Yoel Caspersen

Forsker har kortlagt det danske internet: »Der skal lægges en reel strategi«

Jeg må ærligt indrømme, at jeg heller ikke helt forstår koblingen mellem unge kvinders selvværd og ejerskabet til kablerne i jorden.

I Danmark er der ganske rigtigt mange forskellige internetudbydere, og hurra for det. Det er et bevidst ønske fra de regulerende myndigheder, at konkurrencen på teleområdet er velfungerende - og det hænder ofte, at internetudbyderen lejer sig ind på kabler, der ejes af et energiselskab eller en anden netejer.

Men både netejere og internetudbydere er underlagt dansk lov, og de render altså ikke rundt og sælger kundernes data til højestbydende. Desuden er de data, internetudbyderne har adgang til, ofte af tvivlsom værdi - sammenholdt med de data, techgiganterne kan høste direkte fra kundernes smartphones, SoMe-konti m.v.

Så er der spørgsmålet om ejerskab til søkabler mellem dansk og udenlandsk territorium. Ja, der er søkabler, som ejes af konsortier, hvori tech-giganter indgår. Det er der ikke noget mærkeligt i, al den tid, tech-giganterne har en interesse i at stille deres services til rådighed for danske forbrugere.

Kan tech-giganterne sniffe trafikken på søkablerne? Det kan de nok godt, hvis de ellers kan komme til for FE, NSA og hvem der ellers lytter med. Men hvordan skulle den danske stat realistisk set sikre sig mod, at fremmede lytter med på kabler, der befinder sig på udenlandsk territorium?

Det er komplet umuligt, og det er derfor, man implementerer sikkerhed på højere niveauer - fx i form af kryptering af trafikken.

26. april kl. 14:58
Så er det sagt...

Et bud på en oversættelse:

  • USA vil til at regulere krypto"valuta"
  • Dunning-Kruger-rands: Et ordspil - Krugerrands (en sydafrikansk guldmønt, som blev skabt til investering på trods af FN-sanktioner mod apartheid-styret) og Dunning-Kruger-effekten (opkaldt efter to forskere, der lancerede teorien om, at folk med en begrænset indsigt i et givent emne har en tendens til at overvurdere deres egen viden om samme - netop pga. den manglende indsigt)

Så jeg gætter på, PHK bruger betegnelsen Dunning-Kruger-rands om en hvilken som helst ny krypto"valuta", krypto-fans hovedløst investerer deres pensionsmidler i.

Resten af tråden er en genopførelse af tidligere debatter. Et par krypto-fans, som mener, PHK er en sur gammel mand, der står alene tilbage på perronen, når krypto-toget er kørt mod Nirvana, og Michael Cederberg, som mener, hans egen branche (den klassiske finansverden) i sidste ende står tilbage som vinder, når krypto-hypen har lagt sig.

Her er jeg nok mest på de sure gamle mænds hold - man kan sagtens blive rig af pyramidespil, men det er svært at bygge et samfund på.

PHK's skarpe pen provokerer som sædvanligt dem, han er uenige med, og debatten flytter nok ikke de store holdninger - men det er da lidt underholdende, og så kan vi ikke forlange mere :)

17. marts kl. 08:19
Google advarer om cyberangreb fra Rusland, Belarus og Kina mod Ukraine og Europa

Ikke længere - officielt har Danmark valgt at benytte Belarus fremover, fremfor Hviderusland. <a href="https://www.berlingske.dk/europa/europakortet-skal-skrives-om-efter-30-…;.

Men hvorfor skulle vi bekymre os om, hvad Jeppe Kofod ønsker at kalde landet?

Det danske sprog er, hvad vi gør det til, og Hviderusland er en yderst passende betegnelse for en russisk vasalstat, hvis diktator åbenlyst savner Sovjetunionen.

11. marts kl. 06:43
GDPR vs moderne hjemmesider

Kan du oplyse, hvilke data Motoma samler - og hvorfor? Hvad bruges de til?

Med forbehold for, at jeg ikke kender den konkrete Matomo-installation:

Matomo er et open source analyseværktøj, der kan anvendes som et reelt GDPR compliant alternativ til Google Analytics.

I UVM's tilfælde ser der ud til at være tale om en løsning, som hostes af UVM selv. Den sætter ingen cookies, og Matomo kan desuden indstilles til at anonymisere den enkelte besøgende (ved at fjerne en del af IP-adressen i loggen og den efterfølgende behandling).

Hvis ens mål med analyse af besøgendes handlemønstre er at optimere websitets user experience uden at gå på kompromis med brugernes privatliv, er en on-premises hosted Matomo (som den UVM ser ud til at bruge) den helt rigtige løsning.

Du kan finde mere information her:

https://matomo.org/

9. marts kl. 09:58
Amatørernes dag

Det er korrekt i den fysiske verden - men når vi taler digitalt - så er der jo - som PHK også skriver (som jeg læser det) - INTET der gør at vi nemt kan sige "Rusland har gjort Y via internettet - så nu melder vi krig og må gå over i den fysiske verdens krigsførelse".

Præcis samme logik vil jo gøre sig gældende den modsatte vej. Hvis alle NATO-lande kan iværksætte cyberangreb mod Rusland, uden at Rusland på nogen måde vil kunne bevise, hvem der stod bag, er det heller ikke i Ruslands interesse at bringe krigen ind på cyberområdet.

I øvrigt er CFCS ikke en binær størrelse - rådgivning af og tilsyn med samfundskritiske virksomheder i sikkerhedsspørgsmål er også en af de opgaver, man udfører.

1. marts kl. 08:03
Amatørernes dag

Hvis man selv bor i et glashus, så skal man ikke starte med at samle sten … man skal starte et andet sted.

Med den logik giver det jo ingen mening at have et forsvar i den fysiske verden. Alle samfund er sårbare over for fysiske angreb.

Et forsvar fungerer ikke kun gennem passiv beskyttelse, men også gennem en troværdig trussel om gengældelse.

27. februar kl. 09:28
Amatørernes dag

Ja!</p>
<p>Men det er ikke ensbetydende med at forsvaret ikke skal have et efterretningsvæsen.

Men du anerkender ikke behovet for offensive kapaciteter på cyberområdet?

27. februar kl. 08:11
Amatørernes dag

Er vi lidt paranoide idag ?

Det er nok mere en generel tilstand. Men selv om man er paranoid, kan de godt være efter en ;)

26. februar kl. 10:49
Amatørernes dag

Hvis Putin havde tænkt sig at "sende en besked til Danmark", tror du så ikke han ville gøre det på en måde så han var sikker på at budskabet gik ind med det samme ?

Fordelen ved en "teknisk fejl" i elnettet er, at den giver Danmark en mulighed for at feje den ind under gulvtæppet uden at tvinge NATO til at udløse artikel 5 - på den måde får man afleveret truslen fra russisk side uden at eskalere situationen yderligere.

Og samtidig får man sendt et signal til resten af NATO om, at man er klar på at afbryde søkabler og potentielt lamme dele af internettet.

Statistikken taler selvfølgelig for, at der blot er tale om et hændeligt uheld med søkablet - det sker trods alt med få års mellemrum. Timingen er bare ret spøjs.

Og bare fordi Bornholm ligger tættere på Rusland end København, bliver et helt almindeligt problem med et søkabel blæst op.

Tværtimod. Der er næsten ingen medier, der taler om det - men hold øje med, om statsministerens holdning til Ruslands SWIFT-medlemskab ændrer sig i løbet af de næste par dage.

26. februar kl. 10:43
Amatørernes dag

Arh, vi har jo totalovervågning af østersøen i dansk interessesfære, over og under vandet, så det havde vi opdaget...

Og lur mig, om ikke FE har haft travlt de sidste par timer.

Spørgsmålet er bare, hvad man melder ud. En teknisk fejl går hurtigt i glemmebogen, men hvis det meldes ud, at Rusland har angrebet infrastrukturen i et NATO-land, er det den slags, der kan udløse 3. verdenskrig.

26. februar kl. 10:09
Amatørernes dag

Præcis hvilke "cyber-war" aktiviteter er, og hvilke er ikke, krigsforbrydelser ?

Det spiller ingen rolle for Rusland, om andre lande opfatter deres handlinger som krigsforbrydelser eller ej. Hele konceptet med "regler for krig" er en spændetrøje, pæne civiliserede lande har trukket ned over sig selv, og det vil være naivt at forestille sig, det stopper noget som helst.

Angiveligt har Ukraines hær elimineret en flok russiske soldater, som var på vej ind i Kiev i falske, ukrainske uniformer og beslaglagte køretøjer fra den ukrainske hær. De russiske soldater ("grønne mænd") på Krim i 2014 bar også uniformer uden synlige kendetegn, så mønsteret er set før.

Strømmen til Bornholm gik kl. 06:19 her til morgen efter en fejl på søkablet mellem Bornholm og Sverige. Bornholm kører nu i ø-drift, og lige nu, 3 timer senere, er halvdelen af øen stadig uden strøm.

Det er ikke nogen unormal hændelse, søkablet bliver af og til revet over af skibe, der kaster anker, men timingen er ret besynderlig - statsministeren har i går meldt ud, at man fra dansk side ønskede at smide Rusland ud af SWIFT, så det kræver nok ikke den store fantasi at forestille sig, at afbrydelsen af kablet kunne være en målrettet advarsel til den danske regering.

Det store spørgsmål er nu: Synes version2's læsere stadig, at Center for Cybersikkerhed skal være en civil organisation?

26. februar kl. 09:44
DDoS-angreb »på et helt andet niveau« rammer Ukraine

Så lad mig spørger dig på en anden måde hvad vil du gøre hvis bruger på Kviknet bliver ramt af DDOS angreb.

I et typisk DDoS-scenarie, hvor angrebet er af en størrelse og kompleksitet, der kan håndteres, ville jeg sandsynligvis null-route den pågældende brugers IP-adresse på kanten af nettet for at undgå impact på øvrige brugere, indtil angrebet var gået over.

Der findes en lang række teknikker, man kan bruge, til at holde services i luften, selv om de er under angreb - disse teknikker bruges typisk til DNS services, kritiske webservices m.v.

Den slags koster flere penge, end den enkelte internetbruger er villig til at betale for sin forbindelse.

Angreb fra krigsførende magter vil med al sandsynlighed være af en størrelse og kompleksitet, der gør, at man må vente på, at angrebet driver over.

26. februar kl. 09:20
DDoS-angreb »på et helt andet niveau« rammer Ukraine

DDOS er et forbandet effektivt våben og har selv været ramt af det. Kunne intet gøre og af en eller anden grund havde nogen forset sig på mig. Men hvordan får vi beskyttet os mod DDOS, får når Rusland bliver lukket ude for verden, vil de med garanti hævne sig med de midler de har adgang til, og det kunne feks være med DDOS.

Du søger en teknisk løsning på et politisk og militært problem.

Men når den samlede russiske hær er på nakken af en, kan det være fuldstændig ligegyldigt med Arbor-løsninger, DDoS-scrubbing, blackholing og lignende. Så længe, der ikke er nogen direkte konsekvenser for angriberen, vil han blot skrue op for volumen, indtil angrebet får effekt.

DDoS-angreb fra den russiske regering mod infrastruktur i NATO-lande er militære angreb på alliancen, som kræver militære svar.

Kunne man gøre noget så simpelt at lukke for ICMP fra Rusland, og hvad vil det give at bivirkninger.

Der er masser af DDoS-angreb, der foretages med UDP-pakker, IPSec-pakker og meget andet godt.

Desuden vil angrebet sandsynligvis komme fra botnet over hele verden.

Hvis man skal gøre noget, skal man forsøge at beskytte kritiske services ved fx at blokere for alle udenlandske IP-adressers adgang til disse services på kanten af nettene. Det er dog kun noget, man kan gøre i en kortere periode, og det vil også gå ud over danskere i udlandet, som har brug for at tilgå disse services.

24. februar kl. 22:00
Ny overvågningslov fører til gensyn med sessionslogning i »light-udgave«

Jeg læser intet om afsender-IP-adresse, TCP/UDP-porte eller lignende. Der er altså ikke tale om logning af flows (TCP/UDP-sessioner), men blot logning af, hvornår en bruger er på internettet.</p>
<p>Udbyderen skal logge slutbrugerens tildelte IP-adresse og eventuelt portnummer, der kan identificere slutbrugeren i udbyderens netværk. Og da det handler om at kunne identificere slutbrugeren i udbyderens netværk, må "portnummer" henføre til fx hvilken edge-port på udbyderens POP, som slutbrugeren er tilsluttet.</p>
<p>Især hæfter jeg mig ved følgende formulering: "Ved brugeridentitet forstås de identificerende oplysninger, som udbyderen tildeler slutbrugeren [...]"

Gid det var så vel. Det er dog kun på DSL og point-to-point-fiber, at man ville kunne lave en 1:1 relation mellem en fysisk access-port og en kunde - på GPON-fiber og coax vil der være mange kunder på samme fysiske access-port, og så er vi lige vidt.

I praksis er der dog blot tale om, at juristerne hos justitsministeriet ikke forstår teknikken og forsøger at formulere sig i generelle termer.

Den gamle logningsbekendtgørelse fra 2007 talte om "identiteter", hvor man i virkeligheden mente "IP-adresser" (jf. forarbejderne) - og totalt overså muligheden for carrier grade NAT.

Som jeg tolker det, handler det alene om, at man:

  1. Vil lovliggøre den eksisterende praksis hos mobiludbyderne
  2. Vil tvinge øvrige udbydere med carrier grade NAT til at logge sessioner på samme vis som mobiludbyderne

Der er en udfordring omkring synkronisering af timestamps mellem sessionsloggen og den serverlog, man efterforsker. Fravær af destination IP og destination port vil kun gøre problemet mangefold værre og øger risikoen for, at den forkerte bruger udpeges af sessionsloggen.

23. februar kl. 21:39
EU vil skabe egen DNS-tjeneste med indbyggede filtre

Du ved godt at ved større uheld opdaterer Google og TomTom deres GPS dimsers kort i real-time så de ikke fører folk den vej ?

Bare til inspiration, så har den russiske Roskomnadzor en BGP-service, alle russiske ISP'er abonnerer på.

Når en af slynglerne har besluttet sig for at blokere noget indhold på nettet, bliver IP-adresserne tilføjet til Roskomnadzors prefix-liste, og i løbet af få sekunder er blokeringen rullet ud til samtlige ISP'er i landet.

Ganske effektivt, og det beskytter sikkert de russiske borgere mod en masse ulovligt og skadeligt indhold - lige fra diverse LGBT-sider til Jehovas Vidner, Navalny og andre ballademagere :)

24. januar kl. 15:21
EU vil skabe egen DNS-tjeneste med indbyggede filtre

Det er den slags uretfærdigheder som domstolene er her for at rette op på.</p>
<p>Man må i en retsstat formode at en fogeddom om at en blokering er ubeføjet øjeblikkelig fører til dens fjernelse.

Det er en naiv tilgang, for i virkelighedens verden er der ingen til at føre sagen om fjernelse af en uberettiget eller overflødig blokering.

Ud over det berygtede børnepornofilter findes der også et filter, som bliver vedligeholdt af Rettighedsalliancen (den "frivillige" blokeringsliste, som anvendes af Teleindustriens medlemmer).

Da jeg blev præsenteret for listen for et års tid siden, var allofmp3.com stadig på den - og gået på klingen indrømmede de, at de vist aldrig havde fået fjernet nogen som helst domæner, der var kommet på.

Til de unge: allofmp3.com var en russisk pirat-udgave af Spotify fra 2007 - og vistnok den første DNS-blokering i DK. Domænet har ikke været brugt til formålet siden.

DNS-blokering er næsten udelukkende additiv - og ud over det problematiske i at have en slags censur, er det fra et teknisk synspunkt noget rod at have blacklister, som pr. definition kun vokser, fordi ingen har noget incitament til at rydde op i dem.

24. januar kl. 15:15
2022: Jagten på den gode forbindelse

En ting "bekymre" mig - beholder I jeres egne peerings realtioner, eller fases de væk, og kviknet overgår 100% til bruge det setup som EWII benytter - som såvidt jeg kan se "blot" er TDCs ASN3292 ?

EWII anvender i dag et whitelabel-produkt fra TDC til kunder på EWII Fibernet.

En af vores konkurrenter bruger i dag TDC som den eneste upstream transit-udbyder. Det er en løsning, som fungerer godt, fordi man får den fulde styrke af TDC's peering-relationer, men til gengæld betyder det også, at man ikke kan optimere forbindelsen efter specifikke peers - det er TDC, der 100 % bestemmer hvad vej, trafikken flyder.

Historisk har vi haft glæde af at kunne løse enkelte problemer for kunder ved at ændre peering, og vores Netnod-opkobling er netop blevet opgraderet til 100 G for nylig. Så vi har umiddelbart ingen planer om at udfase vores egne peeringer, tværtimod.

Og ja, vi kører også videre med vores egne recursors.

17. januar kl. 07:52
Kejserens Ny Efterretningstjeneste

Den altafgørende forskel er ikke økonomi, men naturresourcer.</p>
<p>Vi har simpelthen ingen bjerge vi kan grave uran og andre metaller ud af, langt mindre nogle fjerntliggende nogen til at lave prøvesprængninger i.

Det afhænger alene af din definition af "vi".

Det danske kongerige har både uran og fjerntliggende egne i rigt mål, så manglende (natur)ressourcer er næppe årsagen til, at Danmark ikke har et atomvåbenprogram.

Derimod er det ingen hemmelighed, at atomvåben i Danmark altid har været et politisk problem, ikke mindst pga. fredsbevægelsens femtekolonnevirksomhed, der systematisk har modarbejdet enhver form for atomforsvar i Danmark.

14. januar kl. 19:10
Kejserens Ny Efterretningstjeneste

For slet ikke at tale om atomvåben...

Nej - det må vi lade rige lande som Nordkorea om ;)

14. januar kl. 16:38