Kryptering sørger helt grundlæggende for, at uønskede personer ikke kan se de beskeder, vi sender til hinanden på nettet.
Det er nok ikke noget, du tænker over i din hverdag, men sandheden er, at vi alle sammen gør brug af kryptering hver eneste dag, med hver eneste besked, vi sender. Om det så er en email eller en chat-besked. Om det er til dine kollegaer, dine venner, din familie, det offentlige. Så snart vi udveksler nogen former for oplysninger, skal der kryptering til, for at andre personer ikke kan få adgang til vores oplysninger.
Så inden vi ser på, hvordan fremtidens kryptering ser ud, så lad os lige tage pulsen på den nuværende kryptering:
Hvis du sender en besked til en ven eller hvis du logger på Nem-ID, bliver oplysningerne (hvis de er krypterede) lavet om til en kode, der er fuldstændig ulæselig. Hvis nogen skulle få fat på beskeden, inden den når frem til modtageren, så vil de altså blot kunne se en ulæselig mængde af tal og tegn. Når din besked så når hen til modtageren, bliver den automatisk dekrypteret, og vedkommende ser den tekst, der var hensigten – den læsbare tekst.
Note: Dine oplysninger ER krypterede via Nem-ID.
I dag bruger man typisk to former for kryptering
Der er end-to-end kryptering, som er den form for kryptering, der blev nævnt i eksemplet ovenfor, hvor beskeden “låses ned” i en ulæselig tekst og “låses op” igen når den er fremme hos modtageren.
Men der findes også såkaldt diskkryptering, hvor selve enheden er krypteret og kun kan låses op via et kodeord. Og ved nogle former for diskkryptering er disken indstillet til ta destrurere sig selv, hvis man forsøger at låse den op med forkert kodeord for mange gange.
Som cyberkriminelle bliver mere og mere sofistikerede, bliver det lettere for dem at sno sig uden om de sikkerhedsforanstaltninger, vi har stillet op for dem og få adgang til vores personlige information. Hvem er ansvarlig for, at din information ikke havner i de forkerte hænder? Svaret er ofte dig selv. Med mindre det er en virksomhed f.eks. en butik, der håndterer din information, så er det virksomhedens ansvar.
Det er klart, at udviklerne sørger for hele tiden at være på toppen af tendensen af den evigt forandrende cyber-sikkerhedskamp. Det er jo trods alt dem, der producerer løsningerne, der holder din data krypteret og sikker.
I dag er større operatører næsten universelle i deres brug af de nyeste krypteringsstandarder for at sikre, at finansielle transaktioner og andre data og velrenommerede sider altid holder sig ajour med de nyeste teknologier for at beskytte deres kunder. SSL, TSL og https er blot nogle af de mange teknikker, som bruges for at beskytte deres sider og deres kunder. Det er især banker og andre virksomheder, der håndterer dine penge, for eksempel online handelsplatformer eller sider, hvor du indbetaler penge til for eksempel online spil eller gambling, der er rigtig interesseret i at være opdateret til fingerspidserne med det nyeste og sikreste anti-hacker software.
Fremtidens cyber-beskyttelse
Fremtidens cybersikkerhed mod kryptering vil højst sandsynligt komme til at indebærer mere to-faktor autentificering, som man har på sig. Det vil sige, at man bruger sit smart watch, sin telefon, sine Google glasses eller lignende til at verificere sig. Det er nemt, fordi det er objekter, man alligevel altid har på sig og langt mere sikkert end et password, du husker i hovedet og som af den årsag kun kan være af en vis længde.
Honey encryption – et andet interessant forsvarsværk. Det består i, at man får det til at se ud som om, at hackerne har gættet dit kodeord og derved lokker man altså hackerne selv i fælden. Det kan lyde lidt Olsen Banden agtigt, men det skulle være en god metode til at afværge hackerangreb.
Stemme og ansigtsgenkendelse – noget tyder på, at det snart ikke vil være tilstrækkeligt at indtaste en 8-cifret kode. Stemme- og ansigtsgenkendelse bruges allerede i smartphones med den nyeste teknologi, og det er ikke utænkeligt at sådan noget som vores Nem-id også skal kobles op på vores stemme og ansigt.
Alt i alt tyder det altså på, at krypteringssikkerheden tager et skridt i den baglæns retning i den forstand, at det vil være fysiske objekter, krypteringen er bundet op på. Vores ansigt, stemme eller en form for nøglekort, vi bærer på vores krop eller med os hele tiden. Det er klart for enhver, at denne type sikkerhed er langt mere sikker, da der kun er en af dig. Og du er ganske sandsynligt ikke særligt kopierbar.
Hvad kan du selv gøre?
Nu hvor du ved, at cyber-bøllerne ligger på lur derude, kan du selv foretage dig en del sikkerhedsforanstaltninger.
Brug et stærkt password. Mange gange får hackerne adgang, fordi ofrenes passwords har været for nemme. Hackerne har specielle programmer, der trawler hele internettet igennem for ledetråde, der kan spore dem ind på, hvad dit password kan være. Via sociale medier kan man finde ud af rigtig meget om folk, f.eks. Hvad deres børn hedder, eller kæledyr, hvilken vej de er vokset op på og hvor de gik i skole. Alt for mange af os bruger passwords, der er nemme for os at huske, men desværre er de så også nemme for hackerne at få adgang til. Brug derfor et password, der er langt – 10 til 14 tegn og gerne helt tilfældigt.
Det lyder besværligt, og det er det også. Heldigvis findes der ‘password managers’, programmer, der hjælper dig med at holde styr på komplicerede kodeord.
Kig efter hængelåsen
Når du besøger en webadresse, er der forskel på, om der står ‘http’ eller ‘https’. ‘Https’ er en såkaldt sikker forbindelse. Det vil sige, at udvækslingen af oplysninger, trafikken, mellem dig og hjemmesiden er krypteret. Der vil ofte også være en hængelås ved siden af adressen, som fortæller dig, at der er tale om https. Dog er du ikke beskyttet, hvis hjemmesiden allerede er blevet hacket – du er kun beskyttet imod såkaldte ‘man in the middle’-angreb, hvor fremmede prøver at kile sig ind mellem hjemmesidens sikkerhed og dig for at få fat i dine oplysninger.
0 Kommentarer