Inga sociogram med I2P-Messenger

\04\UTC\10 4 oktober 2010 - 5 svar

I2P-Messenger är namnet på ett trevligt litet program för snabbmeddelanden. Jämfört med likande program (ICQ, MSN m.fl.) är I2P-Messengers stora fördel att den privata kommunikationen är mycket start skyddad. Skyddad med både kryptering och anonymisering. En avlyssnare kan varken ta del av innehåll eller avgöra vem som kommunicerar med vem. I vart fall inte utan stora svårigheter. För en avlyssnare är I2P-Messenger rena mardrömmen.

Det starka skyddet är möjligt tack vare att I2P-Messenger kommunicerar över det anonyma och krypterade I2P-nätverket.

För att använda I2P-Messenger måste man först installera själva I2P, dvs mjukvaran som sköter anslutningen till I2P-nätverket (länk). Detta är mycket enkelt och blir ännu enklare om man tar en titt på Christopher Kullenbergs handledningar för installation av I2P under Windows, Linux och Mac OS X.

När I2P är installerat kan I2P-Messenger laddas hem från adressen http://echelon.i2p/qti2pmessenger/. Innan I2P-Messenger går att använda måste man gå in i inställningarna för I2P och starta ”SAM application bridge”. Se bild nedan.

Säg nej tack till sociogram och installera I2P-Messenger i dag!

Läs även andra bloggares åsikter om , ,

Antipiratbyrån ljuger inför tingsrätten?

\24\UTC\3 24 mars 2010 - Ett svar

Södertörns tingsrätt beslutade i december 2009 att Telia Sonera ska ge ut information om ett ip-nummer hörande till torrentsajten Swetorrents. När tingsrättens slutgiltiga beslut nådde bloggosfären möttes tingsrättens formuleringar av stor förvåning. I strid med tillgänglig kunskap om hur torrentsajter fungerar, tycktes tingsrätten mena att musik, spel och datorprogram fanns lagrade och tillgängliga direkt från Swetorrents server. Så här skrev Rick Falkvinge:

Det är rent häpnadsväckande, när man läser domslutet, vilken inkompetens i frågorna som tingsrätten besitter.

…”I bevissäkringssyfte har verken laddats ner från SweTorrents.org”…
…”Verken har gjorts tillgängliga på SweTorrents.org genom att torrentfiler har laddats upp på hemsidan och trackern”…
…”att det på sidan [SweTorrents.org] finns ett stort antal filer uppladdade och att dessa har ett tämligen skiftande innehåll (musik, spel, datorprogram, etc)”

Hur kommer det sig att Södertörns tingsrätt uttrycker sig på ett sätt som kan uppfattas som okunnigt? Jag sitter inte inne på svaret, men skulle vilja lyfta fram en iakttagelse.

I ett intyg som ligger som bilaga i tingsrättens beslut, intygar Antipiratbyråns Anders Nilsson att ”följande kompletta filmverk har hämtats och kontrollerats”.

Swetorrents härbärgerar enbart torrentfiler.  Att kompletta filmverk skulle gå att ladda hem därifrån är omöjligt. Ändå intygar Antipiratbyrån just att ”kompletta filmverk” laddats hem. I mina ögon framstår detta som en ren och skär lögn.

Antipiratbyrån är inte direkt kända för att vara hederliga. Men att de ljuger tingsrätten rätt upp i ansiktet var för mig något nytt. Ännu ett lågvattenmärke från Antipiratbyrån.

Läs även andra bloggares åsikter om , , , ,

Försvarsministerns afghanistanargument

\12\UTC\11 12 november 2009 - 10 svar

IED_Baghdad_from_munitions

Bilden ovan föreställer en så kallad improvised explosive device (IED). På svenska brukar det kallas för hemmagjord bomb.

Ska vi tro vår försvarsminister Sten Tolgfors så skyddar FRAs avlyssning mot hemmagjorda bomber. Det är nämligen det han säger i sitt anförande i Riksdagens kammare den 17 juni 2008:

Tolgfors-IED

FRAs avlyssning i Sverige ska tydligen hindra hemmagjorda bomber från att explodera i Afghanistan. Fantastiskt!

SR-IED2

Sveriges radio rapporterar nu att fem svenska soldater och en afghanistansk tolk kört på ”en IED, en hemmagjord bomb”. Trots försvarsministerns ord på att FRA ska skydda mot just hemmagjorda bomber i Afghanistan så inträffar just detta, att en hemmagjord bomb skadar svenskar i Afghanistan. Hur går det ihop?

Svaret är enkelt. FRA har ännu inte kopplat in sina kablar. Det kommer att ske den 1 december. Från och med den 1 december blir alla svenskar i Afghanistan immuna mot hemmagjorda bomber. Allt enligt försvarsministerns logik.

Läs även andra bloggares åsikter om , , , ,

Premiär för The Hidden Bay

\31\UTC\8 31 augusti 2009 - 10 svar

The Hidden Bay

Nu har Pirate Bay spritt sig till det anonyma TOR-nätverket. Någon har lanserat ”The Hidden Bay” som nås på länken  http://yg5lstoqzp7wvtkb.onion (kräver att TOR är installerat).

I och med att The Hidden Bay huserar på TOR-nätverket så är det snudd på omöjligt att avgöra serverns fysiska plats. Servern kan vara placerad var som helst i världen. Kanske hos din granne. Kanske i Kambodjas djungel. Det går inte att veta.

The Hidden Bay är sprungen ur den kopia av Pirate Bay som finns att ladda hem här och här.

Nu återstår det att se hur Danowsky, Wadsted och Tomas ”jäv” Norström tänker lösa det här med The Hidden Bay. Hur ska de kunna sätta folk i fängelse om det inte går att avgöra var servern finns?

Läs även andra bloggares åsikter om , , ,

Telia använder (och lagrar?) trafikuppgifter

\29\UTC\8 29 augusti 2009 - 5 svar

Snappar från forumet The Buyers Guide att Telia har nya ”Särkilda villkor” som gäller från och med 2010-01-01. Punkt 1.2 är spännande:

1.2 Utöver vad som anges i punkt 12.4 av de allmänna villkorensamtycker Kunden till att Telia får använda Kunduppgifter och Trafikuppgifter för att lämna Kunden information om andra företags varor och tjänster. Kunden kan återkalla samtycket när som helst genom skriftligt meddelande till Telia.

Jaha, så Telia ska börja ”använda” kundernas trafikuppgifter. Kanske även lagra? För det är nog ganska svårt att ”använda” något som inte på ett eller annat sätt är lagrat.

Signaturen PsiPhone ger ett informativt svar som jag copy-pejstar.

Det skulle göra det möjligt för Telia att använda Phorm (http://en.wikipedia.org/wiki/Phorm) eller annan liknande teknologi att övervaka ditt surfande och sedan sälja annonser baserat på ditt surf-mönster.
Det skulle också vara möjligt, rent tekniskt, att Telia byter ut annonser på de sidor som du besöker mot andra som är direkt riktade till dig. Hurvida det är förenligt med svensk lag eller om Telia ens tänkt detta vet jag inte.

Titta mer på wiki länken, vill du lyssna på en podcast så spana in Securty Now:
http://www.twit.tv/sn149 – ISP Privacy
http://www.twit.tv/sn151 – Frakking Phorm
http://www.twit.tv/sn153 – Bad Phorm

Och så en BBC länk:
http://news.bbc.co.uk/2/hi/technology/7359024.stm

Ganska otrevliga saker detta.

De legala aspekterna på detta då? Sjätte kapitlet, sjätte paragrafen i lagen om elektronisk kommunikation ger oss följande.

6 § Trafikuppgifter som krävs för abonnentfakturering och betalning av avgifter för samtrafik får behandlas till dess att fordran är betald eller preskription inträtt och det inte längre lagligen går att göra invändningar mot faktureringen eller avgiften.

Om den som uppgifterna rör har samtyckt till det, får den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst behandla de uppgifter som avses i 5 § för att marknadsföra elektroniska kommunikationstjänster eller för att tillhandahålla andra tjänster där uppgifterna behövs, i den utsträckning och under den tid som är nödvändig för tjänsten eller marknadsföringen. Ett samtycke kan när som helst återkallas.

Den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst skall informera den uppgiften rör om vilken typ av trafikuppgifter som behandlas och hur länge uppgifterna behandlas för sådana ändamål som anges i första och andra stycket. Informationen skall lämnas innan samtycke inhämtas.

Vad gäller juridiken har Telia sitt på det torra. Fine. Då återstår det bara informera kunderna. Och det har Telia gjort. Ett snyggt brev har skickats ut. Låt se vad som står där.

Kundbrev från Telia

Kundbrev från Telia


”uppdateringen omfattar bland annat hur och vilka produkter vi informerar dig om samt förutsättningarna kring stängning av e-postkonton. ”

Lägg märke till två saker: 1. Användningen (och lagringen?) av trafikuppgifter nämns inte alls. 2. Ordvalet.  Det nya avtalet är en ”uppdatering” – precis som en uppdatering till Windows. Och uppdateringar brukar ju vara bra, eller hur?

Telia säljer avtalet som en förbättring när det är i själva verket är en kraftig försämring. Fult.

(Hos Henrik Alexandersson diskuterades en annan luring i Telias avtal. Det verkade som att Telia skulle förbjuda anonyma kontantkort. Telias kundtjänst dementerade.)

Läs även andra bloggares åsikter om , , , ,

Hundratals böcker har förbjudits av Stockholms tingsrätt

\28\UTC\8 28 augusti 2009 - Leave a Response

Tänkvärda analyser över det som hänt mellan Stockholms tingsrätt och Black Internet AB har börjat dyka upp lite varstans. Mathias Klang skriver på Second Opinion. Juristen skriver om Mere Conduit. Falkvinge har JO-anmält.

Själv har jag funderat över The Pirate Bays kommentarsfunktion:

Till varje torrentfil på The Pirate Bay finns en kommentarfunktion. Den fungerar på samma sätt som kommentarsfunktionen på bloggar.

Kommentarer på The Pirate Bay

Kommentarer på The Pirate Bay

Efter att ha undersökt saken så vet jag nu att The Pirate Bays användare med sina kommentarer skapat ett väldigt stort stycke text. Skulle man sammanställa alla kommentarer och ge ut dessa i tryckt bokform skulle det krävas drygt 500 volymer* tätskriven text för att rymma allt.

Stockholms tingsrätt har nu fattat ett beslut vars konsekvens är att medborgare i Sverige och världen inte längre är tillåtna att ta del av de motsvarande  500 böcker som Pirate Bays användare tillsammans har skrivit.

Staten borde stå upp som garant för det skrivna ordets rätt till frihet och existens. Nu har Stockholms tingsrätt visat att det är precis tvärt om. Jag trodde att det skrivna ordet värderades högre än så här.

* = Kommentarerna skrivna av Pirate Bays användare omfattar totalt  52 961 732 ord. Det motsvarar 504 volymer om varje volym är en bok på 300 sidor med 350 ord per sida. Fler detaljer här.

Update:  Stockholms tingsrätt ljuger? Obligatorisk läsning hos Josef K. Domen måste överklagas!

Läs även andra bloggares åsikter om , , , ,

Beslut om tvångsomhändertagande enligt LVU – en uppgift för polisen?

\12\UTC\8 12 augusti 2009 - 6 svar

Dagens Nyheter har publicerat en artikel med titeln ”Poliser förbjuds att arbeta politiskt”:

– Det är just kombinationen att vara polisman på en liten ort och ordförande i socialnämnden som är så särpräglad att den träffas av bisyssleförbudet. Vissa uppdrag är förtroendeskadliga och det här är ett sånt uppdrag som kan vara det, säger Karl Pfeifer.

Enligt DN är det alltså ett specifikt politiskt engagemang det handlar om, nämligen om ordförandeposten i Socialnämnden. Socialnämndens ordförande beslutar om tvångsomhändertagande av barn och ungdomar enligt LVU. Och därför kan jag nog tycka att det ibland kan vara olämpligt för en polisman att inneha den posten. Jag håller alltså inte riktigt med Johan Linander som skriver att ”poliser ha samma möjlighet att ta politiska uppdrag som alla andra”.

Läs även andra bloggares åsikter om , ,

Already encrypted your root file system? Tricks for even more security.

\09\UTC\8 9 augusti 2009 - Leave a Response

An encrypted root file system protects data at its best when the computer is powered off.  But most of the time your computer is powered on. An intruder who gets his fingers on your computer when it’s powered on could easily extract your private data.  If you already have enrypted your root file system, here’s some suggestions on how to increase the security even more.

Pam_faildelay.so to prevent brute force attacks

Most people with encrypted root file systems  enter a very long passphrase at boot time to unlock the encrypted root partition. The use of a long passphrases at boot is sustainable. But entering a 30 charachter passphrase each time ”su root” is issued, that’s a real pain in the ass. Therefore, I’m using much shorter passphrases for the local user accounts. This opens up a slight oppurtunity for an intruder to replace the keyboard with some kind of brute force device and thereby crack the root password. To minimize this threat, I’m using the PAM-module pam_faildelay.so to get a 30 second delay after each failed login attempt. This means an intruder would be able to check only two passwords per minute. Performing a brute force attack will be much harder. Simply add ”auth required pam_faildelay.so delay=30000000” to /etc/pam.d/login.

Screensaver with password protection

I’m using gnome-screensaver to blank the screen and lock the computer with a passphrase. Some people say that XScreenSaver is more secure. I can’t, however, find any real evidence for this.

A password proteced screensaver,  no big deal, aight? But for the password protection to be secure, it’s  necessary to make absolutely sure that the option to kill the X server by hitting CTRL+ALT+Backspace is disabled. Otherwise the screensaver password protection would be useless. It’s also recommended that the screensaver utilizes pam_faildelay.so to prevent brute force attacks.  Add ”auth required pam_faildelay.so delay=30000000” to /etc/pam.d/gnome-screensaver.

Update: Disabling CTRL+ALT+Backspace isn’t enough.  If the X server is started from console (”startx”) the screensaver protection could  easily be overridden by switching to console ( CTRL+ALT+F1) and then CTRL+C to kill the X server. Solution: Do not start X from console. Instead, use a display manager like gdm or kdm.

Lock computer when WLAN is out of range

An intruder might steal your computer just before the screensaver has activated. By moving the mouse, the intruder prevents the screensaver from activating. If so, the intruder will have unlimited time to finish his work. Before he extracts your private data, he will probably move away to a safe place. To prevent this type of attack, I’ve designed a little script that activates the screensaver when the computer is moved to a place where your wireless network connection is out of range. The script relies on SSID-scans, so an up and running wireless connection isn’t necessary. Let the Cron daemon execute the script each 5 minute. It’s very important that the script is executed as the user logged in to the X environment. Otherwise the screensaver won’t activate.

#!/bin/bash
MY_SSID="ssid"
AVAILABLE_NETWORKS=0
SSID_SCAN=$(iwlist wlan0 scanning)

let AVAILABLE_NETWORKS=\
AVAILABLE_NETWORKS+$(echo $SSID_SCAN|grep -c $MY_SSID)

if [ $AVAILABLE_NETWORKS -lt 1 ]
 then
 gnome-screensaver-command --activate
fi

Läs även andra bloggares åsikter om , , ,

Specialiståklagaren: ”Intrångsundersökning är privat husrannsakan”

\27\UTC\6 27 juni 2009 - Leave a Response

På sin blogg skriver Johan Linander (c) att intrångsundersökning inte är husrannsakan:

Nu när vi här i kammaren debatterar och ska fatta beslut om Ipred är det olyckligt att det även här sprids felaktigheter […] För det första är en intrångsundersökning inte en husrannsakan.

Fredrik Ingblad, specialiståklagare i immatrialrätt,  är av annan åsikt:

Upphovsrättsinnehavarna har en hel del civilrättsliga möjligheter i dag som tangerar de straffrättsliga åtgärderna. Det är intrångsundersökning, som man kan kalla en privat husrannsakan.

För mig är det uppenbart att Linander försöker tona ner intrångsundersökningens betydelse. Linander tycks kämpa för att få sin ja-röst till den usla IPRED-lagen att framstå som något positivt. Det lyckas han inte med.

Läs även andra bloggares åsikter om , ,

Härdsmältan i Solna

\26\UTC\6 26 juni 2009 - Leave a Response

tjernobyl

Först länkar:

Förlagens ansökan om informationsföreläggande

Yttrande från E-phone

Beslut Solna Tingsrätt del 1
Beslut Solna Tingsrätt del 2
Beslut Solna Tingsrätt del 3

Den här bloggposten handlar om att tingsrätten i Solna har bifallit de fem ljudboksförlagens yrkande om att få ut namn och adress till en abonnemangsinnehavare enligt IPRED.

Tingsrätten skriver:

Även om det i förevarande fall har krävts inloggningsuppgifter för att komma åt filerna på FTP-servern är inte den omständigheten, enligt tingsrättens mening, avgörande för om verken varit tillgängliga för allmänheten. Kravet på inloggningsuppgifter minskar naturligtvis den krets som har tillgång till FTP-servern. Det finns ingen utredning om hur stor den kretsen är. Ljudboksförlagens utredning visar att det fanns en stor mängd ljudböcker på servern. Detta talar för att det också fanns många “kunder” som hade tillgång till inloggningsuppgifter. Med hänsyn till att syftet med informationsföreläggande är att erbjuda ett ”förprocessuellt” verktyg bör kravet på att verket skall vara tillgängligt för allmänheten inte sättas alltför högt. Tingrätten finner därför att det i varje fall finns sannolika skäl för att verken enligt bilaga 1 gjorts tillgängliga för allmänheten. (mina fetstilningar)

Tingsrätten konstaterar helt korrekt att det inte finns någon utredning som visar hur många som haft tillgång till servern. Ändå drar de slutsatsen att ljudböckerna ”gjorts tillgängliga för allmänheten”. De menar att den stora mängden ljudböcker ”talar för att det också fanns många ‘kunder’ som hade tillgång till inloggningsuppgifter”.

Är det inte minst lika troligt att det stora antalet ljudböcker indikerar att det här är en scen-server som väldigt få personer haft åtkomst till? Är det inte minst lika troligt att det stora antalet ljudböcker indikerar att servern är privat och att det är omöjligt för allmänheten att ansluta, eftersom anslutningar bara tillåts från betrodda ip-adresser?

audiobooks

2400 ljudböcker tillgängliga för allmänheten?

Och kan tingsrätten ge ett enda exempel på en ftp-server av den här kalibern (se bilden ovan) som är öppen för allmänheten? Skulle inte tro det! För ftp-servrar av det här slaget alltid jätteprivata. Beror tingsrättens märkliga slutsats på gammal hederlig teknisk inkompetens eller på… något annat?

När signaturen ”Frebe”  kommenterar André Rickardssons debattinlägg Tingsrätten dömde rätt men fel ändå, träffar han mitt i prick:

Om antalet användare = 1, så fallet hela ärendet. För att komma runt det faktum att bevisning/dokumentation på hur många användare FTP-servern har, gör alltså tingsrätten på egen hand en mycket långsökt spekulation, som vem som helst inser, är direkt felaktig. Detta borde överklagas.

Tingsrätten dömde rätt men fel ändå

Läs även andra bloggares åsikter om ,