Kryptering: Hva er det og hvordan fungerer det? | VPNoverview

Millioner av mennesker fra hele verden har tilgang til internett. Likevel er vi i stand til å dele meldinger, betale regningene våre og utveksle filer på nettet uten at alt og annet kan lese denne sensitive informasjonen. Dette betyr at store deler av internett ikke er tilgjengelig for alle. Disse delene er gjemt bort ved kryptering.


I vår VPN-anmeldelse og nyhetsdel snakker vi ofte om kryptering og viktigheten av å holde dine online data trygge. Men hva er kryptering nøyaktig? Hva skjer når du krypterer en fil? Hva betyr WhatsApp når den forteller deg at den bruker ‘en-til-ende-kryptering’ i starten av hver samtale? Og hvordan fungerer kryptering i VPN-er? Disse spørsmålene – og mer – vil bli besvart i denne artikkelen.

Hva er kryptering?

Melding om krypteringKryptering er en måte å kode data på. Det sikrer at informasjonen din ikke blir synlig eller lesbar for andre enn personene som har den rette ‘nøkkelen’. Kryptering skjer gjennom algoritmer, som gjør at data kan dekodes og leses senere. Denne prosessen med dekoding kalles dekryptering. I denne artikkelen skal vi spesifikt snakke om kryptering på nettet. I et slikt tilfelle blir data kryptert og overført online, for senere å bli dekryptert på bestemmelsesstedet.

Likevel finnes kryptering også utenfor den elektroniske verdenen. Tenk på hemmelige, kodede meldinger der hvert symbol representerer en bestemt bokstav. En A vil i sannhet representere en D, for eksempel en B en E, en C og F, og så videre. Hvis du er klar over algoritmen bak koden, nemlig at hver bokstav representerer en bokstav tre steder lenger i alfabetet, vil du kunne lese den faktiske meldingen. Den nonsensiske meldingen “EBIIL” blir plutselig “HELLO”. Til og med Julius Caesar brukte denne typen kryptering tilbake på sin tid, og det er grunnen til at vi kaller denne metoden Cæsar-chifferen.

Kryptering sikrer at dataene dine ikke kan leses av folk som ikke burde ha tilgang til dem. Dessuten sørger den for at dataene dine blir sendt til riktig mottaker, mens den mottakeren kan være trygg på at de virkelig ble sendt av deg. Med andre ord, kryptering gir integritet: ingen kan få tilgang til eller endre de krypterte dokumentene, filene og betalingene mens de er på vei fra mottakeren til avsenderen. Det vil si med mindre nøkkelen til krypteringen er blitt kompromittert.

Blant andre brukes kryptering av online plattformer, nettbutikker, meldingsapper, bankmiljøer og helseinstitusjoner som håndterer online filer. Fordi de alle bruker kryptering, forblir dine personlige data, skjemaer og Amazon-kjøp private. Videre tillater det store organisasjoner å fungere uten å komme i juridiske problemer. Tross alt, hvis helsepersonellet skulle lekke den medisinske informasjonen din fordi de ikke krypterte dataene sine, ville de være i alvorlige problemer.

Hvordan fungerer kryptering?

Kryptering er mulig på grunn av eksistensen av digitale nøkler. Du kan se på krypterte data som en haug viktige papirer i et låst safe. Du kan bare få tilgang til papirene hvis du har en nøkkel som passer til låsen til safe. Hvis safen faller i hendene på noen uten nøkkel, vil det ikke være til nytte for den personen: papirene forblir utilgjengelige og informasjonen uleselig.

Kryptering av filer på nettet innebærer ofte utveksling av data med andre i trygge omgivelser. For å fortsette metaforen vår: safen reiser fra avsender til mottaker. Med riktige taster kan avsenderen låse safen (dvs. kryptere dataene) og mottakeren er i stand til å åpne safe (dekryptere dataene). Som du kanskje har gjettet, er det veldig viktig at nøkkelen, algoritmen, er godt valgt. Hvis denne algoritmen er for enkel, kan andre parter, for eksempel nettkriminelle, knekke den og dechifisere dataene uansett.

Generelt skilles det mellom to forskjellige krypteringsmetoder. Dette er symmetrisk og asymmetrisk kryptering.

Symmetrisk kryptering

Med symmetrisk kryptering brukes den samme nøkkelen til å kryptere og dekryptere informasjon. Dette betyr at nøkkelen må være i avsender så vel som i mottakerens eie. Den store fordelen med symmetrisk kryptografi er at den er veldig rask. Den klarer å jobbe raskt fordi den bruker den samme typen kryptering i begge ender av datatrafikktunnelen.

Symmetrisk kryptering forklart

Dessverre har symmetrisk kryptering også en stor ulempe: hvis mottakeren ikke eier nøkkelen ennå, må den sendes til dem, akkurat som den krypterte informasjonen. Dette gjør at andre kan avskjære denne nøkkelen og lese den hemmelige informasjonen uansett. Hackere og internettkriminelle kan lett dra nytte av dette.

Symmetrisk kryptering er spesielt nyttig for små, lukkede nettverk. Det fungerer bra når du vil utveksle data på en trygg, men likevel rask måte. I tillegg er det ikke for farlig å bruke symmetrisk kryptering i et lukket nettverk, fordi bare en begrenset gruppe mennesker har tilgang til nettverket i utgangspunktet. Datatrafikken din er derfor automatisk trygg fra utenforstående angripere.

Asymmetrisk kryptering

Asymmetrisk kryptering fungerer med to forskjellige nøkler: en privat og en offentlig en. Den offentlige nøkkelen brukes til å utføre krypteringen. Alle har tilgang til denne nøkkelen, så alle kan kryptere data på denne måten. Imidlertid, hvis du vil åpne dataene, trenger du en privat nøkkel, som er koblet til den offentlige nøkkelen, men ikke er den samme som den offentlige nøkkelen. Ikke alle har tilgang til denne nøkkelen, noe som betyr at dataene dine vil være beskyttet mot uønskede øyne. Denne prosessen er også kjent som offentlig nøkkelkryptering.

Asymmetrisk kryptering

Generelt anses asymmetrisk kryptering som et sikrere alternativ enn symmetrisk kryptering. Sjansen for en lekkasje er mindre, selv om krypteringen i seg selv gjør prosessen litt tregere. Tross alt brukes to forskjellige taster i stedet for en, noe som tar tid.

Hashing og kryptering: Hva er forskjellen?

Hvis du har hørt om kryptering, kan det hende du har kommet over ordet “hashing”. Hashing og kryptering er ikke det samme, men begge har med kodingsdata å gjøre. Forskjellen mellom dem er muligheten for dekryptering. Med kryptering er intensjonen at dataene blir dekryptert på et senere tidspunkt. Dette er ikke tilfelle med hashing: det krypterer bare data uten å aktivere dekryptering. For å si det annerledes, er hashing en enveiskjøring mens kryptering tillater toveiskjøring. Dette gjør hashing veldig motstandsdyktig mot hacking, men også mer begrenset i sin evne.

Et vanlig eksempel på hashing kan du finne når du ser på passordautentisering. Hvis du skriver inn et passord for å oppgi en konto, for eksempel e-postkontoen, trenger ikke det passordet bli dekryptert senere. Faktisk ville det være veldig farlig hvis det var: andre kunne ganske enkelt lese det ut og bruke det mot deg. I stedet er passordet “hashet” med en spesifikk hasskode. Algoritmen som brukes er den samme hver gang og unik for kontoen din. Derfor trenger systemet bare å sammenligne den “originale” hashingkoden med hasskoden som er tilknyttet det nylig tastede passordet. Hvis de to samsvarer, vet systemet at du har angitt riktig passord og vil videresende deg til innboksen din. Hvis ikke, vil du ikke kunne gå inn på kontoen.

Ulike typer kryptering

Kryptering kan fungere på flere måter. Vi har allerede snakket om forskjellen mellom symmetrisk og asymmetrisk kryptering. I tillegg er det mer spesifikke måter å kryptere på. Dette fungerer gjennom protokoller og algoritmer. EN protokollen er det bredere, mer generelle regelverket som bestemmer hvordan et nettverk fungerer. De algoritme brukt i den protokollen bestemmer hvordan dette fungerer nøyaktig og mer detaljert.

I denne delen fokuserer vi på de forskjellige protokollene som brukes i generell kryptering. Disse protokollene fungerer alle litt annerledes. Hver protokoll har sine fordeler og ulemper. Vi har listet opp noen av de vanligste protokollene nedenfor.

Navn
Beskrivelse
SSL (TLS)SSL er forkortelse for Secure Sockets Layer. En ny versjon, TSL, er utviklet, men det gamle navnet ser ut til å ha sittet fast: Vi omtaler generelt fortsatt denne protokollen som SSL. SSL-protokollen har vært i bruk siden 1995 og gir en sikker forbindelse mellom besøkende på nettstedet og serveren. SSL sørger for at andre parter ikke kan avskjære eller endre informasjonen din og er mye brukt. Teknologien er sterk, pålitelig og sikker.
RSADenne protokollen er en forkortelse for Rivest, Shamir og Adleman, menneskene som offentliggjorde teknologien i 1977. Det var et av de første offentlige kryptosystemene som ble brukt og sikrer fortsatt datatrafikk frem til i dag. RSA er en asymmetrisk protokoll basert på primtall. Generelt anses denne protokollen som ganske treg.
PGPPGP står for Pretty Good Privacy. Denne protokollen gjør spesielt en god jobb når du krypterer digitale meldinger, for eksempel e-post. Den ble først brukt i 1991 og fungerer med asymmetrisk kryptering. Med PGP kan du kryptere meldinger og gi e-postmeldinger med en digital signatur, slik at mottakeren av en melding kan være sikker på at du er den legitime avsenderen. Den krypterer også metadataene dine, så ingen vil vite at du har sendt ut noe i det hele tatt. Denne protokollen er ganske populær og veldig trygg.
SHASHA (Secure Hash Algorithms) refererer ikke til én protokoll, men til en familie med krypteringsfunksjoner opprettet av NSA, den amerikanske sikkerhetstjenesten. De forskjellige versjonene av SHA er SHA-0, SHA-1, SHA-2 og SHA-3. SHA-kryptografi er en form for hashing i stedet for kryptering: det er irreversibelt. Det skaper unike hasjer og ble spesielt laget for å sikre spesielt viktige og sensitive data.
SSHSSH står for Secure Shell. Denne krypteringsprotokollen brukes til å logge på alle slags plattformer. Det er i hovedsak en forbedret versjon av tidligere, svakere protokoller. Denne protokollen er mye brukt i bedriftsnettverk for å gjøre det mulig å jobbe eksternt og dele filer lettere i nettverket.

Digitale sertifikater

Liste med forstørrelsesglassSom en vanlig internettbruker kan det være ganske vanskelig å sjekke om krypteringen som brukes til å sende meldinger, betalinger og annen viktig informasjon virkelig kan stole på. Derfor finnes digitale sertifikater. Med et digitalt sertifikat kan du være sikker på at nøklene som ble brukt til å sende på informasjon, for eksempel et online skjema du fylte ut for helseforsikringen din, er bekreftet.

Vil du sjekke om nettmiljøene dine er sikre? Det er en enkel måte å gjøre dette for SLL / TLS. Bare se etter låsen i venstre hjørne av adressefeltet. Hvis denne låsen er lukket (og muligens grønn), blir krypteringen mellom enheten din og nettstedet aktivert og legitim – i det minste mesteparten av tiden. Vi snakker mer om dette om et øyeblikk. Hvis låsen er åpen og rød, bruker du ikke en sikker tilkobling. For mer spesifikk informasjon om det digitale sertifikatet på et bestemt nettsted, klikker du på låsen og sjekker sertifikatet. Hvis du vil vite mer om dette emnet, kan du finne alt du trenger å vite i artikkelen vår om HTTP- og HTTPS-tilkoblinger.

Faren for falske digitale sertifikater

Dessverre er det ikke en definitiv løsning å sjekke et nettsteds digitale sertifikat. Det er mange sertifikatmyndigheter (CA) som ikke kan klareres. Som et resultat kan nettsteder som ikke tilbyr en faktisk sikker tilkobling, også motta sertifikater. På grunn av dette kan det se ut som om du er trygg og dataene dine er godt kryptert, fordi du ser en lukket lås ved siden av nettadressen, men det motsatte er faktisk sant.

Falske digitale sertifikater blir ofte gitt i SSL / TLS-riket. Med disse sertifikatene lover nettsteder en sikker HTTPS-tilkobling, men gir dem faktisk ikke den. For eksempel kan et phishing-nettsted som faktisk er i hendene på en internettkriminell, ha et sertifikat, slik at det virker pålitelig. Så hvordan kan du vite med sikkerhet om et nettsted er pålitelig? Det er flere måter. Kontroller alltid nettadressen nøye, i tillegg til å sjekke nettstedets sertifikat. Hvis du må legge inn dine personlige data et sted, må du være ekstra forsiktig og ikke dele sensitive data hvis det er noe mistenkelig med nettstedet. Hvis du vil ha mer informasjon om ondsinnede lenker og nettsteder, kan du se på artikkelen vår “Hva er phishing?”.

Kryptering på WhatsApp og sosiale medier

Du foretrekker sannsynligvis å holde meldingene dine på WhatsApp private. Ingen skal ha tilgang til den informasjonen, bortsett fra deg og personen du melder. For å sikre dette har WhatsApp brukt end-to-end-kryptering siden 2016. Du kjenner kanskje igjen meldingen nedenfor fra dine egne WhatsApp-samtaler:

WhatsApp krypteringsmelding fra ende til ende

I 2014 ble WhatsApp overtatt av Facebook. Siden Facebook ikke akkurat er kjent for sin perfekte behandling av brukernes personvern, var mange brukere bekymret for deres private meldinger på WhatsApp etter dette kjøpet. Ende-til-ende-kryptering sikrer imidlertid at ingen, inkludert Facebook, kan se WhatsApp-meldingene dine. Det samme gjelder WhatsApp-telefonen og videosamtaler. Denne krypteringen er aktivert som standard, så du trenger ikke å justere noen spesielle innstillinger for å glede deg over denne beskyttelsen.

Ende-til-ende-kryptering er ikke unik for WhatsApp. Andre plattformer og sosiale medier bruker den også for å beskytte brukersamtaler. Tenk på Facebook Messenger, Snapchat, Telegram, Signal and Wire. Noen populære anonyme e-postleverandører som ProtonMail bruker også denne krypteringsformen.

Hvordan sjekker jeg om WhatsApp er sikker?

WhatsApp gir deg muligheten til å sjekke selv om WhatsApp-krypteringen fungerer som den skal. Hver samtale du har på WhatsApp har sin egen krypteringskode. Du kan finne denne koden ved å trykke på navnet på en kontakt øverst i en samtale og deretter gå til “kryptering“. Bare du og personen du snakker med vil kunne få tilgang til koden som vises. Denne unike koden sikrer at meldingene dine bare er synlige for dere to. Du kan sjekke om krypteringen fungerer riktig ved å sammenligne eller skanne kodene (trykk på “skannekode” på bunnen). Denne koden endres når du installerer WhatsApp på nytt, endrer telefonnummer eller bruker en ny telefon.

Kryptering med VPN

VPN-skjoldEn VPN beskytter internettforbindelsen din, slik at dine online data ikke kan leses av noen, og du er bedre beskyttet mot farer på nettet, for eksempel ondsinnede hackere. Dessuten gir det deg økt online-frihet, fordi en VPN lar deg komme rundt på nettblokker.

VPN-leverandører bruker kryptering for å få alt dette til å skje. For å kunne gi personvern og anonymitet på høyt nivå trenger de imidlertid mer enn bare en nøkkel for å kryptere meldinger. VPNs ivaretar sikkerheten og anonymiteten til brukerne sine ved å nøye beskytte all datatrafikken, ofte ved hjelp av komplekse krypteringsalgoritmer og protokoller. Her er eksempler på slike algoritmer.

Algoritmer brukt av VPN-er

  • Blowfish: symmetrisk, effektiv kryptering som ikke er patentert. Blowfish bruker 64-bits kryptering, noe som gjør den noe sårbar.
  • 3DES: symmetrisk krypteringsalgoritme som er mer avansert enn den normale DES-algoritmen. Det siste er ganske enkelt å sprekke på grunn av korte taster (56 biter). 3DES bruker tre av disse tastene på rad for å danne et mer komplisert mønster.
  • AES-128: etterfølger av DES-algoritmen og jobber med 128 biter. AES-kryptering er også kjent som Rijndael-algoritmen. AES er en veldig trygg og pålitelig algoritme. Det er forskjellige former for det, avhengig av antall biter.
  • IPSec: står for Internet Protocol Security og er en del av den kjente VPN-protokollen L2TP / IPSec, der IPSec tar seg av kryptering og autentisering av data.
  • MPPE: står for Microsoft punkt-til-punkt-kryptering. Innenfor VPN-tilkoblinger har denne formen for kryptering en tendens til å være en del av PPTP-protokollen.
  • Camellia: er en del av TLS (SSL) -protokollen og er en symmetrisk krypteringsalgoritme. Camellias funksjoner og sikkerhetsnivåer er omtrent de samme som AES-er, noe som gjør det til en veldig sikker algoritme.
  • AES-256: form for AES-kryptering som fungerer med 256 biter. Dette regnes som den sikreste formen for kryptering og er standarden for mest anstendige VPN-tjenester av ypperste kvalitet.

VPN-er kan bruke flere typer protokoller for å kryptere data. Disse protokollene bruker forskjellige typer kryptering og bestemmer hvordan data sendes via datamaskinen din og VPN-serveren. Noen eksempler på disse protokollene er OpenVPN, WireGuard, L2TP / IPsec, PPTP, IKEv2 og SSTP. Hvis du vil vite mer, kan du lese hele artikkelen vår om VPN-protokoller, der vi også forklarer fordeler og ulemper ved hver protokoll.

Hvorfor er kryptering viktig?

Som du kan forestille deg, er det ekstremt viktig å sikre dine private data. Disse dataene kan brukes mot deg på utallige måter. Hvis en nettkriminell klarer å få tak i dataene dine, kan det ha alle slags ekle konsekvenser, for eksempel en tom bankkonto. Derfor er det så viktig å ta de riktige tiltakene for å beskytte dine online data.

Delvis er dette opp til deg. Nettstedene, appene og plattformene du bruker kan imidlertid også hjelpe. Ved hjelp av kryptering sikrer de at dataene dine – sammen med deres egne data – forblir trygge under kommunikasjonen. Uten det ville internett være et mye farligere sted. Det er derfor det er lurt å være klar over nytten av kryptering og hvordan den fungerer. Til slutt vil vi anbefale deg å bruke en VPN, som vil bruke avansert kryptering for å sikre at nesten all datatrafikken din forblir trygg.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me