Ole Wolf

Regeringsudvalg: Hvad med politiovervågning af private netforbindelser imod digitalt pirateri?

Jeg tør ikke tælle timerne, før samme regeringsudvalg når frem til, at hvis man bruger krypterede forbindelser, har man noget at skjule, og er derfor kriminel.

30. oktober 2018 kl. 13:31
Skal man offentliggøre et sikkerhedshul?

Næste paragraf i loven kunne passende omhandle strafudmålingen for at ignorere et sikkerhedshul.

3. juni 2017 kl. 13:58
Telmore-autentifikation: Send de første tre tegn af dit kodeord i klartekst

Jeg blev truet med at blive opsagt som kunde af en vred supporter, da den amerikanske firma bad mig oplyse mit password, fordi de ellers ikke kunne hjælpe mig. Muligvis fordi jeg til lejligheden midlertidigt havde ændret mit password til "FuckSecurity", fordi jeg tidligere havde skullet besvare præcis samme spørgsmål, men alligevel.

14. februar 2017 kl. 09:54
Pas på med cloud-leverandørerne: Du kan miste data og blive lænket fast

Meget bedre at købe en 'pakke' så man kan pege på et stykke papir, der klart beskriver man ikke har ansvaret

Der er sikkert andre alternativer til at køre sine egne servere med de risici, det indebærer, end usikre og ansvarsfraskrivende cloud-hosts.

10. februar 2016 kl. 12:17
Pas på med cloud-leverandørerne: Du kan miste data og blive lænket fast

Ja, der ligger ham den ansatte jeg snakkede om der forhåbentligt har en god faglig uddannelse og / eller erhvervserfaring med området.

Det er ikke tilstrækkeligt med uddannelse og erfaring, for personen kan sige op eller blive syg. Desuden er fysiske rammer væsentlige - det er lidt trist, hvis tyveknægten tager serveren med sig, hvis en hedebølge får serveren til at brænde sammen eller hvis internetudbyderen ikke mener, at oppetid er andet end en salgsparameter.

10. februar 2016 kl. 11:19
Pas på med cloud-leverandørerne: Du kan miste data og blive lænket fast

Den eneste reelle udgift er strøm og IT gutten til at drifte udstyret

Med mindre man ønsker, at ens følsomme data er låst tilstrækkeligt godt inde og ikke bliver utilgængelige i samme øjeblik, serveren bryder sammen (backup er fint, men tager tid). Der ligger en del mere i hosting end strøm og drift af udstyret.

10. februar 2016 kl. 10:47
Søren Pind blokerer privacy-fortaler på Twitter med ordene: »Det der er der vist en klinisk betegnelse for«

Da Søren Pind blokerede mig for et eller to år siden, var det fordi jeg citerede en af hans partifæller for at kritisere "hvis ikke du har noget at skjule, har du ikke noget at frygte"-argumentet.

1. februar 2016 kl. 16:29
Sessionslogning af danskernes internetbrug på vej tilbage i udvidet form

Søren Pinds argument for udvidet sessionslogning er, at vi lever i "nye tider". Hans forståelse for "nye tider" er åbenbart DDR i 1980.

30. januar 2016 kl. 15:23
Derfor stemmer vi ikke over internettet i dag

Naturligvis bliver det ikke aldeles gratis, når det er udviklet. Der vil altid være driftomkostninger. Men mon ikke hele dette apparat er mindre, hvis man f.eks. kan stemme hjemmefra?

Jeg mindes historien om Århus kommunes konklusion om, at e-valget var en større omgang end det konventionelle valg. Men det anser jeg for at være et indkøringsproblem, som bygger på, at folk ikke vidste, hvad det drejede sig om. Kampagner i TV og på nettet kunne vel give folk uddannelse i at stemme med det pågældende system.

3. december 2015 kl. 16:55
Derfor stemmer vi ikke over internettet i dag

Hvis man udvikler et IT-system til folkeafstemninger, kan det næppe gøres for en tier pr. person.

Men ved næste valg skal det ikke udvikles igen. Og sikkert heller ikke til næste valg. Det vil sandsynligvis gøre det billigere og mindre logistisk besværligt at sende mange flere ting ud til folkeafstemning, og kan i den forstand være en metode til øget demokrati.

3. december 2015 kl. 16:26
Derfor stemmer vi ikke over internettet i dag

Hvis de danske regeringer beslutter sig for, at vi skal kunne stemme elektronisk, så er der ingen grund til at tro, at de vil vælge et system, som er færdigudviklet, afprøvet og anerkendt som sikkert. De vil insistere på en dyr, dårligt implementeret og usikker hjemmekodet løsning: Lad os flytte NemID, Polsag, Amanda og Rejsekortet ind i valglokalet. Lyder det som en god idé?

3. december 2015 kl. 13:39
Rigspolitiet har fornyet kontrakter med CSC i 19 år uden udbud

På den ene side er IT-udbud identisk med en IT-katastrofe. På den anden side er CSC også fast leverandør af IT-katastrofer.

2. december 2015 kl. 02:28
Terrorister som os - og kryptering

Terroristerne i Paris brugte iøvrigt ukrypterede SMS'er til at kommunikere med hinanden.

18. november 2015 kl. 10:51
Facebook introducerer PGP-kryptering af e-mail-notifikationer

Jeg er også begyndt at komme i tvivl om, hvordan det skulle hænge sammen. For mange år siden læste jeg om anbefalinger fra folkene bag PGP (dvs. en tekst, der ikke var hentet ud af ingenting), hvor de argumenterede for, at selve klarteksten skulle holdes tilpas lang. Jeg fik aldrig nogen intuitiv forståelse for argumentationen, så den er blevet reserveret det område i min hjerne, som hedder "ting, jeg skal huske, fordi jeg ikke kan regne dem ud". Jeg håber, at folkene bag artiklen tog fejl.

4. juni 2015 kl. 13:46
Facebook introducerer PGP-kryptering af e-mail-notifikationer

I så fald er det kun et problem, hvis man bruger Facebook som front-end til at skrive beskederne.

Hvis der blot er tale om, at kan kan downloade eller copy/paste den offentlige nøgle via Facebook, så er der selvfølgelig ingen problemer.

4. juni 2015 kl. 08:54
Facebook introducerer PGP-kryptering af e-mail-notifikationer

Med forbehold for, at jeg ikke ved, hvordan Facebook har tænkt sig at understøtte PGP, så springer der nogle tanker i hovedet på mig:

Jeg antager, at hvis jeg skriver en besked i klartekst på Facebook og derpå beder Facebook om at kryptere den til modtagerens offentlige nøgle, så kan Facebook læse hele min besked, før den bliver krypteret.

I så fald: Hvis ikke det er slemt nok, at Facebook kan læse med, så har man afsløret både klarteksten og den krypterede meddelelse for Facebook (den krypterede meddelelse skal Facebook jo have for at kunne sende den videre). Kombineret med de korte beskeder, der ofte sendes frem og tilbage på Facebook, bliver det dermed praktisk muligt at udregne modtagerens private nøgle - en kendt svaghed i PGP/GPG.

Endvidere vil jeg gætte på, at modtagerne gerne vil kunne læse de krypterede beskeder. Med mindre Facebook på en eller anden måde har mulighed for at starte PGP/GPG på modtagerens PC, så al dekrypteringen sker på brugerens egen PC, så må man gå ud fra, at Facebook har brug for også at kende modtagerens private nøgle. Jeg håber bestemt ikke, at dette er tilfældet, for så er sikkerheden for alvor væk. Men selv hvis den krypterede besked bliver dekrypteret på modtagerens PC, så gætter jeg på, at den dekrypterede besked bliver fødet tilbage til Facebook, så man kan læse den i browseren, mens ma ner på Facebook. Jeg er ikke overbevist om, at Facebook aldrig vil kunne se den dekrypterede besked i dette tilfælde.

4. juni 2015 kl. 08:48
Har drevet Tor-node i over 2 år: Politiet ringer jævnligt

Vi har en server til at køre 24/7, og for et års tid siden gjorde jeg den til en tor exit node.

Men pludselig kunne ingen af computerne på husets netværk længere bruge Skype, og jeg fik kun genoprettet muligheden for at forbinde ved at tage tor-serveren ned og kontakte Skype.

Forskellige websider blokerede for besøg fra vores IP-adresse. I den forstand er det ikke kun politiet, der generer en (hvilket jeg dog ikke oplevede).

30. november 2014 kl. 12:31
Krypto-professor: Obfuskering kan stoppe falske NemID JS-klienter

Jeg tvivler på, at det er af hensyn til sikkerheden. Når en virksomhed vælger at "obfuskere" kode, er det ofte for at undgå, at koden bliver reverse engineered eller kopieret.

4. juni 2014 kl. 15:06
Justitsministeriet stopper internetlogning af danskerne

Nu sætter udbyderne naturligvis straks deres abonnementspriser ned, fordi de ikke længere har udgifter til den logning, som de var nødt til at hæve priserne for at kunne gennemføre.

2. juni 2014 kl. 14:27
Nationalbanken sammenligner værdien af bitcoins med glasperler

Det er tænkeligt, at Nationalbanken har ret angående bitcoins. Måske er de ikke mere værd en glasperler. Men det var efter sigende glasperler, der var møntfoden, da Manhattan i sin tid blev købt af de lokale indianere.

20. marts 2014 kl. 11:35