orkanen1 at riseup dot net
PGP:
Fingerprint: D443 5481 1837 2A5E 72E6 A121 47B2 4022 9DAA 77AA
[Følgende tekst offentliggjordes i Orkanen nr. 6 (4. nov. 2017), og giver noget generel information om computersikkerhed. Nogle af tekstens tips kan være brugbare hvis du ønsker at kommunikere sikkert med Orkanen. Links længst nede på siden.]
Internet- og computersikkerhed
Internettet er et sted hvor alting registreres, og dermed er det farligt at anvende for de som ønsker at kaste det bestående omkuld. Ikke desto mindre giver det os mulighed for at kommunikere og søge information. Risiciene ved at bruge internettet kan let føre til resignation, for hvordan skal man finde rundt i junglen af information om computersikkerhed, information som ofte er af meget teknisk karakter? Dette problem leder desværre ofte til enten at skide fuldstændigt på sikkerheden, eller at opgive at anvende computere til undergravende virksomhed overhovedet. Men resignation er det første skridt til underkastelse. At lære sig nogle redskaber som giver en mulighed for at bevæge sig sikkert og anonymt omkring på internettet er en styrkelse af ens muligheder for at gøre oprør. Det vigtige er at altid se computersikkerheden som et redskab, ikke som et mål i sig selv. Hverken paranoia eller teknologifiksering!
Når man taler om sikkerhed og anonymitet i forhold til computere er det vigtigt at forstå at der ikke findes nogle garantier. Menneskelige fejl og tekniske sårbarheder er altid en mulighed som man må regne med. Det eneste man kan gøre er at så vidt muligt sætte sig ind i hvordan tingene fungerer, følge de udmærkede instruktioner som findes[1], holde sin software opdateret, og udvise rettidig forsigtighed. Det er umuligt at give udførlige instruktioner på denne begrænsede plads, men her følger nogle tips til hvordan du kan kommunikere mere sikkert over internettet, og links hvor du kan finde information om flere aspekter af computersikkerhed.
Torbrowser
Torbrowser[2] er en webbrowser som anonymiserer din færden på internettet. Den er let at anvende, og kan downloades til Windows, Mac og Linux styresystemer. Gennem Torbrowser kan du f.eks.: oprette en anonym e-mail adresse; offentliggøre tekster anonymt; søge efter sensitiv information; oprette en anonym blog.
Torbrowser fungerer således at den sender al sin internettraffik gennem Tor-netværket. Det betyder, at alt hvad du browser gennem Torbrowseren, bliver krypteret og sendt gennem tre forskellige computere verden over, inden det havner på din computer. Din IP-adresse er skjult, fordi de websider du besøger kun kan se IP-adressen fra den sidste computer i netværket. Det er kun gennem Torbrowser at din webbrowsing er anonym. Resten af dine programmer forbinder normalt til internettet.
Tails
Tails[3] er et anonymt og sikkert styresystem. Tails har mange sikkerhedsforanstaltninger, men er forholdsvis brugervenligt. De to vigtigste funktioner er, at al internettraffik går gennem det anonymiserende Tor-netværk, og at intet bliver gemt på din computers harddisk. Tails kan f.eks. bruges til: at offentliggøre tekster anonymt; at kommunikere anonymt gennem e-mail og chat; at søge efter sensitiv information; at behandle dokumenter, billeder og videoer, uden at efterlade spor på din computer.
Tails skal ikke installeres på din computer. I stedet køres det fra en USB-nøgle eller DVD. På den måde undgår du at efterlade spor på computeren. Anvender du en USB-nøgle kan du vælge at oprette en krypteret mappe på USB-nøglen hvor du kan gemme de dokumenter du arbejder på. Ellers sletter Tails alt hvad du har brugt det til. Når du afslutter Tails og genstarter din computer er dit normale styresystem som det plejer at være. At hente og installere Tails er ikke så svært, hvis du følger guiden på projektets hjemmeside. Det er dog vigtigt at du sætter dig ind i hvordan det fungerer, og hvordan det skal bruges korrekt.
Andre tips og redskaber
Hvis du ønsker at sikre din computer mest muligt er det sandsynligvis en god ide at installere et gratis opensource Linux styresystem på den. Det er der flere årsager til. En ting er at der er et stort fokus på sikkerhed inden for Linux, hvilket gør det nemt at finde guider og information. Desuden kan du, i modsætning til på Windows og Mac, konfigurere alle dele af dit system. Populære Linux styresystemer som f.eks. Debian[4] og Ubuntu[5] bliver opdaterede hurtigt når sikkerhedsbrister bliver opdaget, og giver dig f.eks. mulighed for at kryptere din harddisk under installationen, for bare at nævne én vigtig funktion. Et andet argument er, at fordi Linux er gratis og kildekoden offentlig tilgængelig, så er der ikke nogen som kan plante bagdøre (indgange for f.eks. efterretningstjenester) i softwaren. Problemet med Linux er at der er så mange varianter at det er uoverskueligt. Hvis du er nybegynder, så vælg en populær distribution[6] – de er oftest mest brugervenlige og lettere at få hjælp med.
En af de største sikkerhedsbrister er dårlige kodeord. Vigtigheden af at anvende stærke kodeord til din computer, e-mailadresser osv., kan ikke overdrives. Et godt kodeord bør bestå af indtil flere ord som ikke kan forbindes med dig, og som ikke er en almindelig sætning, samt et bredt udvalg af forskellige tegn. Lange mærkelige ordsammensætninger kan faktisk være nemmere at huske end kortere nonsens kodeord, og de er sværere at bryde.
En af de vigtigste sikkerhedsforanstaltninger er kryptering – af harddisk, USB-nøgler, e-mails, filer, internetforbindelse, chat, osv. På Linux er de fleste af disse ting ret enkle at lære. Et godt sted at starte, er at kryptere dine e‑mails. Du kan få en e-mailadresse med krypteret mailbox[7], men på vej gennem internettet kan en ukrypteret e-mail opfanges og læses af udbyderen, hackere eller efterretningstjenester. For at sikre din mail bedre, skal den krypteres med PGP/GPG på din computer inden den sendes. Det er ikke så svært som det lyder, der findes værktøjer til alle styresystemer som gør det automatisk.[8]
~
Med lidt gåpåmod og tålmodighed kan du sikre din computer og brug af internet mod de mest almindelige angreb. Men husk at der altid er en risiko, og at du stadigvæk skal være forsigtig med hvad du bruger din computer til. Skift dine kodeord med jævne mellemrum, slet filer og browserhistorik som du ikke behøver, og lær dig at kryptere din kommunikation og dine filer – så er du godt på vej.
Nørd fra helvede