Inledning
Detta är tänkt som ett kompletterande inlägg till Anon Ymers förträffliga artikel från drygt två veckor sedan. Ni får ursäkta om jag alienerar någon med följande text, men kryptering, anonymitet och nätverkssäkerhet är komplexa ämnen så det är nästan oundvikligt att vara kryptisk utan att bli allt för långdragen. Om mina kompletterande kommentarer till Anon Ymers artikel inte kommer till hjälp nu så hoppas jag att de i alla fall senare kan komma att användas till att förbättra en eventuellt version 2 (eller liknande).
Ett viktigt avvägande - säkerhet kontra användarvänlighet
Jag kan inte annat än hålla med att det inte finns någon perfekt säkerhetslösning. Frågan är dock om det ens är nödvändigt för andra än de som begår grova brott via internet, t.ex. bryter säkerhetssystem eller koordinerar mord och terroristattacker. Vill man bara komma undan åsiktsregistrering och att andra kan läsa konversationer av kontroversiell eller milt olaglig karaktär (som jag antar är fallet för de flesta här) finns, åtminstone teoretiskt, hyfsade lösningar som fortfarande är praktiska. Tyvärr finns ett sorts omvänt proportionellt samband mellan användarvänlighet och säkerhet, och det är därför det kan vara önskavärt att lägga sig på en lägre säkerhetsnivå, åtminstone för simpel kommunikation, vänner emellan, eller webbsurfning.
Följakligen blir det inte en fråga om perfekt anonymitet, utan det intressanta blir att göra det så pass dyrt för myndigheterna och andra fiender att komma åt en så att det blir orimligt för dem att engagera sig. Man kan säga att man får en sorts kostnadsmodell. Om man har lagt sig på en nivå där fiendens billiga metoder (passiva, automatiserade system som t.ex. loggar, profilering, data-mining över databaser, sökning efter nyckelord i e-mail) inte längre kan identifiera eller utvinna information om användaren så kan denne nog vara rätt lugn. För att fienden ska använda en dyr metod (i princip att aktivt ”lyssna” efter användaren med specialiserad och resurskrävande programvara, eller rent av anställa en person för det eller bugga bostaden) måste de ha mycket goda grunder och misstankar för grövre brott, annars är det inte kostnadseffektivt. Tursamt nog har våra fiender inte obegränsade resurser.
Jag tror nog att vi kan komma överens om att så länge man inte sysslar med grov brottslighet så är några av de metoder som Anon Ymer nämnde att gå lite till överdrift (köpa mobiltelefon anonymt, slänga den efter bruk; endast använda samma mailadress en gång; surfa via publika, trådlösa nät och då använda MAC-spoofing). Däremot visar de tydligt hur stora möjligheter för övervakning och spårning som faktiskt finns och utgör en grund för de försiktighetsåtgärder man bör ta om man ska vara riktigt kriminell. Därför tror jag att man kan lägga sig på en något lägre nivå, som jag talade om tidigare, och jag ska försöka sketcha några tillvägagångssätt för det nedan som jag hoppas kan hjälpa någon på traven.
Allmän säkerhetskultur på internet
Anon Ymer nämnde lite om profilering och det kan vara värt att säga lite mer om det. En vanlig avlyssningsmetod när det gäller krypterad kanaler är trafikanalys, nämligen att studera avsändare, destination, meddelandestorlek, när och hur ofta meddelanden skickas mm. vilket kan säga förvånansvärt mycket om det dolda meddelandet och de inblandade parterna. Ta krypterad e-mail som ett exempel. E-mail har inte säkerhet designat i sig från grunden; även om meddelandet är krypterat så finns avsändare, mottagare och ämnesfält/subject (farligt!) alltid angivet i klartext, och ibland finns även IP-adress, som nämnts tidigare. Således vet man alltid vem som kommunicerar med vem (om inte vidare åtgärder än kryptering tas). Men även om meddelande är dolt för fienden och den rapporterade IP-adressen är meningslös så kan profiler om grupper som kommunicerar med varandra ändå byggas upp. Om aktiviteten mellan deltagarna ökar intill vissa stora händelser (t.ex. Zerzan-besöket, Urvision etc.) stärks eventuella misstankar om inblandning i det. Om angriparen misstänker att någon eller några av deltagarna är politiskt aktiva på något vis (kanske eftersom de sett att man surfat in på fimbulvinter eller har en cookie från t.ex. socialism.nu (fråga inte mig vad man har gjort där…)) så är det inget stort steg att anta att hela kontaktnätet lutar åt det hållet. Om en av deltagarna gör en tabbe och råkar skicka ett okrypterat meddelande, använder mail-kontot används till "vanlig" korrespondens, skriver något olämpligt i ämnesfältet eller använder mailen från en osäker icke-anonym anslutning av misstag så kan information som tas därifrån användas för att säkerställa ytterligare egenskaper om individen och kanske hos hela kontaktnätet. O.s.v.
Som ni kan se ovan är inte kedjan starkare än den svagaste länken. Man bör vara försiktig med vilka man kommunicerar med, och veta att man äventyrar alla andras säkerhet om man gör något riskabelt. Många av er fick förmodligen för några dagar sedan ett e-mail angående ett anti-civ-möte i Spanien. Jag är själv smått missnöjd med att min adress står med i listan på mottagare, som utgör en prydlig lista på en stor del av de personer som rör sig i våra kretsar. Förutom att flera där förmodligen redan är åsiktsregistrerade så innehåller det mailet ganska många nyckelord som kan tänkas dra till sig nyfikna ögon över oss alla. Helst ser jag att det upphör helt och hållet, men om det ska ske i fortsättningen kan vi väl åtminstone komma överens om att adressera sig själv som mottagare (fältet "To" eller "Till") och sedan skriva in övriga mottagares adresser i bcc (Blind Carbon Copy) så att varje mottagare endast känner till sändaren och inte alla andra mottagare. Nu är min avsikt definitivt inte att sätta någon på plats på grund av det mailet, för jag vet att "felsteg" av minst lika stort allvar redan har gjorts.
Jag tror att Anon Ymer nämnde det, men det är oerhört viktigt att hålla isär på sin "riktiga" internetidentitet och sin anonyma internetidentitet, annars är man körd. Skickar man ett gratulationskort via e-mail till farmor på 80-årsdagen från sitt topphemliga mailkonto så har man i ett enda snedsteg uteslutit alla utom ett dussintal personer av jordens befolkning som fienden behöver undersöka närmare. Över huvud taget bör man försöka ha ett annat beteendemönster (inte kommunicera med samma personer, inte surfa på samma sidor etc.) eftersom det också snävar ner antalet misstänkta.
Bara det faktum att fienden ser att man har en anonym internetidentitet (t.ex. genom att de ser att man använder kryptografi och anonymitetsvektyg) kan dra till sig oönskad uppmärksamhet och innebära att man hamnar i något register någonstans (under kategorin "potentiell bråkstake" kanske?). Men har man en stabil säkerhetskultur och följer den disciplinerat så borde fienden inte veta något märkvärdigt om ens riktiga person, åsikter och motiv förutom att man vill vara hemlig, och det kan man inte arresteras för (än).
Bojkotta Microsoft
Vidare kan nog nämnas att bruk av Windows dessvärre är en stor säkerhetsrisk. Förutom att Windows har konstant kontakt med Microsofts servrar på grund av rapporteringar av anledningar som jag inte ens vågar tänka på så innehåller flertalet av Microsofts programvaror olika bakdörrar och annat tråkigt. T.ex. så sparar Microsoft Office ner personliga detaljer dolt i alla textdokument som det behandlar (åtminstone var det så tidigare, och då gällde det MAC-adressen!). Därmed rekommenderar jag alla att använda alternativ till Microsofts i så stor utsträckning som är möjligt. Använd inte Internet Explorer; anväd t.ex. Mozilla Firefox istället. Använd inte Microsoft Outlook; använd t.ex. Mozilla Thunderbird istället. Använd inte Microsoft Office; använd t.ex. OpenOffice istället. Använd inte MSN Messenger; använd t.ex. aMSN eller Miranda (som dessutom har stöd för ICQ, IRC och massa andra protokoll samtidigt) istället. O.s.v. Se till att så stor del som möjligt av din programvara är öppen (Free Software eller Open source. Förväxla inte med Freeware). Precis som Anon Ymer anmärkte så är sådan programvara öppen för vem som helst att leta efter bakdörrar och andra säkerhetsluckor i. Även om inte ni gör det så kan ni lita på att någon annan göra det. Bakdörrar och dylikt betraktas vanligen som blasfemier av värsta sort inom den rörelsen.
Jag skulle vilja säga: "Använde inte Windows; använd Linux/*BSD" etc. Jag brukar dock personligen inte rekommendera folk utan genuint intresse att fiffla med datorer att byta operativsystem till t.ex. Linux, men om man är ritkgit seriös med sin internetsäkerhet är det nästan ett måste att bryta helt med Microsoft. Det enklaste alternativet nu för tiden tycks vara Linux-distributionen
Ubuntu. Om ens datoranvändande inte sträcker sig mycket längre än att surfa, läsa och skicka mail, skriva, se film och lyssna på musik behöver det inte nödvändigtvis innebära något större problem att byta. Obs! ”
Nödvändigtvis.” Det är t.ex. inte helt ovanligt att datorprylar som grafikkort, skrivare, scanners mm. inte fungerar optimalt eller över huvud taget eftersom de vanligen är tillverkade för Windows. Förhoppningsvis blir Linux ett vettigt alternativ för alla om bara några få år. De senaste åren har inneburit dramatiska förbättringar, och till och med storföretagen har börjat tänka på Linux, men än är målet inte riktigt nått.
Angående e-mail
Det mest realistiska alternativet just nu tror jag dock är att endast använda kryptering á GnuPG, som är en öppen implementation av PGP. Det kan integreras med t.ex. Mozilla Thunderbird för relativt smärtfri användning. Det använder så kallad öppen-nyckel-kryptering som, kortfattat, går ut på att man har en hemlig och en öppen nyckel som är kopplade till varandra genom en stor del matemagi (i.e. tillsynes magisk matematik). Den hemliga nyckeln håller man hemlig, och den öppna kan man ge till vem som helst. Det fina med detta är att om man krypterar ett mail med ena nyckel så kan det endast avkrypteras med den andra. Således kan vem som helst som har din öppna nyckel skicka dig ett mail som bara du kan läsa (förutsatt att ingen har stulit din privata nyckel). Om man vill maila någon annan behöver man således deras öppna nyckel, och det finns system där överföringen av dessa nycklar sker utan större inblandning från användaren. En ytterligare fin grej är att man kan "signera" sina mail med den privata nyckeln så att andra med hjälp av avsändarens publika nyckel kan se att det inte var någon bluffmakare som utgav sig för att vara någon annan. Ren och skär matemagi, som sagt. Fast det bygger på att man håller din hemliga nyckel hemlig och att man har rätt öppen nyckel med den man kommunicerar.
Ett ytterligare alternativ är S/MIME som är smidigare än GnuPG/PGP men som å andra sidan kräver att man litar på att så kallade certifikatsauktoriteter inte bedrar en. Jag vet inte hur ni känner, men ordet "auktoritet" låter inte bra i mina öron (ser inte bra ut i mina ögon?). Visserligen tror jag att man skulle behöva vara misstänkt för något riktigt grovt brott innan lagens långa arm skulle tillåtas få ta del av information från dessa auktoriteter som kan identifiera en, men vad vet jag? Fördelen jämtemot GnuPG/PGP är att stöd finns inbyggt i de flesta moderna mailprogram samt att nyckelhanteringen blir enklare, som annars är en störning i mailandet.
Angående webmail så är det alltid praktiskt, men kan vara omständigt att kombinera med kryptering om det inte är inbyggt i tjänsten från början. Ett undantag jag känner till är googles gmail där det finns en plugin till Firefox (FireGPG) men då bör nämnas att google är bland de största skurkarna vad gäller personlig integritet så jag litar inte alls på dem även om jag använder kryptering (tips: använd scroogle istället för google). Om någon känner till ett pålitligt alternativ (d.v.s. att det inte kommer stängas ner inom de närmsta åren), som har stöd för IMAP och/eller POP (så att man även kan använda vanliga mailprogram) med relativt stort utrymme (100+ MB) och hyfsade säkerhetspolicys så är jag intresserad.
Lovande alternativ till klassisk e-mail är så kallade anonyma remailers och i synnerhet Mixmaster och Mixminion. Kortfattat använder de massor av kryptografiska metoder för att hålla avsändare och mottagare (och meddelande givetvis) dolda genom att ”studsa” mail genom flera servrar som i onion routing (som används av t.ex. Tor, som Anon Ymer nämnde). Mixmaster är för närvarande rätt stabilt och användbart, men tillåter in att man kan svara på mail direkt (men man kan ju skriva vem som skickade det i meddelandet). Mixminion tar det ett steg längre och möjliggör även direktsvar och dylik funktionalitet som e-mail normalt har, men jag har fått intrycket att det inte är lika stabilt (än). Båda är under utveckling, som dessvärre verkar ha stannat av lite. De kräver dessutom speciell programvara för att använda och kan så vitt jag vet inte integreras till en vanliga mailprogram.
Angående Tor
Tor är gudasänd. Nästan. Tor är inte perfekt, men det är det bästa alternativet jag känner till om man idag vill surfa (bland annat) med pseudoanonymitet från hemmet eller annanstans. Här finns en installationsguide för Windows. Däremot är man inte säker bara för att man följer den. Internet är fortfarande fyllt av faror som kan knäcka dess säkerhet. T.ex. bör man stänga av JavaScript, flash, cookies och i princip allt annat som inte har med ren text att göra. T.o.m. bilder är farliga om man inte är försiktig! Dessa kan röja din identitet, och det är främst JavaScript och cookies som är man bör vara aktsam med. Dessvärre blir man ju av med en hel del funktionalitet på webben om man gör så, men det finns (om)vägar till en kompromiss.
Jag har redan gjort reklam för Firefox och tänker fortsätta med det. I installationsguiden jag länkade till nämns ett Firefox-tillägg vid namn TorButton som möjliggör att man med ett musklick slår av eller på Tor för hela webbläsaren (alla tabs och fönster). Det är praktiskt. Själv använder jag FoxyProxy (komma-igång-guide) som är nördigare men kraftfullare. Förutom att man enkelt kan slå på och av Tor för hela webbläsaren så kan man göra listor på vilka sidor som ska använda Tor och vilka som inte ska det. Man gör mönster av typen "*fimbulvinter.blogsome.com*" (utan citationstecken) där * betyder betyder vilken text som helst. Mönstret betyder alltså vad-som-helst-följt-av-fimbulvinter.blogsome.com-följt-av-vad-som-helst. Just nu använder jag det och surfar således pseudoanonymt här. Med denna metod behöver man bara oroa sig om varje sida en enda gång. Man kan även göra det omvända, så att Tor används till allt utom de man lägger till i listan. Det är nog det säkrare alternativet, men kan vara omständigt om man ofta besöker säkra, främmande sidor (Tor gör ju anslutningen märkbart slöare så man undivker det helst). Vidare så rekommenderar jag Firefox-tilläggen NoScript (som blockar JavaScript, flash, mediaspelare, adobe acrobat/pdf-läsare etc.) och CookieSafe (blockar cookies) som har identiska användargränssnitt (en liten ikon nere i högra hörnet som framkallar en lista med val). Sedan bör man ställa in så att båda två blockar allt de kan. Det fina är att man sedan kan ställa in för enskilda sidor om de ska acceptera cookies, JavaScript etc. och om de ska göra så permanent eller bara tillfälligt (tills Firefox stängs ner). På så vis kan man finjustera exakt när man vill att någon av dem ska vara aktiverade (både JavaScript och cookies är t.ex. nödvändigt för blogsome). Det är jobbigt, åtminstone i början, men ingenting är gratis när det gäller internetsäkerhet. Ett alternativ kan vara att använda Firefox exklusivt med Tor aktiverat samt med NoScript och CookieSafe, (m.a.o. skippa TorButton och FoxyProxy) och använda någon annan webbläsare för aftonbladet och annat oskyldigt.
En till grej som kan nämnas om Tor är att det inte bara är gjort för webbsurfning. Egentligen är Tor väldigt transparent och verkar på TCP-strömmar så att all IP-trafik kan dirigeras genom det. Det är lite komplicerat att beskriva exakt vad det innebär, men i praktiken kan man köra nästan all internet-trafik via det, som instant messaging (MSN, ICQ etc.), nätverksspel (det går men det är dumt), fjärranslutningar för att styra andra datorer (ssh, vnc, remote desktop), bittorrent, och e-mail. Däremot är många Tor-servrar inställda att inte tillåta mail-trafik eftersom det har använts tidigare för att skicka ut spam och annat otäckt. Att köra bittorrent eller andra typer av fildelning rekommenderas inte, dels eftersom det är slött, och dels eftersom det förbrukar enorma mängder bandbredd för Tor-servrarna och försämrar nätverkets prestanda avsevärt för övriga användare (något som redan händer dessvärre). Undantag skulle väl vara större filer med radikalt innehåll, men för det fungerar en CD eller DVD per snigelbrev utmärkt för en liten kostnad.
Just nu funkar Tor rätt bra och är ett vettigt verktyg, men i framtiden hoppas jag att i2p tar över. Den främsta skillnaden mellan dem är att Tor är gjort för att använda ”vanliga” internet, medan i2p är ett sorts slutet internet i vanliga internet som erbjuder egna webbsidor, mailtjänster, fildelningsmöjligheter etc. som alla från grunden har designats med anonymitet i åtanke. (det finns dock utgångar från i2p-nätet till det vanliga internet om nödvändigt) Bara faktumet att trafik inom i2p endast studsar omkring i det egna, helt krypterade nätverket gör det en magnitud säkrare än Tor, där sista "hoppet" är utan kryptering. Internets arkitektur och vanliga applikationer som webbsurfning, mail etc. är inte designat för anonymitet från grunden, så Tor kämpar i hårdare motvind än i2p. Både Tor och i2p blir säkrare ju fler som använder det, men i2p blir dessutom snabbare, till skillnad från Tor. I princip beror det på att Tor har en mer centraliserad arkitektur där trafiken bollas genom speciella servrar som tar hand om trafiken, så frivilliga individer och organisationer måste starta nya servrar allt eftersom användarskaran växer. i2p löser detta genom det motsatta: fullständig decentralisering, nämligen att alla i2p-användare deltar i bollningen och dirigerar om varandras trafik. Just nu är dock användningen för i2p inte rekommenderad tack vare att det fortfarande är på ett tidigt experimentiellt stadie (mer så än Tor).
Övrigt
Här följer några direkta citat med kommentarer från Anon Ymers artikel:
> En lösning på detta är att köra Linux från en CD-skiva som man gömmer någon annanstans.
Ett ytterligare alternativ som redan har anonymitet i åtanke är Anonym.OS (kan laddas ner här och bränns sedan på en vanlig CD-r). Tor är redan konfigurerat att användas till internettrafiken, och det krävs ganska lite av användaren för att komma igång. Dessvärre var det länge sedan senaste uppdateringen skedde och jag har inte sett av någon ytterligare utveckling på länge. Det är möjligt att Tor inte fungerar som det ska eftersom en allt för gammal version används, ochs töd för trådlöst nätverk är förmodligen heller inte det bästa längre.
> Tekniska användare kan ändra till en fejkad MAC-adress.
I linux är det så enkelt som att skriva något i stil med: ”ifconfig eth0 hw ether 00:11:22:33:44:55”. Efter en googlesökning fann jag följande för windows: http://www.nthelp.com/NT6/change_mac_w2k.htm. Däremot är MAC-adress något av de sista man bör oroa sig över, åtminstone om man bara vill hålla låg profil. Om man ändrar dem bör man slumpa om dem inför varje anslutning. Värt att noteras är att det saknar betydelse om du gör detta hemma.
> Okej, det finns teknik som bygger på doktorsavhandlingar också. Har inte provat dessa lösningar så kan inte rekommendera någon enskild.
Jag får intrycket att du menar att Tor och i2p (som båda baseras på onion routing i någon mening) inte har någon sorts akademisk kredibilitet, något som faktiskt är önskvärt för tekniska grejer av detta slag. I vilket fall så är det inte sant, vilket du säkert vet (kanske bara är jag som tolkar dig knasigt?). Jag är inte säker på exakt vem som kläckte idén, men onion routing har varit ett hett ämne bland datornätverksakademiker och säkerhetsexperter under ett decennie och antalet akademiska skrifter och analyser av det är många. Det finns faktiskt flera akademiska analyser av Tor, med andra ord just den specifika implementationen av onion routing. Jag ville bara förtydliga detta.
Vad gäller Freenet så är det en anonym distribuerad datalagringsarea och är således mest lämpad för fildelning. Forum och dylikt finns också, och webbsidor och mail borde vara möjligt, men jag misstänker att Tor och i2p är bättre för det ändamålet. Snabb kommunikation är nog dessvärre helt omöjlig.
Avslutning
Det finns mycket mer att säga, men detta har redan blivit ett betydligt längre inlägg än vad jag inledningsvis hade hoppats på. Men som ni ser finns många lovande verktyg, även de flesta är ganska svåranvända och i tidiga utvecklingsstadier. Det blir visserligen bättre med tiden, men det är ju nu som det behövs. Jag hoppas bara att jag inte skrämt upp er och gett en bild om att någon sorts anonymitet är ouppnåelig. Förhoppningsvis kommer projekt som Anonym.OS att underlätta detta avsevärt om inte allt för länge. Som avslutning tänkte jag ställa en fråga: hur paranoida är vi (jag?) egentligen? Bör vi ställa upp riktlinjer om hur vi vill ha det i fortsättningen, framförallt angående e-mail?
För Civilisationens Undergång! Och för Bredbandsuppkoppling till Livet! (ursäkta det dåliga skämtet)
Kristus
