(BTW Det officielle lydspor til dette blogindlæg er Von Dü Verdens Mindst Fuck https://open.spotify.com/track/2Nxapa9BvUKQbo0BeFCnut )
En af morgendagens nyheder var at deltagerne på vej hjem fra Palæstina Marathon blev chikaneret i lufthavnen Ben Gurion.
Chokeret Johanne Schmidt stoppet i lufthavn: Israel har snuppet folketingscomputer
http://www.avisen.dk/chokeret-johanne-schmidt-stoppet-i-lufthavn-israel_379465.aspx
Leila Stockmarr har bekræftet det, og desværre lader det til at fuld disk kryptering ikke er slået til som standard på folketingets computere - lidt af et WTF i 2016.
https://www.facebook.com/leila.stockmarr
OK, så er scenen sat og jeg vil godt tale lidt ud fra egne regler, forventninger, passende paranoia.
Jeg har i et par år nu set på Right to Movement og kort overvejet Palæstina Marathon http://palestinemarathon.com/
og hvad nu hvis jeg skulle til Israel ...på vej til at protestere, som løbet jo er.
Rejse til uvenlige stater
Hvis man rejser til uvenlige stater, hvor der er risiko for at man bliver tvunget til at åbne laptoppen for andre - så de kan se om man er terrorist-pædofil-nazist-kommunist-palæstinavenlig. Så vil det i min optik være vigtig at nedbringe risiko.
Det betyder i første omgang at jeg slet ikke tager min normale laptop med mig!
Mine normale laptops indeholder mange data og filer som jeg ikke ønsker andre skal se. Derfor er de fuld-disk-krypteret. Dvs Mac OS X Filevault (FileVault2 i de nye udgaver er hele disken) og dem med Linux bruger LUKS. LUKS er forøvrigt samme som dansk politi ikke kunne åbne efter 17 mdr.
Men hvis jeg tager min normale laptop med er der en risiko for at nogen kan bryde krypteringen ELLER måske mere sandsynligt vil tvinge mig til at åbne den ... hvis jeg nogensinde vil hjem igen. Bemærk at sådan en hurtig opsummering vil samme gælde ikke bare Israel, men også UK, Frankrig som er i undtagelsestilstand, og selvfølgelig USA.
Så en tur til England kommer formentlig slet ikke på tale, og selvom jeg HAR været i Atlanta engang, så er USA på no-flight listen for mig.
Godt, men hvis man ikke skal have sin normale laptop med, hvad så?
Så vil jeg anbefale en gammel slidt laptop, evt. den du brugte før du fik den nye. Det vil selvfølgelig koste lidt, men hvis denne slettes inden brug og du kun kopierer de data der skal bruges på netop denne rejse, så er risikoen reduceret mest muligt.
Burner Netbook
Billedet er en Samsung NC10 som jeg har fået foræret. Den er klargjort ved at overskrive hele harddisken med "dd" kommandoen på en Kali Linux og derefter er Kali Linux installeret UDEN fuld disk kryptering. Det betyder at hvis den opsnappes, tages, beslaglægges, whatever - så er der nogle fakta.
Kun data der ligger på laptoppen er i risiko for at blive opsnappet. Enhver computer forensics ekspert vil således hurtigt kunne aflæse hele disken, opsummere hvad data der findes på den, og afvise at der er terrorplaner
Vigtigt: jeg kan nogenlunde trygt give andre adgang til den, og derefter hurtigst muligt lukke for eventuelle adgange hjemme i Danmark, VPN forbindelser, logins osv.
Jeg brugte sådan set samme princip med min iPad 1 hvor jeg lavede en speciel SSH nøgle, som kun gav adgang til login på bestemte steder - fordi jeg ikke stolede på den låsekode til skærmen som andre nemt kan se.
Faktisk er det et princip som alle Version2 brugere, og senere alle danskere bør se nærmere på.
- Din arbejdsgiver kan kræve du åbner din laptop for eksempelvis politiet
- Hvis du gemmer dine private data på arbejdsgivers laptop - har de reelt kontrollen
- På en arbejdslaptop bestemmer virksomheden hvad niveauet for sikkerhed skal være
- Laptops er idag billige
Så min anbefaling er klart, køb en laptop til dig selv, så dine private data kan være under din kontrol. Det lyder måske arrogant, men en basal laptop - ikke gamer-high-end-apple - kan fås fra 3.000kr eller lignende.
Sikring af laptop
Hvordan sikrer man så sin laptop som indeholder følsommme data i dagligdagen?
Nedenfor er nogle enkle og enkelte råd, det er ikke en fuld gennemgang, men måske inspiration for nogle.
Start med at købe den i en butik, for kontanter, få evt. en anden til at gøre det. Der er dokumenterede eksempler på at udstyr fra leverandører lige kommer forbi en efterretningstjeneste for ekstra "tuning" - med bagdøre osv. Det undgås.
Lad også være med at registrere udstyret i dit navn, hvis eksempelvis der allerede ER en bagdør eller andet som er bundet op på serienr og hardwaren.
Derefter lav en geninstallation, før du lægger følsomme data over. Det betyder aktivering af fuld disk kryptering. Det er lovligt og anbefalet i Danmark - hjælper mod diverse kriminelle der vil snage. På Mac OS X kan jeg ligeledes sige nej tak til at Apple gemmer en kopi af nøglen (og det må jeg så stole på). På Windows er jeg ikke ekspert i Bitlocker, da jeg undgår og ignorerer Windows mest muligt, men Schneier har skrevet om det https://www.schneier.com/blog/archives/2015/06/encrypting_wind.html. Hvis man hverken stoler på Mac OS X eller Windows, så må man Linux vejen med LUKS - som er super nemt at bruge.
Godt så, laptop og operativsystemet er på plads, men hvad så når man efterlader den udenfor ens kontrol, hjemme eller på arbejdspladsen?
Jeg vil anbefale at man indstiller sin BIOS til KUN at boote fra harddisken, og sætter kode på. Samtidig bør man sikre laptoppen fysisk med neglelak, ja neglelak. Glimmerneglelak er en fin løsning på et problem, har nogen åbnet min laptop?
Ideen med denne påføring er at man nemt kan se om skruerne har været drejet eller fjernet helt. Netop glimmerneglelak giver et mønster som ikke kan genskabes, ihvertfald ville det imponere mig hvis nogen kan finde samme type/farve OG lave det magen til. Tip: tag evt. et par billeder så du har dem hjemme og kan sammenligne.
Læs evt. op på Evil-maid og Anti Evil Maid
https://www.qubes-os.org/doc/anti-evil-maid/
Kompromiteret computer
Hvis en computer er kompromiteret, dvs man ikke stoler på den, hvad så?
Jo, man kan selvfølgelig godt prøve at finde ud af hvad der er sket med den, er der fysiske bagdøre, eller kun pillet ved data? Det kan desværre tage uendelig lang tid, og jeg har prøvet at tage image af laptops, uden at kunne konkludere noget sikkert.
Min anbefaling er således at hvis din computer har været kompromiteret så køb en ny.
Faktisk rækker det lidt længere! Jeg vil anbefale at købe ny computer og telefon, hvis:
- Du er netop kommet ud af et voldeligt parforhold og skal genvinde kontrollen med dit liv
- Du har været anholdt og din computer har været udenfor din kontrol i længere tid
- Du har haft en computer udenfor din kontrol i en Israelsk lufthavn, Engelsk lufthavn, Fransk, ... I forstår vist nu
Prøv evt. at sælge dine enheder, eller giv dem bort. Nogle tal siger at måske 50% af telefoner som kvinder medbringer på misbrugscentre er kompromiterede, og det er blandt andet for at kunne afsløre lokation :-(
NB: Hvis man er interesseret i disse emner kan jeg pege på Dymaxion, Eleanor Saitta som skriver glimrende
https://dymaxion.org/essays/usecases.html Jeg støtter hende på https://www.patreon.com/Dymaxion?ty=h
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
