Lav dit eget password

Jeg bruger to password. Et kort password til hjemmesider som ikke betyder noget og et langt kompliceret password som jeg bruger til alle de andre hjemmesider.

Til at konstruerer et godt password skal skal du vælge en sætning som giver god mening for dig! Du skal være sikker på at netop denne sætning/minde giver gode associationer for netop dig. Det kunne være ”Den jul da onkel Peter tabte sine bukser”.

I hvert ord smider vi det første og det sidste bogstav væk, men det er kun godt hvis finder på en anden regel som at smide hver andet bogstav væk for så bliver dit password mere sikkert (for dig). Dermed bliver ”Den jul da onkel Peter tabte sine bukser” til ”e u nke ete abt in ukse” som igen bliver til ”eunkeeteabtinukse”.

Nu skal et password( helst bruge special tegn, men det er ikke godt med æ, ø eller å. Eller for den sags skyld tegn som kræver flere samtidige tryk, fordi hvis du kommer på et udenlandsk tastatur, så kan du havde dit hyr med at finde de rigtige tegn.

Brug derfor tegn som !,.#”&/ men undgå tegn som ~ og @.

Indsæt tre special tegn så ”eunkeeteabtinukse” bliver til ”eunkeet!eabt#in/ukse”. Men vi er ikke færdige.

De fleste hjemmesider kræver at du benytter store bogstaver, så to eller tre tegn skal skrives med stort, men aldrig det første bogstav, fordi de fleste hacker-programmer antager at du starter med stort begyndelsesbogstav!  Så lad dem ikke få denne fordel.

Dermed bliver ”eunkeet!eabt#in/ukse” til ”eunkEet!eaBt#in/Ukse” og nu er der vist ikke mange andre end dig som ved at der står ”Den jul da onkel Peter tabte sine bukser”.

For at bruge dit password skal du tilpasse det til den hjemmeside du besøger.

Hvis du besøger www.politiken.dk så kan du som metode tage de sidste 2 bogstaver i Politiken og putte ind på faste pladser i dit password hvorved ”eunkEet!eaBt#in/Ukse” bliver til ”eunkenEet!eaBt#in/Ukse”.

Men besøger du www.overvaagningssamfundet.dk bliver dit password til ”eunketEet!eaBt#in/Ukse”.

Dermed vil et hack at en hjemmeside ikke automatisk medfører at dine oplysninger er meget værd andre steder for vi genbruger jo ofte password og det ville være surt hvis du mistede din Facebook adgang fordi en helse hjemmeside blev hacket.

Og tilbyder hjemmesiden to-faktor login via f.eks. SMS så skal du altid benytte dette fordi en hacker jo så også skal have fat i din telefon. Sider som Facebook, DropxBox, LinkedIn mv. tilbyder to-faktor-login

Hvis en hjemmeside bliver hacket, så skal hackeren kende min metode for at kunne bruge min password til noget.

Kryptering og hvorfor kryptering?

Mange mennesker tror fejlagtigt at kryptering er fordi man vil skjule noget for myndighederne. Det kan naturligvis være tilfældet – men i mange tilfælde er du faktisk forpligtiget til at kryptere dine arbejdsdata og især hvis du tager ”dine” data med hjem!

Lad os starte med ”Lov om behandling af personoplysninger” (persondataloven) og i DS484:2005 Standard for Informationssikkerhed hvori der stilles krav til, at følsomme og kritiske data beskyttes imod uautoriseret ændringer (Iintegritetsbrud) og imod at komme til uvedkommende kendskab (Fortrolighedsbrud).

F.eks udtaler datatilsynet – ”Hvis følsomme personaleoplysninger og personnummer sendes med e-mail via internettet, anbefaler Datatilsynet kryptering”.

Du kære læser ved jo godt at alt kommunikation på internettet forgår ”på åbne postkort” hvor alle kan læse alt. Derfor er det ikke lovligt at sende personfølsomme data som f.eks. et passwordbeskyttet regneark i en email.

Eksempler på følsomme og kritiske data er forretninghemmeligheder, CV’ere til hjemmelæsning, administrative eller forskningdata, der indeholder personhenførbare oplysninger som personnmummer sammen med navn, adresse, telefonnummer, e-ail adresse, køn, tilhørsforhold (religion, seksuel orientering, fagforeningforhold, politiske data m.m.m.).

Det er slet ikke nok til at opfylde lovens krav ved følsomme personaleoplysninger og det er DropBox og lignende løsninger heller ikke – selvom de er smarte løsninger!

Det bedste er at følsomme personaleoplysninger aldrig forlader arbejdsgiverens sikrede netværk, men hvis du nu skulle have følsomme personoplysninger med hjem i elektronisk form (som f.eks. en stak CV’ere til gennemlæsning i weekenden), så bør du krypter en USB nøgle og på denne nøgle kopier de omtalte CV’ere.

Det behøver ikke koste penge idet opensource produkter som VeraCrypt er ganske effektive!

VeraCrypt et et gratis alternativ som tilbyder militarygrade kryptering og som bygger videre på TrueCrypt, derudover understøtter VeraCrypt platforme som Windows, Mac og Linux.

Metoden er i VeraCrypt er hurtig og enkel, men kræver at nøglen til at åbne dokumentet sendes til modtageren på en sikker måde, eksempelvis sendes det krypterede dokument som e-mail eller som USB-nøgle og krypteringsnøglen som en SMS besked til modtageren, men aldrig sammen med det krypterede dokument!!

Husk at en laptop kan blive stjålet eller en USB-nøgle kan blive væk. Så giver det ro i sindet at vide, de data som i sidste kunne få dig fyret eller måske ligefrem i fængsel, er umulige for tyven at låse op!

Næste artikel vil blive en guide til VeraCrypt og FreeFileSync som begge er platformuafhængige opensource produkter.

VPN og hvorfor VPN?

Til at beskrive VPN (Virtual Private Network) vil jeg starte med en analogi. Forstil dig internettet som en lille landby hvor hvert hus er en server.

Hvis jeg fra hus nr 23 vil snakke med hus nr 17, så sender jeg et åbent postkort for alle datapakker er som standard åbne postkort – for breve findes ikke ikke vor landsby.

Mit postkort bliver nu afleveret fra hus til hus – og kan hver gang læses af huset (serveren). Uanset om det er en glødende kærlighedserklæring eller en inkassotrussel. Og hvis et hus undervejs vil, så kan huset rette i mit postkort. Det kalder man mand-i-midten-angreb.

De færste ville sikkert sende glødende kærlighedserklæringer eller nøgen billeder på åbne postkort, men det er altså sådan internettet fungerer – åbne postkort.

Hvis jeg vil sikre mig at det kun er den hus nr 17 som kan læse min besked, så må jeg putte beskeden ned i et brev ved hjælp af kryptering. At krypter svar til putte beskeden ned i et brev – ikke andet.

En VPN forbindelse kryptere derfor forbindelsen imellem din pc/tablet/telefon og VPN serveren, således at min besked nu er et lukket brev som bliver afleveret fra hus til hus i landsbyen.

Sagt helt kort, så er VPN forbindelse blot et brev hvori jeg putter mine data – det er ikke andet. Det brev sender jeg så til en betroet server (altså VPN server) hvor mine data bliver taget ud af kuverten og derpå ekspederet videre til de rette modtagere men nu er mine data tilbage som åbne postkort – hvis ikke de krypters på anden vis – som f.eks. https:// protokollen.

Grunden til at alle firmaer og mange private anvender VPN er, at internettet er et usikkert sted. Internet kriminelle, efterretningstjenester mv. opsætter ofte falske adgangspunkter med gratis internet adgang via Wifi og især hvis der er konferencer i byen eller større sportsbegivenheder.

Der tager de en kopi af alle dine oplysninger – og tro det eller ej – men din PC og mobiltelefon udveksler meget ofte dit brugernavn og password i klartekst – de er ukrypteret. Så ved at logge på deres ”gratis internet” har du lagt din digitale identitet i deres hænder.

Alle banker anvender end-to-end kryptering og two-faktor login (via Nemid) fordi at man ellers uden videre kunne aflæse informationerne og så lænse kontoen.

Derfor anvender man VPN og hvis en Wifi udbyder ikke understøtter VPN forbindelser … så skal du ikke logge på det Wifi. Så enkelt er det.

De fleste private køber sig adgang via udbydere af VPN tjenester som f.eks. ExpressVPN, Buffered, BolehVPN, SaferVPN og VPNArea fordi de har klienter til alle former for computere og mobiltelefoner, samt man kan koble op alle steder i verden.

Firmaer køber i regelen en løsning ved en leverandør specielt tilpasset virksomheden

Har man lidt teknisk indsigt kan lave sin egen hosted VPN server. Har man lyst til en Mercedes blandt hostingselskaberne er  https://www.easyspeedy.com/ et godt valg, men kan man nøjes folkevogn er https://www.digitalocean.com/  et godt valg. Det kræver sagt sagt lidt teknisk indsigt, men denne guide til Ubuntu gør det enkelt.

Er man en familie – kommer man rigtigt langt med den billigste server til 5 USD om måneden hos Digital Ocean – Det er altså 512MB RAM, 20GB SSD, 1CPU og 1TB trafik som følger med – så det er en stor familie før det bliver et problem med mobiltelefoner koblet op på den!

Det er min anbefaling altid at bruge VPN på mobiltelefoner og helst også den faste forbindelse derhjemme fordi langt de fleste angreb – sker tæt på offeret.

Så afslutningsvis er en VPN server er en computer som du forbinder dig til på internettet, den koder din datatrafik og gør den ulæselig for uvedkommende.

Dermed gøres det umuligt for andre at følge med i, hvad du foretager dig online og intet kan spores tilbage til din computer/telefon ligesom dine kodeord og brugernavne gøres ulæselige. Det hele foregår automatisk, når du har installeret et lille program kaldet en VPN-klient.

Sessions logning!

Så er den gal igen. Justitsminister Søren Pind har planer om at fremlægge et lovforslag som påbyder internetudbydere at logge ikke-mistænkte personers internetaktivitet.

Lad os lige starte med at slå fast, at ISP’erne (altså internetudbyderne) siden 2006 haft pligt til at hjælpe politiet med fuld aflytning af kunders internetadgang og det er for nogle af de store udbydere er fuldt automatiseret.

Hermed får politiet fuldt indblik i kommunikationen – i det omfang det kan dekrypteres (den vender vi tilbage til). Og denne form for aflytning som mistænkte for pædofile, internet kriminelle, terrorister bliver udsat for. Det som sessionslogning drejer sig om er os som ikke tilhører den forgående gruppe.

Justitsministeriet mener nemlig ikke at menneskerettighederne bliver overtrådt når man systematisk indsamler internetaktiviteten i form af logs fra hr og fru Jensen internetforbindelse(r). Dermed overtræder man ikke den EU dom som pålagde EU landede at stoppe systematisk logning af deres borgere.

Justitsministeriet mener i lighed med NSA at privatlivet er beskyttet for opsamlingen af disse data er ikke en krænkelse af menneskerettighederne – fordi det kræver at der foreligger en dommerkendelse før myndighederne får tilgang til dataene.

Når man så får adgang til disse data vil de fungerer som en art tidsmaskine bagud i tiden for hr og fru Jensens internet aktiviteter og kan bedst illustreres af Christian Panton som på sin blog på fremragende vis demonstrerer hvad man kan udlede af logningsdata.

Men som borger er jeg meget bekymret for at man opsamler sådanne data, for jeg mener med rette, at det er et faktum det offentlige Danmark ikke har styr på dataene, hverken i stort eller småt. Tag f.eks. CSC-sagen, kørekortregisteret eller den seneste sag med tinglysningsdata.

Dernæst kommer at en sådan database vil være et ”extreme high value target” for enhver fremmed efterretningstjeneste fordi man via denne database får real-time information som kan benyttes til f.eks. afpresning af topembedsmænd i udenrigsministeriet eller andre former for misbrug/profilering af befolkningen.

Når vi snakker om den praktiske serverhostning så er praksis sådan at det skal gøres billigst muligt, så den ansvarlige operatør hos ISP’en vil med garanti have mange andre opgaver end blot at passe sessionslogningsdatabasen. Derfor vil sessionslogningsdatabasen følge samme procedure som de andre systemer operatøren driver.

Operatøren vil bruge samme password, samme administrationssystem, samme patchlevel osv. Overfor ham står en fremmed efterretningstjeneste med f.eks. 300 mand og viden om 0-dags sårbarheder klar til at hacke sessionslogningsdatabasen.De arbejder kun med en ting og det er at hacke databasen og de bliver ved til de har hacket databasen. Det er sådan man gør den slags ting,

Når databasen først er hacket og der er sat replikering op rykker de 300 mand videre til næste opgave. Når det kører, så kræver det ikke længere menneske ressourcer.

Så sætter den fremmede efterretningstjeneste sig til at vente og før eller siden finder de f.eks. en udenomsægteskabelig affære imellem en topembedsmand afsløret ved en kombination af embedsmandens internet aktivitet og hans mobiltelefon færden/aktiviteter som f.eks. SMS kombineret med kvindens ditto.

Microsofts største kunde er det amerikanske forsvar og de afholder jævnlige møder imellem Microsoft og det amerikanske forsvar hvor der fra Microsoft udveksles informationer til det amerikanske forsvar om ikke rettede fejl – altså 0-dags sårbarheder. Selvom Søren Pind vil nægte at disse informationer tilflyder NSA – så er der en grund til at lande som f.eks. Kina er ved at afvikle Microsofts produkter og i stedet udvikle sit eget styresystem med tilhørende Office programmer.

Hvad kan sessions logning så bruges til – det er et godt spørgsmål for Politiets efterretningstjeneste PET sagde det nærmest direkte i redegørelsen fra december 2012. Først siger PET, at de bruger andre typer logning, og at de er vigtige for dem. Dernæst siger de:

“For så vidt angår anvendelse af teledata fra sessionslogning kan det oplyses, at det i meget begrænset omfang har været relevant at indhente sådanne oplysninger i forbindelse med efterforskning”

Når man kender embedsværkets stil er det det samme som en tilståelse af, at det slet ikke har været anvendt af PET.

Så PET har indset at det ikke kan bruges … Jamen hvem kan så bruge sessionslogning – det vil Rigspolitiet. Men hvorfor kan Rigspolitiet bruge noget som PET ikke kan? Svar herpå udbedes?

Jeg har et gæt og det hedder VPN. Fra Christian Pantons blog ved vi at TDC opsamlede ca 15.000 registreringer pr dag om Christian Pantons mobiltelefons internet brug og at blot det at besøge TV2 hjemmeside udløste 50 registreringer.

Da Christian Panton så overgik til VPN på hans mobiltelefon faldt antallet af registreringer fra 15.000 om dagen til 10! De 10 registreringer pegede alle på samme server (VPN serveren) og var relativt lange forbindelser (udtrykt i tid). Det var vel kun fordi hans mobiltelefon skiftede mast fordi han bevægede sig rundt, at der kom et nyt log entry.

Da sessionslogningen sker på ISP niveau vil alt den trafik som Rigspolitiet gerne vil fange ske hos VPN udbyderen (f.eks. ExpressVPN, BolehVPN eller Buffered). Men der kan Rigspolitiet heller ikke finde nogen logs, fordi at VPN udbyderen netop ikke logger forbruget og ofte er hjemmehørende i lande med meget strenge privacy regler som f.eks. Schweitz eller Holland.

Grafisk ser dette således ud;

VPN grafik

Sådan sagt på jævn dansk, så vil loggen altid sige du kun taler med den samme server og pga. krypteringen i VPN forbindelsen vil al trafik være ulæselig for Rigspolitiet.

I de lande er de ikke forpligtiget til at lave logs, så selvom VPN udbyderen tabte en legal kamp til det danske Rigspoliti, så kan man ikke udleverer noget man ikke har!

De lovgivningstiltag som er sket i de sidste par år er ikke rettet imod terrorister som vil sprænge en atombombe inde på rådhuspladsen. De er rettet imod stiknarkomanen som vil røve indvandrerkiosken henne på hjørnet.

Sessionslogningen er helt uegnet til at fange ”bad guys” som terrorister, pædofile og internet kriminelle men er uhyre effektivt når vi taler om at buste hr. og fru Jensen. Det tør politikkerne dog ikke sige, for så blev der et ramaskrig.

Kom det frem at sessionsloggen i virkeligheden skal logge store dele af V, R, DF og S vælgerbaser så ville der nok blive problemer med vælgerne, så hellere holde fast at de skal bruges til at fange ”bad guys”.

Jeg tror en stor del af problemet er at juristerne i ministerierne lider af den vrangforestilling at Internettet funger på samme måde som telefonnettet, hvor metadata om opkald er ganske effektive efterforskningsværktøjer.

BBM

Nu er jeg ikke den som har 200+ venner. Når jeg kigger rundt i min omgangskreds så vil jeg tro at jeg kommer på max 20 og højest 3-4 nære venner udover min familie.

Derfor har jeg ikke brug for Facebook, Twitter og alt muligt andet.

Det betyder ikke, at jeg ikke er social aktiv på sociale netværk som mange Facebook tilhængere fejlagtigt tror.

Til at styre mine sociale aktiviteter på mobilos bruger “vi”  BBM fra BlackBerry som er et gratis alternativ med over 10 år ”på bagen”!

Programmet er platformuafhængig da det virker påIphone, BlackBerry, Windowsphone, Ipad og Android og understøtter det hele (kalenderintegration, Chat, Voicechat, Videochat, Billeder, gruppechat og en masse andet.

Det kan f.eks. sende betalinger og vil man bruge de avancerede features koster det et abonnement på ca. DKK 6,00 om måneden, men jeg har indtil nu klaret mig i 3 år uden at behøve betale.

BBM er krypteret og er bygget op over en 2 lags kryptering som er baseret på en offentlig og en hemmelig nøgle. Bruger man i erhvervssammenhæng kan en enterprice server lægge yder krypteringslag på.

Her er en engelsk guide fra Imore.com til hvordan man bruger BBM

Appen fungerer på samme vis, uanset din platform er Blackberry, Iphone, Windowsphone eller Android. Derfor kan du et langt stykke af vejen bruge imore.com vejledning selvom du har en Android telefon

Apps til mobiltelefonen

Omkring Apps altså små programmer til din mobiltelefon, så skal du huske at intet er gratis!

Man kan betale udvikleren af en App på flere måder. De to mest udbredte måder er direkte betaling i App Store eller såkaldt gratis Apps.

Ved den sidste option betaler du med dine data. Og som i andre af livets forhold, er den gratis løsning oftest den dyrest i længden.

Dine data er langt mere værd de fleste er klar over og noget af det mest modbydelige Apps der er lavet, er samtidig nogle at de mest populære.

Lad mig tage et eksempel! Da Endomondo blev solgt for 575 millioner kroner til den amerikanske sportstøjsproducent Under Armour, så købte man selskab et selskab som aldrig har giver overskud – tværtimod – underskuddet var blodrødt, men Endomondo havde et aktiv – nemlig viden om hvordan du træner og det er penge værd,

Den værste Apps er formentlig Facebook app’en, den støvsuger din mobiltelefon på en måde de færreste er klar over. Det sker i baggrunden og bliver ikke postet på din offentlige profil, men dataene er uploaded til Facebook og er knyttet til dig.

Alle dine oplysninger tages (for du har givet lov til det at du accepterede licensbetingelserne). I flæng kan nævnes (listen er ikk fyldestgørende);

  • Alle dine telefon data såsom telefonnummer, Emei, Model, Mærke
  • Løbende aflevering af GPS data
  • Løbende aflevering af lydoptagelser
  • Løbende aflevering af dine kontakter, billeder, videoer, musik.
  • Løbende aflevering af din søgehistorik, Chats og emails.
  • Løbende aflevering af dine samtaledata.

Alle disse data bliver samkørt og f.eks. billeder bliver automatisk kørt igennem ansigtsgenkendelse således at Facebook bliver i stand til at finde ud af ”hvilke af dine venner” du interagerer med, samt hvor og hvornår.

F.eks. indeholder billeder i dag GPS-metadata (altså koordinater, klokkeslæt, dato og år). Så har du været med en veninde på en hundeudstilling hvor hun tog nogle billeder af dig med en sød hundehvalp i dine arme, så skal du ikke undre dig over, hvis der dagen efter kommer reklamer til dig over ”hundehvalpe” relaterende artikler. Og den type reklamer stopper ikke lige med det samme – da de fotos har høj validitet.

For hendes mobiltelefon uploadede automatisk billederne af dig til Facebook og en annoncør købte dine kontaktoplysninger.

Selvom Facebooks telefonapp formentlig er den værste, så er den ikke den eneste App som støvsuger din telefon.

At have Apps på en app-store koster penge og især tid. Det er der ingen som gør gratis – bare at være tilstede på en app-koster snildt DKK 3.000 om året, derudover kan de let koste yderligere gebyrer pr. app, afhængig af dine teknikske baggrund. Og så har vi slet ikke talt om udviklingstiden/-omkostningen.

Du har hurtigt brugt DKK 10.000 pr app i bare at få app’en i app-storen … hvem smider med den slags penge uden at forvente at få pengene igen?

Min råd er, hold dig fra alt hvad der er gratis Apps og helt bestemt dem som vil have adgang til informationer som ikke er relevante for Appen. Hvad skal en Vejr-app eller en nyheds-app f.eks. med dine kontakter?

Du skal betragte dig selv eller dit barn som produktet der sælges, når vi taler om gratis apps.

Hvis du har det fint med at Facebook eller Google hver 5 minut får GPS koordinater og alt mulig andet om hvor dit barn er, så er det fint med dig, så har du truffet et oplyst valg og kan se dit barn øjnene om 10-15 år hvis dette valg i fremtiden får uheldige konsekvenser.

Men hvad værre er, er at der er nogle som vil betale Facebook for at få oplysningerne om hvor dit barn er!

Digitalt selvforsvar – del 1

Digitalt selvforsvar er desværre nødvendig for den som bruger af internettet, for det er langtfra alle ude på internettet som har reelle hensigter.

Lad mig starte med mine teenagebørn. Jeg er oprigtig imponeret over mine børns og deres klassekammeraters adaption evne over for ny teknologi. Selvom jeg crackede min første maskinkode som 16 årlig husker jeg ikke, at jeg i den grad tog teknikken til mig.

Jeg er til gengæld ikke voldsomt imponeret over hvad børnene lærer i skolen om IT og især ikke over deres lærernes IT niveau. For nu at sige det på godt dansk, så burde lærerne holde til matematik, dansk eller hvad de nu har en uddannelse indenfor, for jeg sidder om krummer træerne over lærernes IT viden. For det er ikke i skolen de lærer om ”Emma Gad’s” guide for Internettet.

Derfor har jeg startet denne blog, fordi computer/internet sikkerhed er ligesom kattens leg med musen. Nogle gange vinder katten – andre gange slipper musen væk. Men ved du kære læser, om du om du ”slap væk”?

For ikke at træde nogle over tæerne, vil jeg helst forblive anonym og jeg håber at du kære læser, vil respekter mit ønske.

Taler vi om IT, så kan man jo ikke berøre data og fordi man ikke fysisk kan rører og se data på samme måde som et fysisk håndværk, så er det ufatteligt hvad folk gør.

Jeg vil derfor sammenligne Internettet som at have med sex med mange partnerne. Hvor mange ville dyrke ubeskyttet sex med talrige anonyme partnerne? Forhåbentlig de færreste?

Og nu til den første test – kondomet! Har du, kære læser, en hardwarebaseret firewall monteret direkte på din internetforbindelse således at ingen internet trafik kan passerer uden om firewallen?

Hvis du forsat læser denne blog, så vil jeg gerne svare for dig! Du har ikke en hardwarebaseret firewall!

Regel nummer 1 – du skal have en hardwarebaseret firewall. De modems som internetudbyderne tilbyder er slet ikke gode nok. Og læser du det som står ”med småt” så fraskriver de sig ansvaret.

Læs lige denne artikel før du forsætter med min blog og vend så tilbage og læs videre i bloggen; Ekstrabladet

Havde denne familie haft en hardwarebaseret firewall – kunne det ikke være sket – uanset password på kameraet! Det bedste er at de havde læst manualen til kameraet, med hvor tit gør vi det?

En firewall bloker for den trafik som kommer udefra og som ikke er inviteret indefra.

Sagt på alm. dansk så kræver det en invitation ”indefra” før firewallen tillader trafik ”udefra”.

For at firewallen skulle slippe trafikken fra soveværelseskameraet videre til internettet, ville dette kræve at nogle ”prikkede hul i kondomet” ved at tillade indgående trafik på firewallen.

Uden indgående trafik ville firewallen ikke kunne vide hvortil den skulle sende billedtrafikken fra soveværelseskameraet. Det er derfor ikke muligt – for (mis-)brugere ude på nettet at se ind i soveværelset – uden at de kan ”tænde kameraet”.

Det kræver en hvis teknisk indsigt at indstille firewallen til at tillade indgående trafik, og jeg tvivler på at den muslimske fader i Ekstrabladets artikel ville gøre dette. Og havde han gjort det alligevel, så har jeg ondt af ham.

Moralen i denne vise er, at man skal altid have en hardwarebaseret firewall imellem alle sine enheder og sin internetmodem og medmindre man ved hvad man gør – så rører man ikke ved sin hardwarebaserede firewall udover opdateringer.

Hvis jeg lod dig – kære læser – læse loggen på min firewall og samtidig forklarede dig hvad der skete – ville du blive overrasket! For det svarer til at nogle forsøgte at bryde ind i mit hus igennem gulvet, skorstenen, taget, væggen, ja kort sagt banke-/bore-/smadrelyde overalt og hele døgnet rundt.

I den fysiske verden ville det svarer til at nogle stod og bankede og råbte igennem alle vinduer, døre og vægge. Skete det ville du sikkert føle dig utryg og stresset, men fordi du ikke kan se det – tænker du næppe over det.

En hardwarebaseret firewall er derfor din ”kondom til Internettet”. Vælger du at dyrke ”usikker sex med Internettet”, så skal du ikke klage den dag, at du er i Ekstrabladet eller de hjemmesider som er værre!

Fra den store verden kan du læse om Homeland Security (240.000 ansatte) som er det amerikanske sikkerhedsministerium her

Så stor som lille …. Firewall – husk det!

Næste indlæg er om routeren.

Kryptering af harddisk

Du bør altid krypterer din harddisk og det er desværre noget man er nødt til udføre selv!

Grunden til at du bør krypterer din(e) harddisk(e) er din sikkerhed.

Du skal huske at kryptering – ikke generer ejeren. Kryptering generer kun dem som ikke ejer dataene, for de kan ikke ”snuse” i dem uden nøglen.

Den smule performance man mister i dagligdagen, er så lille at det ikke betyder noget. Men skulle der ske det at din PC bliver stjålet, så giver det fred i sindet, at tyven ikke uden videre får adgang til PC’ens data.

Her er et par vejledninger som til indstille diskkryptering

Apple

Microsoft

Overvågningssamfundet blev indført i 2005

Overvågningssamfundet blev indført ved lov da Anders Fog var statsminister – for ved indførelsen af logningsbekendtgørelsen i 2005 gik man væk fra at overvåge mistænkte til at overvåge ikke-mistænkte!

Det skete ved at alle mobiltelefoner nu skulle registrerer en række oplysninger om telefonnummeret som ringede eller blev ringet til, klokkeslet, dato, EMEI nummer og hvilken telefonmast opkaldet blev betjent af.

Men nu er det sådan at mobiltelefoner også udsender signaler med ca. 45 sekunders mellemrum. En slags ”her-er-jeg” signal. Så din mobiltelefon udsender ca. 1.900 i døgnet din position, fordi telefonselskabet med stor nøjagtighed kender positionen på masten samt på de master som kan ”se” dig.

Lad os tage et praktisk eksempel fra Danmark! Gå ind på https://www.mastedatabasen.dk/ og vælg adressen Rådhuspladsen 2, 1550 København V. Så skulle du få dette kort frem;

Kort over Rådhuspladsen i København og mobilmasterne i nærheden
Kort over Rådhuspladsen i København og mobilmasterne i nærheden

Den grønne klat er adressen og de grå klatter er mobiltelefonmaster. Masterne behøver ikke at være fra dit telefonselskab for at de registrerer din mobiltelefon. Jo flere master jo mere præcist kan man stedfæste din position (fordi masterne jo står spredt).

Fordi der sker en registrering af din mobiltelefon på alle master som kan ”se” dig, kan vi ved at lade systemet samkører disse data, se hvordan du har bevæget dig rundt – for disse data bliver jo ikke slettet.

Det kunne se så sådan ud;

Kort over Rådhuspladsen i København og mobilmasterne i nærheden
Kort over Rådhuspladsen i København og mobilmasterne i nærheden

Lad mig tage et tænkt eksempel.

En gift advokat ringer hver aften kl. ca. 23.00 til sin sekretær og snakker i ca. 45 minutter. Ud af masteoplysningerne kan vi se at konen sover (hun slukker sin telefon).

Fra mobiltelefonens mastelog tager vi EMEI nummeret og finder via et engangsopslag CPR nummeret og derpå slår vi i Skat og finder ud af, at de arbejder samme sted via arbejdsgiverens P-nummer.

Disse opringninger står på i et års tid og afbrydes kun når advokaten og sekretæren er på rejse sammen (det kan vi se fordi deres telefoner rejser i samme tempo og på de samme master).

Efter et års tid ringer sekretæren flere gange til sin læge, en gang til advokaten, til sin mor og til en abortklinik.

Telefonsamtalerne ophører og sekretæren flytter til en anden by.

Hvad mon der er sket? Det nærliggende svar er en udenomsægteskabelig affære – men rager det samfundet?

Hvis vi nu sammenligner med telefonaflytning – så finder jeg at disse logningsdata er langt mere krænkende end hvis en politimand sidder og lytter med, for han kan ikke spole 10 år tilbage. Han kan heller ikke stedfæste og med sikkerhed vide hvad der bliver talt om, da visse ting kan være indforstået.

Selvom vi er hurtige til at fordømme ovenfor, så er det jo ikke sikkert at deres forhold var af intim karakter. Sekretæren kunne jo have boet sammen med en voldelig ægtemand som hun ønskede at bryde helt med og frivilligt valgte abort. Advokatens opringninger skete i forståelse med advokatens kone da de begge ønskede menneskeligt at hjælpe sekretæren med at komme videre i livet. Nu er hun med advokatens hjælp flyttet til en anden by og har startet forfra der!

Den slags fremgår ikke af logs!

Set med juridiske briller er ovenstående ikke overvågning fordi en dommer forinden skal godkende adgangen til disse data.

Nu om stunder så er det således at telefonselskaber også registrer mastedata ved internetaktiviteter. Så hvis du har en Facebook apps eller noget andet til at “kigge” efter opdateringer hver 5. minut, ja så bliver din position også lageret hver 5 min.

Den slags kaldes metadata og giver et meget nøjagtigt billede af hvor du befinder dig og naturligvis også hvor dine “venner” befinder sig.

Den slags er de rigtig gode til i Tyrkiet, hvor man kører ud dagen og “samler demonstranter op”. På den måde fanger man lederne af demonstrationerne en efter en og bringer dermed demonstrationerne til ophør.

Bevæbnet med nutidens teknologi ville USA formentligt forsat være en engelsk koloni, fordi kong George ville kører ud og fange “urostifterne” – også kendt som “The founding fathers” i USA – altså den amerikanske forfatnings fædre. Den enes terrorist er som bekendt den andens frihedskæmper.

I 2013 blev der i Danmark anvendt mastedata i 3.800 straffesager.

Hvem gang der tales imod kryptering og for øget overvågning, tales der om terrorister, kidnappere, pædofile og om samfundets stabilitet.

Blev der virkelig fængslet 3.800 sådanne personer i Danmark i 2013 eller er det mon fordi at mastedata fra mobiltelefoner bliver brugt på alt fra cykeltyverier og op?

I så fald ser jeg ingen grund til at socialrådgivere ikke skulle have adgang til denne database, for så kunne vi hurtigt finde ud hvem der boede sammen og hvem som ikke gør!

Kunne jeg vække Grundlovens fædre og forklarer dem hvorledes det her virkede, så er jeg sikker på at der ville være et ubetinget forbud imod den slags overvågning af ikke-mistænkte personer i Grundloven.