Takket være Edward Snowden har overvåking av vanlige folk blitt satt på dagsordenen det siste året.
Sist fredag ble temaet på nytt aktuelt gjennom Aftenpostens avsløringer om mobilovervåking i sentrum av Oslo. Søndag kveld kom avsløringen om at også finansmiljøet på Aker Brygge er utsatt for samme type overvåking.
Det Aftenposten har funnet er bruk av såkalte IMSI-catchere, eller falske basestasjoner om du vil. Med en slik falsk basestasjon kan overvåkerne potensielt både lytte til telefonsamtaler, lese tekstmeldinger og overvåke datatrafikken din.
Denne typen overvåkingsutstyr er tillat brukt i Norge, men bare av politiet, Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet. Alle disse har avvist at det er dem som står for bruken av IMSI-catchere i Oslo sentrum.
Kan du sikre deg?
Nå er neppe folkene bak disse IMSI-catcherne ute etter akkurat deg, men mange spør seg nok likevel om det er mulig å sikre seg mot overvåking og snoking på ens private mobiltelefon.
Svaret på det er både ja, og nei. For å ta de dårlige nyhetene først. Du kan aldri sikre deg 100 prosent mot snoking, i alle fall ikke så lenge du er tilkoblet ett eller annet nett (internett, mobilnett, wi-fi).
Det betyr at så lenge du vil kommunisere med noen elektronisk så finnes det en teoretisk mulighet for at du blir overvåket. Om ikke nettet blir overvåket, kan selve mobilen din, eller mobilen til den du kommuniserer med, være kompromittert.
Den gode nyheten er at du kan gjøre det mye vanskeligere for eventuelle snokere. Har du en smarttelefon finnes det en rekke apper og metoder som kan gjøre kommunikasjonen din sikrere.
Du må bare passe på at den du kommuniserer med bruker de samme appene og metodene. Her er våre beste tips for å beskytte mobilen din mot snoking.
Tale
En IMSI-catcher kan rute samtalene dine gjennom sin egen falske basestasjon, videre til det ekte mobilnettet, mens samtalen blir lyttet på.
En åpenbar løsning på dette er å kryptere selve samtalen. Det finnes mange typer krypteringsapper, så trikset er å finne en fra en anerkjent utgiver som har tillit fra folk som jobber med sikkerhet.
Den svenske journalisten Fredrik Laurin, som blant annet er kjent for å jobbe med Snowden-dokumentene, tipset oss om appen RedPhone på høstens Data SKUP-seminar. En tilsvarende app finnes for iPhone og heter Signal. Disse to appene er kompatible med hverandre, og er gratis å laste ned.
RedPhone og Signal fungerer rett og slett som en vanlig ringeapp på mobilen din. Du åpner den, finner kontakten eller slår nummeret, også går samtalen kryptert via RedPhone istedenfor via telefonnettet.
RedPhone vil bare gjøre oppringningen hvis mottageren også har RedPhone installert. Hvis ikke vil du få beskjed om dette, og du blir istedenfor tilbudt å sende an automatisk SMS som inviterer kontakten din til å installere appen.
RedPhone vil nok ikke hjelpe deg om noen har greid å installere en spionprogramvare på selve telefonen din, men vil effektivt stoppe alle forsøk på å lytte på samtalen din via en IMSI-catcher.
Les også:
Ekspertene peker mot tre stormakter
Krisemøte for teleselskapene i dag
SMS
Til tross for konkurranse fra meldingsapper som Facebook Messenger, Skype og WhatsApp, er SMS fortsatt populært. Faktisk ble det satt ny rekord i antall sendte SMS-er i Telenors nett i år med over 5 milliarder SMS-er.
Men SMS-er kan som sagt bli fanget opp av IMSI-catchere. Da er det bedre med en app som setter sikkerheten i høysetet og krypterer meldingene i mobilen før de sendes til mottageren.
Utviklerne av RedPhone har også laget appen TextSecure som gjør akkurat dette. TextSecure kan erstatte den vanlige meldingsapp. Da vil den automatisk kryptere meldingen om mottageren også har TextSecure installert. Hvis ikke vil den sende meldingen som vanlig SMS. Du som bruker trenger dermed ikke gjøre noe fra eller til.
Om den du melder med har appen installert, så kan du se det ved at et lite låsesymbol vises ved siden av hver melding. Det betyr at meldingen er kryptert og sikker.
På iPhone er planen å inkludere TextSecure-funksjonaliteten inn i Signal appen.
E-post
Å sende e-post trygt er også mulig via mobilen din, men krever da at du har opprettet din egen PGP-nøkkel, og har lært deg hvordan du skal bruke den.
Kort fortalt så består en PGP-nøkkel av to deler. Den ene er offentlig og kan deles med dine kontakter. Denne kan brukes til å kryptere meldinger som skal til deg.
Den andre delen av nøkkelen er privat og finnes bare hos deg. Kun denne delen av nøkkelen kan brukes til å låse opp krypteringen. Det er litt omstendelig å sette opp, men går ganske automatisk når du og kontakten din først har alt på plass.
På Android kan du laste ned appene APG og K-9 Mail. En guide til hvordan du kommer i gang med disse appene finner du her.
Også på iOS finnes en mengde apper som støtter PGP. Et alternativ kan være Privacy, PGP Messenger, som er gratis, eller iPGMail som koster en liten slant.
Data
Å beskytte datatrafikken sin innebærer bruk av VPN eller proxy. Kort forklart er det en server som du kobler deg til, og som så kobler seg til internett for deg.
En VPN-tjeneste koster vanligvis penger, men krypterer internettrafikken din. Her gjelder det dog å finne en tilbyder du stoler på da en uærlig VPN-leverandør like gjerne kan overvåke datatrafikken din.
PrivateInternetAccess og HideMyAss er to VPN-leverandører som har holdt på en stund og ser ut til å ha opparbeidet seg tillit blant forbrukerne. Begge tilbyr også apper som gjør det enkelt å koble seg opp mot deres server.
Proxyer på sin side kan være gratis, men er ofte ikke krypterte og du vet sjelden hvem som sitter i andre enden. Et alternativ er likevel Tor nettverket. Det kan du ta i bruk på Android ved å laste ned «Orbot: Proxy with Tor» fra Play butikken.
På iOS er ikke mulighetene like gode. Det finnes noe som kalles Tor Browser i App Store, men Tor-prosjektet selv advarer mot denne da de ikke kan garantere at den er trygg. Den er også full av reklame.
Bruk antivirus
Kryptering hjelper lite om du først har fått et spionprogram inn på selve mobilen din. Da kan overvåkeren fange opp meldinger og samtaler før de i det hele tatt forlater telefonen.
De fleste seriøse antivirusapper prøver ikke bare å detektere virus, men også spionprogrammer. Derfor kan det være lurt å ha antivirus installert fra for eksempel Avast, Avira ellerBitDefender.
Til iOS er utvalget heller slunkent, men det er ogsåp et mer lukket system.
Om noen har fysisk tilgang til telefonen din hjelper det likevel lite da man kan godkjenne spionprogrammet ovenfor antivirusprogrammet. Det er derfor lurt å alltid bruke kode på mobilen og nettbrettet ditt.
Hvor sikker trenger du være?
Noen liker å bruke den gamle floskelen «Har du ikke noe å skjule, har du ikke noe å frykte». Sannheten er at man trenger ikke være kriminell for å ønske å ha et privatliv, noe hackingen av Hollywood-kjendisene og Snapchat-lekkasjene tidligere i år demonstrerer.
Som sagt er det vanskelig å beskytte seg 100%. Om noen virkelig vil avlytte deg, eller snoke på mobilen din, så greier de det om de er dyktige nok. Det krever dog svært målrettede angrep mot akkurat deg.
For de aller fleste vil mer tilfeldige angrep være den største bekymringen. Da er det bare snakk om å heve terskelen litt slik at de heller går etter neste mann.
Fakta: Hva er en IMSI-catcher?
En IMSI-catcher er rett og slett en falsk basestasjon. De har funnes siden 2003 da firmaet Rohde & Schwarz prøvde å patentere teknologien, men patentet ble avvist da det i bunn og grunn er snakk om en liten basestasjon. Siden den gang har IMSI-catchere blitt videreutviklet av mange forskjellige firmaer og har stadig minsket i størrelse.
En IMSI-catcher kan se hvilke mobiler som befinner seg i området. De mest avanserte kan rute samtaler til og fra mobilen din, samtidig som de lytter til den. Tekstmeldinger kan fanges opp, og til og med datatrafikken kan overvåkes.
IMSI-catchere virker først og fremst på 2G-nettet, da 3G og 4G-nettene er ganske godt beskyttet. Det skal mye til å lure en mobiltelefon over på et 2G-nett om det finnes 4G eller 3G-dekning i området. De fleste IMSI-catchere skal likevel greie å få en oversikt over mobiltelefoner i nærheten.
Du kan beskytte deg ved å rett og slett deaktivere 2G-nettet i telefonen din, men ikke alle mobiler har den muligheten. Du vil da også måtte reaktivere den igjen når du er på steder hvor det ikke finnes 3G eller 4G-dekning.
IMSI-catchere varierer i pris og størrelse, og de minste er lett å skjule.
Et uavhengig prosjekt forsøker å lage en app for android som skal kunne detektere om du kobler deg til en IMSI-catcher. Prosjektet kan du følgeher!
Artikkelen er skrevet av og publisert på Klikk.no.
Les også: