Hvad er cleartext (klartekst)? Definition, risici og forskel

Inden for telekommunikation er cleartext den form af en meddelelse eller data, som er i en form, der er umiddelbart forståelig for et menneske uden yderligere behandling. Det indebærer navnlig, at denne meddelelse sendes eller lagres uden kryptografisk beskyttelse. Udtrykkene "in clear", "en clair" og "in the clear" er enslydende. Begrebet dækker både almindelig, læsbar tekst (f.eks. en e-mail i klar tekst) og andre dataformater, der ikke er krypteret.

Det er tæt på, men ikke helt det samme som udtrykket "klartekst". Formelt set er klartekst information, der tilføres som input til en kodningsproces, mens ciphertext er det, der kommer ud af denne proces. Klartekst kan være komprimeret, kodet eller på anden måde ændret, inden den konverteres til ciffertekst, så det er ret almindeligt at finde klartekst, som ikke er klartekst i den dagligdags betydning (dvs. ikke nødvendigvis umiddelbart menneskeligt læsbar).

Eksempler på cleartext i praksis

• En webformular, der sendes over usikker HTTP, hvor brugernavne og adgangskoder overføres uden kryptering.
• Ældre e-mail-protokoller (POP3/IMAP/SMTP) uden TLS, hvor meddelelser og loginoplysninger kan opfanges.
• Fjernadgang via Telnet eller FTP (uden sikring), hvor sessionsdata og credentials ligger i klartekst.
• Logger eller databaser, hvor følsomme oplysninger gemmes uden kryptering eller korrekt hashing.

Risici ved transmission eller lagring i cleartext

• Aflytning: Enhver enhed, der har adgang til overførselskanalen (routere, computere, telekommunikationsudstyr, trådløse transmissioner osv.), kan indfange og læse dataene.
• Man-in-the-middle-angreb: En angriber kan indsætte sig mellem to parter og læse eller ændre meddelelser uden at parterne opdager det, hvis forbindelsen er ukrypteret.
• Databrud og eksponering: Lagring af adgangskoder eller persondata i klartekst øger konsekvenserne ved databrud markant.
• Regulatoriske konsekvenser: Manglende kryptering af følsomme oplysninger kan medføre brud på persondatalovgivning (f.eks. GDPR) og føre til bøder eller sanktioner.

Forskel mellem cleartext, klartekst og ciphertext — kort fortalt

• Cleartext: Data i en ikke-krypteret form, læsbar eller genskabelig uden dekryptering.
• Klartekst: Formelt: det input, som et krypteringsværktøj modtager. Det kan dog være komprimeret eller kodet og derfor ikke umiddelbart menneskeligt læsbart.
• Ciphertext / ciffertekst: Det krypterede output, som uden den rette nøgle normalt ikke kan forstås.

Hvordan undgår man risikoen ved cleartext?

• Brug TLS/HTTPS: Sørg for, at websteder og API'er altid benytter HTTPS med valide certifikater og moderne cipher suites (ingen ældre, usikre protokoller som SSLv3 eller svage ciphers).
• Benyt sikre protokoller: Foretræk SSH fremfor Telnet, SFTP/FTPS fremfor FTP, og sørg for at e-mail-servere bruger TLS (STARTTLS eller implicit TLS).
• Krypter data i hvile: Sensitive filer og databaser bør være krypteret på disk; backups skal også være beskyttede.
• Korrekt håndtering af adgangskoder: Gem aldrig passwords i klartekst — brug moderne passwordhashfunktioner som Argon2, bcrypt eller scrypt med salt.
• Netværkssikkerhed: Segmenter netværk, brug VPN for eksterne forbindelser, og overvåg netværkstrafik for mistænkelig aktivitet.
• Nøgle- og certifikatstyring: Implementer sikker lagring og rotation af nøgler/certifikater, og fjern gamle eller kompromitterede certifikater.
• Opdatering og konfiguration: Hold software opdateret og deaktiver ældre protokoller og svage algoritmer.
• Brug tofaktor-autentifikation: Reducerer risici, selv hvis loginoplysninger kompromitteres.

Praktiske råd til brugere

• Tjek for låseikonet og "https://" i browserens adresselinje, før du indtaster følsomme oplysninger.
• Undgå at bruge offentlige Wi‑Fi-netværk til følsomme transaktioner uden en pålidelig VPN.
• Brug en passwordmanager til at generere og gemme stærke, unikke adgangskoder.
• Aktivér tofaktor-autentifikation, hvor det er muligt.

Konklusion

Cleartext betyder, at data er utilsløret og kan læses uden dekryptering — enten under transmission eller i lagring. Det er et praktisk udtryk for risiko: hvis følsomme oplysninger forekommer i cleartext, øges sandsynligheden for aflytning, misbrug og databrud. Ved at anvende moderne kryptering, sikre protokoller og gode driftsrutiner kan man i høj grad eliminere disse risici og beskytte både brugere og systemer.