Kryptér dine data, før ny lov koster dig kassen

Jeg har tit tænkt på om jeg kan få renset hele min Facebook og startet en ny.

I starten var jeg blot en 8. klasse som brugte den helt forkert. Facebook blokerer jo også for Apps der kan tømme ens væg (tro mig jeg har skrevet min egen med rate limiting og alting for at omgå spærringen men nej nej nej).

En eller anden dag hopper jeg af "bølgen"... Desværre fungerer vores klasses organiseringssystem ved at vi har en Facebook gruppe sigh.

MacOS X og Windows tillader fuld kryptering af harddisken fra systemet (Linux muligvis også, kender bare ikke nok til det). Med en 128 bit AES kryptering og et anstændigt password er data godt beskyttet og den dag computeren skal skrottes, så kan man bare stritte den ud, harddisken indeholder ingen læselige data, med mindre man har passwordet.

Det er naivt at tro at kryptering gør andet end at skjule data for 'casual' users. Dem som virkeligt vil have fat i dem, skal nok lykkes med det.
Krypteringen brydes ved en kombination af massiv computer kraft, kendskab til brister i algoritmen, samt (typisk efterretningsvirksomhed) profilering af personer som har haft adgang til data, og derved assistance til udledning af dele af eller hele kodeordet.

Det er den absolut vigtigste årsag til at jeg er stærk modstander af at lægge virksomheds eller lands følsomme data i "skyen" uden for landets grænser. De kan være nok så krypterede, men en eller anden dag, er der computer kraft nok, eller efterretninger nok, til at krypteringen brydes og data er tilgængelige for andre end dem der var tiltænkt fra starten af.

Den fysiske kontrol af maskinen hvorpå data er placeret er efter min mening af yderste vigtighed.

Kryptering kan ikke stå alene på bærbare computere. Der burde laves en fysisk selvdestruktions mekanisme i diske, som automatisk aktiveres under specifikke omstændigheder.

mvh
Kim Madsen
kbm@kbmitexperts.dk

Sikke noget paranoia, har du glemt din tinfoil-hat her til morgen ?

God diskkryptering kan kun brydes ved brute force der vil tage mange hundrede år.

Langt de fleste diskkrypteringer brydes ved enten at gætte password, eller ved at sætte nogen i fængsel til de fortæller hvad password er.

"glemt din tinfoil-hat her til morgen ?"
Næh... jeg mener ikke at have brug for en sådan.

"God diskkryptering kan kun brydes ved brute force der vil tage mange hundrede år."

Sludder. Det interessante er at definitionen "god kryptering" har flyttet sig mange gange. I romer riget var en simple replacement kryptering betragtet som god og sikker. I senere tid var RSA og mange andre krypteringer anset for gode og sikre, og kunne kun brydes med hundredevis af års computer beregninger. Interessant nok så blev RSA brudt (flere gange) få år efter dens tilblivelse. Der er fundet vulnerabilities i AES og andre krypteringer. Så det er som med alt andet, kun et spørgsmål om tid, og det er ikke hundrede år... det tror jeg godt jeg kan garantere.

Men lad os så antage at en perfekt og virkeligt 100% ubrydeligt kryptering opfindes. Hvad sker der så? Som altid så vil fokus blive lagt mod det svageste led i krypteringen... og det er i dette tilfælde, dem som legalt har koden til at dekryptere. Efterretning.

Det er ultranaivt at tro at at de mange penge der kastes i high end computer grej og efterretning, kun gøres fordi det er "sjovt" at lege skæg og blå briller. Der er en årsag, og det har en funktion. At fremskaffe informationer på enhver tænkelig måde det kan lade sig gøre.
At frivilligt overlade sine superfølsomme (krypterede) informationer til nem adgang for fremmede magters efterretnings tjenester, er at gøre sig selv en bjørnetjeneste.

Derfor er der heldigvis stadig krav om at militære informationer og stats hemmeligheder endnu ikke må anbringes i "skyen" uden for landets grænser. Men det er ubehageligt at tænke at kommuner og skat og andre myndigheder faktisk har søgt om tilladelse til netop det. At dele krypterede personfølsomme data med andre lande der bla. inkluderer Indien og USA.

Jeg kan nogle gode "historier" inden for dette felt, men de egner sig ikke til dette forum ;)

mvh
Kim Madsen
kbm@kbmitexperts.dk

været forbudt at kryptere dybere end 128 bits, for ikke at komme i konflikt med terrorlovgivningen. Hvorfor mon ?

En lille sjov historie i den forbindelse, så godt som jeg nu husker den: Da svenskerne ikke så længe efter, i skyggen af terrorfobien meddelte, at de nu forbeholdt sig ret til frit at åbne e-mails, som passerede Sverige, sagde den danske daværende handelsminister: Så må det danske erhvervslive bare kryptere noget dybere.

Gad vidst, om hun teknisk set på denne måde faktisk opfordrede til bevidst svækkelse af Rigets sikkerhed, og dermed var en potentiel terrorist.

Kommunikation er en god ting - også imellem ministerier...

Det som PHK mener er sikker "at det vil tage mange hundrede år - alt andet lige". Dvs. med dagens teknologi.

Jeg tror heller ikke opfindelsen af tidsmaskinen er lige om hjørnet.

Det er da sikkert korrekt at man nemt kan knække dagens kryptering om 100 år, så er informationerne sikkert heller ikke følsomme længere, og de berørte personer længe døde og begravede.

Hej Nikolaj,

Check lige mit svar... der er ikke tale om hundrede år før krypteringen er brudt og data er tilgængelige... der er i praksis (hvis man virkelig vil have fat i dataene) tale om uger eller måneder eller (for efterretningstjenesterne) i sjældne tilfælde få år.
De skal nok blive åbnet på den ene eller den anden måde, og det langt indenfor en menneske generation.

mvh
Kim Madsen
kbm@kbmitexperts.dk

Ikke korrekt.

Har checket dit svar, og synes måske også at du burde løsne tinfoil hatten og læse lidt crypto teori.

Nikolaj,

Jeg tror ikke du har læst mit svar i så fald. Måske skimmet det, men ikke læst det ;) Men du har da al ret til at have din mening.

Teoretiske betragtninger blev også brugt i forbindelse med RSA, som blev betragtet som i praksis ubrydelig. Prøv at forklare mig hvordan teoretikerne kunne ramme så meget ved siden af dengang, og nu være så skråsikre som du antyder teoretikerne er, på at deres kryptering i praksis er ubrydelig?

Jeg har også i mine svar, gentagne gange, nævnt at man sigter efter det svageste led i kæden. Det er som oftest ikke krypterings teorien, men brugeren af den, eller i visse tilfælde implementeringen af den.

Jeg kan kun gentage mig selv... det er ultranaivt at tro at krypterede data er "hemmelige" i længere tid af gangen, hvis de er interessante nok!

mvh
Kim Madsen
kbm@kbmitexperts.dk

Så vidt jeg husker, har Danmark, et sted omkring årtusindskiftet, tilsluttet sig Wassenaar-aftalen, som fik nær tilknytning til den senere stærkt amerikansk influerede opstramning af terrorlovgivningen i Danmark, og jeg erindrer i den forbindelse en lang og ophidset diskusion i medierne, samt fremkomsten af "trodsige" dybe krypteringsprogammer til fri downloadning, som modtræk mod dette "overgreb med den fri kommunikation". Måske var der nogle lidt venstreorienterede animositeter indblandet i debatten, men lad nu det ligge...

Men det er lang tid siden, så derfor kan det da godt være, at nuancerne i min lille beretning ikke er helt skarpe.

Den beskreve hændelse og de diametralt modsat rettede budskaber virkede i midlertid bare urkomisk på mig den gang - og det gør de altså stadig.

Hvilket jo præcis er det PHK sagde til at starte med ikke?

Nikolaj,

Joh, men som en anfægtning af ("tinfoil hat") at jeg mener at det er naivt at tro at kryptering beskytter mod andet end "casual" snoopers.

Så jeg ved egentlig ikke lige hvad PHK mener eller ikke mener, og heller ikke rigtig hvor du egentlig er uenig med mig, selvom du tilsvarende anfægter mit svar til ham.

Prøv at svare på mit spørgsmål til dig om teoretikernes syn på RSA da den blev frigivet, og om hvordan virkeligheden indhentede og overhalede teorien i ekspres fart ;)

mvh
Kim Madsen
kbm@kbmitexperts.dk

Kim. Kan du ikke fortælle os, hvilken sårbarhed i AES du mener kan reducere tiden for et brute force angreb til under en million år?

Og det samme for en RSA nøgle på 4096 bits?

Vælger man 'secret' som passphrase, så er man selvfølgelig selv ude om det.

Jeg googlede lidt og fandt ud af, at bl.a. Microsofts folk har fundet en sårbarhed som reducerer tiden for at finde en AES nøgle med en faktor fem: http://www.computerworld.com/s/article/9219297/AES_proved_vulnerable_by_...

In practice, the methodology used by the researchers would take billions of years of computer time to break the AES algorithm, they noted.

Der er lidt info om NSA's 'ideer' her... interessant nok offentliggjorte ideer :) (Mellem linierne må du så læse hvad du vil ;))
http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/1

Bruce Schneier har en blog med en del offentlige tilgængelige informationer som kan have interesse:
http://www.schneier.com/blog/archives/2009/07/another_new_aes.html

Og hans seneste posts:
http://www.schneier.com/blog/archives/2012/03/can_the_nsa_bre.html

Der er ingen, udover NSA, som ved om de allerede kan brute force bryde AES 256, men de investerer ihvertfald massive summer på noget som formentlig kan.

Min pointe er ikke om noget kan brute force brydes lige nu! Min pointe er at det som ikke kan brute force brydes lige nu, enten kan brute force brydes om relativt kort tid, eller allerede nu "brydes" ved anden efterretnings virksomhed.

Men forudsætningen for at brute force bryde noget som helst, er at man har det krypterede data i hånden. Det er den forudsætning jeg mener man må undgå for alt i verden, hvis der er tale om person, virksomheds, stats eller militært følsomme data.

mvh
Kim Madsen
kbm@kbmitexperts.dk

Nej, det var dig, der startede argumentationen mod kryptering :-D

Så mon ikke det er bedre du svarer på Robert Larsens post med mere end nogle links til Bruce Schneier?

Hvordan vil du indenfor rimelig tid bryde eks. en RSA-4096.

Den beskytter i høj grad mod mere end "Casual Snoopers" som du kalder dem.

Hvis de virkeligt vil, kan NSA bryde hvad som helst.

Det hedder rubber-hose cryptanalysis, og er det angreb man forholder sig til i den virkelige verden.

Altså jeg må sige der kan ikke være så meget debat for hvis man ikke ved hvad gængs praksis er i forhold til hvad der kan brydes og er fag mand skal man finde en fagmand med beviselige kvalifikationer.
Det jo helt åbnetlyst kan hvis du prøver at holde dine data fri fra f.eks. USA efterretnings tjenester og du har dataerne tilsluttet internettet så kan du godt glemme 100% sikkerhed hvis du bliver decideret målrettet angrebet. Disse data skal holdes klinisk fysisk isoleret.

Ellers hvis de skal forbindes til nettet eller være mobile må man holde sig til fornuftige løsnings tider og så lige tage hatten af og huske alt ikke bare bliver målrettet angrebet.

Det skam lige som dem der ikke vil have en sort-box i bilen: enten må det være fordi man ikke forstår eller overholder færdselloven som altså gælder alle dage 24/7 i alle situationer eller også så er du skyldig i ikke at presse din politiker til at ændre loven om hvad de mål logge på den hvis du vitterlig mener de logger noget der kunne være personfølsomt. Man må f.eks. ikke logge folks adfærd uden det noget de har skrevet under på og det er reelt nødvendigt for produktet. Man skal samtidig så også håndtere det som personfølsom data osv. med nødvendig kryptering og kun reelt adgang til dem der rent faktisk skal bruge det - Det er områder persondatalovens håndhæver tager meget, meget alvorligt af en god grund.

Så slap af eller gør relevante myndigheder opmærksom på et specifikt problem. Som reel er de ret balancerede i deres bedømmelse. En rigtig sky løsning findes f.eks. i rigtig mange varianter.

I 1994 uddrog vi den hemmelige side af en RSA-nøgle på 429 bit i løbet af 4 måneder - et meget kort århundrede - med 1.600 PCer 386, 386SX + nogle få 486, alle ca. 16-32 MHz + 2-3 dage på en 32K CPU MasPar til sammenkøring og spektralanalyse af de individuelle resultater. Projektet hed 'RSA-429'og krævede omkring 5 GIPS-years.