Säkerhet på nätet

[xeric]

Ja, och att de inte har egna dörrar till "it-jättarna" som de påstår (el rättare sagt förneka), skulle ju aldrig funka med det där. Klart dem har.

 

Mellan Prism och nu Xkeyscore har det ju avslöjats ett gäng andra program som det kanske inte har skrivits så jättemycket eftersom de lyckats göra Snowdens öde mer intressant än vad han avslöjat (klassisk avledningsmanöver). Så här är ett gäng: prism upstream fairview tempora blarney oakstar stormbrew xkeyscore Lite (otrevlig) läsning för den som vill.

 

Här var en sida med lite sammanställning: https://theblurstever.wordpress.com/2013/07/19/a-glossary-of-surveillance/

Inte den jag tänkte på (letade efter). Har sett en annan på nån tidning, men den där sidan var rätt "matig". Och Wiki har en bra sammaställningssida med: https://en.wikipedia.org/wiki/2013_Mass_surveillance_scandal#Summary_of_NSA_spying_programs

.

Redigerad 31 juli, 2013 av iEricF

[Alix]

Ja, och att de inte har egna dörrar till "it-jättarna" som de påstår (el rättare sagt förneka), skulle ju aldrig funka med det där. Klart dem har.

 

Mellan Prism och nu Xkeyscore har det ju avslöjats ett gäng andra program som det kanske inte har skrivits så jättemycket eftersom de lyckats göra Snowdens öde mer intressant än vad han avslöjat (klassisk avledningsmanöver). Så här är ett gäng: prism upstream fairview tempora blarney oakstar stormbrew xkeyscore Lite (otrevlig) läsning för den som vill.

 

Här var en sida med lite sammanställning: https://theblurstever.wordpress.com/2013/07/19/a-glossary-of-surveillance/

Inte den jag tänkte på (letade efter). Har sett en annan på nån tidning, men den där sidan var rätt "matig". Och Wiki har en bra sammaställningssida med: https://en.wikipedia.org/wiki/2013_Mass_surveillance_scandal#Summary_of_NSA_spying_programs

.

Jag har dock i åratal utgått från att allt jag skriver på eller via nätet kan avlyssnas. Kanske beror det på att jag är journalist och därför mycket tidigt skolades i källskydd och hur man ska kommunicera angående hemligheter, även elektroniskt. Men en av de tidningar jag började på hade öppna telefonnummer. Jag fick påpeka att det kunde bryta källskyddet om exempelvis någon från redaktionen skulle ringa upp en källa. Pretty basic, tänkte jag, men jag hade ändå visst sjå att övertyga ansvarig utgivare (en räknenisse), ändå tills jag fick denna att inse att det kunde leda till skamstraff och fängelse i värsta fall. Då infördes dolt telefonnummer, till övriga avdelningars förtret.

[xeric]

XKeyscore. Jösses!

Här var hela presentationen från 2008: http://www.theguardian.com/world/interactive/2013/jul/31/nsa-xkeyscore-program-full-presentation

[Pocahontas]

Stasi var ingenting mot vad USA håller på med

[xeric]

Stasi var ingenting mot vad USA håller på med

[+] Nä, exakt. Känns väl som Stasi var lite mer i nivå med en busskontrollant, i jämförelse. Redigerad 1 augusti, 2013 av iEricF

[Alix]

Stasi var ingenting mot vad USA håller på med

[+] Nä, exakt. Känns väl som Stasi var lite mer i nivå med en busskontrollant, i jämförelse.

Men snälla nå'n. Jämförelsen haltar betänkligt, enär internetövervakning inte ens förekom före 1990, då Stasi upplöstes. Stasi var dessutom en del av en kommunistisk diktatur, och byggde på ett förfärligt spion- och angiverisystem. Och inte minst det som kallas Zersetzung, raffinerade trakasserier. Men jag har en känsla av att inget skulle kunna få er på andra tankar, ni har nog överväldigats av er avsky inför vad USA och NSA med flera håller på med. Det kan jag förstå.

[xeric]

Jämförelsen haltar betänkligt, enär internetövervakning inte ens förekom före 1990

Jo, det var visuellt sett en bildlig jämförelse. Inget mer.

[3S42]

Dags att ta fram papper och penna, kuvert och frimärke, sakta ner farten och kommunicera med eftertanke: förnuftet ökar och NSA har inte koll. Två fina feta flugor i en smäll!

 

Dags att skilja på information och kunskap som en internetexpert så klokt kommenterade. Dags att stiga ur den Stora Ekokammaren.

 

Lovad vare långsamheten!

[xeric]

Senaten i USA försöker ändra på Wiki så det står "traitor" istället för "dissident". https://en.wikipedia.org/w/index.php?title=Edward_Snowden&diff=566904988&oldid=566903734

Appropå Wiki så skall de göra om sidan så allt går via "https":

‘Encryption is a human right’: Wikipedia aims to lock out NSA

 

...och Tyskland har sagt upp spionavtalet med England och USA.

Germany ends spy pact with US and UK after Snowden

 

Det börjar röra lite på sig.

Redigerad 3 augusti, 2013 av iEricF

[Alix]

Senaten i USA försöker ändra på Wiki så det står "traitor" istället för "dissident". https://en.wikipedia.org/w/index.php?title=Edward_Snowden&diff=566904988&oldid=566903734

 

 

Appropå Wiki så skall de göra om sidan så allt går via "https":

‘Encryption is a human right’: Wikipedia aims to lock out NSA

 

...och Tyskland har sagt upp spionavtalet med England och USA.

Germany ends spy pact with US and UK after Snowden

 

Det börjar röra lite på sig.

Han är ju inte dömd för något, så det var ett ofog!

[Alix]

Den här artikeln får ju en helt annan dignitet, så här efter att Snowden avslöjat allt.

[xeric]

Den här artikeln får ju en helt annan dignitet, så här efter att Snowden avslöjat allt.

Mmm... Verkligen!

[xeric]

Har var en bra bild [infographic] (hittade för ngn vecka sen) över olika internetalternativ och säkra lösningar.

 

[Alix]

Adium var det enda jag har hört talas om. Tack för tipset, jag postade bilden på Facebook.

[xeric]

Va bra.

 

- - -

 

En otroligt tråkig sak har hänt ikväll...

 

Lavabit en mailservice jag har bytt till, och höll på att byta resten till... har stängt ner (kastat in handduken) nu ikväll. Mailen har legat nere ett drygt dygn p g a av underhåll, som det hette tidigare.

 

Sen kom de ut med meddelandet att de hellre stänger ner än att följa US-lagar. Sorgligt, men moget och ansvarsfullt.

 

Important Announcement

Pete S. - Lavabit Support

posted this on Aug 08 13:27

From http://lavabit.com/ :

 

 

My Fellow Users,

 

I have been forced to make a difficult decision: to become complicit in crimes against the American people or walk away from nearly ten years of hard work by shutting down Lavabit. After significant soul searching, I have decided to suspend operations. I wish that I could legally share with you the events that led to my decision. I cannot. I feel you deserve to know whats going on--the first amendment is supposed to guarantee me the freedom to speak out in situations like this. Unfortunately, Congress has passed laws that say otherwise. As things currently stand, I cannot share my experiences over the last six weeks, even though I have twice made the appropriate requests.

 

Whats going to happen now? Weve already started preparing the paperwork needed to continue to fight for the Constitution in the Fourth Circuit Court of Appeals. A favorable decision would allow me resurrect Lavabit as an American company.

 

This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.

 

Sincerely,

Ladar Levison

Owner and Operator, Lavabit LLC

 

Defending the constitution is expensive! Help us by donating to the Lavabit Legal Defense Fund here.

 

---

https://lavabit.zendesk.com/entries/25151023-Important-Announcement

Har blivit en jättesnackis på Twitter: https://twitter.com/search?q=Lavabit&src=typd&mode=realtime

 

Mer...

http://bbs.boingboing.net/t/lavabit-email-service-snowden-reportedly-used-abruptly-shuts-down/6690

http://lavabit.com/

https://lavabit.zendesk.com/home

 

 

- - -

 

Man kan ju bara gissa sig till vad som hät... Kanske de vägrade ansluta sig till "Prism", eller att ge ut ngn "huvudnyckel"??? Eller sa nej till att låta dem installera ngn hård-/mjukvara tillsammans med deras servrar.

 

...och munkavle har dem fått. Riktigt dåligt!

 

"As things currently stand, I cannot share my experiences over the last six weeks, even though I have twice made the appropriate requests."

[xeric]

Flera sidor hakar på nu. AP nyhetsbyrå, Gigaom, Forbes , Wired och Techdirt skriver om det.

 

Techdirt beskrev det lite bra (o kul).

 

"It's not difficult to make an educated guess as to what happened. The Feds went to Lavabit demanding access to Ed Snowden's email. Lavabit refused. The feds went to (secret) court and the (secret) court said (in secret) that Lavabit had to turn over the information. And Lavabit's response is noble: it is shutting down and fighting in court, rather than becoming a pawn in this and compromising the trust and reputation its built up over the years."

Redigerad 8 augusti, 2013 av iEricF

[Alix]

Kan man då lita på att företag som gör 1Password* och liknande inte gör kryphål in i filerna? Hur är det med Apple och kryptering? Kan man lita på att en krypterad skivavbild är säker? FileVault?

 

 

 

*Ett kanadensiskt företag, visserligen.

[Alix]

Ett papper med lösenord i översta skrivbordslådan är en fullt tillräcklig nivå på säkerhet för de flesta, och är väldigt svår för tjuvtittande myndigheter att hitta.

Det är inte ett svar på min undran. Men nog har du rätt.

[Axelman]

Stasi var ingenting mot vad USA håller på med

Även om ofattningen är mycket större på USA-s övervakning så var det nog ganska mycket mer jobbigt att ha människor som levde dubbelliv. Det är väl ingen match att fjärrflyga ett bombplan från en bunker eller sitta i en datacentral och trycka på en knapp som verkställer automatisk övervakning. Tänk att gå år ut och år in och ljuga för alla du känner....... och ha tiotusentals sådana överallt i samhället. Otroligt överväldigande på ett annat sätt.

[Alix]

Tänkte väl det.

[xeric]

Kan man då lita på att företag som gör 1Password* och liknande inte gör kryphål in i filerna? Hur är det med Apple och kryptering? Kan man lita på att en krypterad skivavbild är säker? FileVault?

 

*Ett kanadensiskt företag, visserligen.

Använder inte någon/något av dem. Men generellt det man har på datorn känns ju mer tryggt än de man spar på nätet. Nästa OS X kommer ju med "nyheten" Keychain in the Cloud, el vad det hette. Skulle jag aldrig använda. 1password lär väl vara ok? Ligger ju bara på datorn. Är man orolig - lägg till den i brandväggen (os x) på "inkommande". Med "Little Snitch" har man koll på utgående. osv...

 

Men sen som han sa där igår: "This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States." Att hitta en bra mailtjänst här i EU el nåt är nog bra. I o m att han skrev om fysiska band till USA, så ville de nog installera något i hans hall. I slutändan kanske vi alla får sitta med egna servrar.

 

Bluepass kanske kan bli ngt. https://bluepass.org/ Finns visst för ML, än så länge bara "som kod", så man får kompilera själv. Kan vara värt att följa utvecklingen där kanske.

 

Ett papper med lösenord i översta skrivbordslådan är en fullt tillräcklig nivå på säkerhet för de flesta, och är väldigt svår för tjuvtittande myndigheter att hitta.

Ja, det funkar utmärkt. Jag kör med handskrivna A4ark över alla konton inloggningar man har. Tycker också det är lite lättare att komma ihåg lösenord när man skrivit ner dem för hand - ungf som att de sätter sig lite bättre då. Fast man kan ju inte ha koll på alla - därav att pappret är bra att ha.

 

- - -

 

Förutom att Lavabit la ner igår så har Silent Circle också lagt ner: http://news.cnet.com/8301-13578_3-57597726-38/silent-circle-follows-lavabit-in-shuttering-encrypted-e-mail/

 

Sen har de försökt sig på TOR (weblåsaren): http://www.slashgear.com/tor-browser-malware-appears-loaded-by-fbi-to-identify-users-05292804/ , https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable

 

Såg en artiiel igår, som jag tyvärr inte hittar nu, som var om övervakningen - och att de vill till slutet av 2014 kunna ha kolla på all internettrafik "Live". Skrämmande tanke.

Här är lite om det, men det var inte den jag såg igår.

[xeric]

Kan man då lita på att företag som gör 1Password*

Här var lite om 1Password och TNO policy (trust no one)

http://mrfloris.com/article/1791/password-management/

 

 

I've taken the time to make sure I understand how 1Password is storing, sharing (for syncing) and encrypting the data I provide it. And this is important. Steve Gibson introduced me to the 'TNO' policy, and he also has a great Security Now! podcast #347 / http://www.grc.com/sn/sn-347.txt where he discussed various password managers and their blatantly embarrassing lack of security. Programs such as LastPass and 1Password basically received Steve's stamp of approval, which gave me the go-ahead to go full-1Password.

[xeric]

CIS (@ Standford Law School) om Lavabit: https://cyberlaw.stanford.edu/blog/2013/08/give-me-complicity-or-give-me-death-lavabit-chooses-death

Sista 3 paragraferna var intressanta. Tror också att det kommer att slå hårt mot ITbranchen. Mer lokal lagring och mindre moln.

[xeric]

Adium var det enda jag har hört talas om. Tack för tipset, jag postade bilden på Facebook.

Här är en sida med fler "alternativa lösningar". Som bilden fast i websideform.

[Alix]

Här är en sida med fler "alternativa lösningar". Som bilden fast i websideform.

Fast Android är open source under Apache license, version 2. Webbplatsen som du länkar till skruvar till det och anger den som proprietär, enligt Free Software Foundation’s definition. Men det stämmer inte. Den är kompatibel med GPL. Det får vara någon måtta på kritiken.