kryptering

Fem råd för en tryggare nätvardag

Publicerad 29 augusti, 2019

Engångskoder, uppdaterade prylar och färska säkerhetskopior. Lite sunt förnuft och kryptering på det. Fem viktiga vardagsråd om man vill känna sig lite tryggare i digitala (det vill säga alla) sammanhang.

Frågan som kom efter texten om säkerhetsproblem vi vanliga användare inte behöver bry oss borde egentligen fått sitt svar redan där och då: ”Vilka är vardagsråden som ger bra skydd mot vardagsproblemen?”

Svaret kommer här istället.

Det handlar framför allt om fem saker som du, jag och alla andra som har några som helst beröringspunkter med internet och digitala prylar behöver tänka på: Bra rutiner för inloggning till alla våra konton kryddat med lite sunt förnuft, att prylarna vi använder är uppdaterade och att det finns färska säkerhetskopior av det som är viktigt för oss. Bonustipset handlar om appar som gör det enkelt att chatta krypterat.

Med koll på de här grejerna kommer du upp på en nivå som inte gör det trivialt att hacka dina konton eller förstöra för dig på andra sätt, oavsett om man är en snokande kollega eller en nätbrottsling som inte vet vem du är utan bara är på jakt efter konton att kapa.

Vi tar dem i tur och ordning.

Bra rutiner för inloggning (och det sunda förnuftet)

Att inloggningsuppgifterna till bankkontot är värdefulla behöver jag inte berätta för dig. Men det finns många andra inloggningsuppgifter som andra också kan vara intresserade av att komma över. Kanske för att snoka i dina privata meddelanden på Facebook och Instagram, kanske för att posta något pinsamt som får dig att skämmas. Men kanske mer troligt för att använda ditt kapade konto i ett bedrägeri som vänder sig mot dina vänner.

Den som kapar mitt Facebookkonto kan låtsas vara Anders Thoresson i relation till alla mina vänner på plattformen. Och det är betydligt enklare att lura någon att göra något dumt om offret i fråga tror att hen gör en kompis en tjänst än om ropet på hjälp kommer från en vilt främmande person på nätet.

Det är det här som fått namnet Facebook-bedrägeri, men det förekommer på alla plattformar där vi agerar som oss själva och har direktkommunikation med våra vänner. Frågan som kommer i en privat chatt kan handla om ett snabbt lån via Swish eller, som i Swedbanks varningsfilm, om hjälp med engångskoder till bankkontot.

Det första du behöver förstå är alltså att dina inloggningsuppgifter är attraktiva för andra att komma över, även om du själv inte tycker att du har något som är värt att skydda på Instagram, Snapchat eller vilka tjänster det nu är du använder.

Nästa steg är att se till att inloggningsuppgifterna är bra. Vad som kännetecknar ett bra lösenord har upprepats oändligt många gånger, men det tål att påminnas om det igen:

Någorlunda långa, gärna åtta tecken eller mer.
Inte ord som är lätta för någon du känner att gissa.
Inte något av de lösenord som finns med på listorna över de mest använda.

Målsättningen är att se till att ha lösenord som är så svåra som möjligt för andra att gissa eller prova sig fram till. Ett bra sätt att leva upp till de kraven är att använda en lösenordshanterare, ett program som fungerar som ett digitalt kassaskåp. Där låser du in alla dina lösenord och behöver bara komma ihåg det enda som krävs för att låsa upp det. Eftersom de flesta lösenordshanterare kan synkronisera innehållet mellan dator och mobiltelefon är det dessutom ett bättre alternativ än post-it-lapparna på datorskärmen av ytterligare en anledning: Du kommer alltid ha lösenorden med dig.

Det finns många lösenordshanterare att välja bland. Mitt råd är att inte använda en som just dykt upp på marknaden, utan en som varit med ett tag. Det är trots allt ett program som du ska anförtro känsliga uppgifter, och då är det rimligt att välja ett som bevisat sig över tid. Själv använder jag 1Password, men har hört gott om program som Lastpass och Dashlane också.

Nu kommer vi till det jobbiga (som om det inte redan var jobbigt nog): Bra lösenord räcker inte.

För att förstå varför är det här blogginlägget från en av Microsofts säkerhetsexperter bra läsning. Sammanfattningsvis finns det väldigt många intrångsförsök till nätkonton som inte är beroende av hur bra lösenord man valt. Jag nöjer mig att nämna ett av dem här.

Nätfiske, den svenska översättningen av engelskans phishing, är ett samlingsnamn för intrång som börjar med att måltavlan luras att lämna i från sig sitt lösenord. Det kan vara ett meddelande från banken, om ett säkerhetsproblem. Eller från Facebook, Instagram eller någon annan tjänst på nätet. Mailet som gör dig uppmärksam på problemet innehåller en länk till en webbsida där du uppmanas mata in användarnamn och lösenord.

Problemet är att det inte är bankens webbplats eller Facebooks inloggningsformulär du ser på skärmen, utan en kopia. En titt i webbläsarens adressfält avslöjar ofta att det är fejk, men annars ser allt trovärdigt ut. Faller du för bluffen spelar det ingen roll om ditt lösenord är ett tusen tecken långt, du har ändå frivilligt skickat det direkt till bedragaren som vill ta sig in i ditt konto.

Det finns en lösning på det här problemet. Den är inte smidig, men inte heller så bökig att det finns anledning att avstå. Den kallas för engångskoder, tvåstegsinlogg, på engelska ofta two factor authentication, förkortat 2FA.

Även om du inte känner igen begreppen vågar jag nästa lova att du redan kan handgreppen. För att betala räkningar eller överföra pengar i nätbanken räcker det inte med ett lösenord. De transaktionerna måste bekräftas på ytterligare något sätt. I min bank med en dosa som genererar kombinationer med åtta siffror, till exempel.

Engångskoder för inloggningar fungerar på samma sätt. Med den funktionen aktiverad räcker det inte med användarnamn och lösenord för att logga in, det krävs också en kompletterande kod. Den kan skickas via sms, skapas i en app eller en usb-sticka som ansluts i datorn. Men oavsett hur det sker är grundprincipen den samma: Även om du gått på en bluff och skickat ditt tusen tecken långa lösenord till en hackare någonstans i världen är ditt konto ändå inte i riskzonen, eftersom det bara är du som har prylen som kan skapa den kompletterande engångskoden.

Engångskoder går med största sannolikhet att slå på för väldigt många av dina konton. Facebook, Google, Microsoft, Instagram, Snapchat, Dropbox har det, och många, många fler. På Two Factor Auth finns en lista med tjänster där engångskod finns som säkerhetstillval.

Som sagt, det här gör inloggningsprocessen lite bökigare. Men så väldigt ofta loggar du ändå inte in på ditt Facebook-konto. Att behöva hämta upp en sexsiffrig kod i en app när du gör det är trots allt en relativt liten ansträngning i relation till det extra skydd det faktiskt innebär.

Här finns ytterligare en detalj om sunt förnuft: Engångskoder är alltid kopplade till ett specifikt konto. Om det kommer ett chattmeddelande från en kompis som behöver ”låna” engångskoder eftersom hens bankdosa gått sönder, som i Swedbanks film, är det ett uppenbart bedrägeriförsök. Dina engångskoder kan bara låsa upp ditt konto, ingen annans!

En sista uppmaning bara, innan vi går vidare. Om du slår på engångskoder (vilket, om det inte framgått, jag verkligen tycker att du ska göra), läs också på om hur de fungerar hos just de tjänster du använder. Eftersom det inte längre räcker med lösenord blir konsekvensen att du kommer att låsa dig själv ute om du förlorar möjligheten att skapa eller ta emot engångskoden. Alla tjänster har funktioner och lösningar som minimerar risken för att det ska inträffa, men de kräver att man läser på innan!

Uppdaterade prylar

När det dyker upp notifieringar och informationsrutor om att det finns uppdateringar till dina prylar, oavsett om det är själva operativsystemet eller till de appar och program du använder – installera dem. Så snart som möjligt.

Många gånger är det uppdateringar som innehåller nya finesser och funktioner. De är inte intressanta i det här sammanhanget. Det vi bryr oss om är istället att uppdateringarna också, nästan alltid, täpper till säkerhetshål som nätkriminella kan utnyttja för att ta sig in i dina prylar eller ställa till oreda på andra sätt.

Att installera uppdateringar är att stänga fönster som står på glänt. Gör det.

Färska säkerhetskopior

I mobiler, datorer och hos nättjänster har vi massor av dokument, bilder och annat digitalt innehåll vi bryr oss om. Som kanske till och med går att kalla för värdefullt.

Se till att ha färska säkerhetskopior av allt som faller in under den beskrivningen.

En säkerhetskopia är ett skydd mot en stulen mobiltelefon, en kraschad hårddisk eller ett utpressningsvirus som krypterar allt innehåll på hårddisken och kräver en lösensumma för att återställa allt i ursprungligt skick.

För att säkerhetskopior ska vara något värda måste de vara färska. Kommer man inte ihåg eller orkar göra backupen finns ändå risken att månader av dokument och bilder försvinner den dagen olyckan är framme.

Lösningen är att komma bort från ”orka” och ”komma ihåg” genom att se till att säkerhetskopiorna sker automatiskt. Det innebär i praktiken att du väljer en molntjänst för dina säkerhetskopior, eftersom en extern hårddisk kräver att du orkar och kommer ihåg att koppla in den. Med en molntjänst sker säkerhetskopierandet automatiskt, och dessutom hamnar dina kopior på en annan fysisk plats än originalet. Det ger skydd mot stöld och brand.

Tjänster om Apples iCloud och Google Photos kan kännas som säkerhetskopior, men är egentligen inte det. De är tjänster som flyttar bilder mellan olika prylar. Men en bild som av misstag raderas på ett ställe kommer att raderas på de andra också. Bättre då att använda speciella backuptjänster. Vad som är bra varierar över tid, så sök på ”säkerhetskopia molnet” och läs färska recensioner om vad som är bra och prisvärt för tillfället. Backblaze, Carbonite och Crashplan är namn som ofta återkommer.

Kryptoappar

I debatten om kryptering påstås ofta att den som inte har något att dölja inte heller har något behov av kryptering. Rent mjöl i påsen-argumentet. Men det är ett resonemang som förs fram i relationen medborgare-stat. Vi använder internet till all möjlig vardagskommunikation, och även om där inte skrivs olagligheter finns det sånt man inte vill sprida vind för våg.

Saker du kan tänka dig att ställa dig på torget och skrika ut behöver inte kryptering. Det gör däremot sånt som du bara pratar om med några få utvalda personer bakom stängda dörrar.

E-post är ett exempel på kommunikationsverktyg som är mer ”torg” än ”stängd dörr”. Det finns inget som hindrar en uttråkad nätverkstekniker att fördriva några minuter med att läsa e-post som skickas på arbetsplatsen.

Att kryptera var länge bökigt. För e-post var rekommendationen PGP, men där är risken för misstag stor. Idag finns appar som Wire och Signal som gör det lika enkelt att chatta som i vilket annat chattfönster som helst. Till och med mer vardagliga lösningar som WhatsApp och Apples iMessage är krypterade.

Några invändningar eller kompletteringar?

Så. Det var vardagsråden jag hade i huvudet när jag skrev förra inlägget. Men det här är komplext. Saker och ting förändras snabbt. Därför är jag nyfiken på om du som läser har något att invända mot mina råd, eller tycker att de behöver kompletteras med ytterligare några. Lämna i så fall gärna en kommentar!

Foto: Mikayla Mallek.

Därför slutar jag inte att tjata om kryptering

Publicerad 30 november, 2016

”Du kan påverka vad som ska granskas. Kontakta oss dold@svt.se – du kan självklart vara anonym.”

Så har det hänt igen. En redaktion som ägnar sig åt granskande journalistik ber sin publik om tips, inser att den som tipsar mycket väl kan tänkas vilja vara anonym och poängterar därför att källan givetvis får vara det om hen vill.

Detta i samma mening som e-post föreslås som kontaktväg.

Tyvärr är Dolds redaktion inte på något sätt unik. Det ser ut på liknande sätt hos exempelvis Hallands Nyheter och Göteborgs-Posten (del av samma mediakoncern, samma kontaktsida med okrypterat formulär). Dagens Industri en e-postadress i sidfoten och på kontaktsidan. Sidan som hamnar överst när jag googlar efter ”tipsa aktuellt” innehåller en Tänk på-ruta – som handlar om rättigheter för läsarinskickat material. Men inget om källskydd utöver att tipsare kan få vara anonyma. Uppdrag Granskning är som man kan förvänta sig något bättre (vanlig e-postadress i huvudtexten, men länk till säkrare tipsvägen TV-leaks i spalten till höger).

Det här är enligt min uppfattning ett representativt urval över hur det ser ut på svenska redaktioner. Några enstaka som tänkt till i frågan (guldstjärna till bland andra Dagens Nyheter, som på en skrikande röd bakgrund betonar kryptering), en majoritet som inte har gjort det.

Återkommande påminnelser bygger förhoppningsvis medvetenhet

Det här är en av de viktigaste anledningarna till att jag inte slutar tjata om kryptering. Att jag skriver om det här på min egen webbplats och föreslår PGP-krypterad e-post eller direktmeddelanden via Wire för kontakt. Att jag skriver om kryptering i Journalisten. I Internetguider. Att jag pratar om det i Digitalsamtal, att jag twittrar om det. Och att jag tjatar på släkt och vänner att det ska installera appar som Signal och Wire i sina telefoner, och i sin tur tjata vidare på sin släkt och sina vänner att göra det samma.

Allt detta trots att jag under 16 år som journalist fått ett enda tips skickat till mig via en krypterad kanal på internet. Och att jag bara använt kryptering vid några enstaka tillfällen över huvud taget. Men, det ska sägas: Vid de tillfällena har kryptering varit fullständigt nödvändigt, utan den hade kontakten med källan över huvud taget inte blivit av.

Men trots att jag inte ägnar mig åt journalistik där källorna normalt sett vill kunna kommunicera med mig i hemlighet gör många andra journalister det. Och det är inte heller bara i en eventuell roll som hemlig källa släkt och vänner behöver kryptering. Bara vetskapen om att en kommunikationskanal är end-to-end-krypterad gör att man betraktar den på ett lite annorlunda sätt. (End-to-end-kryptering innebär att ett meddelande krypteras i avsändarens telefon och är krypterat över internet, hela vägen fram till mottagarens telefon. Det innebär att det inte finns någon möjlighet för någon på vägen att avlyssna meddelandet.)

Att prata och skriva om kryptering är alltså mitt sätt att höja medvetenheten om kryptering. Vad det är, varför det behövs och – faktiskt – hur lätt det har blivit.

Kryptera nu – sen är det för sent

För journalister är det här ett sätt att visa omtanke gentemot sina källor. Men också ett sätt att göra sig tillgängliga för de källor som på egen hand funderat över risken att deras uppgifter hamnar i fel händer. Jag har inte på något sätt belägg för det här påståendet, men min magkänsla säger mig att det stämmer: Det kommer att bli allt vanligare att källor som kan avslöja riktigt stora saker väljer journalister som på förhand visat att de tänker på källskyddet. Och då inte bara som en viktig princip, utan hur man gör för att i praktiken skydda sin källa.

Mitt envisa tjat om kryptering hoppas jag ska vara ett sätt att göra framtida källor medvetna om den skillnaden: Att journalister håller källskyddet väldigt, väldigt högt – men att det inte är alla som har förmågan att leva upp till det.

Jag hoppas också att jag kan göra fler av mina kollegor runt om på landets redaktioner medvetna om problemen med bland annat e-post eller direktmeddelanden på Twitter, vilket är en annan kanal där jag sett profilerade reportar be om ”källskyddade tips”, och få fler av dem sluta be om tips via osäkra vägar.

Det har blivit enkelt att kryptera!

Någonstans tror jag att det finns en medvetenhet om de här problemen, men att bilden av hur krångligt det är att kryptera lever kvar. Tack och lov är det inte så längre.

Att skicka krypterad e-post är fortfarande bökigt. PGP är den beprövade metoden, och även om det blivit enklare är det fortfarande inte enkelt.

Alternativet är istället att välja någon av de mobilappar med inbyggd kryptering som dykt upp. Signal och Wire är två jag kan rekommendera, eftersom personer jag litar på har rekommenderat dem för mig. Och när det gäller Signal så finns det dessutom namnkunnigt folk som gett appen sitt stöd offentligt.

Men det finns fler appar som är krypterade: Apples iMessage är det. Facebook Messenger är det. WhatsApp är det. Och det är bra, eftersom det får fler att kommunicera krypterat utan att ens vara medvetna om det. Men i det här sammanhanget har de alternativen sina brister.

Krypteringen i iMessage fungerar bara mellan Apple-prylar. Och skulle avsändare eller mottagare för tillfället sakna internetuppkoppling kommer meddelandet att skickas som ett vanligt sms istället. Det vill säga utan kryptering.

Facebook Messenger och WhatsApp har bra kryptering, samma lösning som i Signal. Här är istället problemet Facebook. Det är helt enkelt onödigt för en journalist och dennes hemliga källor att använda meddelandetjänster som är en del av Facebook. Har man inte varit vänner i de sociala nätverken tidigare är det inte rätt tillfälle att bli det nu, när källan lämnar hemliga uppgifter till journalisten.

Inga journalister har råd att slarva med krypteringen

Så vilka journalister ska fundera på det här? Alla avslöjanden som startade med Edward Snowdens läckor har visat hur omfattande statlig övervakning är. Vilket givetvis är en varningsklocka för journalister som ägnar sig åt journalistik på den nivån att statliga övervakar har ett intresse i den.

Men också den som granskar det lokala näringslivet behöver vara medveten om hur lätt det är att avlyssna exempelvis okrypterad e-post. Har du avslöjat fusk med farligt avfall på den lokala kemifabriken? Har företagets IT-avdelning i så fall läst den e-post som du och källan skickat till och från hens e-postadress på jobbet? Sannolikheten för att svaret på frågan faktiskt är ”ja” är kanske liten. Men den personliga risken källan tar är fortfarande stor, och med det är den lilla extra insats som det tar att installera Signal eller Wire i telefonen inte att begära för mycket.

Att vara proaktiv i de här frågorna är att ge de källor som vill vara hemliga största möjliga förutsättningar att faktiskt vara hemliga. Se till att tidningens/radiokanalens/tv-programmets webbplatser föreslår alternativ till vanlig e-post så att redan den första kontakten kan tas på ett säkert sätt. Några e-postvändor in i kommunikationen kan det vara så dags att reportern föreslår en säkrare lösning.

Några lästips på vägen

Installerar du Wire eller Signal och får dina vänner eller källor att göra samma sak har du kommit väldigt långt. Vill du läsa mer rekommenderar jag bland annat:

Internetstiftelsen i Sveriges Internetguider – Jag är jävig, eftersom jag varit med och skrivit några av dem, men det här är ett bra ställe att börja på: Digitalt källskydd, Digitalt självförsvar, Kom igång med säkrare mobiltelefon, Kom igång med Tor och Kom igång med Tails.
Signal for Beginners – En bra introduktion till funktionerna i Signal.
Surveillance Self-defence – En gedigen samling tips från amerikanska Electronic Frontier Foundation.

Dags att fylla kryptoapparnas kontaktlistor

Publicerad 14 september, 2016

Why Johnny Can’t Encrypt? är en välciterad akademisk artikel från 2005. I den granskar artikelförfattaren användargränssnittet i krypteringsprogrammet PGP. Och förklaringen till varför Johnny och andra inte krypterar sin e-post handlar till stor del av användarupplevelse. Det är för komplicerat att komma igång, för lätt att göra fel och så vidare.

Sedan 2005 har det blivit enklare att börja använda PGP. Inte minst tack vare webbläsartillägget Mailvelope, ett alternativ som tas upp i den Internetguide jag skrivit åt IIS: Kom igång med PGP.

Men “enklare” innebär tyvärr inte “enkelt”. Johnny och andra väljer fortfarande att skicka okrypterad e-post.

Däremot skickar Johnny (och ja – alla andra) krypterade meddelanden till varandra i större omfattning än någonsin tidigare. Och ofta utan att ens veta om det.

Med start hösten 2014 började till exempel WhatsApp att aktivera kryptering för alla sina användare. Och Facebook, som sedan en tid tillbaka äger WhatsApp, lagade i somras till möjligheten även i Messenger.

Det här är en utveckling som Carl och jag pratar om i det 44:e avsnittet av Digitalsamtal, Från osäker mejl till säkrare appar.

I diskussioner om kryptering landar ofta i en diskussion om vem som har nytta av kryptering. “Bara de som har något att dölja” – underförstått personer med onda avsikter. Och “jag behöver inte kryptering” – underförstått att man inte har onda avsikter.

Den typen av resonemang försvagades rejält i somras. Av amerikanska Democratic Party. Sedan partiet drabbats av hackerattacker gick man ut med en uppmaning om att använda “den Snowden-godkända” appen Signal. För så är det ju. De med onda avsikter har ofta något de vill dölja. Men de har också ett intresse av att läsa det som motståndarna (oavsett på vilket plan någon är en motståndare) kommunicerar till varandra.

Det som är viktigt att komma ihåg är framför allt två saker:

Något måste inte vara olagligt, eller ens på gränsen till olagligt, för att vara värt att hålla hemligt. Det räcker bara att det är personligt eller privat.
Det som inte är krypterat när det skickas via internet är okrypterat. Och okrypterat innebär lätt för andra att ta del av.

Om du använder WhatsApp som din huvudsakliga kommunikationskanal med dina vänner skickar ni alltså med största sannolikhet krypterade meddelanden till varandra¹. Och det är bra. Men kring WhatsApp finns andra frågetecken värda att ha i bakhuvudet, beroende på hur känslig information du skickar och till vem.

I slutet av sommaren ändrades användarvillkoren för WhatsApp så att viss information får delas med moderbolaget Facebook. Vilka konsekvenser ett sånt informationsutbyte får går inte att säga. Men vilka kontakter du har i mobilen kan spela roll för vilket pussel som tjänster på nätet kan lägga.

Både WhatsApp, Facebook Messenger och några andra appar som också fått kryptering inbyggd på sistone använder en teknik utvecklad av den välkände säkerhetsexperten Moxie Marlinspike. Men hans krypteringslösning finns även i den egna appen Signal. Den är ett riktigt bra alternativ. Ett annat är Wire.

Både Wire och Signal löser de problem som Johnny hade (och har) med PGP. Apparna är lika enkla att installera som vilken annan app helst. Och själva krypteringen behöver man som användare över huvud taget inte tänka på. Den är där – och den fungerar.

Pokémon Go fick miljontals användare över en natt. Men trots alla avslöjanden om säkerhetshål och avlyssningsskandaler ekar kontaktlistorna tomma för mig, både i Signal och i Wire. Någon handfull i varje app, och i stort sätt samma personer i båda.

Jag tycker att det är dags att se till att kontaktlistorna växer. Installera någon av apparna (själv gillar jag Wire bäst för tillfället, tack vare lite fler smarta funktioner) – och se till att dina vänner gör samma sak.

Det är inte svårt. Det tar inte lång tid. Men det låter er kommunicera på säkrast möjliga sätt utan att ni behöver lära er något om kryptering.

Undantaget är om någon av er fortfarande använder en gammal version av appen, där kryptering inte finns. ↩

Man behöver inte vara kriminell för att ha något att dölja – det räcker med att vara barn

Publicerad 9 november, 2015

Dagens Nyheters intervju med Edward Snowden delades flitigt i sociala medier i början av november 2015. Och ett av hans citat förekom oftare än andra bland det som delades:

Att säga att du inte bryr dig om rätten till integritet för att du inte har något att dölja är som att säga att du inte bryr dig om yttrandefriheten för att du inte har något att säga. Det är som att säga att du inte bryr dig om den fria pressen för att du inte är journalist. Eller religionsfriheten för att du inte är kristen. Rättigheter i ett samhälle är både kollektiva och individuella. Du kan inte ge bort minoriteters rättigheter även om du röstar som majoriteten. Rättigheter är inget som ges av regeringar, de ska garanteras av regeringar och skyddas av regeringar.

Precis innan svarar han på en fråga om “den som inte har något att dölja” behöver bekymra sig om massövervakningen. Just det resonemanget har återkommit många gånger under de senaste åren, redan långt innan Snowden läckte alla dokument. Hans svar är bra. Han säger att det inte är vad man har att dölja som är det viktiga, utan vad vi förlorar om vi hela tiden är övervakade. Och sen kommer det längre resonemanget ovan.

Det här är en viktig del i hela debatten om massövervakningen. Snowdens resonemang har egentligen två bottnar: Det handlar dels om att det inte bara är kriminella handlingar som det finns ett intresse av att dölja, dels de effekter massövervakningen får i form av självcensur.

Det viktigaste att förstå är egentligen den första delen. Då följer den andra, om självcensuren naturligt.

Barn behöver kryptering

Och ett bra exempel på att mer än kriminella handlingar kan vara känsliga och kräva skydd i form av kryptering och annan teknik går att hämta från februari. Då skrev Dagens Nyheter om ett allvarliga säkerhetshål på Bris webbplats. Ett av dem handlade just om kryptering. Eller rättare sagt avsaknaden av kryptering. Alla information till och från www.bris.se skickades i klartext. Som en konsekvens kunde en förälder med tillräcklig it-kompetens sitta i vardagsrummet och tjuvlyssna på chattrafiken mellan tonåringens rum på ovanvåningen och kuratorn hos Bris.

Om Snowdens resonemang är mer generellt tycker jag att det här är ett oerhört tydligt och konkret exempel på att teknik för kryptering och anonymitet är verktyg som alla behöver känna till och kunna använda¹.

Utan anonymitet och kryptering får vi självcensur

Ett exempel på konsekvenserna i form av självcensur går att hitta i en enkät som PEN America gjorde i oktober 2013. 520 amerikanska författare och debattörer fick svara på frågor om hur övervakningen på nätet påverkat deras arbete. Bland annat svarade 1 av 6 att de undvek att skriva eller prata om ämnen som de trodde intresserade dem som bedriver övervakningen på nätet. Men självcensuren handlar inte bara om vad de väljer att uttrycka, utan också vad de väljer att söka efter på nätet. 16 procent hade låtit bli att göra sådana sökningar, ytterligare 12 procent hade övervägt att låta bli.

För en sökmotor ljuger vi aldrig. Istället är vi så specifika som möjligt, för att hitta den information som vi är intresserade av. Sökmotorerna vet därför vad vi tänker på. Till och med mer om vad vi tänker på än vad vi själva vet (eller åtminstone kommer ihåg). Tack vare att alla sökningar sparas i sökmotorns historik finns en väldigt detaljerad logg över hur mina tankar utvecklas, återkommer, förändras under årens lopp².

Kostnaden för avlyssning och övervakning måste öka

Jag har under de senaste åren skrivit många artiklar om det här. Och för de texterna gjort massor av research i form av både intervjuer och genom att läsa vad andra skrivit. Jag kan inte påminna mig att jag träffat på någon som argumenterar för att polis och andra myndigheter inte ska ha möjlighet att ägna sig åt avlyssning. Men den ska vara befogad och grunda sig i en konkret brottsmisstanke.

Problemet är att teknikutvecklingen har sänkt kostnaderna för övervakning så kraftigt att det varit möjligt att gå från den överlagda till massvarianten. När marginalkostnaden för att övervaka en persons aktiviteter på nätet eller avlyssna hens kommunikation närmar sig noll har det uppenbarligen blivit för svårt att avstå från massövervakning.

Som en konsekvens av detta jobbar nu organisationer som IETF för mer kryptering som standard, det som kallas för opportunistisk kryptering. Det innebär helt enkelt att kryptering blir standard och den som vill kommunicera i klartext måste välja att göra det. Istället för som det ofta är idag, tvärtom: Klartext som standard med kryptering för den som aktivt väljer det.

Med opportunistisk kryptering blir steget från klartext till skyddad kommunikation så mycket kortare eftersom det kräver mindre – eller inget alls – av användaren. Ett exempel på detta är WhatsApp som slog på kryptering för alla användare för ungefär ett år sedan. Det är också därför jag börjat prata om Signal så ofta.

Och kom ihåg – nätet är globalt

En annan viktig aspekt att ha i åtanke är att internet är globalt. Samma teknik används överallt. De tekniska val som gör det möjligt för myndigheter i USA, England och Sverige att övervaka kommunikationen på nätet gör det möjligt också för andra parter att ägna sig åt övervakning. Sätter vi stopp för anonymitet och kryptering i en del av världen slår det direkt mot personer som bor på platser där yttrandefriheten inte alls går att ta för given.

Foto: Garry Knight.

I februari lyfte jag också frågan om vems ansvar det egentligen är att lära barn och ungdomar det här. ↩
Sökhistoriken är en väldigt god anledning att aktivera tvåfaktorsinlogg hos Google. ↩

Låt Signal kryptera dina textmeddelanden

Publicerad 6 november, 2015

“Men det går ju inte att fundera för mycket på all data som samlas in om oss, om alla myndigheter som avlyssnar. Då blir man ju helt tokig!”

Inte en helt obefogad känsla.

Men det finns en motrörelse. Duktiga programmerare som gör verktyg för kryptering eller anonymitet som är så enkla att använda att man inte behöver fundera för mycket på dem heller.

Signal, som gör det möjligt att både ringa och skicka krypterade textmeddelanden mellan två mobiltelefoner, är det senaste och kanske bästa exemplet på det.

Faktiskt så bra att Signal borde finnas installerat på varenda Android och iPhone. Det finns inga uppenbara skäl att låta bli.

Uppgivenheten går att förstå…

Reaktionen, att övervakingen och datainsamlingen är så omfattande att det bara är att ge upp, möts jag av ibland när jag är ute och föreläser eller efter artiklar jag har skrivit. Och det går att begripa uppgivenheten. Både myndigheter och företag har sina bevekelsegrunder för att samla in så mycket information som möjligt om oss. Och det finns många exempel på hur svårt det är att komma undan. Inte minst har Edward Snowdens avslöjanden visat det.

I veckan har jag börjat läsa säkerhetsexperten Bruce Schneiers senaste bok, Data & Goliath. Och även här finns exempel på hur omfattande och avancerade de tekniska lösningarna för övervakning och datainsamling är. Och hur lätt det är, även för de mest tränade personerna, att begå enstaka, små och till synes obetydliga misstag som ändå visar sig röja identitet och/eller innehåll.

…men också att hantera

Men det som hänt efter alla dessa avslöjanden är att en motrörelse kommit igång på nätet. Må hända är det inte initiativ som kommer att stå emot NSA på sikt. Men det är verktyg som fungerar idag. Och dessutom är det inte NSA de flesta av oss behöver bekymra oss om, utan snarare en snokande chef eller den kartläggning av oss som konsumenter som pågår på nätet (och utanför). Ett sätt att hantera det senare är att använda verktyg som Ghostery, ett webbläsartillägg som sätter stopp för mycket av den spårning som görs på webben och som inte alls bara handlar om att undvika annonser utan också om att skydda sin integritet.

Signal krypterar både samtal och meddelanden

För ett år sedan lanserades Signal. Det är en mobilapp som gör det busenkelt att skicka krypterade meddelanden och ringa krypterade samtal. Det fina i kråksången är att Signal använder det som kallas för end-to-end-kryptering. Det innebär att text och ljud krypteras direkt i appen och sen är krypterat i hela överföringen från sändarens till mottagarens telefon.

Men Signal har fler fördelar. Källkoden är öppen, vilket innebär att den kan granskats av fler än dem som utvecklar programmet. De som står bakom Signal är dessutom välkända säkerhetsexperter.

Resultatet är en app med så högt anseende att den finns med på listan med program som Edward Snowden tipsar Dagens Nyheter om¹.

Signal fanns fram till för en vecka sedan bara till iPhone. På Android var det i stället två syster-appar som behövde installeras: TextSecure för säkra textmeddelanden och RedPhone för krypterade samtal. I veckan slogs de ihop till Signal även där.

Vem behöver Signal?

Så vem ska installera Signal i sin telefon? Alla, tycker jag. Finessen med appen är att den är så enkel att använda att det inte finns någon anledning att låta bli. För telefonsamtal är det fortfarande enklare att fortsätta att ringa på vanligt sätt, men för textmeddelanden finns över huvud taget ingen skillnad mellan vanliga sms och Signal. Med den skillnaden att väldigt få av mina kontakter har Signal installerat. I praktiken är Signal därför ytterst sällan ett alternativ i vardagskommunikationen.

Och du tänker kanske att sannolikheten att någon ska avlyssna just dig är liten.

Med Signal är å andra sidan insatsen för att kryptera också väldigt liten. Så varför inte installera?

Signal krypterar – men gör dig inte anonym

Viktigt att påpeka är att kryptering inte är samma sak som anonymitet². Kryptering döljer innehållet i en förbindelse, medan anonymisering döljer identiteten på de som kommunicerar. Ibland behövs det ena, ibland det andra. Ibland både och. Eftesrom Signal utnyttjar användarnas telefonnummer för att skicka meddelanden och samtal till rätt person erbjuder appen inte anonymisering utan bara kryptering. För att bli anonym på nätet behövs istället andra verktyg. Som Tor och Tails, också det två verktyg på Snowdens lista.

För att bättre inse skillnaderna mellan kryptering och anonymisering går det att göra en liknelse med avlyssning och övervakning: Att avlyssna någon innebär att man på ett eller annat sätt tar del av innehållet i en konversation. Att övervaka någon innebär att man på ett eller annat sätt lyckas klura ut vilka som kommunicerar, men inte vad de säger till varandra³.

Använder du Signal finns alltså en möjlighet att någon kan se vem du skickar krypterade meddelanden till. Men det ni skriver till varandra förblir hemligt.

Ibland är det problematiskt nog att två personer kan kopplas ihop, att det går att se att de har kontakt. Då behöver man använda tjänster som ger anonymitet. Men att du kommunicerar med din familj, din släkt och dina vänner är ingen hemlighet. Däremot vill ni kanske hålla det ni säger till varandra hemligt.

Då erbjuder Signal ett enkelt skydd.

Och missa nu inte hela intervjun DN fått med honom: Fem timmar med Edward Snowden. ↩
Även om det finns dem som tror det. Aftonbladet, till exempel. ↩
Det är det här som brukar kallas för metadata, information om informationen. Och den kan vara nog så avslöjande. ↩

Nästa sida »