Dansk Selskab for Datalogi har netop uddelt prisen for bedste datalogi speciale skrevet i 2017. Prisen gik til Anders Dalskov fra Institut for Datalogi ved Aarhus Universitet for hans kandidatafhandling ”End-to-End Encrypted Cloud Storage: A security analysis of SpiderOak ONE”.
- Det er helt uventet. Jeg vidste slet ikke at min afhandling var blevet nomineret til denne fornemme pris. Det beviser, at der er andre som finder mit arbejde vigtigt og betydningsfuldt, og det er faktisk det, jeg er allermest glad for, fortæller Anders Dalskov.
I sin afhandling påviste Anders Dalskov flere sikkerhedsbrist i cloud-backup-løsningen SpiderOak ONE der ellers tidligere er blevet rost og anbefalet af Edward Snowden for at være et sikkert sted at opbevare sine filer. SpiderOak ONE adskiller sig fra andre cloud-løsninger som f.eks Dropbox eller iCloud i det data bliver krypteret, så hverken de eller nogen andre kan få adgang til brugernes data.
- Vi fandt fire forskellige sikkerhedsbrist i SpiderOak ONE som jeg vil beskrive som foruroligende. Der var to forskellige måde hvorpå serveren kunne få adgang til brugerens password og dermed have fuld adgang til denne filer, samt to andre sikkerhedsbrists som på andre måder svækkede sikkerheden. Vi tog kontakt til SpiderOak ONE med vores opdagelse, hvorefter de valgte at opdatere deres system, fortæller Anders.
I dag er Anders Dalskov ansat som PhD studerende indenfor kryptografi på Institut for Datalogi ved Aarhus Universitet. Med prisen for bedste datalogi speciale følger et legat, og Anders Dalskov vil give et offentligt foredrag om sin kandidatafhandling til efteråret. Datoen er endnu ikke fast sat.