Artikel top billede

(Foto: Picasa)

Dansk udvikler bygger krypteringsprogram: Ikke mere overvågning

Dansk softwareudvikler har fået nok af overvågningen på nettet. Derfor skriver han sit eget krypteringsprogram. Læs den helt ukrypterede historie, der blandt andet omfatter interesse fra efterretningstjenesten.

Interview: "Alle bør have krav på at kunne beskytte sine private informationer og især i disse tider, hvor al net-trafik må formodes at være overvåget."

Sådan lyder det fra Jan Langevad, der har taget sagen i egen hånd og udviklet programmet MyCrypt.DK, som er et gratis krypteringsprogram til alle med en Windows-baseret computer.

Ideen er opstået i forbindelse med de mange overvågnings- og aflytningssager, der har præget medierne efter Edward Snowden begyndte at fortælle offentligheden om, hvad der sker bag de nedrullede gardiner i NSA.

"Nogle gange kan man have behov for et privatliv," siger software-udvikleren om sit hobbyprojekt.

"Og så har jeg skabt programmet, fordi, jeg synes, det har været sjovt. Jeg har altid interesseret mig for kryptering,"

Der findes allerede flere krypteringsprogrammer, eksempelvis Pretty Good Privacy (PGP), og inspirationen kommer da også herfra.

"PGP er et genialt produkt, men det er lidt besværligt at bruge, derfor har jeg forsøgt at gøre det mere brugervenligt, men med sikkerheden i top."

Interesse fra en efterretningstjeneste

Philip Zimmermann, der opfandt PGP, løb ind i utallige juridiske problemer med NSA, og det kan Jan Langevad godt nikke genkendende til.

Han har tidligere i sit liv skabt et krypteringssystem i det hedengangne it-firma Digital Equipment Corporation, nok bedre kendt som Digital.

"Nogen må have fortalt om projektet, for en dag blev jeg kontaktet af en efterretningstjeneste. Det var nok mest af nysgerrighed, men det var ret spændende," griner han. 

På trods af grinet har oplevelsen sat sit præg på ham.

"Derfor har den moralske problemstilling naturligvis strejfet mig, men min holdning er, at det ikke er værktøjet, der er problemet. Det er folkene, der bruger værktøjet. Så min konklusion er, at almindelige mennesker skal have mulighed for at vælge privatlivet, når det nu er åbenlyst, at der kigges med på nettet, og derfor deler jeg programmet med andre."


Så du har gjort dig tanker omkring lovligheden af dit projekt?

"Ja, det har jeg. Ikke mindst med baggrund i Philip Zimmermanns oplevelser. Han var udsat for en masse retssager. Men jeg mener ikke, at man skal forbyde værktøjer."

Stand-alone-sikkerhed

Jan Langevad betegner sin kryptering som ubrydelig.

"MyCrypt kan anvende en såkaldt one-time-pad-teknik, der gør krypteringen ubrydelig - også for NSA," beskriver han.

Det gør programmet ved at benytte ny stor nøgle-fil ved hver enkelt kryptering og dekryptering.

"Sikkerheden ligger således ikke i selve programmet, men i de hemmelige nøglefiler, og passwords," forklarer han.

Man kan også nøjes med en såkaldt pass-phrase, som er et langt password på mindst 16 tegn. Ikke helt så sikkert, men det er stadig meget svært at læse med.

"Dette er lettere at administrere i dagligdagen end nøgle-filer, der typisk kan være billedfiler."

Programmet er et stand-alone-værktøj, og det skal således ikke integreres i eksempelvis Outlook eller andre mail-programmer, i modsætning ti mange af de øvrige krypteringsprogrammer.

Læs også: Guide: Så nemt kommer du i gang med e-mail-kryptering

Pas på: Ellers mister du dine data for altid

Ingen bagdør

Så du lover, at der ikke er bagdøre i dit program?

"Ja, men det kan enhver jo komme og sige," griner han

Han lover i den næste sætning, at programmet er sikkert, men hvis du glemmer din nøglefil eller dit password, så ser du heller ikke dine data igen.

"Så er dine data væk. Du kan aldrig komme tilbage til dine data igen."

Han har bygget en hentydningsfunktion i programmet, så man kan få en reminder om, hvad nøglen er.

Men er nøglen væk, så er data i filen også væk.

En mulighed at åbne koden

Kan andre personer end dig læse kildekoden til programmet?

"Det er faktisk en oplagt mulighed. Hemmeligheden ligger jo ikke i programmet, men i nøglen. Koden er ikke åben i øjeblikket, men hvis der er interesse for det, så er det helt sikkert en mulighed."

Du kan læse mere om programmet, finde links til sider om kryptering eller hente programmet på Jan Langevads webside.

Bemærk: Brug af programmet sker på eget ansvar.

På Computerworld finder du også denne guide, der viser hvordan, du kan kryptere dine mails: Guide: Så nemt kommer du i gang med e-mail-kryptering




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Identity & Access Management - sådan holder du din virksomhed sikker

God styring af brugerrettigheder er en af de mest effektive måder til at højne it-sikkerheden. For det kan hurtigt gå galt, hvis system-rettigheder, system-adgang og lignende ikke hele tiden opdateres. Kom og hør om erfaringer og muligheder til hurtigt og nemt hele tiden at sikre, at der er styr på brugerrettighederne i hele din organisation- også uden at genere brugerne.

08. december 2022 | Læs mere


Cloud & Enterprise Architecture

Blive klogere på cloud i en virkelighed, hvor selv de mest stringente it-landskaber har det med at knopskyde over tid. Ny services, nye teknologiske muligheder og stigende interne forventninger gør, at data, processer og applikationer ofte er fordelt ud over flere leverandører og leverancemodeller.

14. december 2022 | Læs mere


People Tech 2022 – der hvor HR møder IT

People Tech 2022 er stedet for dig, som arbejder med HR eller med it-løsninger til HR-branchen. Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk. Bliv inspireret af andre virksomheders konkrete erfaringer, og hvad eksperterne mener om de store linjer inden for digitaliseringen af ​​HR.

15. december 2022 | Læs mere