Unngå overvåkning, tre tips
I lys av Prism avsløringane så blei mange IT-folk både overrasket og ikkje så overrasket. Eg har på ingen måte ein særleg sterk sikkerhet nett no, men no har eg i alle fall fått forska litt på det og funnet fram til tre tips.
Det er hovedsakeleg to ting å tenkje på: Sikkerheten i sjølve kommunikasjonen, altså kor lett det er å lytte på kommunikasjonen. Og sikkerheten hos den du kommuniserer til, eksempelvis du kan ha ein trygg kopling mot gmail via https, men dersom gmail velger å overgi dataene dine til andre så er du like langt. Eller med andre ord, det er samme kor trygg Snapchat programvaren er viss mottakeren går inn for å ta ein screenshot og dele den.
“If you have a secret that you don’t want others to know, don’t tell it.” Eit treffande tips som eg fann i eit veldig utfyllande skriv om kva NSA avsløringane bør ha å sei for den jevne nettbruker.
Tre tips #
- Bruk ein passordadministrator. La oss innrømme det. Dei fleste av oss bruker 1-3 passord igjen overalt, og nokre av oss har ikkje endret dette passordet på lengje. Løsningen er å bruke ein passordadministrator, som gjer at du kan ha lange, vanskelege, unike passord på alle dine nettjenester og berre hugse masterpassordet. Videre kan slike løsninger ofte hugse å bytte passord for deg. Lifehacker har ein del forslag.
- Krypter innhald: Truecrypt + Jottacloud eller egen-server. Også sensitive data treng å bli tatt backup av. Truecrypt lager ein virtuell kontainer som ein kan legge dataene sine i for at dei skal bli automatisk kryptert. Dersom ein plasserer denne krypterte kontaineren i ein mappe som automatisk laster den opp til skyen så vil ikkje leverandøren kunne få innsyn i dataene dine eller gi andre moglegheiten til å ha innsyn i dataene dine. Dropbox er ei teneste som mange kjenner til, men sidan dei har maskinane sine i USA og må fylje loven der så vil eg gjerne slå eit slag for Jottacloud som er ein norsk skytjeneste. Alternativt så setter ein opp maskinen for automatisk opplasting til eigen server. Her er ein utfyllande forklaring for korleis ein kan bruke Truecrypt i kombinasjon med Dropbox, og framgangsmåten vil vere nesten heilt lik dersom ein vil bruke Jottacloud.
- Krypter kommunikasjonen. I punkt to så krypterte me dataene våre hos startpunktet og endepunktet, då gjenstår kryptering av sjølve kommunikasjonen. Å ta i bruk ein virtual private network (vpn) er eit seriøst steg i den retningen. Lifehacker har ein veldig utfyllande artikkel om VPN. Torrentfreak kom nyleg ut med ein lang liste av VPN leverandører som tar kryptering og anonymitet seriøst.
Når alt det er sagt så vil eg ikkje mane til full paranoia. Heck, alle mine Facebook oppdateringar er satt til public, eg tweeter og blogger. For min del er det viktigare å ikkje få kontoane mine hacket. Prism avsløringane har gjort mange litt klokare inkludert meg og no forhåpentlegvis deg også. :) Berre kom med tips eller still spørsmål nedenfor.