¶ Fria och säkra chat-alternativ
¶ Säker Kommunikation
¶ Varför
Den digitala utvecklingen har gjort att många av våra kontakter med vänner och bekanta digitaliserats.
Vi har genom tiden fått sämre koll på vilka vägar våra meddelanden tar och med det vilka som har möjlighet att lyssna på dem.
Vissa frågar sig kanske varför man ska kryptera sin kommunikation. Är det inte något som bara folk som håller på med något olagligt gör? Men samma personer skulle nog hålla med om att de ska kunna förvänta sig att ingen ska kunna lyssna på vad de säger i sitt eget hem, eller när de är ensamma med sina vänner eller familj.
Faktum är att om man använder en okrypterad tjänst, så är det ofta fullt möjligt för vem som helst på företaget som tillhandahåller tjänsten att läsa vad alla säger till varandra.
Krypterade kommunikationssätt är en viktig funktion när det gäller visselblåsare eller andra som vill komma i kontakt med journalister på ett säkert sätt.
Det kan också hända att saker som är fullt lagliga idag kan bli olagliga imorgon, och dina meddelanden som du skickat kan användas för att sätta dit dig. I USA har det till exempel redan hänt att en mamma och en dotter som använt Facebook Messenger till att prata om dotterns abort har blivit åtalade efter att polisen tvingade Facebook till att lämna ut deras chat-loggar.
En annan, fullt lika god, anledning till att kryptera sin kommunikation är helt enkelt för att man kan!
¶ Mer läsning
- Att bekämpa massövervakning är en feministisk ödesfråga - Konstellationen
- Progressiva bör oroa sig för massövervakningen - Samuel Skånberg
- Encryption: A Matter of Human Rights - Amnesty International (pdf)
- Privacy - Electronic Frontier Foundation
¶ End-to-end-kryptering
För att kunna kommunicera med varandra är det sällan möjligt eller görbart att skicka meddelanden direkt till varandra. På något sätt måste meddelandena man skickar passera genom en server på internet som fungerar ungefär som en post-terminal. Den sorterar och skickar vidare meddelanden så att de hittar rätt mottagare. Servern tillhandahålls ofta av de som skapat chat-mjukvaran.
End-to-end-krypterig är då ett viktigt koncept för att kunna kommunicera säkert. Det betyder helt enkelt att meddelandet du vill skicka till någon krypteras på din enhet och skickas sen vidare antingen direkt till mottagaren, eller till en server. Servern i sig har ingen information alls om hur meddelandet kan avkrypteras och kan därför inte göra något annat med det än att skicka det vidare. Det är endast den tilltänkta mottagaren som har möjlighet att avkryptera meddelandet och läsa innehållet.
Det finns tjänster som säger sig erbjuda kryptering men då skickas bara meddelandena krypterade till servern, varpå servern kan dekryptera meddelandet och läsa innehållet. Det innebär bara att personer som avlyssnar ditt nätverk inte kan läsa dina meddelanden, men de som har kontroll över servrarna kan göra det utan problem.
¶ Öppen källkod
Öppen källkod innebär att källkoden till ett program finns tillgänglig för alla. Det innebär att det för någon som är insatt är möjligt att läsa precis vad koden gör och kan granska om kommunkationen med chat-verktyget faktiskt är krypterad som det påstås, och om det är gjort på ett säkert sätt.
Du behöver inte själv kunna tolka källkod, eller vara kryptoexpert för att dra nytta av det. Om ett verktyg är öppen källkod så går det ofta att hitta artiklar och granskningar av experter som gått igenom källkoden och gjort bedömningar.
¶ Fria och Öppna Lösningar
¶ Signal
Signal är öppen källkod och drivs av en stiftelse och inte ett företag. Det implementerar end-to-end-krypterig och många experter har granskat Signal och dess krypteringsprotokoll, och det anses vara ett väldigt säkert sätt att kommunicera.
Precis som med WhatsApp så når man andra användare genom deras mobiltelefonnummer. På grund av det kan det vara värt att tänka på att du inte är helt anonym när du använder Signal. Om det telefonnummer du använder kan kopplas till dig som person så kan den du pratar med ta reda på vem du är. Det är också möjligt för andra att veta att du använder Signal om de kan ditt telefonnummer.
Signal har många smidiga funktioner som röstsamtal, videosamtal och chatgrupper där flera kan prata med varandra samtidigt.
¶ Säkerhetsnummer
Signal använder någon som kallas säkerhetsnummer för att du ska vara informerad om säkerheten i din krypterade kommunikation med en viss person. Din chat med personen har ett eget nummer som normalt sätt inte ändras. Det kan hända att det ändras om motparten byter telefon eller installerar om Signal-klienten, men i värsta fall kan det innebära att någon annan hackat din motparts konto. Därför kan det vara lämpligt att kontrollera med din motpart på annat sätt ifall du blir meddelad av klienten att säkerhetsnumret för eran chat har ändrats.
Du kan läsa mer om säkerhetsnummer på engelska här.
¶ Jämförelse med WhatsApp
Signal är väldigt likt den populära appen WhatsApp i funktioner. WhatsApp använder till och med nu för tiden samma krypteringsprotokoll som Signal. Det låter väldigt bra, men då WhatsApp inte har öppen källkod så är det ingen som kan verifiera att det är korrekt implementerat, och de kan när som helst ändra krypteringsmetoderna utan att man märker det. Därför rekommenderas det att man använder Signal istället för WhatsApp om man vill vara säker på att ens kommunikation inte går att avlyssna.
¶ Matrix
Matrix är ett chatsystem som är så kallat "federerat" och utgör därför en del av "Fediverse". Det fungerar kort sagt ungefär som epost. Det finns många epost-servrar på internet, och du kan välja vilken epost-server du vill skapa ett konto hos (t.ex gmail, hotmail, proton och så vidare). Du kommer att kontakta den servern för att läsa och skriva epost, men du kan fortfarande utbyta meddelanden med i princip alla andra epost-adresser som finns.
Matrix fungerar ungefär likadant, och det är till och med relativt enkelt att driva en egen server om man skulle vilja det. Det är end-to-end-krypterat (om man väljer det, mer om det nedan) oavsett om man driver en egen server eller om man skapar sitt konto på en befintlig.
Funktionsmässigt påminner det en hel del om Teams/Slack/Discord och har snarlika funktioner. Du kan chatta med andra eller ringa dem med röst. Du kan skapa ett chattrum på en server och bjuda in andra, eller skriva direkt till någon med privata meddelanden. Exakt vilka funktioner som finns tillgängliga beror på vilken klient du ansluter med, och hur servern du ansluter till är konfigurerad.
När du skapar ett chatrum så får du välja om det ska vara krypterat eller inte, och ifall folk ska kunna gå med i rummet utan att ha fått en inbjudan från dig.
¶ Verifierade sessioner
När man ansluter en ny enhet till sitt konto på Matrix så blir man ombedd att verifiera sin session. Det kan göras från en enhet som redan är verifierad. Det går också att verifiera sessionen genom att importera en säkerhetskopia av sina krypteringsnycklar. Man kan också se om någon annan använder en overifierad session, vilket skulle kunna betyda att personen i fråga har fått sitt konto kapat.
Det fyller alltså ungefär samma funktion som Signals säkerhetsnummer, och kan ge en indikation på att något fuffens kan vara på gång.
¶ Säkerhetskopiering av nycklar
När du går med i ett chattrum eller startar en chat med en person direkt så skapas det krypteringsnycklar lokalt på din enhet så att ni kan prata krypterat med varandra. Som en sidoeffekt av det så innebär det att du inte kan läsa dessa meddelanden på en annan enhet eller om du installerar om klienten på din nuvarande enhet.
En lösning på detta är att göra en säkerhetskopiering av krypteringsnycklarna. De vanligaste klienterna har funktioner för att antingen exportera och importera krypteringsnycklarna till en fil, som sen går att skydda med ett lösenord och lägga undan på ett säkert ställe, eller alternativt att man kan skicka säkerhetskopian till den server som man har sitt konto hos. Säkerhetskopian som skickas till servern är i sin tur krypterad med ett lösenord som du väljer, och om man dessutom driver servern själv eller har tillit till de som driver servern så är det ett smidigt sätt att alltid kunna komma åt nycklarna om man vill ansluta me den ny klient.
¶ Klienter
För att ansluta till Matrix så finns det flera klienter att välja mellan.
- element.io är skapare av både en mobilapp, en klient som körs direkt i webbläsaren och en klient som går att köra på datorn. Mobilappen finns till både Android och iOS. Klienterna stöder både röst- och videosamtal.
- cinny.in har skapat en klient direkt för webbläsaren och en klient att köra på datorn. Till skillnad från Element så stöder deras klienter inte röst- och videosamtal.
Du kan läsa mer om tillgänglia klienter på matrix.org
¶ Installation/guider
¶ Signal
Signal är enkelt att installera i och med att det är en mobilapp som går att installera på både iOS och Android via de flesta app stores. När du öppnar appen första gången får du registrera dig med ditt telefonnummer. När det är gjort kan du aktivera en funktion som gör att en PIN-kod måste användas för att registrera ditt mobilnummer nästa gång. Det gör att även om någon tillfälligt kommer åt att kapa ditt telefonnummer så är ditt signal-konto säkert.
Det finns också appar att installera på Windows, Linux och MacOS. Dessa kan inte användas för att registrera dig som användare, utan måste länkas ihop med ditt konto som du har på din mobiltelefon. Det går inte heller att se historik i den länkade enheten från tiden innan länkningen skedde.
Mer information går att hitta på signal.org.
¶ Matrix
Alla klienter som är gjorda för Matrix stödjer inte själva skapandet av användaren. Ett enkelt sätt att skapa ett konto är att använda Elements klient som körs direkt i webbläsaren. Den klienten kommer man åt genom att gå in på adressen https://app.element.io och sedan välja "Create Account".
Efter att ha gjort det möts man av den här sidan:
Notera att det första man kan välja är vilken server som sitt konto ska skapas hos. Det förvalda alternativet är matrix.org, men det är möjligt att använda en annan server, eller till och med driva en egen server. För sakens skull så går vi vidare i den här guiden med matrix.org.
Utöver det är det bara användarnamn och lösenord som behöver väljas. Epost-adress är på vissa servrar obligatoriskt att ange, men om det är frivilligt så kan du göra det ändå så att du i framtiden kan återställa ett bortglömt lösenord och att andra användare kan hitta dig om de kan din epost-adress. Servern matrix.org kräver att alla användare anger en giltig epost-adress, och den måste också verifieras.
Om vi väljer användarnamnet "hemliga_chattaren" så kommer våran fullständiga adress i Matrix att vara "@hemliga_chattaren:matrix.org", eftersom vi tidigare valde att skapa kontot på servern matrix.org. Precis som med epost behöver man ange servernamnet för att unikt identifiera en användare.
Efter att ha skapat och aktiverat sitt konto kommer man in i själva chat-klienten:
Genom att trycka på plus-ikonen bredvid "Home" så kan man starta en chat med en annan användare, skapa ett rum, eller gå med i ett befintligt rum.
Efter det är det också fritt fram att installera valfri klient på sin dator för att komma åt sitt konto, eller på sin mobil ifall man vill kunna komma åt sina chattar var man än är.
Användare identifieras som vi såg tidigare med att adressen börjar med "@". Rum identifieras istället med att de börjar med "#". I många klienter kan man söka bland offentliga rum som alla kan gå med i, och även söka efter rum på andra servrar.
Här är några publika rum som kan vara intressanta att gå med i:
- #konstellationen:matrix.org, det öppna chatrummet för föreningen Konstellationen. Titta in och säg hej!
- #prepppepp:matrix.org, Prepppepp för att preppa tillsammans. Prepppepp är ett rum för att diskutera beredskap för grupper, individer och sociala rörelser.