It og samfund, It sikkerhed og kryptering

CryptoParty i CPH

Danmarks første CryptoParty blev for nylig afholdt i PROSAs lokaler i København. Aftenens tema var, hvordan man i praksis sikrer sine digitale rettigheder. Et nyt arrangement i januar er i støbeskeen.

Et CryptoParty er en selvorganiseret begivenhed, der har til formål at introducere praktiske kryptografiske redskaber til almindelige mennesker. Der er tale om et verdensomspændende græsrodsinitiativ, der vil udbrede brugen af kryptering for at fremme sikker kommunikation. Onsdag den 14. november fandt den første danske begivenhed af sin art sted i PROSAs lokaler i København.

Det foregik i en afslappet atmosfære med plads til spørgsmål og diskussion. Til stede var omkring et halvt hundrede mennesker. Ud over forskellige niveauer af it-kundskaber havde alle deltagere en interesse for, hvordan man kan benytte praktiske kryptografiske redskaber til at sikre sin kommunikation og sine data.

Digitale rettigheder i centrum

Efter en kort motivationsrunde, hvor de enkelte deltagere fortalte om deres baggrund, tekniske niveau og interesse for kryptografi, blev aftenen skudt i gang af systemadministrator Thomas Steen Rasmussen, der holdt et oplæg om sin DNS-tjeneste CensurfriDNS. Tjenesten har til formål at hjælpe internetbrugere over hele verden med at omgå censur i form af DNS-blokeringer og er som sådan ikke et kryptografisk værktøj. Til gengæld satte det spørgsmålet om digitale rettigheder i centrum.

– CryptoParty-initiativet er opstået i erkendelsen af, at vi ikke kan tage vores grundlæggende rettigheder for givet online, for eksempel retten til informationsfrihed, ytringsfrihed og privatlivets fred. Til gengæld kan vi beskytte dem ved hjælp af de redskaber, som man kan lære at bruge til et CryptoParty, siger medarrangør for CryptoParty, Aslak Ransby.

Det handler om praktiske redskaber

Ph.d.-studerende i matematik Lasse Andersen stod for aftenens andet oplæg. Det handlede om BitCoin, en eksperimental digital møntfod, hvis værdi og sikkerhed baserer sig på kryptografisk kodning. Oplægget var en introduktion til, hvordan møntfoden fungerer som en form for digitale kontanter samt til, hvilke muligheder og faldgruber der knytter sig til at bruge den.
Ud over oplæggene, der tjente som inspiration for deltagerne, bestod aftenens CryptoParty af uformelle workshops, hvor man kunne få hjælp til at installere redskaberne og lege med dem under vejledning af sikkerhedskyndige it-folk.

– Det er ret nemt at undervise folk i at bruge krypteringsværktøjer i dag. Hvis de kan finde ud af at bruge for eksempel Facebook, så er det piece of cake, siger sikkerhedskonsulent Henrik Kramshøj, der deltog i aftenens CryptoParty.

PGP: Beskyt dine e-mails

Et væsentligt redskab til at beskytte personlig kommunikation er kryptering af e-mail ved hjælp af programmet PGP, der står for "Pretty Good Privacy", eller open source-ækvivalenten GPG (GNU Privacy Guard). Det foregår gennem såkaldt public key-kryptering, hvor man som bruger har et nøglesæt bestående af en offentlig og en privat nøgle.

E-mails krypteret med den offentlige nøgle kan kun dekrypteres med den private. På den måde er det muligt at sende e-mails til en person, som det kun er vedkommende selv, der kan læse. Den anden vej kan man med sin private nøgle signere e-mail, således at man, hvis man har den offentlige nøgle, kan verificere, at e-mailen rent faktisk kommer fra afsenderen og ikke en falsk afsender. PGP-kryptering medvirker derigennem til at sikre almindelige menneskers integritet online. Den nemmeste måde at komme i gang med PGP er ved hjælp af e-mail-klienten Thunderbird (https://www.mozilla.org/thunderbird/) med tilføjelsem EnigMail (https://addons.mozilla.org/thunderbird/addon/enigmail/).

TOR: Anonym internettrafik

En måde at beskytte både ytringsfrihed og privatlivets fred online er gennem anonymiseringsværktøjet TOR, som står for "The Onion Router". Det er en måde at kryptere internettrafik på, således at man som tredjepart ikke kan aflæse data eller se, hvor den bevæger sig fra og til. På den måde gør redskabet det umuligt at censurere uønsket data, og samtidig beskytter det brugerens identitet.

OTR: Beskyt dine chats

Et redskab, der beskytter online chats imod at blive overvåget mellem sender og modtager, er protokollen OTR, der står for "Off The Record". OTR krypterer chatbeskeder og kan benyttes til at sende data gennem webtjenester som Facebook og Google, uden at indholdet kan læses af tjenesterne selv.

TrueCrypt: Beskyt dine drev

TrueCrypt er endnu et krypteringsredskab, der blev leget med ved CryptoParty. Det er et program til at kryptere data på lagringsenheder, såsom harddiske, SD-kort og usb-pinde. Det er en fordel, hvis ens computer eller eksterne drev bliver stjålet, og man ikke er interesseret i, at andre får adgang til ens dokumenter, kontaktlister, e-mails, billeder og andre følsomme data.

CyanogenMod og TextSecure: Sikker telefoni

Et yderligere område, man kunne lære om ved CryptoParty, var, hvordan man kommunikerer sikkert gennem sin telefon. Her er det imidlertid nødvendigt, at man bruger en telefon med Android-styresystemet, der er open source og derved kan modificeres til en sikker udgave.

I en workshop blev det demonstreret, hvordan man installerer det sikkerhedsorienterede Android-styresystem CyanogenMod, og hvordan man benytter appen TextSecure, der gør det muligt at sende krypterede sms-beskeder fra sin Android-telefon.