2009-12-04

Det var en gång en telefonväxel...

Följande text är skriven av Alfonso/Morpheo, som du hittar HÄR. Rätt många av länkarna i texten går till Alfonsos blogg, vilket är precis som det skall!


Det här med att hålla koll på undersåtarna

Det var en gång en telefonväxel…

En gång för många herrans år sedan, i början/mitten på 90-talet, kom jag över ett gäng gamla baknummer av tidningen ETC. I den skrevs det om det då nya AXE-systemet för telefoni. Det skulle kopplas om från analogt till digitalt och anledningen var – enligt ETC – inte bara att ge användarna ett bättre telefonsystem, utan minst lika viktig var möjligheten att kunna avlyssna folk utan att de märkte att de var avlyssnade. En datastöm är ju så mycket enklare att kopiera direkt i en dator/televäxel än att rent fysiskt ge sig på kablarna för att koppla in bandspelare. Du slipper brus, du slipper klipp, du slipper skicka ut en tekniker till telecentralen; rent tekniskt – och väldigt förenklat – är det för användaren/avlyssnaren närmast att jämföra med ett ctrl+c/ctrl+v i svårighetsgrad. Med andra ord: enkelt.
Artikeln föll ganska snabbt i glömska och nämndes inte i särskilt stor omfattning vad jag minns. Vad skulle statsapparaten ha för nytta av att kunna avlyssna folk, och då dessutom utan att de avlyssnade märkte det? Vad fanns det för grund om misstanken för sådan övervakning?

Saken föll ur sinn och enda anledningen att jag själv minns den är att jag har en märklig fallenhet för att minnas konstiga saker (men i samma veva gärna glömmer vad jag käkat till frukost, exvis). Tiden gick.

…lite övervakning och en hel del Echelon senare…

Tiden gick och ETC började snacka om Echelon, ett globalt övervakningssystem med säte i de frias land USA, vilket (om jag inte missminner mig) föranledde en utbredd och stundom hätsk foliehattsdebatt. ETC var paranoida, det var ingen fara på taket – på några som helst tak, faktiskt – och det var bara att glömma hela grejen, för något sådant som Echelon, det fanns inte och skulle inte heller komma att finnas. Vilket jävla namn förresten, Echelon. Knäppt.

Det visade sig att Echelon fanns, det var på riktigt och det samlade in data. Konstant. Nu har jag inte riktigt koll på tidslinjen här, men ganska raskt hade Storbritannien blivit en av världens mest övervakade regioner – idag har de kameror som kan skälla på dig om du gör något fel – och även i Sverige började det diskuteras övervakning. För den som inget gjort har ju inget att dölja och lite övervakning har väl ingen dött av, eller hur?

…och som avslutning på inledningen

Igår blev det lagligt att i Sverige övervaka allt du säger, allt du gör, allt du kommunicerar. Den 1:e december 2009 försvann brevhemligheten, då kopplades nämligen -tåtarna in, även om det rent fysiskt fortfarande verkar strula lite. Vi har alltså gått från en obskyr vänsterblaskas paranoida “fantasi” om AXE-växlar och digital telefoni till kamera en masse, datainsamling i än större skala och nu, slutligen, ett så totalt ingrepp i våra privatliv att vi är många som känner att det måste ta slut någonstans, någon gång. Det här med övervakning, det är inget för oss.

Vad kan vi göra? Så här gör jag!

Alltså. Det är numera fritt fram att kopiera de dataströmmar som färdas över landets gränser, något som i praktiken innebär alla dataströmmar eftersom det helt enkelt är så internet – och även telefoni i allt högre grad – funkar. Denna kopiering görs oavsett om du är normal, onormal, verklighetsmänniska, rasist, googlare, porrsurfare, pedofil, sportnörd, vanlig nörd, hacker, journalist eller – antagligen – politiker (ironiskt nog). Laddar du ner ibland, ofta eller aldrig? Det är egentligen skitsamma eftersom det nu handlar om integritet, trots att lagen i sig med stor säkerhet – och föga oriktighet – kan sägas härstamma från skiv- och filmbolagens jakt på nedladdare. Edit: Eller såhär: Film- och skivbolagen – även kända som MAFIAA – är rädda för att de förlorar pengar på piratkopieringen – eller privatkopieringen, om du så vill. Notera att de är rädda för att förlora pengar, för de oberoende undersökningar som gjorts har ganska klart visat att den som laddar ner film och/eller musik även tenderar att vara en större konsument av dessa kulturproduktioner. Eller på ren svenska: Den som laddar ner köper mer. Detta tjänar MAFIAA pengar på, något de till synes har missat.

Såhär gör jag: av hårddiskar medelst Truecrypt gör att jag känner mig lite tryggare om jag skulle få oönskat besök hemmavid. Krypterad överföring med hjälp av Waste, Oneswarm, Tor och – inte minst – torrentklienter som fixar . Ubuntu som operativsystem – av den enkla anledningen att jag gillar det – och varför inte passa på att använda öppna trådlösa nätverk där och när du hittar dem? Jag har skrivit om det tidigare. Det finns även rent hårdvarutekniska lösningar du kan använda dig av om din håg ligger ditåt.

Ladda ner följande:
Tor, GPG, Waste, PG, TrueCrypt

På min dator kör jag ett otal olika browsers. På Firefox kommer det hädanefter att köras renodlad TOR-trafik, alltså trafik som går genom löken, som tar andra vägar än de vanliga. I övriga browsers krypterar jag inget, där ska istället bruset ligga. För det krävs brus också för att dölja det du gör. Om du hela tiden får och skickar mängder av nonsensdata blir det svårare att hitta det som faktiskt betyder något. Som att hitta en etta i en nollstack. Skapa ett mailkonto som du ser till att anmäla till kända spamleverantörer. Hotmail brukar vara särdeles bra för sådant, men vanlig hederlig POP-mail funkar ju fint. Slumpa ut googlesökningar på allt från hur du gör potatismos till kålfjärilens livscykel, facebooka på parallella spökkonton (kör ditt riktiga konto under TOR), twittra nonsens, etc. Brusa! För att din mail inte ska vara lika läsligt som ett vykort från kanarieholmarna är det dags att kryptera även den. Det gör du med exvis GPG – arvtagaren till PGP. Det kräver att alla du kommunicerar med börjar skicka sin mail krypterat, att de skaffar publika nycklar, etc, men det går.

Se till att byta operatör till en som erbjuder krypterad överföring, maila Telia (och andra) om att inte koppla in -tåtarna, ordna en proxytunnel – givetvis krypterad – till utlandet, koppla upp dig mot främmande trådlösa nätverk (har jag redan nämnt) och se rent generellt till att röra om så mycket du kan i den där förbannade grytan.

(jag kommer fortsätta fila på den här under dagen, råkade bara trycka publicera aningen för tidigt)

Edit: Jag fortsätter idag, blev för mycket igår. Texten är röd, så du ska kunna skilja på gårdagens och dagens texter, och för att rött är en förbannat snygg färg – även om den kanske inte gör sig så bra mot vit bakgrund.

Vad är då alla dessa program?

TOR är ett nätverk av virtuella tunnlar. Dessa låter folk kommunicera säkert över internet, något som använts av såväl regimkritiska privatpersoner i diverse länder till jornalister som i sin yrkesutövning behövt säkra uppkopplingar. I Sverige idag blir TOR närmast ett krav. Detta kan givetvis kompletteras med krypterad VPN, men då det är något de flesta inte kommer att ha tillgång till så håller jag mig till mer allmänna råd. Tor funkar även om du behöver nå en sida som din operatör av någon anledning blockerat. Använd TOR när du ska surfa, maila, och/eller till all lättare internetåtkomst, dvs använd det inte för nedladdning.

WASTE – är ett program för att skapa slutna nätverk vänner emellan. Grundprincipen är att du delar ut kataloger på din hårddisk – din krypterade hårddisk, givetvis – till vänner som du litar på vars datorer också kör Waste. Programmet är, om jag inte missminner mig, ursprungligen sprunget ur Nullsoft, men knoppades av och stängdes ner. Den version som körs nu drivs på av frivilliga, men jag kan ha fel som sagt. Krypteringen i Waste är baserad på publika nycklar, vilket innebär att du måste få din väns publika nyckel och vice versa innan ni kan koppla upp er mot varandra. När utbyte väl skett kan ni etablera nätverk, ladda ner filer, chatta, etc. Allt krypterat och hyfsat säkert. Du som kör Linux kan utan problem köra Waste under Wine.

Truecrypt, programmet som borde ingå i var mans och kvinnas arsenal. Kryptera filer, delar av hårddisken, partitioner och hela hårddiskar på ett sätt som gör att innehållet inte går att skilja från brus. Om någon skulle lyckas tvinga av dig krypteringsnyckeln kan du dessutom, som extra säkerhet, köra med dubbelt krypterade diskar, vilket säkerligen lurar de flesta. Jag har kört Truecrypt ett tag nu, under både Windows och Linux, och aldrig haft några problem med det. Notera att du under Linux måste formattera diskarna som NTFS för att kunna se dem under Windows, men det är väl det enda lilla problemet.

PeerBlock är “uppföljaren” till gamla PeerGuardian som jag tidigare, under Windows, använde för att skydda min dator från MAFIAA-intrång. Tillvägagångssättet är enkelt; installera programmet, ladda ner ett par IP-listor – exempelvis med – och låt PB blockera åtkomst till/från adresserna. Listorna är uppdelade i bla p2p-serier, universitets-serier och antipirat-diton. Lämpliga listor kan du få från iBlocklist.com. Gamla Peerguardian finns även till OSX.

GPG är en förkortning för Gnu Privacy Guard. Tekniken är det öppna svaret på Phil Zimmermans PGPpretty good privacy – som inte lider av alla de licensieringsproblem som PGP dras med. Bygger, liksom Waste, bland annat på publika och privata nycklar där du delar med dig av den publika och behåller den privata för dig själv. För att vara säker på att den publika nyckeln – ofta “signaturen” – är korrekt är det givetvis viktigt att du får den direkt från källan.

OTR – Off the record – är protokollet du använder för att kunna kommunicera krypterat i din vanliga IM-klient. Eller nåja, det bästa är väl om du gör dig av med MSN-messenger – vilket alla säkerhetsmedvetna bör ha gjort redan – ICQ och allt vad de heter till förmån för Miranda IM (win), Pidgin (win, linux), Trillian (win), Adium (mac). Vem sade att och säkert internet behöver innebära att du inte kan snacka skit med dina polare? Alla ovanstående program har mig veterligen stöd för ICQ, MSN, Yahoo, jabber/Google talk, etc – i princip allt du behöver.

Relakks är en anonymiseringstjänst som växlar det IP-nummer du fått av din operatör (när du kopplar upp dig) mot ett anonymt sådant som tillhandahålls av Relakks. Dessutom krypteras uppkopplingen. I grund och botten låter det som en helt vanlig VPN-förbindelse och fungerar säkerligen alldeles ypperligt. Relakks är Birgers baby; du betalar 50 spänn i månaden för att vara med och leka.

Ipredator är piratebaygängets svar på Relakks. 50 spänn i månaden, krypterad uppkoppling och anonyma IP-nummer. Faktum är att jag någonstans snappat upp att Ipredator faktiskt är Relakks, men det är inget jag kan ta gift på. Driftas dock av Labs2 i Lund vilket gör kopplingen ganska tydlig då Labs2 är en annan av Birgers bebisar.

Laddar du ner? Vill du fortsätta köra torrents? De flesta bra klienter – om inte alla – har möjligheten att även släppa fram krypterade förbindelser eller att helt enkelt endast släppa fram dessa. µTorrent är ett av dessa (windows) men även Transmission till Ubuntu har den möjligheten.

Hårdvara kanske? Och telefonin då?

Hårdvarukryptering erbjuds även i vissa datorer. Den tillverkare jag hört talas om är Fujitsu-Siemens och då främst Scenic Mobile 800 samt S-serien som krypterar hårddisken med hjälp av ett SmartCard. Huruvida andra tillverkare har stöd för hårdvarukryptering låter jag vara osagt. Krypteringsmöjligheten lägger du till när du beställer datorn (alltså ingen eftermontering/-beställning möjlig) och är helt transparent med nästintill noll prestandaförlust. Hårddisken som krävs är i Hitachi Travelstar-serien. Datorn har BIOS-stöd för – vilket tydligen (förhoppningsvis) inte är unikt för Fujitsu-Siemens – och krypteringen sker i själva hårddisken med hjälp av en liten tilläggskrets. Hela lösningen blir inte många hundralappar dyrare än en okrypterad disk.

Över till telefoni. Är du osäker på om du vill att “de” ska kunna hålla koll på dina samtal? Notera: Någonstans här hamnar vi i träsket för de Riktigt Paranoida På Riktigt [tm] men det kan inte undvikas och måste i konsekvensens namn undersökas.

Först och främst: Fimpa ditt abonnemang. Ja, visst, det är skönt och fint med abonnemang (jag har själv ett) och det är billigare surf, etc, men! …vill du vara säker, och det vill du, så fimpa ditt abb. Skynda dig dessutom att köpa på dig ett kontantkort eller två – gärna olika operatörer så du kan växla mellan dem – och se till att absolut inte registrera dessa. Läs igen: registrera inte dina kontantkort, vilka erbjudanden operatören än ger dig! Jag sätter en femma på att det snart blir förbjudet att köpa oregistrerade kontantkort men när det nu fortfarande är tillåtet, se till att passa på.

Annat: Lär dig att stänga av din telefon så att du inte kan spåras via telenätet, för även om det kommer att lysa klart som en fyrbåk om din position är du väl ringer – det kan ju inte undvikas – så är det ingen som behöver ha reda på var du rör dig och vart du färdas mellan samtalen. När vi ändå är inne på telefonbiten så ta och byt ut din lur till en sådan där du kan plocka bort batteriet. Det finns telefoner som kan avlyssnas även när de är avstängda, jag vill minnas att bla Ericsson SGH377 var en sådan. Ja, visst, den är skitgammal och nej, det är säkert ingen som använder den, men för exemplets skull, ok? iPhone verkar inte vara något för dig i vilket fall som helst.

Inte så nojig? Behåll din telefon. Jag har själv en iPhone och kan således inte ta ut batteriet – dessutom lider den av kronisk avstängningsfobi – men jag kan å andra sidan använda den som dator, hacka mig in i med hjälp av den och så vidare. Fördelar som överväger nackdelar – och dessutom är min grundprincip att inte säga hemligheter, de få jag eventuellt kan tänkas ha, i telefon. Om jag behöver vara hemligare än vanligt så lämnar jag telefonen hemma, det går att överleva ändå. Det har dock inte hänt än att jag behöver vara särskilt hemlig.

Hemtelefonin löser du genom att byta till Skype eller motsvarande krypterad tjänst. Du behöver ändå ingen hemtelefon längre, det har de billiga mobiltaxorna sett till, och Skype finns numera även i mobila varianter som sitter där i din telefon och bara väntar på att få användas. Kör Skype. Skype är fint.

Alla program jag nämnt är helt eller delvis gratis och baserade på öppen källkod så gott det går. Undantag finns, men där nyttan väger tyngre än ideologi har jag valt att följa nytta. Nytta är bra, nytta är fint.


Stort tack till Alfonso för att jag fick sno hans text!


Lite om ipred i DN, SvD, HD, Telia överväger att tjafsa emot dock! IDG om att skydda sig.

4 kommentarer:

Henchich sa...

Detta var både matnyttigt och mycket underhållande att läsa. Tack för tipsen!

Anonym sa...

Tanken har inte slagit dig att FRA kan avkryptera din krypterade trafik.

A.R.F sa...

Till Anonym. Nej det kan vi inte, dagens systemkrypteringar även för privatpersoner är såpass säkra att det tar månader av bearbetning för att avkryptera det. Vi vill även passa på att dementera att vi skulle ha tillgång till nya sorters "hemliga" processorer och "egen" mjukvara som kan avkryptera 1024 bitars data i realtid, detta och liknande rykten är bara påhitt av foiliefolket för att skrämma dig. Fortsätt surfa!

Faidros sa...

Hej ARF. Det stämmer nog. Jobbar du på fra så satt du iaf inte på kontoret när du skrev det där.

arf arf. Hört nåt av Zappa och hans pudlar?