Teknik Tekniknyheter

Nu kan du enkelt skicka krypterad e-post till alla

– Många mejl skulle skickas krypterat om det var enklare, säger Andy Dancer på Trend Micro. 
– Många mejl skulle skickas krypterat om det var enklare, säger Andy Dancer på Trend Micro. 

Avancerad mejlkryptering med ett enda knapptryck

Krypterad e-post har använts av spioner, människorättsorganisationer, terrorister, rättshaverister, slutna sällskap och företag i många år.  Nu kan du göra det med bara ett knapptryck – om du litar på företaget som sköter det vill säga

I januari köpte det japanska kommunikationssäkerhetsföretaget Trend Micro det brittiska företaget Identum. Anledningen: Deras teknik gör det för första gången enkelt att skicka och ta emot krypterad e-post.
– Få människor skickar information på vykort, vi använder kuvert. Kryptering är samma sak fast för e-post. Många mejl skulle vara krypterade om det var så enkelt som att bara trycka på en knapp. Det är det nu, säger Andy Dancer, teknikchef på Trend Micro.

Det som har krånglat till all e-postkryptering fram till nu är nyckelhanteringen, alltså den del som låser och låser upp krypteringen. Den mest använda metoden, Pretty Good Privacy, PGP, bygger på ett system med en kända och hemliga nycklar, som användarna skapar själva. Det fungerar bäst för människor som redan känner varandra och som vill kommunicera säkert.

För andra blir det snabbt krångligt med alla nycklar. Trend Micros nyförvärvade teknik möjliggör kryptering och avkryptering med ett enda knapptryck. Till vem som helst som har en e-postadress.

•• Var är skillnaden i säkerhet mellan er teknik och PGP?
– Det är ingen skillnad säkerhetsmässigt mellan vår teknik och PGP. I dag ligger inte svårigheten i krypteringen, utmaningen ligger i att dela nycklar på ett sätt som är smidigt för användarna, säger Andy Dancer.

•• Men om någon vet lösenordet till min e-post, då är det de som registrerar sig och kan ta emot krypterade mejl?
– Ja, men vi skickar flera mejl under registreringen, så du märker om någon håller på att kapa ditt konto. Om de ändå skulle lyckas kan vi alltid ta tillbaka det, säger Andy Dancer.
Tjänsten är gratis för privatpersoner, men kostar pengar för företag. I sommar kommer Trend Micro börja lansera tjänster som bygger på Identums teknik. 

”Inte 100 procent säkert”

INVÄNDER. Jämfört med att inte kryptera sina mejl alls innebär Trend Micros teknik en kraftigt höjd infor­mationssäkerhet. Men för de som kräver total säkerhet är den inte lika bra.

För att kryptera använder programmet en känd nyckel som genereras från mottagarens mejladress. För att dekryptera använder mottagaren en hemlig nyckel som han eller hon har fått av Trend Micros nyckel­server.
– Det innebär ett tillitsproblem om du inte skapar din hemliga nyckel själv, säger Johan Håstad, professor i teoretisk datalogi på KTH.

Problemet är inte stort för en vanlig internetanvändare. Men för de som verkligen har något att skydda är det inte 100 procent säkert.
– Jag litar på Posten, Telia och min bank. Som vanlig internetanvändare är den säkerhetsnivån inget problem, men i ett internationellt sammanhang kommer ett sådant här system infiltreras av underrättelse­tjänster, säger Johan Håstad.

Enligt honom får den person som sätter upp nyckelservern, som delar ut de hemliga nycklarna, vansinnigt med makt.
– Det är upp till nyckelservern att dela ut hemliga nycklar till rätt människor och inte till sig själv eller till underrätterlsetjänster. Det är ingen som verkligen har något att skydda som vill ge någon så mycket makt, säger Johan Håstad.
 

Så funkar tekniken

• Den som ska skicka ett krypterat mejl klickar på kryptera-knappen i sitt mejlprogram. Innehåller krypteras då med ett symmetriskt 256-bitars AES-krypto.

• Nyckeln till det kryperas i sin tur med en metod som kallas SK-KEM. Metoden bygger ett system med en känd och en hemlig nyckel, som båda baseras på mottagares meljadress.
Avsändaren kan räkna ut den kända nyckeln som hänger ihop med varje mejladress som han eller hon ska skicka till.

• För att kunna dekryptera mejlet måste mottagarna hämta den hemliga nyckel som hör till deras mejladress hos Trend Micros nyckelserver. Det behöver bara göras en gång. Nyckeln hänger ihop med mejladressen och behöver aldrig ändras.

• Om någon skulle bluffa till sig nyckeln till någons mejl, till exempel genom att stjäla någons lösenord, går det att generera en ny.