Vil du være sikker på at overvåkningstjenester og andre uvedkommende holdes unna dine private filer og kommunikasjon? Her er 10 ting du kan gjøre for å bedre datasikkerheten din.
Når vi tenker på overvåkning, tenker vi ofte på den gammeldagse sorten. Den hvor politiet velger seg ut en person de mistenker, og så planter de mikrofoner i leiligheten, avlytter telefonen og følger etter personen på gata. Dette er taktisk overvåkning, og noe de aller færreste trenger å bekymre seg over. Det som er langt vanligere i dag er strategisk overvåkning. Det vil si at all trafikk samles, lagres og gjøres søkbar. De siste månedene har det blitt avslørt at USAs svar på PST, National Security Agency (NSA), allerede gjør dette i USA og flere andre land. Det vil ikke være urimelig å anta at de fleste andre lands etterretningstjenester ønsker å gjøre det samme så langt ressursene strekker til.
Når du tenker datasikkerhet er det forskjell på hvem du skal beskytte deg mot. For det første finnes det hackere som ganske enkelt kan skaffe seg tilgang til kontoene dine og kontroll over datamaskinen din hvis du har dårlige vaner. For det andre har vi NSA og andre overvåkningstjenester. Førstnevnte kan holdes ute, mens sistnevnte er en langt større utfordring. Derfor er guiden under delt opp i to deler hvor første del er viktig uansett, men ikke tilstrekkelig til å holde NSA ute. Andre del er den delen som kan hjelpe selv mot mektige organisasjoner som NSA, men som er en litt større teknisk utfordring for de fleste.
Lurer du på hvorfor du bør lære deg disse tingene selv om det kan være en teknisk utfordring? Vel, hvis du synes etterretningstjenestene har gått for langt, er det å bruke teknikkene under en svært effektiv måte å registrere din protest på.
For andre igjen er det et spørsmål om integritet. Er du for eksempel journalist eller aktivist har du en forpliktelse til å beskytte identiteten til kildene eller medaktivistene dine. Hvis du har lagret informasjon om dem på en usikker måte, kan du ikke påstå å ha oppfylt denne forpliktelsen.
Del 1: Sikkerhet på maskinen din
Første steg mot en sikrere datahverdag er å sikre datamaskinen og kontoene sine mot enkle innbruddsteknikker som er relativt vanlige. De fleste har vel opplevd å få e-post med en suspekt lenke fra en av sine kontakter. Følg de fem rådene under, så slipper du å bli den kontakten som sender ut spam. Da kan du også føle deg relativt trygg på at uvedkommende ikke får tilgang til dine filer.
1. Krypter, krypter, krypter!
En av de aller mest grunnleggende teknikkene for å unngå at uvedkommende får tilgang på dine personlige filer er kryptering. Kryptering betyr at du gjør om innholdet på datamaskinen din til en lang rekke tegn som vil være fullstendig uforståelig for de som ikke har nøkkelen til å dekryptere det. Det vil si at så lenge du holder passordet for deg selv, vil ingen andre kunne få tilgang til maskinen din.
Tips!
Krypter hele harddisken din ved hjelp av FileVault for Mac (ligger i Systemvalg) eller Bitlocker for Windows.
Har du enkeltfiler eller mapper kan du kryptere disse spesielt ved hjelp av et program som TrueCrypt. Dette kan du også bruke for å kryptere ting på minnepinner.
Husk å sette innstillingene slik at maskinen din ber om passord etter den har vært i dvale eller etter et visst antall minutter med inaktivitet.
2. Krypter litt mer!
Det finnes flere måter innloggingen din til en tjeneste på nett, som Google eller Facebook , kan bli stjålet. En av dem er at hvis du sender brukernavnet og passordet ditt i klartekst til nettstedet, kan det snappes opp av uvedkommende. Derfor bør du alltid se til at forbindelsen mellom deg og nettstedet er kryptert før du taster inn passordet ditt.
Tips!
En veldig enkel måte å se om forbindelsen er sikker eller ikke er adresselinjen. Hvis adressen begynner med https er alt i orden. Begynner den derimot med bare http burde du ikke skrive inn passordet ditt. Noen nettlesere lar deg også se om forbindelsen er sikker ved å vise en grønn hengelås i adressefeltet.
Hvis du vil være sikker på å alltid ha en sikker forbindelse når du logger inn, bruk Https everywhere for Firefox og Chrome.
Mange tjenester, som Facebook og Google, gir deg muligheten til å sette sikkerhetsinnstillingene for din konto slik at den bare aksepterer innlogginger som er sikre. Når du først er i gang er det også en god ide å skru på to-trinnsverifisering hos de tjenestene du bruker som tilbyr det.
3. Skaff deg gode passordvaner!
En annen måte hackere kan skaffe seg adgang til kontoene dine er ved såkalte brute-force angrep. Metoden her er at man bruker en datamaskin til å gjette tusenvis av kombinasjoner helt til man finner det riktige passordet. Derfor er det viktig å ha gode passord. Det er også viktig å ikke bruke samme passord flere steder, så ikke alle kontoene dine blir kompromittert dersom en blir det. Men blir man ikke da sittende med så mange lange og vanskelige passord at det blir umulig å huske alle? Jo. Løsningen? Bruk en passordsafe.
Mange nettlesere tilbyr seg å huske passordene for deg. Dette er en dårlig ide av flere grunner. For det første får personer som har tilgang til maskinen din også tilgang til innloggingene dine. For det andre får du ikke tilgang til innloggingene dine fra andre maskiner enn din egen.
Tips!
Bruk en passordsafe for å huske alle passordene. På den måten trenger du egentlig bare å huske ett passord, nemlig passordet til passordsafen. Det finnes mange som tilbyr dette. 1Password og LastPass er to av de mest populære.
Passordsafer kommer også ofte med en passordgenerator. Denne kan være lur å bruke for å lage sterke passord. Hvis du vil lage passordene dine selv er det en del ting som er lurt å huske på: Lag dem så lange som mulig; bruk både store og små bokstaver, tegn og tall; ikke bruk navn eller ord som står i ordboka, men gjør passordet så tilfeldig som mulig.
Husk! Det er bedre å ha et vanskelig passord som du skriver ned og putter i lommeboka enn et lett passord som knekkes i løpet av fem minutter under et angrep.
4. Oppdater programvaren og bruk brannmuren!
Du har sikkert hørt det mange ganger, men jeg sier det en gang til: Det er en god ide å oppdatere programvaren på maskinen din, og spesielt antivirusprogrammene. Når det er sagt bør du være svært skeptisk til nettsteder som gir deg beskjed om at du trenger ny antivirusprogramvare. Disse annonsene er nesten alltid det motsatte av det de gir seg ut for. Ikke trykk på slike annonser.
Tips!
Det er en god ide å stille inn brannmuren slik at du ikke lar programmer akseptere innkommende nettverksforbindelser. På Mac kan du også huke av «Stealth mode» i sikkerhetsinnstillingene. Etter å ha gjort dette kan du fremdeles bruke nettet, og stort sett alle programmer vil oppføre seg som før, men du vil hindre at andre kan ta kontakt med din maskin uten ditt samtykke.
5. Vedlegg og linker er ikke dine venner!
Får du en litt kryptisk lenke på en e-post fra en venn? Ikke trykk!
Får du en lenke opp i en Facebookchat som vennen din ikke har sagt at han/hun skal sende? Ikke trykk!
Får du en e-post som ser offisiell og profesjonell ut, med et vedlegg de vil du skal laste ned? Ikke trykk!
Tips!
Send heller en e-post tilbake og spør: Sendte du denne lenken? Hva slags vedlegg er det du har sendt meg? Fant du virkelig en morsom video av meg på nettet? Hvis svaret er nei, kan du være sikker på at du har spart deg selv for et virusangrep.
Del 2: Hvordan lure overvåkningstjenestene?
Nå som du har sikret PCen din bedre er du godt på vei. Men det å lure overvåkningstjenestene er allikevel i en helt annen liga.
6. Tredjeparts tjenester på nett
I del 1 snakket vi om hvordan vi hindrer at uvennlig innstilte hackere skaffer seg tilgang til våre brukerkontoer på Facebook, Google og andre steder. Dette gjelder ikke i tilfellet NSA. Når det kommer til overvåkningstjenestene bør du gå ut i fra at de har tilgang på et komplett arkiv av alt du har gjort mens du har vært logget på disse tjenestene. Facebook har tilgang til langt mer informasjon om hvordan du har brukt Facebook enn du har. Disse tjenestene sporer også oppførselen din på nettet gjennom cookies, selv når du ikke er logget på. Fordi de fleste av tjenestene vi bruker er lokalisert i USA, følger de i stor grad amerikansk lov. Det amerikanske rettssystemet har slått fast at informasjon du gir til en tredjepart på nett, ikke kan forventes å være privat.
Tips!
Det er en god huskeregel at alt du gjør på nett i utgangspunktet er offentlig. Det inkluderer også innholdet i e-poster, private meldinger på Facebook, hvilke nettsteder du har besøkt, hvilke artikler du har lest og hvilke YouTube-videoer du har sett. Slik ting fungerer i dag, har man i utgangspunktet ingen rett til privatliv på nett.
7. Anonym surfing
Men det finnes allikevel håp hvis du ønsker å unnslippe NSAs blikk. Dersom du ønsker å surfe anonymt på nettet, bør du bruke Tor. Tor krypterer informasjonen du sender og mottar fra nettet, og sender denne trafikken gjennom tre tilfeldig valgte noder i nettverket før den til slutt ender opp på nettsiden du vil besøke. Dette gir deg to fordeler: For det første, hvis din internettforbindelse er overvåket, vil det fremdeles være umulig å oppdage hvilke sider du har besøkt på nettet. For det andre, for de som følger med på siden du besøker vil det ikke være mulig å finne ut hvor trafikken kommer fra, og dermed heller ikke hvem du er. Hvis du skulle logge deg inn på en av dine egne profiler mens du bruker Tor vil man jo vite at dette var deg, men det vil ikke være mulig å se hvor i verden du befant deg når du logget inn.
Tips!
Last ned Tor Browser Bundle for å komme i gang. Denne kommer med en nettleser der det er gjort innstillinger for å blokkerer programvare som kan identifisere deg.
For de som lurer på hvorfor Tor er bedre enn andre proxyer eller VPN: Sistnevnte er sårbare fordi de bare bruker ett hopp mellom deg og nettstedet du besøker. Det betyr at det øyeblikket proxy- eller VPN-tjenesten du bruker blir kompromittert, så mister du all beskyttelsen du hadde.
8. Krypter kommunikasjonen din
Nå som du kan holde surfingen din privat, vil du kanskje også ha muligheten til å kommunisere privat på nettet. Sender du en e-post fra for eksempel Gmail, vil både Google, NSA og muligens andre som snapper opp kommunikasjonen underveis, ha tilgang på innholdet. Dersom du krypterer innholdet, derimot, vil de kun ha tilgang til en lang rekke med tegn som ikke går an å lese. For å bruke dette må du overbevise de du skal kommunisere med om å også bruke kryptering. For at en kryptert samtale skal kunne finne sted må både du og mottakeren ha hver deres krypteringsnøkkel. Du krypterer meldingen din til mottakeren slik at det bare er han som kan lese den, og han krypterer sine meldinger til deg slik at det bare er mulig å dekryptere dem med din nøkkel.
Tips!
Det er en god ide å bruke en e-postklient, for eksempel Thunderbird, slik at du kan laste ned e-posten til din egen maskin og slette det som ligger på nettet.
For å kryptere e-post kan du bruke et system som heter GnuPG. Det er litt kronglete å sette opp, men veldig enkelt å bruke etterpå. Bruker du Thunderbird må du installere en Enigmail add-on i programmet. I tillegg må du laste ned og installere GnuPG i systemet, for eksempel GPGtools for Mac eller GPG4win for Windows. Enigmail har også en god guide for hvordan du setter opp krypteringsnøkler og kommer i gang her. Husk å verifisere hverandres nøkler før dere setter i gang. Slik vet du at du snakker med den du tror du snakker med, og at ingen uvedkommende har sneket seg inn i samtalen.
Tips!
Det er også mulig å kryptere chatsamtaler via Off-the-record messaging (OTR). Dersom du bruker Mac, installerer du Adium, og dersom du bruker Windows installerer du Pidgin og en OTR-plugin du finner her. Du kan logge inn med en bruker du allerede har, for eksemple en Jabber-konto, Google Talk eller Facebook. I sikkerhetsinnstillingene for programmet velger du at du vil bruke kryptering. Når du starter en samtale må du verifisere at den du snakker med er den du tror. Dette gjør du i menyvalget i samtalevinduet i Pidgin eller ved å trykke på hengelåsen i samtalevinduet i Adium. Begge vil da få opp to lange rekker med bokstaver og tall, såkalte fingeravtrykk. Hvis disse er det samme hos både deg og den du snakker med, så vet du at dere ikke har uvedkommende på tråden. Dette trenger du bare å gjøre en gang for hver person du snakker med; neste gang dere snakker sammen er tilkoblingen allerede verifisert.
9. Open source
Siden Edward Snowden sto frem og begynte å avsløre dokumenter som stammer fra USAs etterretningstjeneste, NSA, har det kommet frem at så og si alle de store firmaene på nett deler informasjonen de har lagret på sine servere med NSA. Og enda verre, de tvinger også firmaer som lager krypterte tjenester til å bygge inn bakdører som gjør at NSA kan knekke krypteringen. Derfor er det en god ide å i så stor grad som mulig bruke Open source eller Fri programvare (Free software). Noen av disse programmene er fri i betydningen gratis, men den viktige betydningen er at de er fri som i frihet. Kildekoden disse programmene er bygd opp av er offentliggjort, noe som gjør at hackere og datakyndige kan se gjennom koden og peke ut feil, eller til og med deler av koden som gjør andre ting enn det er meningen at programmet skal gjøre. Selv om et proprietært program gjør det det skal gjøre, har du ingen mulighet til å sjekke at det ikke spionerer på deg i tillegg. Fri programvare er ikke helt problemfritt, men sjansen er mye større for at noen sier i fra hvis programmene gir seg ut for å være noe annet enn de er.
Tips!
Mange av programmene nevnt i guiden over er fri programvare, som Mozillas Firefox (nettleser) og Thunderbird (e-postklient), GnuPG og SSL (https). Andre kjente eksempler er Linux (operativsystem som kommer i flere versjoner, for eksempel fra Ubuntu), Libre office for Windows og VLC (videospiller). Med tanke på NSAs samarbeid med firma som lager proprietær programvare, er det spesielt viktig å bruke fri programvare for kryptering.
10. Det enkle er ofte det beste
Er du bekymret for å ha fått skadelig programvare, såkalt malware, på maskinen din som kan aktivere kameraet uten at du vet det? Sett et fint klistremerke eller plaster over kameralinsen. Problem solved. Hva med den innebygde mikrofonen? Har du en privat samtale, sett maskinen din i et annet rom.
Bonus: Smarttelefoner
Mye av det som er nevnt over kan også gjøres på smarttelefoner. Det er en god ide å kryptere lagringsområdet på telefonen og sette et passord på den. Da kan du være trygg på at selv om telefonen din blir stjelt, forblir de private meldingene dine private.
Veldig mange apper ber om store fullmakter til å romstere rundt på telefonen din. De mest seriøse er harmløse, men det er mange useriøse aktører som bruker tulleapper for å samle inn informasjon som er privat. Vær skeptisk hvis en app ber om mange tillatelser, og ikke installer apper hvis du ikke vet hvem det er som har laget den.
Tips! Dersom du vil surfe anonymt fra telefonen kan du bruke Orbot og Orweb for Android eller Onionbrowser for iPhone.
For å kryptere kommunikasjon kan du bruke Chatsecure for iPhone eller Textsecure for meldinger og Redphone for telefonsamtaler på Android. Samme prinsippene for utveksling og verifisering av fingeravtrykk gjelder også her.
Mobiltelefonen din, både de smarte og de andre, sporer alle bevegelsene dine og har en innebygd mikrofon som i verste fall kan aktiveres av andre. Kanskje trenger du ikke å ta med mobilen over alt hvor du går?
Rosinen i pølsa – for de virkelig paranoide
Tenk deg at du har et operativsystem liggende på en minnepinne eller en CD. Du kan ta den med deg og stikke den inn i en hvilken som helst datamaskin hvor som helst i verden. Operativsystemet er satt opp slik at alt baserer seg på Open source, nettverket bruker Tor, krypterte kommunikasjonstjenester som OTR og GnuPG er satt opp og klar til bruk, og best av alt: det øyeblikket du er ferdig og tar ut minnepinnen vil alle spor av at du noen gang har brukt maskinen slettes.
Møt Tails, et komplett operativsystem basert på Linux, for den virkelig paranoide bruker.
De som vil ta dette i bruk anbefales å lese innføringen nøye, ettersom det er mulig å gjøre brukerfeil som gjør at den innebygde sikkerheten feiler.
Ønsker du å lære mer om selvforsvar mot overvåkning? Sjekk ut Electronic Frontier Foundation sin Surveillance Self-Defense blogg.