Ønsket du å lese en artikkel om å beskytte deg mot hackerangrep, kan jeg spare deg bryet. Det er allerede for seint, du er med største sikkerhet hacket for årevis siden. Den gode nyheten er at livet ditt – i likhet med mitt – er av null interesse for de fleste, så chatloggen hvor du disser kollegaen din som aldri setter på ny kaffe eller Googlesøket ditt etter “er det virkelig kåte single russiske damer i Drammen som drømmer om å møte meg” vil bli forbigått i stillhet.
Politiet klarer ikke å identifisere denne gjerningsmannen, fordi de er elendige i jobben sin. Hvis du er lik 90 prosent av alle andre mennesker i verden, og la oss fastslå med 100 prosent sikkerhet at du er det, så bruker du samme passord på alt og har gjort det siden du registrerte din første Hotmailkonto på den offentlige maskinen i biblioteket på videregående. Jeg gjorde i hvert fall det, og da jeg fant ut at kompisene mine også gjorde det, installerte vi jeg mener så klart de en keylog på maskinen for å lagre alt som ble skrevet.
Fem år seinere, da jeg var 21, frydet vi oss ved å sjekke om vi kom inn på de samme kontoene igjen, og lo av ofrenes naivitet før vi ble stille og kom på at vi heller ikke hadde byttet passord siden den gang. Jeg gjorde det strengt tatt ikke selv før like før jeg skrev denne artikkelen og, vel, jeg gikk på videregående på 90-tallet.
Noen skryter av å ha passord sammensatt av “tilfeldige bokstaver og tall”, et system så vanntett av man må skrive det ned på ekstremt synlige gule lapper for å huske det. Andre finner en gylden middelvei og lager passord som er 90 prosent like, men varierer dem ved å bruke en eller to initialer fra nettsiden man registrerer seg på eller tilsvarende grep som er like lette å huske.
Det største problemet oppstår når man bruker passordene flere steder. Hvor mange sider har du registrert deg på siste uke, registrerte du deg med passord, og la du igjen epostadressen din. Plutselig virker den rimelige ukrainske printerblekktjenesten drevet av tenåringer ikke som en like god idé. Hvem skulle trodd det?
Faktisk trenger man bare epostadressen din for å finne passordet ditt. Googles sikkerhetssystem er som et igjensveiset bankhvelv med et stort åpent vindu ved siden av. Sikkerhetsspørsmålene for å gjenopprette eller slette passordet ditt er “Hva var ditt første telefonnummer?”, “Hva var din mors pikenavn” og “hva er navnet på favorittkjæledyret ditt?”. Jeg kunne “hacket” de fleste i bekjentskapskretsen min om jeg ville, og jeg kan virkelig ikke hacke.
Geniet Paris Hilton valgte navnet til sin elskede hund Tinkerbell som sikkerhetssvar på sin epostkonto. Samme hund som hun stilte opp med da hun prydet forsiden til Vanity Fair. Som det ble beskrevet i Wired: det er litt som å legge nøkkelen under en dørmatte med påskriften “nøkkelen er under dørmatta”. Idiotbikkja klarte for øvrig seinere å bli kidnappet, og ble først utlevert mot en solid sum løsepenger.
Å gå i fella kan være langt enklere. Har du noen gang åpnet en link i mailen din, som ikke funket, returnert til mailtjeneren for så å måtte skrive inn passordet ditt på nytt? Overraskelse, du ble ikke sendt tilbake til mailen din – men til en side som var helt identisk. En fake Gmailfront er så lett å finne malverket til, at det faktisk er det andre som dukker opp på Google (du vet, folkene bak Gmail) om du søker på “fake Gmail front”. Bra jobbet, Google.
Du kan til og med ha spilt kortene dine helt riktig, og tatt alle forholdsregler. Som, jeg vet ikke, lagret alt i skyen. Vel, Skyen finnes ikke. Det er rett og slett noen andres harddisk, et eller annet sted. Og med tanke på at en av våre største nasjonalskatter ble stjålet av en plystrende fyr med kjeledress, en rørtang over skuldra og litt pågangsmot, så tror jeg ikke du er trygg.
Om du stoler på kryptering, føler jeg det er på sin plass å påpeke at dekrypteringsteknologi faktisk er eldre enn de første datamaskinene. 272 millioner Hotmailkontoer ble hacket i fjor og 25 millioner Gmailkontoer er til salgs på Darkweb.
Og selv om denne artikkelen og alle den linker til skulle inneholde grove faktafeil (spoiler: det er tilfellet), vet vi begge at du logget inn på eposten din på eksens maskin og dere er ikke akkurat på talefot lenger, er dere? Og skulle du være så heldig ikke å bli hacket – så befinner all korrespondansen din seg på andres maskiner også. Og den har du ingen kontroll over, selv om du skulle frike ut og slette alt på din ende.
Hillary Clintons uforsvarlige (eller, la oss være ærlige, fullstendig vanlige) e-postbruk var et av hovedargumentene mot henne i den amerikanske valgkampen. Informasjon er pressmiddel, informasjon er terror. Nord-Korea har allerede hacket et av USAs største selskaper\* for å hindre en Seth-Rogen film fra å bli utgitt. Attpåtil den dårligste av dem alle. Noe sier meg at de kan ty til mer ekstreme tiltak, skulle det stå om noe viktigere enn en film som mottok terningkast 3 i Stavanger Aftenblad.
\*Jeg aner ikke om SONY er et av USAs største selskaper, men det høres sykt dramatisk ut når jeg sier det på den måten.
Mye god info kom ut av Sony-epostens. En kvinnelig sjef hadde blant annet bestilt et fargemiddel til bruk på kjønnshår fordi hun begynte å bli grå der nede, noe som gjorde at salget av fargemiddelet skøyt i været fordi folk ikke ante at det fantes. I tillegg viste det seg at Oscar-vinnende produsenter digget norske Joachim Trier(!).
Hva som var innholdet i Clintons eposter som gjorde henne uegnet som president, eller det i det hele tatt var saken (det var noe med epostene, var det ikke?) aner jeg ikke. Mannen hennes satt to presidentperioder, og var lenge mest kjent for å påstå at han ikke inhalerte da han røyke marihuana, før han ble mest kjent for å påstå at han ikke hadde ligget med Monica Lewinsky. Hemmeligholdelse har tydeligvis aldri fungert for det paret.
Da Arnold Schwarzenegger ble spurt om han hadde røykt marihuana og deltatt i orgier, svarte han leende “I Never lived my life to be governor of California”. Noe han ble, uten større innvendinger – du kan ikke bli tatt på noe du allerede har innrømt.
Basert på erfaringene til sittende president, virker dette som en etterprøvbar tese. Fullstendig åpenhet er tydeligvis nøkkelen til uangripelighet. Det er helt åpenbart at man kan si de verst tenkelige tingene til de verst tenkelige tidspunktene, så lenge man ikke utviser noen form for skamvett – så lenge man ikke forsøker å skjule sporene sine, er man trygg.
For de av oss som ikke har mage til slikt, kan det å passe på hva man sier i eposter, sms-er, på Snapchat (du vet at snaps ikke blir slettet, ikke sant?) eller i Messenger være veien å gå. Ikke skriv noe på nett som ikke hadde tålt å stå på forsiden av Dagbladet, ble vi fortalt i informatikktimene på videregående. Vel, vi vet begge at det direktivet er umulig å følge. Men du bør i det minste skifte det forpulte e-postpassordet ditt.
PS! David Skaujord avholder også den ukentlige podkasten David Skaufjord forklarer alt