‘Selv om man er paranoid, kan der godt være nogen efter en.’ Sådan har mit eget slogan lydt gennem længere tid, og da Edward Snowden ramte verden midt i trygheds-solar plexus for to år siden, blev jeg yderligere bekræftet i, at det var en rigtig god idé at forsøge at skjule sig så meget og så godt som muligt på et internet, der husker alt og intet glemmer.
Derfor har jeg gennem de seneste år samlet en række værktøjer sammen til mit elektroniske arbejdsliv, og det allervigtigste er: OpenPGP.
OpenPGP
Med GPG Suite er det temmelig nemt at få mailkryptering gjort til en del af dagligdagen, velvidende at man ikke skal kryptere ALT. For så bliver man som bekendt for alvor mistænkelig.
GPGsuite er til Mac, og jeg er blevet Mac-bruger i en sen alder efter i mange år at have afvist maskinerne som overproducerede og kun for grafikere. Men nu er jeg på. Ikke at jeg på nogen måde tror, at det gør mit liv mere sikkert - tværtimod viser alle undersøgelser, at OSX er det styresystem i verden, der har flest alvorlige sikkerhedsbrister. Men de er pæne og solide og hamrende hurtige og svære at gå væk fra, de alu-maskiner, når man først har vænnet sig til dem.
Til gengæld er jeg blevet hysterisk med updates af programmer og kører to separate antivirusprogrammer - Sophos Antivirus og Avira. Ingen af de programmer beskytter mod virkeligt alvorlige angreb, men de tager de værste phishing-mails og dumme virusser, som kunne medføre problemer i mit spinkle digitale fort. Og så er de gratis - hvilket for en paranoid naturligvis medfører overvejelser om, hvorvidt der er bagdøre, og hvem der mon har nøglerne til dem?
Privacy Badger
Min favoritbrowser er og bliver Firefox. Den er open source, og der er fine plugins som eksempelvis EFF's Privacy Badger, som holder styr på kommerciel overvågning og usynlige trackere. Men selv Firefox kan spores via IP-adressen, og med logningsbekendtgørelsen i hånden kan myndighederne læse, hvilke sider jeg besøger.
Hvis jeg vil føle mig fuldstændigt sikker i min færden på nettet, er der naturligvis kun et program, der dur: TOR, som jeg konsekvent kun tilgår over en VPN-forbindelse - bare for at sikre første IP-adresse også. Programmet er blevet stadigt bedre og kandiderer til snart at vippe Firefox af pinden og blive første-browser.
Men så er der jo ... mobilen. Den ‘chip-i-nakken’, vi alle sammen slæber rundt på, og som sladrer om alt, vi foretager os, hvor vi er, hvem vi taler med, hvilke websider vi besøger og en hel masse andre ting, det er ulideligt og trist at skulle remse op her. Jeg har en Android-telefon og må med skam indrømme, at den er fyldt med Googles knusende effektive software, der ligeså knusende tømmer alt liv ud af telefonen. På et tidspunkt skal der skiftes til en privacy-kontrollerbar Cyanogen-mod, men det bliver ikke lige nu. Det tager tid og betyder et farvel til Google, og det er jeg ikke helt klar til endnu.
Freedome
Og på den anden side: Hvad skal jeg med det, når jeg har Freedome? Freedome er et længe ventet produkt fra Matti Hypponens F-Secure, som sprang direkte ud af Snowden-afsløringerne. Det er antivirus, app-beskyttelse, browser-beskyttelse og ikke mindst en permanent VPN-forbindelse, hvilket betyder min telefon tilbringer meget tid i Holland og Sverige. Det får Google til at gå i panik og give mig ret sære søgeresultater, hvilket til gengæld bekræfter produktets effektivitet, når det kommer til at sløre mine spor og oprindelsesland.
Freedomes største kvalitet er beskyttelse mod ondsindede hacks via offentlige wi-fi-Hotspots ved at route al (naturligvis krypteret) trafik gennem F-secures egen sky. Der sendes simpelthen ingen brugbar info ud, heller ikke fra apps. Freedome skjuler også min IP-adresse og blokerer tracking cookies.
Stoler jeg så på dem? Ja, det gør jeg - ikke mindst fordi jeg har set skaberen, Matti Hypponen, i øjnene og spurgt, om han nogensinde ville udlevere informationer til efterretningstjenester, og svaret prompte lød: ‘Nej, Aldrig!’
Der er endnu en god grund til tillid: Freedome koster penge - p.t. 235 kroner om året - penge, jeg synes er godt givet ud.
RedPhone/Textsecure
Men der er også gratis glæder i mobilland. Whispersystem har begået to fine produkter. Med Red Phone, kan man foretage krypterede, uaflyttelige telefonopkald, ganske vist i nedsat lydkvalitet, men dog anvendeligt i en snæver og presset vending, og med Text-Secure kan jeg, uden de store problemer, kryptere mine sms'er til modtagere, der bruger samme program - og jo, det findes skam til både iPhone og Android, og du kan også sende mms-beskeder.
Offline
Jeg bruger alle disse værktøjer dagligt. Men føler jeg mig sikker mod overvågning så? Nej.
Hvis nogen virkelig vil indenfor, skal de bare have installeret et Remote Acces Tool (RAT) på en mine maskiner, så er der hul igennem til alle virusprogrammer og adgangskoder og krypteringsnøgler. Min fine arbejdsmaskine bliver aldrig 100 procent sikker, hvis de store drenge, PET, FE og NSA, virkelig ruller sig ud. Også det er der imidlertid råd for: Jeg bruger det stensikre styresystem TAILS, bootet fra en USB-stick på en separat computer, når jegeksempelvis skal tjekke for beskeder på Radio24syvs whistleblower-system, SecureDrop, eller hvis jeg har en krypteret fil, jeg ikke tør pakke op på arbejdsmaskinen. Og så tænker jeg mere og mere på et råd, jeg engang fik: ‘Keep everything important off-line’. Det, og kun det, er 100 procent it-sikkerhed.
