Allir hafa eitthvað að fela Símon Birgisson skrifar 7. desember 2013 13:00 Um 80 þúsund smáskilaboð, sms og lykilorð voru meðal þess sem hakkari komst yfir á heimasíðu vodafone. Helstu rökin fyrir því að fólk hugsa ekki betur um öryggi sitt á netinu eru þau að viðkomandi sé einfaldlega ekkert svo merkilegur. Hver ætti að vilja hafa áhuga á mér? Ég lifi bara venjulegu lífi. Engu að síður fór um marga „venjulega einstaklinga“ þegar í ljós kom að 80 þúsund smáskilaboð væru komin á netið. Stofnaðar hafa verið síður á internetinu þar sem „gullkorn“ úr skilaboðunum er að finna. Þessi gullkorn eru oft kynferðislegs eðlis, lýsa þrám og löngunum venjulegs fólks, rifrildum og deilum eða vangaveltum um holdafar. Vodafonelekinn er þó aðeins brotabrot af þeim upplýsingum sem fólk lætur frá sér á rafrænu formi á degi hverjum.„Jú, ég þekki þessi rök vel,“ segir Smári McCarthy pírati og forritari. „Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Ég spyr þá fólk á móti hvort það vildi láta mig fá aðgang að kreditkortanúmeri, fæðingavottorðum, sjúkraskrám eða öllum ljósmyndunum á símanum og þá bregst fólk öðruvísi við. Það kemur í ljós að það hafa allir eitthvað að fela. Ekki endilega eitthvað dónalegt eða bannað heldur einfaldlega upplýsingar sem eru einkamál. Eitthvað sem við viljum ekki að aðrir sjái.“ Smári hefur síðustu mánuði unnið að tölvupóstsforriti sem kallast Mailpile ásamt Bjarna Rúnari Einarssyni og Brennan Novak. Forritið á að auðvelda fólki að eiga í dulkóðuðum samskiptum. Hann hefur líka unnið að frumvarpi um afnám gagnageymdar sem Píratarnir lögðu fram á Alþingi í vikunni. Að baki frumvarpinu var skýrsla sem Smári gerði fyrir tveimur árum þar sem hann varaði við þeirri hættu sem geymd rafrænna gagna í sex mánuði hjá fjarskiptafyrirtækjum hefur í för með sér. Segja má að Smári hafi verið sannspár því með Vodafone lekanum kom í ljós að þessi gögn eru ekki bara geymd á óöruggan hátt heldur braut Vodafone lög með því að geyma gögn lengur en lög gera ráð fyrir.Alvarleg uppákoma „Því miður þarf oft svona uppákomu eins og síðustu helgi til að fólk geri sér grein fyrir alvarleika þessara mála,“ segir Smári. „Upprunalega voru þessi lög samþykkt til að auðvelda lögreglu að leysa sakamál. Í skýrslunni minni færði ég rök fyrir að það væri ekki bara gagnslaus og ótrúlega dýr nálgun heldur hefur geymsla gagna af þessu tagi aldrei virkað sem skyldi. Hins vegar eru gallarnir við svona gagnageymslu miklir. Þarna er hægt að búa til ansi stóra mynd af einkalífi fólks. Fjarskiptafyrirtækin geyma í raun öll símtöl, vefsíður sem fólk heimsækir og smáskilaboð en það er ekkert eftirlit með því hversu vel þetta er geymt.“Mál til að læra af Smári segist vonast til að Vodafone lekinn hafi frekar jákvæð áhrif en neikvæð. „Vondandi verður fólk meðvitaðra og hugsar sinn gang áður en það sendir persónuleg skilaboð frá sér. Og reyni þá frekar að nota örugg samskiptatól ef skilaboðin eru þess eðlis. Við eigum öll í okkar daglega amstri í mjög persónulegum samskiptum. Við tölum við lækna eða lögfræðinga, eða ættingja eða maka. Og mörg þessara samtala eiga ekkert erindi við almenning . Og vonandi fylgja þessu líka jákvæðar lagabreytingar. Það þarf að byrja á að fjarlægja gagnageymdina úr lögum, styrkja Persónuvernd sem stofnun og gefa þeim svigrúm til að ráða til sín fólk með tækniþekkingu en ekki bara lögfræðinga. Það sitja margir með sárt ennið eftir þennan leka en það er okkar að draga lærdóm af þessu og bæta netöryggi til framtíðar.“Einfaldar varnaraðgerðir til að auðvelda þér lífið:➜ Lykilorð Ekki nota sama lykilorðið á mörgum vefsvæðum. Búðu til flókið lykilorð með lág- og hástöfum, tölustöfum og merkjum á borði við #%!. Notaði frumlegar aðferðir til að muna lykilorðið. Eða notaði lykilorðaforrit á borð við LastPass og DirectPass.➜ Leynispurning eða endurræsing lykilorðs Ein algengasta leiðin til að hakka sig inn á vefsvæði eða póst er með óöruggri leynispurningu. Spurðu sjálfan þig hvort svarið við spurningunni sé eitthvað sem enginn veit. Sumir gefa upp svörin á samfélagsmiðlum, nöfn á fyrsta gæludýri eða grunnskóla. Mundu að svarið við leynispurningunni þarf ekki endilega að vera satt.➜ Samfélagsmiðlar Samfélagmiðlar sem eru miðlægir (þar sem eign og umsjón samfélagskerfisins er í höndum eins aðila t.d. facebook) eru varasamir. Upplýsingar um notendur eru seldar og mikilvægt að muna að upplýsingarnar sem notendur gefa upp á þessa miðla verður aldrei eytt. Ekki deila of miklum upplýsingum. Sérstaklega ekki nafninu á fyrsta gæludýrinu þínu.➜ Tölvupóstur Gerðu ráð fyrir að allur tölvupóstur sem er sendur í gegnum þjónustur á borð við Hotmail eða Gmail séu ekki einkaskilaboð. Athugaðu hvort þú sért að nota öll þau öryggistæki sem forritin hafa upp á að bjóða.➜ Leitarvélar Leitarvélar: Taktu þér smá frí frá Google og prufaði minni leitarvél. Til dæmis DuckDuckGo.com eða startpage.com sem heldur ekki skrá yfir leitarsögu þína.➜ Snjallsímar Engin skilaboð sem þú sendir með snjallsímum eru fullkomlega örugg. Athugaðu sérstaklega hvaða upplýsingum þú hleður upp á ICloud, Dropbox, Evernote eða aðrar slíkar þjónustur. Allar þessar þjónustur hafa veitt upplýsingar um viðskiptavini sína til stjórnvalda.➜ Köngulóarnetið Með tilkomu snjallsímans, spjaldtölvunnar og samskiptavefja verður internetnotkun okkar á samtengdari. Ef hakkara tekst að brjótast inn á eina þjónustu er líklegt að hann komist inn á þá næstu. Haldu yfirlit um hvernig þjónusturnar tengjast.Umfangsmestu njósnir sögunnar NSA lekinn, sem kenndur er við Edward Snowden, er líklega einn stærsti leki sögunnar. Skjöl Snowden hafa afhjúpað hið gríðarlega umfang njósna sem Bandaríkin og bandamenn þeirra stunda. Ríki á borð við Þýskaland, Frakkland, Spán, Tyrkland og Belgíu eru meðal fórnarlamba njósna NSA stofnunarinnar þrátt fyrir að vera vinaríki Bandaríkjanna og bandamenn í stríði. Skjölin hafa vakið reiði í Evrópu, sér í lagi í Þýskalandi, eftir að upp komst að Bandaríkin hleruðu síma sjálfrar Angelu Merkel, kanslara Þýskalands. Auk þess sem NSA hleraði og fylgdist með um hálfri milljón símtala þýskra ríkisborgara, tölvupóstum og smáskilaboðum. Franskir fjölmiðlar hafa greint frá því að NSA fylgdist með um 70 milljón símtala franskra ríkisborgara í hverjum mánuði. Vodafone-innbrotið Mest lesið Vegir víða um land gætu lokast með litlum fyrirvara Innlent Egill Þór er látinn Innlent Kristnir mótmæla í Sýrlandi vegna brennu á jólatré Erlent Men Tolla komið í leitirnar: „Sannkölluð jólasaga“ Innlent Margir á síðasta snúningi með jólapakkana Innlent Gleðileg jól, kæru lesendur Innlent Mínútu fyrr á ferðinni væri Tómas allur Innlent Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Innlent Aðfangadagur: Hvar er opið og hve lengi? Innlent Mette óskaði Kristrúnu til hamingju Innlent Fleiri fréttir Gleðileg jól, kæru lesendur Vegir víða um land gætu lokast með litlum fyrirvara Varað við ferðalögum víða um land Margir á síðasta snúningi með jólapakkana Í sumum tilfellum eina hátíðlega stund dagsins Men Tolla komið í leitirnar: „Sannkölluð jólasaga“ Vonskuveður og þau sem eru á síðasta snúningi Fjúgandi hálka í kirkjugörðum Reykjavíkur Stolið hálsmen Tolla dúkkaði upp tuttugu árum síðar Nóg að gera hjá slökkviliðinu í nótt Mette óskaði Kristrúnu til hamingju Aðfangadagur: Hvar er opið og hve lengi? „Skiptir sannleikurinn engu máli?“ Fjölmenni gekk fyrir frið í miðborginni Rútur skildar eftir á Holtavörðuheiði og leiðinni lokað Vísnabók gefin til nýrra Hvergerðinga frá Hveragerðisbæ Vandræðamál sem ríkisstjórnin fær í arf Komust með flugvélinni á ögurstundu Stærstu mál stjórnarinnar bíða til 2026 Mínútu fyrr á ferðinni væri Tómas allur Allt kapp lagt á að landsmenn komist heim fyrir jól Segir ríkisstjórnarsáttmálana keimlíka Eitt Egilsstaðaflug en annars öllu aflýst Hvalveiðilögin barn síns tíma Hyggst greiða atkvæði með bókun 35 Sigurður Ingi segir áberandi glufur í sáttmálanum Endurskoða lög um hvalveiðar á kjörtímabilinu Bagalegt að Sigríður og Helgi Magnús geti ekki unnið saman „Skítaveður á aðfangadagskvöld og jóladag“ Óveður um jólin og Inga tók lagið á fyrsta fundi ríkisstjórnar Sjá meira
Helstu rökin fyrir því að fólk hugsa ekki betur um öryggi sitt á netinu eru þau að viðkomandi sé einfaldlega ekkert svo merkilegur. Hver ætti að vilja hafa áhuga á mér? Ég lifi bara venjulegu lífi. Engu að síður fór um marga „venjulega einstaklinga“ þegar í ljós kom að 80 þúsund smáskilaboð væru komin á netið. Stofnaðar hafa verið síður á internetinu þar sem „gullkorn“ úr skilaboðunum er að finna. Þessi gullkorn eru oft kynferðislegs eðlis, lýsa þrám og löngunum venjulegs fólks, rifrildum og deilum eða vangaveltum um holdafar. Vodafonelekinn er þó aðeins brotabrot af þeim upplýsingum sem fólk lætur frá sér á rafrænu formi á degi hverjum.„Jú, ég þekki þessi rök vel,“ segir Smári McCarthy pírati og forritari. „Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Ég spyr þá fólk á móti hvort það vildi láta mig fá aðgang að kreditkortanúmeri, fæðingavottorðum, sjúkraskrám eða öllum ljósmyndunum á símanum og þá bregst fólk öðruvísi við. Það kemur í ljós að það hafa allir eitthvað að fela. Ekki endilega eitthvað dónalegt eða bannað heldur einfaldlega upplýsingar sem eru einkamál. Eitthvað sem við viljum ekki að aðrir sjái.“ Smári hefur síðustu mánuði unnið að tölvupóstsforriti sem kallast Mailpile ásamt Bjarna Rúnari Einarssyni og Brennan Novak. Forritið á að auðvelda fólki að eiga í dulkóðuðum samskiptum. Hann hefur líka unnið að frumvarpi um afnám gagnageymdar sem Píratarnir lögðu fram á Alþingi í vikunni. Að baki frumvarpinu var skýrsla sem Smári gerði fyrir tveimur árum þar sem hann varaði við þeirri hættu sem geymd rafrænna gagna í sex mánuði hjá fjarskiptafyrirtækjum hefur í för með sér. Segja má að Smári hafi verið sannspár því með Vodafone lekanum kom í ljós að þessi gögn eru ekki bara geymd á óöruggan hátt heldur braut Vodafone lög með því að geyma gögn lengur en lög gera ráð fyrir.Alvarleg uppákoma „Því miður þarf oft svona uppákomu eins og síðustu helgi til að fólk geri sér grein fyrir alvarleika þessara mála,“ segir Smári. „Upprunalega voru þessi lög samþykkt til að auðvelda lögreglu að leysa sakamál. Í skýrslunni minni færði ég rök fyrir að það væri ekki bara gagnslaus og ótrúlega dýr nálgun heldur hefur geymsla gagna af þessu tagi aldrei virkað sem skyldi. Hins vegar eru gallarnir við svona gagnageymslu miklir. Þarna er hægt að búa til ansi stóra mynd af einkalífi fólks. Fjarskiptafyrirtækin geyma í raun öll símtöl, vefsíður sem fólk heimsækir og smáskilaboð en það er ekkert eftirlit með því hversu vel þetta er geymt.“Mál til að læra af Smári segist vonast til að Vodafone lekinn hafi frekar jákvæð áhrif en neikvæð. „Vondandi verður fólk meðvitaðra og hugsar sinn gang áður en það sendir persónuleg skilaboð frá sér. Og reyni þá frekar að nota örugg samskiptatól ef skilaboðin eru þess eðlis. Við eigum öll í okkar daglega amstri í mjög persónulegum samskiptum. Við tölum við lækna eða lögfræðinga, eða ættingja eða maka. Og mörg þessara samtala eiga ekkert erindi við almenning . Og vonandi fylgja þessu líka jákvæðar lagabreytingar. Það þarf að byrja á að fjarlægja gagnageymdina úr lögum, styrkja Persónuvernd sem stofnun og gefa þeim svigrúm til að ráða til sín fólk með tækniþekkingu en ekki bara lögfræðinga. Það sitja margir með sárt ennið eftir þennan leka en það er okkar að draga lærdóm af þessu og bæta netöryggi til framtíðar.“Einfaldar varnaraðgerðir til að auðvelda þér lífið:➜ Lykilorð Ekki nota sama lykilorðið á mörgum vefsvæðum. Búðu til flókið lykilorð með lág- og hástöfum, tölustöfum og merkjum á borði við #%!. Notaði frumlegar aðferðir til að muna lykilorðið. Eða notaði lykilorðaforrit á borð við LastPass og DirectPass.➜ Leynispurning eða endurræsing lykilorðs Ein algengasta leiðin til að hakka sig inn á vefsvæði eða póst er með óöruggri leynispurningu. Spurðu sjálfan þig hvort svarið við spurningunni sé eitthvað sem enginn veit. Sumir gefa upp svörin á samfélagsmiðlum, nöfn á fyrsta gæludýri eða grunnskóla. Mundu að svarið við leynispurningunni þarf ekki endilega að vera satt.➜ Samfélagsmiðlar Samfélagmiðlar sem eru miðlægir (þar sem eign og umsjón samfélagskerfisins er í höndum eins aðila t.d. facebook) eru varasamir. Upplýsingar um notendur eru seldar og mikilvægt að muna að upplýsingarnar sem notendur gefa upp á þessa miðla verður aldrei eytt. Ekki deila of miklum upplýsingum. Sérstaklega ekki nafninu á fyrsta gæludýrinu þínu.➜ Tölvupóstur Gerðu ráð fyrir að allur tölvupóstur sem er sendur í gegnum þjónustur á borð við Hotmail eða Gmail séu ekki einkaskilaboð. Athugaðu hvort þú sért að nota öll þau öryggistæki sem forritin hafa upp á að bjóða.➜ Leitarvélar Leitarvélar: Taktu þér smá frí frá Google og prufaði minni leitarvél. Til dæmis DuckDuckGo.com eða startpage.com sem heldur ekki skrá yfir leitarsögu þína.➜ Snjallsímar Engin skilaboð sem þú sendir með snjallsímum eru fullkomlega örugg. Athugaðu sérstaklega hvaða upplýsingum þú hleður upp á ICloud, Dropbox, Evernote eða aðrar slíkar þjónustur. Allar þessar þjónustur hafa veitt upplýsingar um viðskiptavini sína til stjórnvalda.➜ Köngulóarnetið Með tilkomu snjallsímans, spjaldtölvunnar og samskiptavefja verður internetnotkun okkar á samtengdari. Ef hakkara tekst að brjótast inn á eina þjónustu er líklegt að hann komist inn á þá næstu. Haldu yfirlit um hvernig þjónusturnar tengjast.Umfangsmestu njósnir sögunnar NSA lekinn, sem kenndur er við Edward Snowden, er líklega einn stærsti leki sögunnar. Skjöl Snowden hafa afhjúpað hið gríðarlega umfang njósna sem Bandaríkin og bandamenn þeirra stunda. Ríki á borð við Þýskaland, Frakkland, Spán, Tyrkland og Belgíu eru meðal fórnarlamba njósna NSA stofnunarinnar þrátt fyrir að vera vinaríki Bandaríkjanna og bandamenn í stríði. Skjölin hafa vakið reiði í Evrópu, sér í lagi í Þýskalandi, eftir að upp komst að Bandaríkin hleruðu síma sjálfrar Angelu Merkel, kanslara Þýskalands. Auk þess sem NSA hleraði og fylgdist með um hálfri milljón símtala þýskra ríkisborgara, tölvupóstum og smáskilaboðum. Franskir fjölmiðlar hafa greint frá því að NSA fylgdist með um 70 milljón símtala franskra ríkisborgara í hverjum mánuði.
Vodafone-innbrotið Mest lesið Vegir víða um land gætu lokast með litlum fyrirvara Innlent Egill Þór er látinn Innlent Kristnir mótmæla í Sýrlandi vegna brennu á jólatré Erlent Men Tolla komið í leitirnar: „Sannkölluð jólasaga“ Innlent Margir á síðasta snúningi með jólapakkana Innlent Gleðileg jól, kæru lesendur Innlent Mínútu fyrr á ferðinni væri Tómas allur Innlent Setti ofan í við Ingu: „Vert þú ekki með þennan skæting við mig“ Innlent Aðfangadagur: Hvar er opið og hve lengi? Innlent Mette óskaði Kristrúnu til hamingju Innlent Fleiri fréttir Gleðileg jól, kæru lesendur Vegir víða um land gætu lokast með litlum fyrirvara Varað við ferðalögum víða um land Margir á síðasta snúningi með jólapakkana Í sumum tilfellum eina hátíðlega stund dagsins Men Tolla komið í leitirnar: „Sannkölluð jólasaga“ Vonskuveður og þau sem eru á síðasta snúningi Fjúgandi hálka í kirkjugörðum Reykjavíkur Stolið hálsmen Tolla dúkkaði upp tuttugu árum síðar Nóg að gera hjá slökkviliðinu í nótt Mette óskaði Kristrúnu til hamingju Aðfangadagur: Hvar er opið og hve lengi? „Skiptir sannleikurinn engu máli?“ Fjölmenni gekk fyrir frið í miðborginni Rútur skildar eftir á Holtavörðuheiði og leiðinni lokað Vísnabók gefin til nýrra Hvergerðinga frá Hveragerðisbæ Vandræðamál sem ríkisstjórnin fær í arf Komust með flugvélinni á ögurstundu Stærstu mál stjórnarinnar bíða til 2026 Mínútu fyrr á ferðinni væri Tómas allur Allt kapp lagt á að landsmenn komist heim fyrir jól Segir ríkisstjórnarsáttmálana keimlíka Eitt Egilsstaðaflug en annars öllu aflýst Hvalveiðilögin barn síns tíma Hyggst greiða atkvæði með bókun 35 Sigurður Ingi segir áberandi glufur í sáttmálanum Endurskoða lög um hvalveiðar á kjörtímabilinu Bagalegt að Sigríður og Helgi Magnús geti ekki unnið saman „Skítaveður á aðfangadagskvöld og jóladag“ Óveður um jólin og Inga tók lagið á fyrsta fundi ríkisstjórnar Sjá meira