Portal:FRA/Skydd

Digitalidag

Hoppa till: navigering, sök

Denna sida ämnar ge information om vilka program som går använda för att skydda sig själv från regeringen nu när FRA-lagen gått igenom. På denna sida samlar vi alltså information om olika program för olika ändamål, men det vore ännu bättre om vi dessutom kunde göra små guider till varje sådan lösning. Hjälp till att sprida kunskapen!

Ett antal sådana här sidor har dykt upp på nätet de senaste veckorna. Bl.a. har stoppaFRAlagen.nu en sådan samling, men även The Pirate Bay väntas inom kort med sådan information på sin sida. Allt detta är bra! Men Wiki-formatet är oslagbart, och borde få sammanställningen av denna information att gå betydligt snabbare! Hjälp till att bidra!

Fler och fler blir länderna som sällar sig till storebror efter 9/11-traumat som drabbat västvärlden. I Europa har det konstigt nog varit Sverige som tagit täten i övervakningshysteriloppet och genom det senaste draget -- den så kallade FRA-lagen -- har vi placerat oss på betryggande avstånd före eftersläntrarna.

Avlyssning är nu inget nytt; om man dock bortser från att läsa på läppar och att skjuta ned brevduvor, så har det övervakats och avlyssnats så länge det funnits något att avlyssna. Under det amerikanska inbördeskriget avlyssnades t.ex. telegrafer. Exempel på organisationer som historiskt sett har haft stora övervakningsresurser är stasi i Östtyskland och KGB i forna Sovjetunionen.

I dag tänker man kanske främst på Kina när man tänker på regimer som övervakar sina undersåtar, men då får man inte glömma den stora gemensamma anstängningen Echelon, med vilken Australien, Kanada, Nya Zeeland, Storbritannien och USA övervakar stora delar av världens internetkommunikation.

Nu är det inte endast pga. elaka regimer man kan tänkas vilja skydda sig från övervakning; när man surfar på internet så utsätter man sig hela tiden för olika risker. Det finns sidor som sprider skadlig kod, man kan bli utsatt för s.k. phishing, eller andra typer av bedrägerier. Genom att själv skydda sin information kan man hinda andra att ta eller förstöra den -- för den som har tillgång till vår information, den har tillgång till oss.

Inte nog med detta, integritet och privatliv är en grundläggande mänsklig rättighet, och valet i övervakningsdebatten står mellan frihet och kontroll.

Innehåll

[redigera] Grundläggande skydd

Redan med vanligt sunt förnuft, och mer specifikt genom att välja bra lösenord och att ha bra inställningar i de program man använder sig av på internet kan man redan där skydda sig väl.

[redigera] Lösenord

Detta är utan tvekan det absolut vanligaste datasäkerhetsskyddet som finns, och det finns det goda skäl för. Det största problemet med lösenord är dock att folk väljer för "lätta" lösenord, eller använder samma lösenord på flera ställen. Lösenord har vi alla till allt möjligt, och det är orimligt att komma ihåg ett lösenord till varje plats, så endera väljer vi något som är lätt att komma ihåg, eller så väljer vi något vi redan minns.

Ett råd som hängt med många år är att man skall välja lösenord längre än 8 tecken, med stora och små tecken, siffror och gärna något "ovanligt" tecken (t.ex. procent, eller utropstecken). Dessa råd gäller fortfarande, men åtta tecken är eventuellt inte tillräckligt längre. Det finns datorprogrammarknaden som kan försöka knäcka hundratusentals olika lösenord per sekund, med vilka väldigt många lösenord går knäcka på väldigt kort tid.

Så, hur skall man göra då? Jo, välj långa lösenord, minst 14 tecken -- bokstäver, siffror och "ovanliga" tecken. I dag tillåter många program s.k. lösenordsfraser istället för lösenord, dvs. att du kan skriva in en hel mening som lösenord -- utnyttja detta om det är möjligt! Består dina lösenord av flera delar så skall du stoppa in siffror och "ovanliga" tecken i mitten av dessa delar, inte bara i början och slutet. Lägg till dessa tecken, byt inte ut tecken i ordet. Alltså byt inte ut t.ex. e mot 3, utan lägg till istället. Använd inte samma lösenord på flera ställen -- kommer någon över ditt lösenord till ett ställe, så kommer de in på övriga ställen också.

Det finns flera väldigt bra program som kan hjälpa dig att komma ihåg dina lösenord. Ett av dessa är Password Safe, i vilket alla dina lösenord sparas starkt krypterade (med Twofish), och du kommer åt dem alla på ett enkelt och intuitivt sätt genom programmet. Ett annat program är SafeSex, vilket är ett litet anteckningsblock, som sparar det du skriver krypterat (med Blowfish). Password Safe rekommenderas dock starkt!

Ett annat liknande program är KeePass Password Safe, som använder Twofish och AES.

Vill du inte installera ett program för att komma ihåg dina lösenord är ett annat tips att du skriver ned dem på ett papper och sparar lappen på ett säkert ställe. Denna metod är bättre än att använda "lätta" lösenord eller samma lösenord på flera ställen.

[redigera] Elektroniska fotspår/Webläsare

Först och främst, Mozilla Firefox är den överlägset säkraste webläsaren i dag. Använder du den inte redan så borde du verkligen byta. Menysökvägarna nedan avser Firefox, men motsvarande inställningar går göra i de flesta webläsare.

När vi surfar runt på internet så lämnar vi små spår efter oss som talar om vem vi är och varifrån vi kommer. Vi lämnar även spår på datorn som talar om var vi varit och kanske vad vi gjorde där. Det enklaste sättet att skydda sig från detta är att spara så lite information som möjligt. I de flesta fall behöver du inte all information som sparas, och varför skall du spara information som du inte kommer använda igen?

Verktyg - Inställningar - Sekretess - Historik: Längre än en vecka, dvs. 7 dagar, bör du inte behöva spara något. Är det mer sällan än så du besöker en sida bör du spara den som bokmärke istället. Spara inte sökord i formulär och liknande. Finns t.ex. verkligen det någon anledning för dig att låta din webläsare komma ihåg vilka filer som du laddat ned?

Verktyg - Inställningar - Sekretess - Kakor: Väldigt många sidor använder kakor (Cookies), men de flesta behöver dem inte för att fungera. Om du inte absolut vill använda dem, så bör du stänga av funktionen. Lägg istället till undantag för de sidor som du besöker som kräver kakor för att fungera.

Verktyg - Inställningar - Sekretess - Känslig data: Du kan låta Firefox ta bort sparad data när den stängs av. Detta rekommenderas. Du kan själv välja vad som skall tas bort vid avslut.

Verktyg - Inställningar - Säkerhet: Tillåt INTE under några omständigheter sidor att installera tillägg utan att du får veta det först. Du bör under inga omständigheter installera tillägg om det inte är du som valt att installera dem och du vet att du behöver dem. Välj att bli varnad om platsen som besöks är en bluff, så kan du skydda dig från s.k. phishing.

Verktyg - Inställningar - Säkerhet - Lösenord: Om du absolut vill spara lösenord automatiskt, använd i så fall endast funktionen på sidor som du besöker ofta, och använd ett huvudlösenord, för att hindra andra som kan tänkas sitta vid din dator att besöka dina privata sidor. Se diskussionen om lösenord ovan.

Verktyg - Inställningar - Avancerat - Nätverk - Cache: Denna inställning är en avvägning mellan säkerhet och prestanda. Sidorna laddas snabbare om de läses från cachen än om de laddas ned och skapas igen. Har du en snabb dator och internetuppkoppling kan du använda en mindre cache. Välj att tömma cachen när Firefox stängs, så är du relativt säker (se stycket om Känslig data ovan).

[redigera] Töm SWAP-filen vid avslut

SWAP-filen, även kallat virtuellt minne eller växlingsfil, används av operativsystemet för att tillfälligt spara sidor, dvs minnesblock, från det RAM-minnet till hårddisken. Detta är generellt sett bra, eftersom du då får mer tillgängligt minne i din dator och därmed kan köra fler program och program som är mer minneskrävande.

Problemet med detta är dock att lösenord eller annat som du vill hålla hemligt hamnar på hårddisken och kan komma att stanna där väldigt länge, och därmed finnas tillgängligt för den som vill knäcka dina lösenord. Ett program för att göra just detta är Forensic Toolkit.

Du kan dock enkelt motverka detta genom att nollställa växlingsfilen när du stänger av datorn. Detta kan göras på (minst) två olika sätt i Windows:

Start - Kontrollpanelen - Administrationsverktyg - Lokal säkerhetsprincip. Välj sedan Lokala principer - Säkerhetsalternativ och aktivera Avstängning: Rensa den virtuella växlingsfilen. Detta gör även att din vilolägesfil (hiberfil.sys) nollställs vid avslut, vilket är dubbelt bra!

Det andra alternativet är att starta Registereditorn: Start - Kör - regedit och gå till HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement. Om det redan finns ett värde där som heter ClearPageFileAtShutdown så skall det vara satt till 1. Om nyckeln inte finns så skapa ett DWORD-värde som heter ClearPageFileAtShutdown och sätt det till 1.

Dessa tillvägagångssätt fungerar i både Windows XP och Windows Vista. Denna inställning kommer göra att Windows tar längre tid på sig att avsluta, men det kan mycket väl vara värt det!

[redigera] Meddelandeklienter/Instant messaging

Många meddelandeklienter, t.ex. de vanliga Windows Live Messenger (tidigare MSN Messenger) och ICQ, skickar meddelandena i klartext över Internet, vilket gör att de med enkelhet avläses av den som vill och kan (t.ex. FRA).

På wikipedia finns en sammanställning av olika meddelandeklienter och vilka egenskaper som finns i dem, bl.a. om de stöder kryptering av meddelanden. Nedan följer en lista med de vanligaste klienterna och hur man skyddar sig när man använder dem.

[redigera] Pidgin

Pidgin, tidigare Gaim, är en meddelandeklient med vilken det går kommunicera över alla de vanligaste protokollen, såsom ICQ, IRC, MSN, Jabber osv. Pidgin stödjer SILC, ett säkert meddelandeprotokoll. Pidgin fungerar på Windows, Linux, MacOS X, BSD m.fl.

Till Pidgin finns det en plugin, Pidgin-Encryption, med vilken det går kommunicera säkert (krypteras med RSA) över alla protokoll som stöds av Pidgin. Detta är lite osäkrare än OTR nämnd här under, men stödjer off-line messaging. [1]

En annan plugin till Pidgin är Off-the-Record Messaging, vilken ger liknande skydd som Pidgin-Encryption. En guide för hur du kommer igång finns här. En lista över andra klienter som stöder Off-the-Record Messaging finns här.

[redigera] Miranda

Miranda är precis som Pidgin en klientmjukvara med vilken det går kommunicera över flertalet meddelandetjänster samtidigt. Exempel på protokoll som stöds är AIM, Jabber, ICQ, IRC, MSN, Yahoo, Gadu-Gadu. Miranda fungerar dock endast för Windows.

Off-the-Record Messaging finns även som en plugin till Miranda.

En annan plugin till Miranda är SecureIM, vilken använder 192-bitars AES-kryptering för att skydda dina meddelanden.

[redigera] Jabber

Jabber är ett decentraliserat protokoll för snabbmeddelanden. Strukturmässigt fungerar det på samma sätt som epost, dvs vem som helst kan driva en server. Jabber kan tunnlas genom SSL mellan klient och server. För skydd hela vägen mellan två klienter kan man använda GPG, OTR eller ESessions.

Man kan kommunicera med folk över MSN, ICQ mm. om det finns sk. transporter på servern.

De flesta klienter med stöd för flera olika protokoll har stöd för jabber, tex Pidgin. Det finns även ett flertal klienter som specialiserar sig på jabber. Här finns en lista på klienter.

Här finns en steg-för-steg guide i hur man får jabber att fungera.

[redigera] Windows Live Messenger

Windows Live Messenger är en av de absolut största meddelandeklienterna som används, och därför är det extra synd att ingen hänsyn alls tagits till säkerheten. Ditt lösenord skickas visserligen via SSL, men meddelanden skickas i klartext. Windows Live Messenger har alltså ingen kryptering som standard, men det finns ett antal verktyg som går använda för att skydda dina konversationer.

Om man använder en alternativ klient, som tex Pidgin, så kan man köra OTR över MSN, förutsatt att båda klienterna har stöd för det. Detta är nog det bästa man kan göra.

SimpLite fungerar även.

[redigera] ICQ

ICQ går använda genom multiprotokollklienter som tex Pidgin, Miranda och genom Jabber om tex PyICQt finns på servern. OTR borde fungera om båda klienterna har stöd för det.

Även SimpLite fungerar för ICQ.

[redigera] E-post

De flesta moderna e-postklienter stöder GnuPG, PGP eller S/MIME. Nedan följer en lista på klienter som stödjer dessa tekniker och de program som behövs för att kunna skicka mail säkert.

[redigera] E-postklienter

Mozilla Thunderbird: Mozilla Thunderbird är tillsammans med GnuPG och Enigmail ett av de enklaste alternativen.

Enigmails officiella snabbguide för hur du installerar och kommer igång finns här.

En annan guide till GnuPG med Thunderbird+Enigmail finns här.

Microsoft Outlook:

Apple Mail: Mac GNU privacy gaurd. Ladda även ner GPG keychain access.

Mutt: Har inbyggt stöd.

[redigera] Hotmail

Din kommunikation med Hotmails servrar kommer avlyssnas eftersom den går över sveriges gränser, men från hotmails servrar är det inte säkert att FRA kommer kunna avlyssna den. Du kan enkelt skydda den kommunikation som då går mellan dig och Hotmail med SSL, detta gör man på enklaste sätt genom att ändra i adresfältet från http://login.live.com/ till https://login.live.com/. Notera s:et i https. Då blir din kommunikation krypterad.

[redigera] Gmail

Även med Gmail kan kommunikationen med Googles servrar skyddas genom att ändra från http://mail.google.com/mail/ till https://mail.google.com/mail/. Uppdatera dina bokmärken!

Med ett tillägg till Firefox, nämligen Gmail S/MIME går det kryptera den e-post man skickar med Gmail.

Ett annat tillägg till Firefox är FireGPG[1], vilket använder din egen installation av GnuPG för att kryptera och signera din e-post.

[redigera] Hushmail

Hushmail är en webbaserad säker och anonym e-post-tjänst som stödjer PGP.

[redigera] MailVault

MailVault är en webmail-tjänst med stöd för stark PGP-kryptering.

[redigera] Mailinator

Mailinator är en tjänst för att anonymt ta emot e-post.

[redigera] Send Anonymous E-mail

Send Anonymous E-mail låter dig skicka anonym e-post. En varning dock: de loggar ditt IP-nummer, så var försiktig!

[redigera] Mellan mailservrar

När mail skickas från en mailserver till en annan kan trafiken krypteras med SSL. Detta borde alla göra! Be din administratör aktivera SSL när er e-postserver skickar e-post!

[redigera] Blogga säkert och anonymt

Det kan finnas många anledningar att vilja blogga anonymt. Du kanske bor i ett land där dina åsikter är obekväma, eller du kanske vill berätta om oegentligheter på ditt företag utan att förlora jobbet. Oavsett vilken din anledning är så finns det ett antal sätt att lyckas.

En väldigt bra tjänst för att blogga anonymt har varit Invisiblog, men den sidan är inte längre uppe. Förhoppningsvis kommer den upp igen. Någon som vet mer?

[redigera] Syndie

Syndie är en bloggingprogramvara som använder sig av I2P eller Tor (läs med om I2P och Tor nedan) och gör att du kan blogga anonymt. Läs mer om Syndie på dess officiella sida eller här.

[redigera] Chat

De flesta IRC-klienter stöder SSL. T.ex. gör mIRC (för Windows), irssi (för Windows, Linux, MacOS X m.fl.) samt XChat (för Windows och Linux) det. Så välja de inställningar som behövs i de programmen för att kommunicera säkert.

Det går prata över IRC i t.ex. Pidgin och Miranda, och där går det få liknande säkerhet som beskrivits ovan.

SILC är ett protokoll för säkra internetkonferenser och Silky är en klientmjukvara som använder SILC.

[redigera] IP-telefoni

[redigera] Skype

Skype använder AES-kryptering för samtal RSA för att skicka nycklar, och det går inte välja bort krypteringen. Skype är alltså troligen säkert att ringa med. Källkoden är dock stängd, så ingen utanför företaget kan utvärdera säkerheten i programvaran.

[redigera] SMS

Dina SMS kommer avlyssnas av FRA, och dessutom är eventuellt GSM-krypteringen knäckt, så det är inte längre säkert att använda telefoner i GSM-nätet.

Kryptext är en tjänst för att säkert och anonymt skicka och ta emot SMS.

SMS007 är en annan tjänst med vilken man kan skicka och ta emot SMS säkert och anonymt.

SMS kostar enormt mkt per datamängd, det vore bättre, billigare och säkrare att använda tex en jabberklient, över GPRS (eller 3G). Även med ett pris på 15kr per MB så blir det enormt mkt billigare, ca 0,3 öre per meddelande utan komprimering eller kryptering, kör man GPG eller OTR blir det mer data. 1 SMS är max 140 byte (160 tecken) och med ett pris på 69 öre blir det ca 5000 kr per MB.

[redigera] Zfone

Zfone[2] är ett program för säker VoIP kommunikation som använder sig av ZRTP protokollet. Zfone säger sig ska fungera över nuvarande SIP- och RTP program, som t.ex. Gizmo.

[redigera] Surfa säkert och anonymt

Det enklaste sättet att surfa säkert och anonymt på nätet är att använda sig av s.k. proxy. Detta är normalt en dator som din dator ber hämta en viss sida åt dig. Detta kan göras säkert genom att din förfrågan till proxyservern sker krypterat, och är anonymt eftersom det endast går se att du kommunicerar med proxyservern, inte vilka sidor du besöker eller vad du skickar för information.

Nedan följer en lista med program och tjänster som går använda för att surfa säkert och anonymt.

[redigera] Relakks

Relakks är en kommersiell anonymitetstjänst som fungerar som en säker proxy för dig. Du ansluter krypterat till Relakks server och de byter ut IP-numret i din förfrågan mot internet mot deras egna IP-nummer. Kostar 49 kr/månad eller 449 kr/år. Det går även testa gratis i 30 dagar.

[redigera] Dold

Dold fungerar precis som Relakks och kostar också 49 kr/månad eller 449 kr/år.

[redigera] Idleproxy

Idleproxy fungerar precis som de ovannämnda, kostar 40 kr/månad och det går betala med SMS.

[redigera] SecureIX

SecureIX Fungerar precis som de tidigare, men har även en gratisversion med begränsad bandbredd om 256 kb/s. Kostar 2.95 USD/månad eller 74.95 USD/år.

[redigera] MetroPipe

MetroPipe är ännu en likadan tjänst. Kostar från 5.83 USD/månad.

[redigera] Anonymizer

Anonymizer är ytterligare en likadan tjänst. Kostar från 49.99 USD/år.

[redigera] Tor

Tor är ett gratisprogram för att göra dig anonym på internet. Tor använder sig av s.k. Onion routing för att göra dig anonym på internet. Tor fungerar så att din kommunikation är krypterad inom Tor-nätverket, och via slutnoder skickas din förfrågan till det riktiga internet, och därmet fungerar det precis som tjänsterna ovan. Skillnaden, och problemet, här är att vem som helst kan ställa in att de vill vara slutnod -- alltså t.ex. även FRA. Om du därför inte även själv krypterar din kommunikation så bör du inte använda tor. Läs mer om problemen med Tor här. Vissa av varningarna där gäller tyvärr även de tidigare nämnda anonymitetstjänsterna.

För att surfa anonymt via Tor använder man proxyservern Privoxy. Privoxy följer dock med Tor så den behöver man inte ladda ned separat.

Det går ställa in i väldigt många program att de skall använda Tor som proxy för att kommunicera anonymt. Håller man sig inom Tor är det dessutom helt säkert.

En guide till Tor finns här.

[redigera] I2P

I2P (tidigare kallat Invisible Internet Project) är precis som Tor en distribuerad proxyserver, med en av de större skillnaden i att I2P använder s.k. Garlic routing istället för Onion routing, vilket skall försvåra s.k. Trafikanalys och därmed göra dig mer anonym. I2P-projektet drivs ideellt och dess utvecklingsgrupp är anonym, vilken har varit gjort att de blivit ifrågasatta. Projektet fortskrider dock på och verkar mycket lovande.

Ett problem i dagsläget är dock att det inte finns någon koppling till Internet, utan det går bara surfa på s.k. eepsidor just nu. Detta gör dock även att det inte går att avlyssna användare vid slutnoder som med Tor, utan inom I2P-nätverket är man troligvis helt säker.

Precis som med Tor går det i I2P göra så att olika program kommunicerar anonymt via I2P-nätverket. Även här är det så att om man håller sig inom I2P så är man säker.

[redigera] Surfa Hemligt

Surfa Hemligt är en webtjänst som fungerar som en webproxy. Du skriver in din nätadress i Surfa Hemligts adressfält och de laddar ned och presenterar sidan för dig. Tjänsten fungerar bra, men kommunikationen är inte krypterad som standard och om man själv väljer SSL så får man ett felmeddelande om deras certifikat, så använd varsamt. Eftersom kommunikationen inte är krypterad så spelar det egentligen ingen roll att man använder tjänsten då informationen ändå skickas okrypterad till dig. Det som blir säkert är att den sidan du besöker inte får reda på ditt IP-nummer.

[redigera] Surfa Anonymt

Surfa Anonymt verkar vara precis samma tjänst som Surfa Hemligt. Är dock heller inte krypterat och ger samma felmeddelande om certifikatet som Surfa Hemligt.

[redigera] Gyub

Gyub fungerar som Surfa Hemligt och Surfa Anonymt. Även med denna är kommunikationen okrypterad. Alla dessa tjänster borde slå på SSL!

[redigera] Scroogle

Med Scroogle kan du söka på google säkert och anonymt. Scroogle gör själva sökningen på Google åt dig, så Google eller FRA kan inte se att det är du som sökt på ämnet, och anslutningen till Scroogle är krypterad, så ingen kan heller avläsa sökresultatet när det skickas till dig.

[redigera] Anonym.OS

Anonym.OS (demonstrationsfilm) är en OpenBSD-baserad LiveCD vars syfte är att ge en ett operativsystem som blockerar all ingående internettrafik, men tillåter all utgående trafik. Anonym.OS använder sig av Tor och krypterar all utgående data automatiskt. Vid s.k. OS fingerprinting anger Anonym.OS att ditt system är Windows XP. (Då säkrade OpenBSD system är relativt ovanliga.)

[redigera] Skydda dina sparade filer

Även om kommunikationen är krypterad när du skickar meddelanden och filer till andra så hjälper inte det om det skulle hända att dina datorer, hårddiskar och USB-minnen blir beslagtagna av polis eller åklagare, eller av tullen när du är ute och reser. Dvs. om dina filer ligger fritt tillgängliga på dessa. Det finns dock många skyddande åtgärder som går vidta.

[redigera] TrueCrypt

TrueCrypt[3][4] är ett gratis open source-program för att kryptera hela hårddiskar eller filer som sedan går montera som virtuella hårddiskar där allt som lagras krypteras automatiskt och genomskinligt. Programmet är väldigt enkelt att använda och någon prestandanedsättningen märks inte i vanlig användning.

TrueCrypt krypterar med 256-bitars AES, Serpent, Twofish eller tillochmed med kombinationer av dessa!

Med TrueCrypt är det även möjligt att gömma en s.k. TrueCrypt-volym (dvs. en virtuell hårddisk) inuti en annan TrueCrypt-volym och på så sätt omöjliggöra för någon att hitta dina filer!

TrueCrypt har en egen officiell guide här.

En annan guide till TrueCrypt finns här.

[redigera] PGPDisk

PGPDisk är en kommersiell mjukvara för att kryptera hårddiskar eller filer på din dator. Senaste versionerna av PGPDisk kostar pengar men en något äldre version går ladda ned gratis här. Programmet erbjuder stark kryptering av både filer och hela hårddiskar (dvs. inklusive allt!).

En guide till PGPDisk finns här.

[redigera] BestCrypt

BestCrypt är en mjukvara för att skapa krypterade behållare för dina filer. De krypteringsalgoritmer som används är bland annat AES och Twofish. Med BestCrypt kan man bl.a. kryptera Windows swap-fil för att skydda lösenord och liknande om någon kommer åt din dator.

Hjälp med BestCrypt finns här.

En guide till BestCrypt finns här.

[redigera] FineCrypt

FineCrypt fungerar ungefär som de ovanstående programmen, men har ett antal extrafinesser. Det går skapa krypterade ZIP-filsliknande arkiv. Skapa .exe-filer som dekrypterar sitt innehåll själv (kan vara farligt mtp. virus och sådant). Säker borttagning av filer.

[redigera] SecureZIP

SecureZIP är den senaste produkten från PKWare. Med denna kan man skapa behållare för sina filer och välja att kryptera dessa med endera AES eller 3DES. Behållarna är även komprimerade.

SecureZIP i fullversion är gratis i ett tidsbegränsat erbjudande ett tag till.

[redigera] Freenet

Freenet är ett anonymt och säkert distribuerat lagringsnätverk, där det går ladda upp filer anonymt. Det går inte se vem som laddat upp en specifik fil och det går heller inte se vilka filer som man själv lagrar.

[redigera] Darik's Boot and Nuke

DBAN (Darik's Boot and Nuke) är ett verktyg för att "rensa" hårddiskarna så att det blir väldigt svårt (om inte omöjligt) att få fram vad som legat på den. Den skriver över och rensar alla ikopplade hårddiskar.

[redigera] Filöverföring

För att överföra filer mellan två datorer finns det framförallt tre sätt att gå tillväga. Dessa är med SCP, SFTP och med FTPS.

[redigera] OpenSSH

För att kunna överföra filer med SSH måste den dator man vill ansluta till ha OpenSSH installerat. Det är open source och går ladda ned för UNIX-baserade operativsystem (inklusive MacOS X) från t.ex. denna sida.

För windows finns SSHWindows, en OpenSSH-implementation som avänder sig av delar (men ej hela) Cygwin.

[redigera] SCP

Secure copy eller SCP är ett protokoll för att överföra filer med SSH. SCP följer med OpenSSH till de UNIX-baserade operativsystemen. För Windows finns PSCP eller WinSCP gratis.

[redigera] SFTP

SFTP är en förkortning för SSH file transfer protocol och är en utökning av den något äldre SCP. För att använda SFTP behövs en SSH-server, dvs. OpenSSH som beskrivits ovan, samt en SFTP-klient, t.ex. WinSCP.

[redigera] FTPS

FTPS är ett protokoll som försöker göra det gamla och osäkra protokollet FTP säkert genom att skicka trafiken över SSL. FTPS skrivs därför ofta FTP/SSL. Det finns många FTP-servrar som stödjer FTPS, och en lista över sådana finns här. De flesta FTP-klienter stöder också FTPS och en lista över dem finns här. SFTP rekommenderas dock före FTPS.

[redigera] Fildelning

En lista över anonyma och säkra fildelningsnätverk och klienter finns här.

[redigera] Fildelning över I2P

En lista över fildelningsnätverk som fungerar över I2P finns här.

En guide om hur man konfigurerar Azureus så det fungerar över I2P finns här.

[redigera] Waste

Waste är en mjukvara för chat och fildelning mellan vänner, dvs. mellan personer som känner varandra -- detta kallas ibland för friend-to-friend-nätverk. Kommunikationens nycklar krypteras med RSA.

En guide till Waste finns här.

Waste används också inom företag för att kommunicera och skicka dokument säkert mellan varandra bland företagens anställda.

[redigera] Programmering

När man programmerar är det viktigt att tänka på säkerheten. Det räcker inte bara att kryptera den information man skickar över internet, utan man måste även göra själva programmen säkra så att de inte går använda av illasinnade personer (t.ex. FRA) för att komma åt din dator och filer på din hårddisk, eller så att inte din internetanslutning utnyttjas av andra i olika syften.

Denna del avser att tipsa om programpaket som går använda för att kommunicera säkert och lagra information säkert men även om hur man skriver säkra program.

Om detta finns det otroligt mycket kunskap om ute på nätet, och minst lika många åsikter. Hjälp till att fylla på!

[redigera] Java

[redigera] Bouncy Castle Crypto APIs

Ett litet API för Java och C# som innehåller flertalet krypteringsalgoritmer och sådant.

[redigera] Cryptix

Cryptix innehåller flertalet krypteringsfunktioner för Java.

[redigera] C/C++

[redigera] LibTomCrypt

LibTomCrypt är en kryptografisk verktygslåda skriven i portabel C-kod som är open source. LibTomCrypt innehåller funktionern för bl.a. kryptering, hashar och slumptalsgenerering.

[redigera] Crypto++

Crypto++ är ett C++-bibliotek som innehåller flertalet krypteringsalgoritmer, hashfunktioner och annat.

[redigera] C#

[redigera] Bouncy Castle Crypto APIs

Ett litet API för Java och C# som innehåller flertalet krypteringsalgoritmer och sådant.

[redigera] Python

[redigera] twofish-py

twofish-py är en Twofish-modul till Python.

[redigera] Annat

[redigera] Länkar

aliceochbob.se -- En vänlig guide om kryptering, datorsäkerhet och skydd mot avlyssning

stoppaFRAlagen.nu -- Kryptering och andra teknologier

FRApedia.se -- En wiki för alla som inte vill bli avlyssnade av FRA

Den här artikeln är hämtad från http://www.digitalidag.se/wiki/Portal:FRA/Skydd
Personliga verktyg