Sociogram. Skall jag bry mig?

Det borde du! Idag använder en allt större del av befolkningen sociala medier som Facebook eller liknande tjänster. En av de saker som vi glatt talar om för omgivningen, är vilka vänner vi har. Här lämnar vi frivilligt spår av våra sociala kontakter för all framtid. Det här är naturligtvis smaskens för polis och säkerhetstjänst och för organisationer med mer dunkla avsikter.  Information om ”vem som känner vem” är basen för allt säkerhetsarbete (och kriminellas attacker) i deras kartläggning av dig.  Sådan här information om varje människas kontaknät måste av naturliga skäl samlas in före den behövs (för att t.ex. utreda ett brott). Eftersom myndigheterna inte vet på förväg vilka människor som man kommer att vara intresserade av så måste man samla in uppgifter om alla medborgare, oavsett om man misstänker dem för brott eller inte.  Det är av denna anledning som EUs datalagringdirektiv blev till. Myndigheterna vill kartlägga ditt privatliv med hjälp av de uppgifter de tvångsmässigt (via din ISP/Telefonoperatör) kan samla in om dina telefonsamtal, SMS och internetaktiviteter. Lägg till detta de uppgifter du frivilligt publicerar på sociala medier.

Känns detta lite otäckt Orwellskt? Det borde det göra.

Denna samlade kunskap om oss kan visas som ett sociogram. Där kan man se vem som känner vem, på vilket sätt och annan intressant information. För att illustrera detta så har jag skapat två sociogram över Thomas Bodström och Beatrice Ask. Två av de huvudansvariga för att  börja omvandla Sverige till en Orwellsk övervakningsstat – ett nytt DDR.

Informationen som jag presenterar är tillgänglig från öppna källor på Internet. Vems som helst med lite programmeringskunskap kan göra ett liknande program som hämtar och sammanställer publikt tillgänglig information. Vad länkarna och färgerna representerar får ni klura ut själva.

Beatrice Ask - Sociogram

Thomas Bodström - Sociogram

Länktips: Kolla på Gotbarbies blog. Toppen! Läs också Rick Falkvinges inlägg här och bli oroad.

—Ean

Annonser

Vilket skydd ger VPN

Jag har i det tidigare inlägget försökt skissa på hur dina fiender på internet ser ut. Känner du dig hotad? Bra, det bör du göra! Låt oss då titta på de försvar du har mot ovälkomna snokare i din privata sfär.

Idag är det populärt med VPN,  så låt oss titta på VPN och se vilket skydd det erbjuder. Vad VPN gör är att de skapar en ”tunnel” från din dator eller smartphone till en VPN-leverantör. Om VPN:et är korrekt implementerat, då kommer all trafik från din dator att gå via VPN-tunneln till VPN-leverantören. Det innebär att allt som du skickar är krypterat mellan din dator och VPN-leverantören. I bilden nedan är tunneln illustrerad som den gröna ”korven.” VPN-tjänsten är orange.

Internethot - VPN
När din trafik når VPN-leverantören då släpps den ut ifrån deras servrar (4) på internet på samma sätt som den skulle ha släppts ut från din ISP (1) om du inte hade använt en VPN-tunnel. Låt oss analysera vilken säkerhet du nu har fått. Kolla de gula siffrorna i bilden.

Din ISP kan inte längre se vilken address du surfar till. De kan inte heller se vilken typ av trafik du skickar. Det här är en ganska stor förbättring när det gäller din integritet på nätet. Som jag skrev tidigare så är din värsta fiende (ur integritetssynpunkt) på nätet din ISP, eftersom den vet allt som du gör (kopplar upp dig till och även en hel del innehåll). Men vänta en liten stund innan du hurrar. Den trafik som du skickar kommer nu ut på det öppna nätet via din VPN-leverantör vid (4). Där är den lika synlig som om den kommit från din ISP vid (1).  Så vad har du egentligen åstakommit förutom att du har flyttat din internet-access till din VPN-leverantör (4)  samt även flyttat ca 50 kr/månad till VPN-ägaren?

+ Om din VPN-leverantör (3) är baserad i ett annat land så har du försvårat för svenska myndigheter att koppla något som händer på nätet till just dig. Detta beror på att din ISP, som är myndigheternas förlängda arm, inte kan se vart du verkligen kopplar upp dig eller innehållet i det du skickar. Dock, om Säpo eller Cia skickar en förfrågan till belgiska säkerhetstjänsten (om din VPN-tjänst är belgisk) med en förfrågan om hjälp så kommer din VPN-tjänst (3) raskt att avslöja vem du är eller vilken IP-address som du använde (1), vilket är lika med din identitet när de sedan skickar frågan vidare till din ISP.

+ Din ISP har inte alla uppkopplingar du gjort till internetsajter. De vet bara att du varit uppkopplad (till din VPN-leverantör). Om du har anlitat en VPN-tjänst som inte omfattas av det europeiska datalagringsdirektivet, så är förmodligen inte heller din surfning bokförd någonstans.

+ Eftersom din ISP inte längre vet vad du gör, så kan han inte längre blockera eller på annat sätt styra eller lägga sig i vad du gör. Undantaget är förstås om din ISP generellt börjar att göra livet surt för VPN eller krypterad trafik. 

– Det du vinner i skydd från ”din” ISP när du börjar använda VPN, förlorar du nu i skydd gentemot din VPN-leverantör. Om du inte litar på din ISP så skall du fråga dig om du litar på din VPN-leverantör och varför.

+ FRA eller andra som kollar på nätet (2) kan heller inte direkt få reda på vad du skickar till din VPN-tjänst eller vart du egentligen ansluter dig.

– Genom att använda VPN så drar du förmodligen på dig uppmärksamhet från myndigheter typ FRA (2) och din ISP (1). Det är lite som att maskera sig i ett demonstrationståg.

Poliser, myndigheter och privatsdeckare som spanar på nätet efter en viss typ av brottslighet kollar inte ännu i Sverige som i Kina på allas internettrafik. De spanar istället på trafik vid tjänsterna (5). Om man har identifierat en sajt för barnporr, terrorism, fildelning eller något annat sammhällsomstörtande så är det ju bara att sätta sig där och vänta och samla in ipadresser på besökarna. Ett smart lejon sätter sig vid vattenhålet och väntar på sina byten.

Har dina fiender dessutom infiltrerat de tjänster du använder (6) så är du rökt om din identitet där på något sätt är kopplad till din verkliga person.

Sammanfattningsvis: VPN döljer dina aktiviteter på nätet för din ISP, men blottar dig för din VPN-leverantör. Det försvårar för myndigheter att spåra dig, dvs vart du anslutit dig och innehållet din kommunikation.

— Ean