Når Tor ikke er godt nok: Hvordan ville du sikre din anonymitet på nettet?

Tor og offentlig wifi er ikke nødvendigvis nok, hvis du vil sikre din anonymitet online, påpegede tidligere NSA-ansat på sikkerhedskonference.

Måske bor du i et land, hvor ytringsfriheden har trange kår, og du risikerer en dødsstraf for at sige det forkerte? Eller måske kan du bare godt li' at være anonym på nettet?

Hvorom alting er: Hvordan ville du så sikre din anonymitet på nettet? 'Tor,' ville nogen måske svare, mens andre andre måske ville foreslå at kombinere Tor med en opkobling til et offentligt og frit tilgængeligt wifi, som alle i princippet ville have kunnet anvende.

På sikkerhedskonferencen Blackhat Europe, der fandt sted i London for nylig, holdt David Venable et særdeles velbesøgt indlæg (folk måtte stå op). Han har en fortid som 'intelligence officer' hos ingen ringere end NSA.

Venables overordnede fortælling handlede om, at det i en Big Data-verden er svært at skjule sin identitet, hvad enten der er i real- eller cyberspace.

I forhold til det sidste så havde han et par eksempler på, hvorfor det med at sikre anonymiteten kan være mere vanskeligt end blot at bruge anonymiseringstjenesten Tor.

Eksemplerne indledte han med en lille anekdote, som skulle være ganske autentisk.

Harvard University

Fortælling tager sit udspring i en studerende på det amerikanske Harvard University. Eksamen oprinder, men den studerende har ikke læst til eksamen.

For at løse det problem får den studerende den idé at maile en bombetrussel rundt til udvalgte modtagere på eksamensdagen.

Via Tor sender den studerende en mail om morgenen, hvorefter han møder op til eksamen. Efter kort tid bliver det hele - efter planen - aflyst. Så langt, så godt.

Efterforskere finder dog frem til, at mailen med bombetruslen er sendt via Tor. Og i den forbindelse kigger efterforskerne i universitetets netværkslog. Her finder de frem til, at der har været fire studerende koblet på Tor, da mailen blev sendt.

De fire studerende får efterfølgende besøg af politiet. En af de studerende er ved at gå i gulvet, da han ser betjentene. Og således blev sagen opklaret.

Bob

Efter Harvard-fortællingen præsenterede David Venable publikum for tre scenarier involverende den allestedsnærværende eksempel-figur 'Bob'.

Pointen med alle tre eksempler var, at trods diverse forholdsregler så er det svært at være helt anonym på nettet.

De tre Bob-slides kan ses til højre i denne artikel.

I det ene eksempel bor Bob oven på en cafe, som har wifi. Bob går ned for at bruge wifi-forbindelsen, som han kobler til via en virtuel maskine (VM) fra sin egen laptop.

Hvis formålet er at være anonym, så er den procedure ifølge David Venable et no-go. Blandt andet fordi Bob jo bor oven på caféen med wifi-forbindelsen.

Og derfor kan Bobs lokation knyttes til opkoblingen.

I det andet eksempel kører Bob tværs over byen for at koble på wifi-forbindelsen hos endnu en café. Bob medbringer sin telefon, dog i slukket tilstand.

Han kobler på caféens wifi via en proxy-forbindelse. Bob bruger igen en VM fra sin egen laptop.

Og det sidste, altså det med VM'en, er ifølge David Venable ikke gangbart, hvis målet er at være anonym.

Det skyldes, at det fysiske netværksinterfaces mac-adresse, medmindre den aktivt bliver ændret, kan knyttes til det fysiske udstyr og altså muligvis også til Bob.

Hvad angår mac-adressen, så kan sådan en som bekendt ændres.

Men det er ikke sikkert, at sådan en ændring når at slå igennem, før laptoppen har sendt adressen trådløst ud til alle, der gider høre på det, var David Venables pointe i den sammenhæng.

I det sidste eksempel tager Bob til en park med en wifi-forbindelse. Telefonen har han efterladt derhjemme. Bob bruger nu Tor på separat hardware, altså ikke noget med en VM.

Bob har imidlertid taget et offentligt transportmiddel til parken, og det går ikke, påpegede David Venable, med henvisning til at den slags transportmidler er fyldt med kameraer. Og så er det igen game over for Bob, der er visuelt registreret rejse fra sit hjem og til parken med wifi-forbindelsen.

Hvad ville du gøre?

Version2's udsendte stod og studsede lidt både under og efter David Venables præsentation over, om det virkeligt behøver være så bøvlet at sikre sin online anonymitet.

For hvad hvis Bob, der må formodes at høre til i den forsigtige kategori, i stedet for at bruge en VM bootede direkte ind i undercover-Linux-distributionen Tails fra en USB-nøgle for så at spoofe mac-adressen, inden nogen wifi-trafik overhovedet udgår fra computeren?

Helt triviel er den tilgang dog heller ikke. Det afslører et kig på hjemmesiden for Tails, hvor der er en længere diskussion af fordele og ulemper ved at spoofe mac-adressen.. Her fremhæves det blandt andet, at en spoofed mac-adresse i sig selv kan vække mistanke.

Diskussionen kommer også ind på de tiltag, folkene bag Tails har taget for, at den rigtige mac-adresse ikke skal lække under boot, altså før den er blevet spoofed.

Og i forhold til kameraerne og den offentlige transport så kunne Bob måske bare have spadseret eller cyklet hen til nærmeste park med wifi - eventuelt mens han var iført skæg og briller. Men det er måske også lettere sagt end gjort.

Hvad caféen, som Bob bor oven over, angår. Ja, så behøver han måske slet ikke tage ned på selve caféen.

Måske kunne han se wifi-opkoblingen fra sit hjem. Og så kunne Bob sidde i ro og mag i sin bolig og vente på, at der blev propfyldt med mennesker på caféen, hvilket måske også kunne betyde, der var mange på wifi-forbindelsen.

Lokationen ville godt nok stadig kunne pege i retning af Bob - der naturligvis benytter både Tor og Tails - men også i retning af en masse andre mennesker, der måtte have brugt wifi-forbindelsen på et givent tidspunkt.

Men hvordan ville du lettest sikre din anonymitet på internettet? Ville du nøjes med en Tor-browser? Eller måske ville du tage turen til parken med wifi-forbindelsen, koble op via Tor fra hardware, der aldrig har været brugt før? Andet?

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (53)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

God skrivelse af, hvor komplekst det er blevet at forsøge at beskytte sin ret til privatliv. Det bliver jo tydeligt, at de eneste, der har reelle muligheder for dette, er IT-eliten. Vi andre - IT-pøblen - har ikke en chance.

I øvrigt opleves artiklens beskrivelse lidt som at forsøge at spille et godt computerspil, hvor man hele tiden skal løse opgaver - her af it-sikkerhedsmæssig karakter - for at komme videre. Findes et sådant spil? Det kunne jo både være underholdende og undervisende - kom fra A til B og udfør missionen uden at blive fanget af NSA? Noget skal vi (pøblen) jo have tiden til at gå med, mens vi venter på verdens undergang...

  • 5
  • 4
Per Sander

http://freedomboxfoundation.org/

Man kunne f.eks med tilstrækkeligt med resourcer opsætte en raspberry pi eller lign. med udendørs-casing og solpanel i nærheden af en café, park eller bibliotek. Selvf. kan det være en udfordring at skjule solpanelet samt evt. batteripakke.
Raspberry Pi's kan købes med Bitcoin på alm. webstores, og der kan sikkert også findes en på OpenBazaar.

Man kunne benytte retningsbestemt wifi antenne for at komme langt nok væk fra en park, café eller lign.

Man kunne også bygge en Rasp. Pi der fungerer som ens NIC. Dvs. ingen wifi på ens laptop, og kun ethernet mellem Pi og laptop. Man kunne så placere ens Rasp. Pi i en faraday lomme, indtil den er booted og med sikkerhed har spoofet MAC adressen.

Men jeg arbejder faktisk ikke med IT, så der er sikkert noget jeg har overset.

  • 3
  • 1
René Nielsen

Det bliver jo tydeligt, at de eneste, der har reelle muligheder for dette, er IT-eliten. Vi andre - IT-pøblen - har ikke en chance.


I teorien burde det være nok at slå "random MAC address" til på WiFi adapteren. Denne feature virker både på mac og Windows.

Problemet er bare at det ikke er nok - jf. f.eks. http://papers.mathyvanhoef.com/asiaccs2016.pdf

Så det bedste forslag er nok som foreslået af Claus Juul - køb en USB adapter og smid den væk - hvis du ønsker en lavteknisk løsning

  • 3
  • 0
Thomas Weilgaard Yde

Hvorfor er det så vigtigt at være 100% anonym på nettet.
Jeg betaler gerne noget af min ret til at være anonym til at kunne hjælpe med at spore IT-kriminelle og andre kriminelle, som benytter sig af alle de metoder I lister op herinde for at beskytte jer selv.
Jeg siger ikke I er foliehatte eller paranoide, men hvad er jeres begrundelse?
Og benytter I jer så ikke af GMAIL, Google søgning, Facebook, Hotmail, Instagram, Twitter?

  • 1
  • 18
Kenn Nielsen

Jeg betaler gerne noget af min ret til at være anonym til at kunne hjælpe med at spore IT-kriminelle og andre kriminelle, som benytter sig af alle de metoder I lister op herinde for at beskytte jer


Dét er en glidebane.
Hvor meget er er ">>noget<< af min ret til at være anonym" ?
Og hvad er din ret egentligt, når det kommer til stykket ?

Jeg siger ikke I er foliehatte eller paranoide, men hvad er jeres begrundelse?


Jeg siger ikke at du er naiv, eller underbegavet, jeg spørger bare om du har udsat dine holdninger for erfaringens test ?

Og benytter I jer så ikke af GMAIL, Google søgning, Facebook, Hotmail, Instagram, Twitter?


NEJ, kun efter omtanke, nej,nej,nej og næh.
Og heller ikke Office365..

K

  • 12
  • 0
Per Sander

Man kunne fristes til at spørge hvilken sten du har boet under siden 2013, men det er måske blot en legusterhæk du bor bagved :)

Hvad enten jeg eller andre er på Facebook (det er jeg ikke), kan ikke bruges som argument for, at andre ikke har behov og brug for anonymitet.

Efterretningstjenester er også kriminelle organisationer. De forbryder sig på nationale lovgivninger konstant. Find evt. frem til det afsnit af "Aflyttet" på Radio 24-7 som handler om den Australske efterretningstjenestes ageren i en sag med en dansk journalist.

Mao. er det særligt journalister der er udsatte, men det kan også være aktivister. F.eks i USA kan det nu være nødvendigt at beskytte sig mod hadgrupper der vil en og ens familie det ondt i kølvandet på valget af Trump.

I forbindelse med civile demonstrationer som f.eks den ved Standing Rock i North Dakota kan det også være nødvendigt for alternative medier at beskytte sig særligt meget.

Der er rigtig mange gode grunde, og ovenstående er blot et par.

Personligt har jeg ikke behov for de idéer jeg kom med tidligere, men jeg er aktivt klar over, og beskytter mig mod private firmaers høst af mine data så godt som muligt. For mit vedkommende er det mere relevant end EU borgere, da jeg er udenlandsdansker i et land hvor det foregår i langt større omfang og hvor det har indvirkning på ens kreditværdighed og forsikringspræmier.

  • 10
  • 0
René Nielsen

Jeg betaler gerne noget af min ret til at være anonym til at kunne hjælpe med at spore IT-kriminelle og andre kriminelle, som benytter sig af alle de metoder I lister op herinde for at beskytte jer selv.

Med hedengangne politistyrker som Gestapo og Stasi har tyskerne på den hårde måde lært at politisk vilje kan skifte meget hurtigt, så derfor tror jeg at du finder det bedste svar i Tyskland på hvorfor myndighederne ikke skal vide alt.

Der er en grund til at tyskere ikke har et personnummer og at man i Tyskland ikke har lovkrav at du skal bære ID.

Det er OK for mig at du er ligeglad med dine Grundlovssikrede rettigheder, men du bør respekterer mine rettigheder, herunder at det ikke gør mig til en kriminel, at jeg synes at danske myndigheder skal overholde Grundloven.

Det som fremfor alt kendetegner IT-kriminelle, pædofile og terrorister er et meget højt sikkerhedsniveau og IT forståelse samt anvendelsen af ”det mørke Internet”.

Så din afgivelse af anonymitet er uden effekt på opklaringen af den kriminalitet du omtaler. Men effekten af lovgivningen på målgruppen eller mere præcist mangel på samme, vil Søren Pind med sikkerhed springe over, næste gang han vil lovgive imod IT-kriminelle, pædofile og terrorister.

Jeg synes at du skulle prøve at tale med mennesker som har boet i de gamle kommunistiske lande eller forhenværende diktaturer som Polen, Bulgarien, Rusland, Ukraine med flere.

De forstår ikke, at du i ramme alvor kan fremsætte den slags forslag.

  • 12
  • 0
Thomas Weilgaard Yde

@Anne-Marie
Det er faktisk et godt spørgsmål. Privatliv for mig er den færden jeg har indenfor hjemmets 4 mure. Når jeg begiver mig udenfor dem enten elektronisk eller fysisk, så er jeg bevidst om, at jeg ikke er alene og der findes regler som er skabt til at beskytte mig og andre.
Så det er vel min form for privatliv, hvad der foregår indenfor hjemmets vægge; elektronisk og fysisk.

  • 1
  • 0
Thomas Weilgaard Yde

Man kunne fristes til at spørge hvilken sten du har boet under siden 2013, men det er måske blot en legusterhæk du bor bagved :)


Sandt nok bor jeg bag en legusterhæk, men jeg er ikke klar over hvilken begivenhed du refererer til fra 2013. Så måske har jeg boet under en sten, men det har i så fald været en fin sten.

Jeg giver dig helt ret i, at professionelt og i visse situationer er det vigtigt at kunne skjule sig når staten er ude efter én. Men kan være jeg er naiv når jeg siger at det føler jeg ikke den danske stat er. Jeg føler vi er på samme side så længe vi begge holder os indenfor loven.

  • 2
  • 4
Anne-Marie Krogsbøll

Tak for svar, Thomas.

En umiddelbart tilforladelig definition af privatliv. Men er den ikke netop ved at være forældet? Er meget af det, du foretager dig på nettet, ikke netop noget, som for 15 år siden uden diskussion ville være opfattet som privat? Eks. at sende en email - ville du for 15 år siden have fundet dig i, at myndigheder eller andre nysgerrige åbnede dine breve (med mindre de havde dommerkendelse)? Eller at kriminelle brød ind i din postkasse og stjal din post?

Eller ville du have fundet dig i, at myndighederne havde opstillet mikrofoner i din læges konsultation, og lyttede med på, hvad du talte med lægen om? For det er jo i praksis, hvad der foregår nu - bare i form af opsamling af så detaljere data, at resultatet bliver det samme.

Læs f.eks. diskussionen i den anden tråd vedr. den offentlige adgang til aggregerede sundhedsdata - som så let som ingenting kan afanonymiseres. Måske umiddelbart en anden problemstilling - men alligevel endnu en brik i det store billede af, at vores privatliv bid for bid afskaffes - endda i høj grad med myndighedernes tilskyndelse!

Det er det gamle billede med dråben, der udhuler stenen - hvis det så bare var muligt at begrænse det til "en lille smule privatlivstab" - men det er det ikke. Jeg tror, at en del af os efterhånden har den oplevelse, at privatlivet i praksis allerede er helt afskaffet - vi kan bare ikke holde ud at acceptere den virkelighed.

  • 8
  • 0
Thomas Weilgaard Yde

Det som fremfor alt kendetegner IT-kriminelle, pædofile og terrorister er et meget højt sikkerhedsniveau og IT forståelse samt anvendelsen af ”det mørke Internet”.

Men det er jo præcis det, som Tor netværket er. Tor netværket er jo et slaraffenland for kriminelle der ønsker at skjule sine spor. Det er direkte med til udbredelsen af pædofile, terorrister og it-kriminalitet. Dermed siger jeg ikke at alle der bruger Tor netværket er kriminelle eller værre, de er blot med til at udbrede og gør det nemmere for dem som er.

Så din afgivelse af anonymitet er uden effekt på opklaringen af den kriminalitet du omtaler. Men effekten af lovgivningen på målgruppen eller mere præcist mangel på samme, vil Søren Pind med sikkerhed springe over, næste gang han vil lovgive imod IT-kriminelle, pædofile og terrorister.


Hvis Tor netværket ikke fandtes ville de nok have det en anelse nemmere, men kun en anelse.

Jeg synes at du skulle prøve at tale med mennesker som har boet i de gamle kommunistiske lande eller forhenværende diktaturer som Polen, Bulgarien, Rusland, Ukraine med flere.


Men vi bor ikke der, og derfor min undren over vi i Danmark har så stort behov for elektronisk anonymitet at der bliver behov for "det mørke internet".

  • 2
  • 11
Thomas Weilgaard Yde

En umiddelbart tilforladelig definition af privatliv. Men er den ikke netop ved at være forældet? Er meget af det, du foretager dig på nettet, ikke netop noget, som for 15 år siden uden diskussion ville være opfattet som privat? Eks. at sende en email - ville du for 15 år siden have fundet dig i, at myndigheder eller andre nysgerrige åbnede dine breve (med mindre de havde dommerkendelse)? Eller at kriminelle brød ind i din postkasse og stjal din post?

Eller ville du have fundet dig i, at myndighederne havde opstillet mikrofoner i din læges konsultation, og lyttede med på, hvad du talte med lægen om? For det er jo i praksis, hvad der foregår nu - bare i form af opsamling af så detaljere data, at resultatet bliver det samme.

Jeg tror du har ret i at det er en gammeldags tankegang om privatlivets fred, som jeg beskriver, men ikke desto mindre er det min opfattelse. Jeg ejer ikke de kabler eller den trafik jeg skaber i kølvandet på mine forespørgsler ligesom jeg heller ikke ejer den vej jeg kører på, hvor politiet tager billeder af min bil og hvor vejdirektoratet overvåger vejene. Alt dette kan jeg ikke styre, men min pointe er at jeg har tillid til systemet ligesom jeg har forventer de har tillid til mig indtil andet er bevist eller mistænkt. Hvor de skal have dommerkendelsen alligevel for at overvåge mig, men en begrundet mistanke.

Min pointe er måske også at min "manglende forståelse for anonymitet" begrunder sig i at jeg rent faktisk er bange for den verden, hvor politiet ikke længere kan forhindre terror, pædofile og andre kriminelle i dere fortagender fordi de bruger Tor eller et stærkere krypteret netværk, hvor selv en dommerkendelse er nytteløs. Det samfund, hvor Tor netværket har kontrollen.

  • 2
  • 4
Thomas Weilgaard Yde

Snowden.

Snowden har mig bevist hvor meget staterne skjuler fra borgerne og hvor meget de kigger med i. Men har han vist hvad de har forhindret?
Jeg er dybt foruroliget over det som han har vist, men intet af det han har vist eller fortalt har fået mig til at deltage i udbredelsen af Tor netværket. Total anonymitet er, i min verden, ikke svaret på problemet, det et et symptom på en modreaktion på et problem som handler om tillid til sit land. Dem som skulle beskytte os har fejlet og det er et problem.

  • 3
  • 3
Per Sander

Jeg synes det her begynder at ligne trolling.

Det blev pointeret i samme indlæg du citerer, at selvom man forbød TOR, så ville kriminelle og terrorister da være bedøvende ligeglade, og bruge det alligevel. Så en evt. lovgivning på området der forbyder brugen af TOR vil blot fratage journalister og andre muligheden for at gøre deres arbejde, som kan være ekstremt vigtigt for demokratier og stater med mangel på samme.

Hvis TOR netværket ikke fandtes, så ville de benytte andre muligheder. Og TOR er iøvrigt hverken en "magic bullet" eller den eneste løsning.

Nej, du bor ikke i et af de gamle diktaturer, men der findes stadigvæk diktaturer, og man ved ærlig talt aldrig hvad der kan ske i et "demokrati", (se igen Trump som eksempel). Du bor i en globaliseret verden, og andre lande har brug for den teknologi og anonymitet mere end du har.
Der er mao. andre end dig på den her planet, og at sige en teknlogi ikke er nødvendig på din villa vej, for dig personligt, med din opfattelse af hvad privatliv er, er totalt irrelevant for resten af verden.

  • 5
  • 2
Anne-Marie Krogsbøll

Thomas:

min pointe er at jeg har tillid til systemet ligesom jeg har forventer de har tillid til mig indtil andet er bevist eller mistænkt. Hvor de skal have dommerkendelsen alligevel for at overvåge mig, men en begrundet mistanke.
Min pointe er måske også at min "manglende forståelse for anonymitet" begrunder sig i at jeg rent faktisk er bange for den verden, hvor politiet ikke længere kan forhindre terror, pædofile og andre kriminelle i dere fortagender fordi de bruger Tor eller et stærkere krypteret netværk, hvor selv en dommerkendelse er nytteløs. Det samfund, hvor Tor netværket har kontrollen.


Jeg kan godt følge din tankegang - en "Tor"-verden er skræmmende - men det er verden for mig at se også uden mulighed for at bevare privatlivet.

Vi kan håbe, at vore myndigheder er allierede - men efterhånden er eksemplerne mange på, at de ikke altid er det. Hvis du har set Snowden-filmen (kan anbefales), så mener jeg, at der der bliver givet eksempler på en ret lyssky brug af overvågning fra myndighedernes side - det var bestemt ikke kun forbryderne, der blev aktivt overvåget. Det var også folk, som man bare havde brug for at kunne presse på en eller anden måde - og deres nærmeste!

Og det er jo ikke kun myndighederne, der benytter sig af at lytte/kigge med på nettrafik. Hvis jeg ikke tager fejl, så kan det jo også være netop de kriminelle, som du gerne vil have myndighedernes beskyttelse imod.

Mht. hvad politiet kan forhindre og opklare, så gav Dorthe Toft i et indlæg i sidste uge netop rigtigt gode eksempler på, hvordan man kan styrke politiets indsats, simpelthen ved at give dem ordentlige IT-værktøjer - som jeg ikke fik indtryk af indebar omfattende overvågning. Bare almindeligt velfungerende IT-systemer. Så længe vore magthavere ikke synes, at det er vigtigt nok til at prioritere, så virker det ret søgt, at det skulle være nødvendigt af kunne overvåge befolkningens netadfærd "en masse".

Og ville du virkeligt føle dig mere tryg ved, at vore magthavere har tjek på alting, befolkningen foretager sig? Jeg kommer da til at tænke på Erdogan, som jeg da nødig ville have mit privatliv i lommen på. Og den aktuelt verserende Tibet-sag kan da godt gøre en betænkelig ved, hvad politiets adgang til den slags private data kan bruges til. Og underminerer da desværre også tilliden til, at vore myndigheder altid er på demokratiets side.

  • 9
  • 1
Per Sander

Dem som skulle beskytte os har fejlet og det er et problem.

Ja, og de har fejlet fordi de er mennesker. Mennesker fejler. Med det faktum i mente, så er det bedst hvis man ikke koncentrerer for meget magt hos for få mennesker. Dette inkluderer magten til at overvåge.

Et andet eksempel jeg lige kom i tanke om:
https://www.yahoo.com/news/canadian-police-monitored-phones-least-7-jour...

  • 5
  • 0
René Nielsen

Dermed siger jeg ikke at alle der bruger Tor netværket er kriminelle eller værre, de er blot med til at udbrede og gør det nemmere for dem som er.


Nej, hovedproblemet er at du tror at kriminelle vil overholde loven og at tor er roden til alt ondt.

Tor blev oprindeligt udviklet af en af de mange amerikanske efterretningstjenester (vistnok flådens efterretningstjeneste) til dissidenter brug i diktaturer. Selvom langt den meste tor trafikmængde er arabisk porno så tjener tor forsat et formål.

Men forsvandt tor, så straffer du ikke de kriminelle – de klare sig alligevel. Kig blot her http://www.b.dk/nationalt/narkohandlere-reklamerer-i-bussen-og-paa-lygte...

  • 5
  • 0
Thomas Weilgaard Yde

Jeg synes det her begynder at ligne trolling.

Det blev pointeret i samme indlæg du citerer, at selvom man forbød TOR, så ville kriminelle og terrorister da være bedøvende ligeglade, og bruge det alligevel. Så en evt. lovgivning på området der forbyder brugen af TOR vil blot fratage journalister og andre muligheden for at gøre deres arbejde, som kan være ekstremt vigtigt for demokratier og stater med mangel på samme.

Hvis TOR netværket ikke fandtes, så ville de benytte andre muligheder. Og TOR er iøvrigt hverken en "magic bullet" eller den eneste løsning.

Nej, du bor ikke i et af de gamle diktaturer, men der findes stadigvæk diktaturer, og man ved ærlig talt aldrig hvad der kan ske i et "demokrati", (se igen Trump som eksempel). Du bor i en globaliseret verden, og andre lande har brug for den teknologi og anonymitet mere end du har.
Der er mao. andre end dig på den her planet, og at sige en teknlogi ikke er nødvendig på din villa vej, for dig personligt, med din opfattelse af hvad privatliv er, er totalt irrelevant for resten af verden.


Ikke gennemtænkt kommentar....
Fordi nogle har nogle meninger, som du nødvendigvis ikke kan forstå eller acceptere, så er der ingen grund til at smide "det ligner trolling". Hvis du ikke kan argumentere eller overbevise mig om at dine holdninger er bedre, så opgiv, men behold den gode tone.
Jeg er seriøs og hvis du ikke vil diskutere saglig, så er der ingen der tvinger dig.

Jeg fuldt ud klar over Tor netværket bliver brugt i arbejdsmæssige forhold, men det behøves den vel ikke, hvis arbejdspladsen investerede i dygtige sikkerhedsfolk / konsulenter. Desuden er sikkerheden aldrig mere sikker end den der person der sidder bag skærmen.

  • 5
  • 7
Thomas Weilgaard Yde
  • 4
  • 0
Per Sander

Ikke gennemtænkt kommentar....

Det var oprigtigt ment, og ikke en form for personangreb. Det blev pointeret hvorfor en lovgivning mod eksempelvis TOR ikke ville have anden effekt end at skabe problemer for lovlydige. Det er ikke en mening jeg har, det er faktum at kriminelle er ligeglade med lovgivning. Der er intet der peger mod, at lige præcis lovgivning omkring anonymiseringsværktøjer ville være noget kriminelle ville overholde.
Alligevel fortsatte du i samme spor, og kaldte TOR et slaraffenland. Og det var denne kommentar der fik mig til at overveje om det var trolling. Min formodning var tydeligvis forkert, og det vil jeg gerne undskylde for.

Jeg kan forstå, at du har en mening om TOR bl.a. baseret på at du er bange. Det skal du naturligvis have ret til, og det skal ikke nedgøres på nogen måde, for det er relevant i dit liv.

Men det kan resten af verden ikke rigtig bruge til noget, og det kan du faktisk heller ikke i sidste ende. At du opgiver lidt mere af dit privatliv end nogen af os andre har ikke nogen effekt på eksistensen af TOR netværket.

Jeg fuldt ud klar over Tor netværket bliver brugt i arbejdsmæssige forhold, men det behøves den vel ikke, hvis arbejdspladsen investerede i dygtige sikkerhedsfolk / konsulenter. Desuden er sikkerheden aldrig mere sikker end den der person der sidder bag skærmen.

Igen lader det til, at du tager udgangspunkt i dit eget land og din egen tilværelse. Det er da ok at man ikke lige tænker over det hele tiden, men det er efterhånden blevet pointeret en del gange nu, at det her ikke kun handler om Danmark og din osteklokke.

Når der sidder folk i Kina og Iran der kæmper for et mere frit land og liv, så er der sguda ikke nogen "arbejdsplads" der investerer i "dygtige sikkerhedfolk".

  • 8
  • 0
Anne-Marie Krogsbøll

Tak for svar, Thomas. Mht. IT-kompetence så har du nok langt hen ad vejen ret. Jeg frygter dog, at denne inkompetence hos visse politikere er helt tilsigtet - at man simpelthen ikke ønsker fokus på privatlivsproblematikken, fordi der også er enorme økonomiske interesser på spil - ikke kun sikkerheds- og kriminalitetsopklaringsinteresser.

Og selv hvis der er tale om ren inkompetence - skal vi så virkeligt lade vores privatliv undergrave pga. inkompetence? Det synes jeg, at problemet er for alvorligt til. Lad os stille disse politikere til ansvar for, hvorfor politiet ikke har de fornødne værktøjer til ganske almindeligt politiarbejde, mens man i stedet bruger mange ressourcer og argumenter på at overbevise os om, at vi ikke mere har brug for vores privatliv, og at det er bydende nødvendigt, at vi giver afkald på det.

Hvad er Søren Pinds svar på det?

PS: Jeg mistænker dig ikke for trolling, og jeg kan lagt hen ad vejen godt følge din impuls til at "lukke øjnene og håbe på det bedste" - selv om jeg ikke er enig. Man er uden tvivl indtil videre (et par år endnu) lykkeligere, hvis man vælger at tro på myndighedernes udlægning af privatlivsproblematikken - jeg kan bare ikke få min sølvpapirshatshjerne til klappe i - og jeg frygter, at du om få år vil være enig, selv om jeg ikke håber det.

  • 3
  • 0
Daniel Korsgaard

Jeg synes lige jeg får lyst til at nævne noget som der ud til at være helt glemt, i scenariet med Thomas' osteklokke. Og det er tidsaspektet.

For dybest set handler det ikke om hvordan danmark ser ud idag, eller rettere hvem der har dine data idag. Det handler i mindst lige så høj grad om hvem der kunne have det om, 5-10 år.

Og så bliver spørgsmålet altid, "Jammen hvad skulle de da kunne bruge mine data til?". Og svaret er altid "Det ved jeg ikke. Og det er netop det der er det største problem".

Alternativt kan man jo prøve denne test jeg lige har fundet på: Giv din telefon, med alle dine emails, sms'er, kalender, facebook, twitter, alt; til din bedste ven/veninde. Efter du er færdig med det, og så en måned senere, så kan du jo overveje om du så vil prøve det samme med den absolut værste person du kender. Det er i hvert fald en nem måde at få nogle lette svar på spørgsmålet "hvad kan man bruge mine data til."

  • 10
  • 1
Sune Marcher

Anonym VPN betalt med bitcoins, som ikke gemmer logs, dernæst en bridge til Tor via TorBrowser med RandomAgentSpoofer installeret. Det burde gøre tricket.


Tillykke, du er nu i fængsel.

Derudover: det eneste du nogensinde skal benytte en VPN til er at connecte fra et usikkert netværk - det er beskyttelse mod sniffing af din traffik, ikke et værktøj til anonymisering. Selv hvis en VPN service rent faktisk overholder "vi gemmer ikke logs" hjælper det ikke meget. Der kan laves traffikanalyse fra samme datacenter, eller VPN koncentratoren kan være exploited (eller måske endda en LEO honeypot), og så er du også fucked.

Tor Browser Bundle er heller ikke ligefrem det bedste råd, du kan eventuelt lave en smule googling på Tor Browser + FBI.

  • 3
  • 1
Benjamin Balder

Hej Thomas Weilgaard Yde,

Snowden har mig bevist hvor meget staterne skjuler fra borgerne og hvor meget de kigger med i. Men har han vist hvad de har forhindret?

Det er godt, at du er enig med folk så langt :) Og det er retteligt at tildele modstandere af masseovervågning bevisbyrden for, at stater udspionerer borgere og virksomheder og andre stater (og muligvis endda kriminelle) to the max.

Spionagen er jo hemmelig, så det er forventeligt at beviset for omfanget ikke kommer fra tilhængerne... Men som jeg læser dig, kan vi godt blive enige om, at Snowden har løftet bevisbyrden.

Men...

At masseovervågning har en værdi og leverer resultater - skulle Snowden føre beviser for det? Den del er absurd - det må være tilhængere af masseovervågnings opgave at bevise det. Så ja, her mener jeg, at det er din opgave at levere beviser for, at masseovervågning virker. Pøj pøj med det ;)

Og jeg vil på forhånd tilføje, hvis beviserne findes, at jeg er sikker på, at hvis man faktisk kommer med nogle hårdtslående beviser for, at bestemte typer masseovervågning virker, så ville det ændre debatten rigtig rigtig meget... men jeg får alligevel lidt fornemmelsen af, at det ville være for søgt... too little, too late. Efterretningstjenesterne skovler millioner ind, så de har det sikkert fint med status quo, at ingen rigtig ved, om det virker, og at der er en generel tendens til, at man bare skal stoppe flere penge i cyber-sikkerhed og efterretning.

Men for dog at imødekomme dig lidt...

En generel påstand imod masseovervågning er: Høstakken (masseovervågningen) hjælper os ikke med at finde nåle.

Et eksempel er angrebet på Krudttønden. Kriminalforsorgen kunne have fortalt om radikaliseringen, men var blevet nedskåret for meget til at følge op på mistanker. Sessionslogning er i det hele taget underkendt af Folketinget fordi det ikke kunne bevise sit værd. Nogle gode artikler på Version2 er f.eks.:

Bonnichsen: Klassisk politiarbejde fungerer fint

Tom Behnke vred over sessionslognings-forsvar: ’Jeg blev bundet historier på ærmet’

Vildledte Justitsministeriet om internetlogning? Se de kreative svar

Løsningen på masseovervågningens mangler er ikke mere overvågning. Det burde vi erkende i 2016. Vi har både et langt historisk belæg for staters overgreb, men vi har også konkret erfaring. Vi prøvede det, og det virker stadig ikke.

Løsningen er at skifte tilbage til målrettet overvågning og forebyggende arbejde, bl.a. det som Bonnichsen kalder klassisk politiarbejde, som afaik faktisk har bevist sit værd. Desuden er det at turde tale meget mere om årsagerne til terrorisme i stedet for at stirre os blinde på symptombehandinger. At vi tør tale hele ned i detaljer om socioøkonomiske forhold og hvor og hvorfor den gror.

Så nej, fordi folk ikke er tilhængere af masseovervågning og ser anonymitet på nettet som en force of good, betyder det ikke, at de ikke bekymrer sig for ondsindet brug af anonymitet, det betyder heller ikke, at de er ligeglade.. jeg oplever, at folk blot har en anden holdning til, hvordan man skal bekæmpe kriminalitet og omvendt bekymrer sig berettiget over farerne ved masseovervågning.

Masseovervågningen betyder også, at der opstår et teknologisk kapløb stater imellem, mellem stater og kriminelle, og stater og politiske aktivister. Det er uholdbart og destabiliserer hele internettet, som du kender det.

Det er forresten ikke blot Version2-læsere og kriminelle, der ønsker anonymitet på nettet. Det er også staterne selv.. er overbevist om, at den amerikanske valgkamp har fået statsaktører involverede i en enorm bunke anonymitetsværktøjer på nettet. Så om du vil det eller ej, så findes der redskaber, og spørgsmålet er mere, om du ønsker, at de skal være tilgængelige for journalister og aktivister i frihedsberøvende regimer, eller ej.

Håber, at dette og andres indlæg kunne bidrage lidt til bedre forståelse for, hvorfor folk herinde er så super-forhippede på anonymitet :) Men godt, at du tager debatten, begrebet skal virkelig udfordres og udforskes, så man ikke kommer til at overse de negative sider af anonymitetens tilgængelighed. Her tænker jeg udover det, du nævnte også på fænomener som hævnporno og den politiske debat på sociale medier.

  • 5
  • 0
Ole Tange Blogger

Jeg ville:

  • købe en brugt smartphone kontant på et loppemarked.
  • købe et taletidskort med data for kontanter.
  • sætte mig et sted med mange smartphones i brug og hvor der ikke er kameraovervågning.
  • tænde smartphonen for første gang og lave internetdeling uden adgangskode.
  • boote min TAILS og lade den hoppe på nettet via smartphonen.

Herefter udføre hvad jeg har nu har behov for.

Og hvis jeg er virkelig nervøs, så vil jeg destruere smartphonen efter brug. Hvis jeg er mindre nervøs: Lade smartphonen ligge, så den bliver stjålet. Hvis jeg er endnu mindre nervøs, så slukker jeg den og genbruger jeg den et andet sted.

  • 5
  • 2
mikkel Holm

Tillykke, du er nu i fængsel.


Der er jeg nu ikke helt enig. Har du en dedikeret server hos et af de lidt mere lyssky sider, opretter du din egen VPN. Kryptere det hele, slår al log fra og betaler med Bitcoin. Du kan yderlig nærmest få smidt VPS i nakken, så supplere med disse for at gøre det mere besværligt. Så fængsel er kun for de der ønsker det, eller ved bedre ;)

  • 0
  • 0
Michael Cederberg

God skrivelse af, hvor komplekst det er blevet at forsøge at beskytte sin ret til privatliv. Det bliver jo tydeligt, at de eneste, der har reelle muligheder for dette, er IT-eliten. Vi andre - IT-pøblen - har ikke en chance.

Og svaret er at når det gælder regeringer med tilhørende efterretningstjenester, så har almindelige mennesker ikke en chance. Hvis regeringer vil identificere dig, så kan de gøre det (evt. ved at bryde loven). Og som vist i artiklens scenarier, så skal man blot lave en enkelt uskyldig fejl før man er afsløret.

Hvorfor er det så vigtigt at være 100% anonym på nettet.
Jeg betaler gerne noget af min ret til at være anonym til at kunne hjælpe med at spore IT-kriminelle og andre kriminelle, som benytter sig af alle de metoder I lister op herinde for at beskytte jer selv.

Egentligt så tror jeg det er vigtigt at nuancere det med anonymitet lidt:

  1. Anonym overfor virksomheder

  2. Anonym overfor samfundets masseovervågning

  3. Mulighed for at skjule dig selv hvis regeringen efterforsker dig eller folk i din omgangskreds

  4. Mulighed for at skjule dig overfor USA, UK, eller Kinas masseovervågning

  5. Mulighed for at skjule dig overfor USA, UK, eller Kinas specifikke overvågning af dig eller folk i din omgangskreds.

Scenarie 1 og 2 kan du beskytte dig mod i det omfang du gider hvis du lever i en retsstat hvor regeringen overholder loven. I praksis er det ikke svært – det er bare besværligt i nogle tilfælde.

Scenarie 3 er meget sværere. I Danmark kan du lave VPN forbindelser ud af landet. Du kan bruge TOR netværk og lign. Du kan også bruge ”burner” Wifi sticks, ”burner” computere, etc. Umiddelbart er de danske myndigheders muligheder ret begrænsede. Basalt set er lovgivningen ikke fuldt med de muligheder der er. Dog har de danske myndigheder en bagvej – mere senere om det.

Scenarie 4 er mulig men svært. Vi efterlader os masser af spor og Kina og USA (med UK som skødehund) har ressourcerne til at aflytte på globalt plan. De har ressourcerne til at finde huller i IT systemer og de har tilstrækkeligt reach til at samle et godt billede.

Scenarie 5 er håbløst hvis man vil bruge IT. I stort set alt software der kører på computere er der closed source komponenter man ikke kan se indholdet af og som enten Kina eller USA kan påvirke. Og selv hvis man er i stand til at lave en computer med en fuld open source løsning, så ved man ikke hvad der ligger gemt i hardwaren i form af firmware etc. Ydermere kræver alt kommunikation over nettet at man stoler på nogen på nettet (TOR noder, VPN udbydere, websites, etc.). Men med mindre man personligt kender dem man stoler på, hvordan kan man så vide at det ikke blot er en NSA honeypot der er sat op?

Her er det så værd at vende tilbage til danske myndigheders muligheder for at overvåge danskere. For når nu mulighederne i vestlige lande har så ringe muligheder, så er det ret klart (hvis man nærlæser Snowdows dokumenter) at alle vestlige lande samarbejdet tæt med USA om overvågning. Det er også ret klart at amerikanerne sidder ved rattet og bestemmer alt.

I praksis betyder det at danske myndigheder (og andre lande) lader amerikanerne aflytte danske borgere. De danske myndigheder håber så på at amerikanerne giver os et tip hvis det bliver tilstrækkeligt seriøst.

Det bryder jeg mig ikke om. For det betyder at vores amerikanske venner får en alt for stor fordel. De kan i praksis opbygge en database med stort set alle URL’er (og lign.) som borgere rundt omkring i verden tilgår. De kan gemme den til evig tid og til hver en tid bruge den til afpresning. Jeg så hellere at det var danske myndigheder der foretog den overvågning, for så bestemmer jeg (sammen med alle jer andre) over den lovgivning den foretages under.

Sidst er det værd at huske på at I dag giver muligheden for at gemme sig på nettet og lave anonyme betalinger på nettet vha. fx. bitcoins, mulighed for forbrydere at ramme almindelige mennesker. Alle dem der aldrig har en chance for at beskytte deres familie fotos på computeren eller deres bank app på telefonen. De rammes hårdt fordi nettet har det niveau af anonymt som det har i dag.

  • 6
  • 1
Kjeld Flarup Christensen
  1. Logge på et offentligt wifi netværk med en engangs USB, eller bruge mobildata med et kontant betalt taletidskort.
  2. Forbinde mig til en anonym VPN
  3. Via VPN kobler jeg mig op på en virtuel computer i et datacenter, gerne et sted uden for myndighedernes fangarme.
  4. Herfra benyttes endnu en VPN
  5. Til sidst benyttes TOR

Oprettelsen af den virtuelle server er et kritisk punkt, men hvis jeg køber den for et prepaid kreditkort (bitcoins kan teoretisk trackes), og opretter bestillingen via TOR, så kan ejerskabet ikke umiddelbart knyttes til mig, fordi der er en tidsforskydning mellem min "forbrydelse" og købet. Lader jeg 12 måneder gå, er logs slettet, medmindre nogen løbende tracker disse sites.

  • 0
  • 1
Nikolaj Hansen

Nu har jeg selv deltaget i de forkerte aktiviteter da jeg var mindre, dette er dog fortid, men jeg kan dog sige at det bestemt er muligt at gemme sig fra selv NSA i dag. Dog er det ikke let og det kr;ver samtidigt meget arbejde, men det er bestemt muligt. Hvis vi f.eks.kigger p[ min situation, hvor jeg hackede meget f'rhen, s[ lignede mit setup meget det her: (alt efter hvem der ville komme efter mig)
Brugt computer, betalt kontant, ingen videooverv[gning
Debian eller Arch krypteret med AES-256 bit, SHA-512, Kode l;ngere end 16 tegn
Bestil en usb wifi adapter p[ det sorte marked (nemmere end hvad du regner med), betal med bitcoins
Opret en transparent tor connection i dit host OS og hver sikker p[ at din IP ikke l;kkes
Installer virtualbox og k'r et live version af f.eks. debian, hvor der connectes til 2-3 VPN services placeret i privacy friendly lande med gode love. Dette kunne f.eks. v;re lande som Panama, Sverige, Seyhelles eller Island. Betal med cash in mail eller ved hj;lp af stj[lne kortoplysninger. Hver sikker p[ der ikke gemmes logs, det kr;ver research, men kender du folk i hacker milj'et s[ finder du hurtigt ud af hvilke VPN services der er trov;rdige.
Inde i virtualbox connecter du til begge VPNs og connecter til en VPS, som enten er betalt med stj[le kreditkort oplysninger eller lignende. Tricket er at alt hacking sker fra denne VPS og n[r du s[ er f;rdig skal du s[ vidt mulig slette alt p[ den.

Fordelen ved dette er at din VPS har en hurtig connection til dit m[l, samtidigt med at du er godt beskyttet bag b[de tor og 2 VPNs. N[r dette sker skal du s'rge for at bruge et [bent wifi, hvor jeg f.eks. gemte mig bag i en bil med tonede ruder udenfor store meget befolkede indk'bscentre, dengang jeg gjorde de her ting. Hver sikker p[ at wifi kortet p[ den gamle computer er fjernet og brug herefter wifi adapteren. Spoof mac addressen og connect f'rst til tor med bridges og derefter til dine VPNs og VPS. Hver sikker p[ du ikke kan ses p[ overv[gningen.

Alt efter hvor stort det du g'r er, jo mere paranoid burde du v;re. Normalt beh'ver du ikke fjerne beviser i form af computeren, men hvis m[let er et well funded agency, s[ b'r man tage forholdsregler. Dette ville f.eks. v;re at bruge DBAN, derefter smadre harddisken med en hammer og smide sk;re den i stykker til den bliver fordelt over flere skraldespande rundt omkring. Wifi adapteren destroeres og smides ud, hvilket resten af computeren ogs[ g'r. F'lger du det her, s[ finder de dig aldrig. Af alt det lort jeg har lavet, s[ ville jeg for l;ngst sidde i f;ngsel nu, hvis anonymitet ikke er muligt. S[ jo, anonymitet er muligt, men bestemt ikke nemt.

  • 1
  • 2
Nicolai Larsen
  • 0
  • 1
Thomas Weilgaard Yde

Hej Benjamin
Tak for indlægget, jeg kan sagtens følge dig og jeg er også enig med mange herinde på mange punkter angående overvågning. Jeg ser det ikke som en løsning, men mere som "the lesser evil".

At masseovervågning har en værdi og leverer resultater - skulle Snowden føre beviser for det? Den del er absurd - det må være tilhængere af masseovervågnings opgave at bevise det. Så ja, her mener jeg, at det er din opgave at levere beviser for, at masseovervågning virker. Pøj pøj med det ;)


Jeg ved ærligt ikke om masse overvågning virker, det har jeg virkelig ingen begreb om eller ressourcer til at finde ud af. Jeg kan kun gisne og håbe, som der bliver nævnt tidligere i debatten af Anne-Marie, så håber jeg i min naivitet at overvågning virker og den pris jeg betaler ikke er værdiløs.

Håber, at dette og andres indlæg kunne bidrage lidt til bedre forståelse for, hvorfor folk herinde er så super-forhippede på anonymitet :) Men godt, at du tager debatten, begrebet skal virkelig udfordres og udforskes, så man ikke kommer til at overse de negative sider af anonymitetens tilgængelighed. Her tænker jeg udover det, du nævnte også på fænomener som hævnporno og den politiske debat på sociale medier.


Jeg synes du har fat i rigtig mange gode punkter og jeg kan sagtens se det fra begge sider, men jeg er bare bange for at den pris vi betaler for 100% anonymitet bliver en boomerang. Jeg har ikke en løsning der falder ud til begge parter, men jeg synes bare mange råber højt om anonymitet uden at tænke på konsekvenserne af dette valg. Et hvert valg er også et fravalg. At dette hedder statslig beskyttelse for den svage er for mig ikke et godt valg. Vi, som er IT kyndige og kan finde ud af at beskytte os selv, har også den pligt at beskytte de andre, det er vel en form for medmenneskelig pligt.
Tak for dit gode indlæg Benjamin!

  • 1
  • 0
Gert Madsen

Jeg så hellere at det var danske myndigheder der foretog den overvågning, for så bestemmer jeg (sammen med alle jer andre) over den lovgivning den foretages under.


Hvad i alverden får dig til at tro at NSA vil stoppe overvågningen fordi danske myndigheder også overvåger? De overvågede sågar i modstrid med deres eget lovgrundlag.
Vi har og har haft feks. sessionslogning, uden at Politiet har magtet hverken at udnytte det, eller at beskrive hvordan de helt præcist vil få gavn af det.
Det kræver ikke den store indsats at erkende at terrorkortet er noget slidt. De terroranslag vi kender til, ville ikke kunne afværges ved mere overvågning. De fleste incl. den mod jøderne i Kbh. handler om folk, der er velkendte af Politiet, og som slipper fordi man ikke har resourcer til/prioriterer at holde øje med dem. Det ændrer generel overvågning ikke på.
Almindelig svindel mod privatfolk, er lidt samme historie. Det kniber med Politiet interesse for de forbrydelser, der ligger lige til højrebenet. Stjålne tablets og telefoner, hvor man kender den præcise position. Velkendte svindel-hjemmesider etc. Hertil kommer manglende reaktion på henvendelser, som CSC-sagen. Myndigheder, som ikke passer på vores data i ren ignorance. Skats udbetalinger, uden de mest basale tjek.
Kort sagt: Vi har ikke set holdbare argumenter, der peger mod at overvågning vil betyde beskyttelse mod flere forbrydelser. Derimod er det stensikkert, at disse registre vil være en konstant trussel mod befolkningen, pga. risiko for Blackhats, brådne kar hos myndighederne og ikke mindst fremtidige politikere, med ambitioner, der overskygger deres demokratiske sindelag.

  • 1
  • 0
Thomas Weilgaard Yde

Dagens anden artikel...

... er vist relevant her:


Ja det er lige i overkanten. De går jo nærmest direkte ud og siger vi ikke stoler på vores borgere og derfor er det bedre at have data så man ikke mister værdifulde informationer. Skræmmende og bestemt ikke noget vi bør indføre. Hvis det ikke allerede er indført med terrorpakken som stadig er i effekt? Nu er det vist min sølvpapirshat der klemmer en anelse. Men dette er i hvert fald ikke, hvad jeg mener er god skik og moral.

  • 1
  • 0
Peter Christiansen

Privatlivet er dødt, men det gælder også for magthaverne, der
i højere grad er eksponeret da fejltrin kommer til at koste dem
karrieren.

Pga. wikileaks fantastiske arbejde bliver magthaverne gang på
gang afsløret i deres ugerninger. At så medierne i det store billede
undlader at rapporterer her om, vidner om at de er købt og betalt
af selv samme magthavere.

Vær på vagt nu da main stream medierne er blevet slået af frie og
undersøgende medier der har sine rødder på internettet.
Nu hedder det sig at man vil til at filtrerer i nyheder på internettet,
en slags fact check, så befolkningen kun møder de "rigtige" nyheder,
som magthaverne ønsker.

Det er ikke kun i reklame feeds, som tidligere nævnt på version2.

Main stream medierne er døde, de begik harakiri i,under og efter
det amerikanske præsident valg, de løgne der bliver skrevet/rapporteret
viser desperationen fra magthaverne og at de vestlige medier lever
i en boble af circlejerk journalisme.

Godt vi har alternative medier, der tager over der hvor MSM tabte
tråden, solgte ud og glemte at der er noget der hedder undersøgende
journalistik.

  • 0
  • 1
Karsten Nyblad

Logge på et offentligt wifi netværk med en engangs USB, eller bruge mobildata med et kontant betalt taletidskort.


Tillykke. Du har allerede lavet din første fejl. Alle mobiltelefoner har et serienummer, som bliver sendt til telefonselskabet sammen med telefonnummeret, når du opretter forbindelse med nettet. Hvis du bruger samme telefon samme med dit normale simkort, vil det ikke tage lang tid for en efterretningstjeneste at spore dig.

Lad være med at bruge IT-udstyr til undercover aktiviteter, hvis du også bruger udstyret som almindelige mennesker gør. Du risikerer at overføre tilstrækkeligt information om den normale bruge af udstyret til at snushanerne kan finde dig, mens du er på nettet anonymt. Brug udstyr som er købt kontant uden at du har fortalt, hvem du er.

  • 1
  • 0
Michael Cederberg

Logge på et offentligt wifi netværk med en engangs USB, eller bruge mobildata med et kontant betalt taletidskort.
Forbinde mig til en anonym VPN
Via VPN kobler jeg mig op på en virtuel computer i et datacenter, gerne et sted uden for myndighedernes fangarme.
Herfra benyttes endnu en VPN
Til sidst benyttes TOR


VPN services placeret i privacy friendly lande med gode love. Dette kunne f.eks. v;re lande som Panama, Sverige, Seyhelles eller Island.

TOR er ikke sikkert overfor NSA. Du har ingen anelse om hvem der driver de forskellige nodes. Der er mange publicerede angreb mod TOR. Jeg har ikke fantasi til at forestille mig at NSA ikke har taget dem i anvendelse.

VPN er ikke sikkert overfor NSA. Med mindre du personligt kender dem der driver VPN servicen, så ved du ikke om de samarbejder med NSA eller er blevet hacket af NSA. Hvis man læser Snowdens dokumenter så er det ret klart at NSA indsamler informationer om infrastruktur og personel for alle former for udbydere af elektronisk informations services. Og selv hvis du kender ejeren af en VPN service, så ved du ikke om NSA har tvunget ham til at deltage. Eller om en af hans ansatte er blevet tvunget til at deltage.

Jeg husker fx historien om hvordan CIA drak en schweizisk bankmand fuld og lokkede ham til at køre hjem. De hjalp ham da han blev stoppet af politiet og fik på den måde kontrol over ham. Jeg ser ingen grund til ikke at bruge samme metoder overfor IT folk. Der ligger også en lang beskrivelse (”I hunt sysadmins”) som viser nogle af de tekniske metoder NSA bruger for at komme ind.

Og selv hvis man ikke kan få nogen til at deltage fra firmaet, så er der Tailored Access Operations hvor man modificerer hardware sådan at det kan opsnuse information. Eller blot almindeligt statistik: hvis man kan se indgående og udgående trafik for et VPN site, så kan man blot med relativt lille trafik korrelere disse to og på den måde opsnappe IP adresser.

Nu har jeg selv deltaget i de forkerte aktiviteter da jeg var mindre, dette er dog fortid, men jeg kan dog sige at det bestemt er muligt at gemme sig fra selv NSA i dag. Dog er det ikke let og det kr;ver samtidigt meget arbejde, men det er bestemt muligt. Hvis vi f.eks.kigger p[ min situation, hvor jeg hackede meget f'rhen, s[ lignede mit setup meget det her: (alt efter hvem der ville komme efter mig)

Jeg ved ikke hvad du har lavet, men med mindre du har arbejdet med ualmindelig grov kriminalitet så gætter jeg på at NSA har været ligeglade. NSA’s systemer er beregnet til at fange terrorister og spioner. Folk der kan true USA eller allieredes sikkerhed. Hvis først man begynder at bruge det til almindelig kriminalitet, så bliver omfanget af overvågningen kendt, metoderne bliver kendte, etc.

At en service er kendt i hacker miljøet som troværdig, gør blot at NSA vil være endnu mere glad for den. Den virker fint som fluepapir for kriminelle. Og med lidt helt så vil nogen af de virkelig slemme drenge vælge den fordi den har et godt ry.

Men jo, du kan godt være anonym hvis du laver ganske få sessions der kun kører over kort tid. Fx ville jeg godt påtage mig at uploade dokumenter til Wikileaks uden at nogen ville kunne finde ud af hvem jeg var. Hvis det var noget jeg gjorde hver uge, så er det en anden sag. Så bliver der pludseligt mønstre og gentagelser som kan efterforskes.

Jeg så hellere at det var danske myndigheder der foretog den overvågning, for så bestemmer jeg (sammen med alle jer andre) over den lovgivning den foretages under.

Hvad i alverden får dig til at tro at NSA vil stoppe overvågningen fordi danske myndigheder også overvåger? De overvågede sågar i modstrid med deres eget lovgrundlag.

Her er mit ønske: Kun danske myndigheder får lov at overvåge i Danmark. VPN providers i Danmark underlægges krav til logning og samarbejde med myndighederne som er under domstolskontrol og som kan overvåges af offentligheden. Som hovedregel bør internet trafik køre igennem en VPN provider. Enhver udlevering af information til myndigheder eller andre uden dommerkendelse bliver strafbart. Det samme med samarbejde om overvågning. På den måde kommer der orden i sagerne sådan som det skal være i et retssamfund. Vigtigst er det imidlertid, amerikanerne og andre ikke længere får mulighed for logge alt hvad vi laver.

Det kræver ikke den store indsats at erkende at terrorkortet er noget slidt. De terroranslag vi kender til, ville ikke kunne afværges ved mere overvågning. De fleste incl. den mod jøderne i Kbh. handler om folk, der er velkendte af Politiet, og som slipper fordi man ikke har resourcer til/prioriterer at holde øje med dem. Det ændrer generel overvågning ikke på.

Jeg anerkender ikke din argumentation. Overvågning virker kun i meget ringe grad mod enkeltpersoner der selv er i stand til at skaffe sig våben og selv er i stand til at planlægge handlinger. Der hvor det er effektivt er mod grupper af personer som har brug for intern kommunikation, brug for finansiering, brug for hjælp til planlægning. Og der har vi været forskånet for gennemførte anslag i Danmark selvom der er en nogle offentliggjorte forsøg. Kun PET ved hvor mange vi er sluppet for uden at det er offentliggjort. Men enkeltpersoner er det svært at gøre meget imod. Heldigvis er effekten af deres handlinger ikke så stor.

Almindelig svindel mod privatfolk, er lidt samme historie. Det kniber med Politiet interesse for de forbrydelser, der ligger lige til højrebenet. Stjålne tablets og telefoner, hvor man kender den præcise position. Velkendte svindel-hjemmesider etc. Hertil kommer manglende reaktion på henvendelser, som CSC-sagen. Myndigheder, som ikke passer på vores data i ren ignorance. Skats udbetalinger, uden de mest basale tjek.

Hvis du vil betale for flere penge for politiet, så kan du få mere efterforskning og opklaring. Jeg er ganske enig med dig i at myndighederne mangler basale sikkerhedsprocedurer for opbevaring af data. I første omgang burde de tage konsekvensen og lade være med at indsamle og opbevare så meget data i centrale systemer.

Kort sagt: Vi har ikke set holdbare argumenter, der peger mod at overvågning vil betyde beskyttelse mod flere forbrydelser. Derimod er det stensikkert, at disse registre vil være en konstant trussel mod befolkningen, pga. risiko for Blackhats, brådne kar hos myndighederne og ikke mindst fremtidige politikere, med ambitioner, der overskygger deres demokratiske sindelag.

Man kan indrette overvågning sådan at det er meget ressourcekrævende at udnytte den. Det sikrer at den kun bruges til de alvorligste ting. Fx har jeg intet imod at forretningen og private sætter overvågningskameraer op som gemmer data decentralt. Jeg vil til gengæld være meget negativ overfor hvis data automatisk koncentreres i centrale systemer (som fx politiets nummerpladeskanning). For når data gennes decentralt, så kræves en form for sagsbehandling for hver eneste forretning eller privatperson der har indsamlet data (fx at en politimand går ind i forretningen og beder om data)

Vær på vagt nu da main stream medierne er blevet slået af frie og
undersøgende medier der har sine rødder på internettet.

Jeg bliver altid lidt bange når nogen bruger betegnelsen ”main stream medier”. Og dine såkaldte frie og undersøgende medier lider under at de i mange tilfælde bruges til løgne, konspirationsteorier og til at fremme skjulte agendaer. En lære af den amerikanske valgkamp, er at folk er nemme at manipulere når de ukritisk konsumerer information fra internet kilder uden historie og moral.

  • 1
  • 0
Log ind eller Opret konto for at kommentere