Foto: Pexels
Forsvaret ønsker å overvåke all nettrafikk, politiet vil lure mobilen din og justisminister Anundsen vil hacke PCen din. Hva bør du gjøre?
Vi lever i en tid der dine digitale spor er mer ettertraktet enn noensinne, både fra bedrifter og myndigheter.
Mens hva Google og Facebook gjør med dine data har vært veldig i fokus og utsatt for skremselspropaganda fra journalister som ikke helt skjønner hva de skriver om i mange år, så er det hva myndighetene ønsker å gjøre som er virkelig skremmende!
Sosiale medier
De fleste sosiale medier, chat og epost er kryptert. Dermed er det du gjør og lagrer der kun en sak mellom deg, mottakerene du velger og plattformleverandøren. Mange liker å skremme deg med at Google og Facebook vet alt om deg og lever av å selge informasjon om deg.
Joda, det er sant at plattformleverandørene etterhvert sitter på veldig mye informasjon om deg, men de ville aldri solgt den informasjonen, det er som om en bonde skulle solgt jordene sine. Det de selger er tilgang til algoritmer. Plattformleverandørenes verste mareritt er om din informasjon skulle havne i feil hender, eller om uvedkommende (spesielt myndighetene) fikk tilgang på din informasjon og misbrukte den. Det ville vært katastrofe for deres omdømme og forretningsmodell.
Men selvfølgelig bør du alltid tenke deg om i forhold til hva du publiserer. Hvem skal få tilgang til det du legger ut? Stoler du på at de du deler ting med ikke deler det videre? Hva kan fremmede finne ut om deg ved å skanne dine åpne sosiale profiler? Hva er konsekvensen hvis det du legger ut kommer på avveie?
Dette har ikke egentlig noe med teknologi å gjøre, men hvor mye av ditt liv du ønsker å dele og hvor mye du kan stole på de du omgir deg med…
Skylagring
Mange er også skeptiske til skylagring, med fulle rette! Den mest populære tjenesten, Dropbox, har hatt utallige sikkerhetshull der uvedkommende har fått tilgang til tjenesten. Microsoft har innrømmet å ha utlevert sine krypteringsnøkler til myndighetene i forbindelse med Snowden avsløringene, og Google har hatt ukrypterte linjer mellom sine datasentere som har blitt tappet (noe de har endret etter Snowden avsløringene).
Norske Jottacloud er de som har gått lengst i å fokusere på at dine data skal være trygge. De har til og med satt ut en kanarifugl.
Høh? Kanarifugl? Ja, en digital kanarifugl. Et ganske genialt konsept egentlig. En skyleverandør har ikke lov til å aktivt fortelle sine brukere om de blir pålagt å utlevere data til myndighetene. Det de derimot har lov til, er å fortelle at de IKKE har blitt pålagt å levere ut data.
Kanarifulger ble i gruvevirksomhetens barndom brukt til å varsle om giftige gasser i tunnelene. Hvis kanarifuglene sluttet å kvitre, så var det fare på fære og alle måtte ut. På samme måte har Jottacloud laget en digital kanarifugl som som oppdaterer seg en gang i uka. Slutter den å oppdatere seg selv, så kan man anta at Jottacloud har blitt pålagt å utlevere brukerdata.
Forsvaret vil overvåke all internett-trafikk
Forsvaret ønsker å overvåke all netttrafikk inn og ut av landet. Verdien av dette alene vil være minimal da mer og mer av våre digitale tjenester er krypterte, og som en følge av Snowden-avsløringene er plattformleverandørene mer og mer opptatt av din sikkerhet.
Selskaper som Yahoo, Google, Apple og Facebook går hardt ut og forteller brukerne hvordan de sikrer våre data.
Google har også begynt å gi bedre page ratings for HTTPS, så det er nok ikke mange årene før stort sett alt av internett-trafikk er kryptert.
Med en passiv nettverkstapping som jeg antar det er Forsvaret ønsker seg, så vil de jo likevel kunne avdekke bruksmønstre og lignende, men så lenge du benytter deg av krypterte tjenester vil de ikke få tilgang til dine data forutsatt at de ikke får utlevert krypteringsnøkkelen fra plattformleverandørene. Skjønt bruksmønstre sammen med hva du legger ut på åpne sosiale profiler kan danne ett ganske detaljert bilde av deg.
En relativt enkel måte å unngå at de kan se dine bruksmønstre er selvfølgelig å benytte seg av en VPN tjeneste eller Tor nettleseren.
Anundsen vil snoke på din PC
Justisminister Anundsen vil gi Politiet tilgang til å hacke PCen din, og ikke bare se på dataene dine, men faktisk logge hva du skriver på tastaturet ditt. Det er en logisk grunn til hvorfor de ønsker det når mer og mer av trafikken vår er kryptert.
Skal man fange opp dine data når de går over krypterte protokoller uten tilgang til krypteringsnøkler, må de aksesseres fra mottaker eller sender sin side, og det enkleste vil da alltid være å hacke din PC.
Dette er kanskje den groveste trusselen mot dine digitale data så langt fra offentlige myndigheter. Selvfølgelig ønsker de å tappe hva du gjør på PCen nå som snart all digital kommunikasjon er kryptert.
Så hvordan unngå at myndighetene kan benytte seg av dette? Det er faktisk relativt enkelt; Ikke bruk Windows!
*NIX baserte operativsystemer som Apple sine iOS og OS X samt linux-baserte systemer som for eksempel Android og Ubuntu er bygget fra bunn med tilgangstyring og sikkerhet som førsteprioritet. Selvfølgelig finnes det sikkerhetsbrister og muligheter til å utvikle trojanere for disse operativsystemene også, men de vil alltid kreve en aktiv aksept fra brukeren (deg) for å kunne installeres og gi rettigheter til programvaren.
Så med ett *NIX basert operativsystem og sunn fornuft, kombinert med at all personlig kommunikasjon du gjør er kryptert, så vil det være svært vanskelig for myndigheter og andre å få tilgang til dine faktiske data, utover bruksmønster selvfølgelig.
Telefonen din bør du kryptere
En gjennomsnittlig smarttelefon inneholder idag mer personlig informasjon enn en PC. Derfor bør du selvfølgelig beskytte denne. Som ett minimum bør du bruke skallbeskyttelse, altså en PIN-kode eller fingeravtrykk hver gang skjermen slåes på.
Aktiver også en fjernslettingstjeneste, både Apple, Google og Microsoft har nå dette innebygget, du må bare aktivere det.
Tilslutt kan det være lurt å kryptere selve telefonen. Dette støtter også nå alle de tre store operativsystemene. Kryptering av telefonen har kun en hensikt dersom fremmede får fysisk tak i telefonen din og ønsker å få tilgang til dataene uten å åpne den med skallbeskyttelsen.
Apple har den siste tiden fått mye oppmerksomhet fordi de nekter å lage en bakdør til FBI, heldigvis ser vi at Microsoft og Google stiller seg bak Apple i dette synspunktet.
John Oliver gir en genial introduksjon til kryptering og hvorfor det er viktig.
Vanlige telefonsamtaler og SMS
Justisminister Anundsen ønsker også å gi Politiet økt tilgang til å bruke såkalte “falske basestasjoner”. Allerede idag har Forsvaret og Politiet en begrenset mulighet til dette.
Grunnen til at man ønsker økt tilgang til bruk av falske basestasjoner er også ganske enkel; det er tidkrevende å få utlevert trafikkdata fra telecomleverandørene, samt at det de får er ubehandlede data i store mengder som gjør analysearbeidet vanskelig, noe som de kan bøte på med egne basestasjoner som er designet for overvåkning og analyse.
Er du over snittet paranoid så slutter du derfor selvfølgelig å ta vanlige telefonsamtaler og SMS, og går over til en god kryptert VoIP/chat tjeneste som for eksempel WhatsApp eller lignende. Myndighetene i USA har allerede begynt å diskutere forbud mot å distribuere mobile apper som bruker kryptert kommunikasjon.
Så med det… tenk på hva du deler med hvem, hvor du lagrer dine personlige data og hvor sikkert utstyret du til enhver tid bruker er. Det viktigste sikkerhetstiltaket du kan gjøre er å ha hodet på rett plass og ha en bevisst holdning til dine data.
Dette innlegget ble opprinnelig publisert på tekno.guide.