Bästa sättet att skydda sig på nätet

2013-10-28 07:10  

Det finns fortfarande sätt att skydda sitt privatliv och sina affärshemligheter.

Efter avslöjanden om NSA:s systematiska övervakning av vad människor gör på nätet är det lätt att tappa modet, oavsett om du heter Angela Merkel eller är en datoranvändare i mängden.

Analytikerna på USA:s underrättelsetjänst NSA är inga magiker. Men de har väldigt effektiva metoder för att övervaka människor, enligt avslöjanden i The Guardian och The New York Times gjorda med hjälp av läckta dokument från visselblåsaren Edward Snowden. Dyra krypteringssystem, som miljontals människor och företag litar på, tycks NSA kunna knäcka i en handvändning.

Men det finns skydd som fungerar. Flera säkerhetslösningar med öppen källkod – programvaror vars kod kan granskas av alla – har fortfarande inte knäckts av någon underrättelsetjänst.

– Rätt hanterad är kryptering en av få saker som faktiskt funkar, sade Edward Snowden då han i juni avslöjade dokumenten om NSA:s övervakning.

Snowden får stöd av Jakob Schlyter, IT-säkerhetsexpert på Kirei:

– Det är svårare att knäcka lösningar med öppen källkod _ så länge man använder dem på rätt sätt. Exempelvis kan man ta GPG (en gratislösning med öppen källkod) för att kryptera sin e-post. Följer man rekommendationerna blir det väldigt säkert, säger Schlyter.

Kommersiella lösningar för kryptering, däribland programvaror från storföretag som Microsoft och Apple, har stängd källkod. Vem som helst kan alltså inte granska koden som ligger till grund för deras programvaror, och eventuella bakdörrar förblir dolda.

– När man talar om öppen källkod finns ju en transparens på ett helt annat sätt. Då kan vem som helst plocka hem källkoden och se att allt är som det ska. De flesta hämtar ju hem den och tittar på den. Sammanlagt är det tusentals ögon som tittar igenom den, och om någon upptäcker något konstigt så skriker de, säger Schlyter.

Privatpersoner som vill kryptera sina filer eller sin e-post ska, tycker Jakob Schlyter, gå på ryktesprincipen: Välj en programvara med gott rykte som har många ögon på sig.

Tänk också på vem som hanterar de nycklar du använder för att låsa upp din kryptering.

– Ta molntjänsten Dropbox som exempel, de säger sig kryptera användarens filer och uppgifter. Men vem hanterar nyckelfilen? Det gör Dropbox. Kan man lita helt på dem?

TT / Ny Teknik

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt