Enklest er tryggest
Datatrafikken sikres best med hyllevare og A4-løsninger.
Tror du at spesialdesignede, kompliserte løsninger for nettsikkerhet gir størst trygghet? Tro om igjen. Lag på lag med spesialdesignede sikkerhetstiltak betyr ikke nødvendigvis at systemet er sikkert. Det enkleste er ofte det beste.
Det er konklusjonen stipendiat Benedikt Westermann trekker etter å ha analysert sikkerheten i anonymisert internett-trafikk.
– Når du sender informasjon på internett, så pakker du den inn i digitale konvolutter, forteller Westermann. – I anonyme nettverk har man vanligvis flere lag av veldig spesielle digitale konvolutter. Likevel viser det seg at slike spesielle konvolutter ikke er nødvendige i anonyme nettverk. Det er fullt mulig å anonymisere trafikken med standardiserte løsninger som vi kan kalle digitale A4-konvolutter.
Nytt = risikabelt
Westermann studerer sikkerheten i anonyme nettverk som TOR og AN.ON. Disse nettverkene anonymiserer avsenderen av informasjon ved å bruke en kjede av ‘digitale kurerer’ der hver kurer bare kan pakke ut og videresende en digital konvolutt, uten å få innsyn i innholdet.
Denne typen nett anbefales av Wikileaks for deres informanter, og brukes av personer som ønsker å surfe anonymt. De anonyme nettverkene brukes også ofte til å få ut informasjon fra land som sensurerer utgående informasjon på nett.
Westermann har både sett på i hvilken grad AN.ON greier å holde sine brukere anonyme, og hvordan man kan bygge anonyme nettverk med digitale A4-konvolutter.
– Det er vanskelig å bygge komplekse systemer, sier forskeren, – og jo mer komplekst et system er, jo vanskeligere er det å se alle konsekvensene av bruken. Det tar lang tid å få en god idé om hvilke problemer som kan dukke opp. Anonyme nettverk er ikke et unntak. Likevel er det her spesielt viktig at systemer er sikre og uten graverende sikkerhetshull, slik at man kan stole på sikkerheten og slippe negative overraskelser.
– Det blir vel omtrent som å bygge hus. Hvis du bruker kjente materialer, vet du akkurat hvordan du skal håndtere dem, og hvilket bygg du får. Hvis du begynner å eksperimentere med ulike nye «supermaterialer» uten å forske på dem til du kjenner dem i detalj, løper du en risiko. Kanskje materialene ikke alltid vil samarbeide så godt, i for eksempel ekstreme temperatursvingninger. Kanskje leder det til et sammenbrudd. Slik er det også når man bygger digitale sikkerhetsløsninger.
Tar tid og penger
Forskeren understreker at både AN.ON og TOR er sikre, og at alle mulige sikkerhetsbrister som avsløres, utelukkende rapporteres til utviklerne av nettverkene.
Lærdommen han vil vi skal trekke, er at det alltid er mulig å bygge sikkerhetsløsninger med veldig spesielle komponenter. Men det tar gjerne flere år og mye penger før de er sikre.
– Det vil ofte lønne seg å se om det finnes en mulighet å bruke velkjente komponenter som er gjennomtestet og standardisert, sier Westermann.
– Det kan bety mer sikkerhet og kan også redusere kostnadene for sikkerheten.
