Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Öppen källkod privatlivets hopp

Annons

Efter avslöjanden om NSA:s systematiska övervakning av vad människor gör på nätet är det lätt att tappa modet, oavsett om du heter Angela Merkel eller är en datoranvändare i mängden.

Men det finns fortfarande sätt att skydda sitt privatliv och sina affärshemligheter.

Analytikerna på USA:s underrättelsetjänst NSA är inga magiker. Men de har väldigt effektiva metoder för att övervaka människor, enligt avslöjanden i The Guardian och The New York Times gjorda med hjälp av läckta dokument från visselblåsaren Edward Snowden. Dyra krypteringssystem, som miljontals människor och företag litar på, tycks NSA kunna knäcka i en handvändning.

Kan fungera

Men det finns skydd som fungerar. Flera säkerhetslösningar med öppen källkod - programvaror vars kod kan granskas av alla - har fortfarande inte knäckts av någon underrättelsetjänst.

Rätt hanterad är kryptering en av få saker som faktiskt funkar, sade Edward Snowden då han i juni avslöjade dokumenten om NSA:s övervakning.

Snowden får stöd av Jakob Schlyter, IT-säkerhetsexpert på Kirei:

Det är svårare att knäcka lösningar med öppen källkod - så länge man använder dem på rätt sätt. Exempelvis kan man ta GPG (en gratislösning med öppen källkod) för att kryptera sin e-post. Följer man rekommendationerna blir det väldigt säkert, säger Schlyter.

Stängd källkod

Kommersiella lösningar för kryptering, däribland programvaror från storföretag som Microsoft och Apple, har stängd källkod. Vem som helst kan alltså inte granska koden som ligger till grund för deras programvaror, och eventuella bakdörrar förblir dolda.

När man talar om öppen källkod finns ju en transparens på ett helt annat sätt. Då kan vem som helst plocka hem källkoden och se att allt är som det ska. De flesta hämtar ju hem den och tittar på den. Sammanlagt är det tusentals ögon som tittar igenom den, och om någon upptäcker något konstigt så skriker de, säger Schlyter.

Vem kan man lita på?

Privatpersoner som vill kryptera sina filer eller sin e-post ska, tycker Jakob Schlyter, gå på ryktesprincipen: Välj en programvara med gott rykte som har många ögon på sig.

Tänk också på vem som hanterar de nycklar du använder för att låsa upp din kryptering.

Ta molntjänsten Dropbox som exempel, de säger sig kryptera användarens filer och uppgifter. Men vem hanterar nyckelfilen? Det gör Dropbox. Kan man lita helt på dem?

Mer läsning

Annons