Om shattered.io
shattered.io er et uavhengig fagsted som forklarer kryptografi, datasikkerhet og personvern for en bred leserkrets. Vi tror at de fleste temaer innen sikkerhet kan gjøres forståelige uten å miste presisjon, og at folk tar bedre valg når de skjønner hvordan teknologien faktisk virker.
Nettstedet bærer navnet fra forskningsprosjektet SHAttered, som i 2017 viste den første praktiske kollisjonen for hash-funksjonen SHA-1. Den bakgrunnen preger arbeidet vårt. Vi er opptatt av at sikkerhet ikke er noe man kan ta for gitt, og at svakheter som i mange år virker rent teoretiske, en dag kan bli praktiske problemer som rammer vanlige brukere.
Det vi vil oppnå
Hovedoppgaven vår er å skrive klare og selvstendige forklaringer. Vi forsøker å svare på spørsmålene en oppvakt leser sitter med, i stedet for å gjenta markedsføringsspråk eller løse formuleringer. Når et tema er innviklet, sier vi det, og så bryter vi det ned i deler som henger sammen.
Vi legger vekt på tre ting:
Riktighet
Det viktigste er at innholdet stemmer. Vi beskriver hvordan ting virker, hva som er kjent, og hvor det fortsatt er usikkerhet eller uenighet blant fagfolk. Når noe er forenklet av hensyn til lesbarheten, prøver vi å si fra om det, slik at ingen sitter igjen med et galt bilde.
Uavhengighet
Vi skriver ut fra hva som er nyttig og sant for leseren, ikke ut fra hvem som måtte ønske en bestemt vinkling. Det gir oss frihet til å være tydelige også når svaret er ubehagelig eller mindre selgende.
Lesbarhet
Et godt poeng som ingen orker å lese, hjelper ingen. Derfor jobber vi med språket, strukturen og eksemplene helt til en travel leser kan følge tankegangen fra start til slutt.
Hvordan artiklene blir til
Artiklene blir skrevet av navngitte fagpersoner med kunnskap om temaet de dekker. Før noe blir publisert, går det gjennom en gjennomgang av en annen person som ser etter feil, uklarheter og påstander som mangler dekning. Denne arbeidsdelingen mellom forfatter og kontrollør er en av måtene vi prøver å holde kvaliteten oppe på.
Vi reviderer også eldre stoff når feltet utvikler seg. Kryptografi og sikkerhet står ikke stille, og en forklaring som var god for noen år siden, kan trenge oppdatering. Finner du noe som virker feil eller utdatert, setter vi pris på at du sier fra, slik at vi kan rette det.
Arven etter SHA-1
Historien til dette domenet er en påminnelse om hvorfor arbeidet betyr noe. Da to ulike PDF-filer kunne dele samme SHA-1-fingeravtrykk, ble en svakhet som lenge hadde vært varslet, til noe konkret og målbart. Vi prøver å skrive i samme ånd: nøkternt, etterprøvbart og med respekt for at detaljene avgjør. Velkommen til shattered.io.
