Taggat med: pgp

Signal – Ny app för krypterade samtal

signalSignal från Open Whisper Systems är en ny app till iPhone som använder sig av ZRTP för krypterade telefonsamtal. ZRTP är skapat av Phil Zimmermann som även är fader till PGP. Även så har Zimmermann ett företag vid namn Silent Circle som erbjuder en liknande krypteringsmjukvara vid namn Silent Phone men till skillnad från Signal så kostar det att använda Silent Phone. 

Signal är öppen källkod och är inte det första projektet för krypterade samtal som Moxie Marlinspike står bakom (grundaren av Whisper Systems). Tidigare har han varit med och skapat Redphone till Android-baserade telefoner (som vi skrev om 2010).

Twitter köpte Whisper Systems och dess två anställda 2011 och därför släpps all öppen källkod under namnet Open Whisper Systems.

Uppdatering: Signal stödjer nu även krypterade meddelanden (eller SMS som det brukar kallas i folkmun).

Här finnes källkoden på GitHub:

https://github.com/WhisperSystems/Signal-iOS

Och länk till Apple Store:

https://itunes.apple.com/app/id874139669

Skärmdump:

Signal

Ny End-to-End kryptering från Google

Google End to EndGoogle har nu lanserat ett Chrome-plugin som möjliggör PGP-kryptering direkt i webbläsaren med hjälp av OpenPGP. Pluginet går under namnet End-to-End och medger kryptering hela vägen från webbläsaren till slutdestinationen. Observera att det ännu bara är en alfaversion.

Än så länge finns ej pluginet tillgängligt via Chrome Web Store. Det går enbart att ladda hem som källkod via code.google.com och detta för att ge programmerare och bug hunters möjlighet att identifiera eventuella brister innan pluginet släpps till allmänheten.

En av fördelarna med detta plugin är att det gör det lätt för icke datorvana att kryptera information i exempelvis mail som skickas via GMail (Google Mail). Sen kan man alltid ställa sig frågan huruvida PGP bör göras i webbläsaren eller ej.

Förutom kryptering så stödjer även pluginet dekryptering, signering och verifiering.

Övrigt intressant är att om du väljer att skapa ett PGP-nyckelpar via Google End-to-End så kommer Google att skapa ECC-nycklar (elliptiska kurvor) vilket gör att GnuPG 1.X samt 2.0 ej stödjer detta utan mottagande part måste använda GnuPG 2.1 beta/developer.

Skärmdump hur ett krypterat mail skapas med hjälp av End-to-End:

 

Google End-to-end

Finns även några andra menyval:

Screen Shot 2014-06-04 at 08.37.37

Övrigt kan jag även rekommendera att kolla in ProtonMail som är en ny tjänst för end-to-end kryptering:

Källa

Silent Circle är nu släppt

Phil Zimmermanns nya företag Silent Circle är nu uppe och snurrar och tar emot nya kunder. Zimmermann är särskilt känd för att ha skapat krypteringsprogrammvaran PGP i början på 90-talet.

Hans nya företag erbjuder krypterad E-post och telefonsamtal via iPhone (andra telefoner?). Detta system är tyvärr ej öppen källkod men använder sig av bl.a. ZRTP.

Säljvideo:

Apple får en ny Director of Global Security

Apple har nyss anställt David Rice som Director of Global Security. David kommer senast från en anställning vid amerikanska myndigheten NSA. Det är i dagsläget oklart vad denna nya befattning innebär.

Apple har tidigare anställt ett antal IT-säkerhetsproffs såsom Window Snyder som var head of Security på Mozilla, Jon Callas  som var CTO på PGP.

Källa: H-Online

Lösenordsknäckning i molnet

David Campbell skriver ett intressant blogginlägg om hur han gick till väga för att knäcka PGP-kryptering med hjälp av Elcomsofts EDPR-mjukvara samt ett antal servrar från CloudComputing-tjänsten Amazon EC2 (även kallat molnet-tjänst).

news.electricalchemy.net/2009/10/cracking-passwords-in-cloud.html

Se även den FAQ som han skapat:

news.electricalchemy.net/2009/11/cracking-passwords-in-cloud-q.html

Ge oss dina kryptonycklar!

En amerikansk domstol har uppmanat en privatperson som fastnat i tullen att lämna ut sina kryptonycklar och hänvisar till konstitutionen.

IDG skriver:

I den amerikanska delstaten Vermont har en federal domstol beslutat att en brottsmisstänkt måste lämna ifrån sig nyckeln till sin PGP-krypterade disk. Det skriver Cnet. Den åtalade greps för drygt två år sedan i gränskontrollen mellan Kanada och USA, sedan den amerikanska tullen undersökt mannens laptop. Enligt vittnesmål påträffade tulltjänstemannen stora mängder barnpornografi. Därefter beslagtogs dock datorn och stängdes av, vilket gjorde att disken krypterades och polisen har sedan dess inte kommit åt materialet. 

Mer info hos CNET

Dekyptera med hjälp av GPU

Det börjar bli vanligare och vanligare att använda den supersnabba processorn GPU som sitter på grafikkortet och nu använder även företaget Elcomsoft detta i sina produkter. Här är den jämförelse som de har gjort:

Elcomsoft gör produkter för att försöka dekryptera en mängd dokument och filtyper, exempelvis Word, PDF, WPA/WPA2, ZIP, RAR, PGP ja listan kan göras lång.

Kryptera din E-post (mailkryptering) med PGP

När det gäller kryptering av E-post så finns det en uppsjö med olika verktyg och hjälpmedel för att underlätta detta. Ett av de vanligaste och mest populära krypteringsmetoderna heter PGP och uppfanns av Phil Zimmermann 1991.

PGP är ett såkallad hybridkrypto och använder sig av två olika krypton samt så har PGP även två stycken nycklar varav en är privat och en är publik.

För att komma igång och använda PGP så rekommenderar vi att du använder Mozilla Thunderbird med insticksmodulen Enigmail. Samt så måste du även ladda hem och installera GnuPG: gnupg.org/download

Du behöver även skapa denna publika och privata nyckel och den publika delar du sedan med dig till andra som vill kunna skicka krypterad E-post till dig.

Webbleverantören Loopia har även skrivit om E-postkryptering på sin blogg: blogg.loopia.se/?p=46

Använder du Google GMail och vill kryptera din E-post så installerar du först GnuPG och sedan FireGPG. Se även till att surfa till https:// versionen framför den icke-krypterade versionen http://