FRA är intresserade av tre saker när det gäller internettrafiken – vem som som kommunicerar med vem, vad som sägs i denna kommunikation, och våra surfvanor. Eftersom trafiken på internet, enligt mitt tidigare inlägg om Packet Switching, är som den är, kommer inte distinktionen mellan paket som går inom Sverige och de som tar vägen utom Sverige, att göra någon skillnad för FRA, utan ALL TRAFIK kommer att avlyssnas. Detta som en följd av tekniken.
Hur skall vi då skydda oss mot att FRA, eller andra, kan läsa den trafik som avlyssnas.
Email
Man kan ju kryptera sina email. Det finns många blogginlägg om detta, men jag hittar inte dessa just nu så jag kan inte länka. Kryptering av mail är enligt min mening bökigt (alla mina mottagare måste ha möjlighet till dekryptering och detta innebär, att eftersom inte alla har denna möjlighet, inte ännu i vaje fall, så kommer ändå mail skickas okrypterat) och hjälper oss bara till hälften. Innehållet i mailet krypteras men inte vem som skickat det och inte heller mottagaren. FRA kan därför se ett mönster i trafiken och KAN dessutom så småningom knäcka kryptot om dom bara vill. Ingen säkerhetsåtgärd skapad av människan är till 100% säker. Kan en skapa, kan en annan knäcka.
När får vi se emailprogram med inbyggd, fullständig kryptering vilka distribueras automatiskt via Windows Update eller annan uppdateringsrutin i de olika programmen?
Jag har dock hittat ett sätt som möjliggör säker mailtrafik. Varken avsändare, mottagare eller innehållet avslöjas. Läs här om detta enkla sätt.
Anonymitetsservrar
TCP-paketen som jag tidigare pratat om (Packet Switching) innehåller både IP-adress för avsändare och för mottagare. Avsändaren är naturligtvis den publika IP-adress jag har på internet och mottagaren är till vilken server, site, jag skall till. Min publika IP-adress har jag blivit tilldelad av min operatör och detta innebär också att operatören kan se vem som surfat var och när. Dom kan knyta IP-adress till abonnemang. Det är detta som EU:s datadirektiv går ut på, även aktivt i Sverige. En sådan IP-adress har alla som är uppkopplade mot internet och den är dessuton unik i hela världen. Två datorer kan inte ha samma adress på internet för då fungerar det inte. Detta innebär att möjligheten till spårning av våra surfvanor blir som ”a walk in the park” för FRA.
Anonymitetsservrar fungerar så, att i de paket som skickas från min dator byts avsändaradressen ut mot en helt annan godtycklig adress, men fortfarande unik, ur en pool av adresser. Anonymitetsservern håller sedan reda på kopplingen mellan min riktiga IP-adress och den tillfälliga, så att trafiken hittar tillbaka till min dator. Detta kan ju i sig vara ett problem ur säkerhetsaspekten, eftersom någon då kan gå tillbaka i loggarna och kolla vem som hade en speciell IP-adress när, OM trafiken loggas, vilket jag inte är säker på. Här får man läsa på eller fråga hur detta sköts av leverantören av anonymitetstjänsten.
Röd Libertarian har skrivit initierat om TOR-nätverket här. Problemet med TOR, som jag ser det, är att det förlitar sig på att gemene man, åtminstone de som vill och har möjlighet, skall sätta up sk. relästationer som trafiken skall slussas genom för att så småningom nå fram till ”mitt” mål anonymt och krypterat. VAD ÄR DET SOM SÄGER ATT FRA INTE OCKSÅ SÄTTER UP EN ELLER FLERA RELÄSTATIONER? Risken är dock väldigt liten att FRA skall kunna avlyssna just min trafik, men den finns. Läs mer om TOR. TOR täcker allt från surfning, email, chat osv. Ett annan sak om TOR är att det laggar, alltså ditt surfande kommer att gå långsammare eftersom trafiken går mellan så många knutpunkter och skall krypteras och dekrypteras på vägen, men det kanske man kan leva med i frihetens namn.
Mobiltelefoni
Mobiltelfoni är en osäker form av kommunikation. Här är det fritt fram för spioner, läs FRA, att lyssna på vad du säger. Uppringande telefons nummer loggas liksom mottagarens. Desutom loggas den geografiska platsen där telefonerna befinner sig. Läs här om hur spårning av mobiltelefoni och knytningen mellan själva telefonen och abonnemanget fungerar. Det bästa verkar vara att köpa en ny telefon och använda kontantkort, då kan aldrig någon knyta just dig till ett visst samtal. Om du har fast abonnemang till din mobiltelefon så finns knytningen redan lagrad hos din operatör och då räcker det inte med att bara byta till kontantkort på befintlig telefon.
Fast telefoni
Här kan man skaffa sk. scramblers om man inte vill att någon skall lyssna. Problemet är att det måste finnas scramblers i båda ändarna annars funkar det inte. Det mest drastiska är förstås att säga upp sitt fasta telefonabonnemang och enbart använda mobiltelefoni med nyköpt telefon och kontantkort.
MSN, Chat
Projo skriver här om sätt att kryptera MSN och chatkommunikation.
Sammanfattning
Man kan ALDRIG vara helt säker på att den information man sänder över internet förblir oläst på sin väg över nätet. Sätten är många, och i vissa fall väldigt sofistikerade, att snoka reda på vad vi pratar om. Ha detta i åtanke. Risken att få just min trafik avlyssnad, läst och tolkad har naturligtvis också ökat dramatiskt sedan FRA-lagen infördes. Be careful out there.
Läs även andra bloggares åsikter om fra, Övervakning, Integritet, Avlyssning, FRA-lagen
Sveder
21 juni, 2008 kl 10:22 e m
[...] Karameller, Hultins tankegång igen, Sagor från livbåten, Åsiktstorped igen, Oväsentligheter, Conjoiner, the real mymlan igen, jorgenmodin.net, Alliansfritt Sverige, Same same but different igen, Sidvind [...]
21 juni, 2008 kl 11:00 e m
Människohandeln är en sak som kan hindras med hjälp av ip-control. I USA det fins omkring 200 fall av männsikohandel i samband med prostitution. Och det finns bar 2 000 000 kvinnor som arbetar som prostituerad i USA. Hur många fall fins det i Sverge?
Polisen har krävt att det borde ha kontroll över ip-adresser av sexköpare ochså, liksom med barnpornografi.
Kvinna: tänk om din make skulle fiffla med en kvinna, som säljer sex? BORDE INTE POLISEN HAR RÄTT ATT AVSLÖJA DIN MAN SOM BEDRAGAR DIG MED EN OFFER AV MÄNNISKOHANDEL!!!!! rÖST PÅ KVINLIGA KANDIDATER SOM ÄR MOT MÄÄNISKOHANDEL OCH POLISKONTROL AV SVIKANDE ÄKTA MÄN!!!!!!!!!
22 juni, 2008 kl 2:17 e m
Jag tycker du skall lära dig stava först, Susanna. Efter det kan du läsa på i frågan. Sedan är du välkommen tillbaka att skriva här.
23 juni, 2008 kl 10:21 f m
I Österrike har personer nyligen gripits av polisen och häktats. För en del av de anklagade är det enda ”brottet” att de använt just kryptering och uppmanat andra att också göra det. Gripandena var en stor polisinsats med dragna vapen och insparkade dörrar, som gjordes med anklagelsen ”bildande av kriminell organisation”. Denna lag stiftades för att komma till bukt med organiserad kriminell maffiaverksamhet. De man slagit till mot nu är dock ingen maffia, utan ledande personer i den österrikiska djurrätts/djurskyddsrörelsen. Man har slagit till mot både kontor och engagerade medlemmar. Massvis med datorer, alla medlemsregister och kampanjmaterial har tagits så att deras fullt lagliga arbete inte kan fortlöpa. Myndigheterna försöker såklart rättfärdiga sitt beteende med att anklaga de gripna för diverse olagliga aktioner som djurrättsaktivister gjort. Men inga bevis har lagts fram för att de gripna (nu häktade en månad) skulle ha utfört dessa. Snarare är det väldigt framgångsrika kampanjer mot pälsfarmar/affärer etc som ses som en nagel i ögat på politiker och näringsliv. Detta har så klart relevans även för svenskar och koppling till FRA-debatten. Österrike har samma skimmer över sig som ett demokratiskt land som Sverige, men det har nu kommit fram att man övervakat mail och telefonsamtal i år, utan att få fram ett enda bevis (att avlyssna mail tycks också ha varit förbjudet enligt österrikisk lag), personer har blivit spårade via sina mobiltelefoner på ett väldigt precist avstånd (bara några meter), man misstänkliggörs (och häktas) för att man förordat kryptering, och polisen har även använt intima och personliga detaljer från privatlivet (som man avlyssnat sig till) mot de gripna. Amnesty och Miljöpartiet (även i Sverige) har kritiserat polisen och de ansvariga politikerna. Om detta kan hända i Österrike, så finns det som jag ser det inget som skulle visa på att Sverige är ett dugg bättre. Speciellt inte om man ser till senaste tidens debatt kring FRA-lagen. En sammanfattning om läget i Österrike finns på http://www.vgt.at/presse/news/2008/news20080621_en.php . En översikt över polisens övergrepp på http://www.vgt.at/presse/news/2008/news20080621_1_en.php .