hits

Et sikrere Internett

Password box
Licensed from: leungchopan / yayimages.com

Av Stina Ehrensvard, administrerende direktr og grunnlegger av Yubico, prisvinnende svensk-amerikansk innovatr, og en stor fan av Internett.

Denne uken arrangerer Oslo Freedom Forum sin niende rlige konferanse. Den samler et unikt globalt nettverk av aktivister, journalister, teknologigrndere, og innovatrer. De deler en felles visjon om en verden med mer frihet og mer trygghet for alle. Det inkluderer ogs Internett.

For mange r siden, den frste  gangen jeg logget meg p Internett, ble jeg sltt av noe som kan beskrives som en ndelig opplevelse. Her var alle koblet sammen, og det fantes uendelig med informasjon bare et tastetrykk unna. Siden da har ikke Internett bare utviklet seg til den ledende plattformen for global kommunikasjon og nringsvirksomhet, det har ogs blitt det kraftigste verktyet for fremme av demokrati og ytringsfrihet.

Internett var designet for samarbeid og deling, men ikke for sikkerhet. Med et kende antall hackere og virusangrep er tilliten til nettet i dag sterkt truet.

Regjeringer og kommersielle aktrer har brukt sikkerhetsrisikoen som en mulighet til kreve mer kontroll av brukerdata, bndbredde, og innsyn i personlige data. Det rettferdiggjres med argumenter om samfunnssikkerhet og trygghet for borgerne. Konsekvensen er et svekket personvern for brukerne.

pne Internettidentitetsstandarder - som ikke eies og kontrolleres av bedrifter eller regjeringer, men av brukere selv - er en lsning for gjenopprette personvernet. Et slikt standardinitiativ er U2F - Universal 2nd Factor. U2F er en autentiseringsnkkel som gjr det mulig for Internett-brukere f tilgang til alle typer online-tjenester umiddelbart og uten drivere eller klientprogramvare.

U2F ble utviklet av Yubico og Google noen mneder etter begynnelsen p den arabiske vren. Under disse protestene spilte sosiale medier en viktig rolle i hjelpe folk til knytte og organisere protester mot de ikke-demokratiske regjeringene. Uunngelig skapte dette en tilbakeslag mot slike nettsteder, og skremte dem til gi informasjon om enkeltpersoner. Eller som sikkerhetsingenirer I en hos en av de ledende leverandrene i dette feltet ble det formulert; Det har vrt tider da vi har nsket at vi ikke hadde personlige data om vre brukere. Den arabiske vren var en slik hendelse.

Denne innsikt, inkludert kende antall phishing-angrep, hvor sms og telefon-apper ikke lenger tilbyr nok beskyttelse, bidro til f sttte for U2F. I dag, seks r senere, er U2F videreutviklet av de pne standardiseringsorganisasjonene FIDO Alliance og W3C, og  gjort tilgjengelig for milliarder brukere med tilgang til Google, Facebook og Dropbox, samt de britiske regjeringstjenester.

Stina Ehrensvard

En gjenoppbygging av tilliten til Internett m begynne med akseptere at det statiske brukernavnet og passordet ikke gir nok beskyttelse for brukerne, og at nettverk, programvare og enheter aldri kan vre helt trygge for hackere, bakdrer og skadelig programvare. Deretter kan vi srge for ny tillit og innloggingsinformasjon for sikre enheter som er i brukernes hnd. I stedet for forske stole p srbar infrastruktur, etablerer vi en direkte og sikker kobling mellom den bruker-eide enheten og programmet vi vil koble til.

U2F tillater ogs flere identiteter, inkludert en ekte identiteten knyttet til frerkortet ditt, en midlertidig identitet p arbeidsplassen, og en identitet som gjr at du kan vre sikker, men samtidig anonym. For dissidenter og journalister over hele verden kan dette vre livskritisk.

Mlsettingen med utvikle pne Internettidentitetsstandarder er srge for at svindlere, konomiske aktrer, eller myndigheter, tillates f begrense Internettets potensial.

Ingen kommentarer

Skriv en ny kommentar