Fra en sikkerhetskonferanse meldes det at om du har kryptert det trådløse modemet ditt, og dermed tror du er trygg, så tar du helt feil. Selvsagt gjør du det.
Jørgen Botan, lederen for teknisk sikkerhet i Nasjonal Sikkerhetsmyndighet (NSM) påpeker at den mest brukte krypteringsmetodikken, WEP, slett ikke er sikker. Han sier: “Tror du at WEP er sikkert, så tror du sannsynligvis på julenissen også. Benytter du et slikt nettverk kan du overvåkes på fem kilometers avstand med en god antenne.” Og det har han sikkert helt rett i, jeg betviler ikke hans kompetanse på området.
Så altså: Vi har virusprogrammer, brannmurer, sikkerhetsoppdateringer og vi har kryptering av de trådløse nettverkene våre. Men det er ikke bra nok.
Skal vi bli redde? Skal vi tro at naboen (strengt tatt kan h*n være 5 kilometer unna) bruker kveldene sine på å overvåke oss? Skal vi se for oss en fyr som gnir seg i hendene der han overvåker e-posten vår? Skal vi vente trusselbrev med utklipte avisbokstaver i postkassen når vi kommer hjem?
Nei, det tror jeg ikke. Jeg tror at sannsynligheten for at det skal være tilfelle er så liten, at om vi har virusbeskyttelse, brannmur og WEP-kryptering så er vi sikre nok. Når sikkerhetsfolk som Botan snakker om dette, så snakker han med bakgrunn i at han vet hva en skikkelig infam nerd kan klare, om han vil. Men det som imidlertid må være tilfelle samtidig, tror i hvert fall jeg, er at den infame nerden er ute etter deg. Du må være et MÅL for den infame nerden. Og det skal det virkelig en del til at du er. For å få panikkangst og løpe panisk hjem for å sørge for at du har WPA2-kryptering, så skal du
a) Tro at en infam nerd er ute etter deg
b) Ha noe på PC’en din nerden kan få noe ut av, og bruke mot deg
Og det skal mye til, altså. Nå heter det seg jo at paranoide folk også kan være forfulgte, men jeg tror rett og slett sannsynligheten er forsvinnende liten for at både a) og b) slår til samtidig. I hvert fall går jeg helt avslappet hjem og skrur på det trådløse modemet mitt, jeg blogger, skriver og mailer som før, uten å være redd for at det sitter en infam nerd noen kilometer unna og bruker tid på å finne ut hva slags informasjon jeg sender og mottar gjennom virusprogrammet, brannmuren og det krypterte modemet mitt.
Det kommer jeg til å gjøre, uten å se meg over skulderen, uten å miste nattesøvnen fordi jeg er WPA2-løs og uten å åpne postkassen eller innboksen blek av skrekk hver dag. Selv om jeg VET hva en infam nerd er i stand til å gjøre. For jeg ser virkelig ingen grunn til at h*n skal ha meg som mål og gidde å bruke tid på meg. Slike sikkerhetsfolk overdriver risikoen for vanlige folk, rett og slett. Og slik sett forer de en voksende sikkerhets-industri med muligheter til å selge produkter basert på at det spres en overdreven skrekk for at naboen skal grafse til seg informasjon om deg.
Hos arbeidsgiver har du større risiko, da kan du være et mål. Noen kan selvsagt være ute etter forretningshemmeligheter. Men her i huset er all kommunikasjon så sikret at arbeidsgiver har fjernet det meste av den risikoen. Det er det sikkert ikke alle arbeidsgivere som har gjort, men det kan du vanskelig gjøre noe med, uansett.
Med virusprogram, brannmur, sikkerhetsoppdateringer og kryptert trådløst nettverk er du nemlig rimelig sikker. Uansett om en skikkelig infam nerd kan komme gjennom om han vil. Det er imidlertid ikke verdt å miste nattesøvnen over.
Eksempel på infam nerd:
