Hverdagskryptering 

Kryptering for Hvermannsen er faktisk veldig enkelt.

Foto: Creative Commons, Yuri Samoilov, Flickr
Tarjei

Diskusjonene går høyt om kryptering på internett. Myndighetsorganer i flere land mener dette er en uting, og forsøker å hindre at kryptering blir allemannseie. Det ser imidlertid ut til at USA i det minste kan akseptere krypteringsløsninger der de selv sitter med en nøkkel til bakdøren. Men det er ikke bare terrorister og kriminelle som har behov for å skjule kommunikasjonen sin. Også vanlige mennesker og hederlige journalister kan ha behov for ikke å fremstå helt nakne overfor teknologien.

Hvorfor skal du bry deg om dette som journalist i Norge, eller som vanlig borger? For å ta et åpenbart eksempel: Kanskje du vil kontakte meg eller en av mine journalistkolleger og tipse om viktige forhold på jobben din, uten at sjefen får vite om det. Kanskje er du i kontakt med politisk opposisjonelle i et land der myndighetene slår hardt ned på aktivister. Eller kanskje jobber du i et firma som har teknologiske hemmeligheter, eller som skal beskyttes mot sniktitting fra uvedkommende?

Det er mange som kan tenkes å ville kikke deg i kortene på internett. Jeg har en venninne som skrev til en annen venninne, og nevnte Shakespeare i teksten. Samme ettermiddag dukket det opp en i annonse for William Shakespeares samlede verker som fulgte henne når hun surfet på nettet. Hun fortalte det som en morsom anekdote, men bleknet da jeg forklarte at Google har programmer som leser innholdet i Gmail-kontoen hennes. Her er overvåkningen automatisert, og det er ikke mer personlig ment enn at noen vil tjene penger på kunnskapen om henne.

Jeg garanterer ikke at dette fungerer mot NSA, men det vil fungere godt mot alle andre.

Det er en stor verktøykasse til disposisjon for den som vil lære om kryptering av data. Jeg blir overveldet og litt skremt når jeg forsøker å lære om dette emnet, og finner grunn til å minne om at de fleste av oss ikke har National Security Agency som hovedfiende. Er man Edward Snowden eller jobber med en lekkasje som likner hans filsamling, må man selvsagt velge de mest avanserte krypteringsløsningene som finnes. Men dette tar tid, og er lite brukervennlig. Jeg er en varm tilhenger av å ta denne teknologien i bruk, men vil anbefale å tilpasse sikkerhetsnivået til det trusselbildet du faktisk forholder deg til. Derfor stikkordet «hverdagskryptering». I en norsk lokalavis eller på en gjennomsnittlig arbeidsplass kommer du langt med mye enklere metoder.

Hvis du en dag mister eller blir frastjålet pc-en din, kan uvedkommende lett gå inn i eposten din og lese alt. I nettleseren din finner tyven riktig nettbank, og hos folk flest er det lett å finne filen med alle de autolagrede passordene dine. Hvis du ikke liker tanken på dette, er kryptering av harddisken kanskje noe for deg. Da blir det umulig å lese ut informasjonen uten å ha ditt (vanskelige) passord. Jeg garanterer ikke at dette fungerer mot NSA, men det vil fungere godt mot alle andre. Funksjonen heter FileVault på sikkerhetsinnstillingene i Mac, og Bitlocker på pc. Hos pc-brukere finnes det kun på Pro-utgaven av Windows. Kan også brukes til å kryptere eksterne disker og minnepinner.

Trenger du å sende kryptert epost? Den vanligste metoden har vært å opprette et «dobbelt nøkkelsett» med en offentlig «nøkkel» og en privat «nøkkel», hvorav du holder sistnevnte for deg selv. Den som har din offentlige nøkkel, kan sende deg kryptert epost som kun kan leses med din private nøkkel som er lagret i epostprogrammet ditt. En rekke programmer har støtte for dette, for eksempel Mozilla Thunderbird. Fordelen er at din vanlige epost kan brukes ordinært, og så skrur du på kryptering ved behov.

Du har nå lest 4 frie artikler denne måned.

Logg inn (krever online abonnement, 69kr) for å lese videre.

Legg igjen et svar

This site uses Akismet to reduce spam. Learn how your comment data is processed.