Hur du skickar din personliga information på ett säkert sätt

Dela med:

UPPDATERAD med en reviderad lista över säkra meddelandeappar. Den här artikeln publicerades ursprungligen den 29 april 2016.

För några månader sedan ställde mina föräldrar en viktig säkerhetsfråga: Hur kunde de på ett säkert sätt skicka sina passnummer till en resebyrå? De visste att e-post inte var säkert på egen hand.

Standard e-post är verkligen inte säkert för att skicka personlig information av högt värde som kreditkorts- eller passnummer, enligt säkerhetsexperter som Robert Hansen, vd för underrättelse- och analysföretaget OutsideIntel, numera en del av Bit Discovery.

”E-post har ibland bra kryptografi men ofta inte”, säger Hansen. När man skickar mellan Gmail-konton eller inom ett företag, tillägger han, är säker transport ”förmodligen inget problem”. Men folk bör fråga sig själva: ”Kan någon stjäla data när den är i vila?”

LÄS MER OM RESOR OCH SÄKERHET

Misstänker du att det finns en dold kamera på ditt Airbnb eller hotell? Så här vet du det
Hur du skyddar dina data när du reser internationellt
Vad du ska göra när tullen ber om dina kontoinformationer för sociala medier
Nya Zeeland försvarar sin policy för sökning av enheter vid gränsen (Q&A)
Din nästa flygresa kan lätt hackas
Hur du skyddar dig själv när du använder Wi-Fi i flygplan

Det finns inget 100 procent hacksäkert sätt att skicka din personliga information över internet. Men tack vare utvecklingen av end-to-end-kryptering, som skyddar data även från det företag som tillhandahåller krypteringen, finns det verktyg och tekniker som du kan använda för att göra processen säkrare för dig och de identifieringsnummer som vi använder för att styra våra liv.

Här är tre experttips för att på ett säkert sätt skicka personlig information till någon när du planerar din sommarsemester, köper ditt nästa hus eller bara skickar dokument till din läkarmottagning (när de inte har ett eget säkert meddelandesystem.)

Tip 1: Använd en app med end-to-end-kryptering

Användningen av kryptering har ökat ”sedan mitten av 1990-talet”, konstaterar säkerhetsexperten Bruce Schneier, tack vare ett banbrytande rättsfall som gjorde det möjligt för företag att arbeta med datorkryptografi utan att först behöva söka regeringens tillstånd.

Vissa telefonappar skyddar dina textmeddelanden med hjälp av end-to-end-kryptering. Vi har lyft fram flera av de bästa i en guide till appar som erbjuder end-to-end-kryptering. Här är några som vi tycker är exceptionellt användbara för att skicka personlig information på ett säkert sätt.

WhatsApp, som används av mer än 1,5 miljarder människor, finns på alla större och flera mindre plattformar, inklusive en lättanvänt app för webbläsare på skrivbordet, och erbjuder end-to-end-kryptering som standard. Om du använder WhatsApp (som förvärvades av Facebook 2014) använder du kryptering från början till slut. Så enkelt är det, och dess popularitet innebär att du kanske inte behöver övertyga din tänkta mottagare om att installera den.

WhatsApp:s krypteringsteknik tillhandahålls faktiskt av Open Whisper Systems, som tillverkar sin egen text- och röst-app med end-to-end-kryptering, Signal. Så vilken app ska du använda? Signal har utan tvekan två fördelar jämfört med WhatsApp, åtminstone ur ett säkerhetsperspektiv. Signal lagrar inga metadata om sina chattar, medan WhatsApp gör det. Det är inte innehållet i meddelanden, men det kan hjälpa till att identifiera vilken typ av innehåll som skickas. Signal kan ställas in så att meddelanden raderas automatiskt, vilket är effektivt så länge mottagaren inte har tagit en skärmdump eller på annat sätt kopierat meddelandets innehåll.

Signal är också öppen källkod, vilket innebär att koden som den bygger på är föremål för oberoende granskningar. Utvecklingen av WhatsApp är sluten och har inte personer som inte är knutna till företaget som snokar runt i koden. Även om Signal endast finns för iPhone och Android kan både Signal och WhatsApp bekvämt existera på samma enhet – de står inte i konflikt med varandra. (Ibland kämpar dock Signal med att släppa sina användare.)

I juli 2019 är WhatsApp och Signal de enda två end-to-end-krypterade meddelandeappar för vilka den ideella intresseorganisationen Electronic Frontier Foundation erbjuder installationsinstruktioner i sin Surveillance Self-Defense Tool Guide. Organisationen rekommenderar på andra ställen i sin guide den end-to-end-krypterade meddelandeappen Wire. Wire fungerar på Android, iOS och stationära datorer. En av Wire’s fördelar är att den inte kräver att du delar med dig av ditt telefonnummer för att använda tjänsten, utan förlitar sig på användarnamn. Det kan bidra till att minimera andras möjligheter att spåra dig. Men den lagrar också konversationstrådar i klartext när du använder den på flera enheter.

End-to-end-krypterad Wickr gör det också möjligt för användare att radera meddelanden som de har skickat efter att de har setts. När du har raderat ett meddelande som du har skickat behöver du inte oroa dig för att mottagarens enhet ska lagra det. Men eftersom Wickr endast körs på iOS och Android och inte har någon metod för återställning av lösenord kan du ha svårt att övertyga din mottagare om att använda det. (Redaktörens anmärkning: Sedan den här artikeln ursprungligen publicerades är Wickr fortfarande tillgängligt för alla användare, men är inriktat på företag, inte konsumenter.)

Tip 2: Om du måste använda e-post…

Om du måste använda e-post – kanske skickar du Panamadokumenten – bör du starkt överväga att lära dig mer om Pretty Good Privacy. Utmaningen med PGP är att inte bara du måste använda det på rätt sätt, med olika instruktioner för Windows, Mac och Linux, utan även din mottagare måste göra det. Du kan överväga att skicka en lösenordsskyddad ZIP-fil, så länge lösenordet inte finns i samma e-postmeddelande som du skickar.

Electronic Frontier Foundation-teknolog Jeremy Gillula avråder från att skapa en enkel kod för att skicka viktiga siffror, t.ex. ändra alla 1:or till 2:or. ”Om du använder en enkel chiffer kan du lika gärna ringa upp mottagaren och berätta det i telefon”, säger han.

Vissa e-postnätverk är krypterade inom sina egna system. Om du vet att mottagaren använder Gmail, och du använder Gmail, kommer innehållet i meddelandena att skyddas från snokande medan de skickas, säger Gillula. ”Det kan förhindra en passiv tjuvlyssnare, men du är fortfarande mottaglig för aktiva attacker.”

Tip 3: Ställ frågor

Om du är osäker på din mottagares datorsäkerhet, fråga honom eller henne om det. Hansen berättar en historia om när han försökte få ett hypotekslån och hypoteksbolaget ville ha ”otroligt mycket information”. Jag tog en titt på deras webbplats och hittade ett antal olika brister i den”.

Det slutade med att han hittade ett större och mer datorkunnigt bolåneföretag. Bra startfrågor är bland annat:

  • Är de uppgifter ni överför och de databaser som lagrar dem krypterade på disken?
  • Hanteras åtkomsten till era informationssystem per användare eller använder alla samma användarnamn och lösenord?

Om uppgifterna inte är krypterade på disk och i vila, och om det bara finns ett användarnamn och ett lösenord för åtkomst till kundernas uppgifter, bör du fortsätta att leta efter en annan tjänsteleverantör, säger Hansen. Därefter beror frågorna du ställer på om du arbetar med en resebyrå, en vårdgivare eller ett hypoteksföretag.

Lämna ett svar

Din e-postadress kommer inte publiceras.