Psychedelia.dk

Hej alle

Det er mit indtryk at der er meget få der ved noget om hvordan man kan kommunikere sikkert på nettet, så derfor starter jeg denne tråd, med den hensigt at give folk et bedre grundlag for at undgå krænkelser af deres privatliv. Efter min mening er det et relevant emne for alle, og nok i særlig grad for folk på et board som dette.

Og hvad menes der så med sikker kommunikation? Et oplagt eksempel er at man ønsker at skjule indholdet af f.eks. en email eller en icq-besked. Et andet eksempel er at man skriver på et narko-board og ikke ønsker at ens egen IP-adresse bliver logget. Et tredje er at man har brug for at være sikker på hvem man kommunikerer med, så man undgår at give følsomme oplysninger til de forkerte.

Jeg vil prøve at fortælle lidt om nogle af de metoder man kan bruge til at opnå dette, samt give nogle forslag til nogle konkrete programmer man kan bruge. I skal være velkomne til at rette mig eller stille spørgsmål. Jeg er ikke ekspert, men har dog efterhånden fået samlet mig en lille portion viden om emnet.

En simpel metode til at skjule sit IP-nummer er at surfe gennem en anonym proxy-server. Det er vigtigt at sikre sig at det er en anonym server man bruger, da mange proxy'er er transparente, dvs. at de videresender ens egen IP, og det var jo ikke meningen.
Man kan finde lister over gratis proxy-servere rundt omkring på nettet, f.eks. her. Det er ganske enkelt at bruge dem, man taster simpelthen proxy'ens IP og portnr. ind inde under internetindstillingerne, og så kører det ellers. Man skal dog vide at ens forbindelse ofte bliver en del langsommere, så det er en god idé kun at bruge den når det er nødvendigt.

Skal man skjule tekst eller filer for uvedkommende, er kryptering løsningen. PGP(Pretty Good Privacy) er standardprogrammet, og kan dække de flestes behov. Det fungerer på følgende måde: Hvert individ har et sæt krypteringsnøgler, en offentlig og en privat nøgle. Den offentlige bruges til at kryptere meddelelser og filer med, og den private bruges så til at dekryptere med. Da man ikke kan dekryptere meddelelser med den offentlige nøgle, kan denne gøres frit tilgængeligt for alle interesserede, uden at man risikerer at andre kan få adgang til data som er krypteret til en selv. Skal man kryptere data til andre, skal man have deres offentlige nøgle og bruge den til krypteringen.

Systemet med de 2 nøgler kan også bruges til at signere data med. Her er processen nærmest lige omvendt: Man bruger sin private nøgle til at signere med, og så kan andre verificere signaturen ved hjælp af den offentlige nøgle.

Sikkerheden af ovenstående afhænger naturligvis helt og holdent af at det kun er én selv der har adgang til og kender adgangskoden til ens private nøgle.

PGP kan bl.a. hentes på http://www.pgp.com

Man kan læse mere om kryptering og relaterede emner her.

http://www.hushmail.com er en webmail med integreret kryptering. Det er mit indtryk at det er temmelig sikkert, og det er i hvert fald brugervenligt. Man behøver ikke vide noget om kryptering for at bruge det. En anden god ting ved hushmail er at man kan bruge hush messenger når man er registreret. Hush messenger er nok den mest sikre IM-client på markedet.
Hushmail er gratis at bruge, men man skal huske at logge ind minimum hver 3. uge, ellers bliver ens konto deaktiveret, og så må man enten betale for at få den genåbnet, eller lave en ny konto.

Et populært IM-program er Trillian. Dette program samler en masse forskellige IM-programmer under ét, og giver mulighed for krypteret chat over enten ICQ eller AOL. Sikkerheden er ret god, men så vidt jeg har kunnet finde ud af er udvekslingen af krypteringsnøgler ikke helt sikker, og det er derfor muligt at opsnappe nøglen når den udveksles. Hvor svært dette er ved jeg ikke, men jeg har ikke set nogen eksempler på at det rent faktisk er blevet gjort, så jeg vil tro at det er et rimeligt sikkert program. Det fås i 2 versioner, en gratis- og en betalings-version. Den gratis version har alle de væsentlige funktioner, jeg vil tro det er de færreste der har behov for betalingsudgaven.

Nå, nu skal jeg vist også holde, det er jo nytårsaften!

GODT NYTÅR!

(har lige gjort teksten om proxy-servere lidt mere præcis, den var ret uklar)

Jeg er for nylig blevet opmærksom på at selvom man benytter en anonym proxy, kan éns IP-adresse spores via en java-applet, pga. en sikkerhedsbrist i java. Hvis man skal undgå dette, skal man disable java i sine browserindstillinger, når man gerne vil være anonym.

Læs mere om dette her.

Hvis du har dokumenter/filer på din computer, som du ønsker skjult,
tilbyder BestCrypt et væld af forskellige algoritmer, til krypterede partitioner - Højst anbefalelsesværdigt!

Og hvis du vil slette noget uden det kan gendannes (alt du sletter kan nemt gendannes også selvom du har formateret din harddisk.... Du skal formatere din HD 7(eller er det 9?) gange før at det ikke umiddelbart kan gendannes... skal du bruge en såkaldt shredder... få en her: http://www.cyberscrub.info/

_________________
"Det hendte paa et Theater, at der gik Ild i Coulisserne. Bajads kom for at underrette Publicum derom. Man troede, det var en Vittighed og applauderede; han gjentog det; man jublede endnu mere. Saaledes tænker jeg, at Verden vil gaae til Grunde under almindelig Jubel af vittige Hoveder, der troer, at det er en Witz." - Søren Kirkegaard

anonym proxy-server, skjuler den fuldstændig ens Ip adresse? Altså også fra hvad land du er i?

Der er 3 typer proxy'er: transparent, anonym, og meget anonym(high anonymity). En anonym proxyserver sender ikke dit IP videre, men sender visse oplysninger med som viser at du bruger en proxy. En meget anonym proxy sender ikke disse oplysninger med, her vil det se ud som om du reelt surfer fra proxy'ens IP. Vil man gerne være sikker på sin anonymitet, skal man, som jeg nævner ovenfor, huske at slå java fra i sin browser.

Som en tilføjelse til hvad Skyd-Sven siger, kan jeg da fortælle at PGP har en "wipe"-funktion, som overskriver de filer man wiper et selvvalgt antal gange, maximalt 32.

PGP har også en funktion der hedder PGP disk, som kan lave krypterede områder på harddisken. Denne funktion er dog ikke aktiv i freeware-udgaven.

Bare ærgerligt næsten alle Proxier logger den IP man kommer fra, så hvis det kom til stykket kan det altid slås op hvem man er.

Og hvis nu man ikke kørte M$ Greed produkter men en af de mange imo bedre *NIX alternativer skal det nævnes at der findes en PGP alike nemlig GnuPG.. tilmed gratis

Kan hentes her http://www.gnupg.org

Hvor ellers kan PGP hentes? På PGP.com har jeg lidt svært ved at gennemskue prisen på det + hvor man kan købe det??

Daffy: Prøv her!

_________________
Der er ingen planet B.

Et andet aspekt at tage højde for er forbindelsen mellem ens egen IP og proxyen. Mange af de proxier der er listet på proxy4free synes at være fundet via scanning. Man risikerer altså i teorien at blive bustet for uautorisreret brug af disse proxies - jeg ville i hvert fald undgå dem i Danmark. Dertil kommer at i det omfang de logger, da vil de ofte være mere villige til på forespørgelse at give en given IP end betalingsproxier hvor anonymitet er deres varetegn. Sidstnævnte vil typisk kun give sådan information ud, hvis modt med en dommerkendelse, og selv da har der været sager hvor de har nægtet.

Selv bruger jeg http://www.the-cloak.com . US$10 for maks 500megs på et år. Det lyder ikke af meget, men er ofte rigeligt, da man jo kun anvender proxier til følsomme forbindelser. Systemet tilbyder iøvrigt at omskrive java, javascript, objekter og andet kode, der kan afsløre ens identitet - eller helt at slå det fra.

Systemer a la The Cloak er rigeligt til langt de fleste forbindelser, selv hvis man så byttede lidt stoffer, hackede mindre systemer, el. whatever. Der skal meget til før politiet tager kontakt til f.eks. det amerikanske politi og disse efterfølgende gider behandle sagen. Selv internt, mellem de forskellige stater i USA, er dette tilfældet. Som eksempel på dette kan nævnes Steve Gibson, der forsøgte at få hjælp fra FBI, forbi hans relativt kendte site var blevet nedtaget af DDoS angreb over flere dage. FBIs reaktion:

- Eftersom den dokumenteret skade er under $5000, så regnes det ikke for en forbrydelse i FBI regi, så...

- Eftersom omkostningerne for retsforfølgelse ligger omkring $200000, så...

- Eftersom den person der udførte angrebet (ja, han HAVDE sporet ham) var under 18 år, så...

+GLEM DET!

I det usandsynlige tilfælde, hvor man bruger Internettet til noget der er så kriminelt at f.eks. USA rent faktisk gad reagere kan man ikke nøjes med at gemme ens IP, men må antage at de onde kræfter finder frem til den. Derfor må man helt undgå forbindelsen mellem IP-nummeret og ens egen identitet. Dette kan gøres ved at oprette forbindelsen:

- Fra et offentligt sted, f.eks. et bibliotek, skole, universitet, whatever. Kræves en adgangskode til computeren kan man evt. logge denne via en hardware keylogger. Se f.eks. http://www.keykatcher.com .

- Anvende en acoustic ccoupler. Denne forbinder ens bærbares modem med f.eks. en telefonboks. Bemærk dog at disse erfaringsmæssigt kun kan opnå en forbindelse på 1200-2400 baud, og derfor reelt kun er egnet til tekstbaseret indhold.

- Beige boxing. Dvs. man har en telefonledning med to krokodilleknæb på, der forbinder ens modem med en andens telefonlinie (via de eksterne TDC bokse).

- Taletidskort. Man køber en brugt mobiltelefon samt kabel, eller et specielt indstikskort til den bærbare som bl.a. Nokia laver. Sørg for at købe dette anonymt, dvs. f.eks. brugt gennem Den Blå Avis med opkald til køber fra en telefonboks. Årsagen er at alle mobiltelefoner/indstikskort har et unikt nummer, som de onde kræfter kan bruge til at spore forretningen hvorfra det er købt -> den oprindelige køber -> dig. Dertil kommer at man ikke må tænde mobilen i nærheden af sit hjem, da disse (selv når man ikke ringer op) udveksler information med de nærmeste master. Dette kan anvendes til at finde din lokalision, helt ned til få meters nøjagtighed.

- Trådløse netværk. Selv fra min lejlighed bliver jeg automatisk koblet på to netværk, så snart jeg putter mit 802.11b kort med ekstern 5 dbi gain (=ikke meget) antenne i den bærbare.

Tilbage til psychedelia! På boards som dette skal man iøvrigt være opmærksom på at ens PM beskeder normalt opbevares selv efter de er "slettet" (dvs. "slettet" er ikke lig med slettet, men faktisk blot deaktiveret). Hvis I skal udveksle følsom info med nogen, opret da en anonym e-mail hver, udveksle kun disse e-mails på boardet, og lav den følsomme udveksling herover.

Jeg ka' ikke la' vær' med at tænke; Pink floyd the wall...

Men hvorfor er det nødvendigt med kryptering? Fordi vi har en regering der påstår den går ind for frihed, men i virkeligheden går ind for det modsatte.
Siden de fik magten er der bare kommet det ene forbud efter det andet. Og folk bli'r åbenbart tiltagende paranoide. Erhvervs-lederne feks, som åbenbart hyrer VV'er og BOBODYGUARDS pga frygt og angst. Det si'r vel lidt om det borgerlige samfundsklima.

Og hvordan ka' man overhovedet tro man ka' få et fleksibelt samfund i vækst, hvis alting er blevet gjort forbudt? Man ka' jo heller ikke få varme ud af kakkelovnen, hvis man slukker ilden i den fordi ild ka' være farlig.

BabyBush og vores egen primeminister er 2 go'e eksempler på højreorienterede ledere der burde frastemmes førertrøjen, efter min mening ihvertfald (de rigtige liberalister findes altså ude på venstre-fløjen. De højre-orienterede _kalder_ sig bare liberalister)

Så vidt jeg ved, er det muligt at bruge lange kæder af proxy'er. Jeg kunne forestille mig at der skal mere end almindelige småting til før nogen ville gøre sig besværet med at indsamle loggen fra 5-10 forskellige proxies i hvert sit hulabula-land. Hvordan det præcist gøres, er det dog endnu ikke lykkedes mig at finde ud af.

En anden mulighed er JAP, som står for Java Anonymous Proxy. De bruger et system hvor de under kryptering "mixer" alle brugernes forbindelser, og de påstår i hvert fald at de ikke logger noget.

frid4y: Har du nogle forslag til hvordan man bedre kan skjule sin IP?



Man kan også bare kryptere sine PM's med f.eks PGP, så er der i hvert fald ingen der snager i dem.

Hej alle sammen, ville lige anbefale et andet skide godt kryptering program.

har igennem det seneste stykke tid brugt drivecrypt fra securstar.de og det har virket mere end upåklageligt, pt er hele min computer krypteret med AES 256 rijndael og alle mine backups blir ordnet med 1341 bit triple blowfish. Anyway ligesom PGP kan tilbyde kypteret filer så kan drivecrypt også gøre det, samt det er muligt at kryptere hele harddiske. Med drivecrypt plus kan hele computeren krypteres og drivecrypt + loades i rammen inden microsucks starter.

Programmet koster lidt cash men er efter min mening helt klart det værd.

Eneste dårlige ting er at man ikke kan sætte et maksimum for antallet af gæt på kodeord hvilket åbner op for muligeheden for brute force på ens pwd.

Mvh Bæh

Jeg bruger BestCrypt til en krypteret partition med IDEA-algoritmen.
Kan også varmt anbefales.