Den venstre-ledede regering arbejder med et lovforslag der skal genindføre masseovervågningen af de danske borgere. De kalder det sessionslogning. Dette vil påvirke alle mennesker, ligegyldigt om du er logget på din computer eller går i byen med din mobiltelefon. Sessionlogningen indsamler nemlig såkaldt metadata om din digitale færden. Disse metadata indholder bla. hvem du som afsender er, hvem modtageren er, hvornår samt din lokation- alt sammen oplysninger som jeg mener er dybt private, og derfor ikke bør ende i hænderne på en totalitær statsmagt.

Jeg vil i den følgende artikle forsøge at forklare hvordan du bedst muligt sikrer dine data mod at komme i de forkerte hænder – så du kan færdes frit i det digitale uden indblanding fra statens snushaner.





Del 1 – Grundlæggende viden

For at kunne forstå grundlaget for datasikkerhed er det vigtigt først at have en lidt viden om hvordan data overføres og modtages over internettet.







Diagrammet herover er en ganske forsimplet version af et typisk kald til internettet, hvad end det er en hjemmeside man gerne vil besøge, en email der skal sendes eller en highscore i et spil der skal gemmes. Dine enheder er koblet op til et modem (eller en mast i tilfælde af mobiltnetværk). Når du så laver en forespørgsel på for eksempel en hjemmeside, bliver denne sendt til din internetudbyder (ISP). Din internetudbyder kunne for eksempel være TDC, Telenor eller Telia. Din internetudbyder samler dataen og videresender den til modtagerens (hjemmesidens) internetudbyder, som så fører dataen videre til hjemmesiden. Det data som hjemmesiden returnerer, føres herved samme vej tilbage, igennem din internetudbyder, til dit modem og slutteligt til din enhed hvor det bliver præsenteret.

Sessionslogning foregår på den måde, at nogle af dine oplysninger gemmes hos internetudbyderen (som sender dine data videre). Vil du f.eks besøge Facebook’s hjemmeside, vil det kunne registreres hvem du er, hvor du forbinder fra, og at du rent faktisk vil besøge Facebook. Over en lang periode vil en masse af disse data brudstykker kunne samles til et overblik, og afsløre alle dine bevægelser på internettet.

Del 2 – Skjul din færden med en VPN

Nu har vi en grundlæggende viden om hvordan data sendes og modtages over internettet, og har derfor mulighed for at gøre snushanernes liv besværligt. En effektiv og simpel måde at skjule dine fodspor for internetudbyderen og statens sessionslogning er ved hjælp af et såkaldt Virtuelt Privat Netværk (VPN).

En VPN server er en “mellemmands” computer som du forbinder til fra en klient/program på din computer. Al trafik til og fra denne computer er krypteret og derfor ulæseligt for uvedkommende.

Lad os igen forestille os at du vil kontakte Facebook, og få præsenteret deres hjemmeside. Uden en VPN ville det, igen meget primitivt, se således ud:

Som det kan ses går forbindelsen direkte, ukrypteret igennem hele netværket, for til sidst at ende hos Facebooks server.

Med en VPN tilføjer vi et ekstra led, som agerer mellemmand og skjuler vores oplysninger. Al data til og fra denne mellemmand er krypteret og kan derfor ikke læses af hverken internetudbyder eller andre snushaner. Det eneste information som internetudbyderen modtager, er at vores IP-adresse gerne vil sende data til mellemmanden(VPN’en), ganske harmløst.



En anden fordel ved at benytte en VPN er, at din oprindelige IP-adresse ikke bliver præsenteret for eks. Facebook, men derimod VPN serverens IP adresse.

Med et så simpelt skridt, som at “gemme” sig bag en VPN, er det muligt at hemmeligholde både sine data og sin færden på internettet.

Men er det ikke svært og dyrt? Nej.

De fleste VPN udbydere har både deres egne klienter samt nogle meget fornuftige priser. Normen ligger imellem 8-20 kroner månedligt (for at beskytte dit privatliv? Peanuts!) og opsætningen tager oftest under 10 minutter. Dog fraråder jeg at man blot tager den billigste løsning, da der er nogle få ting at være opmærksom på inden man køber:

Annonymitet/Logs

Du skal sørge for at vælge en VPN der ikke beholder logs. Dette sikrer fuld annonymitet, da man ikke har mulighed for at sammenkoble din IP adresse, med det udgående trafik fra serveren.

Perfect forward secrecy

Sørg for at den VPN du vælger har Perfect forward secrecy / PFS.

PFS sørger for at en ny krypteringsnøgle benyttes ved hver forbindelse, hvilket næsten gør det 100% umuligt for fremmede at lytte med på forbindelsen.

Afstand

Sørg så vidt muligt for at vælge en VPN indenfor en fornuftig afstand. Helst Skandinavien. Jo kortere afstand, des mindre mærker du en hastighedsforskel.

OpenVPN

Hvis VPN’en opererer på OpenVPN platformen, har du en garanti for at software og kryptering er i topform. OpenVPN er open source og man kan derfor være helt sikker på at der ikke er kodet bagdører ind til eksempelvis NSA. Det kan man vide med platforme som f.eks Microsoft’s PPTP.