Til hovedinnhold

Slik kan du ha samtaler på Internett – toppsikkert

Selv Facebook-chatten kan krypteres til det ugjenkjennelige.

Shutterstock/96984083,92635162

Introduksjon

Midt i all verdens overvåkningsskandaler er det lett å bli litt urolig for hvem som egentlig følger med på kommunikasjonen din. Enten du utveksler forretningshemmeligheter med sjefen over lynmeldinger, eller du vil ha en privat videosamtale med kjæresten, er det ofte god grunn til å sikre at det ikke er noen som tyvlytter ved døren, så og si.

Det finnes riktig nok verktøy for å kommunisere helt sikkert innad i de skjulte delene av Internett, som Freenet og Tor, men de fleste befinner seg jo i hovedsak ute på det åpne nettet når de bedriver sin dagligdagse kommunikasjon – og de skjulte nettverkene har som regel alt for trege hastigheter til ting som videosamtaler.

I dag skal vi derfor lære deg hvordan du ute på det åpne Internett kan kryptere dine samtaler, enten du foretrekker å ha helt sikre lynmeldinger, hemmelige telefonsamtaler, eller helt private videosamtaler.

Dette skal vi lære deg om

En av de fine tingene med kryptering av kommunikasjon er at du har egentlig et vell av alternativer å plukke fra, og det meste kan tilpasses akkurat dine behov. Dette kan imidlertid like gjerne ses på som en ulempe, siden det kan bli litt vanskelig å velge.

Særlig hvis man ikke er veldig inne i kryptografi kan det bli tungvindt å navigere hordene av valgmuligheter. Hvis man i tillegg ikke er veldig gira på Linux kan det virke som om løpet er kjørt, hvis man skal tro på de mest høylytte evangelistene.

Vi har derfor rett og slett plukket to konkrete løsninger som begge er overkommelige å sette opp, og som byr på mer enn god nok sikkerhet for de flestes bruk. Nå er dessverre ikke sikkerhet slik at det enkle også er det beste, men å starte lett kan gi deg gode vaner når det kommer til sikker kommunikasjon.

Bli med over på neste side, så starter vi med det enkleste »

Enkel sikring av lynmeldinger

MSN Live Messenger, som nylig ble inkorporert i Skype, var i mange år en av de mest populære lynmeldingstjenestene som fantes. For de av oss som har vært på nett en stund, får nok også navn som ICQ og AIM det til å ringe godt i nostalgibjellene.

Med en drøy milliard brukere på verdensbasis, og nærmere tre millioner nordmenn registrert på tjenesten, er det vel heller ingen overdrivelse å påstå at de fleste vet hvordan direktemeldingene på verdens største sosiale nettverk – Facebook – fungerer.

Derfor må du sikre deg

Utfordringen med de aller fleste slike populære tjenester er at de ikke er spesielt sikre. Hver eneste lille tekstbit du fyrer avgårde til kjæresten, sjefen, eller din hemmelige kontakt i PST, går nemlig gjennom serverne til selskapene som står bak.

I tillegg til at meldingene formidles gjennom en tredjepart som du ikke vet om du kan stole på, vil den som regel også sendes med svak eller ingen kryptering. Dermed kan selv noe så banalt som en utro tjener hos leverandøren krenke ditt privatliv.

Mer organisert statlig overvåkning, som det beryktede PRISM-programmet, kan dessuten ha bakdører som gir dem direkte tilgang til dine meldinger – og dersom disse kan ha en vei inn, vil også kriminelle være i stand til å bryte seg vei inn til loggene.

Slik gjør du det

Cryptocat lar deg velge hvilket rom du vil gå inn i, hva du skal kalle deg – og for de mer avanserte er det enkelt å koble til på en egen server.

Selv om det aller tryggeste nok vil være å gå bort fra direktemeldinger i sin helhet, og heller begynne å ta all kommunikasjon ansikt til ansikt midt ute i skogen, er dette litt i overkant upraktisk for de aller fleste av oss.

Da er det fint at det finnes alternativer for å sende direktemeldinger, utviklet på åpen kildekode, som gir en sterk beskyttelse av alle meldingene du sender. Vi har valgt å ta for oss to av disse, som begge tilbyr noe som kalles asymmetrisk kryptering, og som er mer eller mindre enkle å ta i bruk for de aller fleste.

Den aller enkleste å sette opp heter Cryptocat, og den andre heter Off-the-Record. Sistnevnte er litt mer arbeid å få i gang, men er mye mer allsidig. Ulempen med begge disse er at du er avhengig av at den du skal snakke med benytter samme type verktøy.

Cryptocat

Den lettvinte løsningen Cryptocat er et bittelite program, og kommer i fire varianter, som alle er svært enkle å ta i bruk. Du kan velge å installere et nettlesertillegg rett i Firefox, Chrome eller Safari, og hvis du benytter Mac OS X er det også laget en egen skrivebordsklient du kan installere rett fra Mac App Store.

Cryptocat er omtrent så lett å ta i bruk som det er mulig å få det.

Hvis du velger å installere Cryptocat som et nettlesertillegg kan du finne riktig versjon nederst på Crypto.cat, og etter et par klikk og en omstart av nettleseren finner du et lite Cryptocat-ikon ved siden av adresselinjen din.

Når du klikker på dette ikonet åpnes en ny fane, og så er du i gang. Alt du trenger å gjøre er å skrive inn et kallenavn, samt navnet på et chat-rom du vil gå inn i. Cryptocat er nemlig i utgangspunktet bygd opp rundt chat-rom, litt på samme måte som IRC.

Dersom rommet du skriver navnet til ikke eksisterer fra før vil det umiddelbart bli opprettet, og andre som skriver inn samme navn vil kunne finne deg inne i det – og vice versa. For å kommunisere helt privat med én annen deltaker klikker du bare på navnet til personen, og skribler i vei. Du kan også sende krypterte filer til andre gjennom Cryptocat.

Off-the-Record

I tilfelle Cryptocat blir litt for lettvint for deg har vi også tatt en liten titt på Off-the-Record, eller bare OTR. Med dette vil du få en mer tilpasningsvennlig opplevelse, men det forutsetter også i større grad at du vet hva du driver med.

Istedet for det IRC-aktige oppsettet til Cryptochat fungerer OTR mer som et klassisk direktemeldingssystem, som sender beskjeder fra en bruker til en annen. Det kommer heller ikke med en egen innebygd klient, men legger et ekstra lag inn i andre tjenester.

Vi besøker OTR-nettsiden, og skulle vi få lyst til å slå av en prat med noen i Cryptocat samtidig ligger det en snarvei øverst i høyre hjørne av Firefox.

OTR er nemlig i bunn og grunn en protokoll, og byr på et oppsett som på overflaten ser ut som det passer bedre for brukere av Unix-baserte operativsystemer, og både FreeBSD, NetBSD og OpenBSD kommer med OTR-kapabel programvare innebygd. Det samme gjør en rekke Linux-distribusjoner – blant annet Ubuntu, Debian og Gentoo.

Dersom disse ikke faller i smak kan du bruke en hel haug av mer eller mindre obskure klientprogrammer for direktemeldinger sammen med OTR, og både Adium, climm, mcabber og Jitsi har støtte for OTR allerede når du installerer dem – og litt senere i denne guiden skal vi titte nærmere på hvordan nettopp Jitsi er i bruk.

Andre klientprogrammer, som Pidgin, Trillian og weechat, kan ta OTR i bruk ved hjelp av tredjepartsutviklede tillegg – og på toppen av det hele kan du som utvikler få tak i biblioteker med OTR-støtte for både Python, Java, Scheme, Go, JavaScript og C.

Valgrfriheten du får med OTR er altså i en helt annen klasse enn hva Cryptocat har å by på, men vi mistenker at dette også bidrar til å gjøre den til noe for de mer spesielt interesserte. De aller fleste varianter kan lastes ned fra prosjektets hjemmeside.

Vær på vakt

Som det også står skrevet på Cryptocat sine hjemmesider er slike verktøy ingen fullverdig garanti for sikkerheten din. Selv om innholdet i meldingene dine forblir sikkert mot snokere med kryptering, er det lite som hindrer mottakeren i å spore deg opp – og ingen slike programutvidelser gjør noen innsats for å maskere IP-adressen din.

Da trenger du å ta noen helt andre verktøy i bruk, og da kan du blant annet velge i teknologier som Proxy-servere, VPN eller TOR. Å ta i bruk sunt nettvett, og ikke spre det ekte navnet ditt rundt omkring i kanaler du vil holde sikre, er et annet godt tips å huske.

Nå vet du altså hvordan du holder deg rimelig sikker på en enkel og grei måte. Hvis du har lyst til å kunne kjøre tale- og videosamtaler helt privat, må du imidlertid gå litt grundigere til verks – og da kan vi like gjerne se litt nærmere på OTR-kryptering i samme slengen.

Bli med over på neste side, så guider vi deg gjennom programmet Jitsi »

Mer avansert: Jitsi

Det programmet som er absolutt mest utbredt for talekommunikasjon over internett, eller VoIP, er uten tvil Skype. I tillegg til å by på direktemeldinger og videosamtaler mellom to eller flere Skype-brukere, lar dette programmet deg også ringe ut til vanlige telefoner.

Det er imidlertid slett ikke så sikkert å bruke Skype som mange tidligere har antatt. Opp gjennom årene skal det ha det forekommet en rekke brudd på både personvernsplakaten og sikkerheten i Skype, og amerikanske myndigheter skal visstnok kunne tyvtitte på videosamtaler og tyvlytte på telefonsamtaler – i tillegg til at tekstmeldinger loggføres.

Også på VoIP-fronten finnes det imidlertid gratis alternativer som er bygd på åpen kildekode, og som tilbyr knallsterk kryptering – enten på egen hånd, eller ved hjelp av tillegg. Ett av disse, som vi skal se litt nærmere på, heter Jitsi.

Krypterer det meste, men ikke alt

I tillegg til å by på samme type direktemeldingsfunksjonalitet som Skype, og muligheten til å kryptere disse meldingene ved hjelp av OTR – som vi var borti på side 2 – holder Jitsi nemlig også selve tale- og videosamtalene dine sikre med avansert kryptering.

Når du starter opp Jitsi vil det be deg om å logge på en rekke andre nettverk – hvis du vil.

På toppen av dette byr programmet på en rekke andre finesser som kan være nyttige for mange, som muligheten til å dele skrivebordet sitt med noen som sitter et annet sted – selvfølgelig også med kryptering.

Du får også muligheten til å koble sammen alle de forskjellige kontoene du bruker i dag, som Facebook, Google Talk, MSN, AIM og ICQ, i étt og samme snakkeprogram.

Du må dog være klar over at all kommunikasjon opp mot disse nettverkene fortsatt vil gå gjennom serverne til selskapene bak – og ikke være sikkert mot snoking – med mindre de du snakker med også bruker Jitsi eller et annet OTR-kapabelt program.

Slik setter du det opp

Grensesnittet for Jitsi er svært enkelt, og listene nedover på siden blir fylt opp med kontakter fra andre nettverk.

For å ta i bruk Jitsi er fremgangsmåten temmelig enkel. Besøk Jitsi.org og last ned den versjonen som er laget for ditt operativsystem. I tillegg til Windows- og OS X-versjonene, finnes det også Jitsi-varianter til flere forskjellige Linux-distribusjoner. Dersom du vil ha en versjon til FreeBSD eller Android skal også det være mulig å få til, men dette er visstnok en jobb for de tapreste blant oss – og ikke noe vi går inn på i denne guiden.

Hvis du lurer på om du skal ha 32-bits eller 64-bits-versjonen til Windows er det greiest å ta 32-bits-varianten; denne vil nemlig fungere uansett, og du vil dessuten få beskjed når du starter installasjonen om du har tatt feil.

Hvis noen prøver å sende krypterte meldinger via Jitsi-klienten, blir ikke de lesbare inni Facebook sine egne klienter på mobil eller i nettleseren.

Selve installasjonsprogrammet er ren plankekjøring – det er egentlig bare å kjøre på med standardinnstillingene, og vips, så er du ferdig. Neste steg er å koble til alle andre meldingstjenester du har lyst til å bruke fra inni Jitsi, siden det er disse som vil gi deg kontakter du kan kommunisere med.

Du må imidlertid merke deg at du ikke alltid kan logge på med det samme brukernavnet og passordet som selve tjenestene dine krever, noe som henger sammen med hvordan de forskjellige protokollene er satt opp.

For Facebook sin del skal du for eksempel ikke logge inn med e-post og passord, men med ditt eget Facebook ID-nummer. Dette finner du ved å se på adresselinjen i nettleseren din når du har klikket deg inn på din egen profil, som skal se slik ut: «facebook.com/profile.php?id=xxxx» – hvor «xxxx» er din ID. Du kan også logge inn som «ditt.navn», dersom du har satt Facebook opp slik at man kan komme inn på profilen din ved å skrive «facebook.com/ditt.navn».

Slik bruker du det

Når du starter en samtale og velger å kryptere den, blir hengelåsen merket med et utropstegn. Samtalen er nå kryptert, men ikke helt sikker. Klikk på lenken i samtalevinduet for å starte neste steg.

Med Jitsi satt opp, og alle vennene du vil snakke med i lista, er neste skritt såre enkelt – for å sende dem en melding er det bare å velge dem, og starte en samtale. Inne i vinduet som spretter opp får du også muligheten til å gjøre det hele mer hemmelig.

Øverst i høyre hjørne finner du nemlig en liten, åpen hengelås. At den er åpen forteller deg at samtalen ikke er kryptert, og dersom du vil gjøre noe med dette, må også den du snakker med benytte OTR-kapabel programvare som for eksempel Jitsi.

Hvis de har det, klikker du bare på hengelåsen, og samtalen blir på sett og vis sikker. Du har imidlertid ikke fått bekreftet identiteten til den du snakker med – og dersom du vil skjule kommunikasjonen din, er det en god idé å vite at du ikke snakker med noen andre enn du tror.

Bekreft identiteten

Først når du har utvekslet autentiseringsnøkler med din kontakt, blir samtalen helt sikker.

For å få sikkerheten på topp, er da siste steg å verifisere tilkoblingen, noe du gjør i et vindu som det du ser til høyre her.

Boksen merket «1» er din ekte nøkkel, og skal stemme overens med nøkkelen som kontakten din får opp i boksen merket «2» på sin egen skjerm. Nederst kan du taste inn kontakten din sin ekte nøkkel, som du får vedkommende til å lese opp over telefon eller gir deg personlig, for å sjekke at de stemmer. Til slutt velger du i boks nummer 3 at du har bekreftet at nøklene stemmer med hverandre.

Nå kan dere sende direktemeldinger til hverandre med knallhard kryptering, og dere vet også begge to at det faktisk er den andre personens datamaskin dere sender meldingene til.

Det er ikke vanskelig å ringe folk.

Tale- og videosamtaler

Det er ikke alle typer konti som støtter tale- og videosamtaler, og særlig utenfor USA kan dette bli litt trøblete å få satt opp. Løsningen er da å opprette en XMPP-konto på Jit.si, og legge denne kontoen til i Jitsi-klientprogrammet på samme måte som du legger til andre typer konti. Du skal logge inn med brukernavnet du valgte på Jit.si, fulgt av «@jit.si». Deretter vil du kunne legge til andre XMPP-brukere i din kontaktliste.

Når du prøver å starte en tale- eller videosamtale, starter alt som man er vant med fra andre programmer.

Disse brukerne kan du så både sende direktemeldinger til, ringe til, og føre videosamtaler med. Om du har lyst kan du dele skrivebordet ditt med dem, og det hele krypteres ved hjelp av ZRTP-protokollen.

Selve prosessen med å få i gang en samtale er ikke spesielt vanskelig. Du klikker på en kontakt og velger hvilken type kommunikasjon du har lyst til å sette i gang med, og vil du føre videosamtaler får du opp et vindu som det du ser til høyre.

Noen sekunder inn i samtalen dukker det opp et sort felt nederst i vinduet med en liten kode, og denne skal være helt lik for begge parter.

Neste steg er imidlertid bittelitt mer kronglete. Her må du autentisere at samtalen er kryptert, og at den ikke blir avlyttet av noen tredjepart. Heldigvis er prosessen mye raskere og enklere enn når man skal innlede en kryptert direktemeldingssamtale.

Ny autentisering

Bare noen sekunder etter at forbindelsen er opprettet mellom deg og din kontakt, får du nemlig opp et sort felt som det du ser på bildet til høyre. I dette får du også opp en kode på noen få tegn, og det samme skjer hos personen du snakker med.

Dersom koden er lik for dere begge, bekrefter du den. Nå er samtalen sikret og kryptert.

Så sant dere begge har fått opp akkurat samme kode, er det bare å trykke på knappen for å bekrefte autentisering, og så får dere beskjed om samtalen faktisk er sikret eller ikke.

Fra inne i videosamtalevinduet er det også mulig å starte deling av skrivebordet; og da kan du også velge mellom å dele hele skjermen eller bare et avgrenset område av denne – samt en rekke andre funksjoner.

Alt i alt er Jitsi et program som byr på et vell av funksjoner for å sikre dine samtaler, og ikke alt for tungvindt å ta i bruk for den gjengse person.

Det er imidlertid ikke å stikke under en stol at programmet fortsatt er under utviklling, så en del småfeil og kræsj vil du nok komme ut for – men du kan i alle fall være forholdsvis sikker på at innholdet i din private kommunikasjon faktisk forblir privat.

Da gjenstår bare å skjule hvem du er også:
Guide: Slik blir du fullstendig anonym på Internett »

Og ikke glem å kryptere innholdet ditt også:
Ekstra: Slik lagde vi en usynlig og supersikker datamaskin »

annonse