Kronikk

Hva vil du beskytte?

  • Bjørn Stærk
    Spaltist

- Alle er opptatt av NSA for tiden, men i praksis har du kanskje mer å frykte fra en bitter ekskjæreste eller et nysgjerrig familiemedlem enn fra etterretningsagenter, skriver Bjørn Stærk i denne artikkelen som er den første i en serie på fem artikler om nettsikkerhet.Illustrasjonsfoto: Edward Snowden i videooverført samtale med Putin som innrømmet at også Russland bedriver hemmelig overvåkning. Snowden gjorde verden kjent med den massive overvåkningen fra USAs nasjonale sikkerhetsorgan NSA. Pavel Golovkin

Det er umulig å bli helt sikker på nettet, men det er lett å bli sikrere. Du må bare tenke gjennom hva du har som er verdt å beskytte.

Kronikk
Dette er en kronikk. Meninger i teksten står for skribentens regning.

Dette er første del i en serie på fem artikler om nettsikkerhet.

Del 2:

Les også

Hvorfor kryptering er viktig for deg

Del 3:

Les også

«Å bruke nettet på vanlig måte er som ubeskyttet sex»

  • Del 4: Sikrere på nettet: Passord
  • Del 5: Tror du at du blir overvåket av vannkokeren din?
    På Oslo Freedom Forum i 2013 gikk den angolske korrupsjonsaktivisten Rafael Marques de Morais bort til Jacob Appelbaum, som hadde holdt et foredrag om overvåkning på nettet. Han syntes laptopen hans gikk tregt, og lurte om den kunne ha blitt angrepet.

Under angrep

Appelbaum er en av utviklerne bak anonymitetstjenesten Tor. Han er knyttet til WikiLeaks, og er en populær foredragsholder om sikkerhet. Budskapet hans er mørkt. Han forteller at den eneste utopiske drømmen han bærer på er håpet om at demokratiet fortsatt er mulig.

Da han tok en kikk på laptopen, fant han et program som overvåket alt Marques gjorde. Det tok bilder av skjermen hans og lagret dem i en hemmelig mappe. Derfra ville de bli sendt videre til de som overvåket ham. Det virker naturlig at det var angolske myndigheter som stod bak.

Plagsom journalist

Marques har vært en plagsom journalist i en årrekke. I en video fra møtet ser du Appelbaum irritere seg over hvor amatørmessig angrepet var. I bakgrunnen sitter Marques og fortviler. Han bryr seg ikke om hvor klønete det var. Angriperne var flinke nok til å oppnå det de ønsket: Å stå bak skuldrene hans og se alt han gjorde, lese alle dokumentene hans, alle mailene, alle chattene.

Ingen trygghet

Flere fortellinger: I 2012 ble den etiopiske opposisjonsaktivisten Yohannes Alemu, som bor i Norge, utsatt for et mer kompetent angrep. Kona hans ble anholdt i Etiopia, og han fikk en serie truende anonyme eposter som ville presse ham for informasjon. En av dem inneholdt et vedlegg som installerte FinFisher, et overvåkningsprogram som selges av et vestlig firma til flere av verdens verste diktaturer. FinFisher følger med på alt du gjør. Og det er laget av folk som vet hva de driver med.

En fotsoldat

Spamfolderen din inneholder sannsynligvis vedlegg med lignende programmer. Det er ikke sikkert de overvåker deg. I stedet legger de kanskje maskinen din til i et botnett , som gjør maskinen din til en fotsoldat i kriger på nettet. Botnett brukes ofte av kriminelle til å presse nettsteder for penger. Og det er din maskin de bruker til å gjøre det.

Heartbleed

Selv om du aldri åpner ukjente vedlegg er du ikke trygg på nettet. For noen uker siden ble Heartbleed­ -feilen avslørt. I en kort periode kunne angripere hente ut brukerpassord og annen informasjon fra flere av de viktigste tjenestene på nettet, som Yahoo. Det er kanskje den alvorligste sikkerhetsfeilen i internetts historie. Feilen har vært der i to år, og ingen vet om noen har utnyttet den før den ble kjent.

Frykt og apati

Når folk hører slike fortellinger fra den nye overvåkningsvirkeligheten reagerer noen med lammende redsel. De tenker på hvor mye av livet deres som ligger lagret på digitale tjenester, og hvor mye som kan fanges opp i hemmelighet av en mobilmikrofon eller et webkamera. Er det noe jeg kan gjøre, spør de kanskje en IT-fyr, og får et deprimerende svar tilbake: Ja, hvis du gjør disse hundre vanskelige tingene, og selv da er du ikke trygg.

Da går redselen over til apati. Jeg er ikke trygg uansett hva jeg gjør, så jeg kan like gjerne gi opp, og håpe på det beste.

Ingenting å skjule

Andre går rett i apatien: Jeg er ingen aktivist fra Angola eller Etiopia. Ikke er jeg venn med noen islamister heller. Det er ikke meg de er ute etter. Og om noen skulle ha lyst til å bla i de kjedelige jobbmailene mine ønsker jeg dem god fornøyelse. Jeg har ingenting å skjule.

Til disse er det bare én ting å si: Gratulerer. Du tilhører den nye digitale overklassen. Du vil sove tryggere enn mange andre i tiårene som kommer. Nyt livet på solsiden.

Vi andre bør lære oss IT-sikkerhet.

Realistiske mål

I denne artikkelserien skal jeg forklare et par ting alle aktive nettbrukere bør vite om sikkerhet, og komme med tips om verktøy du kan bruke. Vi gjør dette som en serie for at du ikke skal bli overveldet og miste motet. Sikkerhet er tungvint. Men det er bedre å gjøre litt enn ingenting.

Det første du bør gjøre er å sette deg et realistisk mål. Ikke forsøk å beskytte deg mot alle trusler. Velg ut de som er viktigst for deg. Electronic Frontier Foundation anbefaler at du stiller deg selv fem viktige spørsmål:

— Hva har du som er verdt å beskytte?

— Hvem vil du beskytte det mot?

— Hvor stor er faren?

— Hvor mye er du villig til å gjøre for å beskytte deg?

— Hva er konsekvensene hvis du lar være?

Vi gir alle ulike svar på disse spørsmålene. Det er som i det virkelige livet. Jeg har lås på døren til leiligheten min, men ikke skuddsikkert glass i vinduene. Jeg er ikke bekymret for snikskyttere på taket på den andre siden av gaten. Andre går med livvakter, har hemmelig adresse, og jobber bak bombesikre vinduer.

Lett å bli sikrere

På samme måte er det med digitale trusler.

Alle er opptatt av NSA for tiden, men i praksis har du kanskje mer å frykte fra en bitter ekskjæreste eller et nysgjerrig familiemedlem enn fra etterretningsagenter.

Journalister bør tenke på hvordan de kommuniserer med kildene sine. Aktivister i eksil bør bekymre seg for angrep fra hjemlandet sitt. Hvor du befinner deg betyr også noe. Vær mer forsiktig på besøk i overvåkningslandet Etiopia enn i Norge.

Lær deg det

Det er umulig å bli helt sikker på nettet, men det er lett å bli sikrere. Denne serien handler om ting alle aktive nettbrukere bør vite litt om: Nettkryptering, anonymitet, passord, og filkryptering.

Selv om du ikke trenger alt dette selv, kjenner du kanskje noen som gjør det. Lær deg nok om sikkerhet til å lære det videre til en venn som trenger hjelp.

I morgen: HTTPS og kryptering av nettrafikk. I mellomtiden, gjør et eksperiment. Hver gang du gjør noe digitalt, som å sende en melding, lagre en fil eller besøke et nettsted, spør deg selv: Er det noe ved det du gjorde nå som er viktig for deg å beskytte?

Tag: #nettsikker

Les flere artikler av Bjørn Stærk på essays.bearstrong.net.

Les mer om

  1. Kronikk

Relevante artikler

  1. DEBATT

    Mens aktivister kommer for å lære datasikkerhet, vil Norge gi politiet lov til å totalovervåke deg | Bjørn Stærk

  2. KRONIKK

    Hvem deler Facebook og Google våre personopplysninger med? | Eirik Løkke

  3. VERDEN

    Europol: Løsepengevirus er den største digitale trusselen

  4. NORGE

    Myndighetene vil ha muligheten til å overvåke all datatrafikk inn og ut av Norge. Dette er årsakene til at det vil bli bråk.

  5. KOMMENTAR

    Forsvarsministerens forsvar av overvåking er parfyme på sure sokker

  6. VERDEN

    Norske fotballklubber og bedrifter rammet av internasjonalt dataangrep