Visar inlägg med etikett internet. Visa alla inlägg
Visar inlägg med etikett internet. Visa alla inlägg

fredag, juni 27, 2008

Balder anonymitets protokoll - alternativ till Tor

Tor står för 'The Onion Router' men är också en fornnordisk gud. Balder är en annan fornnordisk gud som också tillskrivs att vara rättvis och skamlös. Det passar ett annonymitetsnät som skapar kommunikationsrättvisa mellan folk och stat, som tillåter oss ett privatliv så vi vågar leva som vi vill, så vi vågar vara skamlösa!

Rättvisa är en viktig aspekt i Balder anonymitets protokoll också, att försöka se till att alla bidrar någorlunda lika mycket som de använder, i alla fall om de använder mycket. Det bidrar till protokollet skalar bra när det kommer fler användare och blir robust mot attacker.

Målet är inte perfekt kommunikation, men tillräckligt nära perfekt kommunikation för att både vara brukbart för vardagsurf och fildelning och och framför allt omöjliggöra nästan perfekt övervakning.

Att omöjliggöra perfekt avlyssning är lätt, det är bara att kryptera, men att omöjliggöra perfekt övervakning är svårt (förhindra trafikdataanalys, bevara anonymitet).

Varpourware

Balder är inget existerande system, utan detta är en ideskiss på en uppsättning protokoll, som vi kanske kan göra något av om intresse uppstår och ingen hittar fatala designfel. Det är tänkt som öppna protokoll som ska gå att integrera i nya och gamla program. Jag är ingen säkerhetsexpert men en drägligt erfaren utvecklare, så synpunkter och peer-rewiew är mer än välkommen. Känner du någon med kunskap - be dom att läsa!

Balder anonymitets protokoll

Balder är tänkt som ett utbyggbart system av protokoll för vilket BAP (Balder anonymitets protokoll) är grunden. BAP själv hanterar bara en anonym till känd anslutning, på detta byggs senare ändpunktstjänster, anonym till anonym tjänster, informations caching tjänster mfl.

BAP - Virtuellt paketförmedlat nät

Varje deltagare är en nod, som via https ansluter till andra noder, ju fler desto bättre för både nätets och nodens säkerhet, men varje nod gör själv en avvägning mot sina tillgängliga resurser. Vid behov kopplas nya anslutningar upp och gamla stängs så nätet är i ständig förändring.

BAP Paket

Informationen sänds som paket som innehåller mottagare (antingen nod ip eller ett serviceID), men inte avsändare. Det innehåller också data, och dataID om datan är krypterad. Paketen är på en högre nivå och stora jämfört med IP-paket även om små paket kan förekomma. För att tillåta deltagare med begränsad bandbredd bör inget paket vara allt för stort.

Paket sänds via de krypterade anslutningarna från nod till nod. Varje nod sänder det vidare till en delvis slumpmässigt nod, men en nod som bedöms närmare målet. varje nod vet vilken nod de fick paketet ifrån, men inte varifrån det ursprungligen kommer. På det sättet kan paket sändas till en mottagare eller tjänst utan att enkelt kunna spåras tillbaks.

BAP Returpaket

Om ett paket har returID satt (kan vara löpnummer per nod och anslutning) så spar noden returID och anslutning samt ersätter returid i paketet med ett eget returID. När det sedan kommer ett paket i retur så sätts ursprungliga returID:t på paketet som sänds vidare på den ursprungliga anslutningen. Precis som NAT, fast i varje nod längs vägen. På det sättet tillåts svar komma på anonyma anslutningar.

BAP - End to end kryptering.

Med hjälp av BAP och asymmetriska nycklar överenskoms om en symmetrisk krypteringsnyckel med ändpunkten. Ändpunkten vet dock inte vem källan är så ett dataID behövs för att ändpunkten ska veta vilken nyckel den ska använda. Men det bör inte utifrån gå att se på paketen att de kommer från samma källa eller tillhör samma session.

Det uppnås med en ID-mall, slumpmässig text med ett anta markeringar i. I samband med att man kommer överens om en symetrisk nyckel så gör man upp om en mall, startvärde och stegvärde för löpnummer. Sändaren sätter sedan in löpnumret vid varje markering och skapar en checksumma. Ändpunkten förberäknar checksummor för de närmaste löpnumren så den kan känna igen dom när de kommer.

På det sättet kan en nod kontrollerad av fi inte se om två paket till samma ändpunkt är del i samma session eller ens från samma källa. Vilket förhindrar att en infiltratör kan lista ut för mycket.

Fi kommer bara över en del av paketen så checksummealgoritmen kan vara optimerad för fart, mallen kan bytas regelbundet för att hålla uppe säkerheten.

Ändpunkten måste vara känd till IP på nätverket så dess publika nyckel som ändpunkt kan vara offentlig. Källan kan sända med sin publika nyckel när en kontakt till ändpunkt etableras, källan bör generera ett nytt nyckelpar ofta annars kan ev infiltrerande fi se att två anslutningar har samma källa, ingen katastrof vid enstaka tillfällen men lite skadligt. Det är dock källans klockcykler som krävs och källans säkerhet som berörs så källan kan bestämma det själv.

Våra klockcykler är vapen som slåss
Våra klockcykler är vapen för oss

Om en ändpunkt agerar källa ska den i vart fall aldrig använda sin ändpunktsnyckel som lätt kan knytas till IP!

BAP Poll

På varje sänt paket kommer max ett i retur, så om svaret innehåller för mycket data måste källan sända pollpaket, paket till ändpunkten med dataID men inget data/bara statusdata, så ändpunkten har nått att svara på. Förväntar sig källan många svar kan den sända pollpaket i förväg, annars ska svarspaketet innehålla information om att mer data finns att hämta. Varje pollpaket kan (och kommer att) sändas olika vägar vilket försvårar analys av trafiken.

BAP Ping

Diagnostiskt paket som instruerar ändpunkten att returnera en tidstämpel från ändpunkten för att testa fart och stabilitet på anslutningen. Kan ha krypterad 'barlast' för att testa hur storleken på ett paket påverkar farten. Att det en Ping ska inte framgå utan att titta i den krypterade lasten för mellanliggande noder får inte förstå att de 'testas' för då kan en fi anpassa sitt beteende. Kan också vid behov sändas i rent 'förvirringssyfte' för att dölja annan trafik, då lämpligen med hög latency.

BAP onions

Om fi aggressivt infiltrerar nätet så kommer de ibland, men inte ofta, att kunna ha infiltrerat både ändpunkten och en nod längs vägen. Om ändpunkten, som känner uppströmsanslutningen, och fi:s andra noder kommunicerar aggressivt kan anslutningen kännas igen på dataID. Det avslöjar noden för fi:s nod, men inte startpunkten. Det är ingen stor risk jämfört med insattsen för fi men ändå värd att begrunda.

Nätet väljer också väg, inte källan. Men ibland vill man vara säker på att en väg som leder utanför fi:s horisont väljs.

För båda dessa saker finns BAP onions, små lökar. Det är paket som i den krypterade lasten innehåller ett BAP-paket som ändpunkten sprider vidare till en ny ändpunkt. Det är tillåtet med upp till tre paket i varandra vilket tillåter två falska 'ändpunkter' för den riktiga. För varje 'ändpunkt' längs vägen kommer därmed även nya dataID. Källan väljer alla dessa ändpunkter och kan därmed kontrollera vägen till viss del.

Värt att notera är att även om den 'riktiga' ändpunkten är samma för många paket så kan de två mellan 'ändpunkterna' bytas för varje paket

Anslutningen blir klart långsammare med onions, men det kan tas till då säkerbehovet så kräver.

Droppade paket

Noder måste få droppa info om returväg om inte svar kommer inom rimlig tid. Noder kan också ha buggar eller avsiktligt bete sig illa. Det är dock inte bra att sända om information rent tidsmässigt eftersom det är vad underliggande IP-protokoll gör, vilket leder till en lavineffekt om en anslutning är överbelastad. Andra strategier är nödvändiga.

Består anslutningen av fler paket (BAP-poll) kan de grupperas 3-9 stycken som sänds olika vägar där en är en xor på de övriga. Sådana paket ska i den krypterade lasten innehålla info om hur bred gruppen är, vilken position aktuellt paket har och om de ska sammanfogas seriellt (efter varandra) eller horisontellt (en bit från varje i tur och ordning). Då kan källan rädda situationen själv och bara notera vilken anslutning som misslyckades om max ett paket uteblir.

I annat fall eller om det inte räcker får källan be om en statusrapport från ändpunkten som lämpligen sänds en annan väg än de misslyckade försöken. Statusrapporten bör innehålla info om vilka löpnummer som det uteblivit svar på och var källan befinner sig på för löpnummer nu, så en resync vid behov är möjligt då löpnummer i dataID kan vara i otakt hos källa och ändpunkt vid svåra störningar. Av samma orsak ska ett speciellt dataID användas som statusbegäran. Det kan vara samma mall men med ett i förväg överenskommet löpnummer som inte kan dyka upp i nummerserien. Ändpunkten bör spara sända svarspaket en stund så de kan omläggas för hämtning med poll vid en statusbegären. Ett paket kan sändas som svar redan på statusförfrågan.

Misslyckas också det får anslutningen ses som trasig och droppas eller startas om, lämpligen med annan ändpunkt. För så länge är det inte rimligt att kräva att ändpunkten sparar paket att fler försök vore nyttiga.

BAP Services

Som tidigare nämnt kan paket adresseras till en nod eller till en service (tjänst). Det finns två sorters tjänster:

  • IPservices: Tjänster som förutsätter att tjänstens ip också är känst, så källan kan välja den tjänsten vi en utvald ändpunkt. Dessa nås med nod IP och information om önskad tjänst döljs i den krypterade lasten.
  • Services: Tjänster som det inte spelar någon roll vilken nod som tillhandahåller. Nås med ServiceID och varken källa eller tjänst vet om varandras identitet. Kan kombineras med landskod eller IP-wildcards för att styra var tjänsten tillhandahålls.

BAP är tänkt att vara utbyggbart med olika tjänster, men några tjänster är nödvändiga för att ha nån som helst nytta av systemet.

  • Onion: En del av BAP som nämnts ovan, men ändå en tjänst. Kan erbjudas både som Service och IPservice.
  • PollOnion: Dito men kan hantera fler paket. Måste vara IPservice.
  • DNS: Namnuppslagning, kan erbjudas både som Service och IPservice.
  • http: Webbläsning, kan erbjudas som IPservice.
  • https: Säker webbläsning, kan erbjudas som IPservice.
  • ssh: säker terminalanslutning, kan erbjudas som IPservice.
  • rendevu: Mötesplats. Två noder kontaktar samma rendevu nod med en tidigare överenskommen rendevu ID i den krypterade lasten tillsammans med en rendevu last som har annan kryptering. Rendevu nod spar den första, väntar på nästa och sänder sen resp krypterade rendevulast till den andre. På det sättet kan två noder utbyta data utan att känna varandra och utan att vara kända av rendevu tjänsten. Vanligen IPservice men kan förekomma som Service, men då endast brukbar om rendevuID är ett känt syfte, där vem som helst ute i samma syfte kan vara intressant att kontakta.

Några aptitretare:

  • Message: En tjänst där man kan registrera ett ID, uppdatera och kolla närvaro, lämna och hämta meddelanden. Vill två kontakter utbyta mycket data eller ha en långvarig chatt bör kontakten flyttas till en farm av rendevu tjänster. För att minska skadan om messageservern är komprometterad och tillåta högre genomströmmning. Måste vara IPservice
  • DataCach: En distrubuerad data cach, där anonyma 'block' spars med en hash, och storlek. Verjae server har en slumvald hash, och försöker holla koll på andra servar fast flest med nästan samma hash. Så en förfrågan kan styras mot servrar som troligen har biten. När svar sedan går tillbaks kan servrar på svarsvägen välja att cacha biten. Sanolikheten att cacha och tiden den cachas styrs av hur nära bitens hash ligger resp servers hash. Det bör också gå att pusha saker ut i cachen. Servrar som godtar en push bör spara biten längre tid. Sedan kan liknande torrentfiler berätta vilka bitar som tillhör vilken fil. Måste rimligen vara en IPservice, men då det är en ömsesidig tjänst är det möjligt att tillåta anonym deltagande via rendevu service, där 'DataCach' används som rendevu ID.
  • Distrubuerade databaser: av alla de slag.

Båda de senare tjänsterna är bra för BAP då de skapar trafik som troligen ofta kan gå som high latency förbindelse.

Välja säkerhet vs fart

Ett sätt att välja högre säkerhet är att använda onions. Men det vore bra (och bra även för onion anslutningar) om vanliga anslutningar vore så säkra som möjligt.

Det är också viktigt att dölja vilken som är källa, i synnerhet om första noden är infiltrerad av fi. Det är synnerligen viktigt om källa och ändpunkt ligger nära varandra i IP-rymden. Då skulle routingkedjan bli väldigt kort om inte källan skickade meddelandet bort från målet, något som skulle se misstänkt ut för första noden som vet sitt eget IP, källans IP och ändpunktens IP (eftersom routingregeln säger att man ska försöka gå närmare målet). Även om det fortfarande inte går att veta ifall noden före är källan eller bara en 'mellanändpunkt' i en lök så är det illa nog.

Lösningen är att ge paketen noll, en eller två barriärer. Barriärerna anges som antal bitar i nodens IP som är lika med ändpunktens IP. Om en nod ligger innanför en barriär tas först barriären bort och sedan routas paketet ut utanför den bortagna barriären. Finns två barriärer och noden ligger innanför båda så är det slumpmässigt vilken barriär som tas bort.

På det sättet blir det normalt att paket routas utåt från målet ibland, vilket hjälper till att dölja när en källa gör det i första steget. När en källa sänder ett paket utåt så får det dock max ha en barriär för att inte röja sig.

Ju längre 'ut' den yttre barriären ligger ju större slump i routingen och ju oftare går paket 'i sidled' eller rent av lite utåt. Detta för att ett paket med två barriärer inte nödvändigtvis ska vara helt nära källan.

Genom att sätta en eller två barriärer kan källan på det sättet garrantera en längre och krokigare väg som blir svårare att spåra.

Det ska gå att sätta även en latency, fördröjning. Det betyder att en nod får vänta upp till så länge med att sända ett paket (och svaret) vidare för att kunna dölja det med samtidiga andra överföringar. Finns barriärer kan fler latancys anges. Då gäller först den första, men då en barriär tas bort tas också denna latency bort men gäller fortfarande för den noden som tar bort den. Det skyddar ytterligare en källa som sänder utåt. Inte bara kan det vara en barriär det beror på - latencyvärdet kan vara högre för den noden och tidigare noder än det är nu - så det blir extra osäkert att försöka analysera trafik bakåt.

Ett speciellt latency värde ska också kunna anges för lök 'ändpunkter' i den krypterade lasten. Så en löktjänst kan ha högre fördröjning än övriga noder. Det gör det ytterligare svårare att avgöra om en nod är 'riktig' ändpunkt eller källa.

Paket med hög latency är inte bara svårare att spåra själv, de hjälper även till att dölja annan trafik så de är väldigt önskvärda. Det är OK om en nod prioritera att dölja den trafik där den själv är källa - för det betyder att varje nod längs vägen kan vara en potentiell källa och spårning blir svårare.

BAP discovery

Det måste finnas ett sätt att hitta noder att ansluta till eller använda som ändpunkt för olika tjänster. De bör sändas till en wildkardIP adress med info om vad som söks, och 'nätet' väljer en som vill erbjuda det och som svarar med sitt IP. Vi förfrågan om anslutning ska en wildcard på egna IP adressen sändas med och en angivelse om man är bakom fw, så de i andra sidan kan avgöra om de är intresserade. Sedan utbyts info som behövs för att starta en anslutning, det kan inkludera portnr mm. även om standar https port är det normala i BAP.

Det ska vara någorlunda svårt att kartlägga alla som deltar i nätet eller alla som erbjuder vissa tjänster.

Anslutningar

Det måste finnas kända noder, minst en, för nya deltagare att ansluta till. En uppsättning rootnoder är lämpligt. Olika grupper som dataföreningar, fackföreningar, medborgarrättsrörelser, politiska rörelser etc kan hålla sig med egna listor på noder - antingen öppna för allmänheten eller slutna för medlemmar. De listorna kan även lista 'pålitliga' ändpunkter för olika tjänster. En ny deltagare kan också välja att ansluta till vänner som redan är med. Balder är i grunden ett öppet nät men det finns några varianter att ansluta på som kan ge mer eller mindre 'darknet' effekt.

  • Vit nod: Låter sitt IPnr spridas på nätet och blir tillgänglig för anslutningar utifrån samt kan köra IPservices.
  • Grå nod: Låter inte sitt IPnr spridas på nätet och måste därför upprätta alla sina anslutningar själv. Deltar fortfarande i förmedlandet av trafik mellan noder.
  • Svarta noder: Dito men förmedlar heller ingen trafik. Måste snylta på andras trafik.

Samtliga varianter ska kunna delta från bakom en firewall. Grå och svarta noder kan vara delvis darknet (bara ansluta till vänner), de bör vara darknet om det är viktigt för dom att var 'hemliga' eftersom den dom ansluter till (som kan vara fi) vet deras IP och för svarta noder är det kanske inget annat än vänner som går med på snyltandet. Det går att ansluta bara till grå/svarta noder. Även om man ansluter bara till grå darknetnoder kan man fortfarande delta i att förmedla trafik om man vill.

Gamla anslutningar som används lite ska stängas för att ge platts för nya. Det bör meddelas respektive nod en stund före paket slutar accepteras så ändrad routinginfo hinner spridas. Efter att nya paket slutar tillåtas ska anslutningen hållas öppen till alla 'utestående' paket i båda riktningar är klara eller timar ut.

Routing

Vita noder är dom som syns och är adresserbara så de måste veta så mycket om sitt omedelbara granskap att de kan avgöra om en IP-adress inte finns. Därför bör de känna till alla IP adresser inom sin horisont som ska vara alla som är olika i max de sista n bitarna där n är minst 9 men ska ökas om noden ser mindre än 32 IP innanför horisonten. Regelbundna discovery ska sändas efter andra inanför horisonten, dessa discoverys ska inehålla hela avsändarIP. Fås en discovery från ett IP innanför Horisonten som noden inte känner till ska en anslutning upprättas för att alla inom samma horisont ska känna till varandra.

Grannoder sänder routing information till varandra som innehåller info om Subnät och IP-nummer och hur snabb anslutningen är. Den informationen ska exkludera info som kommer från grannen själv. Vita noder ska få och spara info om alla subnät som skiljer sig från deras eget IPnr i max de 8 första bitarna efter de bitar man har gemensamt med subnätet. Om två grannar ligger inom varandras horisont ska de utbyta alla IP som är innanför bådas horisont. Det ger noggrannare info ju närmare man ligger målet. En vit nod ska också försöka ha proportionellt fler anslutningar till närmare noder. Routinginformationen bör sändas med hög latancy för att inte bromsa utan istället hjälpa till att dölja annan trafik.

Grå noder ska få och spara routinginfo om de första 12 bitarna i subnät oberoende av vilket IP de själv har. Till Vita noder ska de sända routinginfo enligt reglerna för vita noder och vita noder sänder enligt reglerna för grå noder till grå noder. Grå noder ska också eftersträva att ansluta till så många av dessa subnät som möjligt och inte alls prioritera närhet. Det gör att grå noder ofta är lämpliga i början av en routingkedja.

En vit nod som är källa bör dock inte alltid starta med en grå nod för att försvåra avslöjande. Paket som startar i en grå nod måste (darknet undantagna) först passera en vit nod och paket kan mycket möjligt går vit-grå-vit-grå så det blir inte för avslöjande. Att det kan dölja sig darknet bakom en nod ökar osäkerheten ytterligare om en nod är källa eller ej.

Ekonomi

Många noder kommer att bidra mer än dom använder, så i sig själv bör nätet ha resurser över. Det är ändå viktigt att se till att de noder som använder mycket också måste bidra med mycket om brist uppstår. För att göra nätet robust, inte minst mot attacker som försöker överbelasta det.

Tanken är enkel. Den som sänder ett paket (ut) får 'betala' för det, inklusive ev svar. Det gör att en nod går +-0 på paket den vidarebefordrar. Men det gör ändå nytta för in och ut summeras separat per anslutning. Det som avgör en anslutnings 'värde' är kvoten in delat med ut. Så en större volym gör att man kan sända mer ut innan kvoten förändras mycket. Kvoten kan lite påverka routing (sänd mer till de som har låg kvot), men framför allt ska det påverkar prioriteringen vid hög last (prioritera grannoder med hög kvot).

Noden ska också hålla koll på mängden förlorade paket, om ett paket förloras behöver det inte vara grannodens fel, men om det blir vanligt bör den undersökas extra noga med diagnospaket, mindre trafik tas emot från den och mindre 'riktig' trafik routas genom den. De som är granne med en dålig nod bör märka mest och kan routa runt den för att undgå att själv bli sedd som dålig. På det sättet tvingas noder, även fi:s noder, att bete sig väl.

Att svarstiderna ofta stämmer rimligt med vad routinginfo säger bör också kollas, för att en fi inte lätt ska kunna locka till sig viss trafik genom att ljuga om sin routing.

Källan går back, ändpunkten går plus. Så det lönar sig att var vit och köra tjänster, i synerhet rendavu-tjänster som är ändpunkt för två förbindelser! En nod som är mycket källa men inte ändpunkt får en kvot under 1, den måste vidarebefodra mycket trafik för att hålla kvoten tillräckligt nära ett.

Den som tar emot förbindelse från en svart nod får själv betala också den svart nodens trafik.

Noder som ofta har förbindelse med varandra bör spara statistiken mellan förbindelser. Statistik åtminstone något dygn bakåt bör beaktas så användaren kan dra nytta av den nytta noden gör då användaren sover och jobbar.

Denna enkla grundekonomi ger ofta automatiskt vettig ekonomi i tillägstjänster, om än kanske inte alltid.

Avslutning

Detta borde vara ett system med robust ekonomi, tillräcklig och styrbar säkerhet, effektivt nog och utbyggbart för de flesta behov.

Det är många detaljer kvar att undersöka, men i det här läget är kritik och förslag rörande grundkonceptet viktigast. Nästa steg är att skapa kod att experimentera med för att få detaljerna rätt.

Jag försvinner från nätet nu i en dryg vecka, men kommentera och tipsa folk som kan vara intresserade, har kunskap och kanske rent av kan bidra.

En ASA post!

Intessant!

Läs även andra bloggares åsikter om , , , , , , , ,

För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

0 kommentarer

torsdag, juni 19, 2008

Tor, ett skydd mot FRA!

Kryptering av epost hindrar inte fi från att kartlägga vilka som har kontakt med vilka, det räcker inte för att säkra meddelarskyddet. Det behövs andra medel för att garrantera anonymitet.

Krypterar du din epost med GPG kan inte fi läsa innehållet. Men de kan fortfarande se från vem medelandet kommer och till vem det sänds - på det sättet kan läckor och källor fortfarande spåras.

Det går att skapa ett 'hemligt' konto på någon webbmail och sända därifrån, om man alltid ansluter säkert, med https, så kan man inte avslöja vem som 'äger' epostadressen genom att avlyssna anslutningen. Det finns en del webmail som stöder GPG kryptering via plugins som fireGPG för firefox (t ex gmail). Men de flesta webbmail spar webbläsarens IP-adress i mailhuvudet så anonymitet är fortfarande inte skyddad mot fi. Dessutom kan i vilket fall webmailoperatören spåra användaren.

En lösning är att använda en anonymiserande webproxy, men det är inte så säkert som man lätt tror. Ett bättre alternativ är Tor.

Tor - The Onion Router

Tor är en lökrouter, där en anslutning kopplas i flera steg mellan frivilliga servrar. Om A vill ansluta till X så går det genom några steg.

  1. A hämtar en lista på servrar från en kattalogserver (http).
  2. A ansluter till server B säkert genom https.
  3. A ansluter till server C tunnlat genom anslutningen till B så C ser bara att anslutningen kommer från B. Även denna anslutning är säker via https.
  4. A ansluter till server D tunnlat genom anslutningen till C så D ser bara att anslutningen kommer från C. Även denna anslutning är säker via https.
  5. A ansluter slutligen till X tunnlat genom anslutningen till D. Servern X ser det som om anropet kommer från D och det är ganska svårt att spåra tillbaks till A.

FRA kan infiltrera genom att starta egna servrar men systemet står emot det ganska bra genom att användarens dator själv väljer 'väg' och ändpunkt. Om B eller C är en infiltatör så vet de inte om de är B eller C och kan därför inte veta säkert vem som ansluter och inte heller vart de ansluter. Ändpunkten är extra viktig, den kan se vart anslutningen går (till X, men den vet inte vem A är) och om inte förbindelsen man kör genom tor (den till X) är krypterad även avlyssna, så se till att alltid använda https med Tor!

anslutningarna tunnlas alltså i varandra lager på lager, där av namnet 'lökrouting'. Anslutningarna är ganska 'dyra' att sätta upp så Tor återanvänder samma anslutning A->B->C->D upp till 10 min om den fortfarande funkar. Om en anslutning A->X 'lever' längre än så (t ex en IRC chatt) så används samma anslutning hela tiden. Detta är en liten risk, gör du något annat som avslöjar din identitet över samma anslutning som du gör något hemligt så kan du avslöjas av fi.

Men Tor är troligen det säkraste anonymitetsnätet som är snabbt nog för dräglig websurfning. Läs mer på Tors hemsida (som delvis är översatt till svenska).

Styrkor

att användarens dator väljer 'väg' och ändpunkt gör att det går att anpassa sig för att så mycket som möjligt undvika kända faror. Att kunna välja ändpunkt kan också vara bra för att komma åt saker som bara är tillgängligt i vissa länder, eller för att använda t ex franska google för att jämföra resultat. Den som har en egen hemsida kan sätta upp en Tor server på samma IP, då kommer Tor förvalt att använda den ändpunkten (men lägga till ett extra 'skal'). Det är en bra funktion som eliminerar problemet med opålitliga ändpunkter (för de webbsajter som använder den).

Det går också att konfigurera Tor att använda bara vissa 'förstasteg' (B ovan). På det sättet kan man se till att direkt ansluta bara till pålitliga vänner, en form av begränsad darknet funktion (i gengäld kan fi analysera vilka vänner du har).

Måste veta risker

DNS läkage. Det gäller att se till att namnupslagningarna också går via Tor! Ha en proxy för att filtrera kakor och annat avslöjande, extra viktigt eftersom samma förbindelse återanvänds, litar du på websajten så är det mindre viktigt om du kör https (kakor krypteras också). Se till att köra krypterat mot slutmålet så för att slippa avlyssning / identitetsröjning.

Är Tor den slutgiltiga lösningen

Tor är troligen inte den slutgiltiga lösningen på anonymitetsproblemet. Tor har några problem. Det skalar dåligt om det kommer fler användare som inte själv kör servrar. Det kan inte heller klara hög trafik som fildelning. Det finns ingen mekanism för att reglera bruk så fi kan bygga många förbindelser och sända mycket data för att sänka systemet prestanda. Det är likväl en bra teknik och troligen den bästa vi har idag i sin nich, men den är antagligen inte lämpad att bli varja användares standardsätt att surfa nätet. Att ha kapacitet nog för fildelning är antagligen viktigt för att bli 'allas' verktyg.

Anonnymitetsnät och e-post

Tor tillåter normalt inte att man sänder epost direkt via Tor (Varje möjlig ändpunkt väljer dock själv vad de ska tillåta), men anslutning till webbmail funkar. Det är troligt att det kommer att gälla de flesta om inte alla anonymitetsnät, för annars blir de ett drömverktyg för spammare. Säker anslutning mot mailserver med inloggning bör dock funka, om man lyckas sätta upp ett sådant konto någonstans anonymt.

Detta är en ASA post.

Intessant!

Läs även andra bloggares åsikter om , , , , , , , ,

För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

1 kommentarer

måndag, juni 16, 2008

Bahnhof vägrar FRA-övervakning!

Via Anna Troberg kommer den goda nyheten att Bahnhof (överaskning, not) kommer att slåss för vår integritet och frihet

Läs Banhof pressreleaese (pdf). Det är lysande, nu är det bara för övriga operatörer att hänga på eller slå igen!

Intessant!

Läs även andra bloggares åsikter om , , , , , , ,

För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

0 kommentarer

onsdag, juni 11, 2008

Ta kampen mot FRA ut på gatan!

Kampanjen mot FRA-lagen har nu totalt genomslag i bloggosfären, men det räcker inte och gammelmedia är fortfarande tyst. Men några bra infosajter finns, och några färdiga affischer. Skriv ut och sätt upp, åtminstonde en handfull. Det måste bli känt vad som är på väg att hända! Här följer en lista på material:

Stoppa FRA-lagen nu!

Sajten stoppaFRAlagen.nu har bra info och både en affish och ett flygblad i PDF format. Skriv ut och sätt upp. Det finns även en till 3:e parts bild för stoppaFRAlagen.nu som kanske är snyggare som affisch. Men dra upp lite av varje. Denna kampanj har även fått in sin affisch som helsida i DN! Bra, men det behövs mer.

ASA

Jag har gjort en affisch för ASA som du hittar i png format på ASA. ASA inriktar sig mer på hur vi skyddar oss mot och bekämpar övervakning praktiskt. Det är något vi måste göra mer vare sig FRA-lagen går igenom eller ej. Den största skadan med övervakning är fruktan i samhället, Frukta ej, gör motstånd!

Piratpartiet

Piratpartiet har även en Affisch och flyer.. Rick har också många förslag!

En lysande illustration

Hittade just den här också!

Ut och aktivista nu!

Se till att folk får veta! Se till att politikerna vet att det inte bara finns potentater som kräver lojalitet, det finns även ett folk som utkräver ansvar!

Ut och affischera eller dela flyers!

Intessant!

Läs även andra bloggares åsikter om , , , , , , , ,

För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

2 kommentarer

måndag, juni 09, 2008

OTR: Chatta privat 'Off-the-Record'

Chatta säkert utan att FRA eller någon annan kan tjuvläsa, Det finns fler lösningar, men OTR är troligen den bästa. Det är också ett dunderbra sätt att kommunicera privat, överlägset GPG/PGP. Inte för att GPG/PGP är dåligt, men för att chatt är en verksamhet som tillåter dubbelriktad kommunikation mellan parterna, något OTR utnyttja till fullo!

OTR är väldigt lätt att använda, och finns till fler populära chattprogram. Själv använder jag det i Pidgin på linux. Kolla vad som passar dig bäst på OTRs egen sida. Det som OTR uppnår är:

Kryptering

Självklart, det stödjer många andra också.

Authentisering

Så du 'vet' att du pratar med den du tror. Många saknar faktiskt detta.

Framåt säkerhet

Även om någon kommer över dina nycklar kan de inte läsa tidigare medelanden.

Förnekelsebarhet

Ingenting bevisar i efterskott att det är du som sagt vad du sagt. Du vet aldrig om det sitter en klunga vittnen i andra ändan, men det är i alla fall så nära en skogspromenad på tu man hand man kommer på internet.

En viktig begränsning

OTR krypterar inte filöverföringar, så där behöver man komplettera med manuell kryptering. En säker chatt gör det dock lätt att utbyta en synkron krypteringsnyckel så det är ganska lätt. Mindre viktig brist är att grupp chatt inte funkar.

Trotts det, OTR är prylen för chatt!

Detta är en ASA post.

Intessant!

Läs även andra bloggares åsikter om , , , , , , ,

För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

3 kommentarer

söndag, juni 08, 2008

GPG skyddar din epost mot FRA!

En kort beskrivning av GPG, GNU Privacy Guard, ett system för att kryptera och verifiera kommunikation från ändpunkt till ändpunkt. Det är främst använt för epost, men har fler möjligheter.

Det är en viktig sak med kryptering att den går från ändpunkt till ändpunkt, annars finns alltid en risk att någon på vägen avlyssnar meddelandet i någon skarv i systemet. Kryptering för varje länk i kommunikationen är bra, men kan aldrig ersätta ändpunkt till ändpunkt kryptering. GPG, som är en fri implementation av OpenPGP standarden, är en bra lösning på det problemet. Det finns färdiga lättanvända lösningar för populära epostprogram och operativsystem. Det är ganska lätt att komma igång med och bloggosfären hjälper så gärna till:

  • Projo om hur man får igång det för epost i windows.
  • Blogge Om hur man får igång GPG på Mac
  • I Linux ingår det oftast i standardinstallationen, eller är i vart fall färdigpaketerat för installation med några musklick.

Nedan följer det minimala man bör veta för att kunna använda det vettigt.

Hur funkar det

Den enklaste formen av kryptering är symetrisk kryptering, man använder en kodnyckel för att kryptera data, sedan samma kodnyckel för att avkryptera datat så det blir läsbart igen. Det används faktiskt även av GPG, men det stora problemet när olika människor ska prata krypterat med varandra är hur man säkert utbyter en bra kodnyckel med varandra. Det problemt löser GPG med asymetrisk krytering.

Privata och nycklar och certifikat

Man skapar en privat hemlig nyckel och en matchande publik nyckel som man offentliggör. Om någon sedan vill sända något så använder de den publika offentliga nyckeln till att kryptera, sedan kan bara den som har den privata hemliga nyckeln avkryptera och läsa meddelandet.

Det är inte hela lösningen. Om någon lyckas lura den som sänder att mottagaren har hans publika nyckel, så kan denna 'man i mitten' kapa meddelandet, läsa det, och sen kryptera om det och sända det vidare för att inte märkas. Det löser GPG med signering, att lägga till en signatur, lite data som är beräknat dels av det data som signeras, dels av den som signerars privata nyckel. Sedan kan alla andra med den publika nyckeln till hjälp avgöra att bara den som har den privata nyckeln kan ha skapat signaturen, och att datat som hör till inte har ändrats efter att det signerades (för annars skulle inte signaturen stämma längre).

Med det till hjälp bakar man ihop den publika nyckeln med lite identitetsinformation (namn, epostadress) och signerar hela rasket med den privata nyckeln. Då vet alla att det är den som har den privata nyckeln som berättar om sin identitet, något som kallas certifikat. Det räcker för att vi ska kunna veta att vi pratar med samma person som förra veckan, men vi vill ibland även veta att de verkligen är den de säger.

Nytt från ASA, en ruffigt grovrastrerad poster att skriva ut och sätta upp.

Nät av förtroende (web of trust)

Vi kan själv signera andras certifikat när vi träffat dom eller på annat sätt blivit säker på vilka de är. Vi kan titta vilka som har signerat ett certifikat för att bedömma hur säkert de är, med GPG kan vi till och med själv bestämma vilka vi litar på då det gäller att signera certifikat och på det sättet bygga ett nät av förtroende.

Vi kan sprida våra certifikat person till person, lägga ut dom på vår hemsida (vilket också visar att det är den som kontrollerar hemsidan som påstår att de är hans certifikat). Det finns också speciella nyckelservrar där man kan ladda upp och söka efter certifikat (där epostadress är den viktigaste söktermen). Användarvänliga lösningar kan ofta prata med nyckelservrar automatiskt.

Svagheter

GPG löser problemet med att inehållet i det vi sänder kan avlyssnas, det gör det också möjligt att försvåra förfalskningar av meddelanden. Vi 'vet' vilka vi får informationen från. Det finns dock några svagheter.

Sårbarhet både framåt och bakåt

Om någon kommer över vår privata nyckel så kan de läsa alla gamla meddelanden som är krypterade till den nyckeln (förutsatt att de har de krypterade medelandena). De kan också läsa alla framtida meddelanden som krypteras till den nyckeln (om de som sänder inte vet att nyckeln är 'korrupt' och fortsätter sända till den nyckeln). Den som kommer över den privata nyckeln kan också sända förfalskade medelande i nykelägarens namn. Det är alltså av avgörande vikt att lyckas hålla den privata nyckeln hemlig. Den behöver inte delas med någon så det är drägligt möjligt, men den behövs för att kunna läsa krypterade meddelanden så det är väldigt bökigt att aldrig ha den på en nätansluten dator.

För att minska risken kan den privata nyckeln också krypteras med en lösenfras, ett lösenord man måste mata in för att kunna använda nyckeln. Det är starkt rekommenderat att ha en bra lösenfras på sin privata nyckel. Men t ex spyware (spionprogram) kan både lyckas sno nyckeln och spela in lösenfrasen från tangentbordet. Det är viktigt att försöka hålla datorn säker från virus, intrång och andra attacker.

Det går också att byta nyckel då och då. Men ska gamla meddelande bli säkra måste man förstöra gamla nyckeln (och då kan man inte läsa ev gamla krypterade medelande själv heller). Man blir också tvungen att sprida info om nyckelbytet. Det går att sprida nya certifikat som 'drar tillbaks' en nyckel, det kan vara bra att signera den nya nyckeln med den gamla innan man drar tillbaks den - det gör att alla som litade på den gamla nyckeln i 'nätet av förtroende' automatiskt kommer att lita på den nya nyckeln.

Låg förnekelsebarhet

Har man signerat meddelanden så har man bevisat att det är den som har privata nyckeln som signerat dom. Det blir svårt att förneka ett meddelande i efterskott. Det är delvis en bra sak men det är värt att tänka på. Det blir mer som en underskriven ed inför vittnen än som ett förtroligt privat samtal.

Ett certifikat behöver inte vara knytet till en fysisk person. Det går att skapa en 'anonym' nyckel och sända krypterade och signerade dokument som kan kollas upp till en journalist. När man sedan tar kontakt igen kan journalisten se att det är samma läcka, och journalisten kan sända svar som bara kan läsas av läckan. Det är ofta bra nog. Om någon lyckas avslöja att läckan har den privata nyckeln spricker det, men så länge läckan klarar att hålla den privata nyckeln hemlig kan läckan förbli anonym (läs dock nästa stycke om epost).

Svaghet med epost i sig själv

Den värsta konsekvensen av massiv avlyssning, möjligheten att kartlägga allas kontakter, avhjälps inte alls av GPG, för avsändare och mottagare står i mailheadrarna som inte krypteras av GPG. Det går att avhjälpa med krypterad trafik till, från och mellan mailservrar. Men mailservrarna i sig är sårbara punkter för infiltration och med datalagringsdirektivet är det tämligen kört för epostens del.

Webmail är en möjlighet att sända och läsa epost anonymt, i synnerhet om man ansluter via något anonymiseringsnätverk. Det finns webmail som använder krypterad webförbindelse och har GPG integrerat. Men då ligger den privat nyckeln på webservern så alla som kan infiltrera webservern kan avlyssna kommunikationen. GPG går dock att använda fristående, det går att kryptera en fil från filhanteraren till en utvald mottagare, det går också att skapa en signatur. Dessa kan sedan laddas upp som bilagor (redan färdigkrypterade) till en anonym webmail och på det sättet kan man uppräthålla en ändpunkt till ändpunkt kryptering. Men börjar man ha såna behov bör man inte nöja sig med den här texten utan läsa på grundligt. En bra start är The GNU Privacy Handbook.

Uppdate: En gammal post av Basic personligt berättar att Gmail stödjer GPG-pluginnen för firefox. Så man kan kryptera direkt i webläsaren och få äkta ändpunkt till ändpunkt kryptering. Låter väldigt slick.

För den som bara vill slå lite vakt om privatlivet, inte vill att alla ska läsa breven från revisorn och doktorn, vill hålla affären med chefens fru/man/dotter/pappa whatever för sig själv... Ja, för de flesta normala bruk så är GPG bra nog, lätt att komma igång med och den stora risken är trotts allt lätt att förstå - Låt inte den privata nyckeln falla i händerna på fi (men se till att de i andra änden förstår det också... Annars kan chefen komma över mottagarens nyckel, och kan läsa dina mail, och kan 'bevisa' att dom kommer från dej (om du signerar)... men han kan inte läsa meddelandena till dej).

Intessant!

Läs även andra bloggares åsikter om , , , , ,

För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

0 kommentarer

lördag, juni 07, 2008

Hur vi vinner kriget mot FRA!

Säkra källor gör gällande att fi planerar storskaligt krig mot friheten. Slutgiltigt beslut ska tas den 17 juni, men förberedelserna är långt gångna och lågintensiva fientliga handlinga pågår redan. Den 1 januari 2009 är satt som datum för den massiva invationen. Frihetsälskare, det är hög tid för oss att rusta.

Hur vinner vi kriget?

Attacken består av massiv avlyssning av i praktiken all vår kommunikation. Den mest omtalade effekten är att all vår kommunikation kan tjuvläsas och sökas igenom. Mot detta är försvaret tämligen enkelt, vi måste kryptera vår kommunikation, För epost har vi GPG och PGP, För chatt har vi OTR. Vad gäller webben så får vi lov att använda sajter som använder https för alla känsliga åtgärder. Det här slaget kan vi vinna lätt, det handlar bara om att få så många med i striden som möjligt.

Ett mycket allvarligare hot är att fi kan kartlägga oss bortom vad det tidigare gått att föreställa sig. Åsiktsregistrering 2.0, ett komplett register över vilka som har kontakt med vilka, vilka som besöker vilka hemsidor. En oändlig kontrollmöjlighet där fi kan ta reda på saker som vilka andra sidor besöker dom som besöker den här sidan, vilka besöker i sin tur dessa sidor, vi kan bli åsiktsregistrerade innan vi ens har bildat en åsikt!

Försvaret mot detta är svårare. Vi måste via samarbete sända vår kommunikation indirekt via krypterade kanaler så det inte går att veta var informationen kommer från eller ska. Vi måste räkna med att fi infiltrerar, både för att avlyssna och för att attackera samarbetet så det slutar fungera (DoS). Det ställer stora krav och här finns ingen given bästa lösning, den kanske inte ens sett dagens ljus än. Men två starka alternativ är Tor och Freenet. Här finns fortfarande stort behov av idéutbyte och för att samarbete ska funka så krävs deltagare, så det finns ett stort behov av att sprida kännedom om och användandet av olika system.

Propaganda

Vi behöver kraftfulla symboler. Gerilla romantik med tangentbord istället för kalashnikow tror jag är en brukbar metafor för kriget mot övervakning. Tyvärr är jag löjligt ringrostig vad gäller frihandsteckning och en mus är inte bästa redskapet. Men bruka bilden om det önskas, gör egna på samma tema, eller liknande tema. Ta med ett gamalt tangentbord på nästa demo du går på och posa men det allt vad det går. Jag har lite snabbt slängt ihop en sida, ASA, för att samla information och länkar till aktiva bloggare och projekt. Länka gärna dit, hjälp gärna till med info, men det viktigaste är att ni alla propagerar för anonym kommunikation och försöker använda det, åtminstone försöker bli beredd att använda det före 2009. Det här är ett krig mänskligheten inte har råd att förlora.

Uppdate: post om GPG.

Intessant!

Läs även andra bloggares åsikter om , , , , , ,

För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

5 kommentarer

måndag, juni 02, 2008

Driver media med oss?

Hos aftonbladet kan man läsa om yttrandefrihet och tryckfrihet. Bl a "Aldrig har ordet varit så fritt som nu med internet".

Därefter ondgörs det lite över att det inte är så i alla länder. I en del är ordet inte fritt, bloggare sitter i fängelse. Kina tas som ett exempel. Men inte ett ord om sverige, inte ett ord om FRA-lagen som gör att alla hemsidebesök kan registreras, alla epostmedelanden, chattmedelande, sms, telefonsamtal kan avlyssnas, skannas på innehåll. Inte ett ord om filtrering av 'barnporr' och hur den missbrukas som medel mot dissidenter. Något som vare sig folk eller journalister kan kontrollera för filterlistan är hemlig. Inte ett ord om Pirat Bay tillslaget, hur man angriper en hel ISP för att tysta en sajt, hur man på begäran av främmande makt driver åtal mot en publicist.

Nope.. inte ett ord om sverige. Däremot slår man sig själv för bröstet. All nyheter kommer minsann från från etablerade journalister. Bloggare bara pratar om dom i andra hand. Visst pratar många bloggare om kändisar som tappar bort mobiltelefonen i en annan kändis fitta och andra nyheter från gammelmedia. Men många bloggare rapporterar också om viktiga saker som FRA, Pirate Bay, ACTA... Riktiga scoop som gammelmedia inte ens verkar duga till att rapportera i andra hand.

Nä, dra ut skallen ur skithålet, det kommer att vara omskakande för du kommer att upptäcka att du inte haft det i din egen röv, att du inte livnärt dig på din egen skit...

Dra ut skallen, se dig omkring och skriv nåt om nått viktigt, innan det är för sent.

FRA

Den kallas Lex Orwell men är långt värre än något Orwell någonsin skrivit i en bok.

Med FRA-lagen kommer staten att kunna avlysna praktiskt taget all kommunikation. Medborgare som journalist. Man kan föra register över vilka som har kontakter med vem. Man kan välja ut kommunikation på godtyckliga kriterier. Medelarskydd, Källskydd... Allt sånt blir bara teoretiska rättigheter för galleriet.

staten kommer att kunna registrera vilka som besöker vilka hemsidor, de kan kolla vilka sidor som är populärast bland några 'misstänkta', sedan kolla vilka andra som ofta besöker samma sidor och vilka sidor som är populära bland dom... Vad är det sen för värde i att en del vågar publicera obekväma saker... när ingen kommer att våga läsa dom.

Folk kommer bara att våga besöka några menlösa etablerade sajter.... Ahha.... Det är därför ni är så tyst! Medlöpare.

Intessant!

Läs även andra bloggares åsikter om , , , , , , ,

För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

3 kommentarer

tisdag, maj 27, 2008

Hur övervakning ger sämre säkerhet

Många anser att säkerheten det ger gör att övervakning är värt sina kostnader. För mycket övervakning ger dock sämre säkerhet, och här ska jag försöka visa hur.

FRA-poster
- Vad innebär FRA-lagen? SKRIK HÖGT!
- Hur övervakning ger sämre säkerhet
- Driver media med oss?

Ett närmast självklart sätt är att för mycket övervakning tippar maktballansen mellan stat och medborgare, som kollektiv. Något som skapar en risk för att staten urartar i en förtrycksapparat och så småningom diktatur. Det är ett högst verkligt hot men det är inte det jag tänkte tala om här. Utan hur överdriven övervakning ökar risken för terrorism, organiserad brottslighet, enstaka galningars dåd och övergrepp.

Brustet förtroende

Det beror på att för mycket övervakning bryter förtroendet mellan samhälle och individ. När individerna inte längre kan göra det dom vill utan insyn kommer de att skydda sig. Många kommer att använda svårspårad och svåravlyssnad kommunikation. Det finns redan många sätt att göra det och det kommer fler.

I synnerhet kommer folk att göra det i sammanhang som är integritetskränkande, som tillfälliga eller udda sexkontakter, halvskumma privata affärer. Det är sammanhang där en hel del vardagsbrott sker, sexuella övergrepp, bedrägerier etc.

Idag är dessa brott lätta att spåra, ofta kan man hitta nog spår i offrets dator. Men om folk använder säker kommunikation så blir inte bara dom säkrare mot övervakning, ev brottslingar blir svårare att spåra. Det blir också fler och större möjligheter för brottslingar. Idag måste man ta en osäker kontakt vilket säkert avhåller många brottslingar, att försöka övertala folk att använda säkra kanaler kan i sig väcka misstanke och avhjälper inte att första kontakterna var osäkra. Om folk börjar använda säker kommunikation kan offer plockas upp på säker kommunikation i säkra forum.

Folk kommer ändå att göra det, för det blir enda sättet att ha ett liv. Ett liv är faktiskt värt lite risker. Jag kommer att göra det, du kommer att göra det. Effekten blir mer kriminalitet som blir svårare att utreda och fälla... Långt fler offer, långt osäkrare samhälle.

Men barnen blir i alla fall säkra för sexgalningar

Nej. Samma sak gäller där. För små barn finns i praktiken ingen risk nu. Men för ungdommar, från början av puberteten och uppåt så är dom bara säkra om de inte själv är nyfikna på sex. Kristna av enfaldigt puritan åskådning kan därmed tro att de är säkra. Men de är de inte. Vill de sexchatta och sexchatt bara förekommer i säkra (kommunikationsmässigt) forum så drar de till säkra forum. Högre straff hjälper inte heller för de legitimerar bara säker kommunikation ändå mer. De flesta kommer inte att råka illa ut, men en del. Och de brotten som idag oftast är trivala att utreda kommer att bli svåra att utreda.

Just planerade sexuella våldsbrott är troligen värst. De begås över lag av psykopater, och psykopater gör kallt beräknande riskanalyser. Långt ifrån alla psykopater, eller ens alla psykopater med våldsbegär begår dock någonsin brott, något som delvis kan ha med riskbedömningar att göra. När fler offer blir tillgängliga på ett 'säkert' sätt är risken stor att antalet förövare ökar, att varje förövare begår fler brott... lägg till det att varje brott blir svårare att utreda och det är en drastisk ökning av offer och risk. Den sortens brott är tack och lov sällsynta så det blir troligen inte astronomiska siffror ändå - men varje sådant brott tenderar i gengäld att vara en tragedi.

Fildelning

Fildelning är inte alls ett brott, att dela med sig av det som är ens eget är inte fel. Förr har vi lånat ut böcker och skivor, nu kan vi gratis ta perfekta kopior och naturligtvis gör folk det. Det betyder att en hel industri som bygger på att framställa exemplar har förlorat sin särställning, inte längre kan tälja guld med täljkniv. Det betyder inte att de som skapar inte kan tjäna pengar, bara att det inte är i första hand genom att sälja kopior utan genom tjänsterna att finna kopior, finna information om dom, kunna visa upp vad man gillar, kunna stödja det man gillar. Det är att historiskt paradigmskifte, helt nya materiella förutsättningar. Det är bara fånigt att streta emot. Att samhället gör det är i sig en orsak till förlorat förtroende. Vare sig denna övervakning kommer att användas mot fildelare eller ej så gör det förlorade förtroendet att många fildelare kommer att skydda sig. Effekten av det är att miljontals svenskar kommer att köra div säkra kommunikationer och överföra kopiösa mängder data säkert. Protokollen kommer säkert att vara obskyra och datorer kommer promiskuöst att kontakta varandra utan att det framgår vad som överförs, ibland kanske bara för att förvilla. Vad det innebär kommer senare.

Organiserad brottslighet

När möjligheterna för brott generellt ökar så är det bra för organiserad brottslighet. De får det också enklare att kommunicera säkert då den totala mängden säker kommunikation ökar drastiskt. De försvinner i mängden. Lyckas polisen hitta en misstänkt blir det också svårare att nysta sig vidare. Kommunikationen med andra är dold, vad övervakningen visar är bara en mass promiskuösa datakontakter med halva svenska folket (eller nått annat meningslöst, det finns så många sätt att lösa problem på).

Terrorism

Allt som gäller organiserad brottslighet gäller även terrorism. Dessutom bidrar den överdrivna övervakningen i sig till en god jordmån för konspirationsteorier - något som är extremismens livsnerv.

Ett folk i skuggorna

allt detta för att några omdömeslösa politiker gör det omöjligt att leva i ljuset. Därför kommer vi att leva i skuggan, för det kommer inte att finnas något alternativt sätt att leva. Vi kommer att leva i skuggan trotts riskerna. För vi litar mer på varandra än på en stat som är galen. Staten kommer att krossa en del av oss, de kommer att bryta en del säkerhet med allt från brutalt våld till honungsfällor. Men vi kommer att reparera och leva så gått det går i skuggorna, för ett liv är värt risker. Det kommer inte bara att vara några skumma typer i skogen som har både hatt och koja klädd i folie, det kommer att vara en stor del av folket. För folket vill ha ett liv! Politiker, det kommer att vara era barn och vänner, ja, det kommer att vara en stor del av er själva.

Ett ödesval den 17 juni

Om det finns borgare med både ryggrad och förstånd blir det nej. För folkpartister och centerpartister borde det vara självklart för det är det mandat de fått av väljarna. Moderaterna har alltid varit lite av ett gestapoparti, men om det finns moderater med förstånd och ryggrad så desto bättre. För om socialdemokraterna (också ett klassiskt gestapoparti) ska få igenom något liknande FRA-lagen lär det kräva stöd från moderaterna.

Vansinnet går att stoppa! Med lite tur går det att backa ur även senare men det är dels inte säkert, dels redan en stor skada skedd. Förtroende är en ömtålig sak. Är det väl krossat tar det tid att bygga upp igen.

Alla stockholmare! Slut upp på demo lördag 31 maj kl 14:00 på Medborgarplatsen

Uppdate: Opassande har uppmärksammat en ledare av Håkan Holmberg i unt som lite berör samma perspektiv. Men när ska gammelmedia inse att detta har nyhetsvärde... Ständigt dessa ledarskriverier som ingen läser.

Intessant!

Läs även andra bloggares åsikter om , , , , , ,

För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

3 kommentarer

måndag, maj 26, 2008

Infrastrukturen är värst med FRA-lagen!

SR ekot berättar lite om FRA-lagen men fortfarande missar man helt det viktiga. Det är inte intressant hur informationen är tänkt att användas. Det intressanta är att all information som sänds över internet och telefon ska sändas till en superdator i en hemlig bunker!

ALL INFORMATION, all information som korsar rikets gränser vilket i internetsamanhang kan likställas med närmast all information. De vill ha allt.

Det innebär att ingen sedan kan märka något om verksamheten ändras, ingen kan märka om avlysningen drastiskt ökar, ingen kan märka något om en operation dras igång för massiv åsiktsregistrering av aldrig förr skådat slag.

Inte ens de flesta andra på FRA kan märka det, för all information pumpas redan in i en statlig superdator och ingen kan se vad den används till. Jag berättade om det redan i förra inlägget men det förtjänar att nämnas igen. Det är rent vansinne att bygga en sådan infrastruktur! Även Oscar har försökt påtala att det gäller infrastrukturen. Men de flesta andra snöar in på trivialiteter om vad de ska leta efter i informationen. Det är ointressant då de redan får all information och ingen kan se vad de letar efter, inte imorgon, inte om en månad, inte om tio år.

Ska man tillåta avlyssning så måste det vara något som måste kopplas in av operatörerna från fall till fall. Så civilsamhället har en chans att reagera om omfattningen ökar drastiskt. I annat fall är det kört, i annat fall är den röda mattan utrullad för diktatur!

Uppdate: Aftobladet har skrivit en ledare. När kommer massiv nyhetsrapportering?

Intessant!

Läs även andra bloggares åsikter om , , , , , ,

För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

6 kommentarer

söndag, maj 25, 2008

Vad innebär FRA-lagen? SKRIK HÖGT!

Staffan Danielsson, centerns 'specialist' på FRA-lagen säger på sin blog att frågan om signalspaning är en svår avvägning och att FRA-lagen har en god ballans mellan säkerhet och integritet. Det finns väl ingen gräns för hur konstiga åsikter man får ha, men det är ändå svårt att tolka det påståendet som annat än en ren lögn då förslaget inte har någon ballans alls, det är helt hämningslöst!

FRA-poster
- Vad innebär FRA-lagen? SKRIK HÖGT!
- Hur övervakning ger sämre säkerhet
- Driver media med oss?

FRA-lagen säger att all internettrafik som passerar landets gränser ska kopieras till en bunker där FRA har en superdator som ska analysera och spara data. Vi tar det igen... all internettrafik, epost, chatt, hemsidebesök, bloggskrivande, bloggläsande, telefonsamtal, kalenderdata, fildelning, programuppdateringar... och nästan all internetrafik även inom landet passerar gränsen fram och tillbaks. All internetrafik... all... Att kalla det ballanserat är att ta ifrån ordet all innebörd.

Infrastrukturen är värst

Man försvarar det med att datat bara får användas till försvarsunderättelseverksamhet, något som dels har visat sig vara lögn, dels är av underordnat intresse. Det som är hutlöst är att bygga infrastrukturen. Att kopiera all internettrafik till en statlig bunker och superdator. Att lägga fiberledningarna, att utrusta bunkern, att koppla in systemet i alla centrala knytpunkter. Det är en åtgärd som skulle kunna väcka en reaktion om skumma intressen försöker göra en diktatur av landet. Men när allt redan är kopplat och klart kan ingen kontrolera vad datat används till. Gatan är sopad, klar och redo för diktatur helt utan att folk kan reagera eller ens se vad som pågår på den.

Några jämförelser

Det är inte som att polisen får bugga personer och hem efter åklagarbeslut, det är inte som att polisen får bugga personer och hem efter eget tycke och smak. Det är inte ens som om polisen skulla ha mikrofoner och kameror redan monterade i alla hem och lokaler, som de kan slå på precis när de vill. Det är värre ändå! De kan inte bara lyssna på allt som sägs, de vet också med vilka vi prata, de kan analysera alla kontakter vi har! Ballanserat?

Några exempel på vad som kan göras

  • Registrera alla som överför information (läser hemsidor, får/skicker epost etc) där innehållet är 'farligt', via nyckelordssökning eller mer raffinerad analys.
  • Registrera alla besökare till vissa hemsidor/nättjänster.
  • Kolla vilka andra hemsidor/nättjänster som är populära bland dessa personer
  • Kolla vilka som besöker dessa hemsidor/nättjänster osv.
  • Registrera alla som har epost eller chatkontakt med de redan registrerade.
  • Automatiskt sortera ut alla nya växande 'surfmönster', så kan man åsiktsregistrera och kontrollera nya opinioner innan de ens organiserat sig eller gjort märkbart avtryck i opinionen.
  • Söka igenom personlig information för att kunna misskreditera och ta trovärdigheten ifrån obekväma personer eller rörelser.

Allt det kan genomföras utan att civilsamhället har en chans att reagera eller märka något. För all information kopieras redan till en central superdator i en bunker på hemlig ort. Det skulle troligen bara krävas en konspiration på en handfull personer inom FRA med tillräckligt hög behörighet! Det kommer att vara så lätt imorgon, nästa vecka, om tio år. Det är inte en fråga om det kommer att spåra ur, det är blott en fråga om när det kommer att spåra ur.

FRA

Försvarets radioanstalt är en militär underättelsetjänst som inte haft mycket syfte sedan det kalla kriget tog slut. Men verksamheten har inte minskat och befinner sig på glid vad gäller syfte och mål. Det finns välgrundade misstankar om att FRA bryter mot grundlagen och det kan vara en skandal under uppsegling som får IB-affären att blekna. Det är just i dessa lägen maktens mekanismer är som mest farliga. Även om det från början finns en god vilja så ser man makten som en förutsättning att nå den, och därför rättfärdigar man lätt övertramp för att skydda sin makt, för att kontrollera motstånd och tysta ner skandaler. Vilket i sin tur blir än större hot om skandaler vilket leder till än värre övertramp i en accelererande spiral. Att sätta ett domedagsvapen som FRA-lagen i händerna på en maktelit som redan riskerar att ha sådana problem kan bara beskrivas som komplett vansinne!

Staten är farlig

Just sådana maktmekanismer gör staten farlig. Det är viktigt att medborgarna kan ha kontroll över staten. Kriminella, terrorister, politiska extremister kan vara farliga mot enskilda människor, de kan i värsta fall döda många. Men staten är farlig för fler, staten kan döda fler, staten kan totalt krossa all frihet i samhället.

För att skydda oss mot sånt har vi spärrar mot ministerstyre, vi har oberoende domstolar, vi har valhemlighet etc. Men allt sånt är verkningslöst mot ett hot som är osynligt, en verksamhet som kan bryta mot lagen utan att någon märker något. En verksamhet som kan genomdriva en ej tidigare skådad åsiktsregistrering i åratal utan att någon märker nått, utan att vare sig domstolar, polis, politiker, militärer eller civilsamhälle kan märka något. Det är att rulla ut röda mattan för en blivande diktatur!

Politiker, tänk er för. Fundera på vad FRA-lagen inebär om SD eller annat antidemokratiskt missnöjesparti lyckas bilda regering. Framför allt, tänk!

Vill ni ha övervakning - gör den kontrollerbar

Jag tror behovet av övervakning är överdrivet och att det gör mer nytta att sattsa pengarna på poliser som utreder faktiska brott, säkerhetsvakter som skyddar hotade plattser och personer. Det är bättre än att kartlägga och trakasera 'riskgrupper', Det är bättre än övervakning och kontroll av gemene man.

Men vill ni ha övervakning och avlyssning så se till att de myndigheter som begär det måste begära det för preciserade personer/hushåll/servrar. Måste kontakta berörda operatörer och begära avlyssning. Gör operatörerna skyldig att offentligjöra alla avlysning av servrar och vem som begärt det max 10 år senare, gör dom skyldig att informera avlyssnade personer max 10 år efter. Lägg samma krav på myndigheterna själv.

Så vi får någon kontroll över statens verksamhet, så att det finns folk i civilsamhället som kan reagera om övervakningen drastiskt ökar. Tillåt aldrig att myndigheter automatiskt kan slå på övervakning, tillåt aldrig att en myndighet kan öka sin övervakning utan att någon annan kan märka det. Framför allt - Bygg inte ett system som leder all kommunikation rakt in i en hemlig superdator utom all folklig kontroll!

Om detta må ni skrika högt!

Detta är viktig, det här måste många få veta. Omröstningen i riksdagen är den 17 juni. Skrik högt, vad ni än bloggar om för övrigt berätta om detta, länka till någon artikel om du inte vill skriva så mycket själv. Sprid ordet överallt, tala med vänner och arbetskamrater.

Det handlar om ifall vi ska kunna berätta för våra barn om vad demokrati är (var). Eller om det kommer att vara att utsätta dom för alltför stor risk.

Uppdate: Aftobladet har skrivit en ledare. När kommer massiv nyhetsrapportering?

Intessant!

Läs även andra bloggares åsikter om , , , , , , ,

För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

6 kommentarer

onsdag, maj 21, 2008

intressant.se borde...

Intressant.se är bra (toookbra), men för att bli bättre borde dom (han):
  • Utöka "Mest intressant just nu" med 10 poster till.
  • Låta bli att upprepa "Mest intressant just nu" i högerspalten (fånigt).
  • Feta på (lite) och utöka "Några nya inlägg" med 10 poster till.
  • Lägga till en ruta med de 10-20 senaste helt rått i samma storlek som "Några nya inlägg" är nu.

Intessant! Håller du med klicka här så borde budskapet gå fram ;-)

Läs även andra bloggares åsikter om , , , ,

För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

0 kommentarer

tisdag, maj 20, 2008

Klart fildelare vill bli lagliga!

Klart fildelare vill bli lagliga, och det är så enkelt. Uttryck tydligt i lagen att upphovsrätten bara reglerar kommersiell kopiering och spridning av kopior. Fildelning blir laglig i ett enkelt grepp som tidsenligt ballansera olika intressen!

Det här däremot intresserar inte många. Eftersom stim ännu försöker göra skillnad på upp och nerladdning är det mest skrattretande alltihop! Som om idéen inte vore dålig endå.

Dom som inte redan fattar kan läsa mer om IP.

Intessant!

Läs även andra bloggares åsikter om , , , ,

För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

2 kommentarer

tisdag, maj 13, 2008

Ingen oetisk etik, Alfatestning av micro peer publishing!

Jag experimenterar just nu med ett system för att publicera små snuttar på varandras sajter, för att knyta ihop nätet lite och göra det enklare att hitta nya sajter/bloggar utanför sin egna krets, samt naturligtvis också enklare att sprida sin egen. Det är inte ett alternativ till intressant, tvingly, bloggtoppar mm utan ett komplement som gör det lättare för bra bloggar/sajter att växa och lite lättare att hitta roliga saker. Ni kan se en alfatest av det i högerspalten här intill. Rapportera gärna konstigheter i kommentarerna till den här posten.

Ingen oetisk etik

Förutom att det är svårt att hitta bra lösningar för små sajter och bloggar så blir man milt sagt frustrera på all kränkande villkår på de tjänster som finns. Det är knappast etiskt att som tillhandahållare av infrastruktur agera både smak- och åsiktspolis, -dommare och -bödel i ett. Micro peer publishing ska undvika oetisk etik!

Innehåll snarare än annonser

Systemet går att använda för 'annonser' men är tänkt mer för att sprida innehåll. Just nu är det begränsat till bilder, men bilderna serveras från micro publicistens egen sajt så de kan automatgenereras med innehåll via olika script om så önskas. Egentligen skulle jag vilja hämta (x)html dokumentet direkt från micro publicisten, men varken iframe eller object taggen är säker nog för det (tillåter att man sätter top.location och 'kapar' huvudsajten). Det finns just nu ingen riktig bra lösning för textinnehåll som inte kräver en serverproxy, det kanske kommer så småning om men just nu får bilder duga. Ett intressant framtida alternativ som går runt behovet av proxy är JSONRequest men just nu har det försvinnande lite stöd i webläsare, pluggins inräknade. Tips och teknisk diskussion är välkommen i kommentarerna.

Alfatestare är välkomna!

Det skulle även hjälpa med lite fler sajter att testa på så det blir lite mer data att jobba med för att testa fram bra fördelningsalgoritmer. Läs mer om systemet och alfatestning på micro peer publishing

Gnäll, gnäll, gnäll

IE är bara för trasig... i object taggen sätts varken location.hash eller referrer... Det gör att info saknas om på vilken sajt info publiceras. Men andra webläsare ger nog tillräckligt med statistiskt underlag för att någorlunda rättvist fördela den mörka IE klumpen... Men vilken skitbrowser det är!!! Hoppas ingen gnäller om en del av utrymet går till att propagera att IE-användare byter webläsare.

Intessant!

Läs även andra bloggares åsikter om , , , , ,

2 kommentarer

söndag, mars 16, 2008

Hur tänker 1900-talsskallarna?

Via Oscar hittade jag denna intressanta text av David Pogue. Speciellt detta var intressant (fråga till en ung publik):

You want a movie or an album. You don't want to pay for it. So you download it.
- Who thinks that might be wrong? Two hands out of 500.

Jag tror inte David förstod sin egen fråga, missade det centrala budskapet i den: "You don't want to pay for it"... Du vill inte betala för den. För den som har förstått nätet är den biten självklar. När det gäller digitala kopior betalar man för att man vill. För att man tycker om något, för att man vill stödja något eller för att det är bekvämt. Svaret indikerar inte att man aldrig vill betala, men bara att man inte sätter betalning eller viljan att betala i direkt samband med att få en kopia.

Datorer och internet gör bara en sak... kopierar och bearbetar data. Ständigt och outröttligt sysslar dom inte med något annat än att kopiera data kors och tvärs, fram och tillbaks. Det är ett system som bygger på ömsesidig hjälp, du kopierar och sänder vidare min data så kopierar jag och sänder vidare din data. Kopior är en självklarhet, kopior har ett väldigt precist ekonomiskt värde - och det värdet är noll (0).

1900-talsskallarna sitter kvar i ett exemplartänk. Där exemplaret har ett värde och man betalar för att få ett exemplar. Därför lever dom i vanföreställningen att kopiering är stöld.

All god moralen är förankrad i verkligheten. Det kostar inget att kopiera, om jag inte har råd eller inte vill betala av någon annan orsak så innebär det inte ens ett inkomstbortfall. Jag letar själv på det jag vill kopiera, jag kopierar själv, jag sprider kopian vidare - enligt nätets moral har jag gjort rätt för mig. Så varför skulle det vara fel att kopiera? Ett sådant resonemang bygger enbart på missundsamhet. Vill jag betala så betalar jag ändå.

De kloka kulturproducenterna förstår detta, de uppmuntra kopiering, de sprider sina saker själv. För så får de kredd, så blir de sedd, så skapar de den välvilja och uppskattning som så småningom kan leda till att folk vill betala.

Om någon tar eller sprider 100 000 kopior är det verkliga ekonomiska värdet därav 100 000 x 0 = 0.. noll och ingenting. Men 1900-talsskallen multiplicerar 100 000 med det exemplarvärde som bara existerar i deras 1900-talsskalle. På det sättet fantiserar de ihop en ett brott i dimensioner av samhällsproblem. Medan det i verkligheten inte finns något problem alls.

Sen går de till storms i heligt krig, helt omedvetna om att de kanske inte är det bästa sättet att få folk att vilja betala. De har nått ut med sitt budskap till mej, och jag vill inte betala nånting till dom. Det ska vara tacksamma så länge någon vill betala, det är mer än vad de förtjänar.

De krigar för att de tror att de bara är så de kan få betalt, de går miste om betalningen just för att de krigar. För de förstår inte att folk betalar för att de vill, de förstår inte att de måste vårda sin kredd för att få betalt. De förstår inte att de måste göra det bekvämt och bra att handla. För de tror att folk bara betalar om de blir tvingade, de kan inte längre tvinga någon - och de gör så att ingen vill betala dom just med sina fruktlösa försök att tvinga till sig betalning.

Respekt för upphovsrätten

1900-talsskallarna säger att de vill lära ut respekt för upphovsrätten. Men upphovsrätten är i högsta grad respekterad på nätet. Försök stjäla något någon annan skapat och ta kredden för det själv. Du drabbas av folkstorm. För kredd är enormt viktigt i nätsamhället. Skillnaden är bara att man har förstått att kopior inte har eget värde, att kopiering är en förutsättning för nätets funktion, att kopiering är en win-win situation som är det som skapar kredd.

Det är 1900-talsskallarna som har nått att lära. Det är dom som inte förstått tiden de lever i, det är dom som inte förstått tekniken de använder. Det är obegripligt arrogant av dom att tro att det är de som har nått att lära ut.

1900-talsskallarna anser de har rätt att reglera och styra det nät som andra har skapat. Sen tror dom någon tar dom på allvar när de säger att de ska lära ut respekt för upphovsrätt?!? 1900-talskallarna saknar allt perspektiv, de saknar historia, de saknar framtid. De sitter upp till halsen fast i nyss och kan inte förstå sin samtid. Tragiska figurer.

De sitter på makten för tillfället, de kan göra mycket skada. Men de kommer att förlora till slut - för deras moral har förlorat kontakten med verkligheten, deras idéer är överspelade.

Intessant!

Andra bloggar om: , , , , , , ,

2 kommentarer