Hur kryptera?

I denna lektion tittar vi slutligen konkret på vad som redan är krypterat åt dig i infrastrukturen, vad du själv kan välja att kryptera och hur du i så fall går till väga.

Förkrypterad infrastruktur

De flesta sidor på nätet du besöker är krypterade. Det gäller inte alla sajter, men de flesta stora banker, e-postleverantörer och sociala medier använder i dag krypterade anslutningar. Du vet att du surfar med en krypterad anslutning om det i adressraden står ”https://” istället för ’”http://”. Notera att det är ett extra ’s’ efter ’http’. S:et står i detta fall för just ”secure”

När du ansluter till en krypterad sida på internet är ditt besökt på sidan skyddat från insyn från tredje part. Om någon använder samma nätverk som du försöker läsa den e-post som du läser så skyddas du av den krypterade anslutningen. Personen kommer att se att du surfar, men inte vad du gör. Däremot skyddar det inte mot personer eller organisationer som har tillgång till tjänsten på andra sidan. Om du exempelvis surfar på Facebook så kan Facebooks personal självklart alltid se vad du gör, oavsett om du har en krypterad anslutning till Facebook eller inte.

Stegvis börjar fler och fler sajter använda krypterade anslutningar, vilket hjälper dig om du vill surfa säkert. Men långt ifrån alla leverantörer använder https – kolla alltid i adressraden om du är osäker.

Dessutom finns det flera tjänsteleverantörer, däribland Facebook, i vars inställningar man själv måste välja om man vill surfa med https eller inte. Det är inte påslaget från början. Eftersom det knappast finns någon nackdel med att surfa krypterat kan det vara smart att undersöka huruvida dina olika tjänsteleverantörer har möjlighet att låta dig surfa krypterat.

Saker du själv kan välja att kryptera

Som individ kan det vara värt att fundera på kryptering på ett par olika nivåer:

Lokalt – kryptering av diskar eller lagringsenheter
Kryptering av material i molntjänster
Kryptering av e-post
Kryptering av själva kommunikationen

Lokal kryptering

Lokal kryptering handlar om att dölja informationen på den enhet (telefon, dator, surfplatta) du använder. Detta hindrar någon från att ta del av din information om du skulle råka tappa enheten eller om den blir stulen. De flesta operativsystem och/eller tillverkare ger dig idag möjlighet att kryptera din information. Överlag kan detta göra enheten lite långsammare men systemen är idag ändå långt mycket mer användarvänliga än vad de var för bara ett par år sedan.

Om du använder dig av operativsystemet Windows kan du kryptera din information med hjälp av BitLocker. En enkel sökning på internet ger dig steg för steg-instruktioner om hur det går till.
Om du använder en Mac använder du med fördel FileVault som har samma sorts funktionalitet. Även här finns det gott om användarinstruktioner på nätet.

I båda fallen kan tjänsterna också användas för att kryptera även flyttbara enheter som USB.

Kryptering av material i molntjänster

Molntjänster är en annan sorts lagring som inte sker lokalt på din enhet och här krävs en annans sorts kryptering. När du använder en molntjänst skyddar den data med hjälp av kryptering för att hindra andra från åtkomst. Vill du ytterligare skydda din integritet kan du göra din egen data krypterad så att inte ens den som erbjuder molntjänsten kan ta del av dina filer. Detta gör du med fördel med hjälpa av olika tjänster på nätet, några öppna och andra betaltjänster. Två av de mest använda systemen är BoxCryptor och TrueCrypt. En enkel sökning ger dig både tillgång till dessa och instruktioner för hur du använder dem.

Kryptering av e-post

E-post är en väldigt central del av vår digitala kommunikation. Men mycket på samma sätt som ett vykort är e-posten inte särskilt privat. När du skickar ett e-postmeddelande passerar det flera olika stationer på vägen till mottagaren, både hos internetleverantörer och e-postservrar. Den exakta vägen beror förstås på varifrån du skickar meddelandet, och vem du skickar det till. På vägen är det många som har tekniken och möjligheten att läsa det du skriver – både säkerhetstjänster och och representanter för de företag som levererar överföring och lagring. Vill du skydda din information behöver du kryptera e-posten i sig. Även här finns det olika system men det mest använda kallas PGP – Pretty Good Privacy och det finns i både öppna och kommersiella versioner tillgängliga genom en enkel sökning. Trots dessa åtgärder finns det instanser/aktörer som kan se att du mejlar och till vem. Om du önskar vara ännu mer privat får du ta nästa steg:

Kryptering av själva kommunikationen

Ibland är det viktigt för din integritet att också skydda att en kommunikation med någon sker. Du behöver dölja din IP-adress och vilken sida/enhet du försöker kontakta. Detta gör du enklast genom VPN-teknik.

VPN står för Virtual Private Network och är ett sätt att skapa ett nätverk (motsvarande det som du kanske har på din arbetsplats) även bland datorer som är skilda långt från varandra. Datorer som är uppkopplade i VPN kommunicerar som i ett vanligt nätverk men skapar ”tunnlar” mellan enheterna när de är skilda från varandra. Informationen som går genom dessa tunnlar är krypterad och därför säkrare än information som går öppet och okrypterat. VPN skapas med hjälp av ett speciellt program eller tjänst som finns lätt tillgänglig på internet – både gratis och mot betalning.

En dator som tillhör ett VPN har också en IP-adress kopplad till nätverket och är därför mer anonym. Detta har gjort att VPN-teknik används både för att uppnå högre personlig integritet vid nätsurf och för att dölja enhetens fysiska plats – något som exempelvis kan ha betydelse för att få tillgång till tjänster som bara är tillgängliga i vissa regioner (exempelvis att titta på Netflix i Nordamerika, som har annat utbud är Netflix i Europa).

Flervalsfråga

Välj rätt svar för att fortsätta till nästa lektion.

Du har en krypterad hårddisk och med hjälp av en VPN-klient skickar du från denna ett epostmeddelande med en bifogad fil krypterad med PGP, till din vän i Australien. Hur säkert är detta meddelande?

Överdrivet och löjligt säkert. Inte med all samlad datorkraft på hela planeten skulle någon kunna läsa detta. Till och med de mest resursstarka säkerhetstjänsterna kommer att gå bet.

Inte särskilt säkert. De som tillverkat programmen och de som överför ditt epostmeddelande har alltid tillgång till din information oavsett hur mycket du försöker låsa in det och krångla till det.

Säkert från alla utom de med tillgång på X-Com, VPT-kryptoknäckare som skär genom krypto som en het kniv genom smör.

Mycket säkert. Det är alltid teoretiskt möjligt att de allra mest resursstarka aktörerna (säkerhetstjänster och annat) kan komma åt information om de verkligen vill, men du har genom ditt agerande gjort att det troligtvis inte är värt besväret.

Svara rätt på testfrågan för att fortsätta.

Avsluta kurs (Gäst)