Kronikk

Krypter filene dine

  • Bjørn Stærk
    Bjørn Stærk
    Spaltist

Journalist Glenn Greenwald brukte verktøyet TrueCrypt for å kryptere filene i Snowden-saken. Foto: REUTERS/Sergio Moraes

Ellers kan hvem som helst plukke med seg PC-en din og lese dem.

Kronikk
Dette er en kronikk. Meninger i teksten står for skribentens regning.

Dette er femte del i en serie på fem artikler om nettsikkerhet. Les oppsummering i Aftenposten Innsikt i morgen.

Del 1:

Les også

Du har kanskje mer å frykte fra en bitter ekskjæreste enn fra etterretningsagenter

Del 2:

Les også

Kryptering av nettrafikk

Del 3:

Les også

Anonymitet og Tor

Del 4:

Les også

Sikrere på nettet: Passord

Det er ikke lett å se forskjell på en person som er sikkerhetsbevisst og en person som har en mild sinnslidelse. Du vet at du er på riktig spor når du tar deg selv i å spekulere om du blir overvåket av vannkokeren din. Det vil si, du er på feil spor hvis du tror du blir overvåket av vannkokeren din. Da bør du oppsøke psykiater. Men du er på riktig spor hvis tanken har slått deg.

Men man kan bli så opptatt av høyteknologiske trusler at man glemmer de lavteknologiske. Den enkleste måten å stjele filene dine på er å bryte seg inn i leiligheten din mens du er borte, gå bort til datamaskinen, og bære den ut. Eller å stjele sekken du har laptopen din i.

Det hjelper ikke at du må oppgi passord for å logge inn. Angriperen trenger ikke å gjette passordet. De kan starte opp med et annet operativsystem, og lese filene direkte. De trenger ikke engang å stjele maskinen. De rekker å kopiere det meste innen du kommer hjem.

Kryptering av hele maskinen

Dette unngår du ved å kryptere filene dine. Det er to måter å gjøre det på. Den første er å kryptere hele maskinen, eller i alle fall den harddisken du har viktige filer på.

Man kan bli så opptatt av høyteknologiske trusler at man glemmer de lavteknologiskeEn del utgaver av Windows kommer med programmet BitLocker, som gjør dette. Mac har FileVault. Android, iPhone og Windows Phone har også støtte for disk-kryptering. Det er ganske nytt at operativsystemer kommer med slike programmer innebygget, og de er vanligst i utgaver som er rettet mot bedriftsmarkedet. Så du finner det ikke over alt. Men hvis du har det bør du vurdere å bruke det.

Å kryptere data krever litt ekstra innsats fra prosessoren, men du merker neppe at maskinen går tregere. Maskinen din er rask nok. Det er tyven som blar seg gjennom filarkivet ditt og oppdager det flaue diktet du skrev på ungdomsskolen du bør bekymre deg over.

Kryptering av bestemte filer

Den andre måten å kryptere filer på er bare å kryptere noen bestemte filer. TrueCrypt er et godt verktøy for dette. Når du åpner et TrueCrypt-arkiv og angir riktig passord kommer innholdet opp som en egen disk, et område du kan jobbe mot som en vanlig mappe. Alt du legger der blir kryptert automatisk.
(Red. anm.: Oppdatering 2016: Utviklingen av TrueCrypt stanset uten forvarsel i mai 2014, og programmet regnes ikke lenger som sikkert. VeraCrypt regnes i sikkerhetsmiljøene som en god arvtaker, og har samme funksjonalitet.)

Mens PGP har blitt kjent som programmet som er så vanskelig å bruke at Glenn Greenwald nesten mistet Snowden-lekkasjen, er TrueCrypt programmet Greenwald faktisk klarte å lære seg.

Selv bruker jeg TrueCrypt som et arkiv for personlige filer jeg vil ta vare på for alltid. Jeg legger ikke alt der med én gang. Jeg er ikke bekymret for at noen får tak i utkastet til denne artikkelen. Men jeg flytter ting dit etterhvert som jeg er ferdig med dem. Dermed får jeg både kryptering og orden i kaoset, og én enkelt fil jeg må sørge for å ta godt vare på.

Men ikke glem de lavteknologiske truslene. Hvis noen virkelig vil se filene dine, ber de deg om passordet ditt. Det er ikke sikkert de spør pent. Hvis du må velge mellom å la grensevaktene lese filene dine eller å avbryte ferien din, hva velger du? Du kan forsøke å skjule at du har krypterte filer i det hele tatt, men det er ikke lett.

Usikre mobiltelefoner

Det er to artikler jeg gjerne skulle ha skrevet i denne serien, men jeg vet ikke hvordan. Den første er om hvordan du kan bruke mobiltelefonen på en sikker måte. Problemet er at det egentlig ikke er mulig. Ikke hvis du vil bruke den slik du gjør i dag. En smarttelefon er en komplett overvåkningsløsning som du bærer med deg i lomma, og som du gir tilfeldige apper full tilgang til. Å gjøre dette på en sikker måte er nesten en selvmotsigelse.

Det skjer ting på mobilfronten. Det kommer apper for å ringe og chatte kryptert, og egne mobiltelefoner som er satt opp på en sikrere måte. Men utviklingen går sakte. Det vil ta lang tid før mobiltelefoner blir sikre for vanlige brukere.

En smarttelefon er en komplett overvåkningsløsning som du bærer med deg i lommaDen andre artikkelen jeg skulle ønske jeg kunne skrive er om hvordan du kan stoppe angrep mot maskinene dine. Det er én viktig ting du kan gjøre: Ikke åpne vedlegg fra folk du ikke stoler på, (eller fra folk du normalt stoler på men plutselig skriver på dårlig engelsk og anbefaler ereksjonspiller.) Hvis noen vil angripe deg er det det de forsøker først.

Men det finnes mange andre måter å angripe deg på. Så som å få deg til å besøke et nettsted som utnytter en feil i nettleseren din. Svaret er enkelt å formulere, men vanskelig å gjennomføre: Hold alle programmer og maskiner som har tilgang til nettet oppdatert med siste versjon. Alltid.

Oppdater alt, alltid

Å ha en elektronisk dings med nettilgang som ikke blir oppdatert med nye versjoner er som å ha et rom med et vindu du ikke kan lukke. Men det er ikke lett å gjøre noe med det. Når oppdaterte du routeren din sist? Kanskje skjønner du ikke spørsmålet, og det er helt forståelig, men du har sannsynligvis en stående hjemme. Teknologien vi omgir oss med er rett og slett dårlig egnet for sikkerhet.

Teknologien vi omgir oss med er rett og slett dårlig egnet for sikkerhet.Det er den samme fortellingen hver gang. Først kommer kjøleskapet med nettilgang. Så kommer kjøleskapshackerne. Så kommer kjøleskapene som spør deg om du vil restarte kjøleskapet for å installere den nyeste sikkerhetsoppdateringen. Til slutt kommer Electrolux Secure Pro 2100 X+, det fullkrypterte kjøleskapet med brannmur og automatiske oppdateringer.

På forhånd: Beklager.

Ikke helt sikker, men sikrere

Ikke la deg overvelde av dette. Det er bedre å gjøre én av tingene jeg har skrevet om enn ingen. Tenk over hva du har som er verdt å beskytte, og velg ut ett tiltak som kan gjøre deg tryggere.

Bli venn med den moderate paranoiaenJeg har nevnt noen verktøy du kan bruke. Det finnes andre gode også. Men ikke la deg blende av firmaer som skryter av hvor fantastisk sikre de er, fordi de bruker den og den teknologien, og så og så lange krypteringsnøkler.

Å velge en sikkerhetsteknologi er som å velge en lege. Du vil ha en som er kjedelig, kompetent, og ikke lover mer enn de kan holde, ikke Kløftamannen med de varme lysdiodene. Det er ikke lett å se forskjell, men det finnes godesikkerhetsguidersom hjelper deg videre. Ikke gjør alt som står der. Velg det som er viktigst.

Og bli venn med den moderate paranoiaen. Du vil trenge den så lenge du lever på nettet.

Tag: #nettsikker

Les flere artikler av Bjørn Stærk på essays.bearstrong.net.

Les mer om

  1. Kronikk

Relevante artikler

  1. DIGITAL

    Sikkerhetshull i prosessorer kan ramme alle med mobiltelefon, nettbrett eller PC

  2. NORGE

    Seks spørsmål og svar om «Det mørke nettet»

  3. DEBATT

    Kvanteteknologi er sikkerhetspolitikk – skal Norge henge med?

  4. NYHETSANALYSE

    5 grunner til at den tidligere monopolisten Microsoft gir opp

  5. NORGE

    Norges hemmeligheter skjules bak sterke krypteringer. Om få år vil kodene kanskje kunne knekkes.

  6. NORGE

    Databasen kan ha stor verdi for hackere: – De kan se mønstre og forutsi ditt neste passord