nrk.no

Ny teknologi gjør det nesten umulig å være anonym på nettet

Kategorier: Internett & Webutvikling

Foto: William Clifford. Bildet er hentet fra Flickr og har en Creative Commons-lisens. https://flic.kr/p/4Pg6q2

Du trodde kanskje det var umulig å identifisere deg om du skrur på inkognitomodus i nettleseren? Men ny teknologi gjør deg identifiserbar på tvers av nettsider – uten å bruke cookies.

Den nye teknologien har fått kallenavnet canvas fingerprinting, og benytter seg av funksjonalitet i moderne nettlesere som gjør deg identifiserbar.

Teknologien er, i motsetning til cookies, svært vanskelig å sikre seg mot:

Canvas fingerprinting fungerer ved at nettleseren din blir bedt om å tegne et bilde med litt tekst på. Det som gjør denne sporingsmetoden sikker, er at hver nettleserinstallasjon tegner bildet littegrann forskjellig.

Hvis du åpner to forskjellige nettlesere på maskinen din, og ber dem om å tegne det samme bildet, vil det ved nær inspeksjon være litt forskjellig fra nettleser til nettleser. Dette gjør at du med stor sannsynlighet kan identifiseres på tvers av nettsider.

Ved å trykke på knappen nedenfor kan du se ditt unike fingeravtrykk. Vi lagrer selvfølgelig ikke dette fingeravtrykket – det gjennomføres her kun for eksempelets skyld.

Ikke personknyttet – men likevel utleverende

Selv om canvas fingerprinting ikke direkte identifiserer persondata om deg, kan canvas fingerprinting gjøre det langt enklere å identifisere din nettidentitet – til tross for at du prøver å holde denne identiteten hemmelig.

Et eksempel på dette kan være informasjon du ikke ønsker å kobles sammen med, som for eksempel private nettsøk. De fleste som har litt kunnskap om hvordan nettet er skrudd sammen, vet at det ikke er spesielt lurt å google underlivssopp uten å bruke inkognitomodus – med mindre du er interessert i å få servert annonser for Canesten i uoverskuelig fremtid.

Inkognitomodus er en funksjon som prøver å verne om privatlivet ditt, ved at cookies og andre lignende identifiserende faktorer blir fjernet. I tilfellet ovenfor hadde et søk etter underlivssopp i inkognitomodus ikke fått ringvirkninger for hva Google vet om deg. Canvas fingerprinting kan i ytterste konsekvens endre på dette.

Gjør inkognitomodus ubrukelig

I motsetning til cookies, som av brukeren enkelt kan skrus av, er det tilnærmet umulig å skru av denne identifikasjonsmetoden: Canvas fingerprinting er et biprodukt av nettleserens grafikkmuligheter, som på denne måten kan utnyttes til identifikasjon.

Nettstedet ProPublica var det første til å rapportere om at identifikasjonsmetoden er utbredt og i bruk på mange forskjellige nettsider.

ProPublicas undersøkelser viste at canvas fingerprinting var implementert på en rekke nettsider: Alt fra det populære pornografinettstedet YouPorn til Det Hvite Hus’ nettside Whitehouse.gov benyttet seg av canvas fingerprinting.

Selv om mange av sidene ikke benyttet seg direkte av identifikasjonsmetoden, brukte de tillegget AddThis. AddThis er en populær bokmerke- og delingstjeneste som bruker canvas fingerprinting i sin sporingsalgoritme.

Ifølge ProPublica har YouPorn fjernet AddThis-tillegget i etterkant av denne avsløringen.

AddThis i bruk av offentlige norske etater

Også flere norske sider bruker AddThis. I begynnelsen av juni skrev Driv Digital at Helsedirektoratet.no og Helsenorge.no har brukt tillegget.

Ved publiseringstidspunkt hadde både helsedirektoratet.no og helsenorge.no fjernet tillegget fra sine sider, men et raskt søk på Wayback Machine viser at Helsedirektoratet har brukt AddThis i minst ett år.

Dette betyr at AddThis i teorien har hatt anledning til å spore Helsedirektoratets brukere over en lengre tidsperiode. Ifølge E24 har AddThis solgt Helsedirektoratets besøksinformasjon videre til amerikanske selskaper.

Kan man skru det av?

Flere ganger i artikkelen har vi nevnt at dette er vanskelig å beskytte seg mot. Et mye brukt tips er å benytte seg av Tor Browser, nettleseren som sender informasjonen din kryptert gjennom et nettverk av geografisk spredde datamaskiner.

Tor-nettleseren er ganske sikker: Hvis man prøver å hente ut nettleserens fingeravtrykk i Tor Browser, kommer denne feilmeldingen opp:

Untitled-5

Et av Tor-nettverkets største problemer er at det går tregt, så for folk flest er det ikke et reelt alternativ å bruke denne nettleseren til dagligdagslesning.

Bakgrunnsak om Tor-nettverket: Velkommen til Tors verden

Et annet alternativ er å skru av JavaScript i nettleseren. Konsekvensen av dette er at mange sider ikke fungerer, siden JavaScript er en vital og utbredt del av det moderne nettet.

Canvas fingerprinting er en identifikasjonsmetode som er svært vanskelig å beskytte seg mot. Identifikasjonsmetoden gjør det mulig å identifisere en bruker med stor sannsynlighet, og uten at brukeren selv trenger å vite om identifiseringen.

Alle moderne nettlesere har en implementasjon av «inkognitomodus», som i teorien skal gjøre det vanskeligere for nettsteder å identifisere deg. Det ser likevel ikke ut til at verken Safari, Chrome, Opera, Firefox eller Internet Explorers inkognitomodus klarer å skjerme deg fra canvas fingerprinting.

Har du noen gode tips til hvordan man forholder seg anonym på nettet?

52 kommentarer

    • Johan Brattås (svar til Arve Asheim)

      Adblock + i standardoppsett stopper ikke canvas fingerprinting. Men legger du til EasyPrivacy-filteret så stoppes det. Tar under 1 minutt å konfigurere.

    • Kristian Z (svar til Johan Brattås)

      Frustrerende at nettlesere outsourcer så mye viktig funksjonalitet til ukjente tredjeparts extensions-utviklere. Med, tja, ti-femten-tyve extensions installert i Firefox, hvor sikker kan man være på at nettleseren ikke er utsatt for spionvare og annen malware? Jeg føler meg ikke så sikker.

      Jeg savner gamle Opera som hadde enormt mye funksjonalitet innebygget. Verdens beste nettleser, som dessverre aldri fikk den populariteten den fortjente.

    • Krister Jonasen (svar til Kristian Z)

      Gamle opera er forsatt tilgjengelig, bruker selv en av de siste versjonene før de gikk over til å bruke Crome nettleser med Opera navnet «påklistret».

    • Ronny Vårdal (svar til Johan Brattås)

      Dette kan jeg bekrefte. Jeg testet det nettopp nå på denne nettsiden. Etter at jeg aktiverte EasyPrivacy så fikk jeg ikke resultat av Canvas-testen.

  1. Her har artikkelforfatter misforstått grovt hva incognitomodus er. Incognitomodus gjør surfingen din anonym for andre brukere av den SAMME datamaskinen. Den har aldri vært ment å gjøre deg anonym på nettet. Det at tracking cookies slettes etter incognitomodus er for at brukere av den SAMME datamaskinen ikke skal kunne se hvor du har vært. At det saboterer virkningen av tracking cookies for nettstedene er bare en heldig bieffekt.

    Svar på denne kommentaren

    • Lauk (svar til Trond)

      og viss du ikkje bruker tor, så er jo IP-adressen din tilgjengeleg uansett.

      «Ny teknologi gjør at du fortsatt er sporbar når du ikke bruker Tor.»

    • j b (svar til Lauk)

      Så lenge vi ikke tar i bruk IPv6 er det såpass mangel på IP-adresser at det hos de aller fleste IP-leverandører er mange flere kunder enn det er tilgjengelige IP-adresser. Når du slår på maskinen får du tildelt en midlertidig IP-adresse, som kan være ulik fra gang til gang. Den kan også i prinsipp skiftes ut mens du sitter og arbeider, selv om du ikke slår av maskinen.

      IP-leverandrøren er av myndighetene pålagt å logge hvilken kunde som får tildelt IP-adresser (og når de blir trukket tilbake) slik at f.eks. politiet kan bruke det i kriminaletterforskning. Men for en som ikke har innsyn i IP-leverandørens logger (og det BØR omfatte ikke bare andre enkeltbrukere, men også alle uavhengige organisasjoner, kommersielle interesser og utenlandske myndigheter!) blir det betydelig vanskeligere å vite at det er samme PC som har vendt tilbake.

      Hos de fleste IP-leverandører kan du mot et pristillegg få tildelt en permanen, fast IP, og da er du selvsagt lett å gjenkjenne på IP-adressen. For mange som på sin maskin tilbyr uike tjenere og tjenester (uten at det her er nødvendig å gå inn på ulike formål…) er ofte avhengig av å ha en fast IP, for at folk utenfra skal kunne kalle opp PCen. For oss som ikke tilbyr noe til folk utenfra er det svært lite behov for å ha en fast IP.

      Når (/hvis) IP versjon 6 (IPv6) overtar, får vi så mange adresser å ta av av hver eneste en av oss kan få tildelt tusen adresser om vi vil, og vi slipper denne skiftingen av adresse. Da er vi igjen tilbake til av en fast adresse er avslørende – men så kan vi jo veksle mellom de tusen vi har fått tildelt…

    • Anonym (svar til Lauk)

      Tor programmet blir jo brukt av terrorister, du blir lagret i rød liste hos FBI om du installerer dette programmet. Bare til underretning.. Dessuten lyver denne siden ang fingeravtrykk.. Det det fortalte meg har jeg ikke søkt på engang. Dataverden er usikkert, og denne siden er også bare bullshit råd de kommer med.

  2. Jeg tror kanskje at denne artikkelen er litt misledende, med omsyn på hva som er mulig å gjøre med HTML canvas fingerprinting.

    Det er ikke en metode som brukes for å spore mennesker på nettet (slik denne artikkelen delvis gir inntrykk av).

    Det det er, er en metode for å identifisere hvilken nettleser du bruker, og hvilket operativsystem du bruker. Det kan med andre ord finne ut om du f.eks. bruker Safari på iOS, Safari på OSX, Firefox på Windows, etc.

    Informasjonen samles inn av web-serveren, for at serveren skal kunne gi deg en nettside som ser mest mulig korrekt ut på akkurat den kombinasjonen av nettleser og operativsystem som du sitter på.

    Det er altså noe som brukes for å sikre at nettsider ser mest mulig like ut på tvers av ulike kombinasjoner av nettlesere og operativsystem.

    Metoden har ikke noe med personovervåkning å gjøre (og den kan heller ikke brukes til dette formålet)…

    Svar på denne kommentaren

    • Bengt Olsen (svar til Lauk)

      Joda… men i den sammenhengen er ikke HTML canvas fingerprint viktig. Det er i alle fall ikke en «ny teknologi som gjør det nesten umulig å være anonym på nett».

      Det som først og fremst identifiserer deg på den siden som du linker til, er a) hvilke nettleser-plugins du har installert, og b) hvilke skrifttyper du har installert på systemet.

      De kunne ha lagt til HTML canvas fingerprint i tillegg, men det ville trolig ikke ha økt treffsikkerheten til sporingen med mer enn omtrent en kvart promille (pga. at et canvas fingerprint er for generisk, og pga. at User Agent allerede dekker mye av den samme informasjonen).

      Nettsiden du linket til var forøvrig interessant i seg selv. 🙂

  3. Thomas Bergheim

    Ikke akkurat en perfekt løsning, men en host fil kan hjelpe mot blant annet dette. Denne oppdateres periodisk og legger alle (for dem) kjente trackere til å gå mot «127.0.0.1» eller «0.0.0.0», dvs din lokale maskin i steden for serveren som tracker deg. Fordelen med å legge det i denne lokale filen er at oppsettet går på tvers av nettlesere og andre applikasjoner. I tillegg vil sider lastes noe raskere da mange requests bare vil bli blokkert lokalt før noe lastes ned.

    Hvis du søker i filen jeg har linket, er det et avsnitt kalt «canvass-fingerprinting-sites». Her er f.eks addThis som er nevnt i artikkelen.

    Ulempen er at noen siter kan ha litt problemer (f.eks vil ikke addThis fungere i det hele tatt, da alt av det blokkeres), men det er en tradeoff jeg selv synes er verdt det. I tillegg er jo ikke dette en løsning som vil stoppe fingerprinting på generell basis, kun på kjente nettsteder som er lagt til i hosts-fila.

    Svar på denne kommentaren

  4. Selv om du er paranoid betyr ikke det at de ikke er ute etter deg.

    Mao, paranoide konspirasjonsteorier eller ei, det kan godt hende at «de» driver overvåkning av «oss» i langt større grad enn man liker å sammenligne med ett fritt demokrati.

    Svar på denne kommentaren

  5. Firefox med AdBlock+ (tar seg av reklame o.l), NoScript (tar seg av scripts, inkudert JavaScript), BetterPrivacy (tar seg av flash-cookies, eller LSO/supercookies som det også kalles) og Ghostery (tar seg av trackere av enhver art). Når man så er pålogget nettet via VPN i tillegg, så skulle basis personvern være i orden. Og det uten ulempene med Tor. Fart og båndbredde blir relativt lite påvirket. For å skjule seg for NSA behøves det nok ytterligere tiltak – men bare hvis de virkelig er ute etter å vite hvem/hva du er, tror jeg.
    På denne siden f.eks., skrives det i artikkelen om «knappen nedenfor» … hvilken knapp? Jeg ser den ikke, Jeg regner med at ett eller flere av Firefox-utvidelsene mine har hindret den i å lastes.

    Alle kjente «trackere» blir stoppet. AddThis blir stoppet. På denne NRK-siden blir trackerne ChartBeat, Google Analytics, Gravatar, Mobify, Pingdom, TNS og WordPress Stats effektivt stoppet av Ghostery. (Det var da fært så mye søppel en NRK.no side kaster etter meg, forresten?)
    NoScript stopper JavaScript (og andre ting) med mindre du sier fra at akkurat denne siden kan tillates.

    Svar på denne kommentaren

  6. Det finnes mange måter å spore hva du gjør på nettet. Finner man måter å unngå akkurat dette, så er det noen som gjør det, det store flertall kommer aldri så langt. Hvor mange av oss er i stand til å bruke inkognitomodus og tillegg for anonymitet? Så finner de opp nye metoder. Så lenge store kommersielle interesser tjener masse penger på å samle informasjon om deg og meg, så vil dette fortsette, og det vil øke i omfang. Når man i tillegg ser hva Snowden har avslørt, så er privatliv snart en vits.

    Det holder ikke å overlate til hver og en av oss å selv beskytte oss. Jeg ser bare en utvei: Strengere lovregulering. Forbud mot sporing.

    Svar på denne kommentaren

    • Jeg trodde at vi var ferdige med overvåkningssamfunnet i 1945 men nå er det jaggu tilbake. Id-kontroll på togstasjonene er byttet ut med transaksjonskontroll på bortimot alle betalinger og kontroll over hva du tenker på ved registrere google-søkene dine.

      Forbud mot dette hadde gitt oss reell frihet, for hvilke frie samfunn kartlegger borgerne sine gjennom skjult overvåkning på denne måten? Snowden er en glemt helt, og han burde vært førstevalget for Nobels fredspris!!

    • Bayfront (svar til Max)

      Overvåkningen behøver ikke kartlegge deg; du lager jo nærmest kartet selv.

      Forøvrig er ikke denne E. Snowden noen helt, men en helhetlig middelmådighet, som har brutt sine ansettelsesvilkår i åpenbart et misforstått forsøk på å «redde verden» med nettopp de midlene som vil ødelegge for de beskyttelsesmekanismer som skal beskytte flertallet av oss. Edward Snowden er såvisst ikke en kandidat til Nobels Fredspris; da er langt mer verdens militære efterretningsorganisasjoner langt mer verdige kandidater igjennem sitt arbeide for å etablere og å vedlikeholde freden.

    • Du mener CIA/NSA osv er de snille, jeg mener det motsatte. Ingenting som tilsier at den massive overvåkningen er til folkets beste, den tjener bare myndighetene som vil ha en lydig sivilbefolkning.
      Og nei, jeg tegner ikke noe kart forjeg er en av de få som fortsatt betaler cash, og som heller ikke er på facebook.

      Ja til frihet, nei til overvåking!

    • Ø. Hanssen (svar til Max)

      Det første innlegget mitt (som du har svart på) ser ut til å være borte. Årsaken er som følger:

      Jeg fikk meg en overraskelse: Kommentaren kom opp med bilde av meg, uten at jeg hadde logget inn på noen måte, uten at jeg har lagt inn noe bilde på NRKbeta eller samtykket i publisering av portrettbilde. Så hvorfor skjedde dette? Hvordan fant NRKs kommentarløsning min identitet og mitt bilde?

      Får se om det hjelper å fjerne alle informasjonskapsler som nettleseren har lagret. Ikke engang jeg som har høyere utdanning i dette her, har full kontroll tydeligvis.

    • Vidar Ramdal (svar til Ø. Hanssen)

      Du har antakelig registrert deg på Gravatar en gang. Epost-adressen du bruker til å publisere kommentaren din med, brukes for å vise gravataren din.

    • Ø. hanssen (svar til Vidar Ramdal)

      Ja, du har rett i det, det stammer fra Gravatar. Det jeg tenker da er at dette burde de informert om og kanskje gitt en mulighet til å reservere seg mot. Det står bare at epost-adressen ikke vil bli publisert.

      Jeg tenker dette bare er nok et eksempel på at det ikke er lett å være anonym på nettet.

    • j b (svar til Max)

      Overvåkingssamfunnet har aldri gått og kommet tilbake igjen – det har alltid vært der. Det som har skiftet mye er hvor naivt godtroende mannen i gata har vært opp gjennom tidene – både i å lukke øynene for store deler av overvåkingen og kartleggingen, og i å finne gode måter å forklare for seg selv hvorfor åpenbar, velkjente overvåking er «nødvendig»: Kommunist-trusselen, islam-trusselen, trygge verdensfreden, rett til å fosvare seg selv, faren for misbruk av bildene av ungene, eierens rett til å ikke f.eks. leie ut diskplass til folk med en annen moral enn ham selv (det ryktes at det skal utvides til også utleie av leilighteter – hvis noen bruker leiligheten til å utveksle meninger mann til mann som eier ikke liker, er dette utkastelsesgrunn, akkurat som med bilder eieren av diskplassen ikke liker)… You name it!

      Trusselen mot moralen er åpenbar – den forsvarer enhver overvåking, på den aller minste mistanke. Trusselen om uønskede kulturimpulser er i samme kategori; med loven i hånd vil iv rive av folk klær som dekker kroppdeler som er tabu i deres kultur, men ikke i vår, og samtidig fengsle de som IKKE tildekker kroppsdeler som er tabu i VÅR kultur – selv på et fotografi. Den pågående aksjonen de siste dagene (og antagelig i noen dager framover) er en uhyre sterk brekkstang for å kunne montere opp flere videokameraer, avlytte flere telefonsamtaler, kontinuerlig spore mobilen til folk basert på deres religion eller hvem de har møtt i sosialt lag, arkivere epost. Og mannen i gata lovpriser det, slik han alltid har gjort.

      På syttitallet ble det avlsørt at mørkeblå private organisasjoner i Norge hadde store arkiver med detaljert informasjon om «radikale» mennesker som kunne være en trussel mot borgerskapet. «Frihetselskere» på toppnivå i Høyre forsvarte det innbitt. De sosialistiske kreftene hadde også sine arkiver, og det var slett ikke bare over folk fra «den andre siden». Går vi lengre tilbake, og over dammen: McChartyismen fikk et betydlig antall markerte sammfunnsaktører til å flykte fra «frihetens forpost», USA.

      Hva er egentlig hensikten med «Krigen mot terror»? Først og fremst å legaliser massiv overvåking, få full kontroll, kunne styre samfunnet dit man ønsker. Folk godtar det blindt, prøver å innbille seg at det gir dem «trygghet». Akkurat som enkelte andre land svarer på steinkasting med bombefly, og kalller det «Rett til å forsvare sine grenser» (selv om det dreier seg om grenser som på ingen måte har internasjonal anerkjennelse).

      Det Snowden har gjort er å vise oss hvor mye vi godtar, bare vi får en begrunnelse som tror at alt sammen er til vår fordel. Det han igrunnen gjør, er å forklare Stasi. Hvis vi forstår hvor mye vi selv er villige til å godta, bare vi blir servert en forklaring om at det er til vår egen fordel, så vil vi også forstå hvordan Stasi kunne fungere så lenge slik det gjorde. Vi fortsetter å godta det – en del debattanter er også aktive forsvarere av det. Snowden får oss ikke til protestere, men til å si at «Det er vel igrunnen best at myndighetene holder kontrollen.» Akkurat som mannen i gata sa under Stasi-stytet.

    • Max (svar til j b)

      Hvordan protestere? Skal du protestere uten å stå utafor Stortinget med bannere mutters aleine dag ut og dag inn, er det et par ting som funker, hvis mange nok gjør det:
      Betal konsekvent med cash, kort er bare ment for nødstilfeller. Ikke lever noe som helst på Altinn, ikke logg inn der engang, hverken med BankId eller noe som helst annet ræl. Ikke bruk disse sky-tjenestene. Minimer bruken av sosiale nettverk. Og sånn ellers er det masse småting man kan gjøre som f.eks. å gå til drosjeholdeplassen istedenfor å ringe og bestille hvis man skal ha drosje. Bruker du ikke buss/trikk hver dag trenger du ikke Ruters reisekort. Og masse masse annet.

      Det å si at man ikke bryr seg om overvåkningen fordi man ikke har noe å skjule uansett, er som å si at man ikke bryr seg om rasisme fordi man er jo uansett hvit.

    • j b (svar til Max)

      Vi er på bølgelengde. Likte kommentaren din om «å si at man ikke bryr seg om rasisme fordi man er jo uansett hvit»!

      Jeg pleier også å understreke: Alt vi gir av overvåkingsmuligheter til våre vennligsinnede, enig-med-oss myndigheter, de gir vi også til framtidens myndigheter. Hvem er det du frykter mest av alt at skal få makten i Norge innefor din levetid? Er det de farlige kommunistene? Eller kanskje de fryktelige muslimene? Eller kanskje fascistiske krefter? Eller frykter du mest av alt gode norske nordmenn fra den fundamentalistiske kristne moralbevegelse?

      Føler du deg helt veltilpass ved å gi samtlige av disse all den informasjon om deg selv til samtlige av disse? Selv om du i dag sier: «Jeg har ingenting å skjule!» – har du heller ikke noe du ville ønske å skjule for en fundamentalist-kristent teokrati, for fascistiske myndigheter, for et muslimsk styre eller for kommunistiske makthavere?

      Du kan naturligvis si: Mitt liv er slik at ingen av disse makthaverne ville ha noe som helst å utsette på mitt liv, ikke under noen omstendighet. (Jeg lar mine døtre samtidig tildekke ansiktet for å tilfredstille fundamentalitiske muslimers krav og ikke tildekke ansiktet for å tilfredsstille vestlige myndigheters krav!)

      Og du kan naturligvis si: Vi vil aldri i min levetid få noe maktskifte som går utenenfor det Høyre vi har i dag på den ene fløyen og det AP vi har på den andre fløyen. Det er utenkelig med noen som helst maktovertagelse i Norge som går ut over de grensene, om jeg så lever i seksti år fra i dag. Det har aldri skjedd noe så dramatisk politisk skifte innenfor en periode på seksti år, så jeg er trygg så lenge jeg lever, uansett politiske omskiftinger!

      Eller du kan kjøre en mer forsiktig linje. Du kan betale kontant, unngå FB og sky-lagring, kryptere eposten, ha film, bøker og musikk i hylla og se/lese/lytte offline så ingen kan spore hva du leser. Du kan skrive under psevdonym, kryptere filene dine. Lære ungene dine hva som er kulturelle krav og forventninger, som ikke er gitt av naturen, og la dem prøve ut om foldede hender og bønn påvirker hvordan en terning faller. Lese alt du kommer over av antropologiske tekster for å lære hva andre folk og kulturer tenker. Bruke Lovdata flittig, så du lærer om dine rettigheter og hva du ikke har rett til. Følge med i media og merke deg når norsk lov settes til side. Lese menneskerettighets-erklæringen(e) og vurdere dem om mot realitetene for jungelfolk, nomadiske folk, folk uten egen skriftkultur, uten pengekultur, uten landområde. Bruke Wikipedia som en kilde til nøkkelord for å søke andre steder etter ulike beskrivelser av det du vil lære noe om. Lær å tenke i størrelsesordner, uansett hvilke tall du møter i media. Alltid sette deg selv på den andre siden, for å forstå hvorfor de kaster stein når du sender bombefly. Alltid når det er noe du fordømmer hos din fiende, spør deg selv: Hva er det nærmeste vi noen sinne har kommet til noe tilsvarende? Sett fra vår side, den gang, var det da like stor grunn til å fordømme det? Er våre begrunnelser for totalovervåking og oppfordring til angiveri spesielt mye mer forsvarlige enn de var i Øst-Tyskland? Var våre helter som ofret sitt liv i kampen for et fritt Norge prinsipielt annerledes enn de som gjør det for andre samfunnsidealer enn våre? Er utryddelse av folkeslag som står i veien for én nasjons ekspansjon prinsipielt forskjellig fra utryddelsen av et annet folkeslag for to-tre generajsoner siden, når det inngikk i en annen nasjons ideer om ekspansjon for å vokse til å bli den dominerende makt i regionen? Hvis det er en prinsipiell forskjell, hvordan begrunnes prinsippet?

      Om du finner på å skrive ned hva du tenker som svar på slike spørsmål: Sørg for å beskytte dem med kryptering av tekstfilen, i tillegg til innloggingspassord. Det gjelder like fullt selv med dagens makthavere – du behøver ikke vente på at noen andre skal overta før svarene på slike spørsmål som dette blir kontroversielle og langt fra politisk korrekte.

  7. Jeg kan «berolige» dere alle sammen; dere vil alltid kunne bli identifisert. Det hele er basert på mange forskjellige søke- og sammenligningsmåter. Efterretningstjenester har arbeidet med dette omtrent så lenge de militære efterretningstjenestene har eksistert.

    Fra tidligere hvor en manuelt samlet inn og sammenlignet informasjon og mønstre, ble dette siden omsatt i en digital håndtering, – og slik har det utviklet seg mer og mer de siste 40 årene. Programmene og programutviklingen har også mer og mer blitt «selvkonstruerende» på den måten at systemene er mer og mer «selvlærende».

    En leter hele tiden efter bl.a. og i hovedsak efter mønstre som kan sammenlignes. Når også snart «enhver» har registrert seg på enten FaceBook, Google, Hotmail, Yahoo, Twitter, Google+, Instagram, Hot-or-Not, o.l., – osv. osv., så vil også «systemene» ha mer enn tilstrekkelig underlag for å «regne ut resten». I tillegg vil automatiske søkesystemer ganske enkelt kunne hente ut det aller meste fra digitale lagringssystemer som er tilknyttet nettet, både private og offentlige. I tillegg kommer alt jeg ikke orker å ramse opp.

    Omtrent enhver «nykomling» til nettet, vil idag kunne spesifiseres og kartotekføres. Glem «Tor» og andre såkalte identitetsfjernende programmer; – dere skal jo i alle tilfeller komme så langt at dere når frem til «Tor» og slike andre, og da er dere allerede fanget opp. Den senere tid har jeg registrert at «Clouds» er hva som skal «redde» identitetsregistreringen deres, og leverandører har kastet seg på en ny nærmest svindelmarkedsføring. Dette da dere vil ikke kunne nå frem til en såkalt «Cloud» uten at dere blir registrert, – om dere da skal bruke nettet, og hvorledes skulle dere nå frem uten å bruke nettet?

    Så glem å tro at dere kan opptre i all anonymitet på Internet. Sett dere heller ned å se på hvem det var som laget dette i utgangspunktet; og som tross alt hadde noen år på seg til å konstruere dette slik at de hadde en mulighet for å kunne følge med: Tror dere at dette var en gjeng med hovmodige men tilbakestående nordmenn, opptatt av misunnelse og samtidig vise hvor verdensvante de er? Eller kanskje det var utplukkede folk fra de beste universiteter, med militær bakgrunn, totalt ukorumperte, og med ambisjoner og dedikasjoner for en oppgave?

    Svar på denne kommentaren

    • Du har sånn omtrent rett. Men jeg får inntrykk av at du indirekte sier «Det er bare å gi opp!»

      Den typen logikk du følger kan også brukes på hoveddøra inn i huset ditt: De vil alltids kunne komme seg inn; du må ikke tro at en massiv dør med dirkfri sylinderlås vil stoppe dem!

      Nei, men det kan gjøre det vanskeligere for innbryteren. Så vanskelig at det kanskje ikke er verd bryet. Det samme gjelder for informasjon over nettet: Kanskje du ikke er i søkelyset for den pågående terror-panikken. De bryr seg ikke om deg.

      Og om de likevel logger noe om deg, «for sikkerhets skyld» til bruk i framtida, så er det lett å redusere mengden med informasjon de lagrer om deg. Betal kunstgjødsel, diesel og andre varer kontant. La mobilen ligge hjemme når du drar på visitt til politiske og religiøse meningsfeller. Ikke bruk FB. Slett cookies hver dag. Ikke bruk rabattkort. Skaff deg et X.509 epost-sertifikat (og velg en leverandør som aksepterer at du selv genererer nøklene) og krypter all din epost overalt der det er mulig. Krypter alle dine filer som har innhold som noen – uansett hvem – kunne komme til å snoke i, og bruk sterk kryptering med en nøkkel som du kun har i hodet ditt, IKKE på maskinen. Disable nettverkskortet til alle tider da du ikke aktivt bruker nettverket; disable FØR du åpner filer med følsomme data. Bruk alltid kablet nettverk, også innenfor hjemmets lune vegger. Lås PCen fast til veggen. Legg alle private filer på egne disker, ikke på C: (her snakker vi Windows…) – følsomme data legges på eksterne USB-disker som er innlåst i safen sammen med smykker og sølvtøy når filene ikke er i bruk.

      Osv osv. Nei, du klarer ikke isolere deg. Men du kan drastisk redusere informasjonen du sprer (eller gjør mulig å logge) om deg selv om du bare er litt tilbakeholdende. Jeg vil heller gi avkall på CoOp-rabatten på dagligvarene framfor at de skal tilpasse sine reklameframstøt mot meg ut fra om jeg bruker Solidox eller Colgate. Eller at hysteriske terrorist-jegere skal rette søkelyset mot meg fordi jeg kjøpte en sekk kunstgjødsel på hagesenteret og fylte femti liter diesel på tanken på veien hjem. Det er like godt å å så stor grad som mulig unnlate å gi dem informasjon som de kunne komme til å mistolke.

    • «Sett dere heller ned å se på hvem det var som laget dette i utgangspunktet; og som tross alt hadde noen år på seg til å konstruere dette slik at de hadde en mulighet for å kunne følge med.»

      Kan du utdype hva du mener med «dette»?

      Jeg tror kanskje du sklir ut i en konspirasjonsteori som ikke stemmer på slutten her. Men det øvrige var relativt fornuftig.

    • j b (svar til Geir)

      Nei, jeg tror budskapet hans er «Ta det helt med ro, og stol på oss. Vi skal beskytte dere mot alt dette farlige. Men da må dere la oss få lov til å gjøre det på den måten vi ønkser, og akseptere at det er nødvendig med telefonavlytting og sporing av mobiler og detaljert kartlegging av hver enkelt borgers pengeforbruk og reisemønster og sosiale kontakter og helseforhold og fritidsaktivieter og meninger ytret i offentlige media og alle fotografier dere tar – fortrinnsvis samtlige, men ihvertfall alle som lagres på tjenester utenfor hjemmet. Dere kan stole på oss: Vi skal ikke bruke om andre mennesker enn de som er farlige for dere, de som vi vil beskytte dere mot. Det er alt til deres eget beste.
      (Vel… i parentes… Vi må jo analysere all informasjon vi har, også om deg og dine, bare for å få bekreftet at du ikke er en av de som er en trussel mot myndigheter og borgerskap, men det er en grei sak så lenge du ikke begynner å ha tanker og meninger, eller venner, eller ta bilder, eller ha fritidsaktiviteter, som vi ikke liker. Og det gjelder jo ikke deg. Ikke hvis du er en ansvarlig sammfunnsborger.)»

      Det «dette» som Bayfront snakker om, med all sin ekspertise, det er PST og NSA og FBI og alle de andre. De som gjerne mottar «tips» fra hvemsomhelst som ønsker å rapportere hvemsomhelst for hvasomhelst, slik at f.eks. politiet kan rykke ut «med pistoler, maskinpisoler og skjold» til fisketur (dagbladet.no/2014/07/26/nyheter/terror/terrortrussel_mot_norge/terrorberedkap/politiet/34508616/) . (Men unødvendig å si: Organsiasjoner av ‘stasi’-type som beskytter borgerne i land med annen kultur eller annet politisk system, med helt tilsvarende metoder og ‘tipsing’ fra hvemsomhelst – det er naturligvis noe helt annet…)

      Realiteten er at ved å la disse organisasjonene få vite alt som er å vite om deg og ditt liv, så hjelper du dem, slik at de kan vite at du er en av de snille, lydige som aldri vil finne på å opponere mot styringsmaktene. Begynner du å kryptere eposten din, trekke deg bort fra FB og twitter, la mobilen være igjen hjemme når du beviselig er ute av huset, betale med kontanter både i butikken og på bussen slik at myndighetene ikke vet hva du gjør og hvor du er til enhver tid, da blir du mer eller mindre suspekt. Da kan det hende du er en av disse som myndighetene bør holde et øye på, slik at du om nødvendig kan holdes under kontroll. Da er du ikke lenger en av de som skal beskyttes, men en av de som andre skal beskyttes mot, om nødvendig ved å ta fra deg både borgerretter og menneskeretter. Det er nødvendig for å beskytte alle de andre. De som er snille og lydige og tenker politisk korrekte tanker.

    • Bayfront (svar til Tor)

      – , og nettopp DU vet at dette ikke er et software laget av efterretningen???

      Et lite tips til deg; det «sikreste» er når mottageren henter, og du ikke sender. Altså; meldinger sendes ikke, men hentes, slik at henter også er hvem som koder meldingen, -;) . Skjøndte du denne?

      Problemet vil for den enkelte, eller individuelle være mønsteret. Det går gjerne ikke lange tiden før en «har gått runden rundt» og begynner å kopiere seg selv.

    • Tor er åpen kildekode, og du kan kompilere det selv for din egen bruk.

      Tor er ikke ett nettverk i fysisk forstand. Det er en måte å snakke sammen på, og en måte for en gruppe brukere, stor eller liten, til å sende meldinger videre til hverandre, slik at de til slutt kommer fra til den av dem som er mottaker.

      En vilkårlig gruppe av mennesker kan sette opp sitt eget Tor-nettverk. Det er ikke ett stort «Tor-nettverket» som du er nødt til å bruke, der det kan sitte muldvarper. Vel, det kan sitte mulvdvarper overalt, men om alle de som bruker et gitt Tor-nettverk kjenner hverandre er vel sjansene små for at det finnes i akkurat DET nettverket. (Det finnes et stort Tor-nettverk som svært mange bruker, men det er fordi de velger å bruke akkurat det nettverket og ikke et annet. Og nettet må ha en viss størrelse – både i noder og trafikkmengde – for at det skal maskere godt.)

      Det er IKKE slik at folk som deltar i nettverket kan se meldingene i klartekst, uansett hvor mye muldvarper de er. Alle meldinger er dobbelt kryptert, og den eneste som kan dekode den innerste krypteringen er mottakeren selv. De som videreformidler vet heller ikke hvem slutt-mottakeren er, kun prinsipper for hvor de skal sende pakken videre.

      Tor må brukes med en betydelig forståelse for hvordan det virker. F.eks. hvis du ikke selv er en Tor-node, men bare kobler deg opp mot et (stort eller lite) Tor-nettverk, vil en overvåker f.eks. hos din ISP se hver gang du sender en melding, selv om den er kryptert. Hvis en annen bruker umiddelbart etterpå mottar en melding på samme størrelse, kan det kanskje sluttes at du og den andre har en viss kontakt. For å motvirke slikt må du selv være en node som videreformidler trafikk for (helst mange) andre, slik at din egen trafikk ikke kan identifiseres.

  8. Alf P. Steinbach

    5,7 bits, som denne teknologien leverer, er nok til å skille mellom 50 datamaskiner.

    Som er latterlig sett opp mot påstandene i denne artikkelen.

    Det hadde vært bedre å fokusere på for eksempel Intel Identity Protection, som er teknologi for å rapportere en unik maskin-id til en webside, selv gjennom proxy. Når jeg sjekker i Firefox så ligger det Intel Identity Protection plugins installert.

    Mens IIP kanskje er begrenset til «offentlige» snokere slik som NSA og feller, som har nødvendig tilgang til sikkherhetshull i teknologien, er man på fildelingsnett ganske unikt identifisert gjennom filene man deler. Det har i alle år vært roboter på slike nett, roboter som kun laster opp filer med maskin-lesbar tekst. Gjennom tekstinnhold kan man ikke bare spore en anonym bruker, men også ofte identifisere vedkommende ved navn.

    Det er altså ikke mangel på REELLE muligheter for å spore og identifisere.

    cnet.com/news/intel-chips-let-web-sites-check-your-computers-id/

    Svar på denne kommentaren

  9. trond bolsø

    Må innrømme at dette er områder jeg ikke har kompetanse på, men ser ikke noe stort problem heller da, min aktivitet på nett neppe har interesse for andre enn annonsører. Men bare for nyskjerrighets skyld, vil ikke bruk av vpn eliminere dette ?

    Svar på denne kommentaren

    • Vel, til en viss grad kan det skjule trafikk, men hvordan bruker du et VPN?

      Du må ha et VPN å koble deg mot. Har du lyst til å koble deg opp mot et nettsted The-Newest-Bimbo-Building-Techniques.org, så kan du ikke regne med at det tilbyr et VPN som du kan benytte. Om du har et annet VPN du kan koble deg opp mot, så må forespørselen din likevel «ut i det fri» for å komme fram til nettstedet. Overvåkere kan ikke vite hvilken av maskinene i VPNet som var kilden, men de kan vite at det var én av dem.

      Internt i VPNet kan også systemadministrator se ut fra loggene hvem som har logget seg inn på VPNet, og avhengig av hvor mye logging som gjøres kan det være fullt mulig å bistå politietterforskere for å fortelle hvem som hentet inn byggeveiledningene.

      VPN er først og fremst nyttig når du skal inn til en lukket gruppe maskiner, f.eks. logge deg inn på jobbmaskinene hjemmefra. Ikke når du skal videre ut i verden. For den bruken ser alle med tilgang til VPNet like ut, men hvis du setter opp et lite VPN som bare noen få (kanskje bare du!) bruker, fordi du tror det maskerer deg, så er det ikke så mange kandidater hvis politiet sporer ulovlig trafikk tilbake til VPNet.

      Har du planer om å starte en gruppe med tvilsom aktivitet kan dere sette opp et VPN for kommunikajson dere imellom, og den kan være relativt godt beskyttet mot avlytting. Men da må dere gjøre ALT selv – kan ikke bruke en ekstern posttjeneste for å sende epostmeldinger dere imellom, for eksempel. Det krever et betydelig kompetansenivå. Og det er er stadig mulig å overvåke trafikkvolumet: Hvis det går en stor datastrøm ut av din PC (ifølge din internett-leverandør) til VPNet, og det kommer ut en tilsvarende stor datastrøm ut fra samme VPN til en annen bruker (avslørt av denne brukerens internett-leverandør), da kan politiet slutte at du overfører en stor datafil, videostrøm etc. til en som du samarbeider med. Innholdet kan være kryptert, men at du sender «noe» kan ikke skjules.

    • trond bolsø (svar til j b)

      Tusen takk for kompetent svar ! Må innrømme at dette er ikke helt mitt område, men hva med oppkobling via åpne nettverk ala nettkafeer eller «nek» som ikke sikker nettet sitt ? Ikke at jeg har planer overhodet, men nyskjerrig blir en jo 🙁

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.