Idag har de fleste en datamaskin, men de færreste har kunnskap om hvordan de beskytter sitt privatliv på denne – folk vet ikke hva slags spor de legger igjen, og hvordan de skal sikre sine data – fordi teknologien er ny og ofte komplisert. Flere og flere ønsker å beskytte sine data og bli bevisst hva som foregår når man kommuniserer på nettet. Ikke minst fordi myndighetene i flere land er i ferd med å ødelegge demokratiet ved å innføre stadig mer overvåking, noe den nye FRA-lägen i Sverige er et vitnesbyrd om. Denne guiden tar for seg privat fildeling, privat kommunikasjon, privatliv på egen maskin og mobiltelefoner og andre enheter. Dersom deler av artikkelen er for teknisk, fortvil ikke, men fortsett å lese: sannsynligvis vil en del av det gli inn allikevel. Og nøl ikke med å utforske lenkene og lese mer, eller å prøve ut programvaren.
Programmer som beskytter ditt digitale privatliv, og som er enkle å bruke og gratis
TrueCrypt Koder hele systemet slik at bare den som har passordet kan få tilgang
CCleaner (Crap Cleaner) Fjerner logger og spor i Windows
Eraser Overskriver enkeltfiler, minnekort, ubrukt plass
For privat kommunikasjon
Tor Surf anonymt på websider
Z-fone Telefoni som er umulig å avlytte (må brukes sammen med kompatibel VOIP-programvare som f.eks. Yahoo Messenger)
GNU Privacy Guard Sikker epost, hvis du bruker GMail er FireGPG for Firefox veldig praktisk sammen med GNU Privacy Guard. Egen versjon for Windows og Mac
Pidgin for Windows og Off-The-Record messaging for Pidgin (OTR) Chat (støtter MSN etc.) som kan settes opp med koding. Husk at samtalepartneren din også må kjøre Pidgin med OTR. For flere programtips, se nederst i artikkelen.
Sikker kommunikasjon og anonymitet
All kommunikasjon på Internett er usikret, unntatt den kommunikasjonen som er kodet (kryptert). Når man bruker Internett, legger man alltid igjen en IP-addresse som kan identifisere hvem som besøkte et nettsted eller gjennomførte en samtale, med mindre man bruker Tor eller låner noen andres nettverk (for eksempel et usikret trådløst nettverk). Den kodete kommunikasjonen utgjør en langt mindre andel enn den som ikke er kodet. Med andre ord: det meste er synlig. Det samme gjelder dårlig sikrede eller usikrede trådløse nettverk, noe hvem som helst kan oppfange og lagre for analyse. Derfor må man installere egen programvare for å kunne kommunisere sikkert, og opprette passord på egne trådløse nettverk. Alt som sendes i klartekst kan fanges opp av ECHELON, FRA, etc. i tillegg til nettsteder som er mellomledd når man kommuniserer, ofte 10-12 stykker. Dette gjør at det er lurt å bruke kryptering, ikke bare for å beskytte seg mot myndighetenes overvåkning, men også for å beskytte seg mot kriminelle. Det finnes mange måter å kommunisere sikkert på. Jeg anbefaler gratisprogrammet Pidgin med Off-The-Record Messaging (OTR) for å sikre MSN-tekstsamtaler. Man må passe på å skru av lagring av samtaler (logging) i innstillingene til disse programmene – lagring av samtaler er som regel skrudd på som standardinnstilling. På Macintosh bør man bruke Adium, som har innebygget støtte for OTR. Husk at begge samtalepartnere må ha programmet riktig innstillt for at det skal virke. Man får klar beskjed både i Pidgin og Adium om at samtalen er kryptert dersom det virker som det skal. Zfone er idellt for stemmesamtaler, og er umulig å avlytte. Zfone brukes sammen med et kompatibelt stemmetelefoniprogram som f.eks. Yahoo Messenger eller iChat. Snart kommer SIP Communicator, som kommer til å ha teknologien som finnes i Zfone innebygget, og som i likhet med Skype er gratis. Vanlige mobiltelefoner og andre telefoner kan avlyttes, så Zfone er en bra løsning. Hvis man tror at noen bruker romavlytting for å overvåke en, kan man kjøpe en bug detector. Dersom man er redd for å bli utsatt for elektromagnetisk avlytting, kan man skaffe utstyr som blokkerer elektromagnetiske signaler til å ha rundt datamaskinen. Når det gjelder anonymitet, er det beste verktøyet hittil Tor – man kan surfe og skrive beskjeder relativt anonymt. Husk at anonymt ikke er det samme som sikkert. Skal du være helt sikker, må du kommunisere både kryptert og anonymt. All kommunikasjonen er fortsatt synlig med bare Tor, bare ikke hvor kommunikasjonen stammer fra. Tor er ikke helt vanntett, men ganske bra. Man bør sette seg godt inn i hva som virker og hva som ikke virker før man stoler på at Tor skal holde en anonym. Det enkleste og sikreste er å bruke OperaTor, en Opera-nettleser med Tor integrert. Enkelt, fordi det er lite å installere og sette opp, sikkert fordi mange av hullene i sikkerheten til Tor er tettet i dette programmet. Nettforbindelsen gjennom Tor er langt tregere enn ellers. Men bør duge for å skrive en og annen kommentar på websider man ikke ønsker å stå inne for til evig tid. Eller for å varsle om noe som bør fram i lyset uten at man personlig identifiseres. Alle PC’er har en egen kode som identifiserer deres maskin – en MAC-addresse. For å være ordentlig anonym på f.eks. et fremmed trådløst nettverk bør man benytte et program som forandrer denne addressen – på Windows er SMac et godt alternativ. Epost kan sikres med GNU Privacy Guard, en gratis programvare med slektskap til det legendariske programmet Pretty Good Privacy av Philip Zimmermann. Man kan evt. kjøpe den kommersielle versjonen – Pretty Good Privacy som koster rundt hundre dollar, et godt alternativ for både kryptering av harddisker og sikker e-post. Med sikker E-post må den du kommuniserer med også bruke samme eller kompatibel programvare for at det skal virke. Skal du si noe privat i et system der du må registrere deg, kan du bruke Tor til å registrene et pseudonym på f.eks. Yahoo Mail, og deretter bruke denne til å registrere deg. En gyllen regel på nettet er å bruke pseudonymer så mye som mulig for å slippe å gi fra seg personopplysninger eller legge igjen ting man kan angre på i fremtiden. Det er lurt å passe på at man ikke har virus eller spyware, da dette i praksis gjør maskinen helt åpen for en angriper. Om man har vært så uheldig å bli infisert, er det greieste å installere operativsystemet (Windows, Mac OS X) på nytt. Har du ikke originalcd for reinstallasjon, ring produsenten av maskinen (HP, Dell) og be om å få en tilsendt. Det er ikke lurt å bruke piratkopiert programvare, da den ofte inneholder virus (med mindre du har kopiert av en du kjenner, som har originalen). Film, musikk og bilder, derimot er relativt trygt å kopiere. Heldigvis finnes det såpass mye bra gratis programvare nå at piratkopiering ikke skulle være nødvendig. Anbefaler Ubuntu Linux med full kryptering på det sterkeste. Det kan være greit å bruke Firefox i stedet for Internet Explorer. Man bør sette browser cache til 0 megabyte i Firefox, og skru på slik at det meste av informasjon nulles ut hver gang man avslutter browseren i preferansene til Firefox. På moderne maskiner trenger man ikke cache (mellomlagring), det er noe som henger igjen fra 90-tallet, da man brukte trege modem og det var nødvendig å lagre bilder fra websider på egen maskin for å unngå flere nedlastinger.
Privatliv på egen maskin
Som kjent slettes ikke ting man sletter, det bare noteres at filsystemet på maskinen skal behandle filen som slettet – først når det er behov for plass til noe annet og det gamle må vike for det nye, overskrives deler av det gamle. En analyse av «slettede» data kan derfor få frem mange opplysninger man trodde var slettet. Den beste måten å sikre seg mot dette er å bruke TrueCrypt til å kode (kryptere) hele systemet på Windows, eller tilsvarende verktøy på Linux og Mac. Når du koder hele systemet blir det umulig for en som ikke har passordet ditt å se innholdet på harddisken, forutsatt at maskinen er skrudd av. Selv om du har kryptert hele systemet ditt, hjelper det ikke om det står påskrudd hele dagen. Har noen tilgang til maskinen, får de nemlig laget et bilde av den uansett om den er kryptert eller ikke. Man bør derfor skru av maskinen hver gang man forlater den. Og selv om man skrur av maskinen, får de som ønsker ofte ut data uansett. Hvordan? Folk velger ofte samme passord over alt. I tillegg skriver folk ofte ned passordet på lapper de oppbevarer i stedet for å lære seg det utenat. Man har ikke plikt til å oppgi passord: i Norge trenger man nemlig ikke vitne mot seg selv, uansett hva andre måtte påstå. Man kan ikke få fram ting som er skrevet over med et overskrivningsverktøy som f.eks. Eraser. Det holder å overskrive data en gang, da det ikke finnes noen firma som idag kan få frem data som er skrevet over (inkludert IBAS). Hvis man er veldig paranoid kan man skrive over 3-7 ganger, selv om alt tyder på at dette er helt unødvendig på moderne harddisker. TrueCrypt har en steganografisk funksjon med Hidden Volume og Plausible Deniability, som kan være nyttig. Bruker du Windows kan du også bruke Hidden Operating System. Med disse funksjonene blir det umulig å bevise at du i det hele tatt har kodet dataene dine.
Dette gjør du for å beskytte din egen maskin
1. Overskriv gamle data. Hopp over dette punktet dersom du skal bruke TrueCrypt for Windows, da TrueCrypt spør om du vil overskrive gamle data. Har du en splitter ny datamaskin, hopp også over dette punktet. Hvis ikke, skriv over alle data med Darik’s Boot & Nuke. Darik’s Boot and Nuke laster du ned gratis, og brenner til en CD du kan starte opp fra. Bruker du Mac kan du starte opp med system-DVD’en og bruke Diskverktøy til det samme. 2. Krypter systemet. På Windows laster du ned og installerer TrueCrypt. Velg System-Encrypt System Partition/Drive i TrueCrypt. Da blir du veiledet gjennom krypteringen av Windows, og kan velge «wipe» for å slette gamle data. Installerer du Linux i stedet for Windows er den enkleste måten å få et kryptert system å installere Ubuntu Linux med Alternate Install CD’en og velge «Guided – use entire disk and setup encrypted LVM» under installeringen. På Mac finnes det ikke noe godt gratisverktøy for å kryptere hele systemet, men PGP er et godt komersiellt alternativ. Man bør velge en setning til passord, med noen ord som ikke finnes i ordbøker og evt. også noen tall. Passordet bør man ikke bruke andre steder. Setningen husker man raskt etter å ha brukt den noen ganger. Man kan f.eks. skrive den ned og oppbevare den en uke eller to og deretter brenne lappen. 3. Skru av maskinen hver gang du forlater den. Ellers er det enkelt å finne nøkkelen til krypteringen i minnet. Har du dårlig tid med å skru av maskinen, er det enkleste å holde inne power-knappen. I tillegg kan du skru på passordbeskyttet skjermsparer som kommer på etter fem minutter: selv om det ikke stopper en dyktig angriper, gjør det jobben litt mer komplisert. I Windows oppretter man et passord i kontrollpanelet for brukerkontoer. Deretter kan man høyreklikke på skjermbakgrunnen i Windows, velge skjermsparer og hake av for passordbeskyttelse.
Privat fildeling
Når det gjelder IP-adresser så bør du bruke en internettleverandør som følger Datatilsynets regler for sletting av addresser, og som i tillegg har dynamiske IP-addresser som byttes når du skrur av og på ruteren (noe du bør gjøre annenhver uke). Sjekk om din IP virkelig har blitt byttet på whatismyip.com. Du kan velge internettleverandør etter disse kriteriene, og du har rett til innsyn og svar på spørsmål om hvordan nettleverandøren behandler dine data (IP-adresser etc.) Hvis du bruker BitTorrent, kan du som regel skru på kryptering i innstillingene til programmet du bruker (f.eks. UTorrent eller Transmission). Du kan også bruke PeerGuardian til å blokkere firmaer som overvåker fildelere. Ingen av disse to metodene er dog spesielt relevante for norske forhold: krypteringen er stort sett god til kun å lure nettleverandører som blokkerer BitTorrent, og i Norge i dag er det ingen som gjør det. I tillegg er det ikke spesielt sannsynlig at advokatfirmaet Simonsen’s IP-addresse er på listene til PeerGuardian, og hadde den vært det ville firmaet uansett kunne se hvem som kobler seg til hvilke torrents, bare ikke bevise at de overfører noe data. Etterhvert vil det bli vanligere med fildelingsprogrammer som beskytter identiteten din, som f.eks. OneSwarm. Og som ikke er avhengige av sentrale servere som Pirate Bay, som f.eks. Vuze med Cubit. Er man den første som seeder en torrent, kan det lønne seg å gjøre dette fra et trådløst nettverk som ikke er ens eget, etter først å ha byttet maskinnavn på nettverket og MAC-addresse slik at dette ikke blir lagret i ruteren til nettverket man benytter, eller bruke Vuze med Tor (tregt, ikke anbefalt til annet enn veldig små filer) for å forbli anonym. Gnutella (LimeWire) og eDonkey er vel de beste alternativene til BitTorrent i dag, men ingen av disse er anonyme. I Japan har man lenge brukt anonyme fildelingsnettverk, som f.eks. Perfect Dark. I land som blokkerer Pirate Bay (Danmark) kan du bruke OpenDNS for å komme rundt sensuren. I land med strengere sensur (Kina, Iran) kan man bruke FreeGate. OpenDNS får også websider til å laste raskere, og er uansett bra å bruke. Skal man bare sette opp en privat filserver for noen venner, kan man bruke glFTPd eller en annen sikker FTP-server som støtter brukerkontoer (se nederst i artikkelen). Disse er litt kompliserte å bruke, men gir god sikkerhet.
Mobiltelefoner, kameraer, andre digitale spor
Når du tar bilder med et digitalkamera lagres det informasjon i bildet (såkalt Exif-informasjon) om hvilket kamera det er tatt med. Dette kan fjernes med et eget program for dette. Og er mye som lagres hele tiden når man bruker en datamaskin, f.eks. hvilke USB-pinner som har vært plugget inn i maskinen (dette kan slettes ved å rense opp i registret med CCleaner). Husk at det går an å få fram igjen ting som har vært «slettet» også på mobiltelefoner, minne til digitale kamera, USB-nøkler og alle andre digitale minneenheter. Derfor bør man overskrive ledig plass en gang i blandt med gratisprogrammet Eraser, og slette viktige ting med Eraser. Det finnes foreløpig få gode gratisløsninger for koding av mobiltelefoner, men man kan anta at dette kommer på markedet i løpet av 2-3 år. Den beste løsningen for de fleste er å ikke oppbevare sensitiv informasjon på telefoner i det hele tatt. Hvis du har råd til en rådyr telefon, har noen BlackBerry-telefoner «Content Protection», noe som beskytter dine personlige filer (men ikke hele telefonen). iPhone har en «Remote Wipe»-funksjon dersom du abonnerer på MobileMe, som ikke er spesielt pålitelig til annet enn å stoppe de som er mindre datakyndige. Denne funksjonen er litt forskjellig på eldre iPhone og nye 3GS, på den nyeste modellen slettes telefonen umiddelbart fordi en krypteringsnøkkel slettes, mens på de eldre modellene tar prosessen en times tid og kan følgelig avbrytes. Et annet nyttig program for iPhone som finnes på App Store er iErase, som overskriver ledig plass på brukerpartisjonen. Samtalene dine kan fortsatt avlyttes, det er bare Zfone som er pålitelig mot det. Med en mobiltelefon må du bekymre deg både for minnet på SIM-kortet og evt. minnekort i mobilen. Sistnevnte kan overskrives med Eraser dersom du kan koble til mobilen til en datamaskin med en USB-kabel – evt. kan du kjøpe en kortleser for PC. Du kan også klippe istykker SIM-kortet en gang i blandt og be om et nytt. SMS-meldinger er en veldig lite sikker måte å kommunisere på, og bør unngås helt. En som får tilgang til datamaskinen din kan lete i «slack space» – og finner mye interessant der. Slack space er ubrukte områder på harddisken som ofte inneholder rester av gammel informasjon. Derfor lønner det seg å slette en disk ordentlig med Darik’s Boot and Nuke og opprette et fullestendig kryptert system fra begynnelsen av, og ikke gjøre noen raske vendinger ved opprettelsen av et sikkert system. Det finnes ikke noen noen gode gratisverktøy som krypterer hele systemet på Mac, men PGP leverer en løsning som virker på nyere Mac’er og som kan kjøpes online for rundt hundre dollar. Hvis ikke kan man bruke FileVault, som følger med Mac OS X, og som bare krypterer ens eget brukerområde. Hvis man bruker FileVault er det derfor lurt å bruke Diskverktøy eller BCWipe for innimellom å overskrive fri plass på harddisken. Det er også lurt å bruke et verktøy som f.eks. Cocktail til å slette cache og systemlogger og andre steder på maskinen der det legges igjen spor – og skru av Spotlight. Det finnes fysiske enheter som kobles inn i tastaturet og lagrer tastetrykk på datamaskinen, og trojanske hester – programmer som plantes på maskinen som gir angriperen en bakdør inn i maskinen. Får noen fatt i tastetrykkene på maskinen din, er det nesten umulig å sikre seg mot at noen finner passordet ditt. Det finnes måter å oppdage og unngå slike angrep på, men å finne ulumskheter krever ganske mye teknisk innsikt (og å skru opp maskinen, som er tidkrevende). Man bør passe på å ha en ordentlig lås som ikke kan dirkes eller bumpes, en med elektronisk lås i tillegg til vanlig lås, eller en fra Medeco, som er relativt vanskelig å dirke. I tillegg må man ikke åpne vedlegg man ikke er trygg på, hverken på mobiltelefon eller datamaskin. Mye av dette er komplisert. Å installere TrueCrypt på Windows, derimot, er såre enkelt. Med maskiner som er 2-3 år gamle er koding av harddisken så effektivt at det knapt merkes. Eldre maskiner kan virke noe tregere hvis kryptering er skrudd på – men da kan man bruke Eraser og CCleaner i stedet for å oppnå ganske bra beskyttelse av privatliv. Husk å skru på at CCleaner overskriver logger og ikke bare sletter dem. Bruker du datakommunikasjon riktig er det langt sikrere enn andre kommunikasjonsformer. Bruker du datakommunikasjon feil, er det derimot langt mindre sikkert. Så sett deg godt inn i den digitale virkeligheten.
Privatliv: Ubuntu Gratis Linux-operativsystem. Alternate Install-CD’en setter opp kryptering automatisk.
Darik’s Boot and Nuke For å slette en harddisk ordentlig.
ImgBurn For å brenne Darik’s Boot and Nuke eller Ubuntu Linux til CD.
Pretty Good Privacy Bra til full diskkryptering for Mac, også et bra alternativ for sikker epost
FSFE Crypto card Smartkort til å lagre GPG-nøkler på. Tryggeste måten å sikre seg mot tyveri av nøkkelen ved dataavlesning.
OneSwarm Fildeling med beskyttelse av identitet
SIP Communicator Alternativ til Skype som kommer snart, og som kommer til å være mye sikrere enn Skype siden det har Philip Zimmermanns ZRTP-kryptering innebygget
KeePass og KeePassX Bra for å holde orden på egne passord på forskjellige nettsteder
Tor For å surfe anonymt på nettet
Freenet, I2P To anonyme nettverk der man kan publisere anonymt. Her finner du f.eks. hjemmesiden til Requiem, et program som lar deg fjerne DRM (kopibeskyttelse) fra låter i nyeste versjon av iTunes. Litt nerdete og vanskelig å bruke. Cocktail Sletter logger og spor på Mac (likner på CCleaner for Windows)Exif Remover Fjerner metadata som viser hvilket kamera et bilde er tatt med og andre detaljer
CocoViewX og Exif viewer Fjerner/viser metadata i bilder på Mac
OpenDNS Gjør nettforbindelsen tryggere og raskere, og kan brukes for å omgå sensur av Pirate Bay i Danmark
Guide til BCWipe på Mac Eneste verktøy som sletter fri plass og slack space for Mac (komplisert å bruke)
glFTPd, wzFTPd FTP-servere som støtter kryptering og brukerkontoer
FlashFXP (Windows), Transmit (Mac) FTP-klienter som støtter kryptering
Guide til kryptert Ubuntu Hvordan bytte MAC-adresse Hvordan sette opp kryptert tekstchat (Video: Pidgin med OTR) Nyttige plugins for Firefox: Adblock Plus og TACO (blokkerer reklame), CustomizeGoogle, Torbutton (for å skru av og på Tor hvis du har det installert)
Generell datasikkerhet: AVG, avira, AntiVir, ClamWin Gratis antivirus for Windows (ikke nødvendig å installere fler enn en, jeg anbefaler AntiVir) Windows Defender, Spybot Search & Destroy, AdAware Gratis antispyware for Windows (ikke nødvendig å installere alle tre, jeg anbefaler Spybot) ClamXav, MacScan Antivirus (gratis) og antispyware (ikke gratis) for Mac Little Snitch Utgående brannmur for Mac, sier ifra når programmer prøver å koble til nettet Comodo Brannmur for Windows med flere funksjoner enn den som følger med
Test sikkerheten på din maskin: Secunia PSI Scanner maskinen etter programmer med sikkerhetshull (avansert) Nessus Scanner nettverket for sikkerhetstrusler (avansert) BackTrack For penetrasjonstesting (avansert) OPH Crack Finner Windows-passord Wireshark, Ettercap Pakkesniffing og analyse, brukes til å overvåke nettverk Kismet, Kismac Test sikkerheten på ditt trådløse nettverk HXD (Windows), HexEdit (Mac) Hex Editor for analyse av rådata (f.eks. for å lete etter metadata før du sender fra deg en fil) Helix, EnCase, FTK Programvare Politiet bruker i etterforskning. Helix er gratis, og du kan selv teste det. Online sikkerhetsscan fra Norton
Politisk: FRApedia Informasjon om den svenske FRA-lägen og hvordan man beskytter seg Elektronisk forpost Norge Interesseorganisasjon som ønsker å verne om ditt digitale privatliv Electronic Frontier Foundation Amerikansk organisasjon som ønsker å verne om digitale rettigheter Privacy InternationalNedslående statestikk som viser hvordan verden er i ferd med å nærme seg 1984 Computer forensics Om digital etterforskning Wikileaks Nettsted som publiserer hemmeligstemplede dokumenter og lekkasjer Diffie Hellman key exchange Krypteringsteknologi som lar deg kommunisere sikkert over usikrede kanaler How to communicate securely in repressive regimes