7. desember 2013 LAUGARDAGUR| HELGIN | 38 Helstu rökin fyrir því að fólk hugsar ekki betur um öryggi sitt á netinu eru þau að við-komandi sé einfald-lega ekkert svo merki- legur. Hver ætti að vilja hafa áhuga á mér? Ég lifi bara venjulegu lífi. Engu að síður fór um marga „venju- lega einstaklinga“ þegar í ljós kom að 80 þúsund smáskilaboð væru komin á netið. Stofnaðar hafa verið síður á internetinu þar sem „gull- korn“ úr skilaboðunum er að finna. Þessi gullkorn eru oft kynferðis- legs eðlis, lýsa þrám og löngunum venjulegs fólks, rifrildum og deil- um eða vangaveltum um holdafar. Í Vodafonelekanum var þó aðeins brotabrot af þeim upplýsingum sem fólk lætur frá sér á rafrænu formi á degi hverjum. „Jú, ég þekki þessi rök vel,“ segir Smári McCarthy, pírati og forritari. „Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Ég spyr þá fólk á móti hvort það vildi láta mig fá aðgang að kreditkortanúmeri, fæðingarvottorðum, sjúkraskrám eða öllum ljósmyndunum á síman- um og þá bregst fólk öðruvísi við. Það kemur í ljós að það hafa allir eitthvað að fela. Ekki endilega eitt- hvað dónalegt eða bannað heldur einfaldlega upplýsingar sem eru einkamál. Eitthvað sem við viljum ekki að aðrir sjái.“ Smári hefur síðustu mánuði unnið að tölvupóstforriti sem kall- ast Mailpile ásamt Bjarna Rúnari Einarssyni og Brennan Novak. Forritið á að auðvelda fólki að eiga í dulkóðuðum samskiptum. Hann hefur líka unnið að frumvarpi um afnám gagnageymdar sem Pírat- ar lögðu fram á Alþingi í vikunni. Að baki frumvarpinu var skýrsla sem Smári gerði fyrir tveimur árum þar sem hann varaði við þeirri hættu sem geymd rafrænna gagna í sex mánuði hjá fjarskipta- fyrirtækjum hefur í för með sér. Segja má að Smári hafi verið sann- spár því með Vodafonelekanum kom í ljós að þessi gögn eru ekki bara geymd á óöruggan hátt held- ur braut Vodafone lög með því að geyma gögn lengur en lög gera ráð fyrir. Alvarleg uppákoma „Því miður þarf oft svona uppá- komu eins og um síðustu helgi til að fólk geri sér grein fyrir alvar- leika þessara mála,“ segir Smári. „Upprunalega voru þessi lög sam- þykkt til að auðvelda lögreglu að leysa sakamál. Í skýrslunni minni færði ég rök fyrir að það væri ekki bara gagnslaus og ótrúlega dýr nálgun heldur hefur geymsla gagna af þessu tagi aldrei virkað sem skyldi. Hins vegar eru gall- arnir við svona gagnageymslu miklir. Þarna er hægt að búa til ansi stóra mynd af einkalífi fólks. Fjarskiptafyrirtækin geyma í raun öll símtöl, vefsíður sem fólk heim- sækir og smáskilaboð en það er ekkert eftirlit með því hversu vel þetta er geymt.“ Mál til að læra af Smári segist vonast til að Voda- fonelekinn hafi frekar jákvæð áhrif en neikvæð. „Vonandi verð- ur fólk meðvitaðra og hugsar sinn gang áður en það sendir persónu- leg skilaboð frá sér. Og reyni þá frekar að nota örugg samskiptatól ef skilaboðin eru þess eðlis. Við eigum öll í okkar daglega amstri í mjög persónulegum samskiptum. Við tölum við lækna eða lögfræð- inga, eða ættingja eða maka. Og mörg þessara samtala eiga ekk- ert erindi við almenning. Og von- andi fylgja þessu líka jákvæðar lagabreytingar. Það þarf að byrja á að fjarlægja gagnageymdina úr lögum, styrkja Persónuvernd sem stofnun og gefa henni svigrúm til að ráða til sín fólk með tækniþekk- ingu en ekki bara lögfræðinga. Það sitja margir eftir með sárt ennið vegna lekans en það er okkar að draga lærdóm af þessu og bæta netöryggi til framtíðar.“ UMFANGSMIKILL LEKI Um 80 þúsund smáskilaboð, SMS og lykilorð voru meðal þess sem hakkari komst yfir á heimasíðu Vodafone. SMÁRI MCCARTHY FORRITARI varaði við geymslu gagna hjá fjarskiptafyrirtækjum fyrir tveimur árum í skýrslu. FRÉTTABLAÐIÐ/GVA NSA-lekinn, sem kenndur er við Edward Snowden, er líklega einn stærsti leki sögunnar. Skjöl Snow- dens hafa afhjúpað hið gríðarlega umfang njósna sem Bandaríkin og bandamenn þeirra stunda. Ríki á borð við Þýskaland, Frakkland, Spán, Tyrkland og Belgíu eru meðal fórnarlamba njósna NSA-stofnunar- innar þrátt fyrir að vera vinaríki Bandaríkjanna og bandamenn í stríði. Skjölin hafa vakið reiði í Evr- ópu, sér í lagi í Þýskalandi, eftir að upp komst að Bandaríkin hleruðu síma sjálfrar Angelu Merkel, kanslara Þýskalands. Auk þess sem NSA hleraði og fylgdist með um hálfri milljón símtala þýskra ríkis- borgara, tölvupóstum og smáskila- boðum. Franskir fjölmiðlar hafa greint frá því að NSA fylgdist með um 70 milljónum símtala franskra ríkisborgara í hverjum mánuði. ➜ Umfangsmestu njósnir sögunnar Símon Birgisson simon@frettabladid.is Allir hafa eitthvað að fela Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Smári McCarthy Margir vöknuðu af værum blundi þegar hakkari braust inn á vef Vodafone og opinberaði viðkvæmar persónuupplýsingar. Um 80 þúsund smá- skilaboð, lykilorð og kennitölur voru meðal þess sem almenn- ingur fékk aðgang að. Vodafone-málið vekur spurningar um net- öryggi en það eru fáir sem kjósa að nýta sér þær dulkóðunarvarnir sem í boði eru og eru tiltölulega einfaldar í notkun. AUKTU ÖRYGGI ÞITT Dulkóðun spjalls Til þess að eiga dulkóðað spjall er hægt að nota lítið for- rit sem heitir OTR eða „Off the record“, sem er blaðamannaslangur fyrir „í trúnaði“. Ólíkt PGP-tölvupóst- samskiptum skilja samtölin enga slóð eftir sig. Besta leiðin til að nota OTR er að hlaða niður spjallforritunum Pidgin, Kopete eða Idium og tengja við OTR. Notkun á VPN-aðgangi VPN stendur fyrir „Virtual private network“ og getur, ef notað er á réttan hátt, bætt einkalíf notenda á internetinu. Hér á Íslandi þekkja flestir VPN í samhengi við Netflix en VPN virkar eins og göng út úr þeirri IP-tölu sem þú ert staddur í og yfir í aðra IP-tölu, til dæmis í vinnutölvu eða jafnvel í öðru landi. Dulkóðun tölvupósts Hægt er að dulkóða tölvupóst með notkun á PGP-dulkóðunarforritinu. PGP stendur fyrir „Pretty good privacy“ eða „nokkuð góð dul- vörn“. Hægt er að setja upp PGP á vinsælum tölvu- póstforritum eins og Thunderbird. Smári segir: VPN hefur miklu meira notagildi en bara að hleypa fólki á Netflix. Eftir tvo daga fer ég til dæmis til Jórdaníu að þjálfa blaða- menn sem eru á leið á stríðshrjáð svæði í Sýrlandi í notkun á VPN og öðrum öryggistólum. Fyrir þá getur skipt höfuðmáli að leyna staðsetningu sinni. Fyrir almenning getur VPN komið að góðum notum til að tryggja nafnleynd á netinu. Smári segir: Það er alltaf að verða auðveldara að nota Off the record. Ef þú ert með Idium-forritið á Apple-tölvunni þinni og ert að spjalla við einhvern á Facebook eða Google lætur forritið þig vita ef þú getur átt í dulkóðuðum samskiptum. Smári segir: Vandinn við PGP er að það getur tekið reynda tæknimenn um hálftíma að setja upp dulkóðun fyrir fólk. Vandinn felst ekki í forritinu heldur hefur notenda- hönnunin verið frekar slæm. Örugg rafræn sam- skipti eru mannréttindi og þá er það undir okkur tæknimönnunum komið að tryggja að allir geti átt völ á öruggum samskiptum án mikillar tæknikunnáttu. – FULLT HÚS ÆVINTÝRA REYKJAVÍK • Fiskislóð 1 AKUREYRI • Tryggvabraut 1-3 ellingsen.is DEVOLD SPORT POLO Rauður, kvk. Stærðir: S–XL Blár, kk. Stærðir: S–XXL 12.990 KR. DEVOLD SPORT Bleikar, kvk. Stærð: S–XL Svartur, kk. Stærðir: S–XXL 10.990 KR. DEVOLD ACTIVE Blátt og rautt. Stærðir: 2–16 6.990 KR. STK. DEVOLD ACTIVE BABY Fj.blátt og blátt. Stærð: 74–98 6.490 KR. STK. HLÝTT Í VETUR MEÐ Munið gjafabréfi n! DEVOLD

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64
Blaðsíða 65
Blaðsíða 66
Blaðsíða 67
Blaðsíða 68
Blaðsíða 69
Blaðsíða 70
Blaðsíða 71
Blaðsíða 72
Blaðsíða 73
Blaðsíða 74
Blaðsíða 75
Blaðsíða 76
Blaðsíða 77
Blaðsíða 78
Blaðsíða 79
Blaðsíða 80
Blaðsíða 81
Blaðsíða 82
Blaðsíða 83
Blaðsíða 84
Blaðsíða 85
Blaðsíða 86
Blaðsíða 87
Blaðsíða 88
Blaðsíða 89
Blaðsíða 90
Blaðsíða 91
Blaðsíða 92
Blaðsíða 93
Blaðsíða 94
Blaðsíða 95
Blaðsíða 96
Blaðsíða 97
Blaðsíða 98
Blaðsíða 99
Blaðsíða 100
Blaðsíða 101
Blaðsíða 102
Blaðsíða 103
Blaðsíða 104
Blaðsíða 105
Blaðsíða 106
Blaðsíða 107
Blaðsíða 108
Blaðsíða 109
Blaðsíða 110
Blaðsíða 111
Blaðsíða 112