Jag vet inte när nästa inlägg kommer så i väntan på det så vill jag önska alla ett gott nytt 2019.
Låt oss även försöka göra det lite mindre naivt och lite mera säkert (och förnuftigt). Alla behöver inte gå och vika till foliehattar, men det vore bra om man i alla fall funderade en extra gång på vad man sänder ut för information på Internet. Inte minst via Facebook, Instagram och liknande sociala media. Även användandet av molntjänster behöver man fundera på. Vem äger egentligen de data som du lagrar på olika servrar på Internet? Vet du ens var servern finns någonstans?
Det kommer att vara en och annan organisation och myndighet som kommer att få ett och annat att tänka på här under året, om de inte redan gjort sådana reflektioner.
Från GIS världen tar jag bara ett exempel där en GIS konsult inte fick tillgång till data som behövdes för den uppgift han var anlitad att lösa, eftersom företaget tyckte dessa data var lite känsliga. Men eftersom de var lagrade på ArcGIS Online utan egentligt skydd (i just det här fallet) så kunde konsulten använda ”ett annat” GIS program och helt enkelt ladda hem dessa data och påbörja arbetet som var lite tidskritiskt.
Känsliga uppgifter kan röra hemligheter, eller ekonomiska förhållanden som kontrakt och avtal. Det kan röra sig om människor och sociala uppgifter, eller bara sådant som ingen annan har att göra med.
Om man nu nödvändigtvis behöver använda molntjänster för känsliga uppgifter så kan man i alla fall säkerställa att servrarna står i Sverige och att informationen är skyddad med kryptering såväl när den lagras, som när den skickas till och från servrarna.
Varför inte börja med kryptering av mail? Googla lite om Open PGP så hittar du snabbt en nyckelhanterare för ditt operativsystem där du kan skapa en egen privat, och publik nyckel. Med rätt inställningar så kommer din publika nyckel att skickas som bilaga till dina mail, och de utvalda mottagare du kommunicerar med kan importera dessa i sina mailprogram, vilket gör det möjligt för dem att kryptera svaren så att bara du kommer att kunna läsa dem. Om sedan de också skapar nycklar så kan ni kommunicera helt skyddat med krypterad mail.
Det är inte helt trivialt att hantera nycklar och krypterad mail! Därför behöver man öva. Du skall därför inte reservera krypterade mail enbart för det som är extra känsligt. Kryptera så mycket du kan! Med korrekta inställningar så blir det inte så svårt att hantera, men det gäller att man håller den privata nyckeln skyddad, och inläst där den behövs för att kunna läsa mailen. När du får ett mail från någon du litar på, och det finns en bifogad publik nyckel, så kan du importera den till din nyckelhanterare och nästa gång du skall skicka ett meddelande till mottagaren så kommer mailprogrammet att erbjuda dig att kryptera meddelandet. Det betyder inte att du alltid måste kryptera, men tänk i alla fall efter vad det är för information som du utbyter med okrypterad mail. Det är i praktiken inte mycket bättre skydd än ett vykort…
Så låt ett nyårslöfte för 2019 vara att tänka efter lite extra! Vi lever inte längre i en tid där det värdefullaste vi har läggs i bankfack. Det värdefullaste vi har är information!
Mjukvara för OpenPGP:
Windows:
Gpg4win (Outlook)
Thunderbird:Enigmail
MacOS:
GPGtools (Apple Mail)
Thunderbird:Enigmail
Linux:
Seahorse (nycklar)
Thunderbird:Enigmail
Android:
K-9 Mail: OpenKeychain
iOS:
Canary Mail (finns även för MacOS)