Forbruker & Sikkerhet

Slik sikrer du deg mot overvåkning som sjefene for FBI og Facebook

Facebook-sjef Mark Zuckerberg lagrer alt om sine brukere, men verdsetter tilsynelatende selv eget privatliv. Foto: Facebook

Når de som potensielt vet mest om deg gjemmer seg for mulige overvåkere, bør du nok gjøre det samme.

I et nylig publisert bilde av Mark Zuckerberg, har maskinen på pulten hans små tape-biter strategisk plassert.

Både over webkameraet og lyd-inngangen, nært maskinens to mikrofoner, har han plassert limbånd. Dette hindrer åpenbart ikke alle former for overvåkning, men hindrer at du kan bli sett og gjør det vanskeligere å bli hørt.

Det er selvfølgelig en mulighet for at dette er noen andres maskin, men pulten er definitivt hans. I en direktesendt video fra september presenterer han den selv, og det samme Facebook-skiltet og solkremen er fortsatt på plass.

Ikke alene

I et foredrag holdt ved Kenyon College i USA den 8. april, fortalte FBI-sjef James Comey at han også dekker til kameraet på sin datamaskin.

I saw something in the news, so I copied it. I put a piece of tape — I have obviously a laptop, personal laptop — I put a piece of tape over the camera. Because I saw somebody smarter than I am had a piece of tape over their camera.

James Comey i Why The FBI Director Puts Tape Over His Webcam

FBI bruker selv å aktivere kameraer på maskiner og telefoner for å overvåke sine mål.

Snowden går hardt til verks

Hvis både FBI-sjefen og Mark Zuckerberg taper over kameraene sine, burde logikken være krystallklar:

Da bør du også gjøre det.

I et møte med VICE, demonstrerer varsleren Edward Snowden hva som må til for å unnslippe deler av FBIs overvåkning. Han demonterer fysisk blant annet mobilens kamera- og mikrofon-moduler:

Enklere metode

Da NRKbeta møtte Nico Sell i Oslo i mai, delte hun ut klistremerker for å dekke til mobilens kameraer. Det er en litt mer praktisk metode enn Snowdens. Sell er en av organisatorene bak den største hacker-konferansen i verden, Defcon, og burde derfor være vel så opplyst om hvilke farer som lurer.

Nico Sell bruker selv et klistremerke over kameraet på sin telefon Foto: Ståle Grut / NRKbeta
Nico Sell bruker selv et klistremerke over kameraet på sin telefon Foto: Ståle Grut / NRKbeta

Bruker du tape over kameraet eller andre tiltak?

29 kommentarer

  1. Allerede på 1980-tallet stod det klistremerker på telefonene i de norske departementene med budskapet «Vær forsiktig med hva du sier – du vet ikke hvem som lytter». Dette er mer aktuelt enn før, men det er jammen vanskelig å gardere seg i disse dager.

    Men jeg har tidligere undersøkt om man kan deaktivere det grønne lyset på min MacBook Pro, men det lot seg ikke gjøre da lyset aktiveres når det settes spenning kameraet. Altså må det fysisk kobles fra. Vil ikke man oppdage overvåkning via kamerat når man ser det grønne lyset aktiveres?

    Svar på denne kommentaren

    • MR (svar til D)

      Det er lett å stikke en tape bit på en pc. Kjempe lett. Derfor gjør man det.

      Det er sannsynligvis millioner av dollar å tjene på inside informasjon om facebook. Sannsynlighet for at facebook skulle bli hacket er derfor høy. Å ta små forehåndsregler er ikke dumt.

      Og det hjelper ikke å kunne se at noen spionerer. Når de først kan se gjennom kamera kan skaden alt være gjort.

      Svar på denne kommentaren

      • Frank Lillesand (svar til MR)

        Mark Zuckerberg er et lite dumt skurkebarn som har bedratt sine skolekammerater for å komme seg til topps.

        Et menneske villig til å bedra sine egne kan en ikke forvente meget av og så avgjort ikke konsistens.

        Kan media være vennlig å støtte opp om denne hykleren. Gå foran og vis dere voksne og slett alle FB-konti.

        Svar på denne kommentaren

    • Mulig å omgå det grønne lyset, blant annet bevist av to forskere ved John Hopkins University – litt mer tilgjengelig i denne artikkelen hos Washington Post.

      The ubiquitous webcam indicator LED is an important
      privacy feature which provides a visual cue that the
      camera is turned on. We describe how to disable the LED on
      a class of Apple internal iSight webcams used in some versions
      of MacBook laptops and iMac desktops. This enables video to
      be captured without any visual indication to the user and can
      be accomplished entirely in user space by an unprivileged (nonroot)
      application.

      The same technique that allows us to disable the LED, namely
      reprogramming the firmware that runs on the iSight, enables
      a virtual machine escape whereby malware running inside a
      virtual machine reprograms the camera to act as a USB Human
      Interface Device (HID) keyboard which executes code in the host
      operating system.

      We build two proofs-of-concept: (1) an OS X application,
      iSeeYou, which demonstrates capturing video with the LED
      disabled; and (2) a virtual machine escape that launches
      Terminal.app and runs shell commands. To defend against
      these and related threats, we build an OS X kernel extension,
      iSightDefender, which prohibits the modification of the iSight’s
      firmware from user space.

      iSeeYou: Disabling the MacBook
      Webcam Indicator LED

      Svar på denne kommentaren

    • Aner ikke. Men det kan i hvertfall tyde på at han ikke bruker Gmail, Hotmail eller lignende. Vet ikke hvordan Facebook håndterer epost til ansatte? Men det aner meg at epost kanskje ikke er det de betrakter som den hippeste kommunikasjonsformen, og at de derfor ikke bruker det så mye som oss fossiler som husker Internet uten WWW.

      Svar på denne kommentaren

    • Regner med at de fremhever thunderbird da denne er open source, så om eventuelt noen form for overvåkning blir lagt inn i koden, så kan det detekteres av brukerne (som tar seg bryet med å sjekke koden).

      Svar på denne kommentaren

    • Hvis du er sikkerhetsbevisst krypterer du eposten din, S/MIME. Det har liten hensikt å kryptere hvis du lar noen andre, f.eks. en web-basert mail-tjeneste, gjøre dekrypteringen for deg for så å sende deg klartekst-utgaven. Selv om de legger på kryptering (HTTPS) på overføring av klartekst-utgaven til deg, har de jo full adgang til innholdet.

      Thunderbird handterer kryptert epost etter at den har ankommet deg, etter at den er ute av andres hender. Det gjør forsåvidt praktisk talt alle postlesere som kjører på PCen din – men ikke web-baserte posttjenester.

      Svar på denne kommentaren

  2. Nå er vel ikke akkurat FBI- og Mark Z. å anse som autoriteter på fagområdet, men det er jo morsomt at to av værstingene på å bryte seg inn i livet ditt og totalovervåke alt du gjør, selv anser dette som uakseptabelt i sin egen sfære.

    Men du skal jo være rimelig tett for å ha konto på facebook. Usosiale medier eksisterer utelukkende (med unntak av Ello) for at du skal fullstendig blottlegge deg. Du får ikke engang betalt for det. (Face overvåker også alle andre internettbrukere. Kalles shadow profiles.)

    Skulle likt å se hvor mange år Mark Z. hadde fått bak murene hvis Face gikk fysisk inn i huset ditt og hentet samme informasjonen de stjeler fra deg elektronisk. Men du hadde kanskje synes det er helt greit at fullstendig ukjente mennesker roter uhemmet rundt i livet og hjemmet ditt så lenge du slipper å se det? DU VELGER å late som overgrepene og spionasjen ikke eksisterer for glassperler og ulltepper. Ignorance is bliss.

    Og hva har du igjen for dette? Et patetisk glansbilde publisert av deg selv i en usosial verden som utelukkende avstumper oss som mennesker? Gjorde du deg selv til en løgner underveis?

    Og for å ha sagt det, for å beskytte seg må det mye mer til, selv om det selvsagt hjelper med lapper på kamera. Det hjelper ikke en tøddel på mikrofonen. F.eks. på tastaturet har du et buffer i elektronikken på normalt rundt 2mb, her ligger det igjen alt du har knasta inn på tastaturet i laaaaang tid bakover. Brukernavn og passord, bankkontoer, koder, adressen til favorittsexbutikken osv. Bare å hente ut. Og slike buffere finnes det fler av.

    Folk går ikke lengre rundt i byen med lommeboka hengene ut av baklomma eller veska åpen for alle å forsyne seg. Folk låser husene som bunkere, installerer alarmer, leier vekterselskap for å passe på. Men i den elektroniske verden derimot er regelen det fullstendig motsatte.

    Lurer på når vi oppdager intelligent liv her i universet…

    Svar på denne kommentaren

    • Han har et OK poeng om at det ikke hjelper stort å dekke til kameraet hvis du samtidig legger ut hele livet ditt på Facebook, men for å være ærlig virker han ikke som den skarpeste kniven i skuffen. For det første, kameraet kan beviselig hackes til å ikke lyse grønt når det er aktivt. For det andre så kan det fange opp mer enn bare huet ditt. Hvis du skulle være interessant nok til å bli overvåket..

      Da er det lett å tenke «Jeg er så kjedelig, hvorfor skal de overvåke meg? Jeg har ingenting å skjule.» Glenn Greenwald har et godt svar:
      The people who are saying that are engaged in a very extreme act of self-deprecation. What they’re really saying is, «I have agreed to make myself such a harmless and unthreatening and uninteresting person that I actually don’t fear having the government know what it is that I’m doing.»

      Det å venne seg til å være potensielt overvåket hele tiden er også en farlig uvane. Hvis du vet du har et kamera stirrende på deg døgnet rundt, som potensielt kan brukes av overvåkere, så gjør det deg mer konform. Kanskje han i videoen er akkurat så kjedelig og ufarlig som han sier han er. Eller kanskje følelsen av at du kan bli sett og hørt ubevisst gjør deg mer kjedelig og konform? Det er den store faren ved masseovervåkning, at den potensielt overvåkte blir mer konform, ikke tør å uttrykke seg.

      Samtidig finnes det noen mindre kjedelige mennesker der ute med evnen og viljen til å utfordre etablerte maktstrukturer, i positiv forstand. Kanskje også de tenker seg om et par ganger før de ytrer seg eller kommuniserer med likesinnede, av frykt for å bli overvåket, av frykt for hva en annen regjering i en annen tid kan finne på å bruke dataen de har på deg til.

      Masseovervåkning i seg er farlig, men det farligste er frykten for å bli overvåket.

      Derfor: Dekk til kameraene, men ikke stopp der. Ta bort mikrofonene, begrens overvåkningen i nettleseren, ikke legg ut livet ditt i sosiale medier, ikke kjøp den forlokkende dealen om et bedre liv bare ved å gi ut data om deg selv. Det er først når vi føler oss trygge at vi kan ytre oss fritt og leve fritt.

      Svar på denne kommentaren

  3. Takk for en bra artikkel med gode referanser!

    Artikkelen dreier seg for det meste om fysiske tiltak. Jeg skulle gjerne sett mer om logiske, altså tiltak man enkelt kan gjøre på egen maskin i tillegg til dette. Det kan være kryptering av disk, passordbeskytte BIOS/EFI, bruk av anti-keyloggere, bruk av virtuelle maskiner som «clean rooms» eller andre tiltak.

    Svar på denne kommentaren

  4. Har du ikke noe å skjule, sier du?

    Noe du kanskje ikke tenker på er at det mest sannsynlig ikke er «Storebror» som overvåker deg og dine, men privatpersoner, eller organiserte bander.

    Er det greit at forbrytere og syke mennesker blir med hjem til deg og dine, og titter på «reality TV», slik at de senere kan bryte seg inn, bortføre, utpresse, eller stjele?

    Når det gjelder å dekke for mikrofonen, så kan du enkelt teste om dette virker ved å ta et lydopptak av din egen stemme, og spille det av. Det er nok mulig hvis du prøver deg frem.

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Betalest