Lite av varje

Läser hos Falkvinge att Riksdagens IT-avdelning kör proxy för web och även packar upp ssl-trafik (https). Förstår att de vill göra det för att kunna leta efter virus och annat som kommer via webben och på så sätt skydda verksamheten, men som Falkvinge skriver är det dock ett problem att inte ge politikerna möjlighet att kommunicera utan att avlyssnas. Vet att man kan göra det på klienten också men rent allmänt skulle jag föredra en lösning där man bara letar efter virus och annat på klienten. En viktig anledning är att deras proxy verkar vara felinställd om Lage Rahm (mp) har rätt. Proxyn godkänner alla certifikat och det är fel. Viktigt att verifiera certifikat mot datornamn och se att det stämmer, att certifikatet är signerat av en ca man litar på och dessutom verifiera certifikatet fortfarande gäller och inte blivit indraget med OCSP.

Läs även andra bloggares åsikter om säkerhet, internet, Riksdagen.

Anna Troberg uppmanar alla att maila riksdagsledamöter och här är det mail hon skickade. Har kontaktat en riksdagsledamot som jag tidigare mailat och får se om jag kan få iväg fler mail. Emma hänger på uppmaningen och har även ett exempel på hur ett mail från anhängare till IPRED kan se ut.

Falkvinge har kommit över mallen som används i Danmark när brev skickas till misstänkte pirater. Personer som inte är dömda i domstol får ett erbjudande om förlikning genom att betala hälften av det de påstås vara skyldiga. För att begrunda situationen och ta ställning till vilka rättigheter och skyldigheter de har får de 10 dagar på sig. Emma har tagit fram lite bakgrundsinformation om personerna bakom brevet.

Här har vi fått ett exempel på hur det kan fungera i framtiden med IPRED i Sverige. Tänk dig att få hem det brevet som Falkvinge fått tag i och ha 10 dagar på dig att ställning till om du ska betala eller inte. Som jag sagt tidigare tycker jag att man ska betala i de fall där det är möjligt och det finns lagliga och bra tjänster, som Spotify. Men ibland går det inte att hitta vissa gamla låtar lagligt eller du kan inte nyttja filmtjänster om du har en Mac eller PC med Linux. Eller så är du helt laglig men har ett trådlöst nät du inte lyckats säkra upp ordentligt. Rättssäkerheten i att identifiera någon baserat på ett ip-nummer är inte hög. Om den här lagen antas innebär det att jag inte kommer våga låna ut mitt nät till någon som kommer på besök. Inte för att de kommer vilja sätta dit mig utan för att de kanske har en fildelningsklient på datorn som de glömt är påslagen.

Sedan finns frågan hur säkert är det nätverk som finns i min lägenhet? Kan min granne fejka att han är jag? Jag har inte testat säkerheten och kommer inte göra det heller men jag har tidigare sett trafik skickad till min dator som inte skulle dit, det skulle inte ens till denna del av landet. Teknikerna var mycket tacksamma när jag skickade in en tcpdump till de och de kunde se och åtgärda problemet. Har inte tänkt så mycket på detta men risken finns att någon kan fildela på mitt fasta nät utan att sitta i min lägenhet. Det är främst en fråga om hur pass väl konfigurerat nätet är och vad man får göra på det. Eftersom andra har möjlighet att sätta upp dhcp-servrar som ger mig ip-nummer är nätet inte så upplåst, vilket jag uppskattar i de flesta fall eftersom jag kan ha denna webbserver och andra tjänster hemma. Om min ISP bara loggar vilka ip-nummer deras dhcp-server delar ut och inte övervakar vilka mac-adresser som sitter på vilka portar i switchen så kan det gå att låtsas vara någon annan. Jag tänkter inte prova men vem vet vad andra gör. Blir IPRED lag kommer jag att börja köra arpwatch och eventuellt andra program bara för att själv hålla kolla på vad som händer på nätet och se om någon försöker ta mitt ip-nummer.

Vilka krav kommer domstolar att ställa på ISP:erna för att säkerställa att den data de levererar verkligen är korrekt?

Kommer troligen att fundera mer på detta och kommer jag på något intressant skriver jag om det.

Läs även andra bloggares åsikter om IPRED, säkerhet, ISP.

Såg just via jonasl att det kommit en ny version av Gmail för mobilen. En trevlig sak jag hittat i inställningar är att man nu kan välja att ”alltid använda säkra anslutningar”. Inget mer data över http får man hoppas. Läs mer på Google mobile bloggen.

Får ibland frågan av vänner om vilket antivirusprogram jag rekommenderar och jag har egentligen ingen speciell favorit utan brukar titta på nätet för att se vilken som är bäst för tillfället. Det jag alltid brukar säga och som är känt av alla som jobbar med it är att det viktigaste är att uppdatera sitt operativsystem och de applikationer man kör. Detta gäller oavsett om man kör Linux, Mac OS X eller Windows. Nästa punkt att tänka på är att inte klicka på alla länkar man får via mail, im eller ser på nätet. Kan även vara bra att säkra sin browser. Allt detta sammanfattas bra av Washington Post och jag rekommendera den artikeln som en tankeställare för hemanvändare om att inte lita för mycket på antivirus utan främst uppdatera alla applikationer och tänka efter vilka program man installerar.

Update: Det test som Washing Post hänvisar till får (med rätta) kritik från flera källor.

Om detta verkligen stämmer så är det helt otroligt. Endast fem år gammal men stoppad i säkerhetskontrollen!