Det har talats en hel del om ökad personlig säkerhet i samband med FRA:s utökade befogenheter och polisens allt mer frekventa våldgästningar. Det viktiga i sammanhanget tycker jag är att se helheten och säkra upp sig över hela spektrat av applikationer och system. Kort sagt, så nära en total lösning som möjligt. Det börjar dyka upp en del bra guider (Alice och Bob, FRAPedia, DigitalIdag, Projo, Skydda dig, Kryptera.se, Kryptera), men jag skall ändå berätta lite om hur jag har tänkt.

Lagringsmedia

Det vore idioti att inte skydda sin lagringsmedia. Genom att kryptera sin hårddisk eller sina externa lagringsenheter hindrar man i de flesta fall fysisk åtkomst till data. Det kan gälla vid inbrott eller husrannsakan. Det kan vara lätt att strunta i när man tror sig existera i cyberspace, och i ljuset av FRA men det vanligaste sättet för makten och kapitalet att sätta snaran runt halsen är fortfarande fysisk åtkomst. Här skulle jag rekommendera en komplett kryptering av systemdisken medelst Truecrypt. Dels för att prestandan är bättre än i gömda volymer, men huvudsakligen för att ditt operativsystem är en stor läckande böld av information om dig. Prestandaförlusten vid diskoperationer ligger generellt under 10%. Truecrypt ger för närvarande INTE så kallad plausible deniability vid kryptering av system-diskar men det lär vara en funktion som skall implementeras. Räkna med att det tar ungefär fem timmar att kryptera en 500 GB hårddisk med i övrigt relativt ny hårdvara.

Kommunikation

Att kryptera kommunikationen genom allehanda program är ett långtidsprojekt helt klart. Det kräver ofta oändliga tilläggsprogram och baserar sig ofta på att motparten gör detsamma samt att det byts publika nycklar på samma sätt som i PGP. Här kan det också bli svårt att få till en tillräckligt stark kryptering, speciellt då i realtidsapplikationer. Det har sagts att ex. Jabber och Skype ger en tillräcklig kryptering (How safe is instant messaging? Safeguarding Data Skype calls nearly impossible for NSA to intercept) för att avskräcka avlyssning. Men det är säkerligen ingen match för en dedikerad insats från FRA / NSA. Nu är det ju dock så att FRA inte kan satsa hela sin arbetsdag på att analysera bara just dig så även en lättare kryptering bör i dagsläget vara retlig nog.

För instant messaging, typ ICQ / MSN har det talats om tillägg såsom SimpLite / SimpPro. För e-post framstår GnuPG (Gpg4Win) som ett bra alternativ. Tillsammans med Enigmail eller Firegpg exempelvis. Andra mer radikala lösningar inbegriper Waste, Freenet, Tor osv. De senare kan vara en bra lösning för att surfa helt anonymt, men är i övrigt för långsamma. Det är uppenbarligen så att anonymitet (speciellt om man kör OpenDNS) är nästan lika viktigt som att dölja själva innehållet. Läs gärna länkarna ovan och se om det finns en lösning (eller ersättning) för just din applikation.

Mobil kommunikation

Den enda praktiska lösningen som jag kan se idag är återigen Skype. Skype finns idag för både mobiler, smart phones (windows mobile), skypephone etc. Men hur bra det verkligen fungerar återstår alltså att se. Här bör man också vara väldigt noga med att den hårdvara man köper faktiskt fungerar (bra) med Skype.

Brandvägg

Viktigast för att generellt skydda sin egen dator är annars en brandvägg. Själv föredrar jag ZoneAlarm men Comodo är både HELT gratis och bevisligen den bästa brandväggen vad jag kunnat förstå. En bra brandvägg förhindrar inte bara intrång och scanning utan ger också total kontroll över vilka program som får åtkomst till nätet. Ingen kommunikation bakom din rygg av exempelvis spionprogram således.

Trojaner

Virus är irriterande nog, men spionprogram (från arbetsgivare eller FRA) kan vara katastrofalt. Det är svårt att tro att de senaste spionprogrammen upptäcks medelst anti-virus och anti-spyware, men det ger ändå en viss säkerhet. Scanna datorn med exempelvis Ad-aware nån gång ibland och kör gärna ett anti-virusprogram typ NOD32.

Om lösenord

Ett dåligt lösenord är det vanligaste sättet att "knäcka" en kryptering. Sedan låter myndigheter påskina att de har koll på läget givetvis och att de kan gå runt kryptering. Det är sällan man hör någon erkänna att man haft tur. Alltså … Wikipedia: Password Policy

Om hårdvara

En trådlös router är alltid bra. Det är fullt gångbart att skylla på ett öppet nätverk när frågan om dina aktiviteter kommer på tal. Jag tycker även om att ha fjärrströmbrytare till alla burkar så att strömmen lätt kan brytas och minnet således tömmas relativt snabbt om det skulle behövas. Om man lämnar datorn under längre perioder bör strömmen brytas HELT och olika typ av suspend / sleep bör således undvikas.

Uppdatera!

Till sist: Se till att du har senaste patcharna till ditt operativsystem. Autopatcher är ett bra sätt att få hem uppdateringar till Windows XP exempelvis. Och ej att förglömma, de senaste versionerna av de program du kör.