Call to free the Internet

[Jimmyfj]

Lad mig starte med at sige, at emnet her er en smule kontroversielt, tangerende et politisk, omend IT-politisk, budskab.

Diskussionen kører allerede her http://forums.debian.net/viewtopic.php?f=3&t=107110 På Debian Forums, og foregår på engelsk.

Kort fortalt går hele diskussionen på, hvad vi gør, i sporet af Snowdens afsløringer, samt ovenpå de oplysninger denne artikel kommer med: http://www.wired.com/threatlevel/2013/09/nsa-backdoored-and-stole-keys/.

Det er nu, at de mange hjerner der findes inden for FOSS skal træde sammen og få skabt tiltag, som kan være modspil til de givne oplysninger. De fakta, der ligges for dagen i disse uger er SKRÆMMENDE, og det hjælper i hvert fald ikke noget at sætte sig med hænderne i skødet og vente på at "det går over igen". Det går IKKE over igen.

Hvis en af jer moderatorer/admins mener at tråden her er upassende, bør tråden slettes uden de store armsving.

[Christian.Arvai]

Hej Jimmy

Jeg har faktisk allerede haft det emne, og muligheden for at kryptere sig ud af problemet, oppe og vende inde i Redaktørforum, og jeg har også fået grønt lys til at tage debatten, så under forudsætning af at folk overholder CoC, og dermed holder en konstruktiv debat, er der intet i vejen med denne tråd.

Jeg ser frem til en spændene debat

[Kurt Christensen]

Man kunne jo indrette sig efter at intet man ikke vil dele med uønsket kan sendes på nettet men må sendes på hukommelseskort.

[Christian.Arvai]

En mere humoristisk vinkel på sagen kan læses her

Hej NSA, jeg kom til at slette en vigtig mail - kan I hjælpe?

[Jimmyfj]

Man kunne jo indrette sig efter at intet man ikke vil dele med uønsket kan sendes på nettet men må sendes på hukommelseskort.

Jeg får et uhyggeligt billed på min indre skærm ved den beskrivelse du giver der - Folk med lange frakker og steatsonhatte, som kryber rundt i skyggerne langs husmurene med data/dokumenter på små bærbare enheder med en universel formatering, som kan læses af alle platforme, mens de sky kigger sig over skuldrene.

Et "alle-udspionerer-alle" samfund, ganske som det gamle Stasi DDR er netop, hvad institutioner som NSA ønsker. De ønsker, at man skal angive hinanden, helst til dem, eller her hjemme, til PET, når de engang er færdig med at feste.

Noget jeg tror vil få PET til at sidde uroligt på stolene, er at forlange dem til at offentliggøre ethvert terror-forsøg, de har afværget. Det er skattekroner, de bruger på at efterforske, så må det også være et krav at vi, som skatteydere, får dokumentation for, at pengene nu også er brugt til at forhindre terror. Det er så let at sige, at nu har man standset dette og hint forsøg, og bliver i fremtiden nød til at få endnu videre beføjelser til data-indsamling, lige meget hvorfra data hentes.

Personligt tror jeg ikke på, at PET har afværget alle de terrorforsøg de påstår. Der er gået lidt budgettænkning i det fra PETs side. De har jo NSA at leve op til. Og de véd, at et samfund som vores er afhængig af IT for at kunne fungere. TOR netværket er desværre heller ikke nogen løsning. NSA kan i dag dekryptere de algoritmer TOR bruger. Så det vi har brug for er kryptering, der er så stærk, at end ikke en supercomputer vil kunne cracke krypteringen indenfor en acceptabel tidsramme.

Vi har alvorligt brug for at komme ud til vores familie og venner med vores viden. Få dem til at forstå, at det ikke længere er nok bare at læne sig tilbage og sige: "Jeg har ikke noget at skjule, så jeg frygter ikke det de laver!"

Nej - Det er ikke sikkert, du har noget at skjule, og at du derfor heller ikke har noget imod de kigger med. Hvad du derimod har gjort med den indstilling, er at du har givet køb på alle dine rettigheder, for at føle dig "tryg".

Er du selvstændig erhvervsdrivende, så må det være en bet at vide, at du sikkert kører MS Windows på dine IT-systemer, og at samtlige din forretnings hemmeligheder sikkert allerede ligger på en af NSAs servere et sted i USA. Et er sikkert, du får ikke at vide om de har været inde og "besøge" dine servere. Og havde det ikke været for Edward Snowden havde ingen vidst hvad NSA gør verden over.

[NickyThomassen]

Problemet, tror jeg, ligger både i opbygningen af internettet, og i samlingen af data som vi ser i disse år. Hvis alle fx havde deres egen mailserver, måske endda hjemme, så ville det blive uoverkommeligt at overvåge dem alle sammen, I stedet bruger størstedelen af nettets brugere nogle få mailservere.

Opbygningen er sværere, og faktisk har jeg nævnt det tidligere
https://ubuntudanmark.dk/forum/viewtopic.php?f=12&t=17149

Jeg har ingen gode ideer til hvordan det kan løses, hvis det samtidig skal være praktisk, og fungere indenfor den nuværende opbygning.

[thj01]

Jeg er enig i at afsløringen af NSA er tankevækkende...

Men det jeg egentlig finder langt mere rystende og problematisk, er folks måde at anvende SNStjenester som Facebook, som ikke bare opsnuser data om os, men både anvender og sælger det videre. Og der tror jeg NSA ville kunne snuse langt mere interessant information end i en eller anden obskur mail jeg sender.

Og her skal også nævnes smartphones, hvor ufatteligt mange programmer får adgang til både vores konti og i mange tilfælde også vores kontaktlister.

Ja - NSA problemstillingen er træls, men jeg synes faktisk den er langt mindre problematisk, end den alle lader somom de ikke kan se.

[kristian6015]

Hej med jer, for mig er det ikke noget nyt at internettet blev overvåget .


Echelon har eksisteret i over 10 år!

Da det først kom frem at de ville overvåge data trafik, meldte sf ungdom, den amerikanske stat til politiet, dog uden den store effekt.

også hørte vi aldrig mere om det...

http://da.wikipedia.org/wiki/Echelon_(netv%C3%A6rk)

[AJenbo]

Vi er i Ubuntudanmark pt. i gang med at flytte hele siden over og køre over SSL så der er kryptering på alt aktivitet på siden.

Det kan godt være NSA har supercomputere der kan knække kryptering, men jeg vil nu tro de stadig kun har kapacitet til målrettet at dekryptere trafik så en vis sikkerhed vil der stadig være ved det. Det er først hvis man kommer i deres søgelys at kryptering måske ikke hjælper.

[Kurt Christensen]

Vi er i Ubuntudanmark pt. i gang med at flytte hele siden over og køre over SSL så der er kryptering på alt aktivitet på siden.

Det kan godt være NSA har supercomputere der kan knække kryptering, men jeg vil nu tro de stadig kun har kapacitet til målrettet at dekryptere trafik så en vis sikkerhed vil der stadig være ved det. Det er først hvis man kommer i deres søgelys at kryptering måske ikke hjælper.

Så NSA ikke kan se vores pb-er til hinanden?

[AJenbo]

Ja, samt adgangskoder, email ved registering, hvilken bruger der er hvem, osv.

[thj01]

http://www.version2.dk/blog/har-du-noget-privatliv-tilbage-54044

[Jimmyfj]

Måske er det ikke helt nok i tilfældet NSA, men man kan rent faktisk gøre en stor indsats for, at NSA og andre måske ikke lige vælger at snuse til dig, som den første i rækken. GNU/Linux, og Firefox/Iceweasel har en lang række plugins, du kan installere i din browser.

Lad os tage dit OS som det første. Her kan du f.eks. installere SSH/SSL på dit system. Men også programmet "Deny-Hosts" hjælper dig med sikkerheden. Endelig kan du installere/compile en SELinux-kerne, samt sætte dig ind i AppArmor.
At installere TOR på dit system er en stakken frist. NSA har mange TOR-nodes til rådighed, og et ukendt antal af dem optræder ofte som såkaldte "exit-nodes", hvilket gør, at de kan spore dig af den vej.

På browser siden kan du starte med at installere:

AddBlock+, så du slipper for reklamerne, som ofte også er sniffere.
WOT, eller Web Of Trust, som advarer dig, hvis du kommer ind på en side, andre har fundet suspekt.
Ghostery, som blokerer for bl.a Beakons, PhoneHome scripts/cookies, Google Analytics, blokerer trackere, viser dig, hvem der tracker dig, så du kan blokere disse, og meget, meget mere.

[Kurt Christensen]

Man kunne jo frygte at det var de sorte huller NSA var mest interesseret i, dem der har noget at skjule bruger vel også dette, så er det måske bedre at skjule sig i mængden med standartadfærd?

[AJenbo]

At installere TOR på dit system er en stakken frist. NSA har mange TOR-nodes til rådighed, og et ukendt antal af dem optræder ofte som såkaldte "exit-nodes", hvilket gør, at de kan spore dig af den vej.

En exit-node ved ikke hvem der laver forespørgslen og exit node skifter mellem hver forespørgsel så hvis du deaktivere cookies (og på andre måder ikke tydelig gøre hvem du er) så kan de kun se fragmenter af hvad du laver og ikke hvem du er.