Mjukvara Logo

FRA: Så här undviker du avlyssning

Hem / FRA: Så här undviker du avlyssning

Skydda dig från FRA och Ipred!

Postad av: CR
FRA lagen gör det mer och mer intressant för Svensken att kunna skydda sin elektroniska kommunikation. Kanske sysslar du med konfidentiell affärsverksamhet, kanske är du en av Sveriges 1,3 miljoner fildelare, kanske är du en journalist som vill skydda dina källor. Skälen för att skydda sig mot statens bevakning är många. Rent-mjöl-i-påsen argumentet faller snabbt och behovet av konfidentiell kommunikation är absolut inte begränsad till kriminell verksamhet.

Att vi på Mjukvara.se är negativt inställda till den nyligen genomförda lagen är nog inte allt för förvånande. Vi tycker att fri kommunikation är en grundläggande rättighet i ett öppet och demokratiskt samhälle. Av den anledningen så kommer vill vi dela med oss av de tekniker, metoder och program som du kan använda dig av för att skydda dig från statens övervakning.  I den här artikeln vill Mjukvara.se både informera dig om hur systemet kommer fungera och ge dig specifika råd och tips som du kan använda för att undvika att bli övervakad. Försvarets Radioanstalt har har många skattemiljoner att tillgå, men i slutändan så är det ganska enkelt att slippa under radarn för den som vet hur man gör.

Hur fungerar FRAs övervakning?

FRAs spaning är förlagd till deras lokaler på Lovön i Mälaren och det är dit alla trafik kommer att gå som skall bevakas. Alla internetoperatörer i Sverige är från och med Oktober 2009 tvungna att kopiera och avleda all sin internationella trafik till FRAs servrar för inspektion. Vad som sen sker är att FRA söker av all trafik efter olika former av elektroniska signaturer, främst ord, meningar men kanske framförallt namn. Namnen intresserar nämligen FRA. Det är inte bara vad man säger utan också till vem man säger. Vem du känner är nämligen oerhört viktigt när man kartlägger människor och letar mönster och beteenden

Vilka ord som man inte får säga uppger inte regeringen, man kan alltså aldrig vara säker på att det man kommunicerar inte läses av FRA. Att undvika att skicka sin kommunikation genom FRAs servrar är heller inte ett alternativ och även om några internetleverantörer (Bahnhof) påstår att de tänker vägra gå med på FRAs förslag så blir de tyvärr nog tvingade i slutändan. På grund av att det är svårt att både undgå och veta om man blir avlyssnad så är det ända raka motmedlet att man helt enkelt gör sin kommunikation oläslig eller omöjlig att spåra.

Så hur gör man för att slippa igenom FRAs nät?

Det första och viktigaste steget är framförallt kryptering. I dagens läge ligger krypteringsteknologin en bra bit framför spanarna. FRA har ansökt om 100 extramiljoner för kryptografisk analys men de extrapengarna verkar de inte få.  Av den anledningen är det alltså förmodligen väldigt enkelt att undgå spaningen genom att använda sig av krypteringsprogram eller kommunikationsformer som har kryptografiskt skydd inbyggt.

Ett sånt program som verkligen är intressant är Skype (Skype finns även för Iphones). Skype använder sig av ett starkt 256-bitars chiffer som är näst intill omöjligt att knäcka. Det följer alltså att FRA inte kommer kunna läsa eller spåra kommunikation genom Skype(i alla fall inte i dagsläget) Det finns även en till aspekt till Skype som gör det extra intressant, nämligen att Skype telefoner har börjat bli mer och mer vanliga. När man ringer från en Skypetelefon till en annan så befinner man sig alltså på en krypterad linje som inte kan avlyssnas. Man kan på så sätt göra starkt krypterade röstsamtal och undvika den telefonavlyssning som FRA utför. Är man en användare av MSN, ICQ, AIM eller liknande så skulle jag definitivt rekommendera att man går över till Skype helt och hållet.

Det finns även ett allmän krypteringssystem för s.k. Instant Messenger program, det heter Simp och ges ut av det Franska företaget SecWay. Det är kompatibelt med flera system så som ICQ , MSN Messenger och AOL Instant Messenger. För att lära dig mer om Simp så kan du surfa in här där det även går att köpa och ladda ner.

Förutom dessa krypteringsverktyg för chatklienter så finns det så klart en uppsjö av andra mer generella kryteringssviter och bland dem så är kvaliteten i allmänhet oerhört hög. Gratistjänster som GnuPG tillhandahåller asymmetrisk krytering som både är bekvämt och oerhört säkert att använda. Det blir vanligare och vanligare att man använder sig av de standardiserade PGP-nycklarna(Pretty Good Privacy) och både kommersiell och öppen mjukvara finns som är kompatibel. Det används redan i stora delar av industrin för att skydda mot industriespionage och desto mer användningen breder ut sig desto mer lättanvänd blir mjukvaran. När fler använder sig av PGP nycklarna för kommunikation så bygger man upp en säkerhetsstandard, det blir helt enkelt ett krav för den som sysslar med någonting känsligt inom industrin eller som privatperson.

Hur kan man bli osynlig på nätet?

Det finns en hel del metoder och de flesta bygger på att man använder någon form av proxy eller krypterat mörkt nätverk för att maskera sig.  

En proxy är en server som dirigerar om trafik. Man kan se på konceptet ungefär som en bulvan som medlar mellan dig och någon annan, utan att den andre vet om vem personen är som gömmer sig bakom bulvanen. Detta leder till att någon som observerar det hela utifrån får det svårare att upptäcka att din kommunikation kommer från din specifika IP-adress och det blir alltså på så vis svårare att binda en viss kommunikation till en specifik användare.

Att använda en proxy är en relativt enkel process och de flesta webläsare och ftp-klienter har inbyggd funktionalitet för att koppla upp sig genom en proxyserver. Ett problem med som uppstår när man använder en proxy är dock att kommunikationen oftast inte är krypterad, om du inte använder en tjänst som ger dig sådana möjligheter. I det fallet kommer tjänster som TOR och Relakks in, dessa är anonymitetstjänster designade specifikt för att din kommunikation ska vara så hemlig som möjligt.

Relakks är en Svensk betaltjänst som erbjuder just en sorts proxytjänst eller s.k. darknet/krypterat VPN. Den främsta fördelen med Relakks är att det ligger i Sverige och att det är snabbt. Detta innebär även att din kommunikation inte får läsas av FRA innan den kommer in i deras nätverk. På så sätt förhindrar Relakks att FRA använder sig av ett av de klassiska sätten att studera krypterad kommunikation, nämligen att man läser av signalen just innan den lämnar avsändaren och sen innan den når mottagaren. Att nätverket ligger i Sverige skyddar dig även från en s.k. mannen i mitten attack där man positionerar sig mellan två kommunicerande noder samtidigt som man manipulerar signalen för att stjäla chiffernycklar. Genom att använda Relakks kan du alltså vara väldigt säker på att ingen ser vad du surfar på, laddar ner eller skickar.

För att summera, den stora fördelen med Relakks är att den ligger i Sverige och är väldigt snabb. Detta gör tjänsten extra användbar för dig som sysslar med fildelning eller behöver en krypterad kanal för att föra över stora mängder data. Nackdelen med Relakks är att den är begränsad till Sverige och inte lika distribuerad som nästa tjänst vi ska kolla på.

TOR står för The Onion Router och TOR är en öppen anonymitetstjänst som är distributerad över hela världen. Detta ger TOR några unika positiva och negativa egenskaper. TOR fungerar som så att frivilliga användare sätter upp servrar eller s.k. relän som vidarebefodrar traffik genom nätverket. Signalen som man sen skickar ut propagerar på ett slumpmässigt sätt genom nätverket samtidigt som det krypteras vid varje nod.  Detta bidrar till att din kommunikation blir oerhört svårspårad och svårbevakad då TORnätverket består av tusentals relän som skickar runt din data. Anledningen till att man valt namnet "The onion Router" är att likt en lök som har många skal skyddar nätverket dig på många nivåer. Därav namnet Onion.

Samma strukturella design bidrar dock till en stor nackdel med TOR – att det är oerhört segt. När du surfar med TOR så är det ungefär som att surfa på en modemuppkoppling och alltså väldigt begränsande. Av den anledningen råder jag dig att bara använda TOR när du skall skicka mindre meddelanden eller kanske surfa på specifika websidor som du tycker är speciellt känsliga.

Förutom dessa exempel finns det så klart en mängd olika säkra proxytjänster för dig som vill surfa anonymt. Jag kommer här lista några så kan du själv shoppa runt för att hitta en som passar just dig.

http://surfaanonymt.se/

http://surfahemligt.se/

Vad kan man göra förutom att använda sig av program och tjänster?

En sak som man kan ha i åtanke är att alltid veta vilken IP man sitter på. Varje nytt ställe du kopplar upp dig ifrån tilldelar dig en ny IP-adress, så skulle det vara så att du måste skicka ett e-mail eller göra någonting annat som du tror att FRA kan uppfatta som suspekt så kan du alltid se till att vara inloggad från en IP adress som du inte själv äger. Exempelvis kan man logga in från ett internetcafé eller en öppen WiFi hub någonstans, på så sätt blir det oerhört mycket svårare att spåra trafiken tillbaka till just dig som person. Du kan själv enkelt också spåra ip-nummer!

Framförallt måste man fortsätta lära sig mer och mer om internetsäkerhet och FRA:s metoder för att kunna gå säker. Kunskap är det som leder till framgång och systemet förändras hela tiden. För att sammanfatta skulle jag vilja säga att det för Svensson förmodligen inte direkt finns någon överhängande risk att fastna i nätet. Det är dock i slutändan en principfråga, att inte behöva övervakas av staten är en grundläggande rättighet. Får man inte den grundläggande rättigheten så är det en medborgerlig plikt att ta den för sig själv. Att gå undvika FRAs vakande ögon är inte svårt, bara man lägger lite tid på att lära sig hur man ska gå till väga. De flesta programmen man behöver är gratis och man behöver förmodligen inte lägga ut några pengar alls för att kunna surfa säkert. Möjligtvis blir ens internetanvändande lite mer obekvämt, men jag tror att det är en uppoffring som de flesta är redo att göra för att känna sig skyddade från sådana här odemokratiska fasoner.

Om du gillar denna blogposten så prenumera på Mjukvara.se . Om du är inne på Mikrobloggande följer ni mig på Twitter här







Kommentarer


Av: surgubbe 2012-05-09

Kan vara läge att ta bort kommentaren om Skype eftersom de nyligen godkänt att öppna upp en officiell bakdörr för allomfattande avlyssning. Endast i USA om jag fattat det rätt men det är väl bara en tidsfråga...



Av: DeepCore 2013-03-11

Om man skypar på ett låst nätverk kan admin läsa chatten då eller är det fortfarande krypterat?



Namn:
E-post:
Kommentar:
Stäng

TOR är ett krypterad proxynätverk som är till för att skydda dig när du surfar.
 TOR är ett krypterad proxynätverk som är till för att skydda dig när du surfar.
GnuPG är en utmärkt tjänst för dig som behöver skicka krypterade e-mail. Helt gratis att ladda ner för vem som hellst.
  GnuPG är en utmärkt tjänst för dig som behöver skicka krypterade e-mail. Helt gratis att ladda ner för vem som hellst.
Skype telefonen är räddningen för ditt privatliv när du ringer mobilsamtal?
  Skype telefonen är räddningen för ditt privatliv när du ringer mobilsamtal?

relaterade artiklar

Surfa anonymt och hemligt!

Surfa spårlöst!
Av: CR och TkJ
Anonym på Internet!
Av: Kent Wilhelmsson
Kategorier Antivirus Brandväggar AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratisprogram Internetkatalog

Om Mjukvara.se
Christian Rudolf

Mjukvara.se drivs av Christian Rudolf i syfte att vara en resurs kring programvaror, webapplikationer, internetsäkerhet och hur man använder weben för att göra sitt liv bättre. Mitt mål är skapa gratis, relevant och intressant info för dig som har frågeställningar kring weben och hur man använder den. Vill du kontakta mig gör du lättast det på Rudolf (at) mjukvara punkt se