söndag 15 mars 2015

Så kan du göra för att skydda dig själv online


Edward Snowden hävdar att vi bör se på vår digitala information på samma sätt som den information vi skriver ned i vår dagbok eller anteckningsblock. Det är en fullt rimlig hållning. Varför skulle min information vara mindre privat, mindre viktig eller mer tillgänglig för myndigheter och företag för att den finns på en dator?

Det dök upp en positiv nyhet rörande datalagring och personlig integritet nyligen. Det händer inte ofta. EU-kommissionen planerar inte att lägga fram ett nytt datalagringsdirektiv. Det gamla ogiltigförklarades som bekant av EU-domstolen då det ansågs strida mot rättighetsstadgan. Att det inte blir något nytt direktiv är naturligtvis en god nyhet. Samtidigt innebär detta inte att EU förbjuder datalagring, trots att dess domstol alltså ogiltigförklarade direktivet.

Frågan blir nu upp till varje enskild medlemsstat att avgöra. Vilket ändå är ett steg framåt eftersom det lägger makten i folkets händer i större utsträckning. Vissa har beslutat att följa domstolens utslag, och i Nederländerna, vars datalagring varit mer omfattande än i andra länder, har ett nationellt domstolsbeslut satt stopp för fortsatt datalagring med omedelbar verkan.

Sverige, däremot, står fast vid fortsatt datalagring. Här arbetar olika myndigheter tillsammans för att förvägra allmänheten en seriös granskning. Det är en skam att Sverige utmärker sig i EU på detta sätt. Svenska politiker vill inte röra FRA, än mindre tillsätta en underrättelseutredning, trots den kritik som framförts mot hur SIUN (inte) granskar FRA.

Jag tror tyvärr att massövervakningen, i vilken datalagringen av all vår elektroniska kommunikation är en väsentlig del, är här för att stanna. Vi kommer inte nå det stadium av politisk idealism och folkligt tryck då makthavarna plötsligt känner sig tvungna att trycka på stopp. Då hade detta redan skett efter Snowdens avslöjanden för snart två år sedan. I USA har inte en enda lag trätt i kraft som begränsar NSA:s befogenheter eller uppdrag. Allt fortsätter alltså som vanligt, om än efter en period av lite ökat obehag för toppolitiker och underrättelsechefer (vilket får anses ingå i jobbet).



Vad finns det då att göra för en vanlig dödlig privatperson? Det är troligt att vi nått det stadium då det enda sättet att bekämpa massövervakningen är att skydda sig själv.

Det första steget är medvetenhet. Att vara medveten om alla risker vi utsätter oss för när vi använder Google och Facebook, IOS eller Android, när vi mejlar på jobbet och privat, när vi skickar sms eller chattar över Skype. Med den kunskap vi nu har måste vi förutsätta att allt, precis allt vi gör, kan ses av någon annan. Det kan vara personer på FRA, NSA eller GCHQ, men det kan också vara kriminella. Våra system är lätta att övervaka.

Det andra steget är försiktighet. Med den medvetenhet vi nu uppnått blir det lättare att vidta försiktighet. Det handlar om att inte skriva konfidentiella saker när du använder Gmail (du ska inte använda Gmail över huvud taget), inte googla på sådant du inte vill att någon annan ska känna till om dig, inte sexchatta med flick- eller pojkvännen över Skype. Bara för att du inte själv uppfattar att någon annan ser vad du gör och skriver online, betyder det inte att någon inte gör det. De amerikanska IT-jättarnas tjänster är bra men väldigt öppna för intrång.

Det tredje steget är aktivt skydd. Här kommer vi in på de tekniska lösningar som finns för att skydda sig, och som många kan beskriva betydligt mer ingående än jag. Tor är ett enkelt första steg. Det finns tydliga nackdelar med Tor, främst hastigheten, men tjänsten är trots allt förvånansvärt stabil och väldigt enkel att använda.

Att kryptera sin dator, eller åtminstone viktiga foldrar, är ett andra steg. Här finns en mängd olika krypteringslösningar. TrueCrypt har jag använt tidigare, men då det i dag råder skilda meningar om dess säkerhet skulle jag råda dig att välja andra alternativ. Det finns många, både för PC och Mac (TrueCrypt fungerar ändå inte på senaste Mac OSX 10.10.1). Mac har även en inbyggd krypteringslösning, FileVault, som jag dock inte har använt.

Att kryptera sin telefon är enkelt. De flesta smarttelefoner har i dag inbyggda krypteringslösningar. Här är en bra guide för hur du gör för Android och här för IOS. Nackdelen med kryptering är dels att telefonen tappar lite fart, dels att du inte kan ta bort krypteringen utan att förlora all information.

Att kryptera sina mejl är lite knepigare, men även här rör det på sig. I Tyskland börjar snart de största webbmejloperatörerna, inklusive Deutsche Telekom, erbjuda kunderna full mejlkryptering. Det lär nog dröja innan den svenska statens lakejer, däribland Telia, erbjuder något liknande, så tills vidare får vi hålla oss till PGP. Se mer här om hur du gör.

Det finns alltså några enkla steg vi kan ta för att skydda oss och stoppa både myndigheter och illasinnade privatpersoner från att komma åt vår information online.

Sannolikt befinner sig flertalet i det första stadiet. De är medvetna om hur övervakade de förmodligen är, men de har inte agerat utifrån det. De är inte försiktigare i dag än vad de har varit tidigare. Jag tror dock att allt fler börjar närma sig och faktiskt hamna i kategori 2.

Den stora frågan är hur vi ska kunna hjälpa människor att hamna i kategori 3. När de flesta av oss är där, när din mamma och mormor använder säkra tjänster som skyddar dem från insyn, kommer politikerna inte längre kunna hävda att kryptering endast är till för den som vill dölja brottslig verksamhet.

Då har vi på ett sätt redan vunnit över massövervakningen.

Läs även:
HAX, Amelia Andersdotter

Se även:
Intervju med Edward Snowden

4 kommentarer:

Anonym sa...

Vad jag saknar är en helhetslösning på webläsaren. Tor är det bästa som finns för närvarande. Dock skulle en webläsare som krypterar all trafik och kan ha alla plugins installerade, och därtill att de fungerar, vara det som krävs. Då kan e-postmeddelanden skickas, filmer visas på internet, säker nedladdning ske etc. Tor är för närvarande för slött samt saknar plugins (vilka kan avslöja ens ip-nummer).

Jag rekommenderar alla att använda Truecrypt på data ni vill behålla privat, kryptera e-postmeddelanden ni inte vill ska synas, använd Tor när ni vill surfa privat, och tänk logiskt: storföretag samarbetar ofta med staten, så använd fri programvara, dvs GNU, Linux, OpenBSD, Unix etc.

Och glöm inte bort: använd DBAN, ett program som: "Overwriting the entire contents of a drive with 0s, 1s, or random data is a technique used to make the original contents unreadable." (http://www.esecurityplanet.com/windows-security/how-to-securely-delete-data-from-hard-drives.html). Detta ska ni göra för att inte obehöriga skall få tillgång till er dator och återskapa allting som ni slängt i papperskorgen, dvs bilder, filer, känslig information etc. Det kan vara att ni har inbrott, då tar tjuvarna er dator och hittar lösenord, bilder, information, och så har de kapat det mesta ni äger och har. Använder ni DBan kan de bara hitta informationen från ett visst datum, säg 10 mars 2015, i stället för 3 mars 2007 då ni köpte datorn. Säkrast är dock att permanent ta bort filer vid borttagning, och inte låta de gå till papperskorgen. Kuriosa: Amerikanska säkerhetstjänsten använder DBan, så det är 100 % (nåja, förstör ändå alltid hårddisken när du slänger datorn, och använd absolut DBan om du säljer datorn) säkert att det inte går att få filerna. Här är förtydligande:

"When Windows "deletes" files, it simply moves those files to the recycle bin so that they can be easily retrieved. Even if you bypass or empty the recycle bin, the data is not physically deleted: The space on the disk where the data is stored is marked as available for reuse, but the old data will remain there until the space is reclaimed to store new information. Files that have been deleted and not yet overwritten can easily be "undeleted" using freely available undelete utilities such as Recuva." http://www.esecurityplanet.com/windows-security/how-to-securely-delete-data-from-hard-drives.html

Jag vet inte exakt hur mycket man själv kan skydda sig mot inkräktare (stat, skurkar och dylikt) med Android, OS X, Windows phone operativsystemen, men en idé är att använda Ubuntu Phone. Den finns att köpa för 169,90 Euro. Med den kan du undvika Android och OS X, och kan räkna med att många kryperingsverktyg är under konstruktion. Dessutom sparar du pengar, i stället för att köpa en väsentligt dyrare Samsung- eller Appletelefon. Här finns den att köpa: http://www.ubuntu.com/phone/.

/ Magne

Anonym sa...

Påminner mig att jag någon gång i mitten av 70-talet läste de instruktioner ett större svenskt företag gav sina anställda som skulle vistas på (utländska hotell). Då de använde telefonen för att ringa affärssamtal, så instruerades de att se till att sätta på duschen och ha den igång under samtalet. Vet inte hur effektivt det kan ha varit, men det finns säkert situationer då det kan vara en lösning även idag.

JonasBsson sa...

"en idé är att använda Ubuntu Phone"
Sitter inte Ubuntu i knät på Google?

Anonym sa...

JonasBsson:

Så vitt jag vet är det Canonical och BenQ som är samarbetspartners.

"Canonical is the global software vendor that provides commercial, design and engineering support to the Ubuntu project. Today, our hardware enablement team supports the pre-installation of Ubuntu on more than 10% of all new PCs shipped,worldwide." http://www.ubuntu.com/phone

/ Magne