Slik holder du deg helt skjult fra NSA-overvåkningen
Enkle triks holder deg anonym.
Innhold
For hver eneste én av Edward Snowdens mange rapporter som lekker ut via media, lærer vi mer om den amerikanske overvåkningsorganisasjonen NSA sine overvåkningsmetoder. Og selv om det virker som om alt du gjør på nett er rene sveitserosten å bryte seg inn i for NSA, skal vi se at det fortsatt er mulig å tette mange av lyttehullene deres.
NSA har altså gjennom flere år hatt direkte tilgang til serverne til en rekke internasjonalt aktive selskaper, inkludert Google, Facebook, Microsoft, Skype og Apple. Selskapene selv nekter for innblandingen, men president Barack Obama har bekreftet at det eksisterer.
Denne tilgangen innebærer at etterretningstjenestene i USA helt siden 2007 har hatt mulighet til å se alle lagrede data du har på tjenestene du bruker, så vel som muligheten til å følge med på direkte kommunikasjon mellom for eksempel deg og sjefen.
Tyvlyttingen skal ha skjedd både med, og mot selskapenes vilje. Flere selskaper skal nemlig ha blitt truet med søksmål og reprimader om de nektet å delta i NSA sitt storstillte overvåkningsprogram, som går under navnet PRISM, hevder Snowden.
Saken vokser fortsatt
Sent forrige uke ble det også kjent at byrået har mulighet til å snappe opp nettverkstrafikken din, uavhengig av hvordan du kobler til Internett, hvor du sitter, og hvilke tjenester du bruker. Verken HTTPS eller SSL-protokollene hindrer nemlig lenger NSA fra å titte deg i kortene. I samme lekkasje ble det også bekreftet av VPN-tjenester i utgangspunktet gir falsk sikkerhet.
Sikkerhetsekspert Bruce Shneier beskriver NSA sitt PRISM-program som skuffende. Til The Guardian, som hele tiden har stått i forsetet for Snowdens lakkasjer, har han dette å si om NSA:
– Ved å bryte ned Internett på alle nivåer for å tilrettelegge for en robust overvåkningsplatform, har NSA undergravet en grunnleggende sosial kontrakt. Vi kan ikke lenger stole på de som bygger og administrerer infrastrukturen vår, de som lager og selger oss program- og maskinvare, eller selskapene som holder data for oss. De har feilet som etiske forvaltere.
Det virker altså som om NSA har et godt grep om privatlivet ditt, men enkelte grep kan du i følge Shneier likevel gjøre for å sterkt redusere sjansen for å bli pustet i nakken av amerikanerne.
1. Gå under radaren
Vil du slippe unna all denne overvåkningen bør du først av alt forsøke å gli så langt inn i skyggene som mulig når du beveger deg ut på Internett, ved hjelp av det anonyme Tor-nettverket.
Det er riktig nok slik at NSA også overvåker Tor-nettverket, men det er mye mer jobb for de å følge med på Internettbevegelsene dine enn om du lar være, og surfer i blanke messingen som de fleste andre.
Når du kobler til Tor -nettverket reiser trafikken din gjennom en rekke «noder», altså datamaskiner som er satt opp for å videreformidle Tor-trafikk, og ikke rett frem og tilbake mellom en sentral server. Om noen overvåker deg, vet de dermed ikke om data overføres til din maskin, eller bare går gjennom deg og sendes videre til noen andre.
Her kan du lese om hvordan du setter opp en anonym Internett-tilkobling med Tor >>
2. Utgi deg for en annen
Men i tillegg til å dukke ned under radaren i Tor-nettverket, kan du også sende nettverkstrafikken din via en VPN-tjeneste. Da vil du ikke bare forvirre de som overvåker ved å synke inn i en sverm av Tor-noder, men du forsvinner faktisk tilsynelatende også fra Internetts overflate.
VPN setter du opp som et tillegg til din normale Internettoppkobling, og for å bruke et eksempel, kan vi si du vil ha anonym tilgang til en nettside i Danmark: Du kobler deg da til din VPN-tilbyder i Sverige og datamaskinen din sier fra om hvilken nettside den vil ha fra din svenske VPN-tilbyder, som i sin tur henter nettsiden fra Danmark og videresender til deg.
I mellomtiden får den danske nettsiden vite at noen besøker den fra Sverige, og det er ingen måte noen kan se at det er du som sitter i Norge og surfer med norsk IP-adresse.
Når du nå skal ut og shoppe VPN-løsning, bør du passe på å velge en som også tilbyr kryptering av trafikken. Da kan ingen snappe opp informasjonen mellom deg og tilbyderen.
Disse VPN-aktørene gir deg mest moro for pengene >>
Som forrige ukes avsløringer viste har NSA riktig nok mulighet til å overvåke også den krypterte VPN-trafikken. Men om de i utgangspunktet ikke vet hvor de skal lete, eller hvilken nettverkstrafikk som er din, skal du virkelig misstenkes å være ute etter ugang før de synes jakten er verdt det.
Nå som du har tatt i bruk Tor-nettverket for å anonymisere deg, og VPN for å skjule IP-adressen og Internett-trafikken din, begynner det å bli rimelig minimale sjanser for at noen holder følge.
Om en standhaftig kriger likevel har kjempet seg vei gjennom tusenvis av Tor-noder, beslaglagt serveren til VPN-tilbyderen din – som mot formodning har lagret trafikkloggen – og attpåtil har svart verktøybelte i å knekke VPN-kryptering, er det først da du muligens kan bli oppdaget
3. Sikker kommunikasjon
Om du er på jakt etter å kommunisere sikkert med en tredjepart på Internett, er kanskje ikke e-post ditt foretrukne valg lenger.
Midt i all verdens overvåkningsskandaler er det lett å bli litt urolig for hvem som egentlig følger med på kommunikasjonen din. Enten du utveksler forretningshemmeligheter med sjefen over lynmeldinger, eller du vil ha en privat videosamtale med kjæresten, er det ofte god grunn til å sikre at det ikke er noen som tyvlytter ved døren, så og si.
Det finnes heldigvis en måte å unngå dette på, ved å skjule samtalene dine med OTR-kryptering, enten du foretrekker å ha helt sikre lynmeldinger, hemmelige telefonsamtaler, eller helt private videosamtaler.
Både Facebook-meldinger, Sype-samtaler og andre kjente samtaleverktøy krypteres herfra til himmelen ved hjelp av et eneste lite enkelt program, «Jitsi». Som en ekstra sikkerhet kan du kombinere denne programvaren med en VPN-oppkobling med kryptering. I tilfeller hvor du skal ha videosamtaler kan du nemlig glemme Tor-nettverket, da hastigheten der rett og slett er for dårlig.
Slik kan du ha toppsikre samtaler på Internett >>
4. Sikker lagring i nettskyen
Det hjelper lite med kryptering i nettskyen hvis innhold snappes opp underveis, eller dersom noen skulle klare å snike seg inn på din brukerkonto. Ved å kryptere alle filene du lagerer i nettskyen på din egen maskin før du sender dem avgårde, kan du sikre dem mot snoking på en rask og enkel måte.
Sikre innholdet du lagrer i nettskyen fra å bli lest >>
5. Lås ned datamaskinen din
Nå er Internett-tilkoblingen din sikker, men ingen beskyttelsestiltak er sikrere enn det svakeste punktet, som nå er den fysiske datamaskinen din.
Det er aldri helt garantert at du ikke kan bli sporet opp. Som vi påpeker i vår guide til inkognito nettbruk har selv de aller heftigste løsningene sine fallgruver, og dersom noen mot formodning skulle finne din IP-adresse og deretter spore opp hvor du befinner deg, er du fullstendig naken og sårbar der du sitter med et fjell av informasjon på din datamaskin hjemme.
Av alle filene du overfører på Internett, er det nemlig garantert at spor etter disse vil ende opp i de midlertidige Internett-filene dine, sidevekslingsfilen, eller i en annen obskur krok av harddisken din.
Alt håp er imidlertid ikke ute. Ønsker du å ta skikkelig vare på privatlivet ditt, selv dersom noen skulle få kloa i den fysiske maskinen din, er redningen å ha en kryptert, hemmelig, virtuell datamaskin. Hvis all kommunikasjonen du ønsker å holde privat kjøres gjennom en slik, vil nemlig ingenting lagres på den «åpne» harddisken eller SSD-en din.
Kort oppsummert fungerer det slik: Du lager en kryptert, skjult filbeholder ved hjelp av programvaren TrueCrypt, som du så installerer en PC-simulator på. Denne simulatoren kjører en virtuell datamaskin i et lukket miljø, som ikke har tilgang til noen deler av den virkelige PC-en.
Dersom noen skulle gjennomsøke PC-en din vil de da ikke finne noen spor av filene eller kommunikasjonen du vil skjule, fordi de ikke eksisterer utenfor den virtuelle PC-en. De vil heller ikke finne den virtuelle PC-en, som er skjult i en i praksis uknekkelig filbeholder.
Slik forvandler du datamaskinen din til en spionsikker safe >>
Bruk åpen programvare
Et alternativ om du vil sikre datamaskinen din med en mindre omfattende prosess, heter BitLocker, men denne programvaren er properitær. Dette er en ulempe fordi det kun er de som har laget programmet som kjenner til hvordan det er bygget. Ingen andre har mulighet til å inspisere kildekoden, eller gå det nærmere i sømmene for å lete etter svakheter eller innsatte bakdører.
Programmer som er laget med åpen kildekode er derfor alltid å foretrekke, da det minimerer risikoen for at noen har tuklet med programkoden. Det samme gjelder forøvrig all programvare, også Windows. Ingen kan være sikre på at ikke NSA, med eller uten godkjenning har lagt inn muligheten til å spionere på Windows-brukere i kildekoden til Microsoft. Ulike Linux-distribusjoner regnes derfor alltid som sikrere.
NSA gjør helt sikkert stadige fremskritt i sin jakt på å overvåke Internett, men fremskrittene gjelder i begge ender av skalaen. Kryptering er på begge parters side, både din og NSA.
Vårt beste forsvar mot overvåkningen er altså å gjøre det så dyrt og tidkrevende som mulig for NSA å holde seg oppdatert på våre bevegelser på verdensveven. Inntil videre må vi bare stole på at lag på lag med sikkerhet og tåkelegging er det som skal til for å fortsatt føle oss fri på Internett.
NSA-overvåkningen har fått de fleste til å bli mer mer oppmerksomme rundt sitt eget privatliv på Internett. Dette fikk utvilsomt denne kjekke anonymiserende anda merke >>
