Litt om nett-tryggleik
Kommunikasjons"avlytting"
Eg trur me trygt kan seia at overvaking av e-post er vel so aktuelt i Noreg.
All e-post kan lesast av dei med nok ressursar (les: store verksemder,
nettleverandørar og statlege etatar som driv med slikt). Det er nok å visa
til det siste årets avsløringar av Echelon-systemet og EUs motsvarande
samarbeid som ein del av Enfopol. No er eksistensen av Echelon stadfesta av
australsk etterretning og avhoppa tenestefolk i den new zealandske
etteretninga.
Det var ein del av oss som vart overraska over det tekniske høvet til å
filtrera all e-post, faksar, telefoni og anna datakommunikasjon som går
gjennom satelittar, undersjøiske kablar og radiobølger (pluss ved hjelp av
mikrobølger), men NSA har bevisleg patent på denne teknologien. (United
States Patent 5,937,422 ). (NSA har forøvrig eit enormt budsjett, mange
gonger større enn CIA.)
Noreg er knytt til Echelon og tek imot etteretning om den kommunikasjonen
som matchar dei søkjeorda Noreg "abonnerer" på. Meir info om Echelon finst
på http://www.aclu.org/echelonwatch/index.html . For kortare infokjelder, på
norsk, gå t.d. til http://www.digi.no og søk på "Echelon".
Kryptering
PGP er ikkje daud, men vert framleis utvikla og bruka. Det er den sterkast
tilgjengelege (reelle) krypteringa, og den som er mest utbredt. Sjølv om det
er tungvint, er det jo ikkje naudsynt å kryptera anna enn det ein ikkje
ønskjer at andre enn adressaten skal sjå. (PGP kan òg nyttast ved telefoni.)
Inga kryptering er 100% sikker, men so vidt ein veit kan ikkje PGP knekkjast
med dei ressursar som finst i dag. PGP kjem i ein kommersiell utgåve, med
fleire komponentar og i ein freewareversjon. Freewareversjonen, er open
source software, dvs at kildekoden kan lastast ned og dei som kan
programmering, kan sjekka at programmet ikkje har backdoors som gjev andre
tilgang til dekodingsnykelen.
PGP er rekna som "farleg vapen" av USAs tollstyresmakter og kunne difor
ikkje eksporterast før no. USA har imidlertid vorte pressa til å lempa på
desse restriksjonane. Inntil i dag har difor PGP vore eksportert som
papirkopi av kildekoden, scanna inn og kompilert seinare. Den internasjonale
PGP-sida ligg i Noreg, http://www.pgpi.org/ , kor ein kan lasta ned siste
versjon og lesa meir om både programmet og kryptering generelt.
Eg veit lite om korleis PGP var å bruka før, men vil tru at dagens
versjonar, med støtte for Windows og Mac, er meir brukarvenleg. Det finst
plug-ins som integrerer PGP med dei fleste mail-program.
Vern maskina di
Forøvrig bør einkvar som er oppteken av nett-tryggleik skaffa seg ein
brannmur. Å la vera er som å reisa på ferie utan å låsa døra. Vha av enkle
program (trojanar og andre) kan ein lett skaffa seg tilgang til alle
nettilknytte maskiner som ikkje er tryggja. Serskilt er Windows kjend for å
ha alle dører (portar) opne. Sidan i dag tidleg har det vore 15 freistnader
på å få tilgang til mi maskin. Eg gidd ikkje sjekka lenger, det er truleg
mest portskanning, men omlag eit par gonger i veka er det medvitne forsøk på
å finna installerte trojanar. Dei som har dial-up (oppringt) nettilgang er
mindre utsette, men neppe so lite at det ikkje er noko å uroa seg over. Det
vert stadig fleir med fast nettilgang (kabelmodem, asdl, satelitt, fast
line), og desse vert systematisk scanna for opne portar. Husk at so lenge du
er oppkopla, er ip-adressa di synleg, med fast oppkopling har du same
ip-adressa enten alltid eller over fleire dagar. Ein parallell: Om du veit
at det er innbrottjuvar i nabolaget (nettet) og dei veit kor du bur, let du
ikkje døra stå ulåst.
Tre lærdomar:
1. All data og telefonkommunikasjon kan og truleg vert avlytta/snappa opp.
2. Alle nettilknytte pc-ar er utsette for innbrotsfreistnader.
3. Det er ikkje ulovleg å låsa døra.
Dette verkar kanskje paranoid. Ja, det gjer det, men mest av di det er lite
fokusert på denne typen problemstillingar. Installér ein brannmur og vert
sjokkert. Det er relativt enkelt å verna seg, men ein må først oppdaga at
det er naudsynt. Linkane ovanfor gjev eit godt oversyn over kva ein skal
vera merksam på.
Mvh
Kjell S @rnestad
_____________
Kontaktinfo:
kjell.arnestad@chello.no
pgp id: 0xFBDB80E7
msn messenger: kjellarnestad@hotmail.com
nettside: http://kanet.cjb.net
This archive was generated by hypermail 2b29 : Thu Jan 13 2000 - 22:31:26 MET