Cryptoparty-upptakt: Vad är säkerhet?

Två veckor kvar tills Cryptoparty i Umeå!

Innan vi kan fundera över hur vi ska skydda vår kommunikation så behöver vi bli lite klarare över på vilka olika sätt man kan skydda sig, och vad de olika bitarna innebär. Säkerhet har ett antal komponenter, vilka inte alltid är uppenbara hur de skiljer sig. Jag ska försöka förklara:

  • Konfidentialitet innebär att ingen utomstående kan läsa ett visst meddelande
  • Autenticitet innebär att man kan avgöra att ett visst meddelande kommer från en viss person
  • Anonymitet innebär att man inte kan avgöra källan för ett visst meddelande
  • Integritet betyder att ett visst meddelande inte har förändrats på vägen

Om vi dyker lite djupare kan vi se vad som inte garanteras av de olika formerna av säkerhet:

  • Konfidentialitet garanterar att ingen utomstående kan läsa ett visst meddelande, men säger ingenting om huruvida någon utomstående känner till att ett meddelande utbytts, vem som sänt det, vid vilken tid, och exempelvis ett paket som skickats eller en artikel som skrivits när meddelandet mottagits.
  • Autenticitet garanterar att meddelandet kommer från en viss källa, men skyddar inte någon utomstående från att läsa innehållet.
  • Anonymitet skyddar källinformation runt själva meddelandet, men hindrar dels inte utomstående att läsa innehållet, dels själva innehållet från att innehålla något som kan användas för att identifiera avsändaren.
  • Integritet garanterar inte heller konfidentialitet, och heller inte att avsändaren är den du tror.

Under tiden som kvarstår fram till själva Cryptopartyt kommer jag skriva lite om de olika teknologierna som finns, vad de garanterar och inte garanterar, och lite om hur de fungerar och hur man kan använda dem på bästa sätt.