- USAs regjering hater VPN-løsningen vår

- VPN-løsningen vår lar deg opprette en direkte og sikker forbindelse mellom to klienter over Internett. Det er noe USAs regjeringen ikke fordrar, forteller Mona Doss i Network Associates.

Doss er i Stockholm i forbindelse med Europa-lanseringen av Network Associates' nylig oppgraderte PGP-suiter ("pretty good privacy" eller "forholdsvis bra personvern") for kryptering og sikre forbindelser. Blant nyhetene er en egen suite for VPN eller virtuelle private nett. Dette er en felles betegnelse for løsninger som gir fjerntilgang til interne nettverk, eller for å håndtere sikkerheten når to eller flere organisasjoner oppretter et ekstranett seg imellom.

- Klienten i PGPs nye VPN-suite er hentet fra vår standard sikkerhetssuite. Det er en universell VPN-klient som kan brukes mot VPN-tjenere og brannmurer fra en rekke andre leverandører. Den bygger på åpne standarder, blant dem IPSec (IP Security) og IKE (Internet Key Exchange).

De andre elementene i VPN-suiten er Gauntlet VPN-tjener og brannmur og den X.509-baserte Net Tolls PKI. X.509 er en internajonal standard for sertifikater. Produktene er sertifisert av ICSA og er testet mot utstyr fra leverandører som TimeStep, Microsoft, CheckPoint, Cisco og IBM.

- PGPs VPN er så vidt vi vet alene om å tilby direkte sterk autentifisering mellom to klienter tvers gjennom en brannmur uten å kreve en spesiell forhåndskonfigurering. Det å kunne opprette en slik forbindelse, uten å gå veien om en tjener, er noe de amerikanske myndighetene ikke fordrar, fordi det fratar dem enhver mulighet for avlytting, mener Doss.

Doss misunner europeerne våre sterke tradisjoner innen personvern.

- Har du sett filmen Enemy of the State? Alt som skjer der er realistisk. Amerikanerne har ikke noe privatliv lenger. På den andre siden hackes myndighetene våre hele tiden. Det er to sider av samme sak. De ikke har begreper om datasikkerhet. Vi vet at produktene våre nyttes av folk innen Det hvite hus og CIA. Jeg har også truffet medarbeidere i sikkerhetsorganet NSA som innrømmer at de bruker PGP privat.

Et utslag av myndighetene uvitenhet er at de definerer begrepet "sterk kryptering" utelukkende ut fra nøkkellengden.

- Nye algoritmer, blant dem kjent som "Elliptic Curve" oppnår sterk kryptering selv med nøkkellengder under 128 biter. Men det forstår ikke myndighetene. De kan ikke matematikk, bare enkel aritmetikk.

Til toppen