I Cybernauterne siger vi altid, at man ikke skal sætte for meget lid til ét enkelt sikkerhedsværktøj. Alligevel er vi ret vilde med Signal, når vi skal kryptere vores kommunikation. Læs her hvorfor.
Siden jeg begyndte at undervise i digital sikkerhed, er min kontaktliste på beskedtjenesten Signal blevet mindst tyve gange så lang. Særligt journalister, der har brug for at kunne beskytte deres kilder, har taget appen til sig, og det er også den krypteringstjeneste, jeg selv er aller gladest for.
I bloggen her kan du læse om hvorfor. Men først lidt baggrundsviden om kryptering.
Hvis du ikke krypterer din kommunikation, svarer det til at sende din besked afsted over nettet på et åbent postkort. Alle, der håndterer beskeden undervejs, kan læse med. Det gælder både den tjeneste, du bruger til at sende beskeden, din internetudbyder, modtagerens internetudbyder og eventuelle udefrakommende aktører, som opsnapper beskeden undervejs.
Når du krypterer beskeden svarer det til at lægge den i en lukket kuvert. Så er selve indholdet af beskeden skjult og forseglet, så kun du og modtageren kan læse med.
Den sikreste måde at kryptere sin kommunikation er med det man kalder end-to-end-kryptering. Det er en krypteringsform som sikrer, at det kun er afsenderen i den ene ende og modtageren i den anden ende, der kan læse den krypterede information.
Signal er en gratis end-to-end-krypteret app, der gør det muligt at ringe, videochatte og sende beskeder krypteret. Man kan vedhæfte filer og billeder og inkludere flere i samtalen præcis som med en e-mail, og den kan bruges både på telefonen eller i en desktopversion på computeren.
Du finder den i din App eller Play Store under Signal – Private Messenger eller her
End-to-end-kryptering bliver sikret med krypteringsnøgler, som opbevares lokalt på afsenderens og modtagerens udstyr. Et helt grundlæggende princip i end-to-end-kryptering er derfor, at begge parter skal have det samme slags krypteringsprogram for at kunne kommunikere med hinanden. Sådan er det også med Signal. Computere og telefoner kan sagtens kommunikere med hinanden via Signal, men alle parter i kommunikationen skal have appen installeret.
Signal er udviklet af open source non profit-firmaet Open Whisper Systems. Der er flere gode grunde til, at det er et rigtig godt værktøj.
For det første er den open source. Det betyder, at det er nemt for uafhængige it-sikkerhedseksperter at teste programmet, så man ikke risikerer fejl og sikkerhedsbrister.
For det andet er Signal virkelig nem at installere og bruge. Det betyder, at du let kan instruere kolleger og andre kontakter som eksempelvis kilder i at bruge Signal, og ikke risikerer at de skipper den sikre kommunikation, fordi værktøjerne er for besværlige.
For eksempel kan du på din kontaktside skrive et telefonnummer på en telefon, der har Signal. Derefter kan du med ganske få linjer instruere kontakter i at installere appen og sende dig følsomme oplysninger og lignende på det nummer.
For det tredje er den utroligt sikker. Vi ved fra afsløringer af fortrolige dokumenter, at end ikke USA’s efterretningstjeneste NSA kan bryde Signals kryptering, og appen bliver anbefalet af Edward Snowden og en lang række andre sikkerhedseksperter.
Og for det fjerde – og næsten vigtigst: Signal gemmer meget lidt metadata, meget mindre end andre krypteringstjenester.
I 2016 forsøgte det amerikanske forbundspoliti FBI med en dommerkendelse at få Signal til at udlevere en række oplysninger om nogle af Signals brugere. Men af det udleverede materiale kan man se, at Signal kun opbevarer to oplysninger om deres brugere: Hvornår de første gang tog Signal i brug og hvornår de sidst brugte appen. Alle andre oplysninger – som navn, hvem der kommunikeres med, hvornår der kommunikeres, tilknyttede ip-adresser osv. – opbevarer firmaet simpelt hen ikke.
Signals svar på FBI's dommerkendelse i 2016Når du sender en besked med Signal er alt – både indhold og metadata – krypteret med end-to-end-kryptering.
Sådan bruger du Signal
Du kan bruge Signal til at ringe, videochatte og sende beskeder krypteret. Man kan vedhæfte filer og billeder og lave gruppesamtaler præcis som med en e-mail, og den kan bruges både på smartphones og i en desktop-version på computeren.
Signal er altså på mange måder mere sikker end for eksempel krypteret e-mail, fordi den er lettere at bruge og især fordi den gemmer mindre metadata.
Som tidligere nævnt kan du vedhæfte filer og billeder, når du kommunikerer via Signal. Dem kan du vedhæfte fra harddisken på din computer eller kamerarullen på din telefon.
Men på telefonen kan du også bruge Signals kamerafunktion til at tage og derefter sende billedet. På den måde undgår du, at billedet nogensinde bliver gemt i din kamerarulle eller andre ukrypterede steder. Det fjerner risikoen for, at nogen får adgang til billeder ved at hacke sig ind i din telefon eller en eventuel sky-tjeneste. Det kan være særligt nyttigt, hvis du for eksempel har en kontakt, der skal sende dig noget fortrolig information.
En anden smart funktion hos Signal er, at du kan indstille app’en til at slette beskeder i en samtale efter et bestemt tidsrum. Det kan for eksempel være smart, hvis du kommunikerer om en følsom sag i en chatsamtale eller er til en demonstration eller lignende, hvor der er risiko for, at nogen i samtalen får deres telefon konfiskeret.
Jo flere, der deltager i samtalen, jo større er risikoen for sikkerhedsbrister. Hvis du er i en sikkerhedssituation, hvor en sikkerhedsbrist vil have store konsekvenser, kan det være en fordel at indstille samtalen til at slette beskederne i samtalen, når de er blevet læst.
Så undgår du risikoen for, at udefrakommende får adgang til samtalen, selvom en af telefonerne bliver kompromitteret.
Der er også en del ekstra muligheder i Signals indstillinger, hvor du blandt andet kan sætte en ekstra lås på programmet og tilføje andre sikkerhedslag.
Når du ikke skal bruge Signal
Der kan dog også være situationer, hvor det ikke giver mening at bruge Signal. Det kan for eksempel være, hvis du eller din kontakt er i et land eller en situation, hvor alene det at have en app som Signal på sit udstyr kan være inkriminerende. Det kan også være, at du opererer i en situation, hvor dine kontakter ikke har råd til at have det relativt nye udstyr der skal til for at bruge Signal. Eller at dine kontakt er så lidt tech-savvy, at selv det at installere Signal er for stor en mundfuld.
I sådanne situationer kan det være et alternativ at bruge for eksempel WhatsApp eller Messenger-appens “hemmelig samtale”-funktion, som du finder ved at klikke på navnet på den person, du chatter med i Messenger.
Begge disse løsninger bruger Signals krypteringsprotokol, så indholdet af samtalen er lige så sikkert, som hvis du bruger Signal. Problemet er, at de lagrer meget mere metadata. Det er for eksempel data om hvem du kommunikerer med, hvornår du kommunikerer med dem, og hvor du befinder dig, mens du gør det. Det kan være langt mere afslørende end eksempelvis indholdet af kommunikationen. En anden ulempe er, at ingen af tjenesterne er fuldt ud Open Source-baserede. Det betyder, at det er sværere end hos for eksempel Signal at tjekke efter, om der for eksempel er skjulte bagdøre.
Det samme gælder Telegram, en tjeneste som er baseret i Dubai og udviklet af russiske it-folk. Her kan man vælge at kryptere sine samtaler med Telegrams egen krypteringsprotokol. Mange sikkerhedseksperter fraråder at bruge Telegram, blandt andet fordi de bruger en krypteringsprotokol, som der er fundet en række fejl i.
