söndag 5 februari 2012

Anonymitet på internet

Https-Everywhere
Ett första, väldigt enkelt, steg är att installera Https-Everywhere som gör att alla sidor som stödjer det kommer använda https istället för http ("s"-et står för secure). Det är inget magiskt som sker, men det skyddar mot väldigt enkla angrepp så som Firesheep.

Cryptocat
Cryptocat (Wikipedia) är en krypterad webbaserad chattklient. Till skillnad från de allra flesta andra chattklienter så behöver man inte installera någon extra mjukvara för att chatta krypterat. Det finns säkrare alternativ men detta är en tjänst som verkligen alla kan använda, bara att döpa chattrummet och skicka länken till den man vill chatta med. Läs gärna intervjun med skaparen på Wired. "Tyvärr" så stödjer den endast Chrome som webbläsare då den är säkrare än Firefox och IE.

DuckDuckGo
DuckDuckGo (Wikipedia) är en sökmotor som betonar användarnas privatliv och sparar ingen information om användarna. Finns som Firefox-addon. Google har väldigt mycket information om användarna som kan krävas ut av staten, och även om vi hade levt i Ankeborg så hade jag börjat söka mig till alternativ till Google. Bara att Gmail, Blogger och Youtube är sammankopplade är otroligt irriterande och värt att skita i Google så mycket man kan. Förresten så är DuckDuckGo sökmotorn man hänvisas till i TOR-browsern när Google kräver captcha. För att göra DuckDuckGo till din default-sökmotor föj den här korta guiden. För Chrome, den här.

VPN
En VPN-tjänst (virtual private network), e.g. Mullvad och AirVPN (men spana in andra här), innebär att ens internettrafik krypteras, tunnlas och andra kommer inte se ens riktiga IP-nummer utan nåt annat i ett annat land (vilket tillhandahålls ens VPN distributör). På okrypterade trådlösa nätverk så skickas lösenord och annan känslig data helt okrypterade. En angripare kan enkelt sniffa upp dessa lösenord, tex genom att använda Firesheep, om man inte använder en tjänst som krypterar datan. Dock så kommer ens internethastighet gå ner när man använder ett VPN då allas data måste passera VPN-tjänstens servrar osv, dessutom uppstår latency då all data måste krypteras. Att använda ett VPN vid fildelning rekommderas starkt då det är hutlösa straff och böter för det "brottet".

TOR
TOR-projektet (Wikipedia) är ett nätverk av krypterade tunnlar som försvårar övervakning av internettrafik. Det är otroligt enkelt att använda; bara ladda ner deras TOR browser och använd den istället för din vanliga browser när du besöker suspekta anarkokapitalistiska bloggar eller köper droger och vapen på Silk Road (som bara kan nås med TOR). Dock är TOR väldigt långsamt. Detta beror delvis på att belastningen på TOR-noder är väldigt ojämn; man kan alltså få snabbare trafik genom att skapa "ny identitet" vilket man gör på ett knapptryck.

Truecrypt
Truecrypt (Wikipedia) är en mjukvara för att kryptera sin hårddisk. Den är väldigt lätt att använda och jag uppmuntrar alla att åtminstone slänga in personliga filer i en krypterad container. Men det allra coolaste med Truecrypt är att man kan ha en hemlig del av sin krypterade partition/usbminne/fil/etc. Så man kan tex lägga allt upphovsrättsskyddat i en krypterad partition och sen lägga porrsamlingen i den hemliga delen. Beroende på vilket lösenord man skriver in så innehåller partitionen olika saker. Man kan säkert ge flickvännen lösenordet till filmerna och musiken utan att hon kan veta att det finns en hemlig del. Den hemliga delen är nämligen utformad så att den endast ser ut att vara slumpmässig skräpdata som ligger på hårddisken och kan skrivas över. Detta är sk plausible deniability.
      Om man ska vara mer seriös så är ett viktigt användningsområde för Truecrypt att göra ens lösenord på forum etc säkra. För någon som vill vara anonym på internet så borde man ha olika långa slumpmässiga lösenord på alla sidor man besöker. Dessutom borde alla dessa sidor kopplas till olika mejlkonton (som inte ska kunna spåras till en själv eller till varandra), även dessa med långa svåra lösenord. Om man inte tar detta steg åtminstone halvseriöst så spelar inte det så stor roll om man använder TOR och VPN; varför skicka information genom ett nätverk av krypterade tunnlar om denna information ändå avslöjar vem du är när den når ändpunkten!?
     Själv använder jag GNOME password generator (för Windowsanvändare finns tex denna) för att generera 40 tecken långa lösenord med alla tillåtna tecken. Sedan sparar jag alla dessa lösenord, vilka forum eller mejladresser dom hör till, i en textfil i en hemlig del i en Truecrypt-container på datorn, samt två usbminnen, ett att ha på sig och ett hemma i byrålådan. På så sätt är det enbart ett masterlösenord man behöver komma ihåg. Detta måste vara ganska långt (tex 20 tecken) men även lätt att komma ihåg. Ett tips är att skapa ett sk XKCD-lösenord, dvs flera slumpmässiga ord. Lägg sedan till några siffror och stora bokstäver så har man ett bra masterlösenord.

Bitcoin
Bitcoin (Wikipedia) är en digital, krypterad p2p-valuta. Carl Jakobsson har skrivit en del om det här och här. När man handlar med bitcoins så är man (nästan) anonym. Det är därför all handel på Silk Road bedrivs med bitcoins. Dessutom har Rick Falkvinge gått så långt som att säga att man inte ska lita på VPN-tjänster som inte accepterar betalning i bitcoins. De VPNs som accepterar Bitcoins är dessa, varav Mullvad är en. Ett tips är att kopiera sin bitcoin-plånbok och lägga den i en hemlig Truecrypt-partition, så man inte blir bestulen.

Pidgin
Pidgin (Wikipedia) är en chattklient vilken man kan koppla sitt ICQ, MSN, Facebook, Googletalks, Skype, etc -konto till. På detta vis behöver man inte ha uppe en massa olika klienter utan kan ha allt samlat. Dessutom kan man på ett enkelt vis kryptera sin chatt med Off-the-Record-kryptering. Det man gör är att installera pluginen, sätta på den i Pidgin, generera nycklar till sina konton och sen verifiera sin identitet med den man pratar med genom att ställa varandra en personlig fråga som man måste svara rätt på. Denna fråga skulle kunna vara vilken färg på soffan man har, vad man pratade om senast man träffades, elller något dylikt man inte kan kolla upp på nätet. Dvs vad heter min mamma, är en dålig fråga. Hursomhelst, när man gjort detta så är ens chatt krypterad och man vet att den man pratar med är den man tror den är.

Virtualbox
Anonymous har en guide för anonymt surfande där man installerar Ubuntu som ett virtuellt operativ system i Virtualbox och använder Damn Small Linux som brandvägg så att all internettrafik från Ubuntu tvingas gå via TOR. Nedslås inte över att den är så lång, den är det bara för att den är onödigt detaljerad (trycka nästa, tryck ok, tryck nästa osv). Det är dock två saker jag skulle vilja tilläga till deras guide.
  1. För att ens få det att funka så måste Privoxy installeras i Windows (eller vilket host-OS). När det är gjort gå in på settings i TOR och välj att en proxy service ska starta när TOR startas och bläddra pathen för Privoxy. Gå därefter in i config.txt som ligger i samma mapp och avkommentera (ta bort # i början av den raden) raderna där det står listen-address  127.0.0.1:8118 och  forward-socks5 / 127.0.0.1:9050 .
  2. Jag är inte ett fan av Unity och ju mindre RAM som användes av VMet desto bättre; så åtminstone installera LXDE i Ubuntu för att få en lightweight fönsterhanterare. Detta gör man genom att gå in på Software Center i menyn till vänster i Ubuntu, söka på LXDE och installera. Sen är det bara att logga ut, trycka på kugghjulknappen (options) och välja LXDE och logga in. LXDE är inte lika snyggt som Unity men drar inte alls lika mycket RAM (vilket är flaskhalsen för ett VM), och vad gör det om det inte är så snyggt, vi ska ju bara använda det för att surfa via TOR ändå. Ännu bättre är dock att installera Lubuntu (vilket helt enkelt är Ubuntu med LXDE och andra lightweightapplikationer).
Fler länkar
För den dom känner sig väldigt ambitiös så rekommenderar jag sidan Perfect Internet Security där de går igenom allt jag skrivit om här och mer (även om vissa av deras påståenden inte nödvändigtvis stämmer). Piratpartiet har även en sida kryptera.org som riktar sig till nybörjare.

###########

The Daily Anarchist tipsar om det decenctraliserade sociala nätverket Diaspora* (Wikipedia). Jag testade det för några år sen när det var på alphastadiet och då var jag inte särskilt imponerad. Nu verkar det dock växt till sig till något helt klart värt att testa. Måste bara ta mig tid att göra det. När jag väl gör det så kommer jag lägga till det i den här listan om det är nåt att ha.
EDIT 1: La till Anonymous guide.
EDIT 2: Fixade till länken till Anonymous guide som hade slutat fungera.
EDIT 3: La till Cryptocat.
EDIT 4: La till Https-Everywhere.
EDIT 5: La  till Perfect Internet Security.

24 kommentarer:

  1. Vilket sammanträffande, jag har också bara för någon vecka sedan blivit lite orolig och börjat kollat upp lite av detta. De som bidrag var den där svensken som blev dragen i rättegång för fildelning nyligen. Visst det är 0.001% risk att åka dit för vanlig fildelningsanvändning, men jag gillar jamesbondaspekten, känna mig hemlig och lära mig om detta. Skönt att göra det omöjligt för staten/FRA också, bara för att liksom.

    Eller förrästen, det var inget sammanträffande detta. Det var förstås jag som inceptade denna idée i ditt sinne genom det jag skrev i tidigare inlägg på denna blogg: "Det här var droppen, när jag är klar med detta inlägg (=aldrig) installerar jag Linux och kör full anonymisering. Har egentligen inget att dölja. It's just for spite. Lycka till att knäcka min kryptering ni radioanstaltsnissar i Norrland (det är väl där gestapo sitter?)."

    Windows kan ju i teorin ha backdoors, som de nämner i dailyanarchist. Men du kör ju redan linux, bra för dig!

    Starta just via dailyanarchist eftersom jag kom ihåg att jag läst bloggposten om sådant här där.

    Har nu fixat känsliga filer med TrueCrypt i container. Har redan ett långt lösenord nu men ska uppgradera det till hela 64 tecken, det är maxgränsen.

    Även installerat ubuntu men knappt använt det.

    Kommer förmodligen också byta till en ISP som inte sparar IP-loggar, se lista här på operatörer som gör och inte gör det:
    https://www.flashback.org/t905614

    Hittade även denna tråd:
    https://www.flashback.org/t895870

    Se även KeePass för att göra det enklare att logga in automatiskt, slipper du öppna textfilen varje gång. Du bara skriver masterpassword, prorgrammet öppnar filen och du klickar på en av nycklarna så skickas du till inloggninssidan för respektive. Denna automatik har du kanske redan?

    Kul också med pidgin. Det installerade jag för bara några dagar sedan, men det var inte relaterat till kryptering, kände inte till det. Ska kolla in det där plugginet.

    /Bradley

    eller :P?

    SvaraRadera
  2. Just ja, vad jag har läst om VPN så är det bara gratistjänsterna som segar ner. Det var någon som sa att han kunde maxxa linan, det var minst 5mb/s (megabyte) som han nämnde. Tror det var 8 eller 9.

    SvaraRadera
  3. Ska testa keypass!

    Tack för tipset.

    Men jag tror inte att alla VPN är så snabba. Liksom visst att man kanske ligger på 10 Mbps men om man har 100-lina så har man förlorat 90% där.

    SvaraRadera
  4. Ska tillägga att det är ett plugin till keepass, http://keepass.info/plugins.html#formfiller.

    SvaraRadera
  5. Finns som portable också för att ha med sig på USB.

    Sen blir det tyvärr inte lika kraftullt att driva opinion som anonym.

    SvaraRadera
  6. Är det verkligen säkert att använda den där visualieringstekniken från XKCD-tekniken där man bara kör ord?

    Tänker på dictionaryattacker.

    Hur pålitliga är de bakom XKCD när det kommer till ämnet?

    SvaraRadera
  7. Kör du mer än fyra ord och inte på engelska, alternativt blandar språk så borde det väl vara rätt lugnt? Läste nånstans att om man ska ta ord så ska det vara fler än fyra st. Dessutom kan det vara smart att ha nåt av dom baklänges. Och tex var fjärde boktav versal eller nåt.

    Är ju självklart inte lika säkert som ett slumpmässigt, men det borde väl vara ok som masterlösenord om det är över 20 tecken!?

    SvaraRadera
  8. Låter bra, tack för all info.

    Testade Mullvad nu, snabbare på flashback än TOR i alla fall.

    Har du testat TOR på flashback? Jag kan surfa och logga in, men om jag försöker posta ett inlägg får jag server was reset, eller något i den stilen. Testade med att enabla scripts globally, fortfarande samma fel.

    Ska förmodligen sätta upp en TOR nod om jag kan använda TOR, har så mycket bandbredd att dela med mig av :).

    SvaraRadera
  9. TOR är rätt långsamt men funkar "ok" för mig. Använder det alltid när jag ska hänga på forum osv numera. Tycker iaf att de där extra 5 sekundrarna är värt för att vara anonym.

    Mullvad är inte heller den bästa VPN-tjänsten, men det är den enda uttalat libertarianska jag känner till (kolla bara på deras företagsnamn; Amagicom). AirVPN verkar iofs lovande också. Hidemyass är större, men har fått mycket skit sedan de utan motstånd lämnade ut info om en av deras kunder till usas stat.

    Skapa gärna en TOR-nod om du kan! Skulle gärna gjort det om jag kunnat.

    SvaraRadera
  10. Så för dig funkar TOR och att skriva ett inlägg på fb? Har du gjort några andra inställningar än de som kommer som standard?

    Kankse min brandvägg som ställer till det...

    Tror att Mullvad var tämligen snabbt för mig för att det var på natten jag testade, nu är det lite långsammare, och kan tillskillnad från förut inte ens gå in på fb övh "This webpage is not available".

    /Mullvad påslaget :)

    SvaraRadera
  11. För mig är det inga problem att skriva inlägg på fb med TOR på. Skulle gissa på att det är din brandvägg som ställer till problem. Vad händer om du stänger av den?

    SvaraRadera
  12. Nu funkar det på fb, var bara något temporärt.

    Dock går det inte att trycka på "lägg till kommentar" på denna blogg utan att allowa ngra scripts. Alowade google.com, blogger.com, blogblog.com, static.twingly.com och anarkokapitalist.blogspot.com, då gick det att komma vidare till kommentarsboxen. Läste såklart TOR introduction att scripts kan utgöra en säkerhetsrisk. Hur säkert är det att allowa dessa när man kommenterar här?

    Du måste också allowa för att kunna kommentera, yes?

    Sedan när jag trycker på publicera publiceras inlägget ej, även med alla scripts från options i nedre delen av browser ikryssad (dvs alla som kmr från denna blogg). Till och med scripts allowed globally funkar ej.

    SvaraRadera
  13. Jag har samma problem som du. Ska se om jag kan få det att funka. Om det inte går så ska jag se om det finns nåt bättre ställe att ha bloggen där TOR funkar felfritt.

    SvaraRadera
  14. Det funkar att kommentera med TOR på disqus. Ska ta och installera det här så får vi se om blir nån förbättring. Självklart ska man inte behöva bli oanonym bara för att man vill kommentera här!

    Btw, testat att använda html5 på youtube? Man kan se de flesta videor utan att behöva installera flash (vilket TOR inte accepterar).

    SvaraRadera
  15. Fint

    Testade att klicka på "Join the HTML5 Trial" @ https://www.youtube.com/html5# men det händer inget, inte ens med scripts globally allowed. Man kanske måste vara inloggad.

    HTML 5 funkar i min vanliga browser dock. Hoppas vi får se ett slut på proprietära (?) flashplayer innan decenniet är slut, information wants to be free!

    SvaraRadera
  16. Rätta mig om jag har fel, men jag tror att man måste klicka ur "forbid and " för är inte det just html5-taggar!?

    SvaraRadera
  17. Nu skrev jag html-taggar i kommentaren ovan. forbid video and audio" fast video ioch audio inom brackets.

    SvaraRadera
  18. Angående bitcoin och VPN menar Falkvinge att man inte kan lita på Relakks?

    SvaraRadera
  19. Jag antar det. Han menar nog att man inte ska lita på de som inte låter dig vara anonym i dina afförer med dem.

    SvaraRadera
  20. Kolla här vad tex AirVPN har att säga om det.

    https://airvpn.org/index.php?option=com_kunena&func=view&catid=3&id=892&Itemid=142#900

    SvaraRadera
  21. Borde du inte lägga till MAC adress spoofing?

    Om guiden på tumblr - kan man få en enklare förklaring för SSH krypteringen mellan ubuntu och DSL?

    SvaraRadera
  22. Om jag inte är ute och cyklar så är mac spoofing det här?

    http://www.techrepublic.com/blog/security/how-to-spoof-a-mac-address/395

    Dvs

    Linux: ifconfig eth0 hw ether 03:a0:04:d3:00:11
    FreeBSD: ifconfig bge0 link 03:a0:04:d3:00:11
    MS Windows: On Microsoft Windows systems, the MAC address is stored in a registry key. The location of that key varies from one MS Windows version to the next, but find that and you can just edit it yourself. There are, of course, numerous free utilities you can download to make this change for you as well (such as Macshift for MS Windows XP).

    Hade inte ens tänkt på det, ska ta och testa det när jag kommer hem. Om det är så enkelt som artikeln ovan får det att verka.

    Angående DSL - Ubuntu så får du gärna skriva vad som krånglar så ska jag hjälpa dig. :) Det funkar hos mig och jag minns inte om det var nåt speciellt man behövde tänka på så jag kommer inte på något att tillägga på rak arm!

    SvaraRadera
  23. Bitcoins kan nu købes med kreditkort på det danske website www.bitcoinnordic.com

    SvaraRadera
  24. Den här kommentaren har tagits bort av bloggadministratören.

    SvaraRadera