Kryptera dina mejl med PGP
Åskar Andersson har åt IDG skrivit en ny guide som visar hur du kommer igång med Evolution och GnuPG/PGP i Linux för att skicka krypterad E-post.
Läs guiden här.
Krypteringsprogram
Piratpartiet skojar till det och ger kronprinsessan Victoria och Daniel Westling ett krypteringsprogram i lysningspresent:
Piratpartiets partiledare Rick Falkvinge och vice partiledaren Anna Troberg var på plats för att uppvakta paret. Deras gåva bestod av två usb-minnen och ett krypteringsprogram. Så nu kan Victoria och Daniel kommunicera helt privat med varandra.
Källa: Expressen.
Se även Anna Trobergs blogg eller Rick Falkvinge.
Uppdatering: Det rör sig tydligen om en bootbar Ubuntu-version som automatiskt kopplar upp sig till anonymiseringstjänsten Relakks.
Ny version av OpenSSL
OpenSSL är ett av världens mest använda krypteringsbibliotek och finns inbyggt i allt från satelliter till bilar och tv-spelskonsoller. Nu har det kommit en uppdatering som får versionsnummer 0.9.8o samt 1.0.0a som åtgärdar ett antal säkerhetsbrister men även innehåller ett antal nya funktioner:
Säkerhetbristerna är enligt följande:
CMS structures containing OriginatorInfo are mishandled this can write to invalid memory addresses or free up memory twice.
When verification recovery fails for RSA keys an uninitialised buffer with an undefined length is returned instead of an error code.
Mer information finns som vanligt på OpenSSL.org
Norge ska rösta säkert över Internet
På andra sidan Sverige, i Norge dvs. så håller man på att förbereda sig för elektronisk röstning över Internet. Projektet går under projektnamnet ”The E-vote 2011-project” och redan så har några kryptologer identifierat sårbarheter: On E-Vote Integrity in the Case of Malicious Voter Computers (pdf).
Läs mer på Omegapoints blogg.
Vi kan även bjuda på denna video som behandlar problematik i det Indiska röstningssystemets terminaler:
Gratis kryptokurs
Telecomix erbjuder en tvådagars gratis kurs i darknets, onion routing, kryptografi, anonymitet och mer. Eventet kostar enbart pengar för företag. Eventet kommer att gå av stapeln på IT-universitetet i Göteborg.
Uppdatering: Det gäller den 17e juni och det är föredrag den 16 juni.
Troligtvis är det denna agenda som gäller:
Part 1 – Communication within a group
- Anonymously with I2P
- Real time, asynchronous
- Goal: The students learn how to set up a forum or a blog at I2P/TOR. The student learns how to use I2P/TOR to browse to hidden websites anonymously. With this knowledge the student will be able to set up forums and blogs to communicate anonymously to others, almost entierly without the risk of any surveillance.
Part 2 – Hard disc encryption
- The students learn how to use hard disc encryption to protect their private data in case the computers are taken.
- The students are educated in what type of protection the programs gives them. How does one behave in order to avoid leaking information about oneself?
Part 3 – Publishing information on the internets
- How to use TOR to access websites anonymously.
- What type of information does the proxies forward to the servers? How do you minimize the risk of leaking information? How can the student know if he or she is anonymized or not?
- How to chain proxies to TOR, in order to being able to access web sites that normally block traffic from the TOR exit nodes. (Privoxy chains)
Part 4 – Advanced
- Setting up an anonymous e-mail address in I2P, and how to use GPG.
- Understanding that if one sends mails to this e-mail from the unanonymized internets will reveal the identity of the sender.
- Svartkast
- How to crack WLANs
Kringgå krypteringen på iPhone
Det rapporteras nu att några forskare har lyckats att kringgå hårddiskkrypteringen på iPhone av en slump! Genom att ansluta en iPhone som startar upp till en Linux Ubuntu 10.04-klient så automonterar Ubuntu upp en del av filsystemet på iPhone där exempelvis bilder och musik ligger lagrat.
Apple rapporterar att de har svårt att reproducera problem men uppger att det troligtvis handlar om ett ”race condition”.
Se även Bernts blogg.
Krypterade mobilsamtal med Android
Mobiltelefoner som stödjer operativsystemet Android kan nu nyttja en ny programvara som gör det möjligt att göra end-to-end kryptering över mobilnätet.
Programmvaran heter RedPhone och är utvecklad av Whisper Systems med hjälp av Moxie Marlinspike i spetsen. Moxie är känd sedan tidigare för sitt arbete med att bl.a. hitta sårbarheter i SSL-protokollet samt Googlesharing.
RedPhone använder kryptot ZRTP som är utvecklat av PGP-skaparen Phil Zimmerman.
Se Whisper Systems hemsida: https://whispersystems.org/
Uppdatering: Ändrade länken till whisper systems
Kryptering i Rakel
Ingen nyhet direkt men när vi tittar på promemorian gällande det nya blåljus-systemet för radiokommunikation vid namn Rakel hittar vi bl.a. följande:
Rakel är i sitt grundutförande ett öppet nät, Rakel får anses vara tillräckligt säkert för överföring av patientuppgifter avseende både tal och data, även om Rakel i sitt grundutförande inte har s.k. end to end-kryptering; beträffande åtkomst till dokumenterade patientuppgifter via datatrafik måste åtkomsten föregås av stark autentisering; när det gäller tal i realtid är åtkomsten till integritetskänsliga uppgifter begränsad till det aktuella samtalet. Det finns därför ingen anledning att tillämpa stark autentisering på denna typ av åtkomst.
Läs promemorian i sin helhet här: regeringen.se/content/1/c6/13/97/38/c7e50ebd.pdf
Vi kan även läsa i följande rapport:
TETRA (RAKEL) använder AIE (Air Interface Encryption) vilket är en kryptering av radio-
gräanssnittet mellan mobilenheter och basstationer för att avlyssningen inte
ska vara möjlig. Denna kryptering kan göras på två olika nivåer där klass
2 använder statiska krypto-nycklar och klass 3 använder dynamiska krypto-
nycklar eller gemensamma krypto-nycklar. TETRA-standarden har stöd för
totalt 4 algoritmer för kryptering av luftgränssnittet där TEA2, Tetra En-
cryption Algorithm, är den som används inom Schengenområdet och därmed
också i Sverige.Utöver detta är det valfritt för de individuella systemen i olika länder, eller de-
lar av dessa system, att använda end-to-end-kryptering (E2EE) som en extra
säkerhetsåtgärd. End-to-end-kryptering krypterar datat hela vägen mellan
sändare och mottagare och detta görs på applikationsnivån och mjukvaran
för denna typ av kryptering kan lagras i mobilenheten eller alternativs på ett
SIM-kort.
Förväxla ej TEA med krypteringsalgoritmen Tiny Encryption Algorithm.
Google nu tillgängligt över https
Nu har Google slagit på SSL så det är möjligt att använda dess primära söktjänst över https. Adressen som gäller är följande:
https://www.google.com
Microsoft Dynamics GP använder ceasar-kryptering
Det verkar som om Microsofts produkt Dynamics GP som många använder för att ”kryptera” kunders kreditkortsinformation och dylikt använder en enkel substitution dvs. ceasar-cipher.
Läs mer på Slashdot.