Konvolutt rundt e-post

Arild BjørkKommenter innlegget

mailvelope256

Heilt sidan eg kopla meg til internett på slutten av 1995 har ei av dei store utfordringane å overføre informasjon i meldingsformat vore ei utfordring. E-post var aldri designa for sikker meldingsutveksling. Eg fatta interesse for Phil Zimmermann si løysing Pretty Good Privacy.

Løysinga baserer på kryptografi med offentleg og privat nøkkel. Din offentlege nøkkel kan du fritt distribuere rundt til alle. Med den og nødvendig programvare kan dei kryptere informasjon og sende den til deg utan at nokon kan opne den opp. Din private nøkkel tek du vare på sjølv og deler ikkje med andre. Den private nøkkelen er den som låser opp meldingar/informasjon som andre har kryptert med din offentlege nøkkel. Om de vil vite korleis PGP virkar kan de lese her.

I byrjinga var det mykje knoting med dos-kommandoar for å få dette til. Det seier seg sjølv at det vart for spesielt interesserte. Seinare kom det versjonar for Windows, men det tok aldri av. Phil selde løysinga og fleire selskap har forsøkt å få det til. No er det Symantec som eig PGP. Over tid har PGP endra seg til å vere ei fullverdig løysing for datatryggleik retta på verksemder, men det fins andre og mindre løysingar som kan sikre dine meldingar på akkurat same måten som PGP.

Ein av dei nyaste løysingane som har dukka opp er Mailvelope. Dette er ein plugin eller tillegg for nettlesarane Chrome eller Firefox.  Ho blir levert ferdig oppsett for populære e-posttenester som Gmail, GMX, Outlook.com og Yahoo!® Mail. Under Documentation får du all hjelp får du all hjelp som trengs til å lag ditt nøkkelpar, eksportere din offentlege nøkkel, importe andre sine offentlege nøklar osv. Du kan i tillegg legge til støtte for andre tenester som tilbyr e-post på nettet. Har vennene dine generert sine nøkkelpar og sendt deg sine offentlege nøklar, kan du sende sikkert meldingar til dei. Ingen andre enn mottakarane kan lese meldinga.

No må de ikkje sende alt kryptert sidan det har si bakside. Du vil ikkje ha moglegheit til å bruke søkefunksjonen til Gmail, Outlook.com osv.

Ei anna ulempe med Mailvelope er at det kun er teksten i meldinga som vert kryptert, vedlegget vil gå ukryptert. Om du vil kryptere vedlegget må du sjå etter løysingar som GPG4Win eller GPG2go eller GPG4u. Du må eksportere den offentlege nøkkelen til den/dei du vil sende til frå Mailvelope og importere den i dei nemnde løysingane, kryptere fila som skal vedleggast og deretter legge ho ved e-posten.

 

Acer Aspire E1-572 og touchpad under Windows 8.1

Arild BjørkKommenter innlegget

AcerE1-572

For ei tid tilbake hadde Lefdal eit svært godt tilbod på ein Acer Aspire E1-572. Det sentrale for meg var at eg fekk ei maskin med full HD-oppløysing på ein 15,6” skjerm til ein særs god pris. Maskina var lett og hadde bra batterilevetid. Prosesseringkraft var det nok av for mitt bruk. Disken vart i løpet av kort tid skifta ut med SSD og det var ein lynkjapp, stille og rask nok arbeidsstasjon.

Maskina kom med Windows 8, som etter oppgradering vart til Windows 8.1. Eg lasta ned dei siste drivarane for Windows 8.1 frå Acer og installerte alt. Det meste fungerte som det skulle, men eg la merke til at det var noko merkeleg over tid med toucpaden etter oppgraderinga.

Om eg ikkje hugsar feil så var det eit problem dersom eg hadde hatt tilkopla ei USB-mus. Når eg drog ut denne kunne det hende at drivaren til touchpaden slutta å virke eller eg kunne oppleve at instillingane var nullstilt. Det var lettast å merke på rulling som etter mange år dei har valt å gjere motsett i Windows 8.x. Eit anna problem var at brått kunne venstre musetastklikket låse seg fast slik at eg ikkje fekk frigjort eit vindauga som eg flytta. Like irriterande var det å merke tekst og så registrerer systemet framleis at eg held musetasten uten at eg fysisk gjer det. Ei løysing var å setje maskina i kvilemodus, men det var ikkje ei god løysing.

Løysing
Eg visste at problema ikkje eksisterte når maskina køyrde Windows 8. Eg lasta ned ein eldre versjon av drivaren for Windows 8 og installerte den i Windows 8.1 No fungerer touchpaden heilt fint. Det er/var tydeleg eit eller anna problem med den offisielle Windows 8.1-versjone av drivaren.

Har SMS utspelt si rolle i to-faktorautentisering?

Arild BjørkKommenter innlegget

Android Desktop NotificationsGoogle ønskjer å samle all hurtigmelding, inkludert i SMS, i Google Hangouts på din mobil. Alltid kjekt å få alle type meldingar samla på ein plass på mobilen. Men inn frå sida kjem Android Desktop Notifications som tek dette litt vidare.

Du installerer Android Desktop Notifications på mobilen din og utvidinga i nettlesarane Chrome eller Firefox. Applikasjonen på mobilen koplar du saman med tillegget i nettlesaren ved hjelp av ein kode. Alle SMSar får du då vidaresendt til nettlesaren på PCen. No er det ikkje så framandt med Outlook og Exchange-løysingar. Telenor har etablert SMS+ som via ein applikasjon installert på PCen din gir deg SMSane. Felles for SMS+ og Android Desktop Notifications er at du ikkje treng å ha mobilen tilgjengeleg for å lese innkommande meldingar.  I motsetning til Android Desktop Notifications har vidaresender ikkje SMS+ SMSar frå 3, 4 eller 5-sifra nummer. Dette kan vere SMS med kodar frå løysingar med to-faktor autentisering. Eksempel på slike er bankar og MinID for pålogging av offentlege tenester.

Android Desktop Notifications køyrer på mobilen din og er uavhengig av teleleverandør. Iherdig som den er formidlar Android Desktop Notifications vidare alle SMSar. Du treng ikkje vere i nærleiken av mobilen. Koden dukkar opp på skjermen til PCen din. Flott, ikkje sant eller blir det for mykje av det gode?

skandiabanken

Ei autentisering med to faktorar baserer seg på noko du veit (passordet ditt) og noko du har (mobiltelefonen som mottek SMS-koden). Skulle nokon få kjennskap til passordet ditt skal dei ikkje kunne logga seg på med mindre dei har mobiltelefonen din. Android Desktop Notifications øydelegger dette. Uvedkommande som veit passordet ditt og har tilgang til maskina kan takka vere Android Desktop Notifications få inn SMSane frå to-faktorløysinga og logge seg på løysingar som baserer seg på SMS som den andre faktoren..

Ein kan hevde at det vil bli oppdage av den som eig telefonen om nokon prøver seg sidan meldinga kjem på telefonen. Har mobilen di merksemd til ei kvar tid? I dag med stadig større telefonar er ikkje det alltid like greit å dra han med seg overalt. Eit lodd dansande rundt i lomma på treningskleda er ikkje noko å trakte etter. Han kan ligge på eit bord eller i eit anna rom og/eller vere sett på lydlaust. Ein kan alltids vere standhaftig å slå av telefonen når ein legg han ifrå seg. Når telefonen er av vil heller ikkje Android Desktop Notifications vere aktiv på han, men kven slår i dag av ein telefon for å gå totalt «off-line»?

No vil de nok tenkje at nokon kan ta telefonen når ein ikkje har han under oppsikt/kontroll. Det er sant, men for min del er han kryptert og beskytta med ei skjermlås med ein god kode. I tillegg  er det pin-kode på SIM-kortet. Sjølv om dei tek ut SIM-kortet og set det inn i ein anna telefon, vil dei ikkje få til SMSar med mindre dei veit pin-koden for SIM-kortet.

Er SMS spelt ut over sidelina for autentisering med to faktorar?

minid-android-desktop-notifications

SMS+ fordel eller ulempe

Arild BjørkKommenter innlegget

enheterStadig fleire tenester smeltar saman SMS og PC. Eksempel er iMessage, Hangouts og SMS+. I utgongspunktet synes det å vere ein klar fordel ved at ein får tilgang til meldingane på fleire einingar og ein får teke vare på dei dersom det skulle bli ein diskusjon rundt eit eller anna i etterkant.

Det er likevel ein ting som sler meg som lite heldig med løysinga. SMS blir ofte brukt som ein separat kanal for å sende passordet  i ein to-faktorbasert innlogging eller når ein sender filer kryptert.

Med løysingar som synkroniserer SMSen opp mot alle einingane dine betyr det at passordet ikkje berre kjem på telefonen som du har i handa. For to-faktorautentiseringar er nok risikoen liten utan at eg går i detaljar på kvifor.

For filer som er krypterte er det ei større utfordring. Du får ei fil som er kryptert og passordet kjem på SMS. Fila ligg i e-posten din på PCen eller på PCen i kryptert versjon. Om nokon får tilgang til PCen din kan dei sjå SMSen som kom like før eller rett etter fila og skjøne at det er passordet. Tilgang til fila er dermed sikra. Verre blir det om passordet er eit avtalt passord som du brukar på alle filer du utvekslar med denne personen.

Klokkene ringer for passordet som ein måte å sikre informasjon på!

Opel Antara lyshack

Arild BjørkKommenter innlegget
antara_hack

Køyrer av og til rundt i ein 2009-modell Opel Antara. I forhold til andre bilar eg har køyrt har Opel eller EU lagt inn ei «felle» for oss nordmenn. Auto-innstillinga er avhengig av lysnivået. Er det dagslys, vil ikkje lyset på Opelen kome på. Van som eg er med bilar med automatisk køyrelys, byrja dette å irritere meg.

Ei løysing ville vore å be verkstaden kople om, men slik vil kosta litt. Ei anna løysing var å lokalisere lysfølaren og dekke han til. Etter å studert dasjbordet nokre gonger, fekk eg mistanken til ei lita halvkule som stikk opp på midtkonsollen. Eg leitte fram svart tape i verktøykassen og dekka ho med nokre små lappar.

Trikset med tape fungerte aldeles glimrande. Sidan lysfølaren no er dekka til og angir mørke heile tida, virkar auto-innstillinga slik eg vil at ho skal virke og ikkje korleis Opel eller EU vil. Til høgre ser du bilete av hacken.

Android på Samsung S2

Arild BjørkKommenter innlegget

Samsung S2Eg viser til innlegget 10 månadar med Android. For nokre dagar sidan gjekk systempartisjonen til S2 så full at oppdatering av appar byrja å svikte, 3 månadar sidan sist. Eg byrja å skjøne det i desember og har sidan forsøkt å spare på lagringsplassen. Fleire gongar har eg sjekka opp dei få appane eg nyttar, tømt lager og flytta det som kan flyttast til SD-kortet. Men det har hatt same effekt som å pisse når ein ligg i kald sjø.

Sidan ingen av forventa brukarhandlingar har fungert, har eg levd i den tru at problemet skuldast at Android ikkje ryddar opp filer til systemet. Løysinga på dette måtte være å låse opp («root») Android slik at ein kan gå inn i filsystemet og slette filene. Slikt kan ha sine uheldige konsekvensar sidan ein fjernar/svekkar basisforsvaret i Android som gjer telefonen meir sårbar for tvilsom kode. I mine auge var telefonen defekt. Ein kan ikkje setje seg ned 4 gonger i året og nullstille telefonen og setje han opp att.

Etter at telefonen vart skifta ut gjorde eg søk på nettet og det viser seg at problemet er kjent og stammar frå oppdateringa til Android 4.1.2 som, om eg hugsar rett, kom i fjor sommar. Her er nokre lenker som omtalar det:

Problemet kjem av at loggar og crashdumpar som ikkje blir rydda opp. Ei mogleg løysing blir skissert som ikkje krev at ein låser opp Android. Eg har diverre ikkje fått testa ho, men ho kan vere verd eit forsøk:

  1. «Ring» *#9900#
  2. Velg  “Delete dumpstate/logcat” i menyen

Menyen er tilgjengeleg i nyare S-versjonar. Har du tilsvarande problem er det forsøket verd. Å nullstile telefonen for å setje han opp att frå grunn av er arbeidskrevjande og mildt sagt irriterande. Eg er særdeles skuffa over Samsung sidan dei ikkje har greidd å rette problemet. Ei oppdatering burde vore på plass for lenge sidan.

Samsung, dette er kvalitetsmessig langt under pari!

Bitlocker utan TPM på Windows 8.1

Arild BjørkKommenter innlegget

Då Windows 8 kom, oppgraderte eg maskin. Med 8.1 på plass, ville eg sikre data på ssden til maskina. Det baud på ein utfordring sidan maskina manglar TPM. Utan TPM må du gjere ei par ting djupt i Windows med Redigeringsprogram for lokal gruppepolicy. Dette programmet er skjult og framstår ikkje som program i menyar.

  • Trykk Windows-tast
  • Skriv gpedit.msc
  • Trykk Enter/Lineskift

I venstre del av Programmet Redigeringsprogram for lokal gruppepolicy vil du sjå ein trestruktur du kan utvide. Du skal ned til greina Lokal datamaskin-policy -> Adminstrative maler  -> Windows-komponenter -> Bitlocker-stasjonskryptering -> Operativsystemstasjoner. Eg legg ved 5 bilete som viser innstillingane eg gjorde for å tilpassa Bitlocker mine personlege krav:

  1. Du må aktivere/krysse av Tillat Bitlocker uten en kompatibel TPM… 
  2. Eg tilrår aktivering Tillat utvidede PIN-koder for oppstart. Vanlegvis er BitLocker sett opp med tilsvarande krav til PIN som ein mobiltelefon (4 siffer). I mine auge er denne løysinga for svak. Med utvida PIN-kodar aktivert kan du bruke små, store bokstaver, symbol eller tal til oppstartspassordet. Sidan oppstartspassordet må leggast inn før norsk tastatur er lasta inn, hald deg til teikna a-z, A-Z og 0-9.
  3. Eg vel å setje at passordet skal vere på minimum 8 teikn.
  4. Denne slo eg på fordi prosessoren Core i3-2370M ikkje har maskinvareaksellerasjon av krypteringsalgoritmene.
  5. Sidan maskina mi har SSD og det var begrensa med data når eg krypterte ho, valde eg å berre kryptere brukt plass. Sidan det jamnleg blir køyrt TRIM av SSDen, vil ledig plass bli nulla ut slik at eg ikkje ser det nødvendig å kryptere denne. Med tradisjonelle platelager må ein kryptere alt.

2 månadar med Windows Phone

Arild BjørkKommenter innlegget

Nokia-Lumia-620For ca 2 mnd sidan kjøpte eg ein Nokia Lumia 620 til kr 499 med kontantkort. Eg har kjennskap til Apple- og Android-universet. Eg har tidlegare omtala mine erfaringar med Samsung S2. Ein ting er sikkert: Dei 3 mobilplattformane er heilt forskjellige. Kva sit eg att med etter ca 2 månadar med Windows Phone?

Positivt

Om du brukar telefonen sporadisk var Nokia Lumia 620 ein sann glede. Sjølv om telefonen har eit mindre batteri enn S2, kan han ligge 5 dagar uten lading. Med same bruk som S2 held han i 2 dagar, medan S2 greier berre 1 dag.

Lydkvaliteten synes eg er betre enn mange andre telefonar. Eg brukar ikkje nokon form for lydsminke på mine avspelingseiningar. Alt av innstillingar står på 0 og om det er mogleg så koplar eg lyd utenom tone og balansekontrollar. Musikken min kodar eg på høg kvalitet. Standard 128 kb er ikkje nok. Nokia Lumia 620 har eit godt og vidt stereobilde der detaljar i musikken kjem tydelegare fram enn på andre mobilar, iPod nano og Sansa e260.

Sjølve OSet er veldig responsivt. Eg har heller ikkje mangla applikasjonar og funne det eg har hatt trong for. Til og med ein gratis app for å få tilgang til mine bokmerker i Chrome eksisterer, sjølv om han ikkje er utvikla av Google. Som tidlegare eigar av Nokia N8 set eg pris på tilgong til Nokia si kartløysing og navigasjon.

At det er mogleg med miniSD-kort i telefonen er positivt. Med 32 GB får eg med det meste av det interessante i samlinga mi med meg i høg kvalitet.

Om vi ser bort frå operativsystemet, synes eg storleiken er akkurat passeleg. Materialet virkar solid. Eg har mista telefonen frå hoftehøgd ned i eit steingolv, då eg bomma på lomma. Den spratt i tre deler; hovuddel med skjerm, bakdel som omsluttar hovudelen og batteri. Ingen skade på telefonen og han starta utan å klage etter at eg sette han saman att. Lurer på korleis det hadde gått med t.d. iPhone 4S.

Negativt

Eg skulle bruke telefonen til å flytte nokre filer mellom to pcar. Det rota til spelelister så eg er usikker på om han egnar seg til dette. I det minste må du vere merkasm på meldingar som måtte kome opp når du koplar han til andre pcar. 

Windows Phone og Google Calendar går ikkje heilt overeins. Om du legg inn ein avtale på klokka 17.00 vert han korrigert til 16.00, etter at han er synkronisert med Google Calendar. Løysinga er å legge inn avtalen ein time fram i tid, kl 18.00 i eksempelet mitt. Etter synkronisering med Google Calendar blir han flytta til kl 17.00. Inntil problemet er løyst av Microsoft er det eit irritasjonsmoment. Så lenge eg veit korleis eg kan handtere det, kan eg leve med det.

Den store «show-stopper» er tryggleiken til Windows Phone. Den første er førehandsvisning av første delen av meldingar på toppen av skjermen når telefonen er låst. For deg betyr det at du kan lese SMS-koden frå banken og andre utan å låse opp telefonen. I eit scenario der telefonen og passorda dine er stolne, treng ikkje den som har telefonen låse han opp for å få tak i koden som kjem på SMS. Sett på ein anna måte har Microsoft har nulla ut verdien av 2-faktor autentisering ved hjelp av meldingar til telefonen. Eg lurer på kva dei vil kalle dette: Lus eller funksjonalitet. Eg vil kalle det tanketomt og hovudlaust.

Uten at telefonen er kopla til Exchange med policy for kryptering slått på, kan du berre gløyme å sikre dine data med kryptering. Det er ikkje mogleg å kryptere telefon eller sd-kort om du er vanleg privat brukar. Dette er for dårleg Microsoft, jamvel uakseptabelt. Til og med min gamle Nokia N8 med Symbian tilbaud fullstendig kryptering av både telefonminne, fastminne i telefonen og sd-kort.

Konklusjon

Utifrå eit tryggleiksperspektiv har Microsoft gjort eit par solide blunderar som fører til at eg ikkje kan tilrå Windows Phone.

Enkelt og meir sikkert enn Dropbox

Arild BjørkKommenter innlegget

lockHeilt sidan 2011, før Edward Snowden kom på bana, har eg vore skeptisk til skytenester. Det byrja med norske Jotta, no Jottacloud, og Ubuntu One. I skildringane av tenestene blir det fokusert på at overføringa av data går over kryptert kanal. Vel og bra det, men det er til lita trøst når dine data vert lagra ukryptert hjå tenestetilbydaren. Følgjetongen enda opp i innlegget Tåkelegg skya for godt. Ikkje nok med det, eg er særdeles skeptisk til funksjonalitet som vert sniken inn med SkyDrive. Meir om det kan du lese i innlegget SkyDrive – bakdør til alt ditt?

Har eg funne ei sikker nok skyteneste?

Ja, eg har funne to som eg meiner tilfredsstiller mine krav til tryggleik:

  1. SpiderOak
  2. Wuala

SpiderOak testa eg først. Ulempa er at dei tilbyr berre 2 GB gratis, men klientprogramvara var for meg den største bøygen. Ho var vel komplisert i forhold til Dropbox, GoogleDrive osv. Eg valde å ikkje ivestere for mykje tid på tenesta og såg meg etter alternativ.

Wuala byrja eg testinga av tidlegare i haust. Sjølv om Wuala-klienten er litt meir avansert enn dei enklaste løysingane, baud den ikkje på dei store utfordringane. Eg likar spesielt godt at ein ikkje er låst til katalogar som GoogleDrive og Dropbox. Ein kan fritt setje opp sine eigne mapper for synkronisering. For eksempel er det berre å kople opp Dokumenter på PCen med Documents i Wuala-klienten. Eller kanskje du har ei Foto-mappe som du vil kople mot Pictures i Wuala-klienten. I tillegg kan du legge til dine eigne mapper i Wuala-klienten og kople dei mot mapper på maskinene dine:

wualaclient

Wuala tilbyr kryptering av filene inkludert metadata (mappenamn, filnamn, kommentarer, forhåndsvisninger osv) før dei forlet datamaskinene over kryptert kanal til endeleg kvile i kryptert form hjå tenesta. Wuala kan berre sjå kor mange filer eg lagrar og kor mykje plass dei tek. Med andre ord har Wuala null kunnskap (zero knowledge) om kva eg lagrar hjå dei. Det er slik eg vil ha det.

Einaste ulempa er om eg gløymer passordet. Det er ikkje mogleg å resette eit gløymt passord. Utan passord får eg ikkje tilgang til filene på Wuala. Det er slikt eg likar, ingen bakveg som kan utnyttast. Greier du ikkje halde styr på passorda dine, skal du ikkje satse på Wuala.

I tillegg kan det nemnast at tenesta ikkje har tilhald i USA eller Storbritannia. Tenarane er plassert i Sveits, Tyskland og Frankrike. Selskapet har hovudkontor i Sveits.

Følgjer du denne lenka får du 1 GB ekstra, total 6 GB.