Allir hafa eitthvað að fela Símon Birgisson skrifar 7. desember 2013 13:00 Um 80 þúsund smáskilaboð, sms og lykilorð voru meðal þess sem hakkari komst yfir á heimasíðu vodafone. Helstu rökin fyrir því að fólk hugsa ekki betur um öryggi sitt á netinu eru þau að viðkomandi sé einfaldlega ekkert svo merkilegur. Hver ætti að vilja hafa áhuga á mér? Ég lifi bara venjulegu lífi. Engu að síður fór um marga „venjulega einstaklinga“ þegar í ljós kom að 80 þúsund smáskilaboð væru komin á netið. Stofnaðar hafa verið síður á internetinu þar sem „gullkorn“ úr skilaboðunum er að finna. Þessi gullkorn eru oft kynferðislegs eðlis, lýsa þrám og löngunum venjulegs fólks, rifrildum og deilum eða vangaveltum um holdafar. Vodafonelekinn er þó aðeins brotabrot af þeim upplýsingum sem fólk lætur frá sér á rafrænu formi á degi hverjum.„Jú, ég þekki þessi rök vel,“ segir Smári McCarthy pírati og forritari. „Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Ég spyr þá fólk á móti hvort það vildi láta mig fá aðgang að kreditkortanúmeri, fæðingavottorðum, sjúkraskrám eða öllum ljósmyndunum á símanum og þá bregst fólk öðruvísi við. Það kemur í ljós að það hafa allir eitthvað að fela. Ekki endilega eitthvað dónalegt eða bannað heldur einfaldlega upplýsingar sem eru einkamál. Eitthvað sem við viljum ekki að aðrir sjái.“ Smári hefur síðustu mánuði unnið að tölvupóstsforriti sem kallast Mailpile ásamt Bjarna Rúnari Einarssyni og Brennan Novak. Forritið á að auðvelda fólki að eiga í dulkóðuðum samskiptum. Hann hefur líka unnið að frumvarpi um afnám gagnageymdar sem Píratarnir lögðu fram á Alþingi í vikunni. Að baki frumvarpinu var skýrsla sem Smári gerði fyrir tveimur árum þar sem hann varaði við þeirri hættu sem geymd rafrænna gagna í sex mánuði hjá fjarskiptafyrirtækjum hefur í för með sér. Segja má að Smári hafi verið sannspár því með Vodafone lekanum kom í ljós að þessi gögn eru ekki bara geymd á óöruggan hátt heldur braut Vodafone lög með því að geyma gögn lengur en lög gera ráð fyrir.Alvarleg uppákoma „Því miður þarf oft svona uppákomu eins og síðustu helgi til að fólk geri sér grein fyrir alvarleika þessara mála,“ segir Smári. „Upprunalega voru þessi lög samþykkt til að auðvelda lögreglu að leysa sakamál. Í skýrslunni minni færði ég rök fyrir að það væri ekki bara gagnslaus og ótrúlega dýr nálgun heldur hefur geymsla gagna af þessu tagi aldrei virkað sem skyldi. Hins vegar eru gallarnir við svona gagnageymslu miklir. Þarna er hægt að búa til ansi stóra mynd af einkalífi fólks. Fjarskiptafyrirtækin geyma í raun öll símtöl, vefsíður sem fólk heimsækir og smáskilaboð en það er ekkert eftirlit með því hversu vel þetta er geymt.“Mál til að læra af Smári segist vonast til að Vodafone lekinn hafi frekar jákvæð áhrif en neikvæð. „Vondandi verður fólk meðvitaðra og hugsar sinn gang áður en það sendir persónuleg skilaboð frá sér. Og reyni þá frekar að nota örugg samskiptatól ef skilaboðin eru þess eðlis. Við eigum öll í okkar daglega amstri í mjög persónulegum samskiptum. Við tölum við lækna eða lögfræðinga, eða ættingja eða maka. Og mörg þessara samtala eiga ekkert erindi við almenning . Og vonandi fylgja þessu líka jákvæðar lagabreytingar. Það þarf að byrja á að fjarlægja gagnageymdina úr lögum, styrkja Persónuvernd sem stofnun og gefa þeim svigrúm til að ráða til sín fólk með tækniþekkingu en ekki bara lögfræðinga. Það sitja margir með sárt ennið eftir þennan leka en það er okkar að draga lærdóm af þessu og bæta netöryggi til framtíðar.“Einfaldar varnaraðgerðir til að auðvelda þér lífið:➜ Lykilorð Ekki nota sama lykilorðið á mörgum vefsvæðum. Búðu til flókið lykilorð með lág- og hástöfum, tölustöfum og merkjum á borði við #%!. Notaði frumlegar aðferðir til að muna lykilorðið. Eða notaði lykilorðaforrit á borð við LastPass og DirectPass.➜ Leynispurning eða endurræsing lykilorðs Ein algengasta leiðin til að hakka sig inn á vefsvæði eða póst er með óöruggri leynispurningu. Spurðu sjálfan þig hvort svarið við spurningunni sé eitthvað sem enginn veit. Sumir gefa upp svörin á samfélagsmiðlum, nöfn á fyrsta gæludýri eða grunnskóla. Mundu að svarið við leynispurningunni þarf ekki endilega að vera satt.➜ Samfélagsmiðlar Samfélagmiðlar sem eru miðlægir (þar sem eign og umsjón samfélagskerfisins er í höndum eins aðila t.d. facebook) eru varasamir. Upplýsingar um notendur eru seldar og mikilvægt að muna að upplýsingarnar sem notendur gefa upp á þessa miðla verður aldrei eytt. Ekki deila of miklum upplýsingum. Sérstaklega ekki nafninu á fyrsta gæludýrinu þínu.➜ Tölvupóstur Gerðu ráð fyrir að allur tölvupóstur sem er sendur í gegnum þjónustur á borð við Hotmail eða Gmail séu ekki einkaskilaboð. Athugaðu hvort þú sért að nota öll þau öryggistæki sem forritin hafa upp á að bjóða.➜ Leitarvélar Leitarvélar: Taktu þér smá frí frá Google og prufaði minni leitarvél. Til dæmis DuckDuckGo.com eða startpage.com sem heldur ekki skrá yfir leitarsögu þína.➜ Snjallsímar Engin skilaboð sem þú sendir með snjallsímum eru fullkomlega örugg. Athugaðu sérstaklega hvaða upplýsingum þú hleður upp á ICloud, Dropbox, Evernote eða aðrar slíkar þjónustur. Allar þessar þjónustur hafa veitt upplýsingar um viðskiptavini sína til stjórnvalda.➜ Köngulóarnetið Með tilkomu snjallsímans, spjaldtölvunnar og samskiptavefja verður internetnotkun okkar á samtengdari. Ef hakkara tekst að brjótast inn á eina þjónustu er líklegt að hann komist inn á þá næstu. Haldu yfirlit um hvernig þjónusturnar tengjast.Umfangsmestu njósnir sögunnar NSA lekinn, sem kenndur er við Edward Snowden, er líklega einn stærsti leki sögunnar. Skjöl Snowden hafa afhjúpað hið gríðarlega umfang njósna sem Bandaríkin og bandamenn þeirra stunda. Ríki á borð við Þýskaland, Frakkland, Spán, Tyrkland og Belgíu eru meðal fórnarlamba njósna NSA stofnunarinnar þrátt fyrir að vera vinaríki Bandaríkjanna og bandamenn í stríði. Skjölin hafa vakið reiði í Evrópu, sér í lagi í Þýskalandi, eftir að upp komst að Bandaríkin hleruðu síma sjálfrar Angelu Merkel, kanslara Þýskalands. Auk þess sem NSA hleraði og fylgdist með um hálfri milljón símtala þýskra ríkisborgara, tölvupóstum og smáskilaboðum. Franskir fjölmiðlar hafa greint frá því að NSA fylgdist með um 70 milljón símtala franskra ríkisborgara í hverjum mánuði. Vodafone-innbrotið Mest lesið Egill Þór er látinn Innlent Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Innlent Brást of harkalega við dyraati Innlent Flugferðum aflýst Innlent Hyggst greiða atkvæði með bókun 35 Innlent Bagalegt að Sigríður og Helgi Magnús geti ekki unnið saman Innlent Hvalveiðilögin barn síns tíma Innlent Lokað um Þrengsli og vegir víða á óvissustigi Veður „Þetta er farið að að bera meira keim af einelti en löglegri stjórnsýslu” Innlent Segir Grænland ekki falt Erlent Fleiri fréttir Allt kapp lagt á að landsmenn komist heim fyrir jól Segir ríkisstjórnarsáttmálana keimlíka Eitt Egilsstaðaflug en annars öllu aflýst Hvalveiðilögin barn síns tíma Hyggst greiða atkvæði með bókun 35 Sigurður Ingi segir áberandi glufur í sáttmálanum Endurskoða lög um hvalveiðar á kjörtímabilinu Bagalegt að Sigríður og Helgi Magnús geti ekki unnið saman „Skítaveður á aðfangadagskvöld og jóladag“ Óveður um jólin og Inga tók lagið á fyrsta fundi ríkisstjórnar Brást of harkalega við dyraati Inga tók jólalag á fyrsta fundi Berglind nýr dómandi við Endurupptökudóm Flugferðum aflýst Vegur að Patreksfirði lokaður vegna snjóflóðs Egill Þór er látinn Nýir ráðherrar ætli að vinna saman og ekki loka sig af Flæddi inn í hús á Arnarnesi Ný ríkisstjórn fundar í dag „Þetta er farið að að bera meira keim af einelti en löglegri stjórnsýslu” Missti stjórn á bílnum og endaði inni í garði Lyklaskipti í máli og myndum: „Þetta er voldugur lykill“ Hvít jól, gular viðvaranir og varasamt ferðaveður Nýr flugvöllur opnar nýjar dyr fyrir Suður-Grænland Tvö tröllvaxin mál og sækja eigi tekjurnar í fiskinn „Heimsins furðulegasti fiskur“ afhentur í fjármálaráðuneytinu Kirkjutröppurnar opnaðar að nýju og hiti í hverju þrepi Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Umferðartafir vegna bílveltu á Mýrum Lyklaskipti og afmæli elsta Íslendingsins Sjá meira
Helstu rökin fyrir því að fólk hugsa ekki betur um öryggi sitt á netinu eru þau að viðkomandi sé einfaldlega ekkert svo merkilegur. Hver ætti að vilja hafa áhuga á mér? Ég lifi bara venjulegu lífi. Engu að síður fór um marga „venjulega einstaklinga“ þegar í ljós kom að 80 þúsund smáskilaboð væru komin á netið. Stofnaðar hafa verið síður á internetinu þar sem „gullkorn“ úr skilaboðunum er að finna. Þessi gullkorn eru oft kynferðislegs eðlis, lýsa þrám og löngunum venjulegs fólks, rifrildum og deilum eða vangaveltum um holdafar. Vodafonelekinn er þó aðeins brotabrot af þeim upplýsingum sem fólk lætur frá sér á rafrænu formi á degi hverjum.„Jú, ég þekki þessi rök vel,“ segir Smári McCarthy pírati og forritari. „Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Ég spyr þá fólk á móti hvort það vildi láta mig fá aðgang að kreditkortanúmeri, fæðingavottorðum, sjúkraskrám eða öllum ljósmyndunum á símanum og þá bregst fólk öðruvísi við. Það kemur í ljós að það hafa allir eitthvað að fela. Ekki endilega eitthvað dónalegt eða bannað heldur einfaldlega upplýsingar sem eru einkamál. Eitthvað sem við viljum ekki að aðrir sjái.“ Smári hefur síðustu mánuði unnið að tölvupóstsforriti sem kallast Mailpile ásamt Bjarna Rúnari Einarssyni og Brennan Novak. Forritið á að auðvelda fólki að eiga í dulkóðuðum samskiptum. Hann hefur líka unnið að frumvarpi um afnám gagnageymdar sem Píratarnir lögðu fram á Alþingi í vikunni. Að baki frumvarpinu var skýrsla sem Smári gerði fyrir tveimur árum þar sem hann varaði við þeirri hættu sem geymd rafrænna gagna í sex mánuði hjá fjarskiptafyrirtækjum hefur í för með sér. Segja má að Smári hafi verið sannspár því með Vodafone lekanum kom í ljós að þessi gögn eru ekki bara geymd á óöruggan hátt heldur braut Vodafone lög með því að geyma gögn lengur en lög gera ráð fyrir.Alvarleg uppákoma „Því miður þarf oft svona uppákomu eins og síðustu helgi til að fólk geri sér grein fyrir alvarleika þessara mála,“ segir Smári. „Upprunalega voru þessi lög samþykkt til að auðvelda lögreglu að leysa sakamál. Í skýrslunni minni færði ég rök fyrir að það væri ekki bara gagnslaus og ótrúlega dýr nálgun heldur hefur geymsla gagna af þessu tagi aldrei virkað sem skyldi. Hins vegar eru gallarnir við svona gagnageymslu miklir. Þarna er hægt að búa til ansi stóra mynd af einkalífi fólks. Fjarskiptafyrirtækin geyma í raun öll símtöl, vefsíður sem fólk heimsækir og smáskilaboð en það er ekkert eftirlit með því hversu vel þetta er geymt.“Mál til að læra af Smári segist vonast til að Vodafone lekinn hafi frekar jákvæð áhrif en neikvæð. „Vondandi verður fólk meðvitaðra og hugsar sinn gang áður en það sendir persónuleg skilaboð frá sér. Og reyni þá frekar að nota örugg samskiptatól ef skilaboðin eru þess eðlis. Við eigum öll í okkar daglega amstri í mjög persónulegum samskiptum. Við tölum við lækna eða lögfræðinga, eða ættingja eða maka. Og mörg þessara samtala eiga ekkert erindi við almenning . Og vonandi fylgja þessu líka jákvæðar lagabreytingar. Það þarf að byrja á að fjarlægja gagnageymdina úr lögum, styrkja Persónuvernd sem stofnun og gefa þeim svigrúm til að ráða til sín fólk með tækniþekkingu en ekki bara lögfræðinga. Það sitja margir með sárt ennið eftir þennan leka en það er okkar að draga lærdóm af þessu og bæta netöryggi til framtíðar.“Einfaldar varnaraðgerðir til að auðvelda þér lífið:➜ Lykilorð Ekki nota sama lykilorðið á mörgum vefsvæðum. Búðu til flókið lykilorð með lág- og hástöfum, tölustöfum og merkjum á borði við #%!. Notaði frumlegar aðferðir til að muna lykilorðið. Eða notaði lykilorðaforrit á borð við LastPass og DirectPass.➜ Leynispurning eða endurræsing lykilorðs Ein algengasta leiðin til að hakka sig inn á vefsvæði eða póst er með óöruggri leynispurningu. Spurðu sjálfan þig hvort svarið við spurningunni sé eitthvað sem enginn veit. Sumir gefa upp svörin á samfélagsmiðlum, nöfn á fyrsta gæludýri eða grunnskóla. Mundu að svarið við leynispurningunni þarf ekki endilega að vera satt.➜ Samfélagsmiðlar Samfélagmiðlar sem eru miðlægir (þar sem eign og umsjón samfélagskerfisins er í höndum eins aðila t.d. facebook) eru varasamir. Upplýsingar um notendur eru seldar og mikilvægt að muna að upplýsingarnar sem notendur gefa upp á þessa miðla verður aldrei eytt. Ekki deila of miklum upplýsingum. Sérstaklega ekki nafninu á fyrsta gæludýrinu þínu.➜ Tölvupóstur Gerðu ráð fyrir að allur tölvupóstur sem er sendur í gegnum þjónustur á borð við Hotmail eða Gmail séu ekki einkaskilaboð. Athugaðu hvort þú sért að nota öll þau öryggistæki sem forritin hafa upp á að bjóða.➜ Leitarvélar Leitarvélar: Taktu þér smá frí frá Google og prufaði minni leitarvél. Til dæmis DuckDuckGo.com eða startpage.com sem heldur ekki skrá yfir leitarsögu þína.➜ Snjallsímar Engin skilaboð sem þú sendir með snjallsímum eru fullkomlega örugg. Athugaðu sérstaklega hvaða upplýsingum þú hleður upp á ICloud, Dropbox, Evernote eða aðrar slíkar þjónustur. Allar þessar þjónustur hafa veitt upplýsingar um viðskiptavini sína til stjórnvalda.➜ Köngulóarnetið Með tilkomu snjallsímans, spjaldtölvunnar og samskiptavefja verður internetnotkun okkar á samtengdari. Ef hakkara tekst að brjótast inn á eina þjónustu er líklegt að hann komist inn á þá næstu. Haldu yfirlit um hvernig þjónusturnar tengjast.Umfangsmestu njósnir sögunnar NSA lekinn, sem kenndur er við Edward Snowden, er líklega einn stærsti leki sögunnar. Skjöl Snowden hafa afhjúpað hið gríðarlega umfang njósna sem Bandaríkin og bandamenn þeirra stunda. Ríki á borð við Þýskaland, Frakkland, Spán, Tyrkland og Belgíu eru meðal fórnarlamba njósna NSA stofnunarinnar þrátt fyrir að vera vinaríki Bandaríkjanna og bandamenn í stríði. Skjölin hafa vakið reiði í Evrópu, sér í lagi í Þýskalandi, eftir að upp komst að Bandaríkin hleruðu síma sjálfrar Angelu Merkel, kanslara Þýskalands. Auk þess sem NSA hleraði og fylgdist með um hálfri milljón símtala þýskra ríkisborgara, tölvupóstum og smáskilaboðum. Franskir fjölmiðlar hafa greint frá því að NSA fylgdist með um 70 milljón símtala franskra ríkisborgara í hverjum mánuði.
Vodafone-innbrotið Mest lesið Egill Þór er látinn Innlent Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Innlent Brást of harkalega við dyraati Innlent Flugferðum aflýst Innlent Hyggst greiða atkvæði með bókun 35 Innlent Bagalegt að Sigríður og Helgi Magnús geti ekki unnið saman Innlent Hvalveiðilögin barn síns tíma Innlent Lokað um Þrengsli og vegir víða á óvissustigi Veður „Þetta er farið að að bera meira keim af einelti en löglegri stjórnsýslu” Innlent Segir Grænland ekki falt Erlent Fleiri fréttir Allt kapp lagt á að landsmenn komist heim fyrir jól Segir ríkisstjórnarsáttmálana keimlíka Eitt Egilsstaðaflug en annars öllu aflýst Hvalveiðilögin barn síns tíma Hyggst greiða atkvæði með bókun 35 Sigurður Ingi segir áberandi glufur í sáttmálanum Endurskoða lög um hvalveiðar á kjörtímabilinu Bagalegt að Sigríður og Helgi Magnús geti ekki unnið saman „Skítaveður á aðfangadagskvöld og jóladag“ Óveður um jólin og Inga tók lagið á fyrsta fundi ríkisstjórnar Brást of harkalega við dyraati Inga tók jólalag á fyrsta fundi Berglind nýr dómandi við Endurupptökudóm Flugferðum aflýst Vegur að Patreksfirði lokaður vegna snjóflóðs Egill Þór er látinn Nýir ráðherrar ætli að vinna saman og ekki loka sig af Flæddi inn í hús á Arnarnesi Ný ríkisstjórn fundar í dag „Þetta er farið að að bera meira keim af einelti en löglegri stjórnsýslu” Missti stjórn á bílnum og endaði inni í garði Lyklaskipti í máli og myndum: „Þetta er voldugur lykill“ Hvít jól, gular viðvaranir og varasamt ferðaveður Nýr flugvöllur opnar nýjar dyr fyrir Suður-Grænland Tvö tröllvaxin mál og sækja eigi tekjurnar í fiskinn „Heimsins furðulegasti fiskur“ afhentur í fjármálaráðuneytinu Kirkjutröppurnar opnaðar að nýju og hiti í hverju þrepi Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Umferðartafir vegna bílveltu á Mýrum Lyklaskipti og afmæli elsta Íslendingsins Sjá meira