Hjalmar 007s it-blogg

Tjoho, jaktsäsongen på pirater och terrorister har börjat!

Svenska mini-Soviet har kommit igång ordentligt med övervakning av lagliga aktiviteter och sina medborgares kommunikation. Eftersom vi nu har en myndighet som helt lagligt kan signalspana i etern och i kabel efter “terroristliknande” verksamheter så är det dags att ta på sig tinfoil-hatten (du vill väl inte att myndigheterna läser dina tankar?). När du tankar en Linux-ISO så kanske Pontén sitter i buskarna och tillfredställer sig själv medans du gör det. Verkar det lockande? Inte? Då är den här posten för dig!

Som en del antipirater har påpekat så är de flesta lösningar för att kringgå FRA och IPRED rätt krångliga. Men frukta icke, det finns tekniska lösningar för allt!

Kryptera din data och flytta ut exit-noden ur sverige

För det första. Vill du begagna dig av tjänster av tvivelaktig karaktär bör du se till att denna trafik skyddas. Detta görs enklast och lämpligast genom att betala ett par euro i månaden till valfri VPN-leverantör. Goda vänner till mig föredrar en utländsk leverantör av detta (ett par att välja på är SwissVPN och Ivacy). Ett VPN gör att din trafik krypteras och routas via någon annans server än din egen. Detta leder till tre saker.

Ett: din data kan inte läsas av din ISP och de kan således åberopa plausible deniability (varför skulle de vilja jaga sina egna kunder i onödan?).

Två: dina data-anslutningars exit-point är inte inom Sverige längre.

Tre: inga datalagringlagar gäller i de länder där de flesta VPN-företag har placerat sina servrar. Alltså kan du inte bli jagad i efterhand på grund av loggar.

När du väl har skaffat dig ett VPN så kvarstår flera problem dessvärre.

Skydda din integritet även när VPN:et inte fungerar

Om din VPN-anslutning kopplar ner, vilket tyvärr händer lite då och då måste du se till att trafik värd att skydda stoppas omedelbart. Detta kan du lösa via brandväggen Comodo (tack SP0CK för tipset). Genom att markera applikationen som “blockerad applikation” i dess firewall-inställningar och sedan tillåta vissa specifika source-ranges (te.x. ip-rangen som din VPN-tjänst ger dig som ip-address) som tillåten source kan du garantera att trafik bara kommer att skickas när din VPN-anslutning är uppkopplad.

Ett annat problem är att alla dina anslutningar kommer att härstamma från utlandet när du surfar. Detta är typiskt dåligt om man jobbar med te.x. SEO eller annonsering. Själv skulle jag lösa detta genom att starta en proxy med
ssh -D <serverns-lan-ip>:8080 -N username@localhost -f på min lokala linux-server och sedan ställa in <serverns-lan-ip>:8080 som proxy i de applikationer som kan använda en proxy. Detta gäller exempelvis alla browsers och spotify. Spotify är relevant eftersom jag har hört att de efter ett par veckor med utländskt IP ändrar vilken musik man kan lyssna på. I browsers kan man dessutom vitlista vissa siter som man vill surfa med sin VPN-anslutning istället för SOCKS-proxyn.

De sista stegen här är såklart för att bevara din integritet. Te.x. så vill du inte surfa på din personliga facebook-sida med ett VPN-IP som används av mindre nogräknade personer. Detsamma gäller e-handel där jag misstänker att en del köp kommer att ogiltigförklaras om du beställer från ett ryskt ip. Vitlistningen i sin tur är såklart till för att skydda dig när du surfar på de sidorna som staten har bedömt som olämpliga för konsumption. Det är en växande lista av URLer inom EU.

Alternativet om du inte kan köra en SOCKS-proxy på en annan box i ditt egna nätverk är att använda VMware för att emulera en virtuell maskin där du kör VPN-et. Ett sista alternativ är om du är TCP/IP-guru i Windows och lyckas få VPN’et att inte köras på en default route och kombinerar detta med Comodo. Antagligen inget för dem med hjärtproblem eller småbarn dock.

Stäng ute fluktarna

Det sista steget är att kryptera din data. När vi har nya lagar som tillåter myndigheterna att klampa in i våra hem med bara indicier som anledning är det minst sagt hög tid att skydda det som de inte har anledning att snoka i. Dina privata foton, din diktsamling, din gigantiska hög med inscannade kärleksbrev från tjejer på högstadiet, den dubbla bokföringen eller bara recepten på mormors hemmagjorda pannkaksslangbomb med extra kryptonit. Vilket system du väljer är helt upp till dig och beror på operativsystem, men ett tips är TrueCrypt som fungerar på de flesta OS och dessutom bedöms som både relativt användarvänligt och säkert. Extra bonuspoäng för att diskarna kan mountas i olika OS om man väljer det under skapandet av filsystemet.

Frågan är bara vad som händer när det värsta händer och du sätts i en situation där myndigheterna kräver att du uppger din krypteringsnyckel. Storbritannien har redan lagar som gör att de kan fängsla dylika terrorister på obestämd tid.

Ur en helt icke-juridisk ståndpunkt så vill jag avråda från att köra med öppna WLAN. Detta både ur ren säkerhetssynpunkt (det är en våldsam skillnad på att ha ett WLAN och på att släppa in folk på det) samt juridiskt. Om TPB-grabbarna åker dit på medhjälp för piratkopiering så misstänker jag att ett öppet nätverk kommer vara anledning nog också (fast så är jag ingen advokat heller, men better safe than sorry). Kan nästan säga att det rent ut sagt är oansvarigt att tipsa folk om att öppna sina accesspunkter med tanke på alla hål och maskar som existerar. Det ställer ju dessutom helt andra krav på säkerheten på de övriga maskinerna i nätverket. En router/accesspunkt är en jättebra säkerhetspryl mellan ditt internet-jack och LANet.