Modell 4: Allt i molnet

Vi har full respekt för dem som ger upp och vill lägga allt i molnet för att slippa nyckelhantering, kompatibilitetsproblem och så vidare. Men att välja molnet betyder att lyfta termen ”pålitlig tredje part” till en ny nivå. Innan vi går in på tekniken vill vi beskriva säkerheten i molnet med hjälp av en analogi.

Låt oss säga att Alice tjänar väldigt mycket pengar, men tycker att pengar är komplicerat att hantera. Det skulle då vara bra för Alice att låta någon annan ta hand pengarna så att hon slipper problemen med hanteringen och alla jobbiga beslut.

Alice går då ut på gatan och stoppar första bästa person som hon tycker ser pålitlig, stabil och intelligent ut. Hon gör ett avtal med personen som går ut på att hon skickar direktiv innehållande principer om hur pengarna ska hanteras.

Personen i fråga har inga ansvarsförpliktelser mer än att Alice kommer att byta person om hon märker om personen gör något dumt. För denna tjänst betalar hon en mycket modest summa.

Om vi återgår till kryptering i molnet så är detta precis vad som händer, fast med vår information. Molntjänsterna är helt webbaserade, all logik finns i molntjänsten. Nycklar genereras i molntjänsten, meddelande krypteras och dekrypteras direkt eller indirekt via molntjänsten. Det innebär att molntjänsten har kontroll över all information som hanteras via denna.

För att dölja dessa tillkortakommanden sprider molntjänstleverantörerna, oavsett om de heter Microsoft eller Telegram. org, ut en hel del rökridåer för att ge en illusion av säkerhet. De lever på sitt förtroendekapital i branschen, eller så presenterar man sin lösning i white papers som är så avancerade att en kryptolog skulle minst behöva en månad för att förstå den. Och även om du läser och förstår den information som leverantörer ger ut behöver det inte alls vara på det sätt som det egentligen är tillämpat i lösningen!

Rent tekniskt bygger molnlösningarna på att användaren kopplar upp sig med ssl eller tls till molnet. Man autentiserar sig via sms eller ett lösenord för att sedan öppna sin kryptonyckel som är lagrad i tjänsten. Ibland krypteras eller dekrypteras informationen i molnet, och i vissa fall laddas ett applet-program ned från molnet och krypteringen sker på klientsidan. Den senare åtgärden är mest till för att spara prestanda för molntjänsten och har inget med säkerheten att göra.

Ett bra exempel på molntjänster är Telegram.org, som är typisk i sin utformning. Det är en lösning för säker meddelandekommunikation, liknande Facebook Messenger, men där kommunikationen ska vara krypterad punkt till punkt och fungerar för flera olika plattformar. Telegram.org anser sig vara ideell, tar inte ut kostnader för anslutande parter och är inte annonsfinansierad. Källkoden är dock inte öppen.

Telegram.org lanserades 2013 och drivs genom ett tyskt företag helfinansierat av Pavel Durov. Han är grundaren till Vkontakte, den ryska varianten av Facebook, med över 200 miljoner konton och över 100 miljoner användare. Durov lämnade dock Vkontakte 2014 under tveksamma omständigheter – han hävdar att ryska underrättelsetjänsten och Putins lakejer tagit över Vkontakte i syfte att spionera på dess användare. Det skedde strax efter att han motsatt sig regeringens påtryckningar om att överlämna information om ukrainska motståndsledare.

Pavel Durov hävdar genom Telegram. org att han jobbar för fri kommunikation för alla. Det finns dock möjlighet att hela Telegram.org är en maskerad, där ryska underrättelsetjänsten direkt eller indirekt får tillgång till mer ”känslig” information via tjänsten.

Svårigheten med bedömningen baseras på att Pavel Durov är ensam finansiär av lösningen och att insynen i organisationen därav är begränsad. Det är också svårt att verifiera om lösningen fungerar enligt givna specifikationer. Bland annat har användarna noterat att meddelandena återfinns i okrypterad form på deras mobila enheter.

Telegram.org är så klart ett speciellt fall, men även vad gäller andra molnbaserade tjänster kan det vara svår att förstå vilka som står bakom. Det är även svårt att undersöka tekniken bakom lösningarna då de ligger i molnet och informationen brukar endast komma från företaget där tjänsten ligger och de brukar lova ”guld och gröna skogar“. Detta gör en säkerhetsgranskning svår.

telegram.org
Telegram.org ska vara krypterat, men ändå kan man hitta konversationen lagrad i klartext på sin klient.