Udgivet den

Spywarefri computer

Vidste du det?

Aarhus Linux Bruger Gruppe tilbyder spywarefri computere.

Hvordan det?

Du kan gennem Fredes Computer Service købe en computer installeret med Ubuntu Linux eller Manjaro Linux.

Manjaro Linux er en distribution med fokus på brugervenlighed – specielt overfor nye brugere af open-source styresystemet Linux.

Hvorfor det?

Sidste år blev en stor computer producent afsløret i at installere spyware på de computere de solgte.

Keylogger software på kundernes bærbare computere.

Alle ved efterhånden at Microsofts Windows 10 suger alle de data om dig som de komme afsted med.

Vil du vide mere?

Bruger gruppen mødes flere gange om måneden. Du kan møde forskellige brugere hvis du kommer til et af vores møder. Kig i kalenderen for at finde en dag der passer dig.

Udgivet den

Malware i Ubuntu Snaps

Malware

Malwaren bestod i crypto miner code og malwaren blev meget hurtigt fjernet og brugeren blokeret.

https://www.reddit.com/r/linux/comments/8iupdz/caution_the_are_malware_snaps_in_ubuntu_snaps/

https://github.com/canonical-websites/snapcraft.io/issues/651#issuecomment-388546799

https://www.google.dk/search?q=ubuntu+snap+packages+malware

Konklusion

At det overhovedet kunne ske viser at at intet mål er for lille og at brugere skal være varsomme med de applikationer der downloades og installeres når det ikke kommer fra offcielle kilder men er bruger producerede applikationer

Udgivet den

Er data indsamling lig med spyware?

Data indsamling

Manjaro

For at finde lodde stemning blandt Manjaros brugere om en indsamling af statistiske data, blev der i november 2017 flere gange oprettet diskussioner om indsamling af minimale statistiske oplysninger fra brugerne.

De oplysninger Manjaro Teamet gerne ville have var ekstremt basale.

  1. Pakkegruppe (stable, testing, unstable)
  2. Processortype (32-bit, 64-bit)
  3. Et maskin fremstillet ID

Formålet med de statistiske oplysninger var at opnå et overblik over hvor mange systemer der reelt er i daglig brug samt deres pakkegruppe og processor type. Selvom de var så basale var der rigtigt mange der luftede deres bekymring om hvordan de oplysninger ville kunne forbindes til dem personligt.

174 deltog i afstemningen, og selv om 68% var OK med det sagde 11% sagde nej og resten måske, var det ikke noget der blev sat i værk.

Ubuntu

Manjaros ønske om data var ekstemt basale men det Ubuntu gør nu er meget mere omfattende.

Canonical har lavet et system som indsamler detaljerede oplysninger om Ubuntu systemet, hardwaren, softwaren og system indstillinger. Det er meningen at der skal være en afkrydsning men den vil være som at aktivt fravalg og hvem husker lige det. Har du overhovedet set den?

Oplysningerne der indsamles er blandt andet følgende:

  • Ubuntu udgave (Kubuntu, Lubuntu, …)
  • Ubuntu Version (18.04)
  • Netværk eller ikke
  • CPU familie
  • RAM
  • Disk(e) størrelse
  • Skærm(e) opløsning
  • GPU producent og version
  • OEM Producent
  • Placering (tidszone valgt under installaton)
  • Installation varighed (tt:mm:ss)
  • Auto login eller ikke
  • Disk layout (partitionering)
  • Tredje parts programmer eller ikke
  • Updatering under installation eller ikke
  • LivePatch eller ikke

Canonical siger at de ikke vil indsamle IP information. Samtidig installerer de appen Popcon som indsamler data om brugen af software pakker og at Apport appen vil  blive indstillet til automatisk at sende rapporter om systemproblemer uden bruger accept.

Canonical siger videre at alle data overføres via SSL og vil blive offentliggjort.

Lederen af Ubuntu Desktop, Will Cooke siger: “Det vil være muligt at se at X% brugere findes .de mod Y% i .za. Z% bruger Dell hardware, og så fremdeles.”

Første start

Ved første start bliver man præsenteret for en Nyheder i Ubuntu app.

Marker Send ikke systemoplysninger inden du trykker på næste.
Dette er et eksempel på de data der bliver sendt i denne første rapport.

{
  "Version": "18.04",
  "OEM": {
    "Vendor": "innotek GmbH",
    "Product": "VirtualBox"
  },
  "BIOS": {
    "Vendor": "innotek GmbH",
    "Version": "VirtualBox"
  },
  "CPU": [
    {
      "Vendor": "GenuineIntel",
      "Family": "6",
      "Model": "60",
      "Stepping": "3"
    }
  ],
  "Arch": "amd64",
  "RAM": 2,
  "Partitions": [
    16.4
  ],
  "Screens": [
    {
      "Resolution": "800x600",
      "Frequency": "59.96"
    }
  ],
  "Autologin": false,
  "LivePatch": false,
  "Session": {
    "DE": "ubuntu:GNOME",
    "Name": "ubuntu",
    "Type": "x11"
  },
  "Timezone": "Europe/Copenhagen",
  "Install": {
    "Media": "Ubuntu 18.04 LTS \"Bionic Beaver\" - Release amd64 (20180426)",
    "Type": "GTK",
    "PartitionMethod": "use_device",
    "DownloadUpdates": true,
    "Language": "da",
    "Minimal": false,
    "RestrictedAddons": true,
    "Stages": {
      "0": "language",
      "1": "language",
      "13": "console_setup",
      "16": "language",
      "19": "console_setup",
      "30": "console_setup",
      "34": "prepare",
      "43": "partman",
      "49": "start_install",
      "54": "timezone",
      "57": "usersetup",
      "74": "user_done",
      "293": "done"
    }
  }
}

Indsamling af teknisk information

Tryk på Super → Indtast privat → Klik Privatliv → Klik Tjek af forbindelsen.

I dialog boksen kan du nu læse at dette er en hjælper til viser om du er online.

Denne sætning – Hvis din netværkskommunikation overvåges, kunne det blive brugt til at indsamle teknisk information om denne computer – skriger på en deaktivering.

Konklusion

Dette ligner et forsøg på at skjule data indsamling og camouflere det som et værktøj til at checke online status. Døm selv.

Kilder

Udgivet den

VPN service deler data med Facebook

Gør din VPN leverandør?

Det er helt sikkert, at bruger du VPN har du omtanke for dit privat liv.

I forbindelse med den seneste tids ravage om misbrug af Facebook data er det gået op for de fleste at flere ting som må anses som private ikke er uden for rækkevidde – og det kan spores så langt som til hvilken VPN udbyder du bruger.

Hvad snakker du om?

vpnMentor opdagede at nogle VPN udbyderes websites og deres forhold til Facebook kunne udgøre en risiko i forbindelse med brugeres privatliv.

vpnMentor gav sig til at undersøge næsten 300 VPN udbydere og de lagde ikke fingrene i mellem. vpnMentor får provision af flere udbydere såfremt brugere køber VPN forbindelse efter et besøg på vpnMentors website. Det er der ikke noget galt med – vpnMentor skal jo leve af et eller andet – man må rose vpnMentor for at de ikke går let hen over dem de får provision fra.

Du kan læse meget mere på linket i slutningen af dette indlæg.

Det vpnMentor undersøgte var brugen af den såkaldte Facebook pixel på de forskellige leverandørers websites. Men – spørger du – hvad er det der er så farligt ved den pixel?

Jo – denne pixel skal hjælpe med at overbevise brugere om at de skal købe VPN og det gøres via målrettede reklamer for VPN. Det betyder at mulige kunder der har besøgt en VPN leverandørs website vil blive “velsignet” med en reklame der kun bliver vist for dem – såfremt websitet bruger denne remarketing pixel.

Ved at lægge denne pixel på deres website begynder en VPN leverandør at sende masser af data til Facebook og i sammenhæng med andre Facebook services som fravalg af reklamer og mulige kunder åbner det for muligt læk af personlig information.

  1. Facebook kan forudsige hvilke brugere der vil købe VPN ved at filtrere dem der allerede har gjort det. Alene det at Facebook kan vide hvem der har købt VPN er problematisk.
  2. Baseret på dem der har købt VPN og deres venner og bekendte kan Facebook skabe en liste over mulige kunder for VPN – også selvom de aldrig har besøgt et website med denne pixel.

Det store spørgsmål er så: Hvad sker der med alle disse data hvis Facebook afleverer dem enten frivilligt eller ved tvang?

Facebook bruger deres data hver dag – til at gøre reklamerne bedre – i virkeligheden for brugeren en mere pågående markedsføring.

Et større problem kunne være hvis USAs regering ville tvinge Facebook til at aflevere en liste over brugere som har VPN – eller måske har det – og de vil være nødt til at aflevere de data selv om brugerne måske slet ikke bor i USA.

Spred budskabet om vores ret til privatliv og vores ret til at store firmaer ikke skal kunne gætte sig til det de ikke ved.

Facebook pixel’en er en pest der burde lovgives imod.

Kilde: https://www.vpnmentor.com/blog/report-vpns-share-data-users-facebook/

Udgivet den

Du kan overleve online uden Google

De bedste alternativer til Google som respekterer dit privatliv

Det er en kendt sag at Google holder styr på alle vores aktiviteter.

Og jo flere Google tjenester vi bruger, jo nemmere bliver det at profilere os.

Fra søgemaskine til Gmail, fra YouTube til Google Drive, der er mange måder Google kan følge vores aktiviteter.

Google er så alle steds nærværende at mange ikke ved hvordan man undlader at bruge deres tjenester. Vores afhængighed synes overvejende at skygge for vores overvejelser om privatliv.

For at hjælpe dig med at få has på din Google afhængighed (eller bare bruge nogle andre mere sikre online tjenester) er her samlet en liste med alternativer til Google tjenester. Disse alternativer er lette at bruge og har mange muligheder så du får det samme som Google bortset fra profileringen.

Så, hvis du er træt af at Google følger dine skridt, inklusive placering og personlige oplysninger, kan du prøve følgende alternativer.

DuckDuckGo i stedet for Google Search

DuckDuckGo er en søgemaskine som holder dine søgninger private. Der er masser af muligheder for tastatur genveje og en enkel brugerflade der gør den nemt at bruge. Da der ikke indsamles personlige eller indentificerbare data er din historik i sikkerhed – selv hvis myndigheder skulle dukke op med kendelse. Søgemaskinen bruger ikke cookies og rydder IP loggen fra deres servere, så undskyld mig mens jeg oprettet et bogmærke for denne søgemaskine.

ProtonMail i stedet for Gmail

Proton Mail er et krypteret og sikkert system der beskytter dit privatliv. Med et enkelt design af indboksen, vil du ikke have problemer med at forlade Gmail og skifte til ProtonMail for eftertiden. Du kan vælge en gratis eller en betalt udgave, uanset hvad, kan du være sikker på at dine data ikke er i fare.

Vimeo i stedet for YouTube

Hvis du vil oprette og dele videoer, er Vimeo et populært alternativ. YouTube har det med at foreslå en masse poppet og ligegyldigt materiale, fordi der er så meget af det. Vimeo har mindre pop, hvilket betyder at du sikker ikke vil støde på 10-timers video løkker på Vimeo. Og hvis YouTube reklamerne hænger dig ud af halsen vil du finde Vimeo en forfriskende mulighed da den ikke har denne 30 sekunders reklame du ikke kan springe over.

Tizen i stedet for Android

iOS er det mest udbredte alternativ til Android, men det er ikke gratis. Hvis du vil bruge et open-source gratis styresystem til din mobile enhed, overvej Tizen, et Linux baseret system. Det kan bruges på adskillige platforme og mange apps can tilpasses til at bruge det. Tizen er et udbredt system på mange Samsung enheder.

Firefox i stedet for Google Chrome

Firefox er den enkle og let anvendelige browser som har tilpasningsmuligheder end Chrome. Dens tilføjelser er overlegne og giver bedre beskyttelse af privatlivet. Desuden er adgangskode håndteringen i Chrome ikke sikker, også det gør Firefox til et bedre valg når det kommer til web surfing.

MapQuest i stedet for Google Maps

Hvis du bruger Google Maps for at finde vej, er MapQuest det bedste alternativ. MapQuest kan ikke bare finde vej men har også oplysninger om f.eks. hoteller, brændstof, indkøb og apoteker. Du kan få satellit kort og standardkort samt zoom. Hvis du leder efter seværdigheder, kan MapQuest hjælpe med at finde dem. Du kan også dele specifikke positioner på MapQuest.

DropBox i stedet for Google Drive

DropBox er en enkel og ligetil håndtering af filer, mapper og undermapper. Du kan dele udvalgt mappe med andre. Dropbox tilbyder gratis opbevaring af op til 2 GibiByte data. Det skulle være nok til de flestes behov.

Mega i stedet for Google Drive

Mega er ikke så kendt men fortjener at blive nævnt. Gratis opbevaring af op til 50 GibiByte data. Krypteret og uden for rækkevidde af dommerkendelser. Glemmer du din adgangskode og krypteringsnøgle er der ingen hjælp at hente. Data vil for evigt være tabt.

WordPress i stedet for Blogger

Når det kommer til blogging er WordPress bedre end Blogger. WordPress har et stort antal plugins og widgets, og det bedste er at det ikke er en del af Google. Da WordPress er open-source har du fuld adgang til kildekoden og kan tilpasse den efter behov. Desuden har WordPress bedre skabeloner og visnings muligheder end Blogger.

Konklusion

Umiddelbart kan det synes besværligt at overleve uden Google. Men ved at bruge alterntive værktøjer bliver det let. Og når du først har vænnet dig til disse nye services – vender du aldrig tilbage til Google.

Artiklen er blev bragt første gang på vpnMentor.og er gengivet med tilladelse.

Udgivet den

Hvad ved Google om dig?

Ved du det?

Du har mulighed for at finde ud af.

Google har i nogen tid haft et ikke særlig kendt link hvor du kan hente en kopi af alle – det siger de – data google har på dig.

Det er oplysninger fra alle de tjenester Google tilbyder og det er ikke bare nogle få. For at se hvilke data der gemmer sig i Googles systemer skal du være logget ind i Googles Chrome browser.

Gå til siden takeout.google.com for at oprette et arkiv med alle oplysninger Google har om dig.

Når arkivet skal oprettes kan du vælge om du have det placeret i Google Drev, DropBox eller OneDrive eller om du vil dowloade det via et link. Hvis man har en fornemmelse af at det er en stor mængde data er det måske en god ide at placere det i skyen på en af lager tjenesterne.

Vær forberedt på en overraskelse – Google ved mere end du tror.

Udgivet den

Censur og DNS

Censur på internettet

Selvom Danmark ifølge grundloven har haft censurforbud siden 1849, kan man dog ikke publicere hvad som helst, da udgiveren kan kræves stillet til regnskab af staten, domstole, rettighedshavere m.v. hvis udgiveren overtræder visse regler.

Siden midten af år 2000 har den store spredning på internettet af kopibeskyttet materiale, handel med illegale stoffer, våben, malware-as-a-service, børnemisbrug og meget andet, fået samfundet op på stikkerne, og myndigheder er begyndt at udøve en grad af censur over internettet.

Hvordan fungerer internet kommunikation

Når du skal ringe til din ven i Spanien, finder du hans nummer i din telefon. Du finder ham ved at indtaste hans navn. Hvis din telefonbog kun indeholdt telefonnumre uden navne referencer, ville du have svært ved at finde ham.

Internettet består af en masse telefonnumre kaldet Internet Protokol adresser, eller IP adresser og hvis du skulle huske dem du bruger, skulle du være autist. Heldigvis er autisme ikke en betingelse, for internettet har masser af telefonbøger kaldet DNS servere, som indeholder navne og IP adresser på alle offentligt tilgængelige servere.

Edderkoppespind
Edderkoppespind

Det er ikke uden grund at  internettet hedder  world wide web eller www, for det kommer af engelsk spider web som oversat betyder edderkoppespind. I tomme huse og kældre der ikke har været adgang til i årevis, findes ofte gigantiske spind spundet ind i hinanden, hvilket illustrerer internettets kompleksitet.

Identifikation af illegalt materiale, forhindring af opfordring til spredning og spredning er en umulig og uoverkommelig opgave. Mange vil mene, at et ucensureret internet er en menneskeret, og selv om retten til frit at udtale sig inden for visse rammer er en ukrænkelig menneskeret; så giver det alligevel mening at søge at begrænse distribution af ophavsretsligt beskyttet materiale, handel med illegale varer, spredning af grafisk fremstilling af børnemisbrug m.m.

Dette søger man at opnå, ved at hindre internet brugere i at få adgang til servere hvor sådanne ting kan findes, eller information om hvor tingene findes. Skaberne af PirateBay har, hævder de, aldrig stillet plads til rådighed for beskyttet materiale, men PirateBay har aktivt medvirket til, at milloner af mennesker har sat sig i besiddelse af sådant materiale, og de er ved retten i Sverige også dømt for det.

DNS Censur

For at kunne begrænse adgangen til servere, der benyttes til illegale formål, sørger man for, populært sagt, at brugere ikke kan ringe til oplysningen for at få nummeret til narko handleren.

Det vil sige, at din internet udbyder filtrerer DNS anmodninger, og smider den væk som er kendt for illegal virksomhed. Hvis man ville gå til en PirateBay server, ville DNS serveren svare, “Desværre den oplysning har jeg ikke”. Det betyder at brugerne finder måder at omgå denne censur.

En måde er at bruge en anden DNS server, end den man får tildelt, når man kobler sig på nettet hjemme, på cafe’en eller et hvilket som helst sted. Det svarer til når du bruger din vens telefonbog for at finde nummeret på en person i USA.

Internettets edderkoppespind

Da internettet er et spindelvæv af adgangsveje, og alle veje fører til Rom, har denne censurering kun begrænset effekt. Hardcore internet brugere finder andre veje, og det får den effekt at censureringen bliver effektiviseret.

Tænk på lande som Nord Korea, Rusland, Kina og sikkert andre, som aktivt styrer de informationsstrømme, som går ind og ud af landet. En af måderne er, at filtrere trafikken efter hvilken opgave den har, og da DNS indeholder oplysninger om servernavne, er det oplagt at filtrere den.

Gennemsigtig DNS proxy

Ordet proxy kommer af engelsk, og defineres i Meyers Fremmedordbog som Forvalter, Fuldmægtig; Fuldmagt. Når en computer skal tale med en anden computer slår den navnet op i telefonbogen (DNS), og får derefter telefonnummeret (IP adressen) udleveret, hvorefter samtalen kan begynde.

Overvej følgende illustration, og forestil dig at du sidder ved computeren.

Strategisk DNS proxy for inspektion af DNS trafik

DNS proxy serveren placeres strategisk i en netværksknude på en sådan måde, at al trafik på port 53 ledes til denne server, hvorefter denne server sender din computer det svar, operatøren synes du skal have.

Hvis din internet udbyder hader Linux (teoretisk), kan du forestille dig hvad udbyderen kunne gøre. Sende dig til en Windows side, give dig besked om at serveren ikke findes eller måske aktivere en decideret aflytning af hvad du laver på siden.

På denne måde kan internet operatører styre informationsstrømmene til og fra deres brugere.

Konklusion

Grundloven sikrer os ret til frit at give udtryk for vore tanker og meninger indenfor nogle rimelige rammer fastlagt ud fra menneskelig samleven og ønsket om at begrænse skadelig og illegal adfærd. Censur eller begrænsning af ytringsfriheden har altså sin berettigelse i klart definerede sammenhænge.

Vi har set på principperne for, hvordan kommunikation på internettet er sat sammen, og hvordan man udfra ønsket om at begrænse skadelig adfærd og illegale aktiviteter på internettet dykker i de dybeste lag af elektronisk kommunikation.

Denne artikel vil danne baggrund for en senere artikel om opsætning af VPN forbindelser, og vigtigheden af korrekt opsætning, så private data ikke lækkes ud til en internet udbyder.

 

Udgivet den

Websider ‘stjæler’ din computerkraft

Hvordan det?

Version2 har historien bag. Malware-udviklere har fundet kreative veje til – ved hjælpe af Javascript at udnytte browsere til at mine cryptovaluta for dem.

Brugere med almindelige browser vaner skal nok ikke bekymre sig voldsomt over den nye trend da det fortrinsvis være dårligt vedligeholdte servere og domæner der vil være i den udsatte gruppe.

Brugere med knap så almindelige vaner, skal bekymre sig. Historisk set er det oftest sider relateret til piratkopieret software, kriminelle aktiviteter, pornografisk materiale og andet i den kategori der er udsat for at have den slags kode installeret.

Man skal ikke være blind for at mere legitime websider kan finde på at implementere kode der på den måde kan bidrage til et provenue på driften af siden. Man kan se det som en indtægtskilde på linje med annoncering.

Til de fleste browsere kan man installere et addon der giver mulighed for selektivt at give Javascript lov til at køre i browseren og på den måde blokere for gravning efter crypto penge.

Udgivet den

Hvad må man offentliggøre eller dele på nettet?

Dagens store ting bla.a. på dr.dk er mere end 1.000 unge bliver sigtet for besiddelse af og deling af intime billeder og film af 2 unge på 15 år. Det er ubetinget nedtur at få sådan en sigtelse med posten. Men hvad må man egentlig med billeder som man selv tager eller andre har taget og de kommer i ens besiddelse – digitalt som fysisk?

Uanset karakteren af de billeder eller film materiale man bliver præsenteret for så er reglerne ret simple:

  • Man må ikke dele videoer eller billeder af andre, hvis ikke de tydeligt og frivilligt har givet lov – altså givet samtykke til at dele materialet.
  • Hvis man ikke har fået samtykke, er det ulovligt at dele private informationer eller video og billeder – både intime slags, men også helt almindelige portrætbilleder.
  • Billeder og videoer af personer under 18 år, der har fokus på privatlivets fred, må aldrig deles.
  • Kærestepar, hvor begge er over 15 år, må gerne dele intime billeder og optagelser med hinanden, hvis de har givet lov. Billederne må dog ikke videresendes og skal slettes, når forholdet stopper.
  • Hvis du ikke har samtykke, må du kun offentliggøre “harmløse” oplysninger, billeder og videoer om en anden person. Ifølge Datatilsynet dækker “harmløse” over materiale, som er så uskyldigt, at man normalt ikke vil føle sig trådt over tæerne – det kan fx være et harmløst situationsbillede.
  • Du skal dog fjerne oplysningerne og materialet, hvis personerne, som kan ses eller identificeres ud fra oplysningerne, efterfølgende siger, at de ikke vil have delt eller offentligjort det på nettet – medmindre du kan godtgøre, at du har retten på din side.

Så hold dig langt fra tvivlsomme hjemmesider, chat’s og personer med lav moral.

Udgivet den

Ubuntu – Gæste login


Hvis man ikke ønsker at andre skal ha’ mulighed for at benytte ens personlig pc, kan man slå gæste login fra. Bemærk dette virker kun hvis man bruger LightDM som display manager.

Sådan gør du

Opret mappen /etc/lightdm/lightdm.conf.d hvis den ikke findes i forvejen. Kontroller ved liste indholdet af /etc/lightdm

~ >>> ls -lA /etc/lightdm                                                                   
total 28
-rw-r--r-- 1 root root   40 23 dec 11:45 keys.conf
-rw-r--r-- 1 root root 7061 23 dec 10:33 lightdm.conf
-rw-r--r-- 1 root root  364 23 dec 12:08 lightdm-gtk-greeter.conf
-rw-r--r-- 1 root root  257 18 okt 10:20 pantheon-greeter.conf
-rw-r--r-- 1 root root  452 23 dec 11:45 users.conf
-rwxr-xr-x 1 root root 1439 23 dec 11:45 Xsession
sudo mkdir /etc/lightdm/lightdm.conf.d

Herefter indsættes et direktiv i konfigurationen som deaktiver gæste kontoen

sudo sh -c 'printf "[SeatDefaults]\nallow-guest=false\n" > /etc/lightdm/lightdm.conf.d/50-no-guest.conf'

Hvis du vil genaktivere gæstekontoen fjernes den oprettede konfiguration på denne måde

sudo rm -f /etc/lightdm/lightdm.conf.d/50-no-guest.conf

Næste gang du starter dit system vil gæstekontoen være deaktiveret.

Udgivet den

Troys gode råd


Troy har tre råd til skærpe din sikkerhed, så du ikke er den langsommeste:

  1. Skaf en ‘password manager’ og brug noget tid på at lave stærke unikke kodeord til alle dine forskellige konti.
  2. Sørg for at tænde for to-trins-godkendelse hvor det er muligt. Facebook, Gmail og alle de andre store tjenester har to-trins-godkendelse. Hvis du får dit kodeord stjålet af nogen, har de brug for sms-koden for at komme ind. Og den har de ikke.
  3. Tænk nøje over hvad du vil lægge på nettet. Stil dig selv spørgsmålet: Vil det indhold, du lægger op, påvirke dit liv negativt, hvis det bliver offentligt? Hvis ja, så lad være med at lægge det online.
Udgivet den

Sikker opbevaring

Der findes mange der tilbyder opbevaring af data. Nogle er bedre end andre. I dette indlæg har jeg kigget på et par af de kendte og par af de mindre kendte. En enkelt gør-det-selv-løsning er det også blevet til.

Kigger man efter sikkerhed for at data ikke kan læses af andre – end ikke med dommerkendelse – er udvalget meget mindre.

DropBox

DropBox har et system hvor du kan dele filer og samarbejde om de samme filer. Dette letter helt sikkert samarbejdet om eksempelvis fælles studie projekter eller et fælles foto-album der ikke skal være i hænderne på f.eks. Facebook eller Google.

Er man interesseret i sikkerheden ved at bruge DropBox kan man læse den danske side med forklaring om deres sikkerhed

  • DropBox er et US baseret firma under US love.
  • Det betyder at DropBox kan blive retsforfulgt hvis de ikke udleverer data ved kendelse fra en domstol.
  • Du kan få opbevaret dine data på EU serverehvis du er firma med over 250 ansatte.
  • Dette udelukker at private kan opbevare sikre data på DropBox servere

Apple iCloud

Apple var blandt de første med backup af deres enheder til cloud lagre. Apple har altid noget for at sikre deres brugere – om ikke før så i hvertfald når de blev klar over et problem så der har været adskiliige brud på sikkerheden omkring Apple ID og kunders data – specielt kendisser har fået deres data lækket. Apple har dog strammet sikkerhed meget op – så meget at det efterhånden er meget svært at skaffe sig uberettiget adgang til et Apple ID. Med iCloud er muligt at dele dokumenter til redigering med andre. Ikke så gradueret som Google Drive.

Apple har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse.

Chili Cloud

Udbydes af danske Chili Security som har en plads alle Waoo kunder.

Et online firma som beskæftiger sig med noget så vigtigt som IT sikkerhed og ikke bruger https på deres web side og prøver man med https findes det slet ikke. En søgning på nettet afslører da også Chili Security benytter sig af markedsføringsmetoder der er meget ‘progressive’. Af mærkelige årsager har de på Trustpilot imponerende anmeldelser – så imponerende at man undrer sig.

Chili Cloud baserer sig på RushFiles som markedsføres som et videresalgsprodukt. Det er uklart hvordan RushFiles og dermed Chili Cloud opbevarer data og hvor de befinder sig i verden.

Google Drive

Google har selvfølgelig mulighed for deling af udvalgte filer og desuden scanning af dokumenter så du kan gemme kvitteringer, dokumenter og hvad du nu lige synes som pdf filer. Du har lidt mere kontrol over hvem der se dokumentet og hvad de kan gøre med den. Som eksempel kan nævnes muligheden for at dokumentet ikke kan kopieres eller udskrives.

Google har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

Microsoft OneDrive

OneDrive kan også dele filer og tillade redigering. Hvis man ønsker at kunne definere en tidsbegrænset deling eller begrænsninger på videredeling kræver det at man har et betalt abonnement.

Microsoft har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

SugarSync

SugarSync er målrettet dem der vil betale for opbevaring og deling af data. De har ingen helt gratis konti men mulighed for en 5 GiB konto som udløber efter 90 dage – ligesom de markedsfører en 30 dages prøveperiode.

SugarSync har samme problem som beskrevet ved DropBox – de skal udlevere data ved dommerkendelse. Dog kan dette være anderledes hvis serveren er placeret i EU.

MEGA.nz

Det er noget jeg kan forstå. Krypteret lagring med min krypteringsnøgle. Og med 50 GiB den mest gavmilde plads tildeling af alle, mere en 3 gange så meget som Google. MEGA.nz har ikke en grænse for hurtigt du kan udveksle filer med deres servere. I stedet har de en trafikgrænse som er justeret i forhold til den mængde plads du har til rådighed. Denne grænse er særlig udtalt ved gratis kontoen, dog har jeg med gratis kontoen kun oplevet at jeg en gang er blevet stoppet af denne grænse så jeg er sikker på at denne grænse som nulstilles hver måned vil være overskuelig for det fleste almindelige brugere.

Seafile

Seafile er en opensource fildeling software du kører på egen server. Denne software er tilgængelig gratis og downloades efter man har oprettet en konto.

Sammenligning

Nogle af priserne er ca priser baseret på en omregning fra £, € eller $. Flere af udbyderne tilbyder mulighed for større lagring. Her er kun medtaget lagring op til 1 TiB (1000 GiB).

GRATISKRYPTERING25GiB50 GiB100GiB200GiB500GiB1TiB
S *B *
iCloud5 GiBJaNej725139
Box.com10 GiBJaNej30
Chili Cloud3 GiBJaJa39119
Dropbox2 GiBJaNej75
Google Drive15 GiBJaNej1570
MEGA.nz50 GiBJaJa3775
OneDrive5 GiBJaNej15
Seafile3 GiBJaJa4080
SugarSync5 GiB
(90d)
NejJa70170

* Serverside krypteringsnøgle
* Brugerside krypteringsnøgle

Udgivet den

Sikker kommunikation

Schweiz – landet der er kendt for sin beskyttelse af privatlivet huser også udbydere af sikker kommunikation.

Fælles for alle 3 er at de som udgangspunkt er gratis at benytte.

wire

I wires gratis version kan du føre en samtale af gangen. Er du parat til at betale for det kan du købe en virksomhedsversion der giver mulighed for at holde møder som er fuldt krypteret fra afsender til modtager.

ProtonMail

ProtonMail tilbyder som start en gratis mailbox med 500MB plads til mail. Da alt krypteres hos brugeren inden afsendelse til serveren og yderligere krypteres under lagring er der ingen mulighed for at få adgang til mail hvis man skulle glemme sit login.

ProtonVPN

Samtidig med oprettelse som ProtonMail bruger oprettes man som bruger af ProtonVPN. Her har man mulighed for at forbinde til servere i Holland, Japan og USA. Disse forbindelser tilbydes uden beregning. Da de er gratis må man nok forvente at hastigheden kan være lavere end hvis man vælger en betalingsversion for at få adgang til mindre belastede servere. ProtonVPN tilbyder også VPN adgang via Tor netværket hvilket giver endnu et lag af anonymisering.

ProtonVPN og ProtonMail servicer logger intet.

Priser

wire starter med en pris pr bruger på €6/md. svarende til ca. DKK45/md.

ProtonMail starter med €5/md. svarende til ca. DKK39/md. og hvis man betaler årligt er der en besparelse på 20%.

ProtonVPN starter med 4€/md. svarende til ca. DKK32/md. Vil man have adgang til Tor net er prisen det dobbelte.

Har du spenderbukserne på og prioriterer dit privatliv meget højt så er pakke hvor VPN og mail er slået sammen for €24/md. svarende til ca. DKK185/md.

Udgivet den

Basilisk browser

[vc_row][vc_column][vc_column_text]

Basilisk Browser

Udviklerne af Palemoon browseren er gået i gang med konvertering af browseren til ny platform.
Palemoon Forum Post

Web info

Web basilisk-browser.org/

Manjaro installation

Manjaro Forum Post
Basilisk Browser er i AUR

yaourt -S basilisk-bin

Ubuntu

Download Basilisk. Vælg Linux 64-bit of udpak den downloadede fil

cd basilisk

I en terminal kør

./basilisk -private-window &

[/vc_column_text][/vc_column][/vc_row]

Udgivet den

Iridium browser

Chromium baseret browser

Iridium Browser unGoogled

Ubuntu instruktioner

Hent GPG nøgle og tilføj til APT

wget -qO - https://downloads.iridiumbrowser.de/ubuntu/iridium-release-sign-01.pub|sudo apt-key add -
cat <<EOF | sudo tee /etc/apt/sources.list.d/iridium-browser.list
deb [arch=amd64] https://downloads.iridiumbrowser.de/deb/ stable main
#deb-src https://downloads.iridiumbrowser.de/deb/ stable main
EOF

Opdater pakkelister

sudo apt-get update

Endelig installer

sudo apt-get install iridium-browser

Manjaro

Iridium er i AUR og installeres i terminal med

yaourt -S iridium-bin