Forumet - Skydda sig mot FRA

Skydda sig mot FRA

530 0 10
Jag, precis som många andra är mot FRA-lagen och vill mer än gärna sprida information till så många som möjligt om hur man skyddar sig mot FRA. Jag är även förvånad över hur många det är som är så naiva och tror att spaningen inte sker mot vanliga personer eftersom det i stort sett bara är vi vanliga personer som blir drabbad av denna lag.

Gör sverige en tjänst och börja kryptera. Det tycker jag i sig är ett sätt att bevisa att man är emot FRA-lagen.

Ni som påstår att ni inte har någonting att dölja, läs följande först tack:
\\"I've Got Nothing to Hide\\" and Other Misunderstandings of Privacy
Varför du ska skydda dig

Jag tänkte samla några specifika sätt för att skydda sig här i tråden, förutom länkarna i slutet. Jag har samlat några program som man kan skydda sig med. Valde program som fungerar både på Linux och Windows, dvs är öppen källkod och gratis. Anledningen till detta är dels för att alla ska kunna använda dem, dels för att properitära krypteringsprogram inte är att lita på och slutligen för att man slipper betala för dem.

Kryptera din E-mail
Det finns väldigt många sätt att kryptera sina brev man skickar. Det som rekommenderas och är i stort sett enklast är dock att använda sig utav programmet Mozilla Thunderbird, GnuPG och tilläggsprogrammet Enigmail. Principen är den att man har en privat nyckel och en publik nyckel. Den publika nyckeln ger man bort till de som man vill ta emot brev ifrån. När de skickar ett mail och bifogar ens publika nyckel, så kan man dekryptera innehållet med hjälp av sin egen privata nyckel. I sin tur så måste man ha någon annans publika nyckel för att man ska kunna skicka krypterat till dem.

Denna blogg har en bra artikel om detta: Hur man skickar krypterade mail
Denna sida förklarar hur man kommer igång med andra klienter också: Skydda din E-post

Om man brukar skicka mail via webbläsaren däremot, så kan man använda sig av tilläggsprogrammet FireGPG till Firefox. Har personligen ingen erfarenhet av detta tillägg dock, men man måste även här ha GnuPG installerat på datorn för att använda detta tillägsprogram.

Tjänster som Hotmail och GMail tillåter en att använda SSL (Secure Sockets Layer), vilket rekommenderas starkt för att skydda sig mot avlyssning av trafik.

För att använda SSL på dessa hemsidor behöver man bara byta ut http:// mot https://... Med andra ord så använder man följande sida för hotmail: https://login.live.com/ istället för http://login.live.com/

Kryptera dina MSN-konversationer
Ladda först hem och installera meddelandeklienten Pidgin från denna hemsida. Detta program har stöd för flera olika protokoll som gör det möjligt att kommunicera över MSN, IRC, ICQ, AIM, med flera.

Det finns en insticksmodul som heter Pidgin-encryption som man kan installera för att kryptera sina meddelanden, filöverföringar och allt annat med hjälp av RSA-kryptering (512-4096 bits nycklar). Principen här är samma som när man krypterar sin E-mail. Man har en privat- och en publik nyckel där man distribuerar den publika nyckeln till sina vänner. Pidgin-encryption visar om användaren i fråga har någon nyckel och skickar den automatiskt till en om man vill ta emot den. Man kan också se om konversationen är krypterad.

Ladda hem Pidgin: http://www.pidgin.im/
Ladda hem Pidgin-encryption: http://pidgin-encrypt.sourceforge.net/install.php

Skydda din data på hårddisken med Truecrypt
Med Truecrypt kan man skapa krypterade virtuella partitioner eller kryptera hela sin hårddisk för att skydda sin data. Detta skyddar inte mot signalspaningen i sig, utan hindrar folk från att komma åt din data om de har tillgång till din dator. Programmet använder sig utav 256-bitars kryptering. Det går även att använda sig av dubbelkastad och trippelkastad kryptering som innebär en kombination av de tre krypteringsalgorithmerna (AES, Twofish, Serpent).

Guide om hur man använder Truecrypt

Surfa anonymt med Tor
Tor skyddar en genom att distribuera ens trafik igenom flera olika noder runt om i världen. Kommunikationen mellan dessa noder är krypterad, så ingen kan se vad man går in på. Det enda som syns är att man är ansluten till en speciell nod.

Webbläsaren Mozilla Firefox med tilläggsprogrammet Torbutton rekommenderas till Tor. Man slipper konfigurera själv och man kan enkelt stänga av och på Tor. Tor är för övrigt gratis till skillnad från många andra liknande tjänster.

Ladda hem TOR: http://www.torproject.org/download.html.en

Värt att nämna är dock att man bör kryptera trafiken själv också (SSL), eftersom kommunikationen mellan ens egen trafik och slutnoden i TOR-nätverket kommer att ske okrypterad. Inget hindrar FRA från att vara slutnoden.

Läs mer om fallgropar med TOR här: http://www.torproject.org/download.html.en#Warning

Fildelning anonymt mellan vänner med Waste
Med programmet Waste så kan man dela filer och chatta med folk krypterat (RSA). Det sker genom ett privat virtuellt fildelningsnätverk, som även brukar kallas darknet.

Det finns en tråd om ett darknet för UM-folk här: WASTE-nätverk för UM-folk!

Skapa tunnel för att hindra avlyssning av trafik
Tunnlar används bland annat för att man ska få en säker förbindelse mellan två datorer. Sitter man exempelvis på skolan eller på ett öppet trådlöst nätverk, så kan använda en tunnel mellan datorn man sitter på och sin hemdator. På så vis krypteras all trafik som skickas mellan dessa två datorer vilket hindrar folk från att avlyssna kommunikationen.

Det finns betaltjänster som använder sig av tunnlar. Flashback exempelvis har en tjänst som gör så att man förblir anonym med alla program man använder: https://www.flashback.name/

Vill man sätta upp en egen tunnel mellan sin hemdator och en annan dator så använder man sig däremot av program som OpenVPN eller OpenSSH.

----------------------------------------

Hemsidor om hur man skyddar sig
Samling av information om hur man skyddar sig
Krypteringsguider
En blogg med guider om kryptering/skydd
Guide för att skydda sig mot avlyssning

Hemsidor allmänt om FRA
StoppaFraLagen.nu
FRApedia
http://www.digitalidag.se/wiki/FRA-lagen
http://www.digitalidag.se/wiki/Portal:FRA

Fråga om det är några problem med något eller om något är felskrivet.

Spana också in:

sylar:

Skydda din data på hårddisken med Truecrypt


Dels har detta skit och inget med FRA att göra (om du inte på något mystiskt vis tänkt skicka din hårddisk via sladd över landets gränser,) och dels ska TrueCrypt ha vissa problem med sin RSA-implementation som kan läcka information eller underlätta attacker på krypterade volymer.

tobias:

Ytterligare program för att kryptera msn konversationer, krävs dock att båda parter har det installerat är: http://www.secway.fr/us/products/simplite_msn/home.php


Ett "säkerhetsprogram" som inte är open source? Skrattretande. Undvik som pesten, eftersom det garanterat är osäkert och buggigt.
KID_IS_BACK:

Dels har detta skit och inget med FRA att göra (om du inte på något mystiskt vis tänkt skicka din hårddisk via sladd över landets gränser,)


Det är jag väl medveten om. Det var därför jag skrev med att det inte har någonting att göra med FRA. Jag valde att ta med det eftersom många verkar nyfiken på att kryptera hårddisken.

KID_IS_BACK:

och dels ska TrueCrypt ha vissa problem med sin RSA-implementation som kan läcka information eller underlätta attacker på krypterade volymer.


Hur då? Menar du att Truecrypt har säkerhetshål? Isåfall borde de ju åtgärda det.
sylar:

Hur då? Menar du att Truecrypt har säkerhetshål? Isåfall borde de ju åtgärda det.


Det jag hört är att vissa människor vars råd man bör lyssna till när det handlar om kryptering hävdar att de inte litar på sättet TrueCrypt använder RSA och andra algoritmer på, och att det skulle kunna vara känsligt för en side channel-attack.