Allir hafa eitthvað að fela

Helstu rökin fyrir því að fólk hugsa ekki betur um öryggi sitt á netinu eru þau að viðkomandi sé einfaldlega ekkert svo merkilegur. Hver ætti að vilja hafa áhuga á mér? Ég lifi bara venjulegu lífi. Engu að síður fór um marga „venjulega einstaklinga“ þegar í ljós kom að 80 þúsund smáskilaboð væru komin á netið. Stofnaðar hafa verið síður á internetinu þar sem „gullkorn“ úr skilaboðunum er að finna.

Þessi gullkorn eru oft kynferðislegs eðlis, lýsa þrám og löngunum venjulegs fólks, rifrildum og deilum eða vangaveltum um holdafar. Vodafonelekinn er þó aðeins brotabrot af þeim upplýsingum sem fólk lætur frá sér á rafrænu formi á degi hverjum.

„Jú, ég þekki þessi rök vel,“ segir Smári McCarthy pírati og forritari. „Yfirleitt segir fólk við mig þegar ég tala um öryggi á netinu: „Já, en ég hef ekkert að fela.“ Ég spyr þá fólk á móti hvort það vildi láta mig fá aðgang að kreditkortanúmeri, fæðingavottorðum, sjúkraskrám eða öllum ljósmyndunum á símanum og þá bregst fólk öðruvísi við. Það kemur í ljós að það hafa allir eitthvað að fela. Ekki endilega eitthvað dónalegt eða bannað heldur einfaldlega upplýsingar sem eru einkamál. Eitthvað sem við viljum ekki að aðrir sjái.“

Smári hefur síðustu mánuði unnið að tölvupóstsforriti sem kallast Mailpile ásamt Bjarna Rúnari Einarssyni og Brennan Novak. Forritið á að auðvelda fólki að eiga í dulkóðuðum samskiptum. Hann hefur líka unnið að frumvarpi um afnám gagnageymdar sem Píratarnir lögðu fram á Alþingi í vikunni. Að baki frumvarpinu var skýrsla sem Smári gerði fyrir tveimur árum þar sem hann varaði við þeirri hættu sem geymd rafrænna gagna í sex mánuði hjá fjarskiptafyrirtækjum hefur í för með sér. Segja má að Smári hafi verið sannspár því með Vodafone lekanum kom í ljós að þessi gögn eru ekki bara geymd á óöruggan hátt heldur braut Vodafone lög með því að geyma gögn lengur en lög gera ráð fyrir.

Alvarleg uppákoma

„Því miður þarf oft svona uppákomu eins og síðustu helgi til að fólk geri sér grein fyrir alvarleika þessara mála,“ segir Smári. „Upprunalega voru þessi lög samþykkt til að auðvelda lögreglu að leysa sakamál. Í skýrslunni minni færði ég rök fyrir að það væri ekki bara gagnslaus og ótrúlega dýr nálgun heldur hefur geymsla gagna af þessu tagi aldrei virkað sem skyldi. Hins vegar eru gallarnir við svona gagnageymslu miklir. Þarna er hægt að búa til ansi stóra mynd af einkalífi fólks. Fjarskiptafyrirtækin geyma í raun öll símtöl, vefsíður sem fólk heimsækir og smáskilaboð en það er ekkert eftirlit með því hversu vel þetta er geymt.“

Mál til að læra af

Smári segist vonast til að Vodafone lekinn hafi frekar jákvæð áhrif en neikvæð. „Vondandi verður fólk meðvitaðra og hugsar sinn gang áður en það sendir persónuleg skilaboð frá sér. Og reyni þá frekar að nota örugg samskiptatól ef skilaboðin eru þess eðlis. Við eigum öll í okkar daglega amstri í mjög persónulegum samskiptum. Við tölum við lækna eða lögfræðinga, eða ættingja eða maka. Og mörg þessara samtala eiga ekkert erindi við almenning . Og vonandi fylgja þessu líka jákvæðar lagabreytingar. Það þarf að byrja á að fjarlægja gagnageymdina úr lögum, styrkja Persónuvernd sem stofnun og gefa þeim svigrúm til að ráða til sín fólk með tækniþekkingu en ekki bara lögfræðinga. Það sitja margir með sárt ennið eftir þennan leka en það er okkar að draga lærdóm af þessu og bæta netöryggi til framtíðar.“

Einfaldar varnaraðgerðir til að auðvelda þér lífið:

➜ Lykilorð

Ekki nota sama lykilorðið á mörgum vefsvæðum. Búðu til flókið lykilorð með lág- og hástöfum, tölustöfum og merkjum á borði við #%!. Notaði frumlegar aðferðir til að muna lykilorðið. Eða notaði lykilorðaforrit á borð við LastPass og DirectPass.



➜ Leynispurning eða endurræsing lykilorðs



Ein algengasta leiðin til að hakka sig inn á vefsvæði eða póst er með óöruggri leynispurningu. Spurðu sjálfan þig hvort svarið við spurningunni sé eitthvað sem enginn veit. Sumir gefa upp svörin á samfélagsmiðlum, nöfn á fyrsta gæludýri eða grunnskóla. Mundu að svarið við leynispurningunni þarf ekki endilega að vera satt.

➜ Samfélagsmiðlar

Samfélagmiðlar sem eru miðlægir (þar sem eign og umsjón samfélagskerfisins er í höndum eins aðila t.d. facebook) eru varasamir. Upplýsingar um notendur eru seldar og mikilvægt að muna að upplýsingarnar sem notendur gefa upp á þessa miðla verður aldrei eytt. Ekki deila of miklum upplýsingum. Sérstaklega ekki nafninu á fyrsta gæludýrinu þínu.

➜ Tölvupóstur

Gerðu ráð fyrir að allur tölvupóstur sem er sendur í gegnum þjónustur á borð við Hotmail eða Gmail séu ekki einkaskilaboð. Athugaðu hvort þú sért að nota öll þau öryggistæki sem forritin hafa upp á að bjóða.

➜ Leitarvélar

Leitarvélar: Taktu þér smá frí frá Google og prufaði minni leitarvél. Til dæmis DuckDuckGo.com eða startpage.com sem heldur ekki skrá yfir leitarsögu þína.

➜ Snjallsímar

Engin skilaboð sem þú sendir með snjallsímum eru fullkomlega örugg. Athugaðu sérstaklega hvaða upplýsingum þú hleður upp á ICloud, Dropbox, Evernote eða aðrar slíkar þjónustur. Allar þessar þjónustur hafa veitt upplýsingar um viðskiptavini sína til stjórnvalda.

➜ Köngulóarnetið

Með tilkomu snjallsímans, spjaldtölvunnar og samskiptavefja verður internetnotkun okkar á samtengdari. Ef hakkara tekst að brjótast inn á eina þjónustu er líklegt að hann komist inn á þá næstu. Haldu yfirlit um hvernig þjónusturnar tengjast.

Umfangsmestu njósnir sögunnar

NSA lekinn, sem kenndur er við Edward Snowden, er líklega einn stærsti leki sögunnar. Skjöl Snowden hafa afhjúpað hið gríðarlega umfang njósna sem Bandaríkin og bandamenn þeirra stunda. Ríki á borð við Þýskaland, Frakkland, Spán, Tyrkland og Belgíu eru meðal fórnarlamba njósna NSA stofnunarinnar þrátt fyrir að vera vinaríki Bandaríkjanna og bandamenn í stríði.

Skjölin hafa vakið reiði í Evrópu, sér í lagi í Þýskalandi, eftir að upp komst að Bandaríkin hleruðu síma sjálfrar Angelu Merkel, kanslara Þýskalands. Auk þess sem NSA hleraði og fylgdist með um hálfri milljón símtala þýskra ríkisborgara, tölvupóstum og smáskilaboðum. Franskir fjölmiðlar hafa greint frá því að NSA fylgdist með um 70 milljón símtala franskra ríkisborgara í hverjum mánuði.