Cybersäkerhetscentret vid Kommunikationsverket uppmanade nyligen finländare som hanterar känslig information att skydda sin mobila kommunikation med hjälp av kryptering. Men vilka verktyg kan man använda och hur går det till?
Yle Nyheter berättade förra veckan om säkerhetshål i mobilnätet, vilka möjliggör global avlyssning av mobilsamtal och sms.
Då sade Tomi Kinnari, informationssäkerhetsexpert vid Cybersäkerhetscentret, att de här så kallade SS7-problemen är “mycket stora” och att personer som hanterar känslig information borde fundera på att kryptera förbindelsen.
Många mobila appar krypterar sina data men i praktiken kan företaget själv ha nyckeln, vilket innebär att de kan dechiffrera kommunikationen. Det gäller till exempel Skype och Google Hangouts.
Cybersäkerhetscentret rekommenderar därför att finländarna använder lösningar som erbjuder såkallad “end-to-end”-kryptering, eller obruten kryptering, hela vägen från avsändare till mottagare. Electronic Frontier Finland (Effi) är inne på samma linje.
- Man måste vara noggrann med vilka appar och program man väljer, så att de verkligen använder kryptering på ett säkert sätt, säger Effis ordförande Timo Karjalainen.
Ring och sms:a säkert
För obruten kryptering finns för tillfället appen Signal för Android och Signal för Apple IOS. De är gratis och utvecklade av det öppna källkodsprojektet Open Whisper Systems. Kommunikationen går via dataöverföring i mobilnätet.
Apparna rekommenderas också av Electronic Frontier Foundation (EFF), en amerikansk organisation med syfte att upprätthålla bland annat yttrandefrihet och integritet på internet, och är kompatibla sinsemellan så att en Androidanvändare till exempel kan ringa säkert till en IOS-användare.
Visselblåsaren Edward Snowden har rekommenderat Open Whisper Systems lösningar i flera omgångar och påpekat att de är säkra för den amerikanska underrättelsetjänsten NSA:s massövervakning av data.
Yle Nyheter testade att ringa krypterat mellan en Androidtelefon med Redphone och en Iphone med Signal och det fungerade utan problem. Ljudkvaliteten var också utmärkt - till och med bättre än i samband med ett vanligt mobiltelefonsamtal.
För att ringa krypterat gäller det helt enkelt att ladda ned Redphone, Signal eller motsvarande, till exempel via Google Play eller Apples App Store, och starta appen.
Mer om användningen
I samband med den första användningen behöver du registrera ditt mobilnummer med hjälp av en kod som skickas per sms. Det kan ske antingen automatiskt eller manuellt. Efter det är det fritt fram att kommunicera säkert.
Mottagaren bör använda sig av samma app eller en kompatibel app för att det krypterade samtalet eller de krypterade textmeddelandena ska gå fram.
Till exempel i Redphone och Signal kan man ännu kolla att samtalet verkligen är säkert och inte avlyssnat genom att dubbelkolla att båda samtalsparter ser samma två lösenord på skärmen, till exempel “blue pen”.
Fler alternativ
Ytterligare en app som erbjuder obruten kryptering är Ostel, som finns tillgänglig för Blackberry, Iphone, Nokia och Android - och även som program till PC, Mac och Linux.
Dessutom har Apple obruten kryptering i sin sms-lösning Imessage och samtalsappen Facetime. De finns förhandsinstallerade på Apples apparater.
Men enligt EFF erbjuder varken Imessage eller Facetime fullständigt skydd mot sofistikerad, riktad övervakning. Och organisationen är kritisk till att Apple inte är öppen med sin källkod.
Den populära appen Whatsapp är också utrustad med obruten kryptering som standard, men tills vidare bara mellan Androidtelefoner. Om en Whatsappanvändare med Android skickar ett meddelande till en annan användare som har IOS så kan Whatsapp läsa meddelandet.
Ytterligare hjälp och tips finns på engelska i EFF:s engelskspråkiga försvarsguide.