7. desember 2013 LAUGARDAGUR| HELGIN | 38 Helstu rökin fyrir því að fólk hugsar ekki betur um öryggi sitt á netinu eru þau að við-komandi sé einfald-lega ekkert svo merki- legur. Hver ætti að vilja hafa áhuga á mér? Ég lifi bara venjulegu lífi. Engu að síður fór um marga „venju- lega einstaklinga“ þegar í ljós kom að 80 þúsund smáskilaboð væru komin á netið. Stofnaðar hafa verið síður á internetinu þar sem „gull- korn“ úr skilaboðunum er að finna. Þessi gullkorn eru oft kynferðis- legs eðlis, lýsa þrám og löngunum venjulegs fólks, rifrildum og deil- um eða vangaveltum um holdafar. Í Vodafonelekanum var þó aðeins brotabrot af þeim upplýsingum sem fólk lætur frá sér á rafrænu formi á degi hverjum. „Jú, ég þekki þessi rök vel,“ segir Smári McCarthy, pírati og forritari. „Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Ég spyr þá fólk á móti hvort það vildi láta mig fá aðgang að kreditkortanúmeri, fæðingarvottorðum, sjúkraskrám eða öllum ljósmyndunum á síman- um og þá bregst fólk öðruvísi við. Það kemur í ljós að það hafa allir eitthvað að fela. Ekki endilega eitt- hvað dónalegt eða bannað heldur einfaldlega upplýsingar sem eru einkamál. Eitthvað sem við viljum ekki að aðrir sjái.“ Smári hefur síðustu mánuði unnið að tölvupóstforriti sem kall- ast Mailpile ásamt Bjarna Rúnari Einarssyni og Brennan Novak. Forritið á að auðvelda fólki að eiga í dulkóðuðum samskiptum. Hann hefur líka unnið að frumvarpi um afnám gagnageymdar sem Pírat- ar lögðu fram á Alþingi í vikunni. Að baki frumvarpinu var skýrsla sem Smári gerði fyrir tveimur árum þar sem hann varaði við þeirri hættu sem geymd rafrænna gagna í sex mánuði hjá fjarskipta- fyrirtækjum hefur í för með sér. Segja má að Smári hafi verið sann- spár því með Vodafonelekanum kom í ljós að þessi gögn eru ekki bara geymd á óöruggan hátt held- ur braut Vodafone lög með því að geyma gögn lengur en lög gera ráð fyrir. Alvarleg uppákoma „Því miður þarf oft svona uppá- komu eins og um síðustu helgi til að fólk geri sér grein fyrir alvar- leika þessara mála,“ segir Smári. „Upprunalega voru þessi lög sam- þykkt til að auðvelda lögreglu að leysa sakamál. Í skýrslunni minni færði ég rök fyrir að það væri ekki bara gagnslaus og ótrúlega dýr nálgun heldur hefur geymsla gagna af þessu tagi aldrei virkað sem skyldi. Hins vegar eru gall- arnir við svona gagnageymslu miklir. Þarna er hægt að búa til ansi stóra mynd af einkalífi fólks. Fjarskiptafyrirtækin geyma í raun öll símtöl, vefsíður sem fólk heim- sækir og smáskilaboð en það er ekkert eftirlit með því hversu vel þetta er geymt.“ Mál til að læra af Smári segist vonast til að Voda- fonelekinn hafi frekar jákvæð áhrif en neikvæð. „Vonandi verð- ur fólk meðvitaðra og hugsar sinn gang áður en það sendir persónu- leg skilaboð frá sér. Og reyni þá frekar að nota örugg samskiptatól ef skilaboðin eru þess eðlis. Við eigum öll í okkar daglega amstri í mjög persónulegum samskiptum. Við tölum við lækna eða lögfræð- inga, eða ættingja eða maka. Og mörg þessara samtala eiga ekk- ert erindi við almenning. Og von- andi fylgja þessu líka jákvæðar lagabreytingar. Það þarf að byrja á að fjarlægja gagnageymdina úr lögum, styrkja Persónuvernd sem stofnun og gefa henni svigrúm til að ráða til sín fólk með tækniþekk- ingu en ekki bara lögfræðinga. Það sitja margir eftir með sárt ennið vegna lekans en það er okkar að draga lærdóm af þessu og bæta netöryggi til framtíðar.“ UMFANGSMIKILL LEKI Um 80 þúsund smáskilaboð, SMS og lykilorð voru meðal þess sem hakkari komst yfir á heimasíðu Vodafone. SMÁRI MCCARTHY FORRITARI varaði við geymslu gagna hjá fjarskiptafyrirtækjum fyrir tveimur árum í skýrslu. FRÉTTABLAÐIÐ/GVA NSA-lekinn, sem kenndur er við Edward Snowden, er líklega einn stærsti leki sögunnar. Skjöl Snow- dens hafa afhjúpað hið gríðarlega umfang njósna sem Bandaríkin og bandamenn þeirra stunda. Ríki á borð við Þýskaland, Frakkland, Spán, Tyrkland og Belgíu eru meðal fórnarlamba njósna NSA-stofnunar- innar þrátt fyrir að vera vinaríki Bandaríkjanna og bandamenn í stríði. Skjölin hafa vakið reiði í Evr- ópu, sér í lagi í Þýskalandi, eftir að upp komst að Bandaríkin hleruðu síma sjálfrar Angelu Merkel, kanslara Þýskalands. Auk þess sem NSA hleraði og fylgdist með um hálfri milljón símtala þýskra ríkis- borgara, tölvupóstum og smáskila- boðum. Franskir fjölmiðlar hafa greint frá því að NSA fylgdist með um 70 milljónum símtala franskra ríkisborgara í hverjum mánuði. ➜ Umfangsmestu njósnir sögunnar Símon Birgisson simon@frettabladid.is Allir hafa eitthvað að fela Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Smári McCarthy Margir vöknuðu af værum blundi þegar hakkari braust inn á vef Vodafone og opinberaði viðkvæmar persónuupplýsingar. Um 80 þúsund smá- skilaboð, lykilorð og kennitölur voru meðal þess sem almenn- ingur fékk aðgang að. Vodafone-málið vekur spurningar um net- öryggi en það eru fáir sem kjósa að nýta sér þær dulkóðunarvarnir sem í boði eru og eru tiltölulega einfaldar í notkun. AUKTU ÖRYGGI ÞITT Dulkóðun spjalls Til þess að eiga dulkóðað spjall er hægt að nota lítið for- rit sem heitir OTR eða „Off the record“, sem er blaðamannaslangur fyrir „í trúnaði“. Ólíkt PGP-tölvupóst- samskiptum skilja samtölin enga slóð eftir sig. Besta leiðin til að nota OTR er að hlaða niður spjallforritunum Pidgin, Kopete eða Idium og tengja við OTR. Notkun á VPN-aðgangi VPN stendur fyrir „Virtual private network“ og getur, ef notað er á réttan hátt, bætt einkalíf notenda á internetinu. Hér á Íslandi þekkja flestir VPN í samhengi við Netflix en VPN virkar eins og göng út úr þeirri IP-tölu sem þú ert staddur í og yfir í aðra IP-tölu, til dæmis í vinnutölvu eða jafnvel í öðru landi. Dulkóðun tölvupósts Hægt er að dulkóða tölvupóst með notkun á PGP-dulkóðunarforritinu. PGP stendur fyrir „Pretty good privacy“ eða „nokkuð góð dul- vörn“. Hægt er að setja upp PGP á vinsælum tölvu- póstforritum eins og Thunderbird. Smári segir: VPN hefur miklu meira notagildi en bara að hleypa fólki á Netflix. Eftir tvo daga fer ég til dæmis til Jórdaníu að þjálfa blaða- menn sem eru á leið á stríðshrjáð svæði í Sýrlandi í notkun á VPN og öðrum öryggistólum. Fyrir þá getur skipt höfuðmáli að leyna staðsetningu sinni. Fyrir almenning getur VPN komið að góðum notum til að tryggja nafnleynd á netinu. Smári segir: Það er alltaf að verða auðveldara að nota Off the record. Ef þú ert með Idium-forritið á Apple-tölvunni þinni og ert að spjalla við einhvern á Facebook eða Google lætur forritið þig vita ef þú getur átt í dulkóðuðum samskiptum. Smári segir: Vandinn við PGP er að það getur tekið reynda tæknimenn um hálftíma að setja upp dulkóðun fyrir fólk. Vandinn felst ekki í forritinu heldur hefur notenda- hönnunin verið frekar slæm. Örugg rafræn sam- skipti eru mannréttindi og þá er það undir okkur tæknimönnunum komið að tryggja að allir geti átt völ á öruggum samskiptum án mikillar tæknikunnáttu. – FULLT HÚS ÆVINTÝRA REYKJAVÍK • Fiskislóð 1 AKUREYRI • Tryggvabraut 1-3 ellingsen.is DEVOLD SPORT POLO Rauður, kvk. Stærðir: S–XL Blár, kk. Stærðir: S–XXL 12.990 KR. DEVOLD SPORT Bleikar, kvk. Stærð: S–XL Svartur, kk. Stærðir: S–XXL 10.990 KR. DEVOLD ACTIVE Blátt og rautt. Stærðir: 2–16 6.990 KR. STK. DEVOLD ACTIVE BABY Fj.blátt og blátt. Stærð: 74–98 6.490 KR. STK. HLÝTT Í VETUR MEÐ Munið gjafabréfi n! DEVOLD

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40
Side 41
Side 42
Side 43
Side 44
Side 45
Side 46
Side 47
Side 48
Side 49
Side 50
Side 51
Side 52
Side 53
Side 54
Side 55
Side 56
Side 57
Side 58
Side 59
Side 60
Side 61
Side 62
Side 63
Side 64
Side 65
Side 66
Side 67
Side 68
Side 69
Side 70
Side 71
Side 72
Side 73
Side 74
Side 75
Side 76
Side 77
Side 78
Side 79
Side 80
Side 81
Side 82
Side 83
Side 84
Side 85
Side 86
Side 87
Side 88
Side 89
Side 90
Side 91
Side 92
Side 93
Side 94
Side 95
Side 96
Side 97
Side 98
Side 99
Side 100
Side 101
Side 102
Side 103
Side 104
Side 105
Side 106
Side 107
Side 108
Side 109
Side 110
Side 111
Side 112