Hjälp mig hitta integritetssäkra lösningar

anth

Vetefan
Joined
24 Feb 2003
Messages
10,271
Location
Fjollträsk
Skulle vilja slå ett slag för https://pi-hole.net/ är väldigt tacksamt att kunna skydda alla enheter i ens hushåll.
Många förknippar Pi-hole med Raspberry Pi eftersom de från början var tänkta att köras tillsammans.
Men Pi-hole är ett vanligt linuxprogram och kan köras i vilken linuxmaskin som helst.

Tanken med Pi-hole är dock att den ska fungera som en liten router i en nätverk och all surf från alla datorer ska gå igenom den - därför vill man ha en dedikerad maskin. Men Pi-hole kräver ingen prestanda, därför kan man köra det på en Raspberry Pi som är en komplett dator för en dryg tusenlapp.

Men man kan köra det på en större dator om man vill, framförallt kan man köra det i en virtuell maskin på en större dator.

Förutom Pi-hole, som blockar svartlistade reklamsajter
kan man kombinera det med Unbound som gör datorn till en egen liten DNS-server. Har man väl besökt en sajt kommer Unbound ihåg ip-adressen och man behöver inte längre göra en DNS-uppslagning på nätet, vilket i slutändan gör att man lämnar mindre avtryck på nätet.

Just nu håller jag på att experimentera med pihole och unbound i docker på min bärbara dator.
 

anth

Vetefan
Joined
24 Feb 2003
Messages
10,271
Location
Fjollträsk
När det gäller epost har protonmail nämnts.
En sak som är viktig att förstå: epost skapades inte för att vara säkert.
Det betyder att grunden i sig aldrig kommer att bli säker.
Det enda sättet att vara 100 % säker är att sluta använda epost - vilket kan vara liiite svårare än att sluta använda Facebook.
Lite enklare kan vara att INTE använda epost för känslig information.

Här är en YT-video som vänder ut och in på protonmail.
Jag säger inte att protonmail är osäkert.
Vad jag säger är att ingenting är 100 % säkert och det är upp till var och en att bedöma vilka risker man vill ta.

Här går man igenom 12 "säkra" epostlösningar (inkl. protonmail), samt listar för-/nackdelar.
Välj den som passar dina behov bäst.

Något som var nytt för mig var att eposttjänster baserade i Tyskland anses osäkra.
Tydligen finns ett domstolsutslag att dessa tjänster måste lämna ut IP-adresser till tyska staten.

Något mer som nämns är "14 eyes".
Det är ett samarbete mellan säkerhetstjänsterna i 14 länder.
Tanken är att om Tyskland får reda på IP-adresserna så skulle alla andra länder i 14 eyes få den infon - vilket antagligen inte är helt sant.

5 eyes:
Australia, Kanada, Nya Zeeland, Storbritannien, USA

9 eyes:
+ Danmark, Frankrike, Nederländerna, Norge

14 eyes:
+ Belgien, Italien, Spanien, Sverige, Tyskland
 

anth

Vetefan
Joined
24 Feb 2003
Messages
10,271
Location
Fjollträsk
Tummregeln är väl fortfarande att om du inte skulle skriva det på ett vykort och lägga i posten, så ska du inte skriva det i ett email.
Helt rätt.
Problemet är att de flesta människor inte tror att epost är lika säkert som vykort. :)
 

Genesis

Ni dés ni maître
Joined
17 Aug 2000
Messages
15,607
Location
Göteborg
Det beror väl på vad det är man vill skydda sig mot. Staten, brottslingar eller stora internetföretag. Jag tror att om du använder en mejltjänst som inte är Gmail så kommer varken Facebook eller Google att få reda på vad det står i dina mejl och använda det för att kartlägga dig (förutom om du mejlar TILL en Gmail-adress, såklart).
 

anth

Vetefan
Joined
24 Feb 2003
Messages
10,271
Location
Fjollträsk
Då linuxtelefoner för vanliga människor ligger ett par år i framtiden tänkte jag tipsa om en intressant android: iodé.
Hittade en till degooglad android: volla phone med VollaOS.
Volla är ett tyskt företag och de har gjort ungefär samma sak som franska Iodé.
De kör F-Droid ,Aurora och microG.
 

chrull

Stockholm Kartell
Joined
17 May 2000
Messages
8,421
Det beror väl på vad det är man vill skydda sig mot. Staten, brottslingar eller stora internetföretag. Jag tror att om du använder en mejltjänst som inte är Gmail så kommer varken Facebook eller Google att få reda på vad det står i dina mejl och använda det för att kartlägga dig (förutom om du mejlar TILL en Gmail-adress, såklart).
Precis. Den här tråden handlar ju ffa om det. Inte om att bygga internet-bunkers där inte ett enda spår av mig som person finns kvar på hela internet.
 

chrull

Stockholm Kartell
Joined
17 May 2000
Messages
8,421
Jag har satt upp en Pi-hole men får problem såfort jag bara använder den som extern dns. Det var för länge sedan jag satte upp sådana här saker så jag är lite lost. Och min nätverkssetup är inte direkt den smidigaste.
Den blockar reklam, men inte tillräckligt.
Och att uppdatera gravity verkar inte funka. Hmmmm
 

anth

Vetefan
Joined
24 Feb 2003
Messages
10,271
Location
Fjollträsk
Tipsar om att söktjänsten DuckDuckGo förbättrar sin mailtjänst.

Man använder sin vanliga mailadress, men kör den genom en ny mailadress: namn@duck.com

DuckDuckGo tvättar sedan ens inkommande mail från trackers.

Det är än så länge i Beta:
 

anth

Vetefan
Joined
24 Feb 2003
Messages
10,271
Location
Fjollträsk
Jag har tidigare tipsat om franska Iodé och Tyska Volla som alternativ till androidtelefoner.
De är dock hårdvara, d.v.s. fysiska telefoner.
Nu har jag hittat samma mjukvara, d.v.s. man kan uppdatera en androidtelefon så den blir som en Iodè eller Volla.

Jag ska försöka hitta en gammal android i någon byrålåda och se vad som händer när man installerar.
Framförallt ska jag se om man kan installera bankid och swish.
(kan dröja ett tag, då jag inte har tillgång till någon byrålåda på ett par veckor - får se om någon annan här hinner före mig)
 

anth

Vetefan
Joined
24 Feb 2003
Messages
10,271
Location
Fjollträsk
Här är en "nyhet" som låter jättebra, men som inte är det.
Det är frågan om en ny teknologi som löser ett problem, men när man inser vad teknologin gör inser man att det skapar betydligt mer problem än det löser.

Apple ska inför en ny teknologi, CSAM, på sina enheter.
Oavsett vad de säger så kommer Apple införa detta på alla deras enheter (det står om man tankar ner de stora pdf:er Apple har om CSAM).

Apple samarbetar med federala myndigheter och har tillgång till en stor databas med barnpornografi, eller mer korrekt hashes av parnporrbilder.
En hash är ett sätt att ta en fil, köra den genom en matematisk algoritm, och ut kommer en kod. Samma bild får alltid samma kod.
Det är t.ex. så rollspel.nu spar lösenord: istället för att spara ditt lösenord spar de en hash av ditt lösenord. Nästa gång du loggar in hashar de vad du skriver och överensstämmer det med den sparade hashen så loggas du in.

CSAM står för Child Sexual Abuse Material, det installeras på din Apple-enhet, den hashar alla bilder på enheten och jämför med Apples hash-databas.
Hittas en träff (vilket betyder att du har barnporr) skickas info om din enhet till FBI, som griper dig.

Det låter jättebra!
Inga pedofiler kan använda iPhones eller Mac.
Problemet är vad teknologin VERKLIGEN innebär:
Apple har nu möjlighet att hasha ALLA filer på din dator och hittar de NÅGOT de inte tycker om kan de informera myndigheter.
De kan skanna efter piratkopierade saker.
De kan skanna efter politiskt eller religiöst opassande material.
O.s.v.
Och hittar de något skickas infon direkt till en myndighet.

Källa:
 

krank

Lättkränkt cancelkultur-kommunist
Joined
28 Dec 2002
Messages
36,268
Location
Rissne
…och alla pedofiler med minsta tekniska kunskap börjar snart ändra en pixel typ nere i högra hörnet på alla bilder, så att hashen blir annorlunda. För en hash bygger ju på ettorna och nollorna och det är bara så länge varje etta och varje nolla är exakt likadan som hashen blir densamma.

Men det är klart, pedofiler är väl inte nödvändigtvis mer tekniskt kunniga än gemene man, så det blir säkert en hel del som åker fast.
 

krank

Lättkränkt cancelkultur-kommunist
Joined
28 Dec 2002
Messages
36,268
Location
Rissne
…och alla pedofiler med minsta tekniska kunskap börjar snart ändra en pixel typ nere i högra hörnet på alla bilder, så att hashen blir annorlunda.
Fast jag hade fel, tydligen är systemet byggt kring något slags "perceptual hashing" som ett neural network ska göra…? Jag är säker på att folk som kan mer om sånt kan förklara det bättre än vad jag kan =)
 

Genesis

Ni dés ni maître
Joined
17 Aug 2000
Messages
15,607
Location
Göteborg
Jag tycker att Apple generellt har varit rätt bra på integritetsgrejer, men det här är helt klart oroväckande. Speciellt när man vet att Apple samarbetar med kinesiska myndigheter i vissa fall. Dåliga nyheter för alla i Kina och Hongkong. Det kan vara tillräckligt för att jag till slut efter många år ska ge upp mitt Apple-ekosystem. Svårigheten är ju att göra det utan att hamna i knät på Google, som är betydligt värre.
 

chrull

Stockholm Kartell
Joined
17 May 2000
Messages
8,421
Jag tycker att Apple generellt har varit rätt bra på integritetsgrejer, men det här är helt klart oroväckande. Speciellt när man vet att Apple samarbetar med kinesiska myndigheter i vissa fall. Dåliga nyheter för alla i Kina och Hongkong. Det kan vara tillräckligt för att jag till slut efter många år ska ge upp mitt Apple-ekosystem. Svårigheten är ju att göra det utan att hamna i knät på Google, som är betydligt värre.
Ja, trots det här fortsätter ju Apple var det minst dåliga av de stora alternativen.
 

Genesis

Ni dés ni maître
Joined
17 Aug 2000
Messages
15,607
Location
Göteborg
Om jag förstod den korta beskrivningen i länken rätt så handlar det ju om iPhoto. Så använder man en annan app (typ Camera+) och lagrar bilderna i den så kommer Apple inte åt dem, gissar jag. Om de inte kollar på dem när de skickas mellan appar.
 

Troberg

Sinister eater
Joined
27 Jun 2001
Messages
17,663
Fast jag hade fel, tydligen är systemet byggt kring något slags "perceptual hashing" som ett neural network ska göra…? Jag är säker på att folk som kan mer om sånt kan förklara det bättre än vad jag kan =)
Jag gjorde för länge sedan ett program för att hitta "logiska dubletter" av bilder, dvs samma bild, men in annan skala, annat format, med logos/watermarks tillagda osv. Jag tog helt enkelt ett fingeravtryck på ett antal pixlar i bilden, tätare mot mitten, glesare mot kanterna, och sedan jämförde jag skillnader på dem, med kvadraten på skillnaden. Små skillnader hade nästan ingen effekt alls, stora skillnader slår ut hårt. Jag hade en skillnad i jämförelsevärdena på typ 500 gånger på samma bild jämfört med olika, men snarlika bilder (säg två frames efter varandra i en långsam filmscen). Var det helt olika bilder så var det en fator på flera 10 000 som skiljde mellan "olika bilder" och "manipulerade lika bilder".

Det är inte ens komplicerat att göra, och NN är overkill. Gamla hederliga minsta kvadratmetoden med lite smart applicering är mer än tillräckligt.
 

lupmet

Swordsman
Joined
19 Feb 2014
Messages
742
Location
Göborg
Jag tycker att Apple generellt har varit rätt bra på integritetsgrejer, men det här är helt klart oroväckande. Speciellt när man vet att Apple samarbetar med kinesiska myndigheter i vissa fall. Dåliga nyheter för alla i Kina och Hongkong. Det kan vara tillräckligt för att jag till slut efter många år ska ge upp mitt Apple-ekosystem. Svårigheten är ju att göra det utan att hamna i knät på Google, som är betydligt värre.
Jag är så långt in i fruktträdgården att jag har svårt att hitta ut, men jag har ganska högt förtroende för Apple och att de tänker igenom saker och ting ordentligt innan de genomför dem. Däremot är deras hemlighetskultur ett problem. Det är otroligt svårt att göra affärer i Kina på annat än Kinas villkor och om du inte läst den rekommenderar jag varmt New York Time's Censorship, Surveillance and Profits: A Hard Bargain for Apple in China. Den var en ögonöppnare på flera sätt.

Det finns många fällor med Apples nya idé och deras lösning kommer att nagelfaras under ett bra tag framöver. Jag håller låg profil i frågan tills folk som kan mycket mer har pillat ned tjänsten i atomer och analyserat det innan jag tar slutgiltig ställning.
 
Top