Why Johnny Canât Encrypt? Ă€r en vĂ€lciterad akademisk artikel frĂ„n 2005. I den granskar artikelförfattaren anvĂ€ndargrĂ€nssnittet i krypteringsprogrammet PGP. Och förklaringen till varför Johnny och andra inte krypterar sin e-post handlar till stor del av anvĂ€ndarupplevelse. Det Ă€r för komplicerat att komma igĂ„ng, för lĂ€tt att göra fel och sĂ„ vidare.
Sedan 2005 har det blivit enklare att börja anvÀnda PGP. Inte minst tack vare webblÀsartillÀgget Mailvelope, ett alternativ som tas upp i den Internetguide jag skrivit Ät IIS: Kom igÄng med PGP.
Men âenklareâ innebĂ€r tyvĂ€rr inte âenkeltâ. Johnny och andra vĂ€ljer fortfarande att skicka okrypterad e-post.
DĂ€remot skickar Johnny (och ja â alla andra) krypterade meddelanden till varandra i större omfattning Ă€n nĂ„gonsin tidigare. Och ofta utan att ens veta om det.
Med start hösten 2014 började till exempel WhatsApp att aktivera kryptering för alla sina anvÀndare. Och Facebook, som sedan en tid tillbaka Àger WhatsApp, lagade i somras till möjligheten Àven i Messenger.
Det hÀr Àr en utveckling som Carl och jag pratar om i det 44:e avsnittet av Digitalsamtal, FrÄn osÀker mejl till sÀkrare appar.
I diskussioner om kryptering landar ofta i en diskussion om vem som har nytta av kryptering. âBara de som har nĂ„got att döljaâ â underförstĂ„tt personer med onda avsikter. Och âjag behöver inte krypteringâ â underförstĂ„tt att man inte har onda avsikter.
Den typen av resonemang försvagades rejĂ€lt i somras. Av amerikanska Democratic Party. Sedan partiet drabbats av hackerattacker gick man ut med en uppmaning om att anvĂ€nda âden Snowden-godkĂ€ndaâ appen Signal. För sĂ„ Ă€r det ju. De med onda avsikter har ofta nĂ„got de vill dölja. Men de har ocksĂ„ ett intresse av att lĂ€sa det som motstĂ„ndarna (oavsett pĂ„ vilket plan nĂ„gon Ă€r en motstĂ„ndare) kommunicerar till varandra.
Det som Àr viktigt att komma ihÄg Àr framför allt tvÄ saker:
- NÄgot mÄste inte vara olagligt, eller ens pÄ grÀnsen till olagligt, för att vara vÀrt att hÄlla hemligt. Det rÀcker bara att det Àr personligt eller privat.
- Det som inte Àr krypterat nÀr det skickas via internet Àr okrypterat. Och okrypterat innebÀr lÀtt för andra att ta del av.
Om du anvÀnder WhatsApp som din huvudsakliga kommunikationskanal med dina vÀnner skickar ni alltsÄ med största sannolikhet krypterade meddelanden till varandra1. Och det Àr bra. Men kring WhatsApp finns andra frÄgetecken vÀrda att ha i bakhuvudet, beroende pÄ hur kÀnslig information du skickar och till vem.
I slutet av sommaren Àndrades anvÀndarvillkoren för WhatsApp sÄ att viss information fÄr delas med moderbolaget Facebook. Vilka konsekvenser ett sÄnt informationsutbyte fÄr gÄr inte att sÀga. Men vilka kontakter du har i mobilen kan spela roll för vilket pussel som tjÀnster pÄ nÀtet kan lÀgga.
BÄde WhatsApp, Facebook Messenger och nÄgra andra appar som ocksÄ fÄtt kryptering inbyggd pÄ sistone anvÀnder en teknik utvecklad av den vÀlkÀnde sÀkerhetsexperten Moxie Marlinspike. Men hans krypteringslösning finns Àven i den egna appen Signal. Den Àr ett riktigt bra alternativ. Ett annat Àr Wire.
BĂ„de Wire och Signal löser de problem som Johnny hade (och har) med PGP. Apparna Ă€r lika enkla att installera som vilken annan app helst. Och sjĂ€lva krypteringen behöver man som anvĂ€ndare över huvud taget inte tĂ€nka pĂ„. Den Ă€r dĂ€r â och den fungerar.
Pokémon Go fick miljontals anvÀndare över en natt. Men trots alla avslöjanden om sÀkerhetshÄl och avlyssningsskandaler ekar kontaktlistorna tomma för mig, bÄde i Signal och i Wire. NÄgon handfull i varje app, och i stort sÀtt samma personer i bÄda.
Jag tycker att det Ă€r dags att se till att kontaktlistorna vĂ€xer. Installera nĂ„gon av apparna (sjĂ€lv gillar jag Wire bĂ€st för tillfĂ€llet, tack vare lite fler smarta funktioner) â och se till att dina vĂ€nner gör samma sak.
Det Àr inte svÄrt. Det tar inte lÄng tid. Men det lÄter er kommunicera pÄ sÀkrast möjliga sÀtt utan att ni behöver lÀra er nÄgot om kryptering.
- Undantaget Ă€r om nĂ„gon av er fortfarande anvĂ€nder en gammal version av appen, dĂ€r kryptering inte finns. â©