Kampen för sekretess – den berör dig!

Har du löst ett anagram någon gång? Har du handlat eller gjort bankärenden på Internet? I så fall har du redan kommit i kontakt med koder, chiffer, kryptering och dekryptering.

FÖR inte så länge sedan var det mest befattningshavare, diplomater, spioner och militärer som använde sig av hemliga koder. Men så är det inte längre. Datorer och Internet har blivit en del av vardagen, och därför måste känslig information skyddas, bland annat med hjälp av lösenord som man måste skriva in för att komma åt informationen. Aldrig tidigare har sekretess varit en så aktuell fråga i vardagslivet.

Därför kan man fråga sig: Hur säkra är mina personliga uppgifter? Kan jag göra något för att förbättra säkerheten? Innan vi går in på de frågorna ska vi se lite närmare på den långa kampen mellan kodmakare och kodbrytare – en kamp som är nästan lika gammal som skrivkonsten.

Gömd information

Genom historien har man använt olika sätt för att hålla information hemlig. Steganografi, ”dold skrift”, innebär att man försöker dölja att ett meddelande över huvud taget existerar. Den grekiske historikern Herodotos berättar att en grekisk man i exil förstod att Persien förberedde ett anfall mot Grekland. För att varna sitt folk skrev han meddelanden på skrivtavlor som han sedan täckte med vax för att dölja texten, en metod som även romarna använde. Enligt Herodotos gjorde denna enkla list att  Xerxes gick miste om överraskningsmomentet och blev besegrad.

Moderna sätt att dölja information inbegriper till exempel mikropunkter, vattenmärkning av papper och märkning av bilder med upphovsrätt. Under andra världskriget var de mikropunkter som man använde i själva verket fotografier som man hade förminskat så mycket att de inte var större än en punkt. Den avsedda mottagaren behövde bara förstora punkten. I dag använder de som handlar med illegal pornografi en liknande metod. Med hjälp av datorer och mjukvara gömmer de bilder i andra till synes oskyldiga digitala bilder eller i text- och ljudfiler.

Med hjälp av steganografi drar varken avsändaren eller mottagaren uppmärksamheten till sig, eftersom själva meddelandet är dolt. Men om meddelandet upptäcks kan det läsas – om det inte också har krypterats.

Krypterad information

Kryptologi, ”dolda ord”, är den vetenskap som behandlar matematiska metoder för säkra kommunikationssystem. Här handlar det inte om att dölja meddelandets existens utan snarare meddelandets innebörd. För att kunna göra det krypterar och dekrypterar man data enligt förutbestämda mönster. Bara de som har nyckeln kan dekryptera meddelandet.

I antikens Sparta krypterade man meddelanden med hjälp av en scytale, en trästav. Den som skrev meddelandet lindade en läder- eller pergamentremsa runt en stav och skrev sedan meddelandet på remsan längs med staven. När remsan hade lindats av såg man bara en lång rad bokstäver som inte verkade betyda något. Men när mottagaren lindade remsan runt en annan stav med exakt samma diameter som originalet kunde man läsa texten. Ibland använde budbäraren remsan som bälte, med bokstäverna in mot kroppen, och på det sättet blev det också dolt, som i steganografi.

Julius Caesar sägs ha använt ett enkelt substitutionschiffer för att skydda de meddelanden han skickade till sin armé när de var i fält. I ett sådant chiffer byter man ut en bokstav mot en annan, till exempel en bokstav som ligger tre steg längre fram i alfabetet. I ett sådant fall skulle a skrivas som d, b som e och så vidare.

Framstegen under renässansen gjorde att kryptografin blev alltmer avancerad. En av dem som bidrog till utvecklingen var den franske diplomaten Blaise de Vigenère, som föddes 1523. Vigenère byggde vidare på ett chiffer där man bytte mellan flera alfabet under krypteringen. Vigenèrekryptot ansågs omöjligt att forcera, och man kallade det för ”det odechiffrerbara chiffret” (le chiffre indéchiffrable). Men det var inte bara kodskaparna som gjorde framsteg – kodbrytarna var lika snabba.

När islamiska lärda analyserade Koranen på arabiska lade de märke till att vissa bokstäver förekom oftare än andra, och så är det också på andra språk. Den här insikten ledde till utvecklingen av ett viktigt verktyg för kodbrytarna – frekvensanalys. Med hjälp av frekvensanalys kan man skilja ut vissa bokstäver och bokstavskombinationer i en krypterad text genom att räkna hur många gånger de enskilda bokstäverna förekommer.

På 1400-talet började kryptering bli ett vanligt inslag i europeiska diplomaters vardag. Men det var inte alltid en garanti för säkerheten. Fransmannen François Viète lyckades till exempel forcera de koder som det spanska hovet använde sig av. Han var så framgångsrik att kung Filip II modfällt hävdade att Viète stod i förbund med Djävulen och borde ställas inför rätta i en katolsk domstol.

 Ny teknik, nya verktyg

På 1900-talet, och i synnerhet under de båda världskrigen, blev kryptografin alltmer avancerad. Man började använda invecklade maskiner, till exempel den tyska Enigma, som såg ut ungefär som en skrivmaskin. När operatören skrev in texten krypterades meddelandet med hjälp av en serie rotorer med ett inbyggt ledningsnät. Den krypterade texten skickades sedan med morsekod och dekrypterades av en annan Enigmamaskin. Men de slutkörda operatörerna gjorde misstag och slarvade, och det gav kodbrytarna viktiga ledtrådar som gjorde att de kunde dekryptera meddelanden.

I vårt digitala tidevarv använder man avancerad kryptering för att skydda banktransaktioner, betalningar, patientjournaler och uppgifter hos företag och myndigheter. Den krypterade informationen kan bara läsas av dem som har rätt nyckel och kan återställa informationen till dess ursprungliga form.

Medan en vanlig nyckel ofta har taggar eller märken i metallen består en digital nyckel av en rad ettor och nollor i olika kombinationer. Längre nycklar har fler kombinationer och är därför svårare att forcera. En 8-bitars nyckel har 256 möjliga kombinationer, permutationer, medan en 56-bitars nyckel har mer än 72 000 biljoner permutationer. Den nuvarande standarden som används på Internet är 128-bitars kryptering. En sådan nyckel har 4 700 triljoner fler permutationer än en 56-bitars nyckel! *

Men ändå händer det att information blir stulen. År 2008 åtalade federala myndigheter i USA elva män i vad som beskrivs som historiens mest omfattande fall av identitetsstöld. Gruppen uppges ha använt bärbara datorer och speciell mjukvara för att angripa trådlösa nätverk och samla in kreditkortsuppgifter.

Är dina personliga uppgifter säkra?

Det är oerhört svårt att knäcka de krypteringar som används för att skydda dina bankkonton och de transaktioner du gör på nätet. Men du kan också göra en hel del själv. Bibeln säger: ”Den kloke ser olyckan och gömmer sig, men de oerfarna går vidare och måste lida straffet.” (Ordspråksboken 22:3) Var därför ”klok” och ”göm” dig för bedrägerier och stöld genom att följa de här enkla råden:

▪ Använd antivirusprogram.

▪ Installera ett antispionprogram.

▪ Installera en brandvägg.

▪ Uppdatera kontinuerligt de ovan nämnda programmen, och installera säkerhetsuppdateringar för de program du använder och för operativsystemet.

▪ Var försiktig med länkar eller filer i e-postmeddelanden eller snabbmeddelanden, i synnerhet om de kommer från en okänd avsändare och du blir ombedd att lämna ut personliga uppgifter eller bekräfta ett lösenord.

▪ Kontrollera att anslutningen till webbplatsen är krypterad innan du överför känslig information, till exempel kreditkortsuppgifter. Logga ut från webbplatsen när du är färdig. *

▪ Välj lösenord som är svåra att gissa sig fram till, och håll dem hemliga för obehöriga.

▪ Kopiera och använd endast mjukvara med känt ursprung.

▪ Säkerhetskopiera dina filer regelbundet, och förvara kopiorna på ett säkert sätt.

Om du följer de här råden och försöker hålla dig à jour med andra förslag kan du åtminstone förbättra dina chanser att vinna din egen seger i kampen för sekretess och säkerhet.

[Fotnoter]

[Bild på sidan 26]

Antik scytale från Grekland.

[Bild på sidan 26]

Tysk Enigmamaskin från 1900-talet.

[Bild på sidan 26]

I dag skyddas personlig information med hjälp av avancerad kryptering.