Snowden: Du bliver forrådt på nettet - brug Tor!

13. november 2015 kl. 15:134
Snowden: Du bliver forrådt på nettet - brug Tor!
Illustration: Wikipedia.
Hver eneste klik på nettet betyder indsamling, analysering og lagring af dine data fra virksomheder og regeringer, både din egen og udenlandske, anfører Edward Snowden i et interview. Selv bruger han Tor-netværket konstant.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

»Tor er det vigtigste teknologiprojekt til at sikre ens privacy, der findes i dag. Personligt bruger jeg Tor hele tiden. Vi ved, at det fungerer, ikke mindst fra et tilfælde, som de fleste kender til efterhånden. Dermed ikke sagt, at Tor er skudsikker. Det, Tor gør, er, at det giver en vis grad af sikkerhed og skjuler, hvor du fysisk befinder dig …«

Sådan lyder det fra Edward Snowden i et interview på nyhedstjenesten The Intercept på et hotel i det centrale Moskva.

»Men den grundlæggende ide, det koncept, der gør Tor så værdifuldt, er, at det drives af frivillige. Alle kan skabe en ny node på netværket, hvad enten det er en indgangs-node, en mellem-router eller et udgangspunkt, alt afhængig af deres villighed til at løbe en vis risiko. Frivilligheden i netværket betyder, at det kan overleve; det er modstandsdygtigt, det er fleksibelt,« siger Edward Snowden.

Tor er i virkeligheden to ting. Det er dels et netværk af virtuelle tunneler, hvorigennem personer eller grupper af personer kan kommunikere sikkert og anonymt over internettet.
Tor er også en platform eller et idegrundlag for udviklere, med hvilket de kan skabe nye kommunikationsværktøjer, der har Tors privacy-features indbygget.
Kilde: Eksperten.dk

Artiklen fortsætter efter annoncen

Er der sikkerhedsprincipper, du synes, man ville kunne implementere i sin egen hverdag, spørger Michale Lee fra The Intercept.

»Ja, selektiv deling. Alle behøver ikke vide alt om os. Din ven behøver ikke at vide, hvilket apotek du bruger.«

»Facebook behøver ikke at vide dine password-sikkerhedsspørgsmål. Du behøver ikke at have din mors pigenavn på din Facebook-side, hvis det er det, du bruger til at gendanne dit password på Gmail. Ideen er, at deling er helt o.k., men det bør altid være frivilligt. Det bør gøres med omtanke, og det bør være noget, der også er til gavn for de mennesker, du deler det med – og dét er ikke noget, der bare tages fra dig,« siger Snowden

»Hvis du interagerer med internettet … de typiske kommunikationsmetoder i dag forråder dig lydløst, hurtigt, usynligt ved hvert klik. Det bliver indsamlet, analyseret og lagret af regeringer, egne og udenlandske, og af firmaer. Du kan reducere det ved at foretage dig et par nøglehandlinger.«

Bruger man browser-plugins som HTTPS Everywhere fra EFF, er det muligt at opnå sikker krypteret kommunikation, så ens data ikke sendes så at sige 'elektronisk nøgne'.

Edwards Snowdens øvrige konkrete råd er:

  • Det første skridt, som alle bør tage, er at kryptere deres telefonopkald og SMS-beskeder. Det kan gøres med smartphone-appen 'Signal ved Open Whisper Systems'. Den er gratis og kan downloades det samme. Al din kommunikation bliver dermed uforståelig for modstandere.

  • Krypter din harddisk. Hvis din computer bliver stjålet, kan data ikke tilgås af en modstander - dvs. billeder, hvor du bor, hvor du arbejder, hvor dine børn er, hvor du går i skole. The Intercept har skrevet en guide her]

  • Brug en adgangskode-manager. Datadumper-problematikken er blandt de vigtigste ting, som rammer vores privacy. Ikke nødvendigvis den mest ondartede, men meget almindelig. Dine personlige data kan f.eks. blive afsløret i tilfælde af, at en onlinetjeneste, som du holdt op med at bruge i 2007, bliver hacket. Desværre benytter mange samme adgangskode til flere tjenester og Gmail-konto. Så hacket ét sted åbner for adgang et andet. En password-manager skaber unikke adgangskoder, som i praksis er ubrydelige, til hvert websted, men du behøver ikke huske dem. [En password-manager som KeePassX er gratis, open source, cross-platform og gemmer aldrig noget i skyen.]

  • To-faktor-autentificering. Hvis nogen stjæler din adgangskode, vil din onlineudbyder bede om ekstra godkendelse via en alternativ kanal - f.eks. en sms. Hvis du aktiverer to-faktor-autentificering, har hackeren brug for både dit password som den første faktor, og den fysiske enhed - typisk din telefon - som den anden faktor, for at logge ind på din konto. Gmail, Facebook, Twitter, Dropbox, GitHub, Battle.net og mange andre tjenester understøtter to-faktor-autentificering. Men de skal ofte slås til aktivt.

Læs hele interviewet 'Edward Snowden explains how to reclaim your privacy'

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
15. november 2015 kl. 11:31

Så vil butikker og websider åbne igen, hvis ellers de vil have klik eller sælge noget.

3
14. november 2015 kl. 19:33

Nu er flere og flere sider begyndt at blokere Tor exit nodes da de spammers fra torsdag netværket eller har mange forbindelser.
Ellers en fin ide men da alle Tor exit nodes identificeres som netop dette blokeres de også. Hvad så?

2
14. november 2015 kl. 11:10

'Hvis nogen gør stjæle din adgangskode' 'Kan downloades det samme' 'Al din kommunikation kommunikation kan dermed ikke længere forstås af modstandere' - jeg HADER når mine modstandere kan forstå min kommunikation^2

osv.

Seriøst, det er altså ret ringe.

1
13. november 2015 kl. 16:53

Google Oversæt meget?