Ensafer er en teknologi som er myntet på kryptering av data for å sikre din informasjon før og etter den har tatt veien ut i nettskyen. Det hele er basert på forskning ved Universitetet i Tromsø der vi har brukt år på å utvikle produktet som i dag fremstår som Ensafer. Det er derfor en meget kompleks løsning som har som målsetting å skjule alt som har med kryptering og kompleksitet for brukerne. Det mener vi å ha klart. Nedenfor gis en omtale av sikkerheten i Ensafer.

Symmetrisk og asymmetrisk kryptering

---

Krypteringsalgoritmer kan grovt sett deles i to grupper hver med sine fordeler og ulemper: Symmetrisk og asymmetrisk kryptering. Førstnevnte består i å kode en datastrøm (for eksempel en fil) med en bestemt krypteringsnøkkel, og den brukes også for å dekryptere filen igjen. Sistnevnte benytter et nøkkelpar der den ene brukes for å kryptere og den andre for å dekryptere. Disse er uløselig knyttet sammen slik at den ene ikke fungerer uten den andre.

Ensafer  benytter  både symmetrisk og asymmetrisk kryptering for å oppnå maksimal sikkerhet. Når en fil skal lagres i Ensafer, blir det opprettet en symmetrisk nøkkel for filen (vi bruker AES 256). Denne nøkkelen brukes til å kryptere innholdet i filen slik at det ikke er lesbart for andre enn de som har tilgang til nøkkelen. Det er viktig å merke seg at vi krypterer lokalt på brukerens PC, dvs. før data lagres på Internett. På den måten har ikke tjenesteleverandøren eller andre tilgang til verken nøkler eller datainnhold. Det er et meget viktig prinsipp som mange andre løsninger ikke følger.

Dette reiser to viktige spørsmål: Hvordan skjer kryptering og dekryptering, og hvordan kan man dele data med andre på en sikker måte?

Hvordan skjer krypteringen?

---

Det er her det asymmetriske nøkkelparet kommer inn i bildet. Asymmetrisk kryptering, også kjent som Public Key Infrastructure (PKI), innebærer at hver enkelt bruker får generert et nøkkelpar hvor den ene nøkkelen er privat og den andre kan være offentlig kjent (vi bruker RSA 2048). I Ensafer gjøres dette når en bruker registrere seg med epost, passord og svar på et hemmelig spørsmål. Den private nøkkelen krypteres med passordet og lagres lokalt på PC’en, og den offentlige lagres i serverdatabasen til Ensafer på Internett (den trenger ikke være kryptert siden den  er offentlig tilgjengelig).

Poenget med den asymmetriske nøkkelen er å kryptere den symmetriske vi brukte ovenfor for å kryptere innholdet i selve filen. Vi krypterer den med vår egen offentlige nøkkel, og kan dermed trygt sende den over nettet og lagre den i Ensafer sin database fordi den kun kan dekrypteres med vår private nøkkel (som ligger kryptert lokalt på brukerens PC). Når vi så skal åpne vår krypterte fil, laster Ensafer ned både filen og den krypterte symmetriske nøkkelen til filen. Så bruker Ensafer brukerens private nøkkel til å dekryptere filens nøkkelen – og til slutt kan denne nøkkelen brukes til å dekryptere selve filen. Alt dette gjøres uten at brukeren involveres eller legger merke til noe da vi har skjult all kompleksitet.

Deling av data med andre brukere

---

Her er det akkurat samme fremgangsmåte som benyttes: Når du ber Ensafer om å dele en fil med Ola, henter Ensafer Ola sin offentlige nøkkel fra databasen og bruker den til å lage og kryptere en ekstra kopi av den symmetriske nøkkelen til filen. Denne kan kun dekrypteres med Ola sin private nøkkel, og dermed er det kun Ola som har mulighet til å lese filen. Dermed sikrer vi at kun den du deler med har tilgang til innholdet i en fil, dvs. kan dekryptere filen. Legg merke til at mange andre løsninger ikke tilbyr dette, og dermed skjer deling av data med andre brukere på en usikret måte. Greit for noen, uakseptabelt for andre. Vår oppgave er å tilby fullverdig sikkerhet.

Ikke glem passordet ditt

---

Passordet ditt brukes til å dekryptere din private nøkkel som lagres lokalt på din PC. Her kommer svaret på det hemmelige spørsmålet inn i bildet: Når man installerer en ny bruker og får opprettet et asymmetrisk nøkkelpar, er det ikke bare den offentlige nøkkelen som blir lagret på serveren. Den private nøkkelen krypteres basert på svaret på det hemmelige spørsmålet og lastes også opp dit. Legg merke til at verken passordet eller svaret på det hemmelige spørsmålet lagres eller sendes noen sted. De to tingene er det kun du som kjenner til og må huske på.

Hvis du glemmer passordet ditt, klikker du på ”Glemt passord” i Ensafer sitt loginvindu. Da blir blant annet din private nøkkel (som er kryptert med svaret på det hemmelige spørsmålet) hentet ned til PC’en. Om du da angir det korrekte svaret, kan nøkkelen dekrypteres, krypteres med ditt nye passord og lagres på PC’en igjen. Den samme fremgangsmåten kan du benytte for å installere Ensafer på en ny PC. Vi har i tillegg noen sikkerhetsforanstaltninger som skal gjøre det vanskelig for en vilkårlig person å få tilgang til dine filer hvis personen klarer å gjette svaret på det hemmelige spørsmålet. Vær oppmerksom på at det er meget viktig at du husker svaret på kontrollspørsmålet (nøyaktig slik du skrev det)! Uten det er det ikke mulig å gi deg tilgang til filene dine. Irriterende kanskje, men husk at alt er kryptert med en privat nøkkel kun du kjenner. Vi har den ikke, noe som er til din fordel. Tjenester som kan gi deg et nytt passord høres behagelig ut – men det betyr også at de ikke krypterer eller kjenner din privat nøkkel. Begge deler er uakseptabelt mener vi.

Også metadata krypteres

---

I tillegg til selve filinnholdet er det mye annen informasjon som sendes til og fra serveren fra din lokale PC, bl.a. filnavn, mappenavn, kontakt- og delingsforespørsler med kommentarer samt hendelser på filer du eier eller deler. Alt dette krypteres også slik at ikke uvedkommende skal få tak i slik tilleggsinformasjon. Dette kalles metadata (data om data), og kan gi andre uønsket informasjon ved f.eks. å lese navnet på en fil. Derfor krypterer vi også det. For sikkerhets skyld.

Hvorfor ikke bare bruke SSL eller HTTPS?

---

Mange av våre konkurrenter slår stort opp at de sikrer data med kryptering, men det er ofte bare halve sannheten fordi det kun er selve dataoverføringen til og fra nettet som krypteres med SSL eller HTTPS. Dette er ikke en fullstendig ende-til-ende-kryptering fordi dataene må dekrypteres fra SSL til klartekst på serveren før de kan krypteres og lagres igjen. Det betyr at innholdet  kan snappes opp på serveren eller leses av ansatte hos tjenesteleverandøren. Det er vanskelig å se for seg at filer kan lagres kryptert på serveren uten å gå via denne prosessen, i hvert fall om de skal kunne deles av andre.

I Ensafer benytter vi ikke bare SSL-kryptering; vi har en ekte og sterk ende-til-ende-kryptering av innholdet fra PC til server og tilbake. Alle data krypteres og dekrypteres lokalt hos brukerne, og dermed er alle data kryptert uansett hvor de ellers måtte befinne seg på nettet eller hos brukere som ikke er autorisert til å åpne dem (dvs. de har ikke fått tilgang til aktuelle krypteringsnøkler).

Det er mer å si

---

Vi kunne skrevet langt mer om dette temaet da Ensafer er tuftet på en solid og omfattende sikkerhetsmodell. Hensikten var imidlertid kun å gi et lite innsyn «bak kulissene» til Ensafer som utelukkende er utviklet for å kryptere og sikre data i ulike sammenhenger. Vi gjør det hele tiden – for sikkerhets skyld.