Kryptera en Mac samt all kommunikation?

1. Hela datorn tror jag inte man kan kryptera men man kommer ju rätt långt med hemkatalogen genom att använda filevault (http://www.apple.com/macosx/features/filevault/).

Det går även sätta lösenord på firmwaren. Olika macar har olika firmware. Nya har EFI och äldre har open firmware. Finns säkert massa info på Apples sida.

2. Skype tror jag är krypterat, men har ingen aning om hur starkt.

3. Det finns lite skumma saker som tex Darknet för sånt men det är rätt bökigt och segt.

4. FTP kan bytas mot SFTP (om motparten stödjer det).

Ifall man är orolig för big brother så skall man se till att använda GPG vid mailande. Mail skickas ju i klartext precis som ett vykort över internet. GPG integrerar kanon med Mail.app och är gratis.
http://sv.wikipedia.org/wiki/GNU_Privacy_Guard
http://macgpg.sourceforge.net/
http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html

Det blev kanske ett rörigt och ofullständigt svar men en guide på vägen. Det finns också sidor som är helt inriktade på att säkra macar, bara att Googla

Sen är det ju så att Storebror till största delen håller på med trafikanalys, och då hjälper det inte att kryptera trafiken. Trafikanalys kan enkelt göras automatiskt med datorer i stor skala, medan analys av innehållet (det som krypteras) är mycket svårare och genererar ofantligt mycket större datamängder.

Det är mycket enklare att automatiskt analysera vem du kommunicerar med istället för vad du säger. Man kan titta på mönster över vilka du har kontakt med och dra slutsatser av det. Det kan göras av datorer utan att människor behöver vara inblandade.

Att mäta mängden data och att undersöka själva innehållet innebär olika mängder utdata.
Det ena är ett tal som beskriver t.ex. 100Gb medan det andra är 100Gb.

Din motpart oavsett email, ichat eller liknande måste kryptera upp meddelandet ja.

Att spåra till vilken av dina 4 macar trafik gått kan du försvåra rejält (iaf omöjliggöra utan fysisk access till dina prylar) men jag ser inte riktigt vitsen såvida inte du och din sambo eller motsv skyller på varandra.

I övrigt finns det väl massa anonyma surfningsställen men har ingen aning om vad som krävs för att de skall behöva lämna ut loggar (om de inte förstör dem var 5:e minut eller liknande). Att köpa internettid på cafés eller McD och betala cash är ju ett sätt

Du kan givetvis kryptera t.ex. film du laddat ner men kan mkt väl tänka mig att det är irrelevant i en svensk domstol om de hittar filen på din dator eller ej.

Eller så skiter du i att du är övervakad och låter analytikerna drunka

Jo. Det är av ganska stor vikt att de gör det. Det blir ganska knepigt för dem eftersom man kan vägra att lämna ut nyckeln.

Läste du fel? Jag skrev att det var irrelevant om de hittade filen eller ej, så vad menar du med 'eftersom man kan vägra att lämna ut nyckeln' ?

Nej, jag läste inte fel. Du skrev att det var irrelevant om de hittade filerna eller ej även om man gjort sig mödan att kryptera dem. Så menar jag att det inte är och att de måste hitta filerna och om de är krypterade utan att polisen lyckas knäcka dem så räknas de inte som bevismaterial.

Det var inte riktigt det jag skrev nej. Jag menade att filernas existens (oavsett skick) är irrelevant för domstolen då de inte används som bevismaterial (möjligen som komplement men det är inte där huvudvikten legat tidigare).

http://en.wikipedia.org/wiki/Traffic_analysis
http://en.wikipedia.org/wiki/Network_analysis

Larvigt (men kanske belysande) påhittat exempel:

Man behöver inte dechiffrera meddelandet för att utläsa information.

Tänk också på att trafikdata enkelt och lätt kan lagras för all telekommunikation (mobiler, telefoni), medans analys av vad man säger är himla mycket svårare.

NSA, GCHQ och FRA har sedan världskrigen avlyssnat militär kommunikation som oftast är krypterad så att det inte kan forceras. Trots det har de blivit mästare på att utläsa information ur trafiken. Nu är kalla kriget över men organisationerna finns kvar, med modernare teknik än någonsin...

Root-lösenordet för att hacka i medborgarnas integritets-skydd är "terrorism".

För att vara säker mot avlyssning till viss del kan du köpa en VPN-service utav PRQ eller liknande som du ansluter dig mot så all trafik går krypterat till PRQ innan de går ut på internet. På så sätt kan storebror inte se att det är din trafik, utan bara PRQs. Och att du bara snackar med PRQ, som även många andra gör.

Tvivlar på att mannan bakom thepiratebay lämnar information till staten

Han som svarar i telefonen och äger företaget.

Det är inte så säkert som man kan tro. Storebror ser att du skickar krypterade paket med vissa storlekar till PRQ, och att PRQ samtidigt skickar motsvarande mängd data, paket, okrypterat till en viss adress. Trafikanalys! (Fast jag tror inte att FRA bryr sig om fildelare, och *IAA får nog inte access till FRAs möjligheter (än).)

Rekommenderad läsning:
http://www.cl.cam.ac.uk/~sjm217/papers/oakland05torta.pdf

Känns det inte som om man bara ökar riskerna att åka dit om man använder en tjänst som PRQ. De som använder en sådan tjänst håller med största säkerhet på med något skumt och att man bara använder tjänsten borde höja en varningsflagga för den eventuella personen som avlyssnar trafik.

Sen tycker jag det är lite fel att kalla brottsbekämpning för maktmissbruk.Visst att det finns exempel på ungdomar som inte förtjänar att få böta stora belopp för att de delar lite musik och film på nätet men man måste försöka tänka lite på vad som egentligen händer. De stora film och musikbolagen tjänar fortfarande pengar, men de av den storlek som tidigare precis kunde leva på sin musik kan inte göra det längre. Oj, nu blev jag lite side tracked. Det jag ville säga är att köp lite musik emellanåt så att åtminstone några kronor når fram till artisterna.

Det där är kvalificerat skitsnack.

Nu bromsar vi det politiska stickspåret innan det drar iväg ännu mer. Det är offtopic och har inget med frågorna i tråden att göra.

Mod.

(Ledsen för mastodont inlägg)

Funderade ett litet tag på att täcka hårddisken med Thermite ifall någon kommer och knackar på

Thermite brinner med en temperatur på 2500 grader, 10-20 gram är tillräckligt för att bränna igenom ett motorblock på en bil. Täcker man HDn med det tar det inte många sekunder att förstöra all data och förhindra någon från att någonsin läsa den igen.

Vad gäller säkerhet över nätet rekommenderas Tor eller proxy-chaining. Trafikanalys är lite jobbigt att göra om man hoppar mellan proxies eller Tor routers i olika länder innan man kommer fram till mottagaren. Kör du Tor får du dessutom en ny lista med servrar en gång i timmen för att ytterligare försvåra avlyssning. Genom Tor och proxies kan du dölja och kryptera alla sorters anslutningar, inklusive FTP, DC++, Torrents, HTTP, Skype, MSN etc. I princip all data som skickas över internet kan skickas genom en Tor-router först. Nackdelen är att det blir väldigt långsamt (maxhastigheten jag har fått genom Tor är 31kb/s, normalt ligger den på 10-15kb/s).

Behöver du snabbare anslutningar finns det tjänster där du betalar för att använda en proxy, men eftersom det finns pengar inblandade är de tjänsterna mycket lättare att avlyssna om man vill.

Vill du kryptera meddelanden som skickas MSN, ICQ, Gtalk etc. kan du skaffa Adium som har inbyggt stöd för OTR kryptering vars styrka är att det inte finns något som kopplar dig och din användare till meddelandena, någon annan kan mycket väl ha fake:at dem i efterhand.

Sen glömmer folk ofta hur mycket info som redan finns online. Genom att gräva runt på olika communities, forum och andra websidor som kräver registrering kan man få fram _mycket_ info om en person. Visserligen krävs det en ordentlig utredning för att någon ska orka göra det, men vill man vara helt anonym på nätet måste man komma ihåg det.

Det stora problemet är att vill folk verkligen ta reda på vad man gör går det. Det finns så många olika sätt att avlyssna vad man gör på en dator, träffade till exempel en kille som jobbar för Thales med att skydda datorerna i diverse militära helikoptrar och flygplan från tempest attacker (avlyssning av de elektriska signaler som genereras varje gång du trycker på en tangent på ditt tgb eller din skärm ritar upp en ny bild).

Paranoia for the win! Nu när jag läser vad jag har skrivit låter det som om jag lever i en grotta helt isolerad från de onda mydigheterna som övervakar mig. Riktigt så illa är det inte

Om du bryr dig så mycket om personlig integritet så kanske du borde sluta använda internet. Där i princip ALLT loggas och det mesta kan spåras och läsas krypterat eller ej...

Risken med trafikanalys baserad på paketens storlek torde vara ett reellt hot mot säkerheten hos en VPN-förbindelse. Dock räcker det med kryptering för att undvika rättsliga påföljder eftersom att kontakta en sida inte i sig är brottslig, bara ev olagligt innehåll.

Är man riktigt paranoid är nog det enda sättet man kan undkomma trafikanalys genom att lägga till data i för små paket så att alla paket blir lika stora. Samt att PRQ kan slumpa fram vilken tid paketen skickas. Detta kräver dock att motparten PRQ kan ta bort den onödiga datan i varje paket och stöder att låta slumpen avgöra när paketen skickas iväg.

Jag tror inte mina ögon när jag läser tråden. Är det verkligen så illa? Jämför ni Sverige med G. Orwells "1984"!?

Det här är galet.

EDIT: Läs vilken psykologibok som helst eller se filmen "A Beautiful Mind"...

Just nu råder en ganska het debatt om huruvida försvarets radioanstalt (FRA) ska få övervaka, lagra och analysera all trafik som färdas över Sveriges gränser och att svenska myndigheter ska kunna begära uppgifter därifrån. Försvarsminister Mikael Odenberg är fast besluten att driva igenom förslaget men har fått mothugg från stora delar av riksdagen och svenska folket.

Jag vet det, bor ju faktiskt i Sverige.

Det kan i sammanhanget vara värt att betänka:

- FRA bedriver redan idag denna övervakning för trafik som INTE är trådbunden. Det har de erkänt.
- Andra länder bedriver redan idag spaning på denna trådbundna trafik som korsar nationsgränser. Googla på ECHELON.
- FRA började sin existens genom att bedriva spaning på trådbunden trafik i Sverige på Tyskarnas kommunikationer från Norge. http://en.wikipedia.org/wiki/Arne_Beurling

Personligen skulle jag förvånas om FRA INTE idag spanar på kablar. Jag tror att anledningen till att de vill ha lagstöd är att (1) enklare kunna koppla in sig synligt i privata telestationer/ISPer (och inte bara televerket/Telia som de är kompisar med) (2) enklare kunna använda resultat från dessa spaningar som idag officiellt inte existerar, (3) få bättre material att handla med då man köpslår/samverkar med andra västliga underrättelsetjänster.