Intel Security

Möller Insights - vecka 28

Blogginlägg   •   Jul 12, 2013 09:24 CEST

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på McAfee i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om viljan att vara synlig och samtidigt osynlig på internet.


Strävan efter att vara osynlig
I PRISM-affärens kölvatten har hela Sverige upplevt något av en kalldusch och förstått att det mesta vi gör på internet inte är speciellt hemligt. Speciellt inte eftersom vi i stor utsträckning använder oss av tjänster som levereras av Google, Facebook och Microsoft, såväl i arbetsliv som i privatliv.

Det är idag vanligt i Sverige att privatpersoner använder VPN-tjänster för att maskera sitt IP-nummer på internet. För några år sedan var det så många som 700 000 svenskar som använde denna typ av anonymiseringstjänster. Tjänsten bygger en krypterad ”tunnel” mellan din dator och en annan server och all din trafik slussas genom den servern vilket gör att ditt IP-nummer byts ut till serverns IP-adress. Det är betydligt mindre komplicerat än det kanske låter. Det som VPN-tjänster skyddar mot är att vissa aktiviteter kan sammankopplas med specifika IP-adresser vilket tidigare har gjort personer anonyma. Med avslöjandena kring PRISM har dock flera personer förstått att även om deras IP-adress är anonym så är materialet som lagras, skickas och publiceras helt tillgängligt och kopplat till individer.

För att värna om anonymitet på internet har en av grundarna till The Pirate Bay, närmare bestämt Peter Sunde startat projektet Hemlis. Tanken med Hemlis är att kommunikationen via denna applikation ska vara helt omöjlig att övervaka eller avlyssna. Tjänsten nyttjar N2N-kryptering vilket, likt VPN, bygger en krypterad tunnel mellan två enheter och ska i praktiken vara säker.

Det finns ett stort intresse för denna typ av tjänst – vilket är tydligt då projektet bygger på crowdfunding och de bad om 100.000USD - som de skrapade ihop på ynka 36 timmar. Det är inte bara vi svenskar som visar intresse för denna produkt utan även amerikaner verkar nyfikna. The Verge publicerade en artikel om projektet Hemlis som har tweetats 244 000 gånger och delats på Facebook 139 000 gånger.

I denna diskussion så håller jag i någon mån med om argument från såväl ”foliehattarna” som de mer avslappnade soffsurfarna. Det finns absolut situationer där informationen jag delar med någon annan absolut inte får läsas av någon annan än de tänkta mottagarna, både privat men förstås även sådant som hänger ihop med mitt jobb i säkerhetssektorn.

Samtidigt ser jag kommentarerna på Youtube för Hemlis där en person försöker lyfta problematiken med att etablera kanaler som inte går att övervaka. Denne för tankarna mot terrorism och brottslighet och att övervakning i dessa aspekter har en bra funktion. Svaret på hans kommentar är kort och koncist – ”Nice try NSA”…


Fredrik Möller är vd på McAfee i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter:@MollerFredrik