Hvad Er Kryptering? » Guide til at forstå Kryptering

Mange har nok hørt begrebet “kryptering”, men ikke alle ved helt konkret, hvad det betyder.

Hvad er kryptering? Kryptering er en teknologi, som bliver brugt til at skjule følsom data. Kryptering bruges på mange enheder som fx computere, Wi-Fi-netværk, smartphones, tablets m.fl. Kryptering findes i mange afarter, men bliver primært brugt til kodeord på diverse online platforme for at styrke sikkerheden og brugerens personlige oplysninger.

Kryptering er en yderst vigtig teknologi, som øger sikkerheden, især når du bruger Wi-Fi, men ikke faste internet forbindelser ved hjælp af internet kabel. Hør mere om netværkskabler herunder:

Med kryptering kan vi nemmere sikre os imod at få vores oplysninger stjålet, og holde uvedkommende ude fra vores private internetforbindelser og filer.

Læs videre i dette indlæg for at få meget mere info omkring kryptering!

Hvad er Kryptering?

Kort sagt er kryptering en teknologi, som koder og afkoder bestemte data, der som regel er følsomme for den eller de personer, der ønsker at kryptere disse.

Stort set alle som bare har en smartphone eller computer, gør brug af kryptering.

Noget så simpelt som at have et password på din computer eller telefon er faktisk en form for kryptering. Dette er den mest simple form for kryptering, hvor du selv skaber en kode, som bruges til at låse enheden op.

Helt konkret foregår det på den måde, at du har en “plaintext”, som ved hjælp af en kryptering bliver omdannet til noget, der er ubrugeligt for uvedkommende, som ikke er i besiddelse af krypteringsnøglen.

??

Større, tekniske virksomheder gør brug af kryptering i stor grad. Dette gør de som regel for at beskytte både deres egne og deres kunders data.

Kryptering går flere år tilbage, end man skulle tro. Selv i tiden under anden verdenskrig brugte man krypterede beskeder for at sikre sig, at fjenden ikke kunne læse fortrolige dokumenter, som kunne give dem en taktisk fordel.

Her brugte de faktisk overraskende avancerede krypteringsmaskiner, som blev indstillet til at kunne afkode beskeder.

Der er lavet en film omkring dette, der hedder “The Imitation Game”. Afkodningen af den tyske krypteringsnøgle var nemlig en yderst vigtig brik i spillet, som hjalp de allierede magter med at vinde anden verdenskrig.

Hvis man går endnu længere tilbage i tiden, fandtes der også andre former for kryptering. Her brugte man eksempelvis krypteringsnøgler i form af tilfældige bøger, som indeholdte en skjult krypteringsnøgle, der kunne bruges til at afkode beskeder, som for uvedkommende lignede det rene volapyk.

I dag bruges kryptering selvfølgelig stadig i stor grad, da det på nuværende tidspunkt er den ypperste form for sikkerhed, man kan opnå.

Sådan kan et Krypteret Dokument se ud

Hvis du prøvet at åbne noget, som er blevet krypteret, vil du blive påkrævet at indtaste en adgangskode, men der findes også tilfælde, hvor det kræver, at du har en specifik krypteringsnøgle.

Nogle dokumenter bliver nemlig krypteret, når de åbnes i forkerte programmer, eller uden den rigtige krypteringsnøgle.

Dette gøres for at være helt sikker på, at ingen uvedkommende kan læse dokumentet, selvom de ved et mirakuløst tilfælde skulle gætte adgangskoden.

Som et eksempel kan vi faktisk bruge noget så simpelt som et Word-dokument. Hvis du gemmer et Word-dokument, som en Word-fil og fx prøver at åbne det i en notesblok på din computer, vil filen se meget underlig ud.

??

Dette er, fordi filen har registreret, at du prøver at åbne den i et andet program, end den er gemt i. Det vil altså sige, at “krypteringsnøglen” i dette tilfælde kræver, at du åbner filen i det korrekte program, altså Microsoft Word.

Dette eksempel gælder også andre følsomme dokumenter, hvor man kan vælge at danne en krypteringsnøgle, som er påkrævet, hvis du vil omdanne den krypterede tekst til noget, der rent faktisk kan læses og forstås.

Med Word bruges sjældent deciderede adgangskoder, men ofte krypterer personer deres filer i bestemte drev eller mapper på deres computer, hvilket kræver et password til at dekryptere indholdet.

9 Typer af Kryptering

Der findes en lang række former for kryptering, men for at holde det simpelt har vi her valgt de mest populære typer af kryptering, som bliver brugt af mange i hverdagen.

Manuel Kryptering

Når vi snakker manuel kryptering, gælder det ofte personer eller virksomheder, som gør brug af krypteringssoftware, der giver dem mulighed for at kryptere valgte filer, billeder og andre informationer på deres enhed.

Der er altså tale om en krypteringsform, hvor du som bruger skal være aktiv og selv vælge de filer, du ønsker at kryptere samt vælge, hvordan de skal krypteres.

Dette er meget velegnet til private personer eller arbejdsfolk, som ønsker at kryptere udvalgte filer, men ikke nødvendigvis alle sine filer.

Automatisk Kryptering

Automatisk kryptering sker i en række forskellige former for kryptering, der findes i diverse software.

Et godt eksempel kunne være NemID.

Når du indtaster dine oplysninger til fx din netbank, kræver det også, at du logger ind med NemID.

Med et NemID nøglekort får du faktisk en fysisk form for krypteringsnøgle, som giver dig adgang til din netbank.

Du kan også bruge NemID-appen, som betyder, at du ikke er afhængig af nøglekortet, men i stedet bruger en pinkode og swiper til højre for at få adgang til din netbank.

Et andet eksempel kunne være WhatsApp, hvor beskeder, der sendes, omdannes til krypterede tegn og kun kan læses, når den ankommer hos modtageren.

Asymmetrisk Kryptering

Når du bruger asymmetrisk kryptering, gør du brug af to forskellige “nøgler” til kryptering samt dekryptering.

Disse nøgler er henholdsvis en offentlig og en privat nøgle.

Det virker i bund og grund sådan her:

• Der findes 2 nøgler; en offentlig og en privat.
• Den offentlige nøgle bruges af den eller de personer, der fx vil sende dig en krypteret besked.
• De bruger den offentlige nøgle til at kryptere beskeden og sender den til dig.

Kun dig selv, som er i besidelse af din egen private nøgle, kan så dekryptere beskeden, og dermed sikre, at ingen andre har adgang, medmindre du deler nøglen.

Det virker også den modsatte vej, hvor du kan bruge din private nøgle til at kryptere en besked, og så kan alle de personer, der er i besiddelse af den offentlige nøgle dekryptere beskeden.

Denne form for kryptering bruges i dagligdagen af mange, som kommunikerer online og ønsker at sikre sig mod personer udefra.

Det er fuldt forståeligt, hvis du stadig undrer dig over, hvad pokker asymmetrisk kryptering egentlig er, så derfor får du lige en let, overskuelig illustration til at give et klarere billede:

??

Symmetrisk Kryptering

Symmetrisk kryptering er den lidt mere simple form for kryptering, som kun involverer én enkelt krypteringsnøgle.

Dette betyder, at både kryptering og dekryptering gør brug af den samme nøgle, og dermed er man altså også tvunget til at skulle dele denne nøgle ud til alle de personer, der skal kunne modtage og dekryptere de krypterede beskeder eller filer.

Dette er nok den største årsag til, at mange foretrækker assymetrisk kryptering. Dog er symmetrisk kryptering helt fint, så længe man kan stole på, de involverede parter ikke deler den hemmelige nøgle ud til uønskede personer.

HTTPS

Du har måske lagt mærke til, at nogle internetsider starter med “HTTP” eller “HTTPS”, men hvad betyder disse bogstaver egentlig?

HTTP er den standardform, som egentlig bare står for “Hypertext Transfer Protocol” og er den grundlæggende protokol, som bruges på internettet. Den definerer, hvordan beskeder bliver formateret og udsendt, og hvordan webservere skal respondere til forskellige inputs.

HTTPS står for “Hypertext Transfer Protocol Secure” og er i bund og grund det samme som HTTP dog med en øget sikkerhed, da sider med HTTPS er krypterede.

HTTPS bruges stort set altid på sider, hvor der foregår en transaktion. Dette gøres for at beskytte både sælgeren og køberen og sørge for, at alle personlige data forbliver mellem køber og sælger.

Især netbanker har interesse i at gøre brug af HTTPS.

Det må siges at være det absolut vigtigste at sørge for at være sikret mod hackerangreb, som potentielt kan stjæle penge fra bankernes kunder og dermed bankerne selv.

Helt konkret sikrer sider med HTTPS, at de data, der sendes fra webserver til klienten, ikke kan læses af uvedkommende, hvis de bliver opfanget under transmissionen.

Hvis en hacker skulle få fingre i data, som bliver sendt fra server til klienten vil personen i stedet få en ubrugelig krypteret mængde data, som ikke er brugbart, før den bliver dekrypteret, som kun kan finde sted, når dataen lander hos den korrekte server.

Kryptering af Emails

De fleste moderne email-programmer tillader, at du som bruger kan kryptere udvalgte beskeder eller kryptere alle beskeder til en bestemt modtager.

Afhængigt af hvilket program du gør brug af, kan du for det meste let kryptere valgte beskeder og filer ved at gå ind i dit email-programs sikkerhedsindstillinger og markere feltet, hvor der står “Kryptér meddelelser og vedhæftede filer” eller lignende.

Du kan også vælge at kryptere alle dine udgående emails, men husk at det kræver, at modtageren har din krypteringsnøgle også kaldet dit “digitale id”.

Kryptering af emails bruges i stigende grad af personer, som sender mange emails med følsomt indhold. Det bruges også ofte internt i virksomheder som en ekstra sikkerhedsforanstaltning, der sikrer, at fejlsendte emails ikke kan læses af uvedkommende.

Betalingskort

Når det gælder betalingskort, som langt de fleste gør brug af på den ene eller anden måde, så er kryptering helt fundamentalt for, at dette system virker.

Der er flere former for kryptering, når det gælder betalingskort. Der er en række koder, som fx de 3 cifre bag på det fysiske betalingskort, den 4-cifrede pinkode, som er påkrævet, når du betaler større beløb eller skal hæve penge.

Men i disse dage forekommer der også kryptering af betalingskort, når det gælder nethandel.

Det er efterhånden blevet temmelig sikkert at bruge sit betalingskort på nettet, hvor mange førhen har været lidt skeptiske da der har været mange historier om hackere, som har stjålet kreditkortoplysninger.

Dette problem bliver mindre og mindre i takt med, at de mange webshops får bedre styr på sikkerheden.

Det tidligere nævnte fænomen “HTTPS” er faktisk med til at sikre, at dine følsomme kreditkortoplysninger ikke havner i de forkerte hænder.

Så længe hjemmesiden, du handler på, har styr på deres sikkerhed, og dermed deres kryptering af dine følsomme data, kan du med ro i sindet handle på der.

VPN

VPN står for “Virtual Private Network” eller oversat “Virtuelt Privat Netværk”. VPN bliver i stigende grad brugt til at sikre personer eller hele virksomheder, når de befærder sig online.

En VPN krypterer dine oplysninger og skjuler din IP-adresse og dermed dine oplysninger.

VPN bruges også til at forbinde til IP-adresser i andre lande, som mange bruger til fx at se amerikansk Netflix, selvom de er bosat i danmark.

Man skal dog være opmærksom på, at den IP-adresse, man kobler sig på, er sikker, da der har været tilfælde, hvor personer har fået stjålet data, efter de har koblet sig på en IP-adresse i et andet land, som ikke var sikker.

I vores blogindlæg; “Hvad er VPN og hvad bruges VPN til?” kan du læse alt om VPN!

WPA

WPA står for “Wi-Fi protected Access” og er den kryptering, der bruges til Wi-Fi-routere og forbindelser.

Her er der igen tale om en forholdsvis simpel datakrypteringsmetode, som sikrer, at uvedkommende ikke kan koble sig på din Wi-Fi forbindelse uden din private krypteringsnøgle.

Husk kun at give personer, du stoler på, din WPA-nøgle og evt. sikre dig, at deres enheder ikke er inficerede af virus, som kan infiltrere dit netværk.

Når man ser det bredere billede, bliver det ret tydeligt, at mange af disse nævnte krypteringsformer har en række lignende aspekter. Kryptering lyder meget avanceret, men i bund og grund handler det bare om at kode og afkode data, så de rette personer kan læse eller se indholdet, men uvedkommende ikke kan.

Læs vores blogindlæg “Hvad er WPA for noget? Hvad betyder WPA? Er det vigtigt?” hvis du vil vide meget mere om WPA og dets egenskaber!

3 Tips til Online Sikkerhed

Det kan være ret usikkert at færdes på nettet, derfor er det vigtigt, at du ved, hvordan du surfer sikkert, så du ikke bliver ramt af hackerangreb og får dine personlige oplysninger eller passwords stjålet.

Vær opmærksom på Hængelåsen!

Sider, der bruger HTTPS, kan identificeres enten ved at se på selve linket i dit søgefelt på din browser eller ved at kigge efter den såkaldte “hængelås”.

??

På ovenstående billede kan du se et eksempel på, hvordan denne hængelås ser ud. Den kan være placeret anderledes, afhængig af hvilken browser du bruger, men den burde altid være forholdsvis synlig.

Så længe denne hængelås vises på den side du benytter, er dine data krypteret, hvilket altså vil sige, at hackere ikke kan læse og bruge dine data.

Hvordan Laver man et Sikkert Password? Her har du Svaret!

Når det gælder noget så simpelt som et password til forskellige sider eller programmer, du gør brug af i din hverdag, er det faktisk ret vigtigt at vide, hvordan man bygger et stærkt password.

I takt med den teknologiske udvikling har hackere opfundet såkaldte “brute-force”-metoder, som forsøger at finde personers passwords til fx emails, netbank, sociale platforme osv.

Derfor er det vigtigt at bruge et password, som selv en computer ville skulle bruge uendelig lang tid på at knække.

De fleste sider vil foreslå, at du laver lange passwords med både store og små bogstaver samt tal eller specielle tegn, dette er helt korrekt og er en god måde at skabe et stærkt password.

Men når det kommer til rent faktisk at huske dit password, men stadig have et stærkt password, er det faktisk bedre at bruge en række simple ord, men som danner et meget langt password.

Gennem tiden er blevet oplært til at skabe “volapyk”-kodeord, som er svære for mennesker at huske, men faktisk er “nemme” for en computer at gætte.

Det er istedet bedre at skabe lange passwords, men med ord, du rent faktisk kan huske. Du kan bruge hele sætninger, hvis det er nemmere at huske. Det handler kun om at en computer skal tage længere tid om at knække din kode.

Eksempelvis vil et password på 28 bits tage en computer kun 3 dage at knække, hvis den kan gætte på 1000 kombinationer i sekundet.

Derimod vil et password på 44 bits tage helt op til 550 år at gætte med samme hastighed.

Derfor må det siges at når det gælder et stærkt password, betyder længden meget mere end brug af avancerede tegn og store/små bogstaver.

Et stærkt Password er ikke Altid Nok - Brug 2-trins Godkendelse!

Langt de fleste programmer, som fx dit email-program, din Facebook, Apple ID osv., har den fantastiske mulighed, at du kan gøre brug af totrins- eller tofaktorgodkendelse.

Dette betyder, at du efter at have indtastet dit password skal åbne enten din e-mail eller en bestemt app eller måske endda en SMS, som indeholder en kode, du så skal indtaste og derefter får du adgang til din konto.

Dette ekstra step bliver brugt af mange til at være 100% sikre på, at ingen andre end dem selv kan få adgang til deres forskellige brugere.

Det er som minimum vigtigt at have totrinsgodkendelse på din e-mail, da hackere stortset kan få adgang til alle dine andre online profiler, hvis de kender din e-mails brugernavn og password.

Det er utrolig nemt at sætte op. Her har du et hurtigt eksempel på, hvordan du kan bruge totrinsgodkendelse, hvis du bruger Gmail:

1. Naviger dig hen til din Google Konto. Dette gøres fra Google-startsiden, hvor du øverst i højre hjørne kan finde din google profil eller ved at klikke på dette link.
2. Klik på “Sikkerhed” i panelet til venstre.
3. Klik på “Totrinsbekræftelse” i panelet “Login på Google”.
4. Klik på “Kom godt i gang”.
5. Følg vejledningen på skærmen.

Så let er det at gøre din Gmail meget mere sikker. Den eneste måde. personer vil kunne få adgang til din email, er ved at have både dit brugernavn, din adgangskode og din mobiltelefon samt koden til denne, så chancen for at dine oplysninger bliver stjålet, er astronomisk lille, når du gør brug af både et stærkt password samt totrinsbekræftelse.