Gästinlägg: Osäker på din Säkerhet eller Säker på din Osäkerhet?

Det damp ner ett tips i min mailbox från signaturen /K, som växte att bli en hel radda med tips om hur man gör för att undvika att lämna spår efter sig online. Jag är själv oerhört tekniskt obegåvad, och erkänner rakt av att jag bär på ett enormt motstånd mot att “lära mig tekniska saker för att känna mig trygg”, för att i förlängningen riskera inse att tryggheten var falsk på ett internet som i grunden är trasigt, och, ptjaa… Hur som helst är jag glad för detta hjälpsamma inlägg om olika metoder och åtgärder att ta till för att försäkra sig om att vara anonym när så behövs, kanske fler som skulle uppskatta det. //emma
***
GÄSTINLÄGG: Säkerhet online är ett dilemma för väldigt många av oss, och en balansgång för alla. Så fort du skriver någonting personligt i ett fält på en sida så utsätter du dig för en personlig säkerhetsrisk.
Det kan vara sådana småsynder som att använda samma användarnamn på alla forum och din mailadress för att du använt det sedan Lunarstorm eller att återanvända lösenord. Lösenordet i sig kanske är bra, men hur bra är säkerheten på serven då lagrar det på? Du kanske använder samma mail för flera konton online och du kanske har hängt upp nyckeln till ditt privatliv på dörren bildligt talat genom att använda tjänster som är kända för att inte bry sig om ditt privatliv alls.
Det kan vara så att du inte bryr dig om huruvida dina personliga tankar och idéer knyts upp till din person tillsammans med all annan information du gett ut om dig själv på nätet. Men då tycker jag att du ska fundera över dina medmänniskor. Medmänniskor som lever under förtryck och tom. Strängare övervakning än vi gör i Sverige (vilket är omöjligt egentligen då varenda stavelse, bild, lösenord, felstavning och videoklipp med kattungar som spelar trummor idag lagras i det av EU icke godkända datalagringsdirektivet) och inte får uttala sig nedsättande om sin stat.
Minns ett mordfall som uppmärksammades i media, det med ”Ryttarinnan” (vilket är en ganska underlig titel då det knappast var hennes hobby som ryttarinna som gjorde att hon brutalt mördade och styckade sin rival). Naturligtvis påtalar jag inte en legalisering av mord här men jag fastnade vid att saker hon hade sökt på med Google togs upp i rätten. Som att det inte räckte med ett erkännande, en kropp i delar, ett mordvapen, en mordplats och säkrade bevis.
Sedan Snowden började läcka information om USA och dess övervakningsprogram så har intresset för kryptering ökat markant, men samtidigt så fortsätter människor med vanor som jag nämnde ovan. Samma användarnamn och lösenord t.ex, och bryr sig sedan inte om att kryptera sin trafik iallafall. Du behöver inte betala en enda krona. Inte en uppgift som kan bindas till dig behöver du ange. Du måste kanske ge upp ditt tuffa användarnamn som du ”alltid” har använt, men i utbyte får du behålla det som din mamma och pappa en gång gav dig.
Börja med Facebook. Du KAN INTE använda facebook på ett sätt där du skyddar ditt privatliv. I användaravtalet (du läste väl igenom det?) så har du gett bort all rätt till sekretess och Facebook kommer utan frågetecken att ge myndigheter tillgång till ALL information du NÅGONSIN angett eller tagit del av. Det är så Facebook tjänar sina pengar och det är hela affärsidén. Trodde du att det var ett projekt som en flottig liten nörd satt ihop för att du ska kunna hålla kontakten med dina kompisar från lekis? Läste du inte användaravtalet som du skrev på?
Du kanske också trodde att du skulle ha begått ett brott för att t.ex. Polisen skulle vilja titta på din inbox? Nej, det gäller telefonavlyssning och husrannsakan. I den digitala världen krävs det bara att du är vad som lite slarvigt kallas intressant. Detta gäller många lagar som vi i dagligt liv har tagit för givet. T.ex. Använder sig poliser och lobbyorganisationer av brottsprovokation, vilket numera är fullt tillåtet.
Men du har inget att dölja säger du? Jag säger att du har rätt till ett privatliv. Jag säger att den rätten är medfödd och att den gäller precis alla människor men tyvärr är det någonting du måste ta idag. Så jag tänkte visa dig hur du utan att vara ett tekniskt snille kan, inte bara skydda ditt privatliv, utan markera ditt missnöje med att stat och organisation spionerar på dig.

Byt OS!

Windows är i sig en gren av NSAs övervakningsprogram. Kommer ni ihåg The Pirate Bay-rättegången? Tror ni inte Svenska myndigheter fick några verktyg i utbyte mot att man sänkte sajten och åtalade och fällde en samling unga människor som drev en söktjänst?
I vilket fall som helst så säger många experter på IT-säkerhet att om man använder Windows så spelar ytterligare åtgärder ingen roll. Personligen tar jag av mig foliehatten iallafall när jag sover och det jag skriver här är främst riktat mot Windows-användare.
De flesta kommer att fortsätta använda Windows, det förstår jag, men gör er själva en tjänst och titta lite närmare på alternativen, det är väldigt mycket enklare än att installera Windows faktiskt och om du inte prompt ska spela avancerade PC-spel på din dator så är det egentligen bara dumt att inte byta. Många spel går faktiskt att spela under Linux också genom olika emuleringsprogram, men jag går inte in på det här.
Men du använder Apple? Det är faktiskt ännu värre.
Här hittar du en bra guide med länkar till hur du byter till Linux, steg för steg.

Byt Browser!

Din browser sparar information om dig vare sig du vill eller inte. Byter du till samma browser finns informationen kvar. Börja på ny kula med ett säkerhetstänkande i fokus.
Klicka dig in i inställningarna och aktivera ”Spåra mig inte” och ta bort Google och/eller Bing! Och Yahoo! som sökmotorer. Avaktivera också funktioner för att automatiskt spara lösenord och fylla i fält.
Leta upp inställningen för spårbarhet. ”Do Not Track!” eller ”Spåra mig inte” brukar de heta. Markera att du inte vill bli spårad.

Installera tillägg i din nya browser!

NoScript finns för de större namnen och förhindrar att skript körs i din browser. Skripten kan användas (och används) för att spåra dig på internet och utröna personlig information om dig och dina vanor.
Https Everywhere – Tar dig automatiskt till en https-version av sidor vilket ger en relativt säker uppkoppling mot sidan.
Ghostery – Visar dig spårare på sidan du besöker och ger dig möjligheten att blockera dem.

Byt sökmotor!

Använd absolut aldrig under några omständigheter Google Eller Yahoo! Och verkligen inte Bing! Som är Microsoft-ägt. Det finns gott om alternativ som är bra mycket säkrare och när du väl lärt dig använda dem är precis lika bra.
DuckDuckGo | Starpage | PrivateLee | IxQuick
Det som gör ”De Stora” sökmotorerna så ”bra” är att de sparar information om dig och vad du söker på för att kunna visa dig de mest relevanta resultaten. Dessa sparade sökningar är knutna till dig, din dator och din person.
På de flesta browsers kan du högerklicka i sökfältet och välja ”Lägg till sökmotor” eller liknande.

Byt E-mail!

Använd absolut inte en Google eller Microsofttjänst. Deras stora dragplåster är att de inbjuder myndigheter att ta del av dina personliga mail.
Riseup – Gratis mailtjänst som både har webbmail och POP/IMAP för din mailklient. Man måste ansöka om ett konto och där finns socialistiska ideologier men det du lovar i användaravtalet är egentligen att du inte ska använda mailen för kommersiella ändamål eller för att göra världen till ett sämre ställe.
Protonmail – I beta. En Schweizisk tjänst som erbjuder stark kryptering och garanterar din säkerhet. Betaansökning på hemsidan. Endast webbmail av säkerhetskäl.
Hushmail – Kanadensisk mailtjänst med gratiskonton som måste besökas var tredje vecka för att inte tas bort. Betaltjänster finns och integritet utlovas.
Countermail – Svensk tjänst med gratis prövoperiod. Rekommenderas, men inte personligen då jag inte har någon erfarenhet av tjänsten.
MailNull – Egentligen inte en ”riktig” mailtjänst, men den erbjuder dig ett sätt att ta emot mail när du inte vill ge ut ditt vanliga mailkonto. Du kan också skicka mail med tjänsten då du vill dölja din identitet. Rekommenderas starkt då du skapar konton på t.ex. forum. Aschberg har med Trolljägarna lärt oss vilket sällsynt dålig idé det är att använda samma mailkonto på olika forum.

Använd en VPN!

Det behöver varken kosta pengar eller vara krångligt! Det här är egentligen det enda sättet att kringgå datalagringsdirektivet då man skapar en krypterad tunnel mellan sin maskin eller nätverk och en VPN-server någonstans i världen och din internetleverantör kan inte se vad du gör på internet. Den kan se att du använder dig av en VPN-dock och enligt vissa så drar denna vetskap uppmärksamhet till dig, men jag vill ändå tro att de flesta internetleverantörer tycker om sina kunder då de faktiskt lever på dem.
Har du varit klok och installerat en version av Linux så har det aldrig varit enklare att börja använda en starkt krypterad anslutning inom loppet av ett par minuter med hjälp av Bitmask. Men om du använder Windows så är du beroende av tredjepartsklienter (rekommenderas starkt framför den inbyggda klienten i Windows som är känd för att skicka information lite hur den vill). Open VPN är väldigt bra men ganska bökig att konfigurera men är Open Source så det finns många versioner ute som är betydligt mer användarvänliga.
Här finns en bra guide om hur du konfigurerar en VPN-anslutning till riseup.net’s stabila och säkra servrar. Använd en klient som secure point så behöver du bara ladda ner två filer från Riseup.net så är du igång.
Kolla dns leak test för att försäkra dig om att du inte läcker DNS-information. Där finns också bra guider och en liten app som reparerar problemet åt dig.
Ett problem som man kan stöta på som Windowsanvändare är att du när du startar din dator inte får kontakt med internet. Lös detta genom att högerklicka på din nätverksstapel i aktivitetsfältet och felsök problem, som uppstår med anslutning till DHCP-servern i din router och koppla sedan upp din VPN-klient mot servern.

Använd Tor!

Tor är egentligen en typ av VPN där information studsas runt i ett världsomspännande anonymiseringsnätverk. Du får också tillgång till .onion-siter på deep web där du kan köpa vapen och knark och liknande. Tor i en VPN-tunnel är vad världen terrorister använder för att säkert kommunicera med varandra och dra till sig nya användare. Tjänsten kan användas till mycket bra också men nätverket är inte jättesnabbt direkt.
Läs mer och ladda hem.

Suck, äntligen färdig!

Nej, inte riktigt än. Nu har du gjort det betydligt besvärligare att spåra dig online och utröna din identitet direkt! Nu måste du tyvärr ändra dina surfvanor för att det ska spela någon roll. Byt ut alla dina lösenord. Jag rekommenderar att du använder dig av KeePass och låter programmet slumpa fram nya lösenord åt dig.
Spara dem sedan och sätt ett minst 20 tecken långt lösenord på själva programmet som du sparar på en lapp bakom porträttet på kungafamiljen. På det här sättet har du bara ett lösenord att oroa dig för att komma ihåg. Backa också upp databasen, dvs. ta en kopia på databasen som KeePass skapar. Jag sparar min på min telefon t.ex. Och den är i sig obrukbar utan lösenordet bakom kungafamiljen.
Har du inget porträtt på någon kungafamilj går det naturligtvis bra med ett annat gömställe. Har du fotografiskt minne är det det allra bästa men om du som jag har glömt bort huruvida du har ett fotografiskt minne eller inte så funkar de flesta säkra platser så länge du inte glömmer bort var platsen är. Du fattar.
SLUTA ANVÄNDA FACEBOOK! (OCH GOOGLE+!)
Det finns gott om alternativ som du säkert vet, men alla alternativ är inte säkra även om precis alla är säkrare än Facebook. Använder du Facebook har du sagt ja till att vem du känner, på vilket sätt du känner dem, om du gillar kattungar och vad du mailar till din mamma används i kommersiella och myndighetssyften. Allt.
Du kan ”nästan” ta bort din Facebook och dina data där, men länkarna är inte offentliga. Som tur är har du mig som gärna hjälper dig. Här kan du avsluta ditt medlemskap. Testa librenet som är en del av Diaspora-nätverket som är helt Open Source och ger dig kontroll på vad du vill dela och med vem. Har du inga vänner så blir jag gärna din vän!
Ladda hem TorChat – en liten chatklient som är anonym och använder sig av Tor-nätverket. Högerklicka i fältet för chattfönstret och lägg till följande kontakt: mksqu3uib3ndi2ed, så har du mig där också och jag svarar gärna på frågor för att göra internet till en trevligare plats.
Slutligen; Använd ALLTID ALLTID ALLTID Open Source (Öppen källkod) framför sluten. Med Open Source har alla fri insyn i programvaran och inga spionprogram kan på ett bra sätt smyga sig in och spionera på dig. Det finns öppna alternativ till de flesta program du använder idag, ta en titt på Sourceforge och klicka dig runt i de olika kategorierna. Duger inte säkerheten som argument så är alltid gratis en attraktiv prislapp.
~/K
Om författaren:
Frilansjournalist med ett intresse för kryptering, anonymitet, mänskliga rättigheter, yttrandefrihet och videoklipp på kattungar som gör människo-saker såsom vindsurfing, strykning av skjortor eller matlagning.
Finns på IRC: DALnet/ #sweden där han/hon/den ubåtar och ibland muttrar någonting spydigt
TorChat: mksqu3uib3ndi2ed
E-mail: mhn.777ub@mailnull.com
Librenet*: https://librenet.gr/i/936920fc9a3b

Source