Replik til Holger Terps indlæg d. 17. december: brDet undrer mig, du ikke anser overvågning og registrering for et absolut onde. brEfterretningstjenesten er blevet taget i at overvåge og registrere massivt. Vi ved, at det gigantiske Echelon-projekt udbygges hele tiden og overvåger næsten alle former for elektronisk kommunikation.
Af Michael Rützou
Echelon laver en forhåndsudvælgelse udfra en lang række ”stop-ord”, som f.eks. Bin Laden, kommunist, fredsbevægelse, NATO... I USA har man desuden Carnivore, der overvåger al emailkommunikation i (og til) USA.
Hvordan de benytter oplysningerne (hvorfor skulle de ellers opsamle dem) - det kan vi kun gisne om. Men jeg tvivler alvorligt på, at du eller jeg nogensinde får adgang til de pågældende arkiver!
Der er ingen tvivl om, at en krypteret email udløser en reaktion fra overvågningssystemerne – men det hjælper dem bare ikke meget, hvis det tager 1 år for flere supercomputere at bryde koden. Så jo flere der benytter kryptering, desto mere tid skal der bruges på at forsøge at bryde den – og langt det meste vil få lov at ligge. Så hvis mange anvender kryptering, også til helt almindelig post, så vil det forvirre og belaste overvågningen.
Du henviser til en overbelastning af overvågningssystemerne som en mulig beskyttelse af aktive folk. Man kan forestille sig midlertidige overbelastninger, f.eks. i forbindelse med kampagner mod Echelon, men tror du ikke, der ville blive brugt nogle milliarder ekstra på opgraderinger, den dag det sker!?
En ting er efterretningstjenestens snusen rundt – et andet mulighed kunne være, at din computer stjæles af en stærkt højreorienteret gruppe. Ville du så ikke ønske, du havde gemt dit adressekartoteket og dine breve i et krypteret drev? Eller når du nu alligevel får en virus, der udsender dokumenterne på din harddisk til tilfælde emailadresser!?
Som lægmand kan man ikke gennemskue om et program indeholder en såkaldt bagdør, hvor efterretningstjenesten eller andre kan tiltuske sig adgang til krypterede data. Men det program jeg anbefalede i ONLINE_spalten, Pretty Good Privacy (PGP), findes også i en ”source”-udgave. Det er selve programkoden, som man kan checke for den type bagdøre og fejl i det hele taget. Og det er der masser af folk, der uafhængigt af hinanden har gjort og stadig gør – så du kan være rimeligt sikker på, at PGP ikke indeholder en bagdør.
I fht. rådene om datasikkerhed for fattige aktivister, så har jeg følgende kommentarer:
Emails og filer slettes ikke fra computeren, når man trykker på slet – de er bare ikke længere synlige, men bliver på sigt overskrevet af andre data.
Hvis man vil slette noget fra computeren skal man bruge en såkaldt ”wipe”-funktion (den følger også med PGP), som overskriver filen et antal gange.
At man slet ikke åbner og i stedet sletter alle vedhæftede filer, er uholdbart. Hvad når jeg skal sende billedet af mine børn til deres mormor eller denne artikel til dig!? Vedhæftede filer er en væsentlig del af emailkommunikation. Og medmindre man også blokerer for en række funktioner i email-programmerne, så risikerer man at blive smittet med en virus bare ved at åbne eller slette en inficeret email. Besøg på hjemmesider kan også aktivere vira. Mit råd er: Brug et ordentligt antivirus-program og hold det opdateret. Der er gratis udgaver, hvor det er lidt besværligt at hente opdateringer – men ellers, så brug de 3-500 kr. om året det koster!
Mht. en firewall, der kontrollerer computeres adgang til og fra Internettet - så har zonealarm.com en gratis udgave. Så der er ingen undskyldning for at undvære den – og har du en fast forbindelse, så er det et must!.
Cookies er små tekstfiler, som en hjemmeside kan gemme på ens computer. Det bruges dels til at tilpasse hjemmesiden til den enkelte bruger og til overvågning af f.eks. ens klikken rundt på bannerreklamer. Der er mange andre måder at lave den type registrering af ens færden, men cookies er den mest brugte.
At slette cookies jævnligt garderer imidlertid ikke en imod ”spyware”. Det er små programmer, der ligger inde i eller i tilknytning til andre programmer man har installeret. De anvender ikke nødvendigvis cookies eller afsender oplysninger om ens færden så tit, at det er underordnet om man sletter dem en gang om ugen.
Spyware kan imidlertid fjernes (se f.eks. www.webattack.com/get/adaware.shtml ), men så er det ikke længere sikkert at de programmer, der havde spyware tilknyttet, fungerer længere.
Det hjælper ikke meget at omdøbe system-mapper for at gardere sig mod hackere – der er tonsvis af sikkerhedshuller i såvel Windows som Linux, som en hacker kan udnytte. En firewall og et antivirusprogram er det bedste værn – og så skal Windows eller hvad man nu bruger, holdes opdateret - dvs. man skal løbende hente rettelser fra producenten.
Det er fint at bruge udenlandske servere til hjemmesider, men med mindre de ligger i Kaukasus eller i en anden olie/bananrepublik, så kan de danske myndigheder få dem lukket ned. En anden mulighed er at lave ”spejlinger” eller ”mirrors” som de også kaldes. Det er en kopi af hjemmesiden, der bare ligger på en anden server, så man kan henvise folk til den, hvis den primære lukkes ned. Noget som Globale Rødder, eller hvem der nu stod bag weekendens forsøg på en netblokade, kunne have benyttet med fordel.
Jeg vil tilslutte mig din opfordring til at tage sikkerhedskopier – selv om rigtige mænd ikke tager backups, de græder bare bagefter;) Men det er de færreste, der har brug for (og er stand til) at tage en fungerede backup af hele deres system inkl. programmer. Jævnlig backup af de filer, man selv producerer, burde række.
Kan du lide, hvad du læser?
Hjælp Arbejderen med fortsat at levere gedigen
rød journalistik:
eller giv et bidrag via
87278
på Twitter
