söndag, januari 11, 2009

FRA-motstånd på alla sätt


Jag har fått frågor om tunnlarnätet eftersom jag nämnde dem i SVT Mittnytts inslag när de frågade mig som representant , som de så passande kallade oss: "Motståndsrörelsen" mot FRA.

För omkring två månader sen träffade jag en blond kille IRL och vi kom att prata om FRA, IPRED1 och alla otäcka akronymer. Jag minns inte hans namn, men för mig blev han en av dem jag spontant kastar in i vad jag internt i min hjärna kallar: "intelligent frimodig och störtskön Linuxare". Jag litade på vad han berättade och av någon orsak poppade hans tunnlar upp i min skalle när TV intervjuade mig.

Han snackade inte bara om tunnlar. Han pratade om spindlar och virtuella servrar och så mycket mer härlig teknisk information att jag fill lätt svindel och hjärnsläpp.

Idag har jag laddat hem en plug-in till Firefox, Chatzilla *Poff* och jag var inne i Linuxvärlden och började chatta med detta frimodiga folk på lite olika chattkanaler.

Och jo då. Det finns givetvis tunnlar, men håller de måttet mot FRA? Det skulle vara så kul om min 4200 kronorsdator kan lura FRA:s våldsamt mycket dyrare, utan att använda "morse".

Har du info, släng in en rad eller en länk om dessa fräna tekniker, det är ju lite kul - och kan vara bra att ha till hands i debatten. Att vara påläst i alla ämnen är bra.

Sen är det lite sorgligt, kan jag tycka, att vi ska behöva offra tid och kreativ intelligens på att gömma oss för våra egna myndigheter eftersom vi har tappat allt förtroende för dem.

Ytterligare en sorglig sak. Jag hör rykten att det finns lagstiftare i världen som vill förbjuda "kreti och pleti" det vill säga alla oss vanliga människor att sprida och använda krypton.
Nu får jag inte tag i den infon, men är det någon som har. Kasta in en kommentar.

Edit: Bra länkar:
om superdator - visavi krypto och att det tar rätt många år för datorn att räkna ut nyckeln.
Hur man skyddar e-post, hårddisk och sin internettrafik mm

Länkarna från Jörgen L, och läs gärna hans "En sosses förfsvarstal" om ni inte redan gjort det.

Edit II: Följ Björn Feltens tips: För den som vill börja "lite lätt" med tunnling, så kan jag rekommendera ett litet gratisprogram som heter Hotspot Shield.

(läs gärna vidare i kommentarerna)

7 kommentarer:

Jens O sa...

Anders:
Det är SAP som vill täppa till hålen i IPRED, enligt ett inslag på SR. Leo har kommenterat det rätt utförligt.

Jörgen L sa...

Det beror lite på vilken teknik man använder och vad man vill uppnå.

Om man bara vill uppnå att innehållet i trafiken är säkert så räcker det med en bra kryptering. Tillräckligt lång nyckellängd och det spelar inger roll hur mycket superdator man sätter i andra änden.

("...about 9,583,696,565,945,500 years to find the secret key.")

Om det är frågan om att dölja vilken maskin man kör ifrån, eller avsändar- och mottagaradresser så måste man gå ett steg längre och faktistk använda tunnling.

Fortfarande så är informationen krypterad med starka krypton, men nu gäller det hela trafiken, det enda som kan ses av en avlyssnare är mellan vilka IP-adresser tunneln är upprättad.

Vill man konna runt även det så gäller det att man använder någon form av proxies, dvs att man skickar informationen via en eller flera andra datorer. Freenet och TOR-nätverket är den typen av lösningar.

Vilka svagheter kan FRA hitta och utnyttja? Vad gäller kryptering så är det väl framförallt för korta nyckellängder eller föråldrade programversioner där själva krypteringen inte utförs korrekt som skulle kunna vara en risk, men den får nog ses som ganska liten. De kryptoalgoritmer som används är ju opensource, så fel skulle upptäckas ganska snabbt.

Vad gäller tunnling så ser jag inga ytterligare risker än med kryptering i sig.

Vad gäller TOR och Freenet så har jag uppfattat det som att det under vissa förutsättningar kan finnas risker att en motståndare kan sätta upp egna noder i nätverken och på ett eller annat sätt lyckas konstruera "man-in-the-middle" attacker, och på så sätt lyckas samla på sig information så att det inte längre är hemligt vilken som är ursprungligt avsändande IP.


På det hela taget tror jag att man kommer ganska långt i säkerhet mot avlyssning om både avsändare och mottagare kör en webmailklient över https och krypterar innehållet.

Vad gäller att förbjuda krypto så har jag förstått det som att det är olagligt att unte uppge sin kryptonyckel när polisen frågar efter den i England.


Det finns lite tips på olika sorters skydd på http://skyddadig.wordpress.com/skydd/

Jörgen L sa...

http://www.aliceochbob.se/index.html verkar ha en del intressant om säkerhet.

Jörgen L sa...

http://www.aliceochbob.se/index.html har väldigt mycket intressant om säkerhet. Se speciellt avsnittet om kryptoteori som diskuterar hur snabba FRA kan tänkas vara på att knäcka krypton.

Anders sa...

Jens O:
Jag har sett det och kan bara beklaga att vissa i mitt parti tycks ha fått den socialdemokratiska värdegrunden helt om bakfoten i detta fall.
Enligt min uppfattning strider IPREDS tankar och funktion fullständigt mot partiets värdegrund...

Så mycket viktigare då att jag pratar inåt i mitt parti och försöker få dem att förstå att dessa är helt galet ute.

Anders sa...

Jörgen: Jag blir stum av tacksamhet! Tack för länkarna!!

Björn Felten sa...

För den som vill börja "lite lätt" med tunnling, så kan jag rekommendera ett litet gratisprogram som heter Hotspot Shield.

Jag vet inte hur säker den uppsatta tunneln är -- eller ens om det är en "riktig" tunnel, kanske någon annan kan berätta -- men det är otroligt smidigt att använda, och man ser ut att surfa från en USA-adress när man aktiverat den.

Själv använder jag den mest för att kunna titta på TV-program som egentligen vi utanför USA inte skall få titta på...