Vi behöver vara medvetna om det ser ut så här, att vi behöver olika personas för olika aktiviteter på nätet. Och att vi behöver hålla dem separerade med vattentäta skott. Registrerar du ett användarkonto på en webbplats där du vill vara anonym, använd inte din e-postadress från jobbet. Om inte annat så kommer webbplatsens administratörer kunna se vem du är.
Six degrees of seperation är teorin om att det är högst sex vänskapshopp mellan alla människor på jorden. Du känner någon som känner någon som känner någon och så vidare.
Det går att göra en analogi till de uppgifter vi lämnar i från oss på nätet. Vi tror att något vi gör är anonymt men i steg går inlägget på ett diskussionsforum ändå att koppla till oss.
Exemplet är inte valt av en slump. I går eftermiddag hävdade Researchgruppen att de har tillgång till Flashbacks användardatabas, och att de fått den skickat till sig från flera olika håll. Stämmer det finns det flera personer som har möjlighet att lägga just ett sånt pussel: Inlägg på Flashback, precis som på många liknande diskussionsforum runt om på nätet, görs under en pseudonym. Men till pseudonymen hör en e-postadress, och om det är en e-postadress som tydligt går att koppla till en viss individ innebär det att personen bakom pseudonymen också är avslöjad.
Som småbarnsförälder har jag mer än en gång gjort sökningar på nätet som genererat länkar till Familjeliv i träfflistan. Precis som Flashback en webbplats med många gånger personliga och privata diskussioner under pseudonym. Och också det en webbplats där det finns en möjlighet att en e-postadress finns som länk mellan användarnamn på nätet och en verklig person.
För att öka möjligheterna till anonymitet och integritet på nätet krävs att den där indiciekedjan bryts. Men på nätet finns många andra kedjor att vara uppmärksam på. TorrentFreak visar under rubriken No VPN on earth can protect careless pirates på ett exempel.
När jag föreläser om digitalt källskydd på Journalisthögskolan i Göteborg är Tor ett av de verktyg jag tar upp.
På nätet är ip-adresser en av de viktigaste grundläggande byggstenarna. När webbsidor, chattmeddelanden, e-post och låtar från Spotify ska skickas över nätet måste de ha en adress, precis på samma sätt som ett frankerat kuvert måste ha en adress för att brevbäraren ska veta i vilken låda det ska läggas. Problemet är att ip-adressen kan avslöja dem som behöver vara anonyma, personer som vill tipsa en nyhetsredaktion, som vill undvika en förtryckande regim eller som vill diskutera personliga problem utan att behöva avslöja vem man är.
Tor erbjuder en lösning. Tekniken gör det möjligt att låna en annan dators ip-adress på ett säkert sätt. Men det som är viktigt att förstå, och som jag också påpekar i mina föreläsningar, är att Tor bara erbjuder ett tekniskt skydd. Det finns däremot inget som hindrar att Tor används på ett sätt som ändå röjer användarens identitet. Att via Tor logga in på sitt vanliga mejlkonto, till exempel.
I våras testade jag Tails i Ny Teknik. Tails är en Linux-variant som kommer med Tor inbyggt och som skickar all nättrafik via Tor. Det är ett "anonymiserande operativsystem". Och det fina i kråksången är att det installeras på en USB-sticka, inte på datorns hårddisk. För användaren är det därför tydligt: Har datorn startat från hårddisken är man inte anonym, om den har startat från USB-stickan är man det.
Vi behöver vara medvetna om det ser ut så här, att vi behöver olika personas för olika aktiviteter på nätet. Och att vi behöver hålla dem separerade med vattentäta skott. Registrerar du ett användarkonto på en webbplats där du vill vara anonym, använd inte din e-postadress från jobbet. Om inte annat så kommer webbplatsens administratörer kunna se vem du är.
Det här är för övrigt en diskussion som kopplar till det jag skrev i går, om varför en grundläggande förståelse för hur datorer och internet fungerar är en viktig demokratisk färdighet. Kan också passa på att tipsa om Internetguiden IT-säkerhet för privatpersoner.