7. desember 2013 LAUGARDAGUR| HELGIN | 38 Helstu rökin fyrir því að fólk hugsar ekki betur um öryggi sitt á netinu eru þau að við-komandi sé einfald-lega ekkert svo merki- legur. Hver ætti að vilja hafa áhuga á mér? Ég lifi bara venjulegu lífi. Engu að síður fór um marga „venju- lega einstaklinga“ þegar í ljós kom að 80 þúsund smáskilaboð væru komin á netið. Stofnaðar hafa verið síður á internetinu þar sem „gull- korn“ úr skilaboðunum er að finna. Þessi gullkorn eru oft kynferðis- legs eðlis, lýsa þrám og löngunum venjulegs fólks, rifrildum og deil- um eða vangaveltum um holdafar. Í Vodafonelekanum var þó aðeins brotabrot af þeim upplýsingum sem fólk lætur frá sér á rafrænu formi á degi hverjum. „Jú, ég þekki þessi rök vel,“ segir Smári McCarthy, pírati og forritari. „Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Ég spyr þá fólk á móti hvort það vildi láta mig fá aðgang að kreditkortanúmeri, fæðingarvottorðum, sjúkraskrám eða öllum ljósmyndunum á síman- um og þá bregst fólk öðruvísi við. Það kemur í ljós að það hafa allir eitthvað að fela. Ekki endilega eitt- hvað dónalegt eða bannað heldur einfaldlega upplýsingar sem eru einkamál. Eitthvað sem við viljum ekki að aðrir sjái.“ Smári hefur síðustu mánuði unnið að tölvupóstforriti sem kall- ast Mailpile ásamt Bjarna Rúnari Einarssyni og Brennan Novak. Forritið á að auðvelda fólki að eiga í dulkóðuðum samskiptum. Hann hefur líka unnið að frumvarpi um afnám gagnageymdar sem Pírat- ar lögðu fram á Alþingi í vikunni. Að baki frumvarpinu var skýrsla sem Smári gerði fyrir tveimur árum þar sem hann varaði við þeirri hættu sem geymd rafrænna gagna í sex mánuði hjá fjarskipta- fyrirtækjum hefur í för með sér. Segja má að Smári hafi verið sann- spár því með Vodafonelekanum kom í ljós að þessi gögn eru ekki bara geymd á óöruggan hátt held- ur braut Vodafone lög með því að geyma gögn lengur en lög gera ráð fyrir. Alvarleg uppákoma „Því miður þarf oft svona uppá- komu eins og um síðustu helgi til að fólk geri sér grein fyrir alvar- leika þessara mála,“ segir Smári. „Upprunalega voru þessi lög sam- þykkt til að auðvelda lögreglu að leysa sakamál. Í skýrslunni minni færði ég rök fyrir að það væri ekki bara gagnslaus og ótrúlega dýr nálgun heldur hefur geymsla gagna af þessu tagi aldrei virkað sem skyldi. Hins vegar eru gall- arnir við svona gagnageymslu miklir. Þarna er hægt að búa til ansi stóra mynd af einkalífi fólks. Fjarskiptafyrirtækin geyma í raun öll símtöl, vefsíður sem fólk heim- sækir og smáskilaboð en það er ekkert eftirlit með því hversu vel þetta er geymt.“ Mál til að læra af Smári segist vonast til að Voda- fonelekinn hafi frekar jákvæð áhrif en neikvæð. „Vonandi verð- ur fólk meðvitaðra og hugsar sinn gang áður en það sendir persónu- leg skilaboð frá sér. Og reyni þá frekar að nota örugg samskiptatól ef skilaboðin eru þess eðlis. Við eigum öll í okkar daglega amstri í mjög persónulegum samskiptum. Við tölum við lækna eða lögfræð- inga, eða ættingja eða maka. Og mörg þessara samtala eiga ekk- ert erindi við almenning. Og von- andi fylgja þessu líka jákvæðar lagabreytingar. Það þarf að byrja á að fjarlægja gagnageymdina úr lögum, styrkja Persónuvernd sem stofnun og gefa henni svigrúm til að ráða til sín fólk með tækniþekk- ingu en ekki bara lögfræðinga. Það sitja margir eftir með sárt ennið vegna lekans en það er okkar að draga lærdóm af þessu og bæta netöryggi til framtíðar.“ UMFANGSMIKILL LEKI Um 80 þúsund smáskilaboð, SMS og lykilorð voru meðal þess sem hakkari komst yfir á heimasíðu Vodafone. SMÁRI MCCARTHY FORRITARI varaði við geymslu gagna hjá fjarskiptafyrirtækjum fyrir tveimur árum í skýrslu. FRÉTTABLAÐIÐ/GVA NSA-lekinn, sem kenndur er við Edward Snowden, er líklega einn stærsti leki sögunnar. Skjöl Snow- dens hafa afhjúpað hið gríðarlega umfang njósna sem Bandaríkin og bandamenn þeirra stunda. Ríki á borð við Þýskaland, Frakkland, Spán, Tyrkland og Belgíu eru meðal fórnarlamba njósna NSA-stofnunar- innar þrátt fyrir að vera vinaríki Bandaríkjanna og bandamenn í stríði. Skjölin hafa vakið reiði í Evr- ópu, sér í lagi í Þýskalandi, eftir að upp komst að Bandaríkin hleruðu síma sjálfrar Angelu Merkel, kanslara Þýskalands. Auk þess sem NSA hleraði og fylgdist með um hálfri milljón símtala þýskra ríkis- borgara, tölvupóstum og smáskila- boðum. Franskir fjölmiðlar hafa greint frá því að NSA fylgdist með um 70 milljónum símtala franskra ríkisborgara í hverjum mánuði. ➜ Umfangsmestu njósnir sögunnar Símon Birgisson simon@frettabladid.is Allir hafa eitthvað að fela Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Smári McCarthy Margir vöknuðu af værum blundi þegar hakkari braust inn á vef Vodafone og opinberaði viðkvæmar persónuupplýsingar. Um 80 þúsund smá- skilaboð, lykilorð og kennitölur voru meðal þess sem almenn- ingur fékk aðgang að. Vodafone-málið vekur spurningar um net- öryggi en það eru fáir sem kjósa að nýta sér þær dulkóðunarvarnir sem í boði eru og eru tiltölulega einfaldar í notkun. AUKTU ÖRYGGI ÞITT Dulkóðun spjalls Til þess að eiga dulkóðað spjall er hægt að nota lítið for- rit sem heitir OTR eða „Off the record“, sem er blaðamannaslangur fyrir „í trúnaði“. Ólíkt PGP-tölvupóst- samskiptum skilja samtölin enga slóð eftir sig. Besta leiðin til að nota OTR er að hlaða niður spjallforritunum Pidgin, Kopete eða Idium og tengja við OTR. Notkun á VPN-aðgangi VPN stendur fyrir „Virtual private network“ og getur, ef notað er á réttan hátt, bætt einkalíf notenda á internetinu. Hér á Íslandi þekkja flestir VPN í samhengi við Netflix en VPN virkar eins og göng út úr þeirri IP-tölu sem þú ert staddur í og yfir í aðra IP-tölu, til dæmis í vinnutölvu eða jafnvel í öðru landi. Dulkóðun tölvupósts Hægt er að dulkóða tölvupóst með notkun á PGP-dulkóðunarforritinu. PGP stendur fyrir „Pretty good privacy“ eða „nokkuð góð dul- vörn“. Hægt er að setja upp PGP á vinsælum tölvu- póstforritum eins og Thunderbird. Smári segir: VPN hefur miklu meira notagildi en bara að hleypa fólki á Netflix. Eftir tvo daga fer ég til dæmis til Jórdaníu að þjálfa blaða- menn sem eru á leið á stríðshrjáð svæði í Sýrlandi í notkun á VPN og öðrum öryggistólum. Fyrir þá getur skipt höfuðmáli að leyna staðsetningu sinni. Fyrir almenning getur VPN komið að góðum notum til að tryggja nafnleynd á netinu. Smári segir: Það er alltaf að verða auðveldara að nota Off the record. Ef þú ert með Idium-forritið á Apple-tölvunni þinni og ert að spjalla við einhvern á Facebook eða Google lætur forritið þig vita ef þú getur átt í dulkóðuðum samskiptum. Smári segir: Vandinn við PGP er að það getur tekið reynda tæknimenn um hálftíma að setja upp dulkóðun fyrir fólk. Vandinn felst ekki í forritinu heldur hefur notenda- hönnunin verið frekar slæm. Örugg rafræn sam- skipti eru mannréttindi og þá er það undir okkur tæknimönnunum komið að tryggja að allir geti átt völ á öruggum samskiptum án mikillar tæknikunnáttu. – FULLT HÚS ÆVINTÝRA REYKJAVÍK • Fiskislóð 1 AKUREYRI • Tryggvabraut 1-3 ellingsen.is DEVOLD SPORT POLO Rauður, kvk. Stærðir: S–XL Blár, kk. Stærðir: S–XXL 12.990 KR. DEVOLD SPORT Bleikar, kvk. Stærð: S–XL Svartur, kk. Stærðir: S–XXL 10.990 KR. DEVOLD ACTIVE Blátt og rautt. Stærðir: 2–16 6.990 KR. STK. DEVOLD ACTIVE BABY Fj.blátt og blátt. Stærð: 74–98 6.490 KR. STK. HLÝTT Í VETUR MEÐ Munið gjafabréfi n! DEVOLD

Qupperneq 1
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
Qupperneq 33
Qupperneq 34
Qupperneq 35
Qupperneq 36
Qupperneq 37
Qupperneq 38
Qupperneq 39
Qupperneq 40
Qupperneq 41
Qupperneq 42
Qupperneq 43
Qupperneq 44
Qupperneq 45
Qupperneq 46
Qupperneq 47
Qupperneq 48
Qupperneq 49
Qupperneq 50
Qupperneq 51
Qupperneq 52
Qupperneq 53
Qupperneq 54
Qupperneq 55
Qupperneq 56
Qupperneq 57
Qupperneq 58
Qupperneq 59
Qupperneq 60
Qupperneq 61
Qupperneq 62
Qupperneq 63
Qupperneq 64
Qupperneq 65
Qupperneq 66
Qupperneq 67
Qupperneq 68
Qupperneq 69
Qupperneq 70
Qupperneq 71
Qupperneq 72
Qupperneq 73
Qupperneq 74
Qupperneq 75
Qupperneq 76
Qupperneq 77
Qupperneq 78
Qupperneq 79
Qupperneq 80
Qupperneq 81
Qupperneq 82
Qupperneq 83
Qupperneq 84
Qupperneq 85
Qupperneq 86
Qupperneq 87
Qupperneq 88
Qupperneq 89
Qupperneq 90
Qupperneq 91
Qupperneq 92
Qupperneq 93
Qupperneq 94
Qupperneq 95
Qupperneq 96
Qupperneq 97
Qupperneq 98
Qupperneq 99
Qupperneq 100
Qupperneq 101
Qupperneq 102
Qupperneq 103
Qupperneq 104
Qupperneq 105
Qupperneq 106
Qupperneq 107
Qupperneq 108
Qupperneq 109
Qupperneq 110
Qupperneq 111
Qupperneq 112