Kryptera en Mac samt all kommunikation?

Tråden skapades och har fått 41 svar. Det senaste inlägget skrevs .
  • Oregistrerad
  • 2007-03-09 15:42

Hej!

Jag kör enbart OSX här hemma. Nu iochmed alla jävla avlyssningsfetisher från statens sida så vill jag börja kryptera allt som rör datorer och internet.

Jag har därför en del frågor om detta:

1. Hur krypterar jag HELA datorn? Alltså så att ingen kan starta den, logga in i den, starta den från cd/annan dator/usb/fw-minne/extern-hd?

2. Hur krypterar jag iChat-kommunikation? Måste motparten också köra någon form av krypetering för att min ska fungera och/eller för att denne ska kunna läsa min kommunikation? Gäller detta även ljud/bildkonversationer?
Jag undrar detsamma rörande:

* Msn
* Skype
* Hotmail

3. Kan jag kryptera mitt internetanvändande, alltså vad jag:

* surfar på
* skriver
* läser
* laddar ner?

4. Kan jag kryptera ftp-överföringar?
5. Kan jag kryptera fjärrstyrning av dator via internet samt filhämtning från den samme?
6. Kan jag kryptera vad jag tankar ner via t.ex:

* Bittorrent
* Dc++

...allt så att INTE staten ska kunna avlyssna, kolla vad jag gör?
Kan jag även dölja mitt ip eller något så att de inte kan spåra upp en viss maskin som används här hos mig? Jag har 3 snart 4 Macar som kommer att vara online via Apples AirPort Wlan. Vill inte att trafik ska kunna spåras till en specifik dator.

Går allt ovanstående eller hur pass mycket/litet går det att kryptera? Allt för att försvåra statens "Big Brother"-dumheter?

Är nämligen trött på Statens maktmissbruk.

  • Medlem
  • Göteborg
  • 2007-03-09 16:29

1. Hela datorn tror jag inte man kan kryptera men man kommer ju rätt långt med hemkatalogen genom att använda filevault (http://www.apple.com/macosx/features/filevault/).

Det går även sätta lösenord på firmwaren. Olika macar har olika firmware. Nya har EFI och äldre har open firmware. Finns säkert massa info på Apples sida.

2. Skype tror jag är krypterat, men har ingen aning om hur starkt.

3. Det finns lite skumma saker som tex Darknet för sånt men det är rätt bökigt och segt.

4. FTP kan bytas mot SFTP (om motparten stödjer det).

Ifall man är orolig för big brother så skall man se till att använda GPG vid mailande. Mail skickas ju i klartext precis som ett vykort över internet. GPG integrerar kanon med Mail.app och är gratis.
http://sv.wikipedia.org/wiki/GNU_Privacy_Guard
http://macgpg.sourceforge.net/
http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html

Det blev kanske ett rörigt och ofullständigt svar men en guide på vägen. Det finns också sidor som är helt inriktade på att säkra macar, bara att Googla

  • Medlem
  • Stockholm
  • 2007-03-09 16:39

Sen är det ju så att Storebror till största delen håller på med trafikanalys, och då hjälper det inte att kryptera trafiken. Trafikanalys kan enkelt göras automatiskt med datorer i stor skala, medan analys av innehållet (det som krypteras) är mycket svårare och genererar ofantligt mycket större datamängder.

  • Oregistrerad
  • 2007-03-09 20:16
Ursprungligen av pesc:

Sen är det ju så att Storebror till största delen håller på med trafikanalys, och då hjälper det inte att kryptera trafiken. Trafikanalys kan enkelt göras automatiskt med datorer i stor skala, medan analys av innehållet (det som krypteras) är mycket svårare och genererar ofantligt mycket större datamängder.

Hur menar du då?

Ursprungligen av Elajtenworld:

Hur menar du då?

Det är mycket enklare att automatiskt analysera vem du kommunicerar med istället för vad du säger. Man kan titta på mönster över vilka du har kontakt med och dra slutsatser av det. Det kan göras av datorer utan att människor behöver vara inblandade.

  • Medlem
  • Göteborg
  • 2007-03-09 20:35

Att mäta mängden data och att undersöka själva innehållet innebär olika mängder utdata.
Det ena är ett tal som beskriver t.ex. 100Gb medan det andra är 100Gb.

Din motpart oavsett email, ichat eller liknande måste kryptera upp meddelandet ja.

Att spåra till vilken av dina 4 macar trafik gått kan du försvåra rejält (iaf omöjliggöra utan fysisk access till dina prylar) men jag ser inte riktigt vitsen såvida inte du och din sambo eller motsv skyller på varandra.

I övrigt finns det väl massa anonyma surfningsställen men har ingen aning om vad som krävs för att de skall behöva lämna ut loggar (om de inte förstör dem var 5:e minut eller liknande). Att köpa internettid på cafés eller McD och betala cash är ju ett sätt

Du kan givetvis kryptera t.ex. film du laddat ner men kan mkt väl tänka mig att det är irrelevant i en svensk domstol om de hittar filen på din dator eller ej.

Eller så skiter du i att du är övervakad och låter analytikerna drunka

Ursprungligen av d99gnu:

Du kan givetvis kryptera t.ex. film du laddat ner men kan mkt väl tänka mig att det är irrelevant i en svensk domstol om de hittar filen på din dator eller ej.

Jo. Det är av ganska stor vikt att de gör det. Det blir ganska knepigt för dem eftersom man kan vägra att lämna ut nyckeln.

  • Medlem
  • Göteborg
  • 2007-03-13 22:32
Ursprungligen av Marcus K:

Jo. Det är av ganska stor vikt att de gör det. Det blir ganska knepigt för dem eftersom man kan vägra att lämna ut nyckeln.

Läste du fel? Jag skrev att det var irrelevant om de hittade filen eller ej, så vad menar du med 'eftersom man kan vägra att lämna ut nyckeln' ?

Ursprungligen av d99gnu:

Läste du fel? Jag skrev att det var irrelevant om de hittade filen eller ej, så vad menar du med 'eftersom man kan vägra att lämna ut nyckeln' ?

Nej, jag läste inte fel. Du skrev att det var irrelevant om de hittade filerna eller ej även om man gjort sig mödan att kryptera dem. Så menar jag att det inte är och att de måste hitta filerna och om de är krypterade utan att polisen lyckas knäcka dem så räknas de inte som bevismaterial.

  • Medlem
  • Göteborg
  • 2007-03-14 07:31
Ursprungligen av Marcus K:

Nej, jag läste inte fel. Du skrev att det var irrelevant om de hittade filerna eller ej även om man gjort sig mödan att kryptera dem. Så menar jag att det inte är och att de måste hitta filerna och om de är krypterade utan att polisen lyckas knäcka dem så räknas de inte som bevismaterial.

Det var inte riktigt det jag skrev nej. Jag menade att filernas existens (oavsett skick) är irrelevant för domstolen då de inte används som bevismaterial (möjligen som komplement men det är inte där huvudvikten legat tidigare).

  • Oregistrerad
  • 2007-03-09 23:06
Ursprungligen av d99gnu:

Att spåra till vilken av dina 4 macar trafik gått kan du försvåra rejält (iaf omöjliggöra utan fysisk access till dina prylar) men jag ser inte riktigt vitsen såvida inte du och din sambo eller motsv skyller på varandra.

Tror mig, det lär vi verkligen göra

Men jag menar, jag vill inte att den svenska idiot-staten eller nån överhuvutaget ska kunna läsa vad jag skriver till andra folk.

  • Medlem
  • Stockholm
  • 2007-03-09 20:53

http://en.wikipedia.org/wiki/Traffic_analysis
http://en.wikipedia.org/wiki/Network_analysis

Larvigt (men kanske belysande) påhittat exempel:

Citat:

To: newrecruits@al-qaida.org
From: Elajtenworld@hemma.se
Subject: XYDAJHKJHDKJBWDBKJXBWKJBX
Message: KJBEJBFB XKWJNKXNWIFBIWDOWIDBFEFBIBDFIWODNWXLNCEJJNEHBFCEUFEFH

Man behöver inte dechiffrera meddelandet för att utläsa information.

Tänk också på att trafikdata enkelt och lätt kan lagras för all telekommunikation (mobiler, telefoni), medans analys av vad man säger är himla mycket svårare.

NSA, GCHQ och FRA har sedan världskrigen avlyssnat militär kommunikation som oftast är krypterad så att det inte kan forceras. Trots det har de blivit mästare på att utläsa information ur trafiken. Nu är kalla kriget över men organisationerna finns kvar, med modernare teknik än någonsin...

Root-lösenordet för att hacka i medborgarnas integritets-skydd är "terrorism".

  • Medlem
  • Sundsvall
  • 2007-03-09 21:10

För att vara säker mot avlyssning till viss del kan du köpa en VPN-service utav PRQ eller liknande som du ansluter dig mot så all trafik går krypterat till PRQ innan de går ut på internet. På så sätt kan storebror inte se att det är din trafik, utan bara PRQs. Och att du bara snackar med PRQ, som även många andra gör.

  • Oregistrerad
  • 2007-03-09 23:04
Ursprungligen av Sidde:

För att vara säker mot avlyssning till viss del kan du köpa en VPN-service utav PRQ eller liknande som du ansluter dig mot så all trafik går krypterat till PRQ innan de går ut på internet. På så sätt kan storebror inte se att det är din trafik, utan bara PRQs. Och att du bara snackar med PRQ, som även många andra gör.

Och detta är 120% säkert då? Så de inte har nåt hemligt avtal med staten?

  • Medlem
  • Sundsvall
  • 2007-03-09 23:19
Ursprungligen av Elajtenworld:

Och detta är 120% säkert då? Så de inte har nåt hemligt avtal med staten?

Tvivlar på att mannan bakom thepiratebay lämnar information till staten

  • Oregistrerad
  • 2007-03-09 23:55
Ursprungligen av Sidde:

Tvivlar på att mannan bakom thepiratebay lämnar information till staten

Är det han då?

  • Medlem
  • Sundsvall
  • 2007-03-10 00:02
Ursprungligen av Elajtenworld:

Är det han då?

Han som svarar i telefonen och äger företaget.

  • Medlem
  • Stockholm
  • 2007-03-10 00:24
Ursprungligen av Sidde:

För att vara säker mot avlyssning till viss del kan du köpa en VPN-service utav PRQ eller liknande som du ansluter dig mot så all trafik går krypterat till PRQ innan de går ut på internet. På så sätt kan storebror inte se att det är din trafik, utan bara PRQs. Och att du bara snackar med PRQ, som även många andra gör.

Det är inte så säkert som man kan tro. Storebror ser att du skickar krypterade paket med vissa storlekar till PRQ, och att PRQ samtidigt skickar motsvarande mängd data, paket, okrypterat till en viss adress. Trafikanalys! (Fast jag tror inte att FRA bryr sig om fildelare, och *IAA får nog inte access till FRAs möjligheter (än).)

Rekommenderad läsning:
http://www.cl.cam.ac.uk/~sjm217/papers/oakland05torta.pdf

Känns det inte som om man bara ökar riskerna att åka dit om man använder en tjänst som PRQ. De som använder en sådan tjänst håller med största säkerhet på med något skumt och att man bara använder tjänsten borde höja en varningsflagga för den eventuella personen som avlyssnar trafik.

Sen tycker jag det är lite fel att kalla brottsbekämpning för maktmissbruk.Visst att det finns exempel på ungdomar som inte förtjänar att få böta stora belopp för att de delar lite musik och film på nätet men man måste försöka tänka lite på vad som egentligen händer. De stora film och musikbolagen tjänar fortfarande pengar, men de av den storlek som tidigare precis kunde leva på sin musik kan inte göra det längre. Oj, nu blev jag lite side tracked. Det jag ville säga är att köp lite musik emellanåt så att åtminstone några kronor når fram till artisterna.

  • Oregistrerad
  • 2007-03-10 14:14
Ursprungligen av PsychoSaurus:

Känns det inte som om man bara ökar riskerna att åka dit om man använder en tjänst som PRQ. De som använder en sådan tjänst håller med största säkerhet på med något skumt och att man bara använder tjänsten borde höja en varningsflagga för den eventuella personen som avlyssnar trafik.

Sen tycker jag det är lite fel att kalla brottsbekämpning för maktmissbruk.Visst att det finns exempel på ungdomar som inte förtjänar att få böta stora belopp för att de delar lite musik och film på nätet men man måste försöka tänka lite på vad som egentligen händer. De stora film och musikbolagen tjänar fortfarande pengar, men de av den storlek som tidigare precis kunde leva på sin musik kan inte göra det längre. Oj, nu blev jag lite side tracked. Det jag ville säga är att köp lite musik emellanåt så att åtminstone några kronor når fram till artisterna.

Alltså för det första vill jag ju säga att jag vill inte att staten ska kunna läsa min mail, avlyssna mina kommunikationer vare sig via dator eller telefon. Jag vill inte ha buggar installerade på datorn, i mobilen, i mitt hem eller i min bil. Jag vill inte bli förföljd, spårad eller registrerad. Staten ska ge fan i vad jag sysslar med. Jag är en människa, jag har rätt till personlig integritet. Vem är regeringen till att bestämma över mig som människa vad jag får och inte får göra? En demokratisk regering ska lyssna på folket och inte motarbeta folket som den vi nu har, gör.

Sen angående det där med att köpa lite då och då, det händer väl att jag drar ner någon DVD-film från nätet via Bittorrent, men oftast (99%) brukar jag köpa den på DVD sen efteråt. Jag har ca 400 DVD-filmer som jag köpt och det ökar stadigt, jag köper ca 10-15 nya filmer per månad.

Det som regeringen gör är maktmissbruk enligt mig och många andra. De snackar om att de vill skydda mot terrorism. Men det är ett moment 22. Så länge de bara ökar massinvandringen hela tiden kommer samhället bara att bli sämre och mer övervakning krävs. De kommer aldrig ifrån det.

Därför kommer sverige att bli Orwells "1984"

Ursprungligen av Elajtenworld:

Så länge de bara ökar massinvandringen hela tiden kommer samhället bara att bli sämre och mer övervakning krävs.

Det där är kvalificerat skitsnack.

  • Oregistrerad
  • 2007-03-12 18:47
Ursprungligen av Kristofer G:

Det där är kvalificerat skitsnack.

Nej verkligen inte. Jag bor i Malmö, jag ser väl med egna ögon hur det går till här. Ju mer invandring vi får, desto mer våld, och det är ju därför som de ville övervaka sträckan mellan Malmö C till Möllan.

Det som är kvalificerat skitsnack, är att påstå motsatsen.

Nu bromsar vi det politiska stickspåret innan det drar iväg ännu mer. Det är offtopic och har inget med frågorna i tråden att göra.

Mod.

  • Medlem
  • International user
  • 2007-03-13 01:35

(Ledsen för mastodont inlägg)

Funderade ett litet tag på att täcka hårddisken med Thermite ifall någon kommer och knackar på

Thermite brinner med en temperatur på 2500 grader, 10-20 gram är tillräckligt för att bränna igenom ett motorblock på en bil. Täcker man HDn med det tar det inte många sekunder att förstöra all data och förhindra någon från att någonsin läsa den igen.

Vad gäller säkerhet över nätet rekommenderas Tor eller proxy-chaining. Trafikanalys är lite jobbigt att göra om man hoppar mellan proxies eller Tor routers i olika länder innan man kommer fram till mottagaren. Kör du Tor får du dessutom en ny lista med servrar en gång i timmen för att ytterligare försvåra avlyssning. Genom Tor och proxies kan du dölja och kryptera alla sorters anslutningar, inklusive FTP, DC++, Torrents, HTTP, Skype, MSN etc. I princip all data som skickas över internet kan skickas genom en Tor-router först. Nackdelen är att det blir väldigt långsamt (maxhastigheten jag har fått genom Tor är 31kb/s, normalt ligger den på 10-15kb/s).

Behöver du snabbare anslutningar finns det tjänster där du betalar för att använda en proxy, men eftersom det finns pengar inblandade är de tjänsterna mycket lättare att avlyssna om man vill.

Vill du kryptera meddelanden som skickas MSN, ICQ, Gtalk etc. kan du skaffa Adium som har inbyggt stöd för OTR kryptering vars styrka är att det inte finns något som kopplar dig och din användare till meddelandena, någon annan kan mycket väl ha fake:at dem i efterhand.

Sen glömmer folk ofta hur mycket info som redan finns online. Genom att gräva runt på olika communities, forum och andra websidor som kräver registrering kan man få fram _mycket_ info om en person. Visserligen krävs det en ordentlig utredning för att någon ska orka göra det, men vill man vara helt anonym på nätet måste man komma ihåg det.

Det stora problemet är att vill folk verkligen ta reda på vad man gör går det. Det finns så många olika sätt att avlyssna vad man gör på en dator, träffade till exempel en kille som jobbar för Thales med att skydda datorerna i diverse militära helikoptrar och flygplan från tempest attacker (avlyssning av de elektriska signaler som genereras varje gång du trycker på en tangent på ditt tgb eller din skärm ritar upp en ny bild).

Paranoia for the win! Nu när jag läser vad jag har skrivit låter det som om jag lever i en grotta helt isolerad från de onda mydigheterna som övervakar mig. Riktigt så illa är det inte

Ursprungligen av Elajtenworld:

Staten ska ge fan i vad jag sysslar med. Jag är en människa, jag har rätt till personlig integritet. ]

Om du bryr dig så mycket om personlig integritet så kanske du borde sluta använda internet. Där i princip ALLT loggas och det mesta kan spåras och läsas krypterat eller ej...

  • Medlem
  • Uppsala
  • 2007-03-10 19:16

Risken med trafikanalys baserad på paketens storlek torde vara ett reellt hot mot säkerheten hos en VPN-förbindelse. Dock räcker det med kryptering för att undvika rättsliga påföljder eftersom att kontakta en sida inte i sig är brottslig, bara ev olagligt innehåll.

Är man riktigt paranoid är nog det enda sättet man kan undkomma trafikanalys genom att lägga till data i för små paket så att alla paket blir lika stora. Samt att PRQ kan slumpa fram vilken tid paketen skickas. Detta kräver dock att motparten PRQ kan ta bort den onödiga datan i varje paket och stöder att låta slumpen avgöra när paketen skickas iväg.

Senast redigerat 2007-03-10 19:29
  • Medlem
  • Huddinge
  • 2007-03-10 21:12

Jag tror inte mina ögon när jag läser tråden. Är det verkligen så illa? Jämför ni Sverige med G. Orwells "1984"!?

Det här är galet.

EDIT: Läs vilken psykologibok som helst eller se filmen "A Beautiful Mind"...

Ursprungligen av boris91:

Jag tror inte mina ögon när jag läser tråden. Är det verkligen så illa? Jämför ni Sverige med G. Orwells "1984"!?

Det här är galet.

EDIT: Läs vilken psykologibok som helst eller se filmen "Beautiful Mind"...

Just nu råder en ganska het debatt om huruvida försvarets radioanstalt (FRA) ska få övervaka, lagra och analysera all trafik som färdas över Sveriges gränser och att svenska myndigheter ska kunna begära uppgifter därifrån. Försvarsminister Mikael Odenberg är fast besluten att driva igenom förslaget men har fått mothugg från stora delar av riksdagen och svenska folket.

  • Medlem
  • Huddinge
  • 2007-03-10 21:20

Jag vet det, bor ju faktiskt i Sverige.

  • Medlem
  • Stockholm
  • 2007-03-10 23:46
Ursprungligen av Marcus K:

Just nu råder en ganska het debatt om huruvida försvarets radioanstalt (FRA) ska få övervaka, lagra och analysera all trafik som färdas över Sveriges gränser och att svenska myndigheter ska kunna begära uppgifter därifrån.

Det kan i sammanhanget vara värt att betänka:

- FRA bedriver redan idag denna övervakning för trafik som INTE är trådbunden. Det har de erkänt.
- Andra länder bedriver redan idag spaning på denna trådbundna trafik som korsar nationsgränser. Googla på ECHELON.
- FRA började sin existens genom att bedriva spaning på trådbunden trafik i Sverige på Tyskarnas kommunikationer från Norge. http://en.wikipedia.org/wiki/Arne_Beurling

Personligen skulle jag förvånas om FRA INTE idag spanar på kablar. Jag tror att anledningen till att de vill ha lagstöd är att (1) enklare kunna koppla in sig synligt i privata telestationer/ISPer (och inte bara televerket/Telia som de är kompisar med) (2) enklare kunna använda resultat från dessa spaningar som idag officiellt inte existerar, (3) få bättre material att handla med då man köpslår/samverkar med andra västliga underrättelsetjänster.

Bevaka tråden