A machine is only as secure as the administrator is trustworthy

Eller med andra ord; om en illasinnad person har fysisk tillgång till din data (inte dator, data som i filer) så är det inte din data längre.

Denna postningen tar avstamp i en essä av Bruce Schneier som tar upp problemen med att allt fler saker blir webbaserade.
Vi kan ta exemplet med e-mejl; de flesta av oss hanterar e-mejl på samma sätt som vi hanterar vanliga brev och vi förutsätter att den enda som kan och kommer att läsa brevet är mottagaren.

Verkligheten är en annan, från det att mejlet lämnar din dator är det fritt fram för vem som helst (i princip) att snappa upp, och i värsta fall manipulera, mejlet på dess väg till mottagaren. Tidigare var pop-protokollet (generellt sett POP3 för att vara exakt) det vanliga protokollet som användes och det bygger på att man har en brevlåda som töms till en lokal klient. I princip så innebar det att en motståndare var tvungen att fånga mejlet i flykten.
Numera verkar det som att webbaserade lösningar är den vanligaste formen, även här kan man dock hämta mejlen till en lokal klient och radera informationen på servern. Men de flesta gör inte detta eftersom poängen med den webbaserade klienten då försvinner.
En motståndare behöver då inte fånga mejlet i flykten, det räcker med att knäcka lösenordet till webbklienten för att få full tillgång till korrespondensen. I de flesta fall få motståndaren då dessutom tillgång till båda parters del av konversationen.

Nu kanske inte mejl är den största faran egentligen, den stora faran är att allt fler utnyttjar dokument-delningstjänsterna. Fördelen med dessa är att dokument kan lagras på ett ställe där man kan komma åt dem oavsett var i världen man befinner sig och man kan ställa in vilka som får läsa och redigera dem. Så långt är allt väl.
Problemet är att säkerheten som omgärdar dokumenten dels beror på hur bra lösenord som används till inloggningen (inga nyheter där egentligen), men det beror i lika stor grad på hur säker servern där de lagras är.

Nu har jag ovan pratat om utomstående personer som måste kringgå skyddsmekanismerna på ett eller annat sätt för att bereda sig tillgång till dokument och mejl. Det som många missar är dock att det i princip alltid finns någon som har fullständig kontroll över servern och som har, i grundutförandet, fullständig tillgång till allt som lagras där.

Man kan aldrig förutsätta att en person som man inte känner eller vet vem det är, är god. Det finns ett antal exempel från IT-världen på missnöjda administratörer som använt sin makt för att åsamka företag skada. Och i takt med att alltfler använder tredjepartslösningar för mejl och dokumentdelning ökar sannolikheten för att känsliga dokument kommer på vift.

Nu vet jag att det är foliehattsvarning utfärdad på mig, men webbaserade tredjepartslösningar bör inte användas för kritisk information utan skyddsåtgärder. Det spelar ingen roll att inloggningen är krypterad och det spelar ingen roll om kommunikationslänken är krypterad om ändpunkten är osäker.
Eller för att använda ett ordspråk; en kedja är inte starkare än dess svagaste länk. I detta fallet är den svagaste länken ändpunkten som kontrolleras av någon man inte känner.

Samma sak gäller bruket av kryptering med öppen nyckel, så länge du inte med säkerhet vet att den offentliga nyckeln kommer från personen du tror den kommer ifrån ska den betraktas som osäker. Validera alltid offentliga nycklar mot personen innan de tas i bruk.

Intressant

Annonser

2 svar to “A machine is only as secure as the administrator is trustworthy”

  1. Anonymous Says:

    Och gissa vem som kommer att ha administratörsrättigheter på samverkanspunkterna?

  2. Martin a.k.a NPC]Otyg Says:

    En statlig myndighet vars uppgift är spionage.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: