Kategoriarkiv: Säkerhet

Inte skäl nog att åsidosätta rättigheter

Dagens ledare (och sommarens sista för min del) tar avstamp i de två personer som dömts för att inte ha lämnat över krypteringsnycklar till den brittiska polisen.

Det innebär i förlängningen att det är olagligt i Storbritannien både att vara glömsk och att ha ett krypteringsprogram, eftersom förekomsten av ett krypteringsprogram antyder att det på datorn finns filer som är krypterade.
Sverige ligger några år efter Storbritannien i integritets- och övervakningshänseende.

Andra bloggar om: , , ,

Information kan läcka från alla register

Dagens ledare tar upp spridningen av hemliga dokument från statliga register med anledning av att bland annat den så kallade Alcatrazlistan kommit på avvägar.

På lite längre sikt är det kanske bra att dokumenten har läckt ut. Läckaget visar nämligen att information inte hålls hemlig och endast är åtkomlig för betrodda personer bara för att man bestämmer att det ska vara så. Även poliser och underrättelsetjänstpersonal kan ha, och har, dolda motiv och planer. Att låta bli att blanda in människor och ha helt automatisk hantering av data – om det hade låtit sig göras – är inte heller någon lösning. Alla datorsystem går att ta sig in i utan tillstånd, det handlar bara om att ta reda på hur.

Andra bloggar om , , , , , , ,

FRA-lagen: Åtgärdspaketet

Nu när den massiva övervakningen av all elektronisk kommunikation är ett faktum är det hög tid att göra vad man kan för att undvika att bli övervakad.

Extra åtgärder:

Andra bloggar om: , , , ,

Så här lurar du Perspektiv Bredband och IFPI

I Perspektiv Bredbands pressmeddelande som publicerades den åttonde december (just nu överst på deras nyhetssida) så beslutade Perspektiv Bredband efter ”dialog vi haft med IFPI Sveriges (www.ifpi.se) VD Lars Gustafsson” att blockera tillgången till sajten Allofmp3.com för sina kunder.
Om du som jag har drabbats av Perspektiv Bredbands förmyndarfasoner och inte längre har möjlighet att använda internetuppkopplingen som reklamen (tills för någon dag sedan) stipulerar, ((PDF:en där Perspektiv Bredband hävdar att uppkopplingen är utan begränsningar finns inte längre tillgänglig på hemsidan)) så finns det en lösning.
Jag har tidigare ett flertal gånger skrivit om Tor som är ett verktyg för att kommunicera krypterat via internet.
Numera är installationen ännu enklare än vad den var för ett år sedan när jag skrev min guide, och instruktionerna är som följer (om du har Windows):

  1. Gå till Tors nedladdningssida och ladda hem den senaste versionen. Välj den som inte heter ”-alpha” i slutet, i skrivande stund är det version 0.1.1.25. Kör installationsprogrammet.
  2. Om du använder Firefox, vilket jag varmt rekommenderar, så är det bara att installera tillägget Torbutton och starta om webläsaren. Nu ska det finnas en liten statusruta i nederkanten av fönstret som rapporterar om Tor används eller inte. Klicka för att aktivera eller avaktivera.
  3. I Windows statusfält nere till höger (där klockan finns) ska det nu finnas en liten ikon som är rund och grön eller blå med ett P i och en annan föreställandes en lök. Om löken har ett kryss över sig så är Tor inaktiverat. Högerklicka på ikonen och välj Start i menyn som dyker upp.
  4. Nu ska allting vara klart! Klicka här för att kolla om det funkar, eller testa att gå till Allofmp3.com.

Instruktionerna ovan är i princip en översättning och sammanfattning av informationen som finns på Tors websajt.
Genom att följa de här enkla instruktionerna omintetgörs Perspektiv Bredbands och IFPI:s censurambitioner. Frågan är bara hur länge den här sidan får vara kvar.

Intressant.se
Andra bloggar om: , , , ,

Anonym.OS

Jag har tidigare skrivit om anonymisering med Tor här och här. Nu har en grupp som kallar sig kaos.theory skapat en OpenBSD LiveCD med Tor. Stoppa i skivan, starta om datorn, och man är klar att köra igång. Detta rapporterar Wired:

Booting the CD, you are presented with a text based wizard-style list of questions to answer, one at a time, with defaults that will work for most users. Within a few moments, a fairly naive user can be up and running and connected to an open Wi-Fi point, if one is available.

Det finns dock en del problem. Ett av dem är hastigheten, bland annat på grund av att antalet Tor-noder är så få (så här kan du hjälpa till). Ett annat är att för många kanske den enda möjligheten att få tillgång till internet är att gå till ett internetcafé eller ett bibliotek, och då kanske man inte har möjlighet att starta om datorn, eller ens ha tillgång till en cd-läsare.

Om man har tillgång till en USB-port och kan klara sig med bara webläsare, så kan man kolla upp TorPark, ett paket med Firefox och Tor för USB-minnen.

Anonym.OS kan laddas ner här och här (torrent).

Sätt upp en Tor-server

Tidigare skrev jag en guide om hur man använder Tor. Nu är det dags att beskriva hur man sätter upp sin egen Tor-server, eller nod. Den här guiden riktar sig till Windows-användare. Om man vill veta mer om hur Tor fungerar och vad en nod är, kolla här.
Innan vi börjar: En viktig sak att komma ihåg är att man inte måste ha sin dator på dygnet runt för att kunna vara med. Katalogservern märker ganska snabbt om en nod har försvunnit, och tar bort din dator från listan över tillgängliga noder.

  1. Till att börja med: Installera Tor enligt guiden ovan.
  2. Öppna filen torrc som kan nås från Start-menyn –> Program –> Tor. Om den av någon anledning inte finns där, kolla C:\Documents and Settings\[ditt användarnamn]\Application Data\tor\.
  3. Lägg till följande i slutet av filen:
    Nickname [namn]
    Address [ip-nummer eller domännamn]
    ContactInfo [namn] <namn AT server dot com>
    ORPort 9001
    ExitPolicy reject 66.35.250.151:*,reject 66.35.250.150:*,
    BandwidthRate [hastighet] KB

    Så här ser det ut hos mig:

    Nickname swordsman
    Address 81.186.252.150
    ContactInfo Tor-admin <tor AT folin dot nu>
    ORPort 9001
    ExitPolicy reject 66.35.250.151:*,reject 66.35.250.150:*,
    BandwidthRate 20 KB

    Nickname: ett namn för att identifiera servern. Ska vara unikt för Tor-nätverket, så välj något som du tror att ingen annan har.
    Address: datorns ip-nummer eller domännamn. Om du har en router, gå till routerns administrationssida och kolla där (Leta efter Status, WAN eller liknande). Har du ingen router, utan har kopplat din dator direkt till ett nätverksuttag i väggen, öppna kommandoprompten (Start-menyn –> Kör… –> Skriv ”cmd” och klicka OK. I fönstret som öppnas, skriv ”ipconfig” och leta efter ”IP-adress”. Om du har ett dynamiskt ip-nummer, kolla upp DynDNS.
    ContactInfo: ett namn på någon att kontakta, följt av en e-post-adress konstruerad som ovan.
    ORPort: Det portnummer som andra Tor-noder ska kontakta dig på. Måste inte vara 9001, men det är det som är standard. Om du har en router/brandvägg, se till så den släpper igenom anslutningar på den port som du väljer. Se routerns manual för mer information. Avsnittet kan heta ”Virtual Server” eller liknande.
    ExitPolicy: Slashdot har haft problem med attacker via Tor så om du har konto där lägg till den här raden, så riskerar du inte att din dator blir bannad på Slashdot.
    BandwidthRate: Den hastighet som du vill upplåta åt Tor. Anges i kilobyte/sekund, inte kilobit/sekund. 20 KB är minimum.

  4. Starta om Tor. Det kan göras via TorCP, som har en ikon i Windows task-bar.
  5. När du har startat om Tor kommer programmet kontrollera om porten (ORPort) du angav är åtkomlig utifrån. Det kan ta upp till 20 minuter. Om du ser ett meddelande i loggen (Kolla TorCP) som lyder Self-testing indicates your ORPort is reachable from the outside. Excellent. så har allting gått bra. När detta är gjort, kommer programmet ladda upp en beskrivning av servern till server-katalogen. På den här sidan kan du leta efter din server (sök på ditt nickname) för att kolla att det verkligen funkar.
  6. När du har haft igång servern ett tag och vet att det funkar (öppna kommandotolken och skriv ”netstat -a”. Om du har en massa anslutningar till datorer över hela världen, och inte har några andra program igång som använder internet (icq, msn, mail osv) så är det ett gott tecken), skicka ett mail till tor-ops@freehaven.net med ”[New Server] <namnet på servern>” som ämne och följande information i mailet:
    Det namn du valde på din server (Nickname).
    Innehållet i filen fingerprint som finns i samma katalog som torrc (antagligen C:\Documents and Settings\[ditt användarnamn]\Application Data\tor\).
    Vem du är, så teamet bakom Tor kan kontakta dig om det skulle vara några problem.
    Vilken anslutningshastighet (BandwidthBitrate) som servern kommer ha.
  7. Valfritt: Gå med i or-announce som är en mail-lista med meddelanden om nya releaser mm. Jag har inte fått något mail därifrån än, så den är väldigt skonsam mot mail-kontot.

Precis som den förra guiden, är detta i huvudsak en översättning och sammanfattning av informationen på Tors website. Kolla där för fler detaljer, men tveka inte att kommentera här om det är något som är otydligt så ska jag försöka åtgärda det.

Uppdatering om senaste Windows-hålet

Washington Post rapporterar mer om det senaste säkerhetshålet (jag skrev om det här). Hålet finns i alla versioner från Windows 98 och framåt, även de som har alla uppdateringar installerade.

What’s more, this vulnerability could be exploited by causing an infected image file to be displayed in any software that relies on the flawed Windows WMF rendering engine. Put simply, that means the exploit would work if an user merely viewed one of these images in the preview pane of an e-mail application like Microsoft Outlook, or even one cut-and-pasted into an attached Microsoft Word document.

Från en annan Washington Post-artikel:

Mike Reavey, operations manager for Microsoft’s Security Response Center, called the flaw ”a very serious issue.”

Andra bloggar om:
,
,

Nytt Windows-hål med tillhörande exploit upptäckt

Washington Post rapporterar att ett säkerhetshål i Windows XP och 2003 Web Server har hittats, och att det finns en exploit ute som utnyttjar det. För tillfället finns det ingen patch, men det finns ett sätt att komma runt det:

A couple of security firms, including Verisign’s iDefense, have published workarounds that appear to mitigate the threat. According to iDefense, Windows users can disable the rendering of WMF files using the following hack:

1. Click on the Start button on the taskbar.
2. Click on Run…
3. Type ”regsvr32 /u shimgvw.dll” to disable.
4. Click ok when the change dialog appears.

iDefense notes that this workaround may interfere with certain thumbnail images loading correctly, though I have used the hack on my machine and haven’t had any problems yet.

Enligt företaget Websense finns exploit-koden redan på tusentals websiter.

Andra bloggar om:
,
,

Så här kommer du igång med Tor

Som jag kortfattat nämnde tidigare kan man genom att använda Tor surfa anonymt. Ingen utom du själv (och din motpart naturligtvis) vet vem du kommunicerar med.

Att installera Tor på en dator med Windows:

  1. Börja med att ladda hem Tor. Tor finns i ett paket tillsammans med TorCP (en kontrollprogram för Tor) och Privoxy (en proxyserver). Versionen som jag använde för att skriva den här guiden är Tor 0.1.0.15, TorCP 0.0.4, och Privoxy 3.0.3. Installera Tor med standardinställningarna (installationssökvägen kan du ändra om du vill).
    Uppdatering 060108: Den senaste version av Tor/TorCP/Privoxy-paketet kan man få tag på här.
  2. Starta programmen. Privoxy är som standard inställt på att filtrera hemsidor för att blockera annonser och vissa typer av javascript med mera så om en del sidor inte visas som du förväntar dig testa att inaktivera det (här kan man luras att tro att man inaktiverar Privoxy, men det är alltså filtreringen man stänger av) och se om det blir någon skillnad.
    Aktivera eller inaktivera
  3. För att ställa in så att datorn använder Privoxy, öppna Internet-alternativ i Kontrollpanelen. Klicka på Anslutningar, och sedan LAN-inställningar. Under Proxyserver, klicka på Avancerat. I rutan för HTTP, fyll i ”localhost” som adress och 8118 som port. Klicka även i rutan ”Använd samma proxyserver för alla protokoll”.
    Proxy-inställningar
  4. Om du använder Firefox (som jag verkligen rekommenderar) så finns det ett tillägg som heter Switchproxy. Om du har version Firefox 1.5 kan du hämta Switchproxy här, för äldre versioner finns det att hämta på Mozillas website.
    Uppdatering 061212: Det finns ett ännu smidigare tillägg till Firefox numera (funkar med både version 1.x och 2.x) som heter Torbutton. Det hittar du här. Då kan du hoppa över instruktionerna gällande Switchproxy.
  5. När du installerat Switchproxy, starta om Firefox. Du borde nu ha ett extra verktygsfält med proxyinställningar. För att lägga till möjligheten att använda Privoxy med Firefox, klicka på Add. Välj Standard, döp inställningen till Tor eller vad du vill. Fyll sedan i inställningarna precis som vi gjorde via Kontrollpanelen:
    Inställningar för Switchproxy
  6. För att använda Tor slutligen: Välj Tor i listan i Switchproxy-panelen och klicka apply. Klart!

Det här är egentligen mest en svensk sammanfattning av informationen som finns på installationssidan för Tor och Switchproxy.

Om det finns oklarheter påpeka dem gärna, så ska jag försöka reda ut dem.

Andra bloggar om: , , ,