Fröjdhpunktse

And The Band Played On

Etikett: vpn

Internetsäkerhet – med bakdörrarna på vid gavel

Efter de senaste månadernas avslöjanden av visselblåsaren Edward Snowden, är det svårt att bli förvånad längre när det gäller omfattningen av den massiva övervakning som amerikanska NSA ägnat sig åt, i nära samarbete med vännerna på brittiska GHCQ och svenska FRA. De senaste uppgifterna visar som bekant att den senare organisationen alltså bedriver en omfattande kartläggning av svenska medborgare – och sannolikt lämnar vidare denna information till sina amerikanska underrättelsekolleger. Om inte detta är brott mot rikets säkerhet, så vet jag inte vad som skulle kvalificera sig för denna brottsrubricering.

Plötsligt får det politiska tassandet kring övervakningsskandalen alltså en logisk förklaring. Självklart ställs inte Obama till svars för NSA:s massövervakning av regeringen – eller S-oppositionen – eftersom samma politiker varit delaktiga i att godkänna FRA:s egen massövervakning av all vår mejl, Internet- och telefontrafik. Och lika klart står det att FRA säkerligen får en avsevärd del av sin finansiering från andra sidan Atlanten, som tack för hjälpen att avlyssna både ryssar och svenskar.

Inget av ovanstående förvånar. Vad som däremot skrämmer är de nya uppgifterna om att NSA skulle ha lyckats kringgå eller knäcka krypteringsalgoritmer, alltså sådana som används för allt ifrån säkra kortbetalningar, Internetbanker och överföring av känsliga dokument skyddade med 128- eller 256-bitars kryptering. Enligt de nya uppgifterna ska NSA antingen ha övertalat/tvingat utvecklarna att lägga in bakdörrar i systemen, eller utnyttjat okända säkerhetshål, som sedan kryptoföretagen övertalats/förbjudits att plugga igen – för att på så sätt ge underrättelsetjänsten fortsatt fri access till de krypterade uppgifterna..

Om ovanstående stämmer, innebär det alltså att hela Internet är trasigt, och att ingen  går att lita på längre. Vad spelar det för roll om jag betalar tiotusentals kronor om året för ett signerat servercertifikat från Verisign för att singalera att det är tryggt att göra affärer med mig – om samma bolag lagt in bakdörrar som står på vid gavel för hemliga polisen? Och med tanke på det stora antal individer som i så fall har tillgång till dessa bakdörrar, vore det närmast ett under om uppgifterna inte hamnade i händerna på folk med betydligt mindre altruistisk läggning än Snowden, sådana som föredrar att utnyttja kunskaperna för att stjäla folks pengar. Hackade betalsystem och kortdatabaser har det förvisso inte saknats exempel på de senaste åren.

Samtidigt med dessa avslöjanden fortsätter övervakningsmyndigheterna sin idoga kamp mot anonymiteten. För parallellt med att NSA, GCHQ, FRA m fl förkortningar skaffar sig direkt tillgång till våra hemligheter, pågår det ett storskaligt krig mot så kallade anonymiseringstjänster och VPN-leverantörer.

Lavabit, en leverantör av krypterad email sedan 10 års tid – bland annat för Richard Snowden – stängde nyligen efter krav från FBI om att få full access till systemet som hade 350.000 kunder. Betaltjänstföretaget Payson ströp tidigare i somras alla betalningar till den svenska VPN-tjänsten Ipredator – enligt uppgift efter krav från Visa och Mastercard – något som även drabbade brittiska TorGuard och TorMail. Paypal stoppade donationer till Wikileaks för flera år sedan, och nu i veckan frös betalförmedlaren 45.000 USD för den lilla isländska startupen Mailpile, en crowdfundad e-mailklient vars syfte är att låta användaren behålla data under egen kontroll, istället för att förlita sig på mailtjänster som Micrsoft eller Google.

Trenden är alltså solklar: vi ska till varje pris hindras att vara anonyma på nätet. De enda säkerhetslösningar som de facto tillåts är de bristfälliga som övervakningsstaten har godkänt och har full tillgång till. Det är även i ljuset av detta vi ska se kampen mot kontanterna: målet är att i princip inga affärer ska kunna ske anonymt, något som även avspeglas i EU:s nya betaltjänstdirektiv, där det bland annat finns krav på att legitimera sig vid inlösen av värdecheckar eller vinster på mer än 20 EUR (160 kr).

Allt detta försvarar våra politiker – till exempel Cecilia Malmström som förmodligen gjort mer än någon svensk politiker när det gäller att avskaffa integriteten på nätet – med att det bara är folk som sysslar med brottslighet, terror och barnporr som behöver vara anonyma på nätet.

Med samma resonemang som grund är det underligt att ingen ännu lagt fram förslag på att polisen ska öppna och kontrollera samtliga postförsändelser. Eller krav på att vi alla installerar dörrlås med en och samma huvudnyckel som förvaras hos polisen – i den händelse att den skulle se ett behov av att kontrollera om något brott begås.

Ändå verkar ingen bry sig. Såväl allianspartierna som S är knäpptysta och fortsätter ägna sig åt ickefrågor som Obamas kungabesök, arbetsförmedlingens VD-fiasko och stängningen av Lundsberg. Piratpartiet, som borde ha uppemot 10 procent av väljarsympatierna, syns inte ens i mätningarna.

För att uttrycka sig som amerikanerna:

We’re f**cked.

Intressant?

DN 1, 2, 3, 4, 5, 6, 7, 8, SvD Näringsliv, SvD 1, 2, 3, 4, Aftonbladet

Andra bloggar om , , , , ,

Dags att sopa igen spåren

Via rss-läsaren hamnade jag på en fullkomligt lysande Fokuskrönika, skriven av Thomas Engström.

Texten formligen frustar av – rättmätigt – raseri mot en bransch som gått från att skapa upplevelser till att stämma sina egna kunder. Och visst måste man kapitulera för formuleringar som den här:

…det som stör mig mest av allt är upphovsrättsvarningen i början av varje film. Förstapriset går till den där det framgår att filmen inte får visas »på oljeriggar«. Vilken pervers jävel har tänkt ut den formuleringen? Och vad såg han i det ögonblicket framför sig – oljeinsmetade uzbekiska dvärgar ute på en rigg i Kaspiska havet, i full färd med att baka små bullar åt varandra och titta på små piratkopierade filmer tillsammans? Vad har han för fel i huvudet? Where does he get his fucking balls, som Tony Soprano skulle säga?

Hur som helst, den 1 april närmar sig, och förutom den sedvanliga blåsningen som är svår att undgå just denna dag, är detta även det datum då IPRED-lagen träder i kraft. Det innebär att upphovsrättsmaff… ehh industrin (det som tidigare var film- och skivbolagen), får rätt att gå till domstol för att kräva ut IP-loggar från din Internetleverantör och därefter skicka hem ett kravbrev av godtycklig storlek som antingen måste betalas, eller får bestridas i en civilrättslig process. Handlar det om större summor får upphovsrättsinnehavaren dessutom möjlighet att begära att alla dina tillgångar, inklusive huset, fryses – vilket får till följd att du inte har råd att anlita en advokat även om du skulle känna dig stöddig nog att bestsrida riktigheten i kravet. I Danmark, där lagen varit i bruk ett par år, finns exempel på privatpersoner som krävts på hundratusentals kronor, trots att de bevisligen varit bortresta då “brottet” skulle ha begåtts.

Tonåring hemma? Watch your six…

Trots att det var flera år sedan jag laddade ner nåt på Internet över huvud taget (senast köpte jag ett par låtar på iTunes) så lever man ju uppenbarligen farligt som tonårsförälder numera. Så därför har känner jag nu att jag helt enkelt inte har nåt annat val än att sopa igen spåren av familjens surfande. Efter lite research har jag hittat ett par tjänster som kan ge en tryggare nattsömn, även om de kostar nån hundring i månaden att använda. Here goes:

bild-14

Dold.se – anonymitet på svenska

Svensk tjänst, som ursprungligen startades av IDG. Kostar 49 kr/månad eller 449 kr/år. Genom att koppla upp sig via VPN mot dolds servrar, döljer man sitt eget IP-nummer när man är ute på Internet. Fungerar med alla tjänster, dvs webb, FTP, fildelning, IM-klienter mm. Kompatibelt med både Mac och PC (och *nix, om man är hemma på att konfigurera VPN-kliener). Huruvida trafikdata sparas elller inte, går det dock inte att läsa sig till, och eftersom svensk lag gäller för tjänsten så finns det ju en möjlighet att kräva ut trafikdata därifrån (även om företaget hävdar motsatsen).

Relakks – integritet by Birgersson

bild-17Ännu en svensk anonymitetstjänst, som  funkar i princip likadant som Dold. Alla datorsmaker stöds, och 100 Mbit-anslutning garanteras. Kostar 149/3 mån eller 449 kr/år. Sparar inga abbonentuppgifter förutom mailadressen man uppger vid registrering, och skriver så här när det gäller juridiken. “Om någon annan organisation eller individ [än svensk domstol] önskar erhålla någon form av uppgifter angående abonnenter eller trafikdata kommer RELAKKS att vägra lämna ut dessa.”. Betydligt tryggare känns det kanske att ens uppgifter raderas om man avslutar tjänsten.

Hotspot Shield – gratis är gott

bild-18Amerikanska Hotspot Shield marknadsförs som en säkerhetslösning för alla som använder publika trådlösa nätverk, men den anonymiserar också surfningen och tillåter som en extra feature att du kan lyssnna på musik och titta på filmer på webben som annars är spärrade för oss svenskar. Nackdelen är att tjänsten är gratis och kan bli ganska seg om många är inne samtidigt och ska kolla senaste avsnitten av Scrubs…

Banana VPN – smakar det så kostar det

bild-16Även detta en amerikansk tjänst, men man kan välja mellan att få ett IP-nummer i USA eller UK beroende på ens behov (tjänsten verkar vara gjord med tanke på dem som spelar på nätcasinon). Kostar 140 kr ($14.99) per månad, och är betydligt snabbare än Hotspot Shield. Film, musik, Skype m fl tjänster kan utnyttjas, däremot blockeras tillgång till bittorrent-protokollet. Kanske lika bra det…

Förutom ovanstående tjänster finns det naturligtvis fler möjligheter att sopa igen spåren efter sig på nätet. Många fungerar dock endast med webbläsaren, vilket gör att alla andra applikationer presenterar sig precis som förut för omvärlden.

© 2019 Fröjdhpunktse

Tema av Anders NorenUpp ↑

%d bloggare gillar detta: