Kakbit

Min första reaktion när jag tittade på debatten i dag var; shit, när de kopplar in avlyssnings-tapparna så kommer många med lite know-how kryptera sin trafik för att kringgå avlyssningen. Trafiken kommer fortfarande vara tillgänglig för FRA, genom att den passerar “tapparna” men den kommer vara ordentligt krypterad och sannolikt oanvändbar/ointressant för någon att rota i så länge man har valt ett starkt krypto för att skydda trafiken med.

Det är inte så klurigt egentligen, det finns flera alternativ beroende på vad man är ute efter och hur stor over-head man kan tänka sig.

Är man ute efter att tanka torrents, IRC (utan autentisering av nickname/inloggning mot server) så duger TOR alldeles utmärkt, men man ska komma ihåg att trafiken från exit-noderna går i klartext och kan sniffas, det har redan gjorts framgångsrikt. SSL (samma teknik som används för att ansluta säkert mot tex. din bank) genom TOR kan vara ett alternativ med lite högre säkerhet. Fördelen med TOR är att du kan ansluta till en lokal node och du kan få en exit-node var som helst i världen. TOR brukar även fungera utmärkt för att kringgå high-end brandväggar med SPI… *host*Cisco PIX*host*.

Om man är ute efter att dela filer över Samba, FTP eller liknande så kan Hamachi fungera bra. Hamachi-nätverk har fördelen att bara maskiner/användare du litar på och som har lösenord till just ditt virtuella nätverk kan ansluta. All trafik över Internet är krypterad med nätverkets nyckel och nätverket upplevs som ett lokalt LAN, med IP-adresser som börjar på 5.*.*.*

Sedan finns ju tjänster som Relakks och Dold.se, frågan är bara hur länge dessa kommersiella aktörer finns kvar, när det blir dags för loggning och anonymiseringstjänster förbjuds.

Mer läsning/nedladdning:
TOR Project, dokumentation finns på svenska. Binärer för Windows, Linux och Mac.
Privoxy.
Hamachi.
Relakks.
Dold.se

De allra flesta använder idag MSN Messenger, mest för att det fanns på datorn när de köpte/fick/lånade/stal den, MSN Messenger saknar möjligheter att kommunicera krypterat (man har i alla fall ingen möjlighet att påverka det på något enkelt sätt). Det finns flera klienter som hanterar MSN Messenger, ICQ, Jabber, iChat, AIM och whatnot, som dessutom stöder OTR, Off-The-Record, inbyggt eller som plugin. OTR använder man för att kryptera meddelanden mellan dig och mottagaren med galet kraftig kryptering, PGP och AES, samtidigt som det erbjuder autentisering så man kan vara helt säker på att det är rätt person i andra änden du pratar med.

Genom att byta ut Microsofts MSN Messenger mot Pidgin (Windows, Ubuntu, CentOS RHEL, Fedora Core), Miranda (Windows), Trillian (Windows) eller Kopete (Linux) så kommer man samtidigt undan MSN Messenger maskar som sprids från person till person genom din kontakt-lista. Du slipper få datorn full med virus, trojaner och annat otyg samtidigt som du kan kommunicera säkert, win-win situation, tycker jag i alla fall.

OTR är inte särskilt svårt att konfigurera heller, på min arbets-laptop (Windows XP) tog det säkert mindre än 5 minuter efter jag laddat ner OTR-plugin till Pidgin, installera och starta om Pidgin, sedan skapa nycklar för din/dina identitet/er och verifiera/autentisera de du pratar med mest. Detsamma gäller OTR-plugin till Pidgin ovanpå Ubuntu 8.04, som kommer färdiginstallerat med Pidgin, du behöver bara kryssa för det i plugin-listan och skapa nycklar, sedan är du igång, man behöver inte ens starta om Pidgin!

Som landet ligger nu (ja, Sverige ligger, som man bäddar…) så är det dags att börja kryptera och på andra sätt skydda sin kommunikation på Internet, eftersom nästan all trafik passerar gränserna oavsett vad du gör. Mailar du grannen eller din mamma i grannkommunen så kanske dina mail tar vägen via London, Moskva eller New York (i värsta fall Flen) för att de mottagande servrarna står på främmande mark, för att utföra virus-kontroll eller spam-tvätt och slutligen hamna på en server i Sverige igen, då har mailen passerat ut och in över gränsen och du är genast lovligt byte för FRA. Detsamma gäller MSN, ICQ, Jabber, iChat, IRC, Skype, Ventrilo, TeamSpeak och övriga chat-protokoll, de flesta servrar för sådan kommunikation ligger utomlands.

Update:: SimpLite finns för MSN Messenger (samt några kompatibla klienter) men stöder tyvärr inte OTR protokollet, enligt Kamrat Patrik. SimpLite’s kryptering stöder PGP, RSA-2048bits, AES-128bits eller Twofish.

För att försvåra avlyssning av mail bör man använda Thunderbird (välj en version som passar dig,
Windows, Mac OSX och Linux stöds) tillsammans med Enigmail som genom Open PGP (kräver GnuPG) krypterar dina mail med en så kraftig metod att det skulle ta flera år att med våld försöka forsera dekryptering av innehållet.

Email (på Svenska “Epost”) kan betraktas som vykort, under transport kan alla inblandade parter läsa innehållet (headers och meddelande), både transportörer och eventuella avlyssnare. Man vet sällan i förväg hur mail transporteras över Internet, FRA får lyssna på all trafik som passerar Sveriges gränser, så även om du sitter i Flen och mailar din kompis i Mellösa (en mycket kort sträcka geografiskt), så kan ditt mail passera över Sveriges gräns till Danmark, Tyskland, Thailand eller USA och sedan tillbaka till Sverige.

Använder du MSN Hotmail, Home.se/Spray Mail eller andra webmailtjänster som INTE använder krypterad anslutning (HTTPS, litet hänglås i statusraden), så kommer din mail kunna snappas upp av FRA, eftersom de flesta tjänsternas servrar står utomlands och transporteras i klartext (okrypterade websidor) mellan server och din webläsare.

Om myndigheterna vill läsa dina krypterade mail måste de

• inhämta avsändarens privata nyckel + lösenord, eventuellt genom tortyr/fängelsestraff.
• forsera krypteringen med brute-force

Jag har satt upp Thunderbird med Enigmail på flera olika plattformar, Windows XP/Vista, Mac OSX och Ubuntu 7.x/8.x utan några större problem, jag använder Google Mail och hämtar mail över krypterad POP3 (SSL port 995), skickar över krypterad SMTP (TLS port 587), vilket gör att mina mail är dubbelt krypterade, i alla fall en bit på vägen.

Du som använder argumentet “jag har inget att dölja”, då förväntar jag mig att nästa gång du använder en offentlig toalett, gör det med öppen dörr — för du har ju inget att dölja!