Kategori: Kryptering

Efail

EFAIL är här – avaktivera din PGP-plugin!

Karl Andersson Leave a comment

Tyska forskare har upptäckt en sårbarhet i PGP, den 27 år gamla krypteringsstandarden för epost. På webbplatsen Efail.de presenterar de sina resultat, som i korthet går ut på att en angripare kan passa på och läsa krypterade mejl efter att användarens epostklient avkrypterat dem genom ett insticksprogram (plugin) för PGP. Rådet är därför att tillsvidare avaktivera sådana insticksprogram.

Amerikanska Electronic Frontier Foundation sammanfattar denna potentiella megafail och berättar att de själva förlitar sig på PGP i sin kommunikation – både internt och externt.

Tills sårbarheten är tätad gör man bäst i att kryptera och avkryptera manuellt, eller kommunicera över andra krypterade kanaler. OTR-krypterad XMPP-chatt är ett bra alternativ – använd gärna 5 juli-stiftelsens jabberserver!

Just nu: 1 BTC = $15439.23

Karl Andersson Leave a comment

Bitcoinkursen har fördubblats på två veckor och passerade just 16 000 dollar – sedan sjönk den en aning.

Som ett brev på posten hörs nu ropen på förbud. Amerikanske ekonomen och nobelpristagaren Joseph Stiglitz sa förra veckan om bitcoin:

So it seems to me it ought to be outlawed … It doesn’t serve any socially useful function … It’s a bubble that’s going to give a lot of people a lot of exciting times as it rides up and then goes down.

I Tyskland debatteras huruvida banker ska ha rätt att spekulera i bitcoin. Professor Philipp Sandner menar att Tyskland bör anamma blockchainteknologin, så att inte andra länder, läs Kina, får ett försprång:

Regeringen bör säkra de rättsliga förutsättningarna för att blockchainteknologin utvecklas här hemma och i Europa.

Andra röster kräver ett komplett förbud för banker att handla i bitcoinderivat.

FBI kan ha klantat sig i avkrypteringen av Sutherland Springs-skyttens iphone

Karl Andersson Leave a comment

Enligt obekräftade källor ska den misstänkte gärningsmannen i söndagens skjutning i Sutherland Springs, Texas, USA, ha haft en iphone, och enligt andra källor ska FBI inte ha kontaktat Apple under de första 48 timmarna efter gärningsmannens död för att få hjälp med att låsa upp denna iphone, rapporterar Reuters:

The delay may prove important. If Kelley had used a fingerprint to lock his iPhone, Apple could have told officials they could use the dead man’s finger to unlock his device, so long as it had not been powered off and restarted.

Vem vet, kanske behövde inte FBI Apples hjälp med att förstå att de kunde låsa upp telefonen med den dödes finger.

Men nyheten ska ses mot bakgrund av ”slaget om krypteringen” som utkämpades mellan FBI och Apple efter San Bernardino-skjutningen 2015, då FBI krävde att Apple skulle utveckla verktyg för att avkryptera innehållet i en telefon som använts av en av gärningsmännen. Apple vägrade och företagets vd Tim Cook skrev ett öppet brev till kunderna där han förklarade Apples beslut.

Har USA kriminaliserat kryptering?

Karl Andersson Leave a comment

En man i USA har nu suttit fängslad i två år för att ha vägrat att avkryptera två hårddiskar.

Den anklagade, Francis Rawls, menar att det skulle bryta mot den amerikanska konstitutionens femte tillägg att avkryptera hårddiskarna, eftersom en anklagad inte ska tvingas göra något som kan användas som bevis mot honom.

Men en domare har klassat hans vägran som ”contempt of court”, för vilket man kan hållas inspärrad i 18 månader. Rawls har dock varit frihetsberövad i hela 23 månader sedan domstolsbeslutet. Två högre instanser har nekat honom prövning. Mannens offentliga försvarare Keith Donoghue har sagt att de nu överklagar till USAs högsta domstol, Supreme Court.

Mannen är alltså inte dömd för något brott. Rick Falkvinge var inte nådig i sin kritik när han skrev om fallet i mars 2017:

Without going through Congress, without public debate, without anything, the fuzzy “contempt of court” has been used to outlaw encryption of files. When authorities can jail you indefinitely – indefinitely! – for encrypting files out of their reach, the net effect of this is that file level encryption has been outlawed.

Läs mer