Encryption backdoor – “krypteringsbakdør”

Hvorfor oss?

Hva er en “krypteringsbakdør”?

En krypteringsbakdør, eller Encryption Backdoor på engelsk, er en teknikk der en systemsikkerhetsmekanisme omgås på en måte som ikke kan oppdages. Målet er å få tilgang til en datamaskin eller dens data. Bakdørens tilgangsmetode skrives noen ganger av utvikleren som lager programmet.

En krypteringsbakdør er også kjent som en falldør (“trapdoor”).

Techopedia forklarer krypteringsbakdører

Trusselen mot krypteringsbakdører øker når flerbruker- og nettverksoperativsystemer brukes av mange organisasjoner. I et påloggingssystem kan en krypteringsbakdør som brukes for systemtilgang, være i form av et hardkodet brukernavn og passord.

En nettverksadministrator (NA) kan med vilje opprette eller installere et krypteringsbakdørprogram for feilsøking eller annen offisiell bruk. Det kan også knyttes til lavere cybersikkerhet, ved at hackere kan utnytte bakdører til å installere filer eller programmer med skadelig programvare (malware), endre kode eller oppdage filer og få system- og/eller datatilgang.

Det betyr at en encryption backdoor som er installert av nettverksadministratorer, utgjør en sikkerhetsrisiko. Dette fordi de gir en mekanisme som kan brukes til å utnytte systemet hvis de blir oppdaget.

Med andre ord så kan det utgjøre en trussel, selv om målet i utgangspunktet er gi tilgang til myndigheter som utfører lovlige ettforskninge og lignende. Det umulig å garantere at disse bakdørene ikke blir misbrukt av andre med dårlige intensjoner.

Relaterte begreper

Margaret Rouse
Technology Specialist
Margaret Rouse
Teknologiekspert

Margaret Rouse er en prisbelønt teknisk skribent og lærer som er kjent for sin evne til å forklare kompliserte tekniske emner for et ikke-teknisk, forretningsmessig publikum. I løpet av de siste tjue årene har forklaringene hennes blitt publisert på TechTarget-nettsteder, og hun har blitt sitert som en autoritet i artikler i New York Times, Time Magazine, USA Today, ZDNet, PC Magazine og Discovery Magazine. Margarets idé om en morsom dag er å hjelpe IT- og forretningsfolk med å lære å snakke hverandres høyt spesialiserte språk. Hvis du har forslag til en ny definisjon eller ønsker å forbedre en teknisk forklaring,…