http://prism-break.org/

Sup Aya Laya, ulrik mortensen, Anders Feder og Kalle Nielsen anbefalede denne kommentar
Søren Blaabjerg

@Anders Feder
Krypteringsalgoritmer er logiske mønstre og kan derfor udføres ved hjælp af mange forskellige slags relativt simple chips (logiske kredsløb) i kombination med computerprogrammer, som jo ikke i sig selv kan "sladre" om, hvad de har været brugt til (man kan ikke indbygge hemmelige sendere eller lign. i sådan nogle). Med hensyn til, hvad der er "praktisk", så tvivler jeg på, at dette er et alvorligt problem, for man vil jo ikke besvære sig med at kryptere alt muligt alligevel, med mindre det da drejer sig om enten strategiske virksomhedsdata, militærstrategi ol. eller personfølsomme oplysninger fra privatlivssfæren.

Søren Blaabjerg:

"relativt simple chips (logiske kredsløb) i kombination med computerprogrammer, som jo ikke i sig selv kan "sladre" om, hvad de har været brugt til (man kan ikke indbygge hemmelige sendere eller lign. i sådan nogle)."

Hvad mener du med at man ikke "kan" bygge "sendere" (bagdøre) ind i dem? Det er jo netop det NSA gør!

"Med hensyn til, hvad der er "praktisk", så tvivler jeg på, at dette er et alvorligt problem, for man vil jo ikke besvære sig med at kryptere alt muligt alligevel"

Netop, man vil ikke besvære sig med det fordi det er upraktisk. Men det burde ikke være sådan at jeg ikke kan have en politisk diskussion med dig over nettet uden at risikere at den bliver monitoreret for om mine holdninger nu også er "hensigtsmæssige" for statsmagten.

Kristoffer Olsen

Tak for svaret, Ulrik. Jeg gik med vilje ikke i dybden hvad angår VPN, fordi det hurtigt kan blive lidt kompliceret. Artiklen i Jyllands-Posten er en vejledning til at bruge den såkaldte PPTP-protokol for VPN. Desværre er PPTP-protokollen i flere tilfælde blevet knækket af sikkerhedsforskere og det må antages, at NSA og andre efterretningstjenester har mulighed for også at gøre dette.

Kilder:
https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/
https://www.schneier.com/pptp-faq.html

OpenVPN-protokollen betragtes mig bekendt som den sikreste. Den har ydermere den fordel, at den anvender samme port til trafik som din browser, hvorfor der ikke skal sættes alle mulige komplicerede undtagelser op i din routers firewall for at tillade adgang til nettet.

OpenVPN understøttes af bl.a. AirVPN, som man kan købe abonnement hos for cirka 10 USD om måneden. Det er forbløffende simpelt og kræver ikke meget andet, end at man downloader en app, indtaster brugernavn og password og husker at starte den, inden man går på nettet.

Denne guide beskriver, hvordan man surfer anonymt på internettet og beskytter sine data med kryptering. Guiden er skrevet, så selv ikke-IT-kyndige kan være med. Hvis du mener, at du har ret til et privatliv, og at staten ikke har ret til at vide alt om dig, så er denne guide et godt sted at starte. Guiden er gratis, og du opfordres til at dele den med alle interesserede.

http://www.saxo.com/dk/kryptering-og-anonym-internetsurfing-en-praktisk-...

Søren Wahlgren

En sikker internetforbindelse er ikke rocket science, man skal bare have sig en god VPN, så kører det. Der er en tjekliste her over, hvad man skal se efter: http://vpn-info.dk/hvad-er-en-god-vpn-service/

Man kan selvfølgelig gå ind i diverse konspirationsteorier vedr. VPN-selskabernes troværdighed, men livet er for kort til altid at gå med sølvpapirshat! :)

Bruger i øvrigt selv ExpressVPN.