Allir hafa eitthvað að fela Símon Birgisson skrifar 7. desember 2013 13:00 Um 80 þúsund smáskilaboð, sms og lykilorð voru meðal þess sem hakkari komst yfir á heimasíðu vodafone. Helstu rökin fyrir því að fólk hugsa ekki betur um öryggi sitt á netinu eru þau að viðkomandi sé einfaldlega ekkert svo merkilegur. Hver ætti að vilja hafa áhuga á mér? Ég lifi bara venjulegu lífi. Engu að síður fór um marga „venjulega einstaklinga“ þegar í ljós kom að 80 þúsund smáskilaboð væru komin á netið. Stofnaðar hafa verið síður á internetinu þar sem „gullkorn“ úr skilaboðunum er að finna. Þessi gullkorn eru oft kynferðislegs eðlis, lýsa þrám og löngunum venjulegs fólks, rifrildum og deilum eða vangaveltum um holdafar. Vodafonelekinn er þó aðeins brotabrot af þeim upplýsingum sem fólk lætur frá sér á rafrænu formi á degi hverjum.„Jú, ég þekki þessi rök vel,“ segir Smári McCarthy pírati og forritari. „Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Ég spyr þá fólk á móti hvort það vildi láta mig fá aðgang að kreditkortanúmeri, fæðingavottorðum, sjúkraskrám eða öllum ljósmyndunum á símanum og þá bregst fólk öðruvísi við. Það kemur í ljós að það hafa allir eitthvað að fela. Ekki endilega eitthvað dónalegt eða bannað heldur einfaldlega upplýsingar sem eru einkamál. Eitthvað sem við viljum ekki að aðrir sjái.“ Smári hefur síðustu mánuði unnið að tölvupóstsforriti sem kallast Mailpile ásamt Bjarna Rúnari Einarssyni og Brennan Novak. Forritið á að auðvelda fólki að eiga í dulkóðuðum samskiptum. Hann hefur líka unnið að frumvarpi um afnám gagnageymdar sem Píratarnir lögðu fram á Alþingi í vikunni. Að baki frumvarpinu var skýrsla sem Smári gerði fyrir tveimur árum þar sem hann varaði við þeirri hættu sem geymd rafrænna gagna í sex mánuði hjá fjarskiptafyrirtækjum hefur í för með sér. Segja má að Smári hafi verið sannspár því með Vodafone lekanum kom í ljós að þessi gögn eru ekki bara geymd á óöruggan hátt heldur braut Vodafone lög með því að geyma gögn lengur en lög gera ráð fyrir.Alvarleg uppákoma „Því miður þarf oft svona uppákomu eins og síðustu helgi til að fólk geri sér grein fyrir alvarleika þessara mála,“ segir Smári. „Upprunalega voru þessi lög samþykkt til að auðvelda lögreglu að leysa sakamál. Í skýrslunni minni færði ég rök fyrir að það væri ekki bara gagnslaus og ótrúlega dýr nálgun heldur hefur geymsla gagna af þessu tagi aldrei virkað sem skyldi. Hins vegar eru gallarnir við svona gagnageymslu miklir. Þarna er hægt að búa til ansi stóra mynd af einkalífi fólks. Fjarskiptafyrirtækin geyma í raun öll símtöl, vefsíður sem fólk heimsækir og smáskilaboð en það er ekkert eftirlit með því hversu vel þetta er geymt.“Mál til að læra af Smári segist vonast til að Vodafone lekinn hafi frekar jákvæð áhrif en neikvæð. „Vondandi verður fólk meðvitaðra og hugsar sinn gang áður en það sendir persónuleg skilaboð frá sér. Og reyni þá frekar að nota örugg samskiptatól ef skilaboðin eru þess eðlis. Við eigum öll í okkar daglega amstri í mjög persónulegum samskiptum. Við tölum við lækna eða lögfræðinga, eða ættingja eða maka. Og mörg þessara samtala eiga ekkert erindi við almenning . Og vonandi fylgja þessu líka jákvæðar lagabreytingar. Það þarf að byrja á að fjarlægja gagnageymdina úr lögum, styrkja Persónuvernd sem stofnun og gefa þeim svigrúm til að ráða til sín fólk með tækniþekkingu en ekki bara lögfræðinga. Það sitja margir með sárt ennið eftir þennan leka en það er okkar að draga lærdóm af þessu og bæta netöryggi til framtíðar.“Einfaldar varnaraðgerðir til að auðvelda þér lífið:➜ Lykilorð Ekki nota sama lykilorðið á mörgum vefsvæðum. Búðu til flókið lykilorð með lág- og hástöfum, tölustöfum og merkjum á borði við #%!. Notaði frumlegar aðferðir til að muna lykilorðið. Eða notaði lykilorðaforrit á borð við LastPass og DirectPass.➜ Leynispurning eða endurræsing lykilorðs Ein algengasta leiðin til að hakka sig inn á vefsvæði eða póst er með óöruggri leynispurningu. Spurðu sjálfan þig hvort svarið við spurningunni sé eitthvað sem enginn veit. Sumir gefa upp svörin á samfélagsmiðlum, nöfn á fyrsta gæludýri eða grunnskóla. Mundu að svarið við leynispurningunni þarf ekki endilega að vera satt.➜ Samfélagsmiðlar Samfélagmiðlar sem eru miðlægir (þar sem eign og umsjón samfélagskerfisins er í höndum eins aðila t.d. facebook) eru varasamir. Upplýsingar um notendur eru seldar og mikilvægt að muna að upplýsingarnar sem notendur gefa upp á þessa miðla verður aldrei eytt. Ekki deila of miklum upplýsingum. Sérstaklega ekki nafninu á fyrsta gæludýrinu þínu.➜ Tölvupóstur Gerðu ráð fyrir að allur tölvupóstur sem er sendur í gegnum þjónustur á borð við Hotmail eða Gmail séu ekki einkaskilaboð. Athugaðu hvort þú sért að nota öll þau öryggistæki sem forritin hafa upp á að bjóða.➜ Leitarvélar Leitarvélar: Taktu þér smá frí frá Google og prufaði minni leitarvél. Til dæmis DuckDuckGo.com eða startpage.com sem heldur ekki skrá yfir leitarsögu þína.➜ Snjallsímar Engin skilaboð sem þú sendir með snjallsímum eru fullkomlega örugg. Athugaðu sérstaklega hvaða upplýsingum þú hleður upp á ICloud, Dropbox, Evernote eða aðrar slíkar þjónustur. Allar þessar þjónustur hafa veitt upplýsingar um viðskiptavini sína til stjórnvalda.➜ Köngulóarnetið Með tilkomu snjallsímans, spjaldtölvunnar og samskiptavefja verður internetnotkun okkar á samtengdari. Ef hakkara tekst að brjótast inn á eina þjónustu er líklegt að hann komist inn á þá næstu. Haldu yfirlit um hvernig þjónusturnar tengjast.Umfangsmestu njósnir sögunnar NSA lekinn, sem kenndur er við Edward Snowden, er líklega einn stærsti leki sögunnar. Skjöl Snowden hafa afhjúpað hið gríðarlega umfang njósna sem Bandaríkin og bandamenn þeirra stunda. Ríki á borð við Þýskaland, Frakkland, Spán, Tyrkland og Belgíu eru meðal fórnarlamba njósna NSA stofnunarinnar þrátt fyrir að vera vinaríki Bandaríkjanna og bandamenn í stríði. Skjölin hafa vakið reiði í Evrópu, sér í lagi í Þýskalandi, eftir að upp komst að Bandaríkin hleruðu síma sjálfrar Angelu Merkel, kanslara Þýskalands. Auk þess sem NSA hleraði og fylgdist með um hálfri milljón símtala þýskra ríkisborgara, tölvupóstum og smáskilaboðum. Franskir fjölmiðlar hafa greint frá því að NSA fylgdist með um 70 milljón símtala franskra ríkisborgara í hverjum mánuði. Vodafone-innbrotið Mest lesið Undir áhrifum fíkniefna á vinnuvél Innlent Konan trúverðug en maðurinn sýknaður því brotið er fyrnt Innlent Lygileg atburðarás í Landsbankanum Innlent Kyrrðarstund í Árbæjarkirkju vegna drengsins sem lést á Ítalíu Innlent „Þetta er dæmigert baktjaldamakk“ Innlent Íslandsvinurinn OG Maco látinn Erlent Tveggja stafa frost í kortunum og sundlaugar gætu þurft að loka Innlent Sjálfstæðismönnum brugðið yfir mögulegri frestun landsfundar Innlent Tíu ára drengur lést eftir bílslys á Ítalíu Erlent Framkvæmdastjóri Hagkaups furðar sig á heimsókn lögreglu Innlent Fleiri fréttir Hvað þarf að ræða í Kryddsíldinni? Enginn læknir á vaktinni „Þetta er dæmigert baktjaldamakk“ Flugeldasala Landsbjargar hafin Ósætti með mögulega frestun landsfundar og flugeldasala Hvað vildu Íslendingar vita á árinu? Konan trúverðug en maðurinn sýknaður því brotið er fyrnt Ófært í Ísafjarðardjúpi Undir áhrifum fíkniefna á vinnuvél Sakamálin sem skóku þjóðina Tveggja stafa frost í kortunum og sundlaugar gætu þurft að loka Jólagjafirnar í ár hittu beint í mark Framkvæmdastjóri Hagkaups furðar sig á heimsókn lögreglu Kyrrðarstund í Árbæjarkirkju vegna drengsins sem lést á Ítalíu Verið að athuga frekari þvingunaraðgerðir Sjálfstæðismönnum brugðið yfir mögulegri frestun landsfundar Lygileg atburðarás í Landsbankanum Rann á snjóruðningstæki og bíllinn óökuhæfur Öryggisógn í Eystrasaltinu og óskiljanlegur „gjörningur“ lögreglu Tveir bílar rákust saman á brúnni við Fossála Veit vel að önnur kjör en laun þurfi að ræða Hætta leitinni í Meradölum Innan marka að kalla fjárfesta „nútíma þrælahaldara“ Súðavíkurhlíð opin á ný Leit við Meradali í snælduvitlausu veðri Búið að opna Holtavörðuheiði á ný Þungar vikur framundan Skilaréttur neytenda ríkari ef varan er keypt á netinu Lögregla hafi hálfpartinn „hrökklast frá“ Hæstiréttur fer beint í búvörulagamálið Sjá meira
Helstu rökin fyrir því að fólk hugsa ekki betur um öryggi sitt á netinu eru þau að viðkomandi sé einfaldlega ekkert svo merkilegur. Hver ætti að vilja hafa áhuga á mér? Ég lifi bara venjulegu lífi. Engu að síður fór um marga „venjulega einstaklinga“ þegar í ljós kom að 80 þúsund smáskilaboð væru komin á netið. Stofnaðar hafa verið síður á internetinu þar sem „gullkorn“ úr skilaboðunum er að finna. Þessi gullkorn eru oft kynferðislegs eðlis, lýsa þrám og löngunum venjulegs fólks, rifrildum og deilum eða vangaveltum um holdafar. Vodafonelekinn er þó aðeins brotabrot af þeim upplýsingum sem fólk lætur frá sér á rafrænu formi á degi hverjum.„Jú, ég þekki þessi rök vel,“ segir Smári McCarthy pírati og forritari. „Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Ég spyr þá fólk á móti hvort það vildi láta mig fá aðgang að kreditkortanúmeri, fæðingavottorðum, sjúkraskrám eða öllum ljósmyndunum á símanum og þá bregst fólk öðruvísi við. Það kemur í ljós að það hafa allir eitthvað að fela. Ekki endilega eitthvað dónalegt eða bannað heldur einfaldlega upplýsingar sem eru einkamál. Eitthvað sem við viljum ekki að aðrir sjái.“ Smári hefur síðustu mánuði unnið að tölvupóstsforriti sem kallast Mailpile ásamt Bjarna Rúnari Einarssyni og Brennan Novak. Forritið á að auðvelda fólki að eiga í dulkóðuðum samskiptum. Hann hefur líka unnið að frumvarpi um afnám gagnageymdar sem Píratarnir lögðu fram á Alþingi í vikunni. Að baki frumvarpinu var skýrsla sem Smári gerði fyrir tveimur árum þar sem hann varaði við þeirri hættu sem geymd rafrænna gagna í sex mánuði hjá fjarskiptafyrirtækjum hefur í för með sér. Segja má að Smári hafi verið sannspár því með Vodafone lekanum kom í ljós að þessi gögn eru ekki bara geymd á óöruggan hátt heldur braut Vodafone lög með því að geyma gögn lengur en lög gera ráð fyrir.Alvarleg uppákoma „Því miður þarf oft svona uppákomu eins og síðustu helgi til að fólk geri sér grein fyrir alvarleika þessara mála,“ segir Smári. „Upprunalega voru þessi lög samþykkt til að auðvelda lögreglu að leysa sakamál. Í skýrslunni minni færði ég rök fyrir að það væri ekki bara gagnslaus og ótrúlega dýr nálgun heldur hefur geymsla gagna af þessu tagi aldrei virkað sem skyldi. Hins vegar eru gallarnir við svona gagnageymslu miklir. Þarna er hægt að búa til ansi stóra mynd af einkalífi fólks. Fjarskiptafyrirtækin geyma í raun öll símtöl, vefsíður sem fólk heimsækir og smáskilaboð en það er ekkert eftirlit með því hversu vel þetta er geymt.“Mál til að læra af Smári segist vonast til að Vodafone lekinn hafi frekar jákvæð áhrif en neikvæð. „Vondandi verður fólk meðvitaðra og hugsar sinn gang áður en það sendir persónuleg skilaboð frá sér. Og reyni þá frekar að nota örugg samskiptatól ef skilaboðin eru þess eðlis. Við eigum öll í okkar daglega amstri í mjög persónulegum samskiptum. Við tölum við lækna eða lögfræðinga, eða ættingja eða maka. Og mörg þessara samtala eiga ekkert erindi við almenning . Og vonandi fylgja þessu líka jákvæðar lagabreytingar. Það þarf að byrja á að fjarlægja gagnageymdina úr lögum, styrkja Persónuvernd sem stofnun og gefa þeim svigrúm til að ráða til sín fólk með tækniþekkingu en ekki bara lögfræðinga. Það sitja margir með sárt ennið eftir þennan leka en það er okkar að draga lærdóm af þessu og bæta netöryggi til framtíðar.“Einfaldar varnaraðgerðir til að auðvelda þér lífið:➜ Lykilorð Ekki nota sama lykilorðið á mörgum vefsvæðum. Búðu til flókið lykilorð með lág- og hástöfum, tölustöfum og merkjum á borði við #%!. Notaði frumlegar aðferðir til að muna lykilorðið. Eða notaði lykilorðaforrit á borð við LastPass og DirectPass.➜ Leynispurning eða endurræsing lykilorðs Ein algengasta leiðin til að hakka sig inn á vefsvæði eða póst er með óöruggri leynispurningu. Spurðu sjálfan þig hvort svarið við spurningunni sé eitthvað sem enginn veit. Sumir gefa upp svörin á samfélagsmiðlum, nöfn á fyrsta gæludýri eða grunnskóla. Mundu að svarið við leynispurningunni þarf ekki endilega að vera satt.➜ Samfélagsmiðlar Samfélagmiðlar sem eru miðlægir (þar sem eign og umsjón samfélagskerfisins er í höndum eins aðila t.d. facebook) eru varasamir. Upplýsingar um notendur eru seldar og mikilvægt að muna að upplýsingarnar sem notendur gefa upp á þessa miðla verður aldrei eytt. Ekki deila of miklum upplýsingum. Sérstaklega ekki nafninu á fyrsta gæludýrinu þínu.➜ Tölvupóstur Gerðu ráð fyrir að allur tölvupóstur sem er sendur í gegnum þjónustur á borð við Hotmail eða Gmail séu ekki einkaskilaboð. Athugaðu hvort þú sért að nota öll þau öryggistæki sem forritin hafa upp á að bjóða.➜ Leitarvélar Leitarvélar: Taktu þér smá frí frá Google og prufaði minni leitarvél. Til dæmis DuckDuckGo.com eða startpage.com sem heldur ekki skrá yfir leitarsögu þína.➜ Snjallsímar Engin skilaboð sem þú sendir með snjallsímum eru fullkomlega örugg. Athugaðu sérstaklega hvaða upplýsingum þú hleður upp á ICloud, Dropbox, Evernote eða aðrar slíkar þjónustur. Allar þessar þjónustur hafa veitt upplýsingar um viðskiptavini sína til stjórnvalda.➜ Köngulóarnetið Með tilkomu snjallsímans, spjaldtölvunnar og samskiptavefja verður internetnotkun okkar á samtengdari. Ef hakkara tekst að brjótast inn á eina þjónustu er líklegt að hann komist inn á þá næstu. Haldu yfirlit um hvernig þjónusturnar tengjast.Umfangsmestu njósnir sögunnar NSA lekinn, sem kenndur er við Edward Snowden, er líklega einn stærsti leki sögunnar. Skjöl Snowden hafa afhjúpað hið gríðarlega umfang njósna sem Bandaríkin og bandamenn þeirra stunda. Ríki á borð við Þýskaland, Frakkland, Spán, Tyrkland og Belgíu eru meðal fórnarlamba njósna NSA stofnunarinnar þrátt fyrir að vera vinaríki Bandaríkjanna og bandamenn í stríði. Skjölin hafa vakið reiði í Evrópu, sér í lagi í Þýskalandi, eftir að upp komst að Bandaríkin hleruðu síma sjálfrar Angelu Merkel, kanslara Þýskalands. Auk þess sem NSA hleraði og fylgdist með um hálfri milljón símtala þýskra ríkisborgara, tölvupóstum og smáskilaboðum. Franskir fjölmiðlar hafa greint frá því að NSA fylgdist með um 70 milljón símtala franskra ríkisborgara í hverjum mánuði.
Vodafone-innbrotið Mest lesið Undir áhrifum fíkniefna á vinnuvél Innlent Konan trúverðug en maðurinn sýknaður því brotið er fyrnt Innlent Lygileg atburðarás í Landsbankanum Innlent Kyrrðarstund í Árbæjarkirkju vegna drengsins sem lést á Ítalíu Innlent „Þetta er dæmigert baktjaldamakk“ Innlent Íslandsvinurinn OG Maco látinn Erlent Tveggja stafa frost í kortunum og sundlaugar gætu þurft að loka Innlent Sjálfstæðismönnum brugðið yfir mögulegri frestun landsfundar Innlent Tíu ára drengur lést eftir bílslys á Ítalíu Erlent Framkvæmdastjóri Hagkaups furðar sig á heimsókn lögreglu Innlent Fleiri fréttir Hvað þarf að ræða í Kryddsíldinni? Enginn læknir á vaktinni „Þetta er dæmigert baktjaldamakk“ Flugeldasala Landsbjargar hafin Ósætti með mögulega frestun landsfundar og flugeldasala Hvað vildu Íslendingar vita á árinu? Konan trúverðug en maðurinn sýknaður því brotið er fyrnt Ófært í Ísafjarðardjúpi Undir áhrifum fíkniefna á vinnuvél Sakamálin sem skóku þjóðina Tveggja stafa frost í kortunum og sundlaugar gætu þurft að loka Jólagjafirnar í ár hittu beint í mark Framkvæmdastjóri Hagkaups furðar sig á heimsókn lögreglu Kyrrðarstund í Árbæjarkirkju vegna drengsins sem lést á Ítalíu Verið að athuga frekari þvingunaraðgerðir Sjálfstæðismönnum brugðið yfir mögulegri frestun landsfundar Lygileg atburðarás í Landsbankanum Rann á snjóruðningstæki og bíllinn óökuhæfur Öryggisógn í Eystrasaltinu og óskiljanlegur „gjörningur“ lögreglu Tveir bílar rákust saman á brúnni við Fossála Veit vel að önnur kjör en laun þurfi að ræða Hætta leitinni í Meradölum Innan marka að kalla fjárfesta „nútíma þrælahaldara“ Súðavíkurhlíð opin á ný Leit við Meradali í snælduvitlausu veðri Búið að opna Holtavörðuheiði á ný Þungar vikur framundan Skilaréttur neytenda ríkari ef varan er keypt á netinu Lögregla hafi hálfpartinn „hrökklast frá“ Hæstiréttur fer beint í búvörulagamálið Sjá meira