Inom telekommunikation är cleartext den form av ett meddelande eller data som är i en form som är omedelbart begriplig för en människa utan ytterligare bearbetning. I synnerhet innebär det att meddelandet skickas eller lagras utan kryptografiskt skydd. Uttrycken "in clear", "en clair" och "in the clear" är desamma.

Det ligger nära, men är inte helt detsamma som begreppet "klartext". Formellt sett är klartext information som matas in i en kodningsprocess, medan chiffertext är det som kommer ut ur processen. Klartext kan komprimeras, kodas eller ändras på annat sätt innan den omvandlas till chiffertext, så det är ganska vanligt att man hittar klartext som inte är klartext.

Webbplatser som använder osäkra HTTP-sidor skickar med klartext, och alla uppgifter som lämnas (inklusive användarnamn och lösenord) skickas från användarens dator genom internet med klartext. Vem som helst som har tillgång till det medium som används för att överföra data (routrar, datorer, telekommunikationsutrustning, trådlösa överföringar och så vidare) kan läsa lösenordet, användarnamnet och allt annat som skickas till webbplatsen.

Vad betyder cleartext/klartext i praktiken?

Cleartext (på svenska ofta kallat klartext) betyder att data är läsbar utan dekryptering. Det kan avse:

  • Överföring i nätverk utan kryptering (t.ex. oskyddad HTTP, Telnet eller vissa äldre protokoll).
  • Lagring på disk eller i databaser utan kryptering (t.ex. konfigurationsfiler, loggar eller säkerhetskopior som innehåller hemligheter).
  • Meddelanden eller filer som inte har genomgått någon kryptografisk skyddsprocess.

Skillnad mellan klartext och chiffertext

Begreppet i originaltexten gör en teknisk distinktion: Klartext är det ursprungliga formuläret av information innan den krypteras, medan chiffertext är det som kommer ut ur krypteringsprocessen. Praktiskt sett används dock ofta termerna "cleartext" och "plaintext" synonymt för obearbetad, läsbar data.

Vanliga exempel på cleartext

  • HTTP-trafik (webbsidor som inte använder HTTPS).
  • Autentiseringsuppgifter i e-postprotokoll som används utan TLS/SSL (t.ex. äldre konfigurationer av POP3/IMAP/SMTP).
  • Filer som innehåller lösenord eller API-nycklar sparade i klartext i konfigurationsfiler.
  • Loggfiler och backupkopior som innehåller personuppgifter eller annan känslig information.

Säkerhetsrisker med cleartext

Information som finns i cleartext utsätts för flera konkreta hot:

  • Avlyssning (sniffing): Ett nätverksintrång eller någon med tillgång till nätverksutrustning kan läsa allt som skickas i klartext.
  • Man-in-the-middle (MitM): En angripare som kan avlyssna och eventuellt modifiera trafiken kan stjäla eller manipulera data.
  • Felaktig logghantering: Känsliga uppgifter i loggar eller felrapporter kan exponeras vid otillräcklig åtkomstkontroll.
  • Lagring utan skydd: Om databaser eller filer som innehåller personuppgifter eller hemligheter är i klartext kan intrång få stora konsekvenser (exempelvis identitetsstöld eller dataläckor).
  • Efterlevnad och juridiska risker: Lagring eller överföring av personuppgifter i klartext kan bryta mot lagar och regler (t.ex. GDPR) och leda till böter och förtroendeförlust.

Hur kan man skydda data mot att vara i cleartext?

Följande åtgärder minskar risken för att data exponeras i klartext:

  • Använd alltid krypterade protokoll: HTTPS (TLS) för webbtrafik, SSH istället för Telnet, SFTP/FTPS istället för FTP, och TLS för e-postprotokoll.
  • End-to-end-kryptering: För kommunikation mellan användare, där servern inte ska kunna läsa innehållet, implementera äkta end-to-end-lösningar.
  • Kryptera data i vila: Databaskryptering, filkryptering och full-disk encryption minskar risk vid åtkomst till lagrade filer och backuper.
  • Säkra lösenordshantering: Spara aldrig lösenord i klartext. Använd saltsade, långsamma hashfunktioner utformade för lösenord (t.ex. bcrypt, scrypt, Argon2).
  • Nyckelhantering: Skydda och rotera krypteringsnycklar med en dedikerad nyckelhanteringslösning eller HSM; hårdkoda inte nycklar i källkod.
  • Konfigurera tjänster säkert: Stäng av äldre, osäkra protokoll och svaga chiffer. Aktivera HSTS och starka TLS-konfigurationer för webbservrar.
  • Begränsa loggning av känslig data: Maskera eller undvik att logga autentiseringsuppgifter och personuppgifter.
  • Använd VPN för osäkra nätverk: Vid arbete över öppna Wi‑Fi-nätverk använd VPN för att skydda trafiken.

Praktiska rekommendationer för utvecklare och administratörer

  • Implementera "HTTPS everywhere" och använd certifikat från betrodda CA eller modern automatisk förnyelse (t.ex. Let's Encrypt).
  • Aktivera och kontrollera TLS-versioner och cipher suites — undvik TLS 1.0/1.1 och svaga chiffer.
  • Använd moderna autentiseringsmetoder (OAuth2, OpenID Connect) och multifaktorautentisering (MFA) där det är möjligt.
  • Utför regelbundna säkerhetsgranskningar och penetrationstester för att upptäcka exponering av cleartext.
  • Utbilda användare och driftspersonal om risker med att skicka känslig information via osäkra kanaler.

Sammanfattning

Cleartext innebär att data är läsbar utan kryptografiskt skydd — antingen i överföring eller i lagring. Det skapar betydande säkerhets- och juridiska risker. Genom att använda kryptering, säkra protokoll, korrekt nyckelhantering och genom att undvika lagring av hemligheter i klartext kan organisationer och användare kraftigt minska risken för dataläckor och obehörig åtkomst.