Fréttablaðið - 07.12.2013, Side 38
7. desember 2013 LAUGARDAGUR| HELGIN | 38
Helstu rökin fyrir því að fólk hugsar ekki betur um öryggi sitt á netinu eru þau að við-komandi sé einfald-lega ekkert svo merki-
legur. Hver ætti að vilja hafa áhuga
á mér? Ég lifi bara venjulegu lífi.
Engu að síður fór um marga „venju-
lega einstaklinga“ þegar í ljós kom
að 80 þúsund smáskilaboð væru
komin á netið. Stofnaðar hafa verið
síður á internetinu þar sem „gull-
korn“ úr skilaboðunum er að finna.
Þessi gullkorn eru oft kynferðis-
legs eðlis, lýsa þrám og löngunum
venjulegs fólks, rifrildum og deil-
um eða vangaveltum um holdafar.
Í Vodafonelekanum var þó aðeins
brotabrot af þeim upplýsingum sem
fólk lætur frá sér á rafrænu formi
á degi hverjum.
„Jú, ég þekki þessi rök vel,“ segir
Smári McCarthy, pírati og forritari.
„Yfirleitt segir fólk við mig þegar
ég tala um öryggi á netinu: „Já, en
ég hef ekkert að fela.“ Ég spyr þá
fólk á móti hvort það vildi láta mig
fá aðgang að kreditkortanúmeri,
fæðingarvottorðum, sjúkraskrám
eða öllum ljósmyndunum á síman-
um og þá bregst fólk öðruvísi við.
Það kemur í ljós að það hafa allir
eitthvað að fela. Ekki endilega eitt-
hvað dónalegt eða bannað heldur
einfaldlega upplýsingar sem eru
einkamál. Eitthvað sem við viljum
ekki að aðrir sjái.“
Smári hefur síðustu mánuði
unnið að tölvupóstforriti sem kall-
ast Mailpile ásamt Bjarna Rúnari
Einarssyni og Brennan Novak.
Forritið á að auðvelda fólki að eiga
í dulkóðuðum samskiptum. Hann
hefur líka unnið að frumvarpi um
afnám gagnageymdar sem Pírat-
ar lögðu fram á Alþingi í vikunni.
Að baki frumvarpinu var skýrsla
sem Smári gerði fyrir tveimur
árum þar sem hann varaði við
þeirri hættu sem geymd rafrænna
gagna í sex mánuði hjá fjarskipta-
fyrirtækjum hefur í för með sér.
Segja má að Smári hafi verið sann-
spár því með Vodafonelekanum
kom í ljós að þessi gögn eru ekki
bara geymd á óöruggan hátt held-
ur braut Vodafone lög með því að
geyma gögn lengur en lög gera ráð
fyrir.
Alvarleg uppákoma
„Því miður þarf oft svona uppá-
komu eins og um síðustu helgi til
að fólk geri sér grein fyrir alvar-
leika þessara mála,“ segir Smári.
„Upprunalega voru þessi lög sam-
þykkt til að auðvelda lögreglu að
leysa sakamál. Í skýrslunni minni
færði ég rök fyrir að það væri
ekki bara gagnslaus og ótrúlega
dýr nálgun heldur hefur geymsla
gagna af þessu tagi aldrei virkað
sem skyldi. Hins vegar eru gall-
arnir við svona gagnageymslu
miklir. Þarna er hægt að búa til
ansi stóra mynd af einkalífi fólks.
Fjarskiptafyrirtækin geyma í raun
öll símtöl, vefsíður sem fólk heim-
sækir og smáskilaboð en það er
ekkert eftirlit með því hversu vel
þetta er geymt.“
Mál til að læra af
Smári segist vonast til að Voda-
fonelekinn hafi frekar jákvæð
áhrif en neikvæð. „Vonandi verð-
ur fólk meðvitaðra og hugsar sinn
gang áður en það sendir persónu-
leg skilaboð frá sér. Og reyni þá
frekar að nota örugg samskiptatól
ef skilaboðin eru þess eðlis. Við
eigum öll í okkar daglega amstri í
mjög persónulegum samskiptum.
Við tölum við lækna eða lögfræð-
inga, eða ættingja eða maka. Og
mörg þessara samtala eiga ekk-
ert erindi við almenning. Og von-
andi fylgja þessu líka jákvæðar
lagabreytingar. Það þarf að byrja
á að fjarlægja gagnageymdina úr
lögum, styrkja Persónuvernd sem
stofnun og gefa henni svigrúm til
að ráða til sín fólk með tækniþekk-
ingu en ekki bara lögfræðinga. Það
sitja margir eftir með sárt ennið
vegna lekans en það er okkar að
draga lærdóm af þessu og bæta
netöryggi til framtíðar.“
UMFANGSMIKILL LEKI Um 80 þúsund smáskilaboð, SMS og lykilorð voru meðal þess sem hakkari komst yfir á heimasíðu Vodafone.
SMÁRI MCCARTHY FORRITARI varaði við geymslu gagna hjá fjarskiptafyrirtækjum
fyrir tveimur árum í skýrslu. FRÉTTABLAÐIÐ/GVA
NSA-lekinn, sem kenndur er við
Edward Snowden, er líklega einn
stærsti leki sögunnar. Skjöl Snow-
dens hafa afhjúpað hið gríðarlega
umfang njósna sem Bandaríkin
og bandamenn þeirra stunda. Ríki
á borð við Þýskaland, Frakkland,
Spán, Tyrkland og Belgíu eru meðal
fórnarlamba njósna NSA-stofnunar-
innar þrátt fyrir að vera vinaríki
Bandaríkjanna og bandamenn
í stríði. Skjölin hafa vakið reiði í Evr-
ópu, sér í lagi í Þýskalandi, eftir að
upp komst að Bandaríkin hleruðu
síma sjálfrar Angelu Merkel,
kanslara Þýskalands. Auk þess sem
NSA hleraði og fylgdist með um
hálfri milljón símtala þýskra ríkis-
borgara, tölvupóstum og smáskila-
boðum. Franskir fjölmiðlar hafa
greint frá því að NSA fylgdist með
um 70 milljónum símtala franskra
ríkisborgara í hverjum mánuði.
➜ Umfangsmestu
njósnir sögunnar
Símon
Birgisson
simon@frettabladid.is
Allir hafa eitthvað að fela
Yfirleitt segir fólk
við mig þegar ég tala um
öryggi á netinu: „Já, en ég
hef ekkert að fela.“
Smári McCarthy
Margir vöknuðu af
værum blundi þegar
hakkari braust inn
á vef Vodafone og
opinberaði viðkvæmar
persónuupplýsingar.
Um 80 þúsund smá-
skilaboð, lykilorð og
kennitölur voru meðal
þess sem almenn-
ingur fékk aðgang að.
Vodafone-málið vekur
spurningar um net-
öryggi en það eru fáir
sem kjósa að nýta sér
þær dulkóðunarvarnir
sem í boði eru og eru
tiltölulega einfaldar í
notkun.
AUKTU ÖRYGGI ÞITT
Dulkóðun
spjalls
Til þess að eiga dulkóðað
spjall er hægt að nota lítið for-
rit sem heitir OTR eða „Off the
record“, sem er blaðamannaslangur
fyrir „í trúnaði“. Ólíkt PGP-tölvupóst-
samskiptum skilja samtölin enga
slóð eftir sig. Besta leiðin til að
nota OTR er að hlaða niður
spjallforritunum Pidgin,
Kopete eða Idium og
tengja við OTR.
Notkun á
VPN-aðgangi
VPN stendur fyrir „Virtual
private network“ og getur,
ef notað er á réttan hátt, bætt
einkalíf notenda á internetinu. Hér
á Íslandi þekkja flestir VPN í samhengi
við Netflix en VPN virkar eins og
göng út úr þeirri IP-tölu sem
þú ert staddur í og yfir í
aðra IP-tölu, til dæmis í
vinnutölvu eða jafnvel
í öðru landi.
Dulkóðun
tölvupósts
Hægt er að dulkóða
tölvupóst með notkun
á PGP-dulkóðunarforritinu.
PGP stendur fyrir „Pretty good
privacy“ eða „nokkuð góð dul-
vörn“. Hægt er að setja upp
PGP á vinsælum tölvu-
póstforritum eins og
Thunderbird.
Smári segir: VPN hefur miklu meira notagildi en bara að hleypa fólki á
Netflix. Eftir tvo daga fer ég til dæmis til Jórdaníu að þjálfa blaða-
menn sem eru á leið á stríðshrjáð svæði í Sýrlandi í notkun á
VPN og öðrum öryggistólum. Fyrir þá getur skipt höfuðmáli að
leyna staðsetningu sinni. Fyrir almenning getur VPN komið
að góðum notum til að tryggja nafnleynd á netinu.
Smári segir: Það er alltaf að verða
auðveldara að nota Off the record. Ef þú
ert með Idium-forritið á Apple-tölvunni
þinni og ert að spjalla við einhvern á
Facebook eða Google lætur forritið þig
vita ef þú getur átt í dulkóðuðum samskiptum.
Smári segir: Vandinn við PGP er að það getur tekið reynda
tæknimenn um hálftíma að setja upp dulkóðun fyrir fólk.
Vandinn felst ekki í forritinu heldur hefur notenda-
hönnunin verið frekar slæm. Örugg rafræn sam-
skipti eru mannréttindi og þá er það undir okkur
tæknimönnunum komið að tryggja að allir geti átt völ á
öruggum samskiptum án mikillar tæknikunnáttu.
– FULLT HÚS ÆVINTÝRA
REYKJAVÍK • Fiskislóð 1
AKUREYRI • Tryggvabraut 1-3
ellingsen.is
DEVOLD SPORT POLO
Rauður, kvk. Stærðir: S–XL
Blár, kk. Stærðir: S–XXL
12.990 KR.
DEVOLD SPORT
Bleikar, kvk. Stærð: S–XL
Svartur, kk. Stærðir: S–XXL
10.990 KR.
DEVOLD ACTIVE
Blátt og rautt. Stærðir: 2–16
6.990 KR. STK.
DEVOLD ACTIVE BABY
Fj.blátt og blátt. Stærð: 74–98
6.490 KR. STK.
HLÝTT Í VETUR MEÐ
Munið
gjafabréfi
n!
DEVOLD