Artikel top billede

(Foto: Picasa)

Dansk udvikler bygger krypteringsprogram: Ikke mere overvågning

Dansk softwareudvikler har fået nok af overvågningen på nettet. Derfor skriver han sit eget krypteringsprogram. Læs den helt ukrypterede historie, der blandt andet omfatter interesse fra efterretningstjenesten.

Interview: "Alle bør have krav på at kunne beskytte sine private informationer og især i disse tider, hvor al net-trafik må formodes at være overvåget."

Sådan lyder det fra Jan Langevad, der har taget sagen i egen hånd og udviklet programmet MyCrypt.DK, som er et gratis krypteringsprogram til alle med en Windows-baseret computer.

Ideen er opstået i forbindelse med de mange overvågnings- og aflytningssager, der har præget medierne efter Edward Snowden begyndte at fortælle offentligheden om, hvad der sker bag de nedrullede gardiner i NSA.

"Nogle gange kan man have behov for et privatliv," siger software-udvikleren om sit hobbyprojekt.

"Og så har jeg skabt programmet, fordi, jeg synes, det har været sjovt. Jeg har altid interesseret mig for kryptering,"

Der findes allerede flere krypteringsprogrammer, eksempelvis Pretty Good Privacy (PGP), og inspirationen kommer da også herfra.

"PGP er et genialt produkt, men det er lidt besværligt at bruge, derfor har jeg forsøgt at gøre det mere brugervenligt, men med sikkerheden i top."

Interesse fra en efterretningstjeneste

Philip Zimmermann, der opfandt PGP, løb ind i utallige juridiske problemer med NSA, og det kan Jan Langevad godt nikke genkendende til.

Han har tidligere i sit liv skabt et krypteringssystem i det hedengangne it-firma Digital Equipment Corporation, nok bedre kendt som Digital.

"Nogen må have fortalt om projektet, for en dag blev jeg kontaktet af en efterretningstjeneste. Det var nok mest af nysgerrighed, men det var ret spændende," griner han. 

På trods af grinet har oplevelsen sat sit præg på ham.

"Derfor har den moralske problemstilling naturligvis strejfet mig, men min holdning er, at det ikke er værktøjet, der er problemet. Det er folkene, der bruger værktøjet. Så min konklusion er, at almindelige mennesker skal have mulighed for at vælge privatlivet, når det nu er åbenlyst, at der kigges med på nettet, og derfor deler jeg programmet med andre."


Så du har gjort dig tanker omkring lovligheden af dit projekt?

"Ja, det har jeg. Ikke mindst med baggrund i Philip Zimmermanns oplevelser. Han var udsat for en masse retssager. Men jeg mener ikke, at man skal forbyde værktøjer."

Stand-alone-sikkerhed

Jan Langevad betegner sin kryptering som ubrydelig.

"MyCrypt kan anvende en såkaldt one-time-pad-teknik, der gør krypteringen ubrydelig - også for NSA," beskriver han.

Det gør programmet ved at benytte ny stor nøgle-fil ved hver enkelt kryptering og dekryptering.

"Sikkerheden ligger således ikke i selve programmet, men i de hemmelige nøglefiler, og passwords," forklarer han.

Man kan også nøjes med en såkaldt pass-phrase, som er et langt password på mindst 16 tegn. Ikke helt så sikkert, men det er stadig meget svært at læse med.

"Dette er lettere at administrere i dagligdagen end nøgle-filer, der typisk kan være billedfiler."

Programmet er et stand-alone-værktøj, og det skal således ikke integreres i eksempelvis Outlook eller andre mail-programmer, i modsætning ti mange af de øvrige krypteringsprogrammer.

Læs også: Guide: Så nemt kommer du i gang med e-mail-kryptering

Pas på: Ellers mister du dine data for altid

Ingen bagdør

Så du lover, at der ikke er bagdøre i dit program?

"Ja, men det kan enhver jo komme og sige," griner han

Han lover i den næste sætning, at programmet er sikkert, men hvis du glemmer din nøglefil eller dit password, så ser du heller ikke dine data igen.

"Så er dine data væk. Du kan aldrig komme tilbage til dine data igen."

Han har bygget en hentydningsfunktion i programmet, så man kan få en reminder om, hvad nøglen er.

Men er nøglen væk, så er data i filen også væk.

En mulighed at åbne koden

Kan andre personer end dig læse kildekoden til programmet?

"Det er faktisk en oplagt mulighed. Hemmeligheden ligger jo ikke i programmet, men i nøglen. Koden er ikke åben i øjeblikket, men hvis der er interesse for det, så er det helt sikkert en mulighed."

Du kan læse mere om programmet, finde links til sider om kryptering eller hente programmet på Jan Langevads webside.

Bemærk: Brug af programmet sker på eget ansvar.

På Computerworld finder du også denne guide, der viser hvordan, du kan kryptere dine mails: Guide: Så nemt kommer du i gang med e-mail-kryptering




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere