lördag 3 augusti 2013

Chatta om digitala fotspår

Publicerad 2011-03-03 13:39

Internetdebattören Joakim Jardenberg svarade på frågor om vilka spår - medvetna och omedveta - som du lämnar på nätet. Samt om du bör göra någonting åt dem.
moderator: Nu börjar chatten. Välkomna!

Tobbe: Kan man lita på Tor? Att utveckla en sådan tjänst ligger väl i säkerhetstjänsternas intresse, eller?
Joakim Jardenberg: Tor har absolut sina brister (man måste kryptera själv, tex, eftersom ändpunkterna alltid kan lyssna på trafiken. Systemet strävar efter att dölja avsändaren, inte innehållet. Men att konspirationsteorierna om att CIA eller annan underrättelsetjänst skulle ligga bakom tror jag inte på. Själva fundamentet i systemet är genomlyst av smartskallar som jag känner stort förtroende för. Jag anser att Tor är ok.

nissehult: Tror du att finns någon risk att VPN-tjänster så som Ipredator, Ivacy och Anonine mfl kommer att bli otillåtna i framtiden?
Joakim Jardenberg: Ambitioner finns redan på många håll, och det kan såklart komma att hända här också. Men det fina är att nationella lagar har begränsad påverkan på det globala internet.

Stenbeck brukade säga att marknaden vinner över politiken. Jag vill påstå att tekniken vinner över dem båda. Jag tror vi kommer ha fungerande VPN-tjänster i framtiden också, oavsett om det är tillåtet eller inte.

filen: kan operatörerna se exakt vad man laddat hem från t.ex. pirate bay
Joakim Jardenberg: Ja, teoretiskt kan din (och deras) operatör se vad du tankat hem. Men i praktiken är det inget det ägnar sig åt.

dp: Hej Joakim. Hur effektiva är de olika anonymiseringstjänster som finns (Dold.se, Ipredator, Relakks m fl). Innebär det att man har ett gott skydd och ingen utomstående kan se vad jag gör på Internet vare sig det är surfa runt på olika suspekta sidor, ladda ner torrentfiler m m?
Joakim Jardenberg: Jag använder själv ofta Ipredator, Anonine och Hotspotshield och de är bra och prisvärda tjänster. Men ur ett säkerhetsperspektiv har de sina brister. Det allvarligaste problemet är att du måste lita på den som tillhandahåller tjänster. De behöver inte ens vara bad guys själva, de kan eventuellt tvingas att lämna ut dina uppgifter på juridiska grunder .

adde: Vil lämnar spår,men är det någon fara för vårt privatliv?
Joakim Jardenberg: Om det är någon fara eller inte får var och en avgöra. För egen del så ser jag det inte som något större hot idag, i vår del av världen, och rent generellt. Jag är själv extremt transparent , och försöker utforska de goda möjligheterna som spårbarheten leder till. Men det är viktigt att vi håller oss informerade och utbildade. Du måste veta vad du gör, helt enkelt.


Jens Rantil: Hur viktigt tror du att anonymitet kommer att vara på nätet i framtiden? kommer det att vara viktigare, eller mindre viktigt?
Joakim Jardenberg: Två spår: det kommer att vara extremt viktigt att vi kan välja att vara totalt anonyma. Det finns goda demokratiska grunder för att bevara de möjligheterna. Men ur ett ”vardagsperspektiv” tror jag att vi kommer välja att vara mindre anonyma - för att vi gillar effekterna av det. Nätet blir helt enkelt bättre ju mer det vet om oss, både när det gäller de medvetna och de omedventa spåren vi lämnar.

Min övertygelse är att nätet, om vi ska ge det en personlighet, i grunden är en ganska sympatisk kompis. Men igen: vi måste hålla ögonen öppna för förändringar, och hjälpas åt att hålla ögonen på storbror. Det håller inte att vara dumnaiv.

Agnes: Hej! Vad har människor som lever i diktaturer för metoder för att till exempel skicka e-post eller stämma möte med någon? För att ta ett exempel: säg att jag lever i Kina och är en rätt viktig person som staten har all anledning att ogilla. Jag vill, via nätet, samla ihop lite likasinnade till möte. Går det?
Joakim Jardenberg: Ja, det finns möjligheter, men exakt hur man ska ta sig an det beror på en hel del unika förutsättningar. Jag rekommenderar att du tar kontakt med Telecomix , så kan säkert någon hjälpa dig med kvalificerade och detaljerade förslag. De är extremt duktiga och kunniga och brinner för den sortens frågor som du ställer. Det är inte riktigt läge att lyfta de i en öppen chat...

Fastan.: Hej! Får en internet användare inte vara anonym? Precis som en biblioteks besökare går & strosar runt bland böckerna utan att låna eller legitimera sig. Under förutsättning att användaren såklart inte ägnar sig åt kriminella saker.
Joakim Jardenberg: Jo, och den möjligheten har du också. Du får däremot se till att använda rätt teknik för att åstadkomma det. I det förinställda läget vill internet gärna hjälpa dig att hitta till de böcker som internet antar att du är intresserad av.

Vill du tacka nej till den möjligheten får du lära dig om privat surfning, VPN, Tor etc.

Johnny: 1 Hur länge kan man se vad som sagts vid chattar och messenger? Kan man följa och ta fram sånt? 2 Hur kan man följa en viss hotmailadress och se vilka datorer eller vart användaren befunnit sig?
Joakim Jardenberg: 1. Hur länge historiken sparas (om alls) beror helt på dina inställningar. Det kan jag tyvärr inte svara på generellt.
2. Om du får ett mail från en hotmail-adress kan du öppna detaljerad header (kan heta olika saker beroende på ditt program, i gmail heter det ”visa original”) och då ser du en rad som ser ut så här
X-Originating-IP: [192.71.220.10]
Den anger IP-adressen till den dator som skickade mailet, men du kommer inte mycket längre än så i regel. Däremot kan polis/åklagare ha nytta av den.

ann: Har det någon betydelse vilken uppkoppling man har, tex. "hemnätverk" när det gäller trådlöst?
Joakim Jardenberg: Ditt trådlösa nätverk är en av de bästa punkterna för den som vill hålla koll på dig. Men då är de i din fysiska närhet redan, kan vara värt att tänka på. Anyway, jag kör själv med ett öppet nätverk och krypterar min känsliga information direkt i datorn.

De flesta förespråkar däremot, på goda grunder, att man ska låsa sitt nätverk (helst då med WPA2) för att sätta upp en första skyddsmur. För de absolut flesta är det helt tillräckligt.

Robin M: Hur pass mycket hjälper användandet av inkognitofönstret i Chrome för den som vill vara anonym?
Joakim Jardenberg: Det hjälper oerhört mycket som ett första steg för den som på ett enkelt sätt vill försöka spåra dig. En fulsajt kan tex inte längre enkelt se vilka tidigare sajter du har besökt. Cookies sparas inte heller, vilket gör att det vanligaste sättet att hålla koll på dina rörelser inte längre fungerar.

Det är ett mycket bra första steg om du är orolig över dina fotspår.

Jimmy: Hur säkert är TOR eftersom exitnoder kan övervakas? Finns det mer program så att TOR blir säkrare?
Joakim Jardenberg: Om du själv krypterar innehållet som du skickar över Tor så faller problemet med att ändnoderna kan lyssna i linan.

Sundhult: Vad har du att säga om att använda positioneringstjänster; Öppnar det för tjuvar att hälsa på ditt hem för att du delar med dig av var du finns?
Joakim Jardenberg: Nej, det anser jag inte. Det har förekommit en del braskande rubriker på det temat, men det har visat sig vara tidningsankor.

Vi ska nog inte överdriva busarnas datorvana. Om du tillhör en utsatt grupp, med massor av dyrgripar hemma, så bör du nog se till att skydda dig aktivt snarare än att undvika positioneringstjänsterna.

Jag tycker värdet av platstjänster/LBS är så mycket större än de potentiella riskerna. Själv kör jag så det ryker - inkl realtidspositionering ;)

Kip: Är inkognitofönstret i Chrome samma sak som PRIVAT SURFNING i Firefox?
Joakim Jardenberg: Japp. Och i Internet Explorer heter det ”private browsing”. Kärt barn har många namn.

Sid: Jag undrar hur säkert det är att chatta mha webkamera som via MSN. Hur lätt är det för en tredje person att hitta mig, tjuvlyssna och se mig och den jag pratar med? Finns det några enkla tumregler för att öka säkerheten? Vänlig hälsning Sid.
Joakim Jardenberg: Om du kör webkamera eller text spelar egentligen ingen roll. Grunden är att någon i princip måste komma in på antingen ditt eller mottagarens lokala nätverk. Sitter du tex på ett trådlöst nätverk så ökar risken att någon skulle spana på dig. Men då står de ju redan utanför fönstret, så att säga...

Det går givetvis med avancerade metoder att göra mer än så, men de flesta av oss är nog inte tillräckligt spännande för att någon ska investera resurser på det.


Anders N: På vilket sätt begränsas möjligheten att spåra om man använder sig av "private surfing"?
Joakim Jardenberg: Om vi pratar om en extern parts möjlighet att spåra så är det framförallt två effekter av privat surfande: 1. Cookies sparas och skickas inte och 2. din historik stängs av. En sajt du besökare kan alltså inte gräva bland dina tidigare besökta sajter.

Elof: Ofta lämnar a n d r a spår efter en på nätet och på obehagligt sätt. Exempel: En person döms till dagsböter. Privat aktör lägger ut domen på nätet och domen kan googlas på den bötfälldas namn. En rad privata aktörer gör inlägg som kan googlas på den bötfällda. Sökmotorers arbete gör att det aktuella brottet kan googlas på släktingar, bl a barn, med samma lite ovanliga namn som den bötfällda. Allt detta blir kränkande och för barn olämpligt. Hur kan man få detta raderat?
Joakim Jardenberg: Du ska inte gå på google i första hand, utan på den sajt som innehåller det kränkande materialet. Ofta bryter den sortens material mot deras användaravtal. Om det inte hjälper och kränkningen bryter mot svensk lag bör du polisanmäla.

Men tänk också så här: internet är svårt att kontrollera, däremot relativt lätt att dominera. Det bästa du kan göra är i regel att själv finnas där och fylla på med rätt innehåll. Se det som ett badkar som alltid är fullt. Om inte du hjälper till att fylla det så blir det lättare för andra smutsvatten att definiera dig.

Jacob: Hej! Facebook, microbloggar och dylikt har vunnit mkt mark de senaste åren. Hur tror du framtiden ser ut för sociala medier och vad kan bli nästa steg i den digitala utvecklingen tror du?
Joakim Jardenberg: Det där handlar om de medvetna spåren vi lämnar efter oss, och jag tror bara vi kommer se mer av det. Fotspåren blir en del av vår sociala relation, vi strösslar små snackisar omkring oss åt vännerna att prata om och kring. Bra socialt smörjmedel, vi gillar det, vi kommer sannolikt inte att sluta med det. Om det sedan i all framtid kommer att ske på ”Facebook” är helt öppet och ganska ointressant egentligen. Det viktiga är att beteendet kommer att växa.

Nästa steg i den digitala utvecklingen? Well, jag ser många steg. Här är tre megatrender som en länk, eftersom det delvis ligger utanför ämnet ;)

Torbjörn: Hej Jocke! Hur ser du på vi blir allt mer öppna med vilka vi är i sociala nätverk, samtidigt som vi vill vara försiktiga med att lämna digitala spår. Finns det någon problematik / motsättning i det som du ser?
Joakim Jardenberg: Jag ser det som att det handlar om kontroll. Det som vi känner att vi kan kontrollera tycker vi är ok. Vi kan aktivt välja att posta en statuuppdatering eller inte, då är det ok. Vi kan aktivt välja att slå på private surfing eller inte, och då är det ok. Vi kan till och med välja att använda google eller inte, och då är det också ok. I allt väsentligt.

Däremot tror jag att vi kommer att ha starka synpunkter - den parlamentariska vägen - på den övervakning som vi inte kan göra något åt. Det är i alla fall min förhoppning.

ximon_se: Vilka är de fotspår som folk i gemen inte tänker på men som kan bli besvärande.
Joakim Jardenberg: Rent krasst skulle jag säga att det handlar om porrsurfande, besök på dejtingsajter osv - som upptäcks inom hemmets väggar och inte faller i god jord.

(Externt är det andra problem som är större, tex att man slarvar med lösenord, att man sprider kreditkortsnummer på osäkra sätt etc)

Jimmy: Röjer man sin identitet om man använder TOR och laddar ned en fil?
Joakim Jardenberg: Jag tror du tänker på den här rapporten - och ja. Tor är ingen universallösning för att dölja din identitet. Jämför med ett kuvert och dess innehåll. Att du inte skriver ditt namn på kuvertet hjälper ju inte om innehållet avslöjar dig när någon öppnar det. I just fallet med Tor och P2P lösningar kan det uppstå olyckliga konsekvenser som gör att de i princip motverkar varandra.

Men igen, det här är extremfall. Jag skulle nog säga att du i normalfallet inte kan spåras om du kör en P2P-lösning över Tor.

Erik: ipred som ett praktiskt verktyg för staten i Sverige - Vad är det första vi som medborgare kommer att märka av den? Jag tänker själv på hur KGB i Vitryssland tog in uppgifter på alla mobiltelefoner som fysiskt befann sig på Oktobertorget under demonstrationerna och nu ringer upp personer och vill att de ska infinna sig för "samtal". Är det liknande saker eller är det bara pedofiler, terrorister och illegala fildelare som kommer att jagas som skållade troll?
Joakim Jardenberg: Högst personlig uppfattning: jag oroar mig alltid för det som kallas för ett sluttande plan. En lagstiftning kan införas i de bästa intentioner med sedan komma att användas för andra. Jag är ingen vän av sådana lagar.

I sverige är vi nog långt från åsiktsregistrering av det slag du beskriver, men jag gillar inte tanken på att verktyget finns i verktygslådan. Men det är lite vid sidan om det här ämnet skulle jag säga.

Mats: Vi blir ju spårade via innehåll på web-sidor, tex på denna sida finns google-analytics och imrworldwide.com , de här kan ju stoppas tex genom Add-block. Hjälper det? Finns det bra listor över webb-sidor man kan blockera för att försöka bli lite mer anonym på nätet?
Joakim Jardenberg: Bra fråga. För det första kan man välja att tala om för många tjänster att man inte vill bli spårad. Du kan tex välja sk opt out från Google analytics . Men det finns också tusentals verktyg och plugins som hjälper dig att göra det på ett bredade plan. En googling på ”block analytics ” ger dig många förslag, och du får välja något som passar just dig.

Är du riktigt nördig kan du skriva om din hosts.txt och se till att dns-uppslagningarna till utvalda tjänster blockeras.

HGL: Är det inte klokast att bara glömma att nätet skulle kunna vara en skyddad privat sfär, och istället acceptera att det är en allmänning, och respektera den allmänningen liksom man måste acceptera andra allmänningar? T.ex. parker, simhallar, vägar, badstränder och fiskevatten. Man måste naturligtvis rätta sig efter de regler som gäller där.
Joakim Jardenberg: Jag håller med (dagens kortaste svar ;)

Jimmy: Kan du rekommendera något program för att kryptera sin trafik vid TOR-användning?
Joakim Jardenberg: Det beror på operativsystem och vad för trafik/applikation du vill skydda. Rent generellt är SSL din bästa vän, och om du surfar är det i regel så enkelt som att byta ut http mot https.

anders: Det finns ju proxys som man kan använda om man inte vill att internetleverantören ska se vart man surfar. Kan detta användas för att ladda hem t ex musik i hemlighet?
Joakim Jardenberg: Generellt svar: Ja, så länge du litar på den som tillhandahåller proxyn. Men se också tidigare svar för de ev mindre risker som finns beroende på vilka lösningar du väljer.

Patrik Gustafsson: Är det så farligt att bli spårad. Vad är det värsta som ska hända. Att man får reklam för något de räknar ut att man vill ha istället för något som är tråkigt?
Joakim Jardenberg: Det värsta som kan hända är att informationen om dig missbrukas på ett sätt som vi kanske inte kan se i vårt nuvarande samhållskick. Det kan också vara så att du exponerar någon annan som inte lever under våra förhållanden. Därför är det viktigt att vi är informerade och har hygglig koll.

Men som du kanske sett på tidigare svar: jag håller med dig. Nyttan är idag mycket större än riskerna.

Peter: Vad tror du om Mycubes framtidsutsikter? och deras tanke om att man ska "äga" informationen som användare?
Joakim Jardenberg: Johan SvH drivs av en vision för mycube som han delar med många andra . Jag tycker att deras uppfattning är överdriven, vi som använder upplever nog att vi delar ägarskapet över informationen med tex Facebook på ett ganska så schysst sätt.

Man kan se det som en transaktion som de flesta tycker är ok. Vi bjuder på lite information om oss själva och får i utbyte en tjänst som inte kostar pengar.

Kip: T.ex. Google erbjuder ju ett antal bra tjänster. Jag (än så länge relativt okunnig om såna frågor som diskuteras här i dag) använder flera. T.ex. har jag min kalender där, alla mina emails, jag har t.o.m. en del privata viktiga dokument på deras doc-sida. Man behöver ju inte vara kunnig för att känna att det kanske inte är 100%. Men vad ser du för specifika problem med det?
Joakim Jardenberg: Det krävs väldigt mycket för att alltid säkerställa att ingen kan komma åt din information. Om du tex lagrar det på lokal disk så riskerar du att någon kommer åt det när du lämnar in datorn på service. Ligger det på företags server finns det kanske någon nyfiken lirare på it-avdelningen.

Jag menar, men det är en personlig åsikt, att Google och de stora aktörerna är bäst på att ta hand om vår information. Jag känner mig relativt sett tryggare med att finns som ett litet ägg i deras stora korg...

Som alltid, vill du verkligen skydda din information är det enda svaret att kryptera den. Hårt.

JONNA: Tycker du att sociala nätverk har ökat pedofili / våldtäckt?
Joakim Jardenberg: Det finns inga tecken som tyder på det. Allt är inte solsken på nätet, men min uppfattning är att det snarare ökar de sociala skyddsnäten än tvärtom. Och det viktigaste är väl kanske insikten att nätet blir vad vi tillsammans gör det till. Så låt oss se till att jobba på att det ska bli riktigt, riktigt bra!

Camilla: Är det dumt att lägga ut bilder på sina barn på Facebook?
Joakim Jardenberg: Det är högst personligt, och handlar om vilken privat sfär man själv känner behov av. Jag vågar i alla fall påstå att det inte finns några säkerhetsmässiga, eller på andra sätt dåliga, effekter av att göra det.

Dina barn lär på olika sätt hamna där ändå, alla plåtar ju alla hela tiden. Åter igen tillbaka till tesen: du kan inte kontrollera så satsa på att dominera istället. Ut med de finaste bilderna du har ;)

Kip: Hur krypterar man sin information hårt på ett _enkelt_ sätt?
Joakim Jardenberg: Enkelt och säkert rimmar inte alltid. Ditt operativsystem har säkert en ganska bra och väldigt enkla lösning på plats redan. På mac heter det tex FileVault.

Vill du nörda loss lite till så är tex GPG en bra variant.

Peter E: Personligen insåg jag för länge sedan att man inte kan hindra lagring och spårbarhet. Därför ljuger jag ganska omfattande på nätet. Gör datan oanvändbar. Tror debatten borde ta vändningen "Du måste inte vara ärlig på nätet"
Joakim Jardenberg: Problemet med det är att värdet samtidigt minskar avsevärt. Jag vill inte rekommendera den metoden. Jag säger tvärtom: ”be honest and do good shit”.

En bättre variant på ditt tema är isf att sträva efter att ha kontinuerligt skydd. Gör det svårare att spåra dig genom att inte bara surfa privat ibland, inte bara krypera mail ibland, inte bara köra vpn ibland. Men det är extremt, och igen, minskar nyttan med internet.
Asuk: Kan du rekommendera några sajter där man kan surfa med dolt IP_numm,er, utan kostnad?
Joakim Jardenberg: Om du menar vpn-tjänster så är tex hotspotshield en gratistjänst som funkar ok. Men igen, du måste lita på leverantören. Det kanske är lättare att göra med en mer välkänd tillhandahållare.

Janne: Om jag har driver en exit node i Tor, vilket juridiskt ansvar har jag då?
Joakim Jardenberg: Det är en intressant fråga (letar i mitt arkiv...). Det var en bra tråd på HN om det för ett bra tag tag sedan. Jag är ingen jurist, men vad jag vet är det inte prövat i domstol. Jag skulle säga att det blir oerhört svårt att fälla dig, men det är bara min uppfattning.

Stig: Finns Privat Surf i Safari? Hittar inget nu när jag letar..
Joakim Jardenberg: Under menyn ”Safari” väljer du ”Private Browsing”.

Tomasen: Hur skyddar man sig mot spår som lämnas av tredje part. Dvs sådant som andra skriver om en!
Joakim Jardenberg: Många som återkommer till det. Det svarar hittar du länge bak i chatten.

MasterZap: Men finns det något *problem* med att vara spårad? Folk gnäller om det mest som kneejerk reaction, men t.ex. är inte "targeted ads" BÄTTRE än "any old random ads"?
Joakim Jardenberg: Jodå, och jag håller i grunden med. Men är man inte bekväm med att bli övervakad är det viktigt att ha möjligheten och kunskapen om hur man kommer under radarn. Det kan tex handla om att man vill utnyttja vår lagstagade rätt till källskydd i anslutning tiil Tryckfrihet och yttrandefrihet.

Asuk: Vilka är mer "välkända tillhandahållare?" Kan du rekommendera där? Annars, hur gör man säkrast (och enklast) för att surfa anonymt?
Joakim Jardenberg: Känsligt med rekommendationer, men jag använder själv Ipredator och Anonine, beroende på respektive tjänsts dagsform. Men som sagt, det är baserat på personliga preferenser.

moderator: 5 minuter kvar av chatten.

Kip: Appropå Facebook. Är det inte ganska konstigt att folk tillåts publicera bilder av en? Och den enda möjligheten man har är att ta "tagga av sig" så att bilderna inte länkar till ens sida. Det är ju en galen dålig rättighet. Möjligheten borde ju vara att man kan ta bort/tvinga publiceraren att ta bort bilden. Vad tänker du om detta?
Joakim Jardenberg: Jag tycker det är viktigt i ett demokratiskt samhälle att vi har en rättighet att sprida information. Det bör vara lika mycket min rätt att publicera en bild (om den inte är kränkande eller på annat sätt olaglig) som det är din rätt att be att få den bortplockad.

Jag tror det måste bygga på samförstånd och respekt, och jag tror att vi håller på att sätta det nya ramverket - alla gemensamt - just nu. Det kommer att bli ganska många jobbiga år innan vi närmar oss något som liknar en överenskommelse om vad som är ok och inte. Om vi någonsin når dit.


johan: Finns det några verkliga krafter för att skydda oss mot information som vi gör tillgängliga via vårt användande av Internet? Vad har de för verklig makt och inflytande? Finns det någon vilja hos regeringar världen över att skydda de lagar och rättigheter vi har jobbat så hårt för i väst?
Joakim Jardenberg: Demokratin har det alltid tuftt, men jag tycker nog ändå att förutsättningarna aldrig varit bättre än nu. Men det är en stor fråga. Vill du engagera dig så finns tex organisationer som Juliagruppen, Telecomix (nu får jag stryk för att jag kalalr dem för en organisation) och internationella EFF eller Sunlight Foundation.

Spaden i marken!

Joakim Jardenberg: Måste avrunda nu. Stort tack för alla vassa frågor. Ni som inte kände att ni fick svar, kolla igen de andra svaren - jag tror vi täckt in det mesta som varit upp på borde, om än i lite olika former!

Vi ses på nätet!

moderator: Då avslutar vi chatten. Tack alla som medverkat!
////////////////////////////////////////
DN.se
 Spegel http://www.dn.se/vart-internet/vart-internet-hem/chatta-om-digitala-fotspar/

Inga kommentarer: