Viten

Vår digitale løsaktighet er vårt ansvar | Simen Gaure

Sikkerhet på internett håndteres best med Hedningsamfunnets gamle slagord – «Ingen frelser, vårt ansvar.»

Det som ikke er riktig, er at konvensjonell kryptering ofte knekkes av hackere. Tvertimot, som hovedregel klarer de ikke det, skriver artikkelforfatteren. Foto: KACPER PEMPEL / NTB scanpix

  • Simen Gaure, forsker ved Frischsenteret

Viten er Aftenpostens satsing på forskning og vitenskap, der forskere og fagfolk fra hele landet bidrar med artikler.

På forsommeren hadde vi et par utbrudd av skadevare (virusangrep) på internett. Heldigvis var ikke utbredelsen så stor i Norge. Det var derfor med optimisme jeg leste overskriften «Forskere gjør et kvantesprang mot et sikkert internett» i The Guardian den 15. juni.

Riktignok er det ikke så mye som er mindre enn et kvantesprang, men alle monner drar. Vi kan lese at krypteringen (metodene som skjuler kommunikasjon for uvedkommende) som nå brukes på internett bygger på avansert matematikk og lett kan knekkes av hackere, mens derimot kvantekryptering sikres av fysikkens lover og vil være helt ubrytelig.

Les også

A-magasinet: – Det vil være en stor fjær i hatten om de klarer å bryte seg inn på min PC

Avansert matematikk

Fordi noen fysikere nå har klart å sende sammenfiltrede kvantetilstander langt avgårde, og dette er en av byggesteinene i kvantekryptering, er paradiset rykket nærmere sies det. Kvantekryptering på kortere avstander har forøvrig vært kommersielt tilgjengelig i et tiårs tid.


Det er riktig at krypteringen som brukes på internett for å sikre privatliv bygger på avansert matematikk. Det er også riktig at kvantekryptering er teoretisk ubrytelig i en ideell verden, det kan bevises matematisk. Det som ikke er riktig, er at konvensjonell kryptering ofte knekkes av hackere. Tvertimot, som hovedregel klarer de ikke det. De er ikke på Abelpris-nivå, like lite som de er på Nobelpris-nivå i fysikk.

Les også

Polititopper: Norge er sårbare for hackerangrep

Tvilsomme kilder

Det er ikke der hovedproblemet med skadevare ligger. Selve krypteringen er i hovedsak god nok, ellers ville du kunnet få hjelp når skurker har kryptert disken din. Problemet med skadevare og datavirus er et ganske annet. Vanligvis setter man det i gang selv ved å installere tilsynelatende uskyldige apper og gir dem tilgang til ting.

Eller trykker på linker på lugubre nettsider eller åpner epostvedlegg fra tvilsomme kilder, som viser seg å være et slemt dataprogram istedenfor en kattevideo.

Eller man roter seg inn på en nettside som utgir seg for å være banken og oppgir passord helt frivillig, det samme som du bruker andre steder. I noen tilfeller går det galt automatisk, det er nok å være på nett, som med forsommerens WannaCry, Heartbleed fra 2014 eller Blaster fra 2003.


Datainnbrudd

Problemet er at uansett hvor sofistikerte krypteringsmetodene er, så må de implementeres, slik byggeforskriftene må implementeres av håndverkere. Det hjelper ikke at forskriften er god hvis membranen på badet legges feil eller er hullete. Det er akkurat dette som ligger bak de fleste datainnbrudd man ikke har satt i gang selv ved digital løsaktighet.

Dataprogrammer er kompliserte saker. Små feil i dem kan tidvis utnyttes av uvedkommende, dette var tilfellet med WannaCry. Uansett hvor sikker selve krypteringen er, kvanter eller ei, finnes det alltid programvare rundt den som kan ha feil. Kvantekryptering har også vært brutt ved å manipulere de fysiske innretningene som gjør selve signaloverføringen.


Kort sagt, ikke vent på kvantefrelsen, ikke åpne ting du ikke vet hva er, ta backup, hold systemet oppdatert, leverandøren fikser forhåpentligvis feil før de brukes til skurkestreker, brannmur har du vanligvis i hjemmeruteren, hold hendene over dynen, sitt ikke i dusjen og tøv.

Les mer om

  1. Viten
  2. Uviten
  3. Internett
  4. Datavirus
  5. Fysikk
  6. Digital