Martin Schultz <di020172@NO.SPAM.diku.dk> writes:
>Da beskeden er ukrypteret kan enhver der har adgang til en af de servere
>eller routere beskeden pasere igennem læse beskeden. Ligesom med email.
E-mail er nu engang nemmere, fordi mails ofte ligger på en ISPs
mailserver, før den bliver hentet. Det gør messenger-data næppe.
Men under transport er sikkerheden nogenlunde den samme, hvilket
vil sige ganske udmærket for private brugere, der ikke er på et
delt lokalnet:
Det er stort set utænkeligt, at transitprovidere vil snuse trafik
- primært fordi det er et alvorligt praktisk problem at gøre det.
Det efterlader de to ISPer, brugerne er koblet op på. De snuser
næppe heller rundt, og hvis de endelig gør, har de tavshedspligt.
Så længe lokalnettene ikke er delte, er der ikke noget problem på
dem heller.
Derudover er der to faktorer, der ikke har noget med transporten
at gøre: egentlig aflytning og Microsoft.
Hvis man går og laver noget ulovligt, bør det vel ikke undre, at
man kan blive udsat for (politi)overvågning, og her er det næppe
noget større problem at logge trafikken.
Hvad Microsoft gør med trafikken, er der nok ikke nogen, der ved.
Jeg kan dog ikke forestille mig, at de hverken overvåger eller
logger den. Hvis det kom ud, ville det stille så store spørgsmål
ved Microsofts troværdighed, at de ville få alvorlige problemer
med at sælge ret meget derefter.
Ovenstående er ikke en opfordring til at sende vigtige/hemmelige
data uden stærk kryptering. Tværtimod. Det er et forsøg på at
gøre op med ideen om, at al trafik risikerer at blive aflyttet,
når det sendes ukrypteret. Ja, det kan det. Men det er så enormt
usandsynligt, at det næsten ikke er værd at indregne til sådan
"dagligdags" brug.
Messenger, IRC og lignende bør ikke bruges til ting, der er meget
mere hemmelige end den perfekte opskrift på lammeryg. Eller hvor
dum chefen er. Og selv hvis det skulle komme ud, tørrer det nok.
Skal vi snakke virkeligt kritiske data, er transportdelen ikke
engang den mest problematiske - det er snarere opbevaringen.
Hvis nogen virkelig vil have fat i ens hemmeligheder, er det nok
en del nemmere at bryde ind i huset/kontoret og stjæle pc'en
eller filserveren med dokumentet.
Det sker garanteret også ofte, at direktøren tager den bærbare
med hjem, og på hjemvejen lige skal en tur forbi købmanden. Og
hvor mange direktører krypterer "My Documents"-folderen?
Mvh.
Klaus.
|