Datalagringsdirektivets syfte är redan förlorat

Här kommer en beskrivning för hur man undviker effekterna av datalagringsdirektivet. Det här är ett sätt, det finns dock massor av sätt man kan uppnå samma effekt men det vore för mycket jobb att ens försöka beskriva alla sätt. Jag kommer utgå från att den som läser det här kör Windows eftersom det, trots allt, är normalfallet. Det ser dock i princip likadant ut under Linux (som jag tex föredrar att köra) och jag förmodar att handgreppen är ungefär de samma under OSX.

Börja med att surfa till https://www.torproject.org/ (notera att URLen börjar med https i stället för http, mer om det senare) och klicka på ”Download Tor”.

Leta upp ”Tor Browser Bundle” för det OS du kör och klicka ”Download”.

Starta den exe-fil du laddat ner. Du kommer få upp ett fönster där du kan ändra sökväg till nåt som är lätt att komma ihåg. Tryck sen på ”Extract”.

Öppna en explorer och gå till den folder där ”Tor Browser” installerats (i det här fallet C:\Tor Browser) och klicka på ”Start Tor Browser”.

Det kommer nu komma upp ett fönster där du kan se hur datorn ansluter sig till Tor-nätverket och om allt går bra ska det till slut se ut såhär.

Grattis, du kan nu surfa anonymt och krypterat. Svårare än så är det inte att installera klienten.

Att surfa anonymt kräver dock att man tänker på vad man gör och det är lätt att röja sin identitet av misstag. Det finns en lista med exempel på faror, men i korthet ska man tänka på:

  • Surfhygien! Logga inte in på tex ditt vanliga Facebookkonto eller liknande via Tor. Det är viktigt är att hålla sitt surfande med och utan Tor skilda åt och aldrig blanda samman dem. Det är inte automatiskt en katastrof att göra fel, men det ökar definitivt risken för att någon kan koppla ihop ditt anonyma jag med ditt riktiga jag.
  • Anonymitet! Du kommer förmodligen behöva ett mailkonto för att kunna registrera dig på forum eller liknande och du ska givetvis inte använda din vanliga mail för det. Skaffa ett separat mailkonto för ditt säkra surfande, tex via tjänsten safe-mail.net. Givetvis surfar du bara dit via Tor (aldrig via en oskyddad browser) och alltid via https.
  • Läck inte sidoinformation! Tänk till exempel på vilka användarnamn du använder! Skapa inga användarnamn (eller lösenord, det finns siter som sparar lösenorden i klartext…) som enkelt kan associeras till dig som person, tex gamla smeknamn, hundens namn, ditt favoritfotbollslag etc. Bäst, men lite extremt, är förstås att skapa fullständigt slumpmässiga ord som garanterat inte avslöjar något om dig som person.
  • Undvik javascript, flash och liknande saker! Det finns många säkerhetsbrister i de olika scriptspråken som kan röja ditt riktiga IP (och därmed vem du är) så att till exempel slösurfa videositer via Tor är en dålig idé (och inte bara av säkerhetsskäl).
  • https i stället för http! Det lilla s:et som skiljer http från https står för ”secure” och betyder att all trafik mellan din browser och webservern är krypterad. Om du surfar via http kommer det vara möjligt (om än högst osannolikt) för någon utomstående att avlyssna trafiken eftersom den går i klartext del av sträckan.

Så hur pass säker är Tor, VPN och andra former av anonymiserande nätverk? Ja, det beror faktiskt mest på dig själv för den största risken att din identitet blir röjd är för att du själv klantar dig. Sannolikheten att någon ska knäcka krypteringen eller hitta andra svagheter i överföringen är förmodligen visserligen något högre än att Ulf Ekman ska konvertera till Islam, men inte mycket. Att surfa och tex använda safe-mail via Tor är alltså ett utmärkt sätt att kommunicera obehindrat och säkert med tex journalister eller Wikileaks om du vill dela med dig av information utan att riskera att du, som person, röjs och drabbas av repressalier (men lär av Bradley Manning och håll förih-e käften om det!).

Tor går förstås att använda till en uppsjö andra saker (tex mail, filöverföring, chattande etc) och det finns även andra sätt (tex olika former av VPN) att ta sig runt datalagringsdirektivet och annan form av spårning (tex FRA). Den primära orsaken till att jag författade den här texten är egentligen bara att visa hur pass enkel tekniken egentligen är från ett användarperspektiv. Rent tekniskt är det förstås mycket mer komplicerat, men det slipper man som användare tack och lov se nånting av, det sker automatiskt. Det här innebär förstås också att det är naivt att tro att tex kriminella och terroristnätverk inte redan använder sig av de här metoderna, vilket gör hela syftet med direktivet värdelöst och det i slutändan blir fel personer som får sin trafik genomgången och analyserad.

Så vad kan då tex våra politiker göra för att förhindra att anonymisering skjuter datalagringsdirektivet i sank? Ärligt talat, inte mycket. Jag kan tänka mig lite olika scenarios och dess konsekvenser:

  • Blockering av siter. En möjlig (och inte helt otrolig) konsekvens är att man kommer börja blockera vissa siter, tex safe-mail eller torproject. Om det görs på samma sätt som det så kallade barnporrdirektivet ”löser” det behöver användaren bara peka upp sin namnuppslagning mot lämplig fri tjänst (tex Googles som går att hitta bland annat på 8.8.8.8) och så är filtret förbigånget. Ett annat alternativ är att man sätter upp en motsvarighet till Kinas Golden Shield. Tja, dels läcker den som ett såll så de som vill igenom kommer igenom och dels vet vi i såna fall var vi har våra politiker.
  • Blockering av tjänster. Ett annat sätt är att man tex tvingar ISPerna att blockera vissa former av tjänster, tex genom att blockera portar. Ett enkelt sätt att ta sig runt det är att låta en tjänst köra på ”fel” portnummer, ett annat att man tunnlar trafiken eller låter den gå genom en proxy. De här teknikerna används av många för att kunna ansluta till Internet från Kina, många arabländer eller tex arbetsplatser som filtrerar ”olämpliga” siter.
  • Förbud av kryptoteknik. Det har försökts förr och det funkar sisådär kan vi väl konstatera.

Så datalagringsdirektivet är dömt att gå samma väg som tex fildelningsfrågan; mot ett totalt fiasko. Fildelningen har utvecklats från ganska enkla protokoll, som tex Napster, mot allt mer komplicerade och svårövervakade protokoll och om den nuvarande hetsjakten på fildelare fortsätter kommer fildelning med stor sannolikhet evolvera till ett krypterat, anonymiserat och fullständigt obfuskerat fildelningsnätverk där allt, även potentiellt oönskad (och kriminell) information, delas utan minsta möjlighet att kunna avgöra vilka som är inblandade.

Datalagringsdirektivet (och liknande lagar/direktiv) har med andra ord som effekt att alla de tjänster som uppstår som motreaktion gör det väldigt enkelt för tex kriminella att skydda sin trafik och gör det samtidigt i praktiken omöjligt för polisen att samla bevis online och det finns inget praktiskt sätt att motverka denna effekt utan att EU förvandlas till ett samhälle som på många sätt kommer påminna om dagens Kina.

Pingat på Intressant.

IT-nostalgi

Tänk, min första PC hade en hårddisk på 1.2 GB, en snudd på ofattbart stor lagringskapacitet när det begav sig, och nu lyckas en sketen Gnome-applikation läcka samma mängd på bara en dryg vecka?

Jag vill inte på något sätt påstå att datorer var bättre förr, men någonstans i världen sitter det minst en programmerare som borde skämmas just nu…

Min nya laptop har kommit!

Den är inte stor, men söt!

Uppgraderad med 2 GB RAM och SSD. Haj täkk! 😀

Nu väntar jag bara på att jag ska få ner live-imagen så jag kan installera den med. Fort går det inte…

Team Fortress junkie…

Jag är lite svag för Team Fortress 2 men hinner inte spela så ofta att jag har full koll på vad som händer i spelet, så tex igår när jag plötsligt upptäckte att Sentry guns inte alls betedde sig som jag var van vid längre vilket visade sig bero på den här lilla manicken.

Sepåfan. Det har kommit en uppdatering till Engineer till slut och med den nya achievments med absurda ordalydelser, tex:


Rio Grind
Perform 50 repairs and/or reloads on a Sentry Gun being Wrangled by another Engineer.


Search Engine
Kill three cloaked Spies with a Sentry Gun under control of your Wrangler.

Helt enkelt lysande, som vanligt. Men det var egentligen inte det jag skulle skriva om utan det som verkligen roade mig var när jag av misstag hittade en humorsite med fejkade achievments medans jag letade efter info om the Wrangler. Det fanns flera riktigt skoj fejkachievments, tex:



Humor. 😀

Ta alltid backup!

Ibland får jag den sorgliga uppgiften att försöka rädda data från hårddiskar och andra lagringsmedia. Ibland går det bra, tex om någon bara råkat radera filerna men själva mediat är fysiskt helt, men ibland är det ett hopplöst fall.

Idag försökte jag få liv i en USB-hårddisk som spann upp, hade problem att hålla hastigheten och spann ner igen. Ibland beror det på att lagrena är slut och att disken helt enkelt snurrar trögt och då kan man få liv i dem tillräckligt länge för att kopiera allt data om man matar dem med rejält med ström.

Den här gången hjälpte inte det, disken fick så mycket ström som den ville ha men lik förbaskat spann den ner igen och dessutom lät den illa när den gjorde det. Just oljudet fick mig att börja ana oråd så jag plockade fram skruvmejseln och öppnade disken och fick se det här:

Det spår som syns i skivan är alltså en skada pga att läshuvudena (de där yttepyttesmå metallarmarna till vänster om tändstickan) ”landat” på skivan. Normalt sett skapas det en luftkudde mellan skivorna och huvudena när disken roterar och denna luftkudde ser till att det aldrig blir direktkontakt, men om disken får en rejäl smäll kan huvudena få fysisk kontakt med skivorna vilket ofelbart resulterar i att disken blir delvis eller helt obrukbar.

Nu har jag inte pratat med ägaren av hårddisken, men det jag tror hänt är att den externa hårddisken råkat välta eller på annat sätt fått en rejäl stöt medans den varit igång och nu är den alltså komplett obrukbar. Det enda sättet att få ut det data som finns kvar i de områden av skivorna som inte blivit förstörda är att skicka disken till en av de firmor som specialiserat sig på just att rädda diskdata, något som vanligtvis brukar kosta flera tiotusentals kronor.

Så snälla, ta backup för er egen skull innan ni blir ännu en av alla de personer som förlorat oersättliga semesterbilder eller den där uppsatsen eller rapporten som ni jobbat med i en halv evighet. Om ni inte anser att ni har råd eller ork att ta backup på allt data, lagra åtminstone alla viktiga data (personliga brev, fotografier etc) i en speciell mapp som ni sen kopierar till en DVD, USB-sticka eller en liten portabel hårddisk. När en hårddisk kastar in handduken så händer det oftast utan någon som helst förvarning och då är det försent.

Pingat på Intressant.

ReactOS

Blev idag tipsad om att ReactOS finns. Från deras hemsida:

ReactOS® is a free, modern operating system based on the design of Windows® XP/2003. Written completely from scratch, it aims to follow the Windows-NT® architecture designed by Microsoft from the hardware level right through to the application level. This is not a Linux based system, and shares none of the unix architecture.

The main goal of the ReactOS project is to provide an operating system which is binary compatible with Windows. This will allow your Windows applications and drivers to run as they would on your Windows system. Additionally, the look and feel of the Windows operating system is used, such that people accustomed to the familiar user interface of Windows® would find using ReactOS straightforward. The ultimate goal of ReactOS is to allow you to remove Windows® and install ReactOS without the end user noticing the change.

Hur jädra coolt som helst! ReactOS är visserligen fortfarande i alpha-stadie så det saknas fortfarande rätt mycket API:er (och därmed är det många program som inte funkar), men det verkar ändå som att det är användbart på någon skala om man kan stå ut med att det tex saknar hibernationstöd eller att MSIE 7 inte går att köra.

All kod är givetvis öppen, hela systemet är GPL-licensierat. Lysande!

OSS för Linux!

OSS är inte dött! Tänka sig. Jag trodde att OSS hade kravlat in under en sten och självdött pga Alsa, PulseAudio, ESoundd och andra monster, men det visar sig att OSS inte bara fortfarande existerar, det utvecklas fortfarande!

Det här är en väldigt trevlig nyhet för enligt min åsikt har ljudproblemen i Linux bara eskalerat ju mer man kluddat runt och uppfunnit nya bastarder och avarter och för varje nytt, galet projekt med allt mer Feeping Creaturism har bakåtkompatibilitetsproblemen bara eskalerat.

Det här måste jag helt enkelt testa, så kanske jag slipper ett ljudstöd som är så pinsamt dåligt att det får XP att se bra ut i jämförelse. För ärligt talat, när PulseAudio lyckas hacka på en Core 2 Duo 2.8 GHz med mindre än 10% CPU-last medans OSS kunde spela in 2 timmar kontinuerligt utan ett enda problem på en P100 med ISA-ljudkort, utan DMA-stöd till hårddiskarna och en CPU-last på runt 50%, vilket system är det då som suger…?

%d bloggare gillar detta: