Allir hafa eitthvað að fela Símon Birgisson skrifar 7. desember 2013 13:00 Um 80 þúsund smáskilaboð, sms og lykilorð voru meðal þess sem hakkari komst yfir á heimasíðu vodafone. Helstu rökin fyrir því að fólk hugsa ekki betur um öryggi sitt á netinu eru þau að viðkomandi sé einfaldlega ekkert svo merkilegur. Hver ætti að vilja hafa áhuga á mér? Ég lifi bara venjulegu lífi. Engu að síður fór um marga „venjulega einstaklinga“ þegar í ljós kom að 80 þúsund smáskilaboð væru komin á netið. Stofnaðar hafa verið síður á internetinu þar sem „gullkorn“ úr skilaboðunum er að finna. Þessi gullkorn eru oft kynferðislegs eðlis, lýsa þrám og löngunum venjulegs fólks, rifrildum og deilum eða vangaveltum um holdafar. Vodafonelekinn er þó aðeins brotabrot af þeim upplýsingum sem fólk lætur frá sér á rafrænu formi á degi hverjum.„Jú, ég þekki þessi rök vel,“ segir Smári McCarthy pírati og forritari. „Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Ég spyr þá fólk á móti hvort það vildi láta mig fá aðgang að kreditkortanúmeri, fæðingavottorðum, sjúkraskrám eða öllum ljósmyndunum á símanum og þá bregst fólk öðruvísi við. Það kemur í ljós að það hafa allir eitthvað að fela. Ekki endilega eitthvað dónalegt eða bannað heldur einfaldlega upplýsingar sem eru einkamál. Eitthvað sem við viljum ekki að aðrir sjái.“ Smári hefur síðustu mánuði unnið að tölvupóstsforriti sem kallast Mailpile ásamt Bjarna Rúnari Einarssyni og Brennan Novak. Forritið á að auðvelda fólki að eiga í dulkóðuðum samskiptum. Hann hefur líka unnið að frumvarpi um afnám gagnageymdar sem Píratarnir lögðu fram á Alþingi í vikunni. Að baki frumvarpinu var skýrsla sem Smári gerði fyrir tveimur árum þar sem hann varaði við þeirri hættu sem geymd rafrænna gagna í sex mánuði hjá fjarskiptafyrirtækjum hefur í för með sér. Segja má að Smári hafi verið sannspár því með Vodafone lekanum kom í ljós að þessi gögn eru ekki bara geymd á óöruggan hátt heldur braut Vodafone lög með því að geyma gögn lengur en lög gera ráð fyrir.Alvarleg uppákoma „Því miður þarf oft svona uppákomu eins og síðustu helgi til að fólk geri sér grein fyrir alvarleika þessara mála,“ segir Smári. „Upprunalega voru þessi lög samþykkt til að auðvelda lögreglu að leysa sakamál. Í skýrslunni minni færði ég rök fyrir að það væri ekki bara gagnslaus og ótrúlega dýr nálgun heldur hefur geymsla gagna af þessu tagi aldrei virkað sem skyldi. Hins vegar eru gallarnir við svona gagnageymslu miklir. Þarna er hægt að búa til ansi stóra mynd af einkalífi fólks. Fjarskiptafyrirtækin geyma í raun öll símtöl, vefsíður sem fólk heimsækir og smáskilaboð en það er ekkert eftirlit með því hversu vel þetta er geymt.“Mál til að læra af Smári segist vonast til að Vodafone lekinn hafi frekar jákvæð áhrif en neikvæð. „Vondandi verður fólk meðvitaðra og hugsar sinn gang áður en það sendir persónuleg skilaboð frá sér. Og reyni þá frekar að nota örugg samskiptatól ef skilaboðin eru þess eðlis. Við eigum öll í okkar daglega amstri í mjög persónulegum samskiptum. Við tölum við lækna eða lögfræðinga, eða ættingja eða maka. Og mörg þessara samtala eiga ekkert erindi við almenning . Og vonandi fylgja þessu líka jákvæðar lagabreytingar. Það þarf að byrja á að fjarlægja gagnageymdina úr lögum, styrkja Persónuvernd sem stofnun og gefa þeim svigrúm til að ráða til sín fólk með tækniþekkingu en ekki bara lögfræðinga. Það sitja margir með sárt ennið eftir þennan leka en það er okkar að draga lærdóm af þessu og bæta netöryggi til framtíðar.“Einfaldar varnaraðgerðir til að auðvelda þér lífið:➜ Lykilorð Ekki nota sama lykilorðið á mörgum vefsvæðum. Búðu til flókið lykilorð með lág- og hástöfum, tölustöfum og merkjum á borði við #%!. Notaði frumlegar aðferðir til að muna lykilorðið. Eða notaði lykilorðaforrit á borð við LastPass og DirectPass.➜ Leynispurning eða endurræsing lykilorðs Ein algengasta leiðin til að hakka sig inn á vefsvæði eða póst er með óöruggri leynispurningu. Spurðu sjálfan þig hvort svarið við spurningunni sé eitthvað sem enginn veit. Sumir gefa upp svörin á samfélagsmiðlum, nöfn á fyrsta gæludýri eða grunnskóla. Mundu að svarið við leynispurningunni þarf ekki endilega að vera satt.➜ Samfélagsmiðlar Samfélagmiðlar sem eru miðlægir (þar sem eign og umsjón samfélagskerfisins er í höndum eins aðila t.d. facebook) eru varasamir. Upplýsingar um notendur eru seldar og mikilvægt að muna að upplýsingarnar sem notendur gefa upp á þessa miðla verður aldrei eytt. Ekki deila of miklum upplýsingum. Sérstaklega ekki nafninu á fyrsta gæludýrinu þínu.➜ Tölvupóstur Gerðu ráð fyrir að allur tölvupóstur sem er sendur í gegnum þjónustur á borð við Hotmail eða Gmail séu ekki einkaskilaboð. Athugaðu hvort þú sért að nota öll þau öryggistæki sem forritin hafa upp á að bjóða.➜ Leitarvélar Leitarvélar: Taktu þér smá frí frá Google og prufaði minni leitarvél. Til dæmis DuckDuckGo.com eða startpage.com sem heldur ekki skrá yfir leitarsögu þína.➜ Snjallsímar Engin skilaboð sem þú sendir með snjallsímum eru fullkomlega örugg. Athugaðu sérstaklega hvaða upplýsingum þú hleður upp á ICloud, Dropbox, Evernote eða aðrar slíkar þjónustur. Allar þessar þjónustur hafa veitt upplýsingar um viðskiptavini sína til stjórnvalda.➜ Köngulóarnetið Með tilkomu snjallsímans, spjaldtölvunnar og samskiptavefja verður internetnotkun okkar á samtengdari. Ef hakkara tekst að brjótast inn á eina þjónustu er líklegt að hann komist inn á þá næstu. Haldu yfirlit um hvernig þjónusturnar tengjast.Umfangsmestu njósnir sögunnar NSA lekinn, sem kenndur er við Edward Snowden, er líklega einn stærsti leki sögunnar. Skjöl Snowden hafa afhjúpað hið gríðarlega umfang njósna sem Bandaríkin og bandamenn þeirra stunda. Ríki á borð við Þýskaland, Frakkland, Spán, Tyrkland og Belgíu eru meðal fórnarlamba njósna NSA stofnunarinnar þrátt fyrir að vera vinaríki Bandaríkjanna og bandamenn í stríði. Skjölin hafa vakið reiði í Evrópu, sér í lagi í Þýskalandi, eftir að upp komst að Bandaríkin hleruðu síma sjálfrar Angelu Merkel, kanslara Þýskalands. Auk þess sem NSA hleraði og fylgdist með um hálfri milljón símtala þýskra ríkisborgara, tölvupóstum og smáskilaboðum. Franskir fjölmiðlar hafa greint frá því að NSA fylgdist með um 70 milljón símtala franskra ríkisborgara í hverjum mánuði. Vodafone-innbrotið Mest lesið Synir konunnar lýsa andláti hennar sem létti Innlent Ikea sakað um grænþvott: „Slökkvið á myndavélunum“ Erlent „Það er ekkert drama í þessu – ég rýk ekkert á dyr“ Innlent Daníel fær 24 ára dóm til viðbótar fyrir barnaníð Erlent Eiga yfir höfði sér dauðadóm fyrir að hylja ekki hár sitt Erlent Þau vilja taka við af Helga Grímssyni Innlent Öskraði þegar hann var leiddur í dómsal Erlent Vonbetri eftir daginn í dag Innlent Reyndi að svipta sig lífi í varðhaldi Erlent Fimmtungur veitingastaða sem Efling sendi bréf hefur sagt sig úr SVEIT Innlent Fleiri fréttir Framúrskarandi Íslendingur sendur úr landi Stjórnarmyndun og íbúi ósáttur vegna stanslausra framkvæmda Vonbetri eftir daginn í dag Leita einstaklings í Tálknafirði Efling lætur ekki af aðgerðum á meðan SVEIT endurskoðar samning Synir konunnar lýsa andláti hennar sem létti „Það er ekkert drama í þessu – ég rýk ekkert á dyr“ SVEIT endurskoðar kjarasamning við Virðingu Telja sólarorku ekki vera auðlind Framlengja gæsluvarðhald vegna árásar á Vopnafirði Enginn skilningur á alvarleika málsins hjá SVEIT Viðgerð hafin og enn allt keyrt á varaafli í Vík Verkefni næstu ríkisstjórnar flóknara en áður var útlit fyrir Verri afkoma ríkissjóðs ekki gott veganesti fyrir næstu stjórn Þau vilja taka við af Helga Grímssyni Fimmtungur veitingastaða sem Efling sendi bréf hefur sagt sig úr SVEIT Mega hafa einn sundlaugarvörð á vakt í Vík í Mýrdal Stærstu og umdeildustu sigrar ársins Ríkur vilji til að styðja áfram við bakið á Úkraínu Líkamsárásir, þjófnaðir og rúðubrot Níræður maður og nýbakaður tvíburafaðir duttu í lukkupottinn Auglýstu á samfélagsmiðlum fyrir 45 milljónir Óánægja í Laugarneshverfi: „Við ráðum ekki við þetta ægivald“ Viku frestur til að kæra kosningarnar Innan við þriðjungur þingmanna hefur setið lengur en eitt kjörtímabil Bjartsýn á að til verði stjórn sem þori að taka ákvarðanir Hefði átt að vera ljóst að logandi pappír í skáp gæti endað með bruna Vill aukinn viðbúnað á Íslandi til að bregðast við ófyrirséðum árásum Áhrif hallareksturs ríkissjóðs á stjórnarmyndun og jólaskrautsgerð fanga Fráfarandi stjórn skilji eftir verra bú en haldið er fram Sjá meira
Helstu rökin fyrir því að fólk hugsa ekki betur um öryggi sitt á netinu eru þau að viðkomandi sé einfaldlega ekkert svo merkilegur. Hver ætti að vilja hafa áhuga á mér? Ég lifi bara venjulegu lífi. Engu að síður fór um marga „venjulega einstaklinga“ þegar í ljós kom að 80 þúsund smáskilaboð væru komin á netið. Stofnaðar hafa verið síður á internetinu þar sem „gullkorn“ úr skilaboðunum er að finna. Þessi gullkorn eru oft kynferðislegs eðlis, lýsa þrám og löngunum venjulegs fólks, rifrildum og deilum eða vangaveltum um holdafar. Vodafonelekinn er þó aðeins brotabrot af þeim upplýsingum sem fólk lætur frá sér á rafrænu formi á degi hverjum.„Jú, ég þekki þessi rök vel,“ segir Smári McCarthy pírati og forritari. „Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Ég spyr þá fólk á móti hvort það vildi láta mig fá aðgang að kreditkortanúmeri, fæðingavottorðum, sjúkraskrám eða öllum ljósmyndunum á símanum og þá bregst fólk öðruvísi við. Það kemur í ljós að það hafa allir eitthvað að fela. Ekki endilega eitthvað dónalegt eða bannað heldur einfaldlega upplýsingar sem eru einkamál. Eitthvað sem við viljum ekki að aðrir sjái.“ Smári hefur síðustu mánuði unnið að tölvupóstsforriti sem kallast Mailpile ásamt Bjarna Rúnari Einarssyni og Brennan Novak. Forritið á að auðvelda fólki að eiga í dulkóðuðum samskiptum. Hann hefur líka unnið að frumvarpi um afnám gagnageymdar sem Píratarnir lögðu fram á Alþingi í vikunni. Að baki frumvarpinu var skýrsla sem Smári gerði fyrir tveimur árum þar sem hann varaði við þeirri hættu sem geymd rafrænna gagna í sex mánuði hjá fjarskiptafyrirtækjum hefur í för með sér. Segja má að Smári hafi verið sannspár því með Vodafone lekanum kom í ljós að þessi gögn eru ekki bara geymd á óöruggan hátt heldur braut Vodafone lög með því að geyma gögn lengur en lög gera ráð fyrir.Alvarleg uppákoma „Því miður þarf oft svona uppákomu eins og síðustu helgi til að fólk geri sér grein fyrir alvarleika þessara mála,“ segir Smári. „Upprunalega voru þessi lög samþykkt til að auðvelda lögreglu að leysa sakamál. Í skýrslunni minni færði ég rök fyrir að það væri ekki bara gagnslaus og ótrúlega dýr nálgun heldur hefur geymsla gagna af þessu tagi aldrei virkað sem skyldi. Hins vegar eru gallarnir við svona gagnageymslu miklir. Þarna er hægt að búa til ansi stóra mynd af einkalífi fólks. Fjarskiptafyrirtækin geyma í raun öll símtöl, vefsíður sem fólk heimsækir og smáskilaboð en það er ekkert eftirlit með því hversu vel þetta er geymt.“Mál til að læra af Smári segist vonast til að Vodafone lekinn hafi frekar jákvæð áhrif en neikvæð. „Vondandi verður fólk meðvitaðra og hugsar sinn gang áður en það sendir persónuleg skilaboð frá sér. Og reyni þá frekar að nota örugg samskiptatól ef skilaboðin eru þess eðlis. Við eigum öll í okkar daglega amstri í mjög persónulegum samskiptum. Við tölum við lækna eða lögfræðinga, eða ættingja eða maka. Og mörg þessara samtala eiga ekkert erindi við almenning . Og vonandi fylgja þessu líka jákvæðar lagabreytingar. Það þarf að byrja á að fjarlægja gagnageymdina úr lögum, styrkja Persónuvernd sem stofnun og gefa þeim svigrúm til að ráða til sín fólk með tækniþekkingu en ekki bara lögfræðinga. Það sitja margir með sárt ennið eftir þennan leka en það er okkar að draga lærdóm af þessu og bæta netöryggi til framtíðar.“Einfaldar varnaraðgerðir til að auðvelda þér lífið:➜ Lykilorð Ekki nota sama lykilorðið á mörgum vefsvæðum. Búðu til flókið lykilorð með lág- og hástöfum, tölustöfum og merkjum á borði við #%!. Notaði frumlegar aðferðir til að muna lykilorðið. Eða notaði lykilorðaforrit á borð við LastPass og DirectPass.➜ Leynispurning eða endurræsing lykilorðs Ein algengasta leiðin til að hakka sig inn á vefsvæði eða póst er með óöruggri leynispurningu. Spurðu sjálfan þig hvort svarið við spurningunni sé eitthvað sem enginn veit. Sumir gefa upp svörin á samfélagsmiðlum, nöfn á fyrsta gæludýri eða grunnskóla. Mundu að svarið við leynispurningunni þarf ekki endilega að vera satt.➜ Samfélagsmiðlar Samfélagmiðlar sem eru miðlægir (þar sem eign og umsjón samfélagskerfisins er í höndum eins aðila t.d. facebook) eru varasamir. Upplýsingar um notendur eru seldar og mikilvægt að muna að upplýsingarnar sem notendur gefa upp á þessa miðla verður aldrei eytt. Ekki deila of miklum upplýsingum. Sérstaklega ekki nafninu á fyrsta gæludýrinu þínu.➜ Tölvupóstur Gerðu ráð fyrir að allur tölvupóstur sem er sendur í gegnum þjónustur á borð við Hotmail eða Gmail séu ekki einkaskilaboð. Athugaðu hvort þú sért að nota öll þau öryggistæki sem forritin hafa upp á að bjóða.➜ Leitarvélar Leitarvélar: Taktu þér smá frí frá Google og prufaði minni leitarvél. Til dæmis DuckDuckGo.com eða startpage.com sem heldur ekki skrá yfir leitarsögu þína.➜ Snjallsímar Engin skilaboð sem þú sendir með snjallsímum eru fullkomlega örugg. Athugaðu sérstaklega hvaða upplýsingum þú hleður upp á ICloud, Dropbox, Evernote eða aðrar slíkar þjónustur. Allar þessar þjónustur hafa veitt upplýsingar um viðskiptavini sína til stjórnvalda.➜ Köngulóarnetið Með tilkomu snjallsímans, spjaldtölvunnar og samskiptavefja verður internetnotkun okkar á samtengdari. Ef hakkara tekst að brjótast inn á eina þjónustu er líklegt að hann komist inn á þá næstu. Haldu yfirlit um hvernig þjónusturnar tengjast.Umfangsmestu njósnir sögunnar NSA lekinn, sem kenndur er við Edward Snowden, er líklega einn stærsti leki sögunnar. Skjöl Snowden hafa afhjúpað hið gríðarlega umfang njósna sem Bandaríkin og bandamenn þeirra stunda. Ríki á borð við Þýskaland, Frakkland, Spán, Tyrkland og Belgíu eru meðal fórnarlamba njósna NSA stofnunarinnar þrátt fyrir að vera vinaríki Bandaríkjanna og bandamenn í stríði. Skjölin hafa vakið reiði í Evrópu, sér í lagi í Þýskalandi, eftir að upp komst að Bandaríkin hleruðu síma sjálfrar Angelu Merkel, kanslara Þýskalands. Auk þess sem NSA hleraði og fylgdist með um hálfri milljón símtala þýskra ríkisborgara, tölvupóstum og smáskilaboðum. Franskir fjölmiðlar hafa greint frá því að NSA fylgdist með um 70 milljón símtala franskra ríkisborgara í hverjum mánuði.
Vodafone-innbrotið Mest lesið Synir konunnar lýsa andláti hennar sem létti Innlent Ikea sakað um grænþvott: „Slökkvið á myndavélunum“ Erlent „Það er ekkert drama í þessu – ég rýk ekkert á dyr“ Innlent Daníel fær 24 ára dóm til viðbótar fyrir barnaníð Erlent Eiga yfir höfði sér dauðadóm fyrir að hylja ekki hár sitt Erlent Þau vilja taka við af Helga Grímssyni Innlent Öskraði þegar hann var leiddur í dómsal Erlent Vonbetri eftir daginn í dag Innlent Reyndi að svipta sig lífi í varðhaldi Erlent Fimmtungur veitingastaða sem Efling sendi bréf hefur sagt sig úr SVEIT Innlent Fleiri fréttir Framúrskarandi Íslendingur sendur úr landi Stjórnarmyndun og íbúi ósáttur vegna stanslausra framkvæmda Vonbetri eftir daginn í dag Leita einstaklings í Tálknafirði Efling lætur ekki af aðgerðum á meðan SVEIT endurskoðar samning Synir konunnar lýsa andláti hennar sem létti „Það er ekkert drama í þessu – ég rýk ekkert á dyr“ SVEIT endurskoðar kjarasamning við Virðingu Telja sólarorku ekki vera auðlind Framlengja gæsluvarðhald vegna árásar á Vopnafirði Enginn skilningur á alvarleika málsins hjá SVEIT Viðgerð hafin og enn allt keyrt á varaafli í Vík Verkefni næstu ríkisstjórnar flóknara en áður var útlit fyrir Verri afkoma ríkissjóðs ekki gott veganesti fyrir næstu stjórn Þau vilja taka við af Helga Grímssyni Fimmtungur veitingastaða sem Efling sendi bréf hefur sagt sig úr SVEIT Mega hafa einn sundlaugarvörð á vakt í Vík í Mýrdal Stærstu og umdeildustu sigrar ársins Ríkur vilji til að styðja áfram við bakið á Úkraínu Líkamsárásir, þjófnaðir og rúðubrot Níræður maður og nýbakaður tvíburafaðir duttu í lukkupottinn Auglýstu á samfélagsmiðlum fyrir 45 milljónir Óánægja í Laugarneshverfi: „Við ráðum ekki við þetta ægivald“ Viku frestur til að kæra kosningarnar Innan við þriðjungur þingmanna hefur setið lengur en eitt kjörtímabil Bjartsýn á að til verði stjórn sem þori að taka ákvarðanir Hefði átt að vera ljóst að logandi pappír í skáp gæti endað með bruna Vill aukinn viðbúnað á Íslandi til að bregðast við ófyrirséðum árásum Áhrif hallareksturs ríkissjóðs á stjórnarmyndun og jólaskrautsgerð fanga Fráfarandi stjórn skilji eftir verra bú en haldið er fram Sjá meira