Hva er en “krypteringsbakdør”?
En krypteringsbakdør, eller Encryption Backdoor på engelsk, er en teknikk der en systemsikkerhetsmekanisme omgås på en måte som ikke kan oppdages. Målet er å få tilgang til en datamaskin eller dens data. Bakdørens tilgangsmetode skrives noen ganger av utvikleren som lager programmet.
En krypteringsbakdør er også kjent som en falldør (“trapdoor”).
Techopedia forklarer krypteringsbakdører
Trusselen mot krypteringsbakdører øker når flerbruker- og nettverksoperativsystemer brukes av mange organisasjoner. I et påloggingssystem kan en krypteringsbakdør som brukes for systemtilgang, være i form av et hardkodet brukernavn og passord.
En nettverksadministrator (NA) kan med vilje opprette eller installere et krypteringsbakdørprogram for feilsøking eller annen offisiell bruk. Det kan også knyttes til lavere cybersikkerhet, ved at hackere kan utnytte bakdører til å installere filer eller programmer med skadelig programvare (malware), endre kode eller oppdage filer og få system- og/eller datatilgang.
Det betyr at en encryption backdoor som er installert av nettverksadministratorer, utgjør en sikkerhetsrisiko. Dette fordi de gir en mekanisme som kan brukes til å utnytte systemet hvis de blir oppdaget.
Med andre ord så kan det utgjøre en trussel, selv om målet i utgangspunktet er gi tilgang til myndigheter som utfører lovlige ettforskninge og lignende. Det umulig å garantere at disse bakdørene ikke blir misbrukt av andre med dårlige intensjoner.