Anonymitet på nätet i denna konstiga tid

April 1, 2009 at 09:20 2 comments

Vi lever i en märklig tid. Tyvärr har ju en massa lagförändringar skett som gjort det möjligt att spåra oss på nätet, till en oanad omfattning. Vi vet inte riktigt vad som kommer hända, men jag är ju rent generellt sett mycket, mycket tveksam till att detta skulle vara en god utveckling.

Jag får numera förvånansvärt ofta frågan hur man ska göra för att vara anonym på nätet. Det enkla svaret är att det är oerhört svårt att vara HELT anonym. Och det är nog inte riktigt det folk är ute efter. Man vill bli… anonymare. Och kunna fildela.
Detta är ett såklart ett moraliskt dilemma, men integritet på nätet väger över tycker jag. Därför kommer tips.Det finns ett par svenska tjänster som erbjuder anonymitet: Dold.se, relakks och den kommande Mullvad. Bland annat.

Med tanke på att det är 1 april idag så skrivs det mycket om det också. Läs mer om dem på idg, tyckarjättarna ska också skriva om det, DN samt DN igen gör det också. Det finns ett stort intresse i frågan, uppenbarligen.
Ur det perspektiv de som frågar mig har så finns det dock vissa problem med dessa tjänster som ofta rekommenderas. Dold förbjuder exempelvis olagliga aktiviteter (vilket en del fildelning torde tillhöra). Samtliga torde falla under svenska lagar. Och ingen tycks veta hur svenska lagar egentligen påverkar dessa anonymitetstjänster. Jag är tveksam till att de antingen kommer kunna fortsätta existera, eller att de inte kommer tvinga lämna ifrån sig information.
Mullvad har dessutom en trafikbegränsning på 50GB i månaden. Och ett egetutvecklat protokoll för den säkra uppkopplingen. Säkerhetsmässigt är allt egetutvecklat och icke-öppet att jämställa med “skräp”.

The pirate bay är också på väg med sin egen lösning. Det kan säkert bli en bra tjänst, men rent logiskt är det dumt att köpa en sådan tjänst av de som troligen först blir stämda. Och som redan är i en massiv rättsprocess.

Så, vilka vettiga grundkrav bör man ställa på en anonymiseringstjänst?

  1. Ingen trafikbegränsning. Hopplöst om man bara har några GB att använda i månaden.
  2. Den bör vara baserad utomlands. Detta eftersom man vill bibehålla en komplexitet i att få fram uppgifter för tredje part. Det gör processen att spåra mycket, mycket krångligare.
  3. Tjänsteleverantören bör inte logga några detaljer. Det gör att eventuellt spårande är meningslöst, då det inte finns någon info att få ens efter rättsliga krav på att lämna ut den.
  4. Den bör anonymisera alla trafik, då är i dagsläget bara VPN (Virtuellt Privat Nätverk) en aktuell lösning. Det finns framtida metoder som är väldigt käcka, men de är inte riktigt färdiga än.
  5. Baserad på standardprogram/funktioner. Det är bättre att använda exempelvis de VPN-funktioner som finns inbyggda i operativsystemet, än egenutvecklande program (jag tittar på er, Mullvad). Anledningen till detta är att dessa lösningar är mycket väl testad, och används i stor skala. Skulle de vara dåliga är det mer sannolikt att det skulle vara känt.
  6. Dessutom bör tjänsten vara hyfsat snabb.

Efter att ha spenderat lite tid med att läsa och utvärdera olika lösningar så har jag fallit för den ryska tjänsten ivacy.com. Den kostar 10 euro i månaden, 25 euro för tre månader. Enkel att ställa in. Ger mig ungefär 66 % av min gamla maxhastighet, och har ingen trafikbegränsning. Enkelt att installera (finns guider för det, eller program som hjälper till) och verkar ganska stabilt. Dessutom kan man öppna portar, vilket ökar hastigheten för den som gillar att tanka via torrents.

Självklart finns det vissa svagheter här som är värda att notera:

  1. All din trafik kommer gå via detta VPN. All data du skickar går alltså via de ryska servrarna. Nu behöver de inte kunna se mer än någon annan, om tjänsterna i sig som du använder är krypterade, men betänk att ryssarna kommer kunna samla på sig mycket information.
  2. Du har ingen nytta av din gamla hårdvarubrandvägg längre. Det blir som en direkt lina mot en rysk dator, som går helt förbi din routers brandvägg. Det kan bli problematiskt.
  3. Vissa tjänster är ju anpassade efter att visas speciellt om du bor i Sverige. De kan göra att du inte kommer åt dem, alternativt att de visas i andra språk etc.

Nu bör man ju också reflektera över vad vi lever i för samhälle. Det känns alltså tryggare och mindre integritetshotande att surfa via… RYSSLAND än via Sverige. Ryssland. Ja, det är sorgligt.

Dock, som det ser ut nu är ivacy.com den bästa lösning jag har sett. För lite mer än en hundring i månaden kan man köpa sig lite mer lugn och ro.
Om ni klickar på länkarna, eller använder denna länk, så får jag någon referalkrona om ni signar upp där (så ni vet).

https://pr.ivacy.com/en/auth/signup?ref=cc5af855a6485bdb5a5cf2b67a4c439a

När man väl har signat upp kan det vara bra att kolla så man verkligen har bytt till ett annat ip.

Det kan göras här: http://www.geobytes.com/IpLocator.htm

Vill man se hur hastigheten påverkas är TPTEST bra.

Advertisements

Entry filed under: In Swedish, Security, Technology. Tags: , , , , , .

New Masters Thesis: Automated Social Engineering PoC En lyckad föreläsning på Vitalis

2 Comments Add your own

  • 1. Oskar  |  April 1, 2009 at 16:56

    Hej Marcus! Trevligt inlägg! Även jag har gått i dom här tankarna ett bra tag nu

    Något man ska tänka på är även att man skyddar sig själv så att inte uppkopplingen plötsligt (om det blir något problem med vnp anslutningen) går över till den ordinarie anslutningen

    Här är ett intressant inlägg som handlar lite om det:

    http://blogg.mjoelkbar.net/?p=968

    Har även testat SwissVPN’s tjänst. Men det verkar som om man förlorar rejält mycket bandbredd där. Kanske borde testa ivacy istället då.

    Piratebays tjänst låter ju bra med full anonymitet men än har jag inte sett något på pappret.

    Ha det gott!

    Oskar

    Reply
  • 2. nohlberg  |  April 2, 2009 at 23:24

    Hej!
    Mycket bra kommentar, du har helt rätt i att det är viktigt. Vad jag har sett på vuze/azureus är att man tycks kunna tvinga programmet att enbart använda en specifik nätverksadapter (vilket då lämpligen är ppp0 som VPN’et heter på mac’en).
    Finns i inställningar, Server, “Avancerade nätverksinställnignar” och “bind till endaste denna IP-adress eller enhet”.
    Detta verkar funka till min Mac i alla fall, inte säker på hur väl det funkar på Windows.
    Dessutom verkar det finnas stöd i ivacys klientprogramvaror för windows att tvinga all trafik att gå via VPN’et och enbart via det, dvs. att linan går ner om VPN’et går ner. Inte kunnat prova det heller, dock. Tyvärr saknas ju ivacy-program för OS X.

    Jag är alltid tveksam till komplexa mjukvarobrandväggsregler. Det torde finnas enklare sätt att hantera problematiken.

    Det känns i vilket fall mycket sannolikt att det kommer komma torrentprogram som har en massa inställningar för VPN etc. framöver…

    Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


RSS My twitter updates

  • An error has occurred; the feed is probably down. Try again later.

Subscribe to my blog using RSS

Categories

RSS Things I recommend reading now

  • An error has occurred; the feed is probably down. Try again later.

Right now:

http://www.google.com/reader/shared/06955654654748484932
April 2009
M T W T F S S
« Mar   May »
 12345
6789101112
13141516171819
20212223242526
27282930  

%d bloggers like this: