Baggrunden for filBoks.

Flere og flere virksomheder kører deres faxmaskiner på genbrugsstationen, alt imens postvæsnet bliver langsommere og langsommere. Der er altså et stigende behov for, at kunne sende digitalt. E-mail er som et åbent postkort og direkte ulovligt, når det drejer sig om personfølsomme oplysninger. Løsningen synes, at ligge lige for; nemlig sikker e-mail. Nets tilbyder en løsning, hvor NemID eller medarbejdersignatur benyttes som krypteringsnøgle. Problemet er bare, at løsningen kræver "det store kørekort i certifikathåndtering". Derfor tilbydes du med filBoks et brugervenligt alternativ.

filBoks er designet til at håndtere personfølsomme eller fortrolige dokumenter i form af filer. Kommunikationen over internettet mellem dig og hjemmesiden foregår over en sikker krypteret forbindelse. Dette betyder, at ingen dele af kommunikationen kan opsnappes af en tredje part. Ligeledes kan du med https:// i adresselinjen sikre dig, at det rent faktisk er filBoks du kommunikerer med og ikke en phising-side, der forsøger at udgive sig for at være filBoks.

filBoks er udviklet efter princippet om ” Security by design”. I implementeringen er der taget højde for kendte internettrusler som brute force angreb, SQL injection, XSS, cookie stealing med mere. Hvis en bruger (eller en bot) mere end fem gange indenfor fem minutter udfører en fejlbehæftet handling, som f.eks. at indtaste et forkert kodeord, så blokeres den pågældende ip-adresse i tyve minutter. Dette er selvfølgelig ikke for at genere brugerne, men for at dæmme op for forsøg på misbrug. filBoks registrerer ikke hvilken bruger den pågældende ip-adresse tilhører.

I det hele taget registrerer filBoks ikke meget om brugerne. Folk der henter filer er helt anonyme og omkring tilmeldte brugere registreres kun, hvad der er nødvendigt, for regnskabet med antallet af sendte filer og eventuel fakturering.

Når du sender en fil til filBoks, skal du indtaste et kodeord eller en kodesætning. Denne kode oversættes med en stærk og irreversibel algoritme til en såkaldt hash-værdi. Denne værdi benyttes som nøgle til kryptering af filen. Som krypteringsalgoritme benyttes Rijndael 256, også kendt som AES (Advanced Encryption Standard). filBoks er programmeret i server-script-programmeringssproget PHP. I et script-sprog som PHP oversættes kommandoerne løbende til maskinkode efterhånden som programmet afvikles. En del af sikkerheden ved AES-kryptering er, at algoritmen er meget beregningstung. Selv med kompilerede programmer (hvor alle kommandoer på forhånd er oversat til maskinkode) er krypteringen en tidskrævende proces. Et script-sprog er naturligvis meget langsommere. Derfor vil du opleve, at afsendelse og kryptering af filer tager sin tid. Af samme grund begrænses den maksimale filstørrelse til 4 Megabyte. filBoks behøver omkring 15 sekunder, til at kryptere eller dekryptere en fil af denne størrelse - og det er vel at mærke 15 sekunder, hvor serveren for alvor får sved på panden.

På serveren gemmes filerne i en beskyttet og skjult mappe med unikke filnavne på 12 tilfældige tegn. Den første blok af filerne indeholder det oprindelige filnavn og filens størrelse. Denne blok er ikke krypteret. Det er derfor vigtigt, at du ikke sender filer med følsomme oplysninger (f.eks. cpr-nummer) i selve filnavnet.

Hvis en dansk politimyndighed eller efterretningstjeneste henvender sig med en dommerkendelse, vil filBoks naturligvis udlevere de filer, der stadig ikke er blevet slettet efter fire dage. Ved samme lejlighed vil filBoks udlevere de benyttede algoritmer. Dekryptering af filerne uden det benyttede kodeord (som filBoks ikke kender) er derimod et, (hvis kodeordet er langt og du ikke har benyttet det andre steder) teoretisk hundredeårsprojekt, som filBoks ikke kan bidrage til.

Hvis du vil læse mere, så kan du kikke på Brugervilkår, Privatlivspolitik og Abonnementsvilkår, men så må du virkelig også være klar til at tilmelde dig.



Tilbage