Archive for augusti, 2009

Premiär för The Hidden Bay
\31\UTC\8 31 augusti 2009

The Hidden Bay

Nu har Pirate Bay spritt sig till det anonyma TOR-nätverket. Någon har lanserat ”The Hidden Bay” som nås på länken  http://yg5lstoqzp7wvtkb.onion (kräver att TOR är installerat).

I och med att The Hidden Bay huserar på TOR-nätverket så är det snudd på omöjligt att avgöra serverns fysiska plats. Servern kan vara placerad var som helst i världen. Kanske hos din granne. Kanske i Kambodjas djungel. Det går inte att veta.

The Hidden Bay är sprungen ur den kopia av Pirate Bay som finns att ladda hem här och här.

Nu återstår det att se hur Danowsky, Wadsted och Tomas ”jäv” Norström tänker lösa det här med The Hidden Bay. Hur ska de kunna sätta folk i fängelse om det inte går att avgöra var servern finns?

Läs även andra bloggares åsikter om , , ,

Telia använder (och lagrar?) trafikuppgifter
\29\UTC\8 29 augusti 2009

Snappar från forumet The Buyers Guide att Telia har nya ”Särkilda villkor” som gäller från och med 2010-01-01. Punkt 1.2 är spännande:

1.2 Utöver vad som anges i punkt 12.4 av de allmänna villkorensamtycker Kunden till att Telia får använda Kunduppgifter och Trafikuppgifter för att lämna Kunden information om andra företags varor och tjänster. Kunden kan återkalla samtycket när som helst genom skriftligt meddelande till Telia.

Jaha, så Telia ska börja ”använda” kundernas trafikuppgifter. Kanske även lagra? För det är nog ganska svårt att ”använda” något som inte på ett eller annat sätt är lagrat.

Signaturen PsiPhone ger ett informativt svar som jag copy-pejstar.

Det skulle göra det möjligt för Telia att använda Phorm (http://en.wikipedia.org/wiki/Phorm) eller annan liknande teknologi att övervaka ditt surfande och sedan sälja annonser baserat på ditt surf-mönster.
Det skulle också vara möjligt, rent tekniskt, att Telia byter ut annonser på de sidor som du besöker mot andra som är direkt riktade till dig. Hurvida det är förenligt med svensk lag eller om Telia ens tänkt detta vet jag inte.

Titta mer på wiki länken, vill du lyssna på en podcast så spana in Securty Now:
http://www.twit.tv/sn149 – ISP Privacy
http://www.twit.tv/sn151 – Frakking Phorm
http://www.twit.tv/sn153 – Bad Phorm

Och så en BBC länk:
http://news.bbc.co.uk/2/hi/technology/7359024.stm

Ganska otrevliga saker detta.

De legala aspekterna på detta då? Sjätte kapitlet, sjätte paragrafen i lagen om elektronisk kommunikation ger oss följande.

6 § Trafikuppgifter som krävs för abonnentfakturering och betalning av avgifter för samtrafik får behandlas till dess att fordran är betald eller preskription inträtt och det inte längre lagligen går att göra invändningar mot faktureringen eller avgiften.

Om den som uppgifterna rör har samtyckt till det, får den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst behandla de uppgifter som avses i 5 § för att marknadsföra elektroniska kommunikationstjänster eller för att tillhandahålla andra tjänster där uppgifterna behövs, i den utsträckning och under den tid som är nödvändig för tjänsten eller marknadsföringen. Ett samtycke kan när som helst återkallas.

Den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst skall informera den uppgiften rör om vilken typ av trafikuppgifter som behandlas och hur länge uppgifterna behandlas för sådana ändamål som anges i första och andra stycket. Informationen skall lämnas innan samtycke inhämtas.

Vad gäller juridiken har Telia sitt på det torra. Fine. Då återstår det bara informera kunderna. Och det har Telia gjort. Ett snyggt brev har skickats ut. Låt se vad som står där.

Kundbrev från Telia

Kundbrev från Telia


”uppdateringen omfattar bland annat hur och vilka produkter vi informerar dig om samt förutsättningarna kring stängning av e-postkonton. ”

Lägg märke till två saker: 1. Användningen (och lagringen?) av trafikuppgifter nämns inte alls. 2. Ordvalet.  Det nya avtalet är en ”uppdatering” – precis som en uppdatering till Windows. Och uppdateringar brukar ju vara bra, eller hur?

Telia säljer avtalet som en förbättring när det är i själva verket är en kraftig försämring. Fult.

(Hos Henrik Alexandersson diskuterades en annan luring i Telias avtal. Det verkade som att Telia skulle förbjuda anonyma kontantkort. Telias kundtjänst dementerade.)

Läs även andra bloggares åsikter om , , , ,

Hundratals böcker har förbjudits av Stockholms tingsrätt
\28\UTC\8 28 augusti 2009

Tänkvärda analyser över det som hänt mellan Stockholms tingsrätt och Black Internet AB har börjat dyka upp lite varstans. Mathias Klang skriver på Second Opinion. Juristen skriver om Mere Conduit. Falkvinge har JO-anmält.

Själv har jag funderat över The Pirate Bays kommentarsfunktion:

Till varje torrentfil på The Pirate Bay finns en kommentarfunktion. Den fungerar på samma sätt som kommentarsfunktionen på bloggar.

Kommentarer på The Pirate Bay

Kommentarer på The Pirate Bay

Efter att ha undersökt saken så vet jag nu att The Pirate Bays användare med sina kommentarer skapat ett väldigt stort stycke text. Skulle man sammanställa alla kommentarer och ge ut dessa i tryckt bokform skulle det krävas drygt 500 volymer* tätskriven text för att rymma allt.

Stockholms tingsrätt har nu fattat ett beslut vars konsekvens är att medborgare i Sverige och världen inte längre är tillåtna att ta del av de motsvarande  500 böcker som Pirate Bays användare tillsammans har skrivit.

Staten borde stå upp som garant för det skrivna ordets rätt till frihet och existens. Nu har Stockholms tingsrätt visat att det är precis tvärt om. Jag trodde att det skrivna ordet värderades högre än så här.

* = Kommentarerna skrivna av Pirate Bays användare omfattar totalt  52 961 732 ord. Det motsvarar 504 volymer om varje volym är en bok på 300 sidor med 350 ord per sida. Fler detaljer här.

Update:  Stockholms tingsrätt ljuger? Obligatorisk läsning hos Josef K. Domen måste överklagas!

Läs även andra bloggares åsikter om , , , ,

Beslut om tvångsomhändertagande enligt LVU – en uppgift för polisen?
\12\UTC\8 12 augusti 2009

Dagens Nyheter har publicerat en artikel med titeln ”Poliser förbjuds att arbeta politiskt”:

– Det är just kombinationen att vara polisman på en liten ort och ordförande i socialnämnden som är så särpräglad att den träffas av bisyssleförbudet. Vissa uppdrag är förtroendeskadliga och det här är ett sånt uppdrag som kan vara det, säger Karl Pfeifer.

Enligt DN är det alltså ett specifikt politiskt engagemang det handlar om, nämligen om ordförandeposten i Socialnämnden. Socialnämndens ordförande beslutar om tvångsomhändertagande av barn och ungdomar enligt LVU. Och därför kan jag nog tycka att det ibland kan vara olämpligt för en polisman att inneha den posten. Jag håller alltså inte riktigt med Johan Linander som skriver att ”poliser ha samma möjlighet att ta politiska uppdrag som alla andra”.

Läs även andra bloggares åsikter om , ,

Already encrypted your root file system? Tricks for even more security.
\09\UTC\8 9 augusti 2009

An encrypted root file system protects data at its best when the computer is powered off.  But most of the time your computer is powered on. An intruder who gets his fingers on your computer when it’s powered on could easily extract your private data.  If you already have enrypted your root file system, here’s some suggestions on how to increase the security even more.

Pam_faildelay.so to prevent brute force attacks

Most people with encrypted root file systems  enter a very long passphrase at boot time to unlock the encrypted root partition. The use of a long passphrases at boot is sustainable. But entering a 30 charachter passphrase each time ”su root” is issued, that’s a real pain in the ass. Therefore, I’m using much shorter passphrases for the local user accounts. This opens up a slight oppurtunity for an intruder to replace the keyboard with some kind of brute force device and thereby crack the root password. To minimize this threat, I’m using the PAM-module pam_faildelay.so to get a 30 second delay after each failed login attempt. This means an intruder would be able to check only two passwords per minute. Performing a brute force attack will be much harder. Simply add ”auth required pam_faildelay.so delay=30000000” to /etc/pam.d/login.

Screensaver with password protection

I’m using gnome-screensaver to blank the screen and lock the computer with a passphrase. Some people say that XScreenSaver is more secure. I can’t, however, find any real evidence for this.

A password proteced screensaver,  no big deal, aight? But for the password protection to be secure, it’s  necessary to make absolutely sure that the option to kill the X server by hitting CTRL+ALT+Backspace is disabled. Otherwise the screensaver password protection would be useless. It’s also recommended that the screensaver utilizes pam_faildelay.so to prevent brute force attacks.  Add ”auth required pam_faildelay.so delay=30000000” to /etc/pam.d/gnome-screensaver.

Update: Disabling CTRL+ALT+Backspace isn’t enough.  If the X server is started from console (”startx”) the screensaver protection could  easily be overridden by switching to console ( CTRL+ALT+F1) and then CTRL+C to kill the X server. Solution: Do not start X from console. Instead, use a display manager like gdm or kdm.

Lock computer when WLAN is out of range

An intruder might steal your computer just before the screensaver has activated. By moving the mouse, the intruder prevents the screensaver from activating. If so, the intruder will have unlimited time to finish his work. Before he extracts your private data, he will probably move away to a safe place. To prevent this type of attack, I’ve designed a little script that activates the screensaver when the computer is moved to a place where your wireless network connection is out of range. The script relies on SSID-scans, so an up and running wireless connection isn’t necessary. Let the Cron daemon execute the script each 5 minute. It’s very important that the script is executed as the user logged in to the X environment. Otherwise the screensaver won’t activate.

#!/bin/bash
MY_SSID="ssid"
AVAILABLE_NETWORKS=0
SSID_SCAN=$(iwlist wlan0 scanning)

let AVAILABLE_NETWORKS=\
AVAILABLE_NETWORKS+$(echo $SSID_SCAN|grep -c $MY_SSID)

if [ $AVAILABLE_NETWORKS -lt 1 ]
 then
 gnome-screensaver-command --activate
fi

Läs även andra bloggares åsikter om , , ,