Hei, jobber med et fag på skolen som heter "fra idé til ny virksomhet"
Fikk en idé om å lage et krypteringsverktøy for "alle". Tenkte meg en USB-dings som du kan plugge inn på pc-en og så vil all info fra maskinen og nettverk gå igjennom denne dingsen å kryptere infoen som blir sendt ut.

Lurer på om det er noe sperrer i tankegangen min som stopper dette. Eller om dere vet om noe lignende som allerede finnes der ute.

Tenker også at den skal ha tillegsfunksjoner som feks
- renser maskinen for unødvendige programmer
- Fjerner scripts som sporer deg.
- Håndterer alle passordene dine (kanskje integrasjon med 1pass eller med synkroniseringsmuligheter) Med mulighet for rask innlogging på alle nettsted. Skaper en universalbruker for forumer og netsteder du trenger konto for å benytte deg av. Vil være en slags kryptert ID-brikke online, som ikke er laget av google eller facebook.
- En liten "hjelper" (noe lignende den som var på gamle windows, men mye mer funksjoner, og bildeforklaringer)
- Optimaliserer innstillingene som ligger på pc-en
- Automatisk PGP kryptering mellom brukerene av denne "dingsen"
- Overvåker all utgående trafikk og fjerner uønskede "data-pakker" fra å deles
- Har innebygget virusprogram, med autoscanning når den kobles inn

Kan ikke så mye om pc eller kryptering, men blir skremt av at "alle"(staten) skal overvåke oss, samt at google og facebook sporer alt du gjør på maskinen hvis du ikke vet hvordan du skrur dette av, noe som mange eldre og yngre ikke vet.

Tenker vi må ta overhånd selv og la det bli opp til brukerene å velge hva de vil dele av informasjon.

Trenger innspill.

Har du hørt om Tails?

https://tails.boum.org/

Jeg ser store problemer med dette. Første og største problemet er kunnskapen din, kryptografi er ingen enkelt tema. Man skal ha gode kunnskaper om kryptografi for å i det store å hele klare å lage noe slikt som er betraktet som trygt. Men du kan sette sammen allerede eksisterende programvare til en programvare-pakke som utfører det du ønsker.

Men du har fortsatt utfordringen med operativ systemet du setter den USB enheten i må betraktes som «utrygg».

Jeg støtter Turbodevs sitt forslag, last ned Tails, overfør det til en USB enhet, og sett USB enheten til «Read-Only».

Om USB-dingser kunne gjere det du etterlyste, kunne Dr. Evil laga ein USB-dings som gjorde det motsette - sendte kopi av alt til han, og infiserte PCen med malware.

I tillegg tok ikkje evil bit akkurat av, så det er vanskeleg å skilje gode og dårlege hensikter.

Kunnskapen min er kanskje ett problem, eller en løsning
Hvordan klarer bank id dette? Tenker meg at de har en algorythme av noe slag som er knyttet opp mot din id/kode brikke. Som bruker tid som en parameter. Eller et den mer avansert? USB-enheten vil ha det samme og "verktøyet som kreves for å lese informasjonen blir installert på servere(eller noe skybasert program som kreves) som skal lese dette.

Før informasjonen blir sendt vil (USB) programmet trekke ut all personlig informasjon, slik at google og facebook ikke vil vite at dette er "deg". Google og andre tjenester vil kun se et sertifikitat av noe slag som alltid er synkronisert med ditt serfikat på USB-enheten, og krypteres med tidsbaserte parametere eller noe rundt der som ofte endres fra selskapet som drifter tjenesten.

Et utryggt system, jeg tenkte at noen kan skrive et program som kjører en scan over pc-en og setter datamaskinen i offline modus. stenger all internett trafikk som ikke går igjennom "et filter" på usb enheten og tilbake til internettkortet på pc-en.

USB-enheten tenker jeg skal være en type super-duper-adminstrator som har full kontroll.

https://en.wikipedia.org/wiki/Time-b...word_Algorithm

Ca. slik. Detaljane kan variere. Men poenget med bankid (og andre slike system) er at dei er out-of-band, altså med eit svært avgrensa brukargrensesnitt. Smartkort er liknande teknologi. Men SSO (Single Sign On) er ingenting nytt. Korleis vil du få ulike aktører til å stole på deg, og i tillegg har jo ein slik felles ID ei gigantisk ulempe: den vil bevise at det var deg, og ingen andre. Mao. motseier det anonymiteten du ynskjer.
Korleis vil du idenfisere personleg informasjon? Hugs at tilkoplinga til facebook er kryptert. I tillegg vil du jo at facebook skal vite at du er du. Det du argumenterer for er effektivt sett MiTM-angrep, og tankane dine vil gjere det enklare for angriparar...
Kvifor? Vil du ikkje lese e-posten din hos gmail? Det krev at du identifiserer og autentiserer deg.
Kva vil hindre Dr. Evil i å bruke samme angrepet for å sende kopi av all trafikk til seg?

Tankane dine er beklagelegvis totalt uinteressante, fordi du ikkje har konsepta som ligg i botn inne.

Hvis selskapet mitt er "Man in The Middle" da? Vi stoler jo på mac/windows os osv, hvorfor vil ikke en vanlig forbruker stole på noe som skal hjelpe deg da?

Eller hvis vi skjuler hva du gjør på nettet, uten å kryptere, men heller sende ut en drøss med informasjon om andre nettsider(fra selksapets servere), krysse alle brukerene eller noe sånt slik at facebook sporingen og google sporingen vil bli overkjørt med masse tullball som ikke er relevant for deg.

Liker rett og slett ikke at google skal samle inn all verdens info om internett bruken din og at vi får målrettet reklame og nyheter.

Du mangler tydeligvis ikke bare kunnskaper om kryptografi, men også grunnleggende data kunnskaper.

Vet du hva «Man in The Middle» er?

Jeg kan oppsummere anonymitet på internett veldig kort for deg. «Det er enkelt å være anonym på internett i en kort periode, men det er ekstremt vanskelig å være anonym på internett over lang tid».

Med en kort periode så tenker jeg på at man kan laste ned f.eks TOR og surfe anonymt, men før eller siden så gjør man en feil, som avslører identiteten sin. Jo mer kunnskaper man har jo lengere klarer man å være anonym.

Men det å være anonym over lengere tid på internett er så å si umulig, de ferreste klarer det. Her kreves det mye kunnskap og langt mer sofistikerte systemer enn bare å laste ned TOR, og man må også ha stramme og faste rutiner på databehandling. På et eller annet tidspunkt så gjør alle en feil som er såpass fatal at dem avslører sin identitet.

Men hvis du har planer om å prøve å være anonym på internett, så kan du bare glemme nettsider som Facebook og Google, og du kan ikke logge inn på noen steder der du må identifisere deg.

Med de kunnskapene du har vist oss hittil, så tror jeg det beste er at du legger prosjektet på hylla, det sparer både deg og oss for unødvendig mye bortkastet tid. Så kan du heller bruke tiden på å studere data/system/protokoll arkitektur og prøve igjen på prosjektet om 10 år.