Du vil alltid lekke...

Dingsene lekker alltid. Like sikkert som tyngdekraften. Kan lekkasjene ufarliggjøres? Eller brukes positivt?

WiFi, Bluetooth, RF, GSM – alle skal gjøre livet enklere, og vi må gi noe for å få noe. Derfor lekker dingsene våre i øst og vest. Men kan det være nødvendig å lekke så mye?

Kommentaren WiFi lekker (fortsatt) som en sil fungerte tydelig som en påminnelse for mange. Vi vet at det lekker, men glemmer hvor ille det er, og hvor enkelt risikoen kan reduseres. Og det er nettopp risiko-reduksjon det handler om. Vi har gjort oss fullstendig avhengige av dingsene – det er ingen vei tilbake om vi skal henge med. ‘Fly-modus’ gir total trådløs sikkerhet – og like total informasjonsmessig solformørkelse.

Underlig nok gir leverandørene lite hjelp til å heve nivået for de av oss som trenger eller ønsker det. Massenes behov for enkelhet ‘ruler’: Å slette alle kjente WiFi-nettverk fra vår iOS-device går ikke. Ikke en gang full reset og innlasting fra backup hjelper, nettverkene kommer tilbake – i hjelpsomhetens navn. Android er bedre, men hva med en daglig eller ukentlig reset for de av oss som trenger eller ønsker bedre sikkerhet?

Og om WiFi er ille, er Bluetooth verre: GPS-koordinatene strømmer ut, sammen med MAC-adresse (hardware-adresse) og annen info. De er mindre interessante alene og i seg selv, men gjør overvåking til en lek. «Hei, du var på flyplassen i går og Oslo S i morges, hvor er du på vei nå?»

Slå av Bluetooth og bruke kabel? Vi har vært der også, men hvis Apples iPhone 7 blir den trendsetteren vi tror, er kabelen borte for godt, Bluetooth er eneste alternativ. Visst både kan og bør vi slå av Bluetooth når vi ikke trenger den, men for folk flest er det uaktuelt. Fungerer ikke i praksis.

Vi ønsker oss leverandører som spiller mer på lag. Som gir oss mulighet til å slå av unødige lekkasjer, som starter med god sikkerhet og lar oss lage de hullene vi ønsker i stedet for motsatt. Vi tar gladelig imot Apples nye Data Vault (100% databeskyttelse: Mulig og uakseptabelt?), og ønsker tilsvarende fokus på risiko for uønsket overvåking.

I mellomtiden – egentlig permanent – er ende til ende kryptering og god ‘hygiene’ på webservere vårt viktigste dataforsvar og innbruddsbeskyttelse. Sammen med intelligent trafikkanalyse i interne nettverk (se Sikkerhet: ‘It’s all about data’).


Se også Joshua Schroeders foredrag fra DEF CON 23 i desember på YouTube.

Vær den første til å kommentere

Skriv en respons

Epostadressen din vil ikke vises.


*


Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.