7. desember 2013 LAUGARDAGUR| HELGIN | 38 Helstu rökin fyrir því að fólk hugsar ekki betur um öryggi sitt á netinu eru þau að við-komandi sé einfald-lega ekkert svo merki- legur. Hver ætti að vilja hafa áhuga á mér? Ég lifi bara venjulegu lífi. Engu að síður fór um marga „venju- lega einstaklinga“ þegar í ljós kom að 80 þúsund smáskilaboð væru komin á netið. Stofnaðar hafa verið síður á internetinu þar sem „gull- korn“ úr skilaboðunum er að finna. Þessi gullkorn eru oft kynferðis- legs eðlis, lýsa þrám og löngunum venjulegs fólks, rifrildum og deil- um eða vangaveltum um holdafar. Í Vodafonelekanum var þó aðeins brotabrot af þeim upplýsingum sem fólk lætur frá sér á rafrænu formi á degi hverjum. „Jú, ég þekki þessi rök vel,“ segir Smári McCarthy, pírati og forritari. „Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Ég spyr þá fólk á móti hvort það vildi láta mig fá aðgang að kreditkortanúmeri, fæðingarvottorðum, sjúkraskrám eða öllum ljósmyndunum á síman- um og þá bregst fólk öðruvísi við. Það kemur í ljós að það hafa allir eitthvað að fela. Ekki endilega eitt- hvað dónalegt eða bannað heldur einfaldlega upplýsingar sem eru einkamál. Eitthvað sem við viljum ekki að aðrir sjái.“ Smári hefur síðustu mánuði unnið að tölvupóstforriti sem kall- ast Mailpile ásamt Bjarna Rúnari Einarssyni og Brennan Novak. Forritið á að auðvelda fólki að eiga í dulkóðuðum samskiptum. Hann hefur líka unnið að frumvarpi um afnám gagnageymdar sem Pírat- ar lögðu fram á Alþingi í vikunni. Að baki frumvarpinu var skýrsla sem Smári gerði fyrir tveimur árum þar sem hann varaði við þeirri hættu sem geymd rafrænna gagna í sex mánuði hjá fjarskipta- fyrirtækjum hefur í för með sér. Segja má að Smári hafi verið sann- spár því með Vodafonelekanum kom í ljós að þessi gögn eru ekki bara geymd á óöruggan hátt held- ur braut Vodafone lög með því að geyma gögn lengur en lög gera ráð fyrir. Alvarleg uppákoma „Því miður þarf oft svona uppá- komu eins og um síðustu helgi til að fólk geri sér grein fyrir alvar- leika þessara mála,“ segir Smári. „Upprunalega voru þessi lög sam- þykkt til að auðvelda lögreglu að leysa sakamál. Í skýrslunni minni færði ég rök fyrir að það væri ekki bara gagnslaus og ótrúlega dýr nálgun heldur hefur geymsla gagna af þessu tagi aldrei virkað sem skyldi. Hins vegar eru gall- arnir við svona gagnageymslu miklir. Þarna er hægt að búa til ansi stóra mynd af einkalífi fólks. Fjarskiptafyrirtækin geyma í raun öll símtöl, vefsíður sem fólk heim- sækir og smáskilaboð en það er ekkert eftirlit með því hversu vel þetta er geymt.“ Mál til að læra af Smári segist vonast til að Voda- fonelekinn hafi frekar jákvæð áhrif en neikvæð. „Vonandi verð- ur fólk meðvitaðra og hugsar sinn gang áður en það sendir persónu- leg skilaboð frá sér. Og reyni þá frekar að nota örugg samskiptatól ef skilaboðin eru þess eðlis. Við eigum öll í okkar daglega amstri í mjög persónulegum samskiptum. Við tölum við lækna eða lögfræð- inga, eða ættingja eða maka. Og mörg þessara samtala eiga ekk- ert erindi við almenning. Og von- andi fylgja þessu líka jákvæðar lagabreytingar. Það þarf að byrja á að fjarlægja gagnageymdina úr lögum, styrkja Persónuvernd sem stofnun og gefa henni svigrúm til að ráða til sín fólk með tækniþekk- ingu en ekki bara lögfræðinga. Það sitja margir eftir með sárt ennið vegna lekans en það er okkar að draga lærdóm af þessu og bæta netöryggi til framtíðar.“ UMFANGSMIKILL LEKI Um 80 þúsund smáskilaboð, SMS og lykilorð voru meðal þess sem hakkari komst yfir á heimasíðu Vodafone. SMÁRI MCCARTHY FORRITARI varaði við geymslu gagna hjá fjarskiptafyrirtækjum fyrir tveimur árum í skýrslu. FRÉTTABLAÐIÐ/GVA NSA-lekinn, sem kenndur er við Edward Snowden, er líklega einn stærsti leki sögunnar. Skjöl Snow- dens hafa afhjúpað hið gríðarlega umfang njósna sem Bandaríkin og bandamenn þeirra stunda. Ríki á borð við Þýskaland, Frakkland, Spán, Tyrkland og Belgíu eru meðal fórnarlamba njósna NSA-stofnunar- innar þrátt fyrir að vera vinaríki Bandaríkjanna og bandamenn í stríði. Skjölin hafa vakið reiði í Evr- ópu, sér í lagi í Þýskalandi, eftir að upp komst að Bandaríkin hleruðu síma sjálfrar Angelu Merkel, kanslara Þýskalands. Auk þess sem NSA hleraði og fylgdist með um hálfri milljón símtala þýskra ríkis- borgara, tölvupóstum og smáskila- boðum. Franskir fjölmiðlar hafa greint frá því að NSA fylgdist með um 70 milljónum símtala franskra ríkisborgara í hverjum mánuði. ➜ Umfangsmestu njósnir sögunnar Símon Birgisson simon@frettabladid.is Allir hafa eitthvað að fela Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Smári McCarthy Margir vöknuðu af værum blundi þegar hakkari braust inn á vef Vodafone og opinberaði viðkvæmar persónuupplýsingar. Um 80 þúsund smá- skilaboð, lykilorð og kennitölur voru meðal þess sem almenn- ingur fékk aðgang að. Vodafone-málið vekur spurningar um net- öryggi en það eru fáir sem kjósa að nýta sér þær dulkóðunarvarnir sem í boði eru og eru tiltölulega einfaldar í notkun. AUKTU ÖRYGGI ÞITT Dulkóðun spjalls Til þess að eiga dulkóðað spjall er hægt að nota lítið for- rit sem heitir OTR eða „Off the record“, sem er blaðamannaslangur fyrir „í trúnaði“. Ólíkt PGP-tölvupóst- samskiptum skilja samtölin enga slóð eftir sig. Besta leiðin til að nota OTR er að hlaða niður spjallforritunum Pidgin, Kopete eða Idium og tengja við OTR. Notkun á VPN-aðgangi VPN stendur fyrir „Virtual private network“ og getur, ef notað er á réttan hátt, bætt einkalíf notenda á internetinu. Hér á Íslandi þekkja flestir VPN í samhengi við Netflix en VPN virkar eins og göng út úr þeirri IP-tölu sem þú ert staddur í og yfir í aðra IP-tölu, til dæmis í vinnutölvu eða jafnvel í öðru landi. Dulkóðun tölvupósts Hægt er að dulkóða tölvupóst með notkun á PGP-dulkóðunarforritinu. PGP stendur fyrir „Pretty good privacy“ eða „nokkuð góð dul- vörn“. Hægt er að setja upp PGP á vinsælum tölvu- póstforritum eins og Thunderbird. Smári segir: VPN hefur miklu meira notagildi en bara að hleypa fólki á Netflix. Eftir tvo daga fer ég til dæmis til Jórdaníu að þjálfa blaða- menn sem eru á leið á stríðshrjáð svæði í Sýrlandi í notkun á VPN og öðrum öryggistólum. Fyrir þá getur skipt höfuðmáli að leyna staðsetningu sinni. Fyrir almenning getur VPN komið að góðum notum til að tryggja nafnleynd á netinu. Smári segir: Það er alltaf að verða auðveldara að nota Off the record. Ef þú ert með Idium-forritið á Apple-tölvunni þinni og ert að spjalla við einhvern á Facebook eða Google lætur forritið þig vita ef þú getur átt í dulkóðuðum samskiptum. Smári segir: Vandinn við PGP er að það getur tekið reynda tæknimenn um hálftíma að setja upp dulkóðun fyrir fólk. Vandinn felst ekki í forritinu heldur hefur notenda- hönnunin verið frekar slæm. Örugg rafræn sam- skipti eru mannréttindi og þá er það undir okkur tæknimönnunum komið að tryggja að allir geti átt völ á öruggum samskiptum án mikillar tæknikunnáttu. – FULLT HÚS ÆVINTÝRA REYKJAVÍK • Fiskislóð 1 AKUREYRI • Tryggvabraut 1-3 ellingsen.is DEVOLD SPORT POLO Rauður, kvk. Stærðir: S–XL Blár, kk. Stærðir: S–XXL 12.990 KR. DEVOLD SPORT Bleikar, kvk. Stærð: S–XL Svartur, kk. Stærðir: S–XXL 10.990 KR. DEVOLD ACTIVE Blátt og rautt. Stærðir: 2–16 6.990 KR. STK. DEVOLD ACTIVE BABY Fj.blátt og blátt. Stærð: 74–98 6.490 KR. STK. HLÝTT Í VETUR MEÐ Munið gjafabréfi n! DEVOLD

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32
Page 33
Page 34
Page 35
Page 36
Page 37
Page 38
Page 39
Page 40
Page 41
Page 42
Page 43
Page 44
Page 45
Page 46
Page 47
Page 48
Page 49
Page 50
Page 51
Page 52
Page 53
Page 54
Page 55
Page 56
Page 57
Page 58
Page 59
Page 60
Page 61
Page 62
Page 63
Page 64
Page 65
Page 66
Page 67
Page 68
Page 69
Page 70
Page 71
Page 72
Page 73
Page 74
Page 75
Page 76
Page 77
Page 78
Page 79
Page 80
Page 81
Page 82
Page 83
Page 84
Page 85
Page 86
Page 87
Page 88
Page 89
Page 90
Page 91
Page 92
Page 93
Page 94
Page 95
Page 96
Page 97
Page 98
Page 99
Page 100
Page 101
Page 102
Page 103
Page 104
Page 105
Page 106
Page 107
Page 108
Page 109
Page 110
Page 111
Page 112