Hoppa till innehåll

Del 8: Hur du kommunicerar anonymt

Mejl:
Det finns få helt anonyma mejlleverantörer. Som du borde veta vid det här laget är du absolut inte anonymiserad om du använder Gmail eller Hotmail även om du inte uppgett några personliga uppgifter när du skapade kontot eller skrev något komprometterande i mejlen. Dels går det spåra ditt unika ip-nummer, dels tenderar dessa program att samköra informationen med alla andra program du använder (Facebook, Skype, Twitter etc.) vilket gör att du lätt kan avslöjas. Möjligen kan det fungera om du skapar och skickar mejlen från en offentlig dator. Detta förutsätter dock att den inte är övervakad eller kräver någon form av inloggning eller registrering för att användas. Detta är dock inte att rekommendera eftersom risken finns att någon känner igen dig alternativ att du fastnar på en övervakningskamera. Dessutom lämnar allt du gör på datorn digitala spår, såvida du inte använder Tails, som kan hittas i efterhand. Använd i stället Countermail (se nedan) från en privat dator som du har total kontroll över. Några generella råd när det gäller mejl är att använd en skräpmejl till konton som Sociala medier, kundklubbar och allmänna sidor som kräver registrering. På så sätt slipper du spam på den mejladress du använder till seriös kommunikation. Se även till att ha bra och separata lösenord till varje mejl (använd LastPass). Behöver du bara en temporär mejl kan du använda dig av exempelvis Guerrilla Mail.      

Countermail: är en Svensk mejlleverantör med högt fokus på säkerhet och anonymitet. När du registrerar dig behöver du inte uppge några personliga uppgifter och du kan betala anonymt med Bitcoins. Dina mejl krypteras lokalt på din dator och förvaras sedan endast i krypterad form hos Countermail, vilket betyder att de aldrig har tillgång till dina mejl i okrypterad form. De förvarar inte heller ditt lösenord vilket gör att du inte behöver oroa dig för att de skall bli hackade eller lämna ut det till någon obehörig. Det betyder dock att om du glömmer av ditt eget lösenord så är det borta för alltid. De sparar inga loggar kring när du loggar in och ut eller varifrån du gör det. Precis som med OVPN körs systemet enbart genom RAM. Detta betyder att om någon skulle montera ner webbservrarna för att undersöka eller installera ett övervakningsprogram så försvinner informationen, inklusive alla krypteringsnycklar, inom någon minut. När du skickar ett mejl så ersätts ditt ip-nummer som syns i “headern” mot 127.0.0.1. På så sätt kan mejlen inte spåras tillbaka till dig utan bara tillbaka till Countermail, vilka i sin tur inte har några loggar med dina aktiviteter sparade. Om du vill vara extra säker kan du även använda dig av en USB-nyckel, vilket betyder att om någon får tag i ditt lösenord så kan de inte logga in såvida de inte också har ditt specifika USB-minne med nyckeln på. Detta gör att även om någon har fått tag på ditt lösenord genom exempelvis en “keylogger” så kan de inte komma in på din mejl. Den försvårar också användandet av “Brute force” metoder för att knäcka ditt lösenord. Om du snabbt behöver logga ut från din mejl räcker det med att trycka på ESC-knappen så stängs hela systemet igen och krypteras. Faktum är att det enda sättet någon kan komma åt innehållet på din mejl är i fall de kan komma åt din dator medans du fortfarande är inloggad. Observera dock att om du använder din Countermail för att registrera någonting som är knutet till dig personligen, exempelvis ett privat Facebookkonto, så är du inte längre anonym. Faktum är att det räcker att du loggar in en enda gång utan VPN och/eller TOR på ett “anonymt” Facebookkonto som du knutit till Countermail så är även mejlen bränd. Detta beror på att Facebook, precis som alla andra, sparar ditt unika ip-nummer vilket gör att det nu finns en länk mellan din unika ip-adress, ditt Facebook-konto och din Countermail. Däremot är det inte så farligt om du råkar logga in på Countermail utan att använda VPN och/eller TOR eftersom Countermail inte sparar ditt ip-nummer. Men varför chansa? Den primära nyttan av Countermail är att skicka anonyma mejl som du inte vill skall kunna spåras tillbaka till dig exempelvis om du vill avslöja missförhållanden eller korruption utan att avslöja dig själv varken för mottagaren eller någon som sedan eftersöker dig.

Hur du ringer och sms:ar anonymt:
Då det numera råder brist på telefonautomater så är nog det enklaste sättet att ringa anonymt att skaffa en mobiltelefon med kontantabonnemang. Köpet av mobil, abonnemang och eventuellt internetabonnemang görs kontant görs med fördel på ett stort köpcenter. Köper du ofta kan det vara taktiskt att inte göra det på samma ställe varje gång. Rör det sig om en Smartphone slår du av alla typer av tjänster som du inte använder och som kan spåra vart du rör dig. Du loggar givetvis inte in på något konto som är knutet till dig eller ringer någon som känner dig. Faktum är att du aldrig bör slå på wifi eller mobilt internet såvida du inte har något specifik syfte med det. När du är klar med telefonen destruerar du den långt ifrån din bostad. Kom ihåg att alla samtal du ringer loggas av teleoperatören exempelvis när du ringde, till vem och hur länge. Utöver det sparas alla sms och mms i minst två år. Teleoperatören kan också triangulera din position genom att bland annat mäta styrkan på din signal, om signalen hoppar mellan master mast etc. vilket gör att du aldrig skall ringa hemifrån eller arbetet om du vill förbli anonym.

Hur du ringer och sms:ar krypterat:
När det gäller textkommunikation använder de flesta Imessage, Skype, Whatsapp eller Messenger. Vi vet dock redan att dessa är en del av PRISM samt att vanliga sms och mms sparar i sin helhet i minst två år av teleoperatören. Därför kan det vara bra att känna till ett mer integritetssäkert alternativ. Det program jag rekommenderar är Signal och ger en fullständig End-to-End kryptering som varken din teleoperatör, internetleverantör eller någon som övervakar din trafik kan ta del av din kommunikation. Signal erbjuder också möjligheten att ringa både gratis och krypterat över internet. Programmet innehåller också ett skydd mot s.k. man-in-the-middle attacker som baseras på att både sändaren och mottagaren ser två lösenord på sina skärmar. Så länge både har samma lösenord på sina skärmar så finns det inget brott på den krypterade linjen.

Avslutning:
Som du ser finns det flera sätt att vara mer eller mindre anonym på nätet. Allting handlar givetvis om hur mycket resurser du tänker dig att den som vill spåra dig besitter. För den som vill avslöja eventuella missförhållanden på kommunkontoret räcker förmodligen med att skapa en anonym mejl genom TOR alternativt ringa från ett dolt nummer så länge det inte är från din jobbmejl eller jobbtelefon. Vill du posta anonymt på ett forum räcker det förmodligen att skaffa ett VPN. Om du tänker skriva en blogg gäller det att tänka efter före. Om du tänker skriva om ett kontroversiellt ämne så kommer intresset att spåra upp dig växa med din popularitet så därför gäller det att ta relevanta åtgärder redan från början. Ett intressant exempel kan du läsa om här. Ett annat exempel är om du lever i en diktatur där du riskerar dödsstraff för att du kommunicerat med omvärlden. I det läget kanske du skall använda dig av alla metoder ovan. Det gäller dock att vara på det klara med att så länge du fortsätter att vara aktiv på nätet så ökar riskerna att du gör ett misstag som kan röja din identitet. För att få en inblick i internetsäkert kan du titta på den här korta dokumentären som handlar om hur de grep skaparen av världens största svarta onlinemarknad kallad “Silk Road

Publicerat iIT-säkerhet
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x