Hvis du ser øverst til venstre i nettleseren din, kan du (i noen av dem) se en liten hengelås, og https istedenfor http. Det betyr at morgenbladet.no nå er en kryptert nettside. Hvorfor gjør vi dette?
Mens ukryptert trafikk er som å sende alt som helt åpne postkort gjennom systemet, er kryptert trafikk som å sende en låst boks bare mottakeren har nøkkel til. Alle som «står langs kabelen» kan se at det sendes noe og hvor det sendes, men ikke hva. (Lurer du på hvordan krypteringen faktisk foregår? Les historien om generalen, noen røtter og et talltriks.)
Det er flere viktige grunner til at nettrafikken til for eksempel en avis, og egentlig hele nettet, bør være kryptert:
:quality(70):focal(-5x-5:5x5)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/OINTBLBQIZPPTDM3MMBOJVRFQY.png)
Sikkerhet: Med kryptering kan ikke siden, slik den blir levert fra vår server, endres eller byttes ut på veien av en mellommann. Å gjøre slike bytter er en vanlig angrepsmetode på offentlige, trådløse nettverk. Et slikt angrep kan for eksempel legge inn en pop-up som ber brukeren om å skrive inn brukernavn og passord. Selv om det ikke er så veldig lukrativt å stjele et passord til Morgenbladet, vet angriperne at brukere stort sett bruker samme passord overalt. I og med at nettbanken allerede bruker kryptering, er det derfor attraktivt å lure dem på en annen side, for eksempel morgenbladet.no.
---
Kryptografi
---
Personvern. Flere av myndighetenes automatiske overvåkingssystemer, slik blant annet Edward Snowden har avslørt, samler informasjon fra ukryptert nettrafikk for å bygge opp profiler. De færreste vet, av naturlige årsaker, alle detaljer om hvordan dette fungerer, men for oss som avis er det sentrale at alle skal være trygge på at de kan lese saker og holde seg orientert på Morgenbladets saker om for eksempel terror og overvåking uten at de havner på noen liste. Uten kryptering kreves det lite for å hente ut disse metadataene. Med kryptering er det (sannsynligvis) ikke verd innsatsen.
Kildevern: Tenk deg at Morgenbladet skriver en sak om korrupsjon i en bedrift eller etat. En ansatt leser saken på jobb. Deretter husker hun noen mystiske dokumenter hun så på kopimaskinen en gang, og legger sammen to og to. Hun bestemmer seg for å tipse om dette, og besøker vår tipsside. Etterpå får den korrupte sjefen en ubehagelig telefon fra en journalist. Om alt dette er ukryptert, har sjefen nå lagret i sine nettlogger hvilken medarbeider som leste saken, som besøkte tips-siden, og, litt avhengig av hvordan nettverket er satt opp, selve innholdet i tipset. Med kryptering kan arbeidsgiveren bare se at en medarbeider besøkte morgenbladet.no, ikke hvilke sider eller hvilke data som ble sendt.
Sensur: Filtrering basert på konkret innhold blir umulig med kryptering. Stadig flere myndigheter filtrerer informasjonen på internett etter tildels tilfeldige regler i automatiske filtre. Med hengelåsen må myndighetene i så fall stenge tilgangen til alt innholdet på morgenbladet.no.
Kampen for å kryptere nettet kjempes av mange aktører med ganske ulike interesser. Nettrettighetsorganisasjonen Electronic Frontier Foundation, for eksempel, er opptatt av personvern og sensur. De store innholdsteknologiselskapene, Facebook, Google og Twitter, vil gjøre det vanskeligere for myndighetene å filtrere deres tjenester. Mange andre igjen er mest opptatt av forbrukerhensyn, altså at brukernes opplysninger blir sikrere.
Svært få av de norske nettavisene har så langt byttet over til, eller tilbudt, en kryptert forbindelse. Vi håper flere følger oss snart.