Vet du vad din app har för sig?

DEL 3: Digitalt källskydd

Som tekniknörd är jag stormförtjust över allt jag kan göra med min smarta telefon – såväl i jobbet som privat. Men de flesta appar begär att få tillgång till massor av uppgifter ur telefonen.
Ofta är det i grunden bra funktioner, men det kan finnas uppgifter som inte ska komma på villovägar. Kameran sparar exempelvis data om var jag befinner mig och när en bild tas. Otroligt praktiskt, men direkt olämpligt om jag fotat en person som inte ska kunna spåras.

Alltför många gånger vill apparna samla in mer data än vad som egentligen är rimligt.
Kompass-appen begär inte bara tillgång till min position, utan också till min kontaktbok. Det skojiga lilla bokstavsspelet vill veta telefonens id-nummer. Det vill också appen som gör inspelningar – och den skickar iväg mina röstmemon till en server i USA. Nästan alla småprogram vill kunna koppla upp sig mot internet. Sociala medier-appar kan i värsta fall ha fullständig tillgång till hela ditt liv: var du är, vem du är tillsammans med och vad du för tillfället är intresserad av.
Därmed är en modern telefon egentligen ganska tveksam, så fort du ska ha utbyta information med någon som inte vill skylta med sina mediekontakter.
Förutom de friheter som olika appar tar sig finns det också stora möjligheter för illvilliga personer att avlyssna det du skickar via oskyddade trådlösa nätverk.

Annons

Sist men inte minst kräver staten numera att teleoperatörerna lagrar telefon-, sms-, webb- och e-postdata – och i praktiken även loggar var telefonen befinner sig. Sammantaget är en slarvigt använd telefon antagligen det enskilt största hotet mot de källor som vill vara anonyma.
Det är extremt svårt att göra en smart telefon ens någotsånär ”säker”. För den som vill skydda en källa är det lättast att bara köra med de allra enklaste mobiltelefonerna – de som bara klarar samtal och sms – och kontantkort. Detta minskar spårbarheten dramatiskt, och hela paketet kostar några hundralappar. Säkerhetsnivån höjs ytterligare genom att aldrig ha den ”säkra” telefonen påslagen på samma plats som en telefon som kan spåras till dig.  
Men även vid vardagsarbete – där den smarta telefonen är ett bra verktyg – kan det vara bra att vara mer försiktig.

SUS ANDERSSON

Fotnot: I den första delen av källskyddsskolan konstaterade jag att krypteringen på Radioleaks hade brister – då fick de betyget ”F” i säkerhetstestet på SSL Labs. Sedan dess har Radioleaks gjort förändringar som ger dem toppbetyget ”A”.

Så tar du kontroll över din smarta telefon

1. Använd lösenord: Med tanke på hur mycket känsliga data som snabbt samlas i din telefon: kontakter, kalender och uppgifter om var du varit, bör du ha ett längre lösenord och inte bara en fyrsiffrig pinkod.

2. Välj appar med omsorg: Ladda inte ner grejer bara för att de verkar kul – kolla först vad du ger apparna för rättigheter till din telefon och dina data, och fundera på om det kan finnas risker med detta. Vill du leka med olika appar: använd en annan telefon än den du har till dagligt redaktionellt bruk. I vissa fall – som med sociala medier – kan det vara bättre att använda dem via webben än via en app.

3. Stäng av funktioner som inte används: Wifi, Bluetooth och positionsdata kan missbrukas. Men dessa funktioner är lätta att stänga av på de flesta telefoner. Sätt bara på dem när du själv väljer det. Kontrollera att data bara skickas till de enheter som ska ha dem. Koppla hellre upp dig via telefonnätet än ett okrypterat trådlöst nätverk.

4. Rensa loggarna: Radera samtals- och sms-loggar, webbhistorik och historiken i dina kartprogram med jämna mellanrum. Rensa också i listan över trådlösa nätverk du varit uppkopplad emot.

5. Kolla dataöverföringen: Gå in i telefoninställningarna och kontrollera dataanvändningen då och då. Om något oväntat program finns med i listan över appar som kopplat upp sig mot internet kan det finnas anledning att dra öronen åt sig.

6. Kryptera: Se till att all överföring av känslig information sker krypterat. På elementär nivå är det busenkelt. Läser du e-post i mobilen: gå in i inställningarna och välj att den ska skickas med ”TLS” eller ”SSL”. Webbsidor där du lämnar känslig information – som lösenord – ska ha en webbadress som börjar på ”https” i stället för ”http”.
För den som vill kryptera mer finns gratisprogrammet GnuPrivacyGuard till Android-telefoner. Men det är fortfarande under utveckling.

7. Surfa anonymt: Anonymiseringstjänsten Tor finns i en Androidversion som heter Orbot. Det är dock bara ett fåtal appar som kan ställas in så att de kopplar upp sig via Tor.  
 

Sus Andersson

Sus Andersson är journalist med inriktning på teknik, miljö och forskning. Hon är ledamot i Journalist­förbundets yttrandefrihetsgrupp, och har bland annat varit med och skrivit boken Digitalt källskydd.