Krypteringens teknologier, del XXX

Idag är jag på humör för att svara på olika twitterfrågor som inte ryms inom 140 tecken.

Frågan är väldigt teknisk. För det första, med Darknets menar man oftast speciella mjukvaror som skapar ett internet i internet. Dessa befinner sig i det så kallade applikationslagret, den "högsta" nivån av protokoll i TCP/IP. Där finner vi även många av de protokoll som vi använder dagligen; http, ftp, irc etc. Tor och I2P är darknets som använder sig av den befintliga infrastrukturen av protokoll, och ser ut som vanlig trafik, med undantaget att den är krypterad, i likhet med ssh och vissa typer av Voice over IP och https-servrar. Darknets skapar därmed i princip inget annat än vanlig trafik, och utgör ingen som helst "skada" på nätverken.

All bra krypteringsmjukvara är alltid end-to-endkrypterad. Med detta menas att från din dator till min dator är paketen helt krypterade. De förvandlas inte till klartext förrän de når exakt rätt mottagare. Bra krypterinsmjuvara tillåter inte heller en tredje part att ha huvudnycklarna. Exempelvis Skype är värdelöst ur krypteringssynpunkt eftersom huvudnycklarna till dess mycket starka kryptering säljs till högstbjudande diktatur som vill spana på sina medborgare.

Det är först med nästa generations TCP/IP som vi får något som kan likna en standard för de lägre lagren. IPV6 innehåller transportlagret IPsec som gör att all trafik blir end-to-endkrypterad. Jag tvingas stanna här då jag verkligen inte har läst på ordentligt om detta. Men kanske är det en hint om hur framtiden bygger in allt mer kryptering i själva infrastrukturen på internet.

Kommentera gärna om jag svarar konstigt på frågan eller om det finns något att tillägga!

Uppdatering: Fick fråga om källa på twitter till att Skype säljer sina nycklar. Här har vi fallet Kina, diskussionen i Tyskland, samt de generella säkerhetsbristerna beskrivna på Wikipedia. Tumregeln bör vara att om du och dina vänner inte kan läsa källkoden, så är mjukvaran defekt. Ingen anledning att använda Skype annat än som en "app" med andra ord. Att prata i Skype är ungefär som att ringa direkt till NSA eller Lovön, beroende på vem som har hostat upp tillräckligt med cash.