Säkerheten på nätet

För en gångs skull har Kommunikationsverket gjort nånting nyttigt (vanligen sysslar de bara med att sabotera fibernätsbyggandet). Jag fick nyss ett meddelande därifrån där de bad operatörerna redogöra för hur de informerar kunderna om vilka utlandstjänster som används.

Bakgrunden är förstås skandalerna kring NAS spioneri på alla medborgare som Snowden så förtjänstfullt avslöjade till stor personlig risk. Likaså bråket kring FRA i Sverige.

Kommunikationsverket säjer direkt ut att där operatörer använder tjänster köpta från utlandet (läs: USA) så gäller inte den finländska lagen om brev- och telefonhemlighet (överförd till nätet). Till exempel om nån operatör har epostservern i USA. Vilket inte alls är ovanligt fastän det är en ”inhemsk” firma som säljer tjänsten. Man vet tvärtom med säkerhet att allt avlyssnas i så fall.

Men HB Service AB har inga som helst utlandstjänster. Inte ens inhemska tjänster. Utom DNS-servern hos Nebula – alltså den server som översätter ett namn till numerisk adress som nätet kan förstå. Till exempel blir hindersby.net=194.63.248.52. Om ni har satt in 213.30.180.230 som DNS-server så är det Nebula som sköter översättningen. Skurkarna är intresserade också av den här enkla tjänsten för de kan se vem som kopplas vart. I vårt fall ser de dock bara att nån från 84.20.155.2 (vår adress utåt) kopplar upp sej. De kan inte se vilken anslutning DNS-begäran kom ifrån.

Vi sköter bara om att datapaketen går ut till Internet. Sedan är det vars och ens ansvar att akta sej för skurkarna. Det kan vi inte göra nånting åt. Men alla våra apparater är helt inom lokalnätet bakom en brandmur och således ganska säkra. Till exempel fotoalbumet. Men ingenting är helt säkert. Vill man vara fullständigt säker så är det bara att koppla bort datamaskinen från nätet helt och hållet.

Speciellt vill jag varna för all slags ”moln”-tjänster. De är mycket ofta kopplade till datamaskiner och nät i USA och alltså högrisk. Det finns personliga molntjänster (t.ex. gratisprogrammet owncloud) och filernas säkerhetslagring sköts bäst via en egen hårdskiva. Eposten kan skötas via närbelägna servrar – kolla att de verkligen finns åtminstone inom EU som har betydligt bättre lagar än USA. Detsamma gäller IP-telefoni.

I verkligheten är precis allting som rör sej i nätet helt offentligt – molnföretagen må nu påstå vad som helst. All kryptering går att knäcka. Men det finns större och mindre risker. Man kan lämna dörren på vid gavel eller man kan låsa den. En tjuv kan förstås alltid bryta sej in genom dörren men det är ändå bättre att ha bra lås än en dörr på vid gavel.

Det är ett dumt argument att ”jag har inget att dölja”. Det har vi inte hemma heller men har i alla fall lås på tvättrumsdörren och gardiner för fönstret. Nån sort privatliv vill man ändå ha.

 

Det här inlägget postades i Datanät och samhället, Fiibärnet. Bokmärk permalänken.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *