Skydd

Bakgrund

Den 18 juni 2008 röstade Sveriges riksdag igenom ett förslag som ger Försvarets Radioanstalt (FRA) rätten att filtrera all kabelkommunikation mellan Sverige och andra länder. All internettrafik, alla mobiltelefonsamtal (inklusive SMS och MMS) och all fast telefoni kommer att filtreras. En kopia av all trafik görs, trafiken skickas sedan in till FRA som med hjälp av sina superdatorer (FRA äger världens 11e snabbaste superdator) går igenom allt. Detta görs genom att söka med så kallade ”parametrar” (sökord). Listan över dessa parametrar är hemlig. Det vi vet är att det finns över 250 000 parametrar.

För att inte din kommunikation ska övervakas och kopplas till dig, måste du skydda dig på olika sätt. De två skydd den här sidan i huvudsak berättar om är kryptering och ”anonymisering”.

Mail

Vissa mailtjänster (bland annat Gmail och Hotmail) har stöd för kryptering via SSL. Detta är riktigt enkelt att aktivera: när du skriver in adressen till sidan (eller när som helst faktiskt), ändra från http:// till https://.

Exempel: Det står ‘http://mail.google.com/mail/’ i adressfönstret. Lägg till ett s efter http, så att det står: ‘https://mail.google.com/mail/’

Exempel2: ‘http://login.live.com’ blir till ‘https://login.live.com’

Många sidor har stöd för SSL. Testa dig fram! Även vissa Bittorenttrackers har stöd för detta (bland annat Swebits).

Det finns vissa planer på att lägga ut en guide av hur man använder programmet GPG (GnuPG). Har du gjort en guide? Du kan få en länk här/få guiden postad här om du vill.

Vill du inte vänta, så finns en ytterst god guide att läsa här.

Instant Messaging

De allra flesta stora Instant Messaging-program har servrar utomlands. Allt du skriver på exempelvis MSN (Live) eller ICQ kommer alltså att övervakas.

En guide till programmet Simp finns att läsa här! Det är ett mycket säkert program som kan kryptera de flesta IM-program, såsom bland annat MSN, ICQ, Google Talk och AIM.

Tyvärr fungerar Simp enbart mellan windows-datorer. För att kryptera dina meddelanden även på/till andra operativsystem, såsom Linux eller Mac OS X, kan du använda dig av IM-program med stöd för något som kallas för OTR. En lista över vilka IM-program som har stöd för OTR hittar du här. Hur man får OTR att fungera i de olika programmen är lite olika. En guide för pidgin finns här.

Webbsurfande

För att säkra ditt webbsurfande (helt vanligt surfande på exempelvis youtube med mera) använder man sig normalt sett av en proxy på något sätt.

Problemet är bara det att proxys (vanligtvis) antingen är långsamma eller kostar pengar.

Ett populärt gratisprogram för att surfa via proxy är TOR. Men det är inte ett program att rekomendera – sättet det funkar på är att trafiken går via sk. noder. Dessa noder kan ägas av vem som helst, inklusive FRA. Detta har gjorts tidigare för att få ut information, bland annat använde en privatperson detta under några månader för att få fram inloggningsuppgifter till ett antal ambassader runtom i världen.

De betaltjänster som finns kostar normalt sett runt 1½ krona per dag. Exempel på betaltjänster är Relakks (från Labs2, 49/mån, 449:-/år, döljer all internettrafik mellan Relakks och internetoperatören), secureIX (Har gratisversion med gräns på 256 kbit/s, premium-versionen 5 MB/s), MetroPipe (från US$4,16/mån vid köp av 1 år) och dold.se (49/mån, 449:-/år).

Ett alternativ som är enklare för många är SSL-kryptering på själva hemsidan du besöker. Detta innebär att när du besöker hemsidan så skickas informationen till dig krypterad. Om en sida är krypterad så står det ”https://” i början av adressfältet, istället för ”http://”. Har dina favorit-communities inte stöd för SSL? Skicka ett mail eller PM till administratören och be denne lägga in det! Just nu är det bara ett fåtal forum i Sverige som har stöd för detta. Ett av dessa är Flashback, som numera enbart accepterar SSL-kryptering.

Det är dock värt att tänka på att det bara är innehållet som krypteras när du använder SSL – informationen om vilka sidor du är inne på kan fortfarande ses utifrån.

Mobiltelefoner

Skype till mobiler (i huvudsak Smartphones) kan vara ett alternativ.

Mer information kommer snart.

Fast telefoni

Skype kan vara ett alternativ.

Mer information kommer snart.

Darknets

Ett darknet är ett litet, privat nätverk. Detta är ofta (men inte nödvändigtvis) säkrat från intrång. För att kunna se vad någon gör i ett skyddat nätverk måste man vanligtvis utbyta ”nycklar”.

Tyvärr är många av de darknet-mjukvaror som finns ännu i ett ganska tidigt stadium.

WASTE Again är ett exempel på ett darknet-program. En guide finns här på sidan.

WASTE-programvaran (version 1.7 kallas för Waste Again, är inte att förvirra med Waste 1.6 som är ett annat projekt) ger stöd för chatt (i chattrum eller krypterade privatchattar) och fildelning.

Det är inte ett alternativ till mer öppna tjänster såsom IRC, men det kan med fördel användas för att säkra kommunikationen i exempelvis en kompiskrets på runt 2-50 personer.

Waste har öppen källkod (licensen är GNU GPL) och bör anses som relativt säker. Krypteringen är mer än tillräckligt stark (2048 bitars Blowfish-kryptering som standard), men det finns risk för säkerhetshål. Vad jag vet så kan detta innebära att det är något lättare att knäcka krypteringen, men säkerheten är tillräckligt bra för att inte kunna knäckas på några få minuter.

All text tillgänglig under GNU Free Documentation License 1.2

16 kommentarer till Skydd

  1. Benito Reinfeldt – Landsfader och demokratihuligan…

    Viktigare än att landsfader och supporter Benito åker till den germanska delen av världen och pimplar pilsner och heilar loss är kanske vilken omedveten signal detta i sig självt faktiskt antyder. För är det inte så att man vid situationer av…..

  2. Iuy skriver:

    ”Just nu är det bara ett fåtal forum i Sverige som har stöd för detta. Ett av dessa är Flashback, som numera enbart accepterar SSL-kryptering.”

    Måste påpekas att flashback.info är ett engelskt forum, för svenskar.

    Det svenska forumet flashback.se/forum är stängt sedan 2002.

  3. Tobias Bengtsson skriver:

    Jag registrerade http://krypteramera.nu/ i förra veckan, den redirectar nu hit.

    Det borde belysas att GnuPG inte skyddar informationen om vem som skickar till vem, den informationen som är enklast att kartlägga (sk sociogram). Dessutom är GnuPG/PGP inte ”deniable”, dvs du kan inte förneka att det är du som skickat informationen. De som är intresserad av detta bör då istället använda sig av Off the Record (OTR).
    Man kan också använda sig av anonymous remailers, men det vet jag inte mycket mer än att omnimix http://www.danner-net.de/omd.htm kan vara värt att kika på. Principen är att ta bort From, Sender, vilka SMTP-servrar mailet gått igenom och all annan information utom To och istället lägga in den informationen mailets ”body” där den skyddas av kryptering, endast läsbar av mottagaren.

  4. Johan Öbrell skriver:

    Det finns en tjänst som motsvarar TOR men som krypterar trafiken.
    https://www.jondos.de/en
    Det enda man kan klaga på är att det man får betala för att få igenom mer trafik än 64kb/s och fler portar än 80.

    Det verkar dock inte vara så farligt dyrt och fungerar smidigt.

  5. wertigon skriver:

    Ett alternativ till MSN som är fullständigt krypterat till och från servern är Jabber. Så länge servern står utanför Sverige så kan ingen veta dina förehavanden i din IM-korrespondens. Jabber har även s.k. transporter vilket gör att även din MSN-trafik skyddas.

    Gå in på http://www.get-jabber.com/ för att enkelt ladda hem och installera Jabber på Windows.

  6. wertigon skriver:

    Det kan även vara värt att poängtera att SSL inte krypterar IP-headers, så man kan fortfarande se VEM du pratar med, och VAR du surfar, och detta kan i många fall räcka för att du ska plockas in för vidare förhör.

  7. skyddadig skriver:

    Wertigon: Jo, det stämmer allt, jag la till information om det (SSL).

  8. Emmeli Alfarhan skriver:

    Hej till ägare!

    Jag har några fråger angoende Fra-avlyssning, jag en av många som agerade starkt.
    Igår jag uppsagt min fasta telefon och internet är kopplat på fasta telefonen, eftersom under 8 års tid min tefon avlyssnad och även min mail. jag blev mobbad i på komvux och svd. Jag är invandrare kvinna från mellan östern, jag vill gärna berätt mer men jag känner en annan gång. Min fråga är finns en tekinsk person som hjälper männisorna som slutade sin abonamang med telia, tele 2 eller viken som.
    Om ni ordnar en tekinsk person som blir anstäld kan hjälpa folk som vill beställa telefon linje eller internet genom er.

    MVH
    Emmeli

  9. skyddadig skriver:

    Emmeli, som det ser ut nu finns det inget bra alternativ om man vill använda sig av en ”vanlig” telefon. Om du vill kunna prata säkert, använd dig av IP-telefoni (telefoni via internet), exempelvis Skype (http://www.skype.se).

    Vissa internetoperatörer har egen ip-telefoni, men det är inte att rekomendera, då den troligtvis är okrypterad (och därmed kan man avlyssna den).

  10. buddy jesus skriver:

    För ett mindre nedstängt system än Waste finns ju Freenet som är ett anonymiserat, krypterat nätverk som både har Darknet och OpenNet-möjligheter.

    Jag har precis satt upp en portalsida för svenska freesites, som en övergångslösning för att få fler svenskar att använda Freenet.

    Intressant sida förresten. 🙂

  11. devi skriver:

    Jag förslår att vi alla skänker typ 10-20 kr var till tor och freenet och andra motsvarande open source projekt för anonymisering. Detta möjliggör ibland att de kan ha någon heltidsanställd osv. Det blir myckete pengar om vi skramlar. Man kan ju skänka 5 kr imånaden också eller nåt.

  12. Arne skriver:

    Det vore smart att skanka en slant till integritetsprojekt som tor etc. Vad blir nasta lag? Att overvaka oss genom obligatorisk microchip-inplantation i kroppen. Da ar det over! Da ser storebror oss dygnet runt… :S skrammande…

  13. Magne skriver:

    Det neste er vel GPS eller en slags logg i alle biler, slik at man til enhver tid har oversikt over hvor den er…

  14. Arabiska riddaren skriver:

    Måste bajsa

  15. mörkrädd skriver:

    Frågan om vad som kommer härnäst är egentligen rätt irrelevant, eftersom vi som tycker om att ha ett privatliv alltid kommer hitta ett sätt att inte synas eller inte bli förstådda. Så vad gör storebror när det är en skara som inte snällt rättar sig efter systemet? Enkelt. Man illegaliserar anonymitet. Helt enkelt. Mycket snabbt, smidigt och ger ytterligare en anledning att kunna avlyssna någon med huvudargumentet att den som viskar den ljuger.

    Förresten, uppmärksammade att LMF inte har stöd för SSL på sin sida… Spännande. ^^

  16. Chris skriver:

    Till raden av bra anonymiseringstjänster vill jag lägga till mullvad.net. Har själv en 20 mbit ADSL och det är nästan vad jag får ut i praktiken via deras tjänst. Deras servrar ligger i Amsterdam, så man får en holländsk IP nummer. Fungerar toppen både i Windows och Linux. Varmt rekommenderas. Bara 50 spänn per månad.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: