I dag er det bebudet at Donald Trump vil presentere en presidentordre om kybersikkerhet. Den amerikanske presidenten har enorm makt, også over oss europeere. Men mange stoler ikke på ham. Samtidig har han stor evne til å overvåke oss. Ordrer om overvåkning, droneangrep og «nasjonale sikkerherhetstiltak» kan gjennomføres med minimalt innsyn og kontroll i domstolene. For å si det med hjertesukket fra en konservativ skribent etter at valget av Trump var klart: Skjønner dere nå, liberalere, hva vi konservative mente da vi klaget over at dere ga presidenten altfor mye makt?
Etterspørselen etter apper som lover bedre sikkerhet for korte, snokende fingre har gått i været etter valget av Trump. Men det er vanskelig å vite hva som faktisk fungerer, og hva som bare er tøv. Her er derfor de tre enkleste tiltakene du kan gjøre for å lukke spionene ute fra stuen din. En bonus: De virker ikke bare mot Trump, men også mot russere, kinesere, svindlere og svigermor.
Tips 1: Krypter tekstingen din
Tenk så mye enklere det hadde vært for nazistene å finne alle jødene, om de kunne lese tekstmeldingene til og fra alle innbyggere, i flere tiår tilbake. Det kan stå som et historisk eksempel på at våre personlige kontakter og hverdagslige samtaler kan bli belastende for oss eller andre.
Det trenger forsåvidt ikke handle om liv og død, heller. Forbindelser til land i Midtøsten gir deg problemer på grensen til USA, og koblinger til Israel kan skaffe deg store problemer på grensen til nabolandene.
Det finnes heldigvis ingen kjente måter å knekke sterk kryptering, når den er programmert på en betryggende måte. Men tradisjonelt har kryptering vært krevende å bruke, rent praktisk. Nå er det mye enklere. Appen Signal, som finnes for Android og iOS-telefoner, lar deg kryptere både tekstmeldinger og telefonsamtaler til andre som også bruker Signal. Og det geniale er at om de ikke har Signal, så virker appen likevel – som en helt vanlig, ukryptert melding. Bare én app, altså. Den virker akkurat som den appen du bruker til å sende vanlig SMS med, og til å ringe med. Null læringskurve.
Signal er gratis, men man kan vurdere å donere til den lille gjengen bak, Open Whispersystems. De har opplevd en enorm vekst etter Trumps inntog, og det har gått på stumpene med ressurser til servere og utvikling.
Andre alternativer som også tilbyr ende-til-ende-kryptering av tekstmeldinger er WhatsApp og Facebook messenger, som begge er eid av Facebook. Ulempen med disse er at du må stole på Facebook. Til sammenligning er koden bak Signal helt åpen for alle, slik at man kan sjekke at det ikke er lagt inn noen bakdører og hull. I Messenger er i tillegg muligheten for å sette opp en hemmelig samtale ganske godt gjemt. Om man bare krypterer samtaler når man tror man har noe viktig å si, mister krypteringen nesten all effekt.
Tips 2: Krypter telefonen
Smarttelefonen er inngangen til hele livet ditt. Om noen stjeler den, kan de late som de er deg overfor absolutt hele verden. Om de får installere spionprogramvare, kan de avlytte deg, spore deg, se på deg gjennom kameraet, kikke på bankutskriftene dine, se på meldingene dine. Men også om noen stjeler telefonen, kan det aller meste hentes ut, om ikke dataene er kryptert.
Moderne telefoner støtter fulldiskkryptering. Med et slikt system må man ha en PIN-kode for å låse opp en nøkkel, og denne nøkkelen må til for å lese innholdet på telefonen. Om man taster feil kode mange ganger kan systemet slette nøkkelen. På nyere versjoner av iOS (fra 8) er kryptering på som standard, men autoslettingen kan skrus av. Android-brukere må skru på kryptering – det er av som standard.
Myndighetene, blant annet i USA, har brukt reglene for grensepassering til å omgå de vanligvis strenge reglene mot ransakelser. Amerikanske grensevakter har lov til å ransake både telefon og datamaskiner, uten noen skjellig grunn. Og ingen vet helt sikkert hva som er lov på russiske og kinesiske grenser. Men om telefonen er kryptert, kan du enkelt og greit skru den av før du gir den fra deg.
Tips 3: Sikre passord
De aller, aller fleste bruker et fåtall passord på nesten alt. Det er to problemer med dette. For det første vil en tyv som finner ett av passordene dine få adgang til alt. For eksempel ble adobe.com, som selger fotoprogramvare, utsatt for et stort datatyveri, og opplysninger om millioner av kontoer, med tilhørende e-postadresser, ble stjålet. Alene er det lite en angriper kan bruke en adobe.com-konto til (selv om det er noe, private foto, for eksempel). Men om det også er passordet til e-posten din? Hvor mange tjenester kan man ikke låse opp, om man har tilgang til e-postkontoen?
Hos Amazon og SpID har du lagret kredittkortet, hos AirBnB står det hvor du bor, gjennom Facebook vet de hva barna og alle vennene dine heter, i Strava kan de se hvor du pleier å være på tirsdagskveldene, på WhatsApp finnes de vovede bildene du sendte partneren. Selv en ganske lite oppfinnsom kjeltring skulle kunne klare å bedrive utpressing på det grunnlaget. Og da har vi ikke kommet til Tinder, Snapchat – eller at alle nettsider du besøker og steder du har vært lagres hos Google – sjekk selv her.
Og det samme gjelder etterretningstjenestene.
:quality(70):focal(-5x-5:5x5)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/M5HKLCOYKS45CZQ47BGAHDZNJY.png)
Så, hva er løsningen? Løsningen er å slutte å lage passord. Ja, du leste det rett. Ta i bruk et passordhvelv, og bruk den innebygde funksjonen til å lage et nytt passord til hver eneste tjeneste. Still inn og få super-sikre, tilfeldige passord på mange tegn. Passordhvelvet fyller deretter inn passordet ditt automatisk når det trengs. Det er mye raskere enn å skrive inn passordet selv.
Og hvorfor er dette sikrere? Jo, fordi du låser hvelvet med ett passord, som du bare oppgir ett sted, og som er det eneste du trenger å huske. Med andre ord: Du kan gjøre dette passordet mye sikrere enn «sigve2017». En mulighet er å lage en passordfrase på for eksempel fire vanlige ord.
To gode alternativer på nettet er Lastpass og 1Password. Også de innebygde i Chrome og Firefox er trygg å bruke, men husk å generere tilfeldige passord. Om du ikke vil stole på lagring i skyen, er KeePassX veien å gå.
PS: Husk også å skru på tofaktorautentisering (2FA) på alt du kan. 2FA betyr at du må skrive inn en kode fra telefonen, sms eller en egen brikke, i tillegg til passordet. Dermed må angriperen både vite en ting (passordet) og ha en ting (telefonen). Under absolutt alle omstendigheter må du ha 2FA for e-postkontoen din – den kan som nevnt brukes til å få adgang til nesten alt annet.
Noen litt mer krevende tips
- Tor-nettleseren lar deg surfe på nettet med maksimal beskyttelse mot sporing.
- Operativsystemet Tails hindrer at du legger igjen spor på maskinen du bruker.
- Krypter tilkoblingen din når du bruker nettverk du ikke stoler helt på (på hotellet, kafeen, flyplassen, i utlandet, osv.) med et VPN – et virtuelt privat nettverk. Kjøp det som en tjeneste, eller kjøp en ruter med innebygd VPN hjemme – slik at du kan surfe via en kryptert tunell hjem til deg selv.
- Se alltid etter om nettsiden har riktig hengelås i adresselinjen. Installer https everywhere og tving nettleseren til å kryptere.
- Trenger du å tipse Morgenbladet om noe, men er redd for at lekkasjen skal bli sporet? Bruk vår sikre tipstjeneste, SecureDrop.
- Mer informasjon om nettsikkerhet finnes i den utmerkede, men engelskspråklige guiden fra Electronic Frontier Foundation, Surveillance Self-Defense.