Hoppa till innehåll

Del 7: Hur du blir anonym på internet

Om du läst dessa inlägg från början så vet du redan att allt du gör på datorn/mobilen/surfplattan lämnar digitala spår på den enheten du använder. Du vet även att all aktivitet på internet i normalfallet lämnar digitala spår som någon med rätt kunskaper sedan kan följa både i realtid och i efterhand. De kan dessutom knyta internetaktiviteten till den specifika enhet som används och där finna ytterligare bevis. De kan dock inte se vem det var som använde den aktuella enheten såvida de inte har ytterligare bevisning i form av exempelvis videoövervakning. Men även utan detta kan du nog räkna med att om du står som ägare till uppkopplingen och/eller enheten så är det du som kommer behöva förklara dig. Eftersom tekniken som internet bygger på inte är gjord för anonym kommunikation så kommer alla anonymisering handla om att dölja sina spår så väl som möjligt samtidigt som man försvårar spårningen så mycket som möjligt.

Proxyserver: är en tjänst som gör det möjligt att dölja ditt ip-nummer för målserven d.v.s. den hemsida du vill besöka. Om du kontaktar “GP.se” direkt så kommer deras server att registrera ditt unika ip-nummer samt vad du gjorde, vad du läst och hur länge. Om du vill undvika detta kan du först koppla upp dig emot en så kallad proxyserver och sedan låta proxyservern kontaktar “GP.se“, när den sedan mottagit informationen så skickar proxyservern den vidare till dig. På så sätt kommer deras server endast registrera proxyserverns ip-nummer, inte ditt. Nackdelen är givetvis att proxyservern fortfarande kan se ditt ip-nummer men så länge det är en server som du litar på så är det i regel inga problem. En annan fördel med proxyservrar är att du kan använda dig av en dem för att komma runt olika typer av hemsideblockeringar som din skola/universitet/företag satt upp. Detta beror på att det ser ut som att du bara kopplat upp dig emot en oblockerad hemsida. Att du sedan använder den för att koppla upp dig emot exempelvis Facebook, om det nu är blockerat på ditt arbete, så syns inte det hos deras it-avdelningen. En annan fördel är att du kan använda dig av en amerikansk proxyserver för att få tillgång till amerikanska Netflix osv.

Virtual Private Network (VPN): är en tjänst som krypterar all kommunikation till och från din dator. Det fungerar på så sätt att du upprättar en krypterad anslutning till en VPN-server som i sin tur upprättar en krypterad anslutning till önskad destination ex. en server eller internetadress. För att använda en analogi kan man säga att de skapats en “tunnel” där all information skickas igenom så ingen utanför tunneln kan ta del av den. Vidare är det så att ditt unika ip-nummer endast går till VPN-serven innan det byts ut mot ett av VPN-servens ip-nummer. Detta betyder att alla sidor/servrar du sedan besöker endast ser din VPN-leverantörs ip-nummer. Detta är givetvis är bra ut anonymitetssynpunkt. Förutom att anonymisera ditt ip-nummer ger de flesta VPN-servrar dig möjligheten att välja från vilket land du vill att din kommunikation skall se ut att komma från. Detta är väldigt bra om du vill titta på exempelvis amerikanska Netflix när du befinner dig i Sverige eller på Svensk TV när du befinner dig utomlands. Det gör det dessutom möjligt för dig att komma förbi censuren i exempelvis Kina eller surfrestriktioner på ditt arbetet, skola, universitet eller hotell. En annan fördel är att du kan använda dig av VPN när du kopplar upp dig på ett öppet wifi, på exempelvis en flygplats, utan att behöva vara orolig att någon skall kunna se dina lösenord, mejl eller surfning i okrypterad form. Så vad är nackdelen? I regel kostar en bra VPN-tjänst pengar, kan vara något långsammare (speciellt gratistjänster) samt att din anonymitet är helt i händerna på VPN-leverantören. Detta beror på att VPN-leverantören, likt din ISP, hela tiden vet vem du är och vad du gör. Däremot ser din vanliga internetleverantör (ISP) bara att du kopplar upp dig mot VPN-leverantören och sedan inget mer. Detta är bra för VPN-leverantören, till skillnad från ISP-leverantören, behöver inte spara några loggar om deras användares förehavanden. För en mer omfattande genomgång av VPN kan du se här (Youtube).

OVPN: är en Svenskt VPN-leverantör som tar det här med IT-säkerhet och integritet/anonymitet på allvar. De sparar inga loggar över huvud taget, varken vem som varit ansluten, när de varit anslutna och vad de gjorde när de var anslutna. Dessutom används de inga hårddiskar utan hela operativsystemet ligger enbart i temporära RAM-minnen. Det betyder att så fort serven stängs av så nollställs RAM-minnena inom någon minuter vilket gör att det inte heller går att få fram någon statistik. Dessutom har de vidtagit en rad åtgärder för att stärka den fysiska säkerheten, något ni kan läsa mer om här. Fysisk säkerhet är viktig för att säkerhetsställa att ingen data skall läckas vid ett fysiskt intrång, stöld eller husrannsakan. En annan viktigt aspekt är att de ger dig möjligheten att även betala anonymt genom att använda Bitcoin eller kontanter som skickas i ett brev. Detta betyder att även om en domstol skulle känna till ditt användarnamn och/eller e-post och begär ut information om dig så har de ingen personlig information att dela med sig av eftersom du betalat anonymt. De kan inte heller lämna ut information kring dina aktiviteter eftersom de inte sparar några aktivitetsloggar. Du kan givetvis välja att betala som vanligt med kort vilket är fullt tillräckligt om du vill vara anonymt i alla praktiskt bemärkelse. Andra fördelar är som sagt att du kan kolla på Amerikanska Netflix, Svensk TV utomlands och, något jag inte uppmuntrar, fildela anonymt. Kostnaden för OVPN är 49/kr månaden om du binder upp dig i 12 månader.

The Onion Router (kallas kort och gott: TOR): är en anonymiseringstjänst som gör det möjlighet att att kommunicera konfidentiellt över internet. Projektet har sponsrats av Amerikanska armen men även organisationer som Svenska SIDA eftersom deras tjänster gör det möjligt för dissidenter och människor i diktaturer att kommunicera anonymt med omvärlden. Även visselblåsare och andra uppgiftslämnare använder TOR för att avslöja korruption och andra missförhållanden. Även vanliga människor som värnar om sin integritet, som vill skriva anonyma bloggar, posta anonyma inlägg eller bara kommunicera privat med sina nära och kära kan använda sig av TOR. Dessa funktioner anser jag vara fundamentala i ett fritt- och öppet samhälle värt namnet. Baksidan är givetvis att även människor med illvilligt uppsåt kan använda TOR.

Processen är ganska avancerad men i stort fungerar det så här; När du använder TOR, en browser som ser ut ungefär som Firefox, så upprättas en krypterad anslutning mellan din dator och en av de över 6 000 datorerna/relän som tillhör TOR-nätverket. Detta bli din ingång (Entery-Node). Härifrån skickas information vidare till en slumpmässigt dator som i sin tur skickar den vidare till en tredje dator som blir din (Exit-node). Den sista datorn kontaktar sedan serven du ville ha kontakt med exempelvis GP.se. Detta upplägg ger fördelen att den första relän bara ser din förfrågan i krypterad form samt ditt ip-nummer, aldrig slutdestinationens ip-nummer. Den andra datorn på TOR-nätverket ser bara din förfrågan i krypterad och Entery-Nodens ip-nummer och så vidare. Slutdestinationen, alltså GP.se i det här fallet, ser bara Exit-nodens ip-nummer, aldrig ditt. Detta betyder att även om någon övervakar en Exit-nod så kan de aldrig se vem det var som kontaktade GP.se eftersom ingen kan se sändarens och mottagarens ip-nummer samtidigt. För en utmärkt genomgång av TOR se här (Youtube).

Observera följande:
– Skickar du in okrypterad information i TOR-nätverket så kommer den ut okrypterad på andra sidan. Detta beror på att den krypteringen din TOR-browser gör bara gäller på TOR-nätverket
– Vill du kryptera din information gör du det enklast genom att först koppla upp dig mot en VPN-server innan du kopplar upp dig mot TOR. Alternativt kan du använda TOR för att koppla upp dig på en VPN-server. På så sätt blir du anonym även för VPN-leverantören
– Använder du TOR men loggar in på en personlig mejl eller eller ett konto som är anslutet till dig så är du inte längre anonym
– Betalar du något med exempelvis ett kontokort är du givetvis inte längre anonym
– TOR avaktiverar JavaScript, Flash och Java automatiskt. Återaktivera dem inte eftersom de kan skick information utanför TOR-nätverket, vilket i så fall avslöjar ditt riktiga ip
– Om du är den enda personen som använder TOR på ett universitets- eller företagsnätverk så kan din anonymitet röjas under vissa specifika omständigheter. Exempelvis använde en Harvardstudent TOR, tillsammans med en temporär mejltjänst (Guerrilla Mail), för att göra ett bombhot. Eftersom FBI misstänkte att det var en elev, samt att mejlet kom från TOR, så bad de IT-avdelningen att kontrollera om någon elev använt skolan nätverk för att koppla sig upp mot TOR vid den aktuella tidpunkten. Det visade sig vara en enda elev. Detta är dock inget problem för privata användare eftersom TOR har över 2 miljoner dagliga användare. Notera dock att din ISP ser att du kopplar upp genom TOR även om de inte kan se vad du gör efter det
– För mer tips kan du läsa här (du kan bortse från nr 6 eftersom du skall använda dig av Tor Browser Bundle)

Tails: är ett program som gör TOR ännu säkrare. Som jag nämnde ovan kan exempelvis Javascript, Flash och Java kommunicera utanför TOR vilket riskerar att avslöja ditt ip-nummer. Tyvärr gäller detta även, fast i mindre grad, själva operativsystemet Windows som är svagt ur både säkerhets- och integritetssynpunkt. De flesta har dock varken tid, ork eller lust att lära sig ett nytt och säkert operativsystem. Det är här Tails kommer in i bilden. Tails är ett Linuxbaserat operativsystem som installeras på ett externt minne, exempelvis en USB eller, ännu bättre, bränns in på en CD-skriva. När du sedan startar om datorn väljer du att starta upp (bota) från det USB-minnet/CD-skivan. Då startas ett virtuellt operativsystem upp i stället för Windows och operativsystemet existerar bara så länge som du har din dator påslagen. Så fort du stänger av den stängs operativsystem ned och allting som du gjort, och allting som du laddat ned, försvinner utan att lämna några digitala spår efter sig. Dessutom slipper du alla integritets- och säkerhetsproblem som finns inbyggda i Windows. Den största fördelen är att operativsystemet tvingar all utgående trafik att gå genom TOR. På det sättet slipper man vara orolig för att någon komprometterande information skall läcka ut när man använder datorn. Eftersom du inte lämnar några digitala spår på datorn så kan du ta med dig ditt USB och ansluta dig till en offentlig dator och surfa/kommunicera helt anonymiserad utan att behöva vara orolig att du lämnar några spår efter dig.

Fortsätter här…

 

Publicerat iIT-säkerhet
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x