De siste dagene har debatten rast om den amerikanske overvåkingsskandalen i kjølvannet av avsløringene til varsleren Edward Snowden.
Tapper direkte fra fiber?
Både Facebook, Apple, Google, Microsoft og flere andre skal ha levert ut opplysninger til amerikanske myndigheter i all hemmelighet, uten å få lov å fortelle om det.
Det hele toppet seg med påstanden om at det amerikanske sikkerhetsorganet NSA kunne tappe data direkte fra fibernettet.
Hjelpen er nær
Alt sammen er nok til å få selv den mest godtroende sjel til å forvandle seg til en skjelvende paranoid.
Annonse
Men frykt ikke – metodene er mange for å redusere risikoen for at navnløse, sikkerhetsklarerte byråkrater i Washington leser dine innerste tanker og mest intime betroelser.
Kodet e-post
Først og fremst ligger løsningene i kryptert e-post.
Ja, du leste riktig. For den gode, gamle e-posten som nå langt på vei har blitt erstattet av Facebook er faktisk det sikkerhetsekspertene anbefaler om du fortsatt vil ha privatlivet ditt i fred.
Ulike nøkler
Men den må være kryptert, må vite. Asynkront kryptert. For det holder ikke å ha samme nøkkel i begge ender.
Nøklene må være ulike hos sender og mottaker, slik at du ikke risikerer at overvåkerne sitter på samme nøkkel som deg.
Symmetrisk og asymmetrisk
Forskjellen på symmetrisk kryptering (som de fleste bruker) og asymmetrisk (som brukes av de super-paranoide) er kort fortalt denne:
I symmetrisk kryptering brukes samme nøkkel til både å kode og dekode innhold. I asymmetrisk kryptering brukes to ulike nøkler, og en melding kryptert med en av nøklene kan bare låses opp med den andre.
Offentlig nøkkel
I tillegg brukes en offentlig nøkkel som mellomledd. Når du sender en e-post til noen, brukes mottakerens offentlige nøkkel (public key) til å kode meldingen.
En nærmere beskrivelse av de verktøyene du kan benytte finner du på ArsTechnica.com.
Under radaren
Men nett-kommunikasjon er jo mer enn tekst fra en person til en annen. Helst så du jo at myndighetene ikke fulgte med på noe som helst av det du gjør.
Sjansene for at så skjer reduseres vesentlig om du benytter operativsystemer og nettlesere som få andre benytter.
Tryggere utenfor Windows
Som i virusverdenen gidder sjelden de som ønsker å spionere på deg å kaste bort tid på minoritetsplattformer utenfor Windows og Mac-verdenen.
Dette kalles på hacker-språket «security by obscurity» og står egentlig ikke så høyt i kurs. De finner deg jo uansett om de vil.
Mistenkelige skjule-manøvrer
Og kanskje er det også slik at overvåkingsfolket følger spesielt godt med på de som prøver å skjule seg på ulikt vis.
Å bruke noe som ingen andre bruker kan jo i seg selv påkalle mistanke.
Sprer informasjonen
Likevel gir nok åpen programvare som Linux og Firefox noe større trygghet enn for eksempel Windows og Chrome – gjerne kombinert med tilleggsprogrammer som anonymiserer og sprer opplysningene om deg slik at det blir vanskeligere å følge dine bevegelser.
En oversikt over åpne verktøy som regnes som tryggere enn «standard vare» finner du på det nyopprettede nettstedet prism-break.org, som etter alt å dømme er kalt opp etter det amerikanske overvåkingssystemet som etter sigende ser og hører alt du gjør.
Du kan jo også bruke en såkalt proxy-server, et mellomledd mellom deg og nettstedene du besøker.
Proxy ikke trygt
Men sjansene for at myndighetene skaffer seg tilgang til hvem som benytter proxy-servere og hvilke data som passerer gjennom den er jo opplagt tilstede.
Kombinasjonen av asymmetrisk kryptering av all informasjon og bruk av proxy er muligens den optimale løsningen.
Men som sagt: Jo flere tiltak du setter i gang for å skjule deg, jo mer interesse kan du risikere å få fra overvåkingsorganene…
Annonse
