Tag Archives: spårning

Allmänna tips för att blogga anonymt

Umeå Hackerspace får ibland förfrågningar om hur man skyddar sig på nätet, hur man håller sig anonym etc. De som frågar arbetar exempelvis med andra personers känsliga uppgifter, gräver i journalistiskt syfte eller försöker opinionsbilda inom ämnesområde där deras egen person kan råka illa ut ifall deras identitet blev känd.

Här följer ett svar jag skickade till en som var intresserad av att starta en anonym blogg:

Kortfattat är det lätt att göra en blogg med anonyma avsändare. En kort guide, om man vill göra det så enkelt som möjligt:

* Registrera en ny epostadress hos någon av de stora leverantörerna Yahoo!, Gmail, Hotmail…). OBS: Uppge inte riktigt namn eller telefonnummer!
* Med hjälp av denna epostadress, registrera ett bloggkonto hos någon av de större leverantörerna (WordPress, Blogger…). Behåll samma låtsasidentitet som till epostadressen men använd ett annat lösenord.

Om du känner övriga inblandade i bloggen väl kan ni t.ex. dela bloggkontot (så “samma användare” publicerar allt), men själv behålla kontrollen över epostkontot (så du alltid kan återskapa lösenordet på bloggen etc.)

Jag är inte helt säker på vilka av de stora bloggleverantörerna som tillåter flera användare på samma bloggadress, men det kan vara en idé att testa olika plattformer i vilket fall och se vilken man känner sig bekväm med.

Utöver detta kan man även göra ytterligare säkerhetsåtgärder, beroende på vilken hotbild man upplever sig ha. T.ex. kan man alltid välja att surfa anonymt (för att inte använda sin egen IP-adress utåt) genom t.ex. genom TOR-nätverket:
https://en.wikipedia.org/wiki/Tor_Browser_Bundle#Tor_Browser
https://www.torproject.org/projects/torbrowser.html

Det finns många fler tips och tricks, men de som jag nämnt ovan hjälper dig i den absoluta majoriteten fall. En bra rutin är att när du arbetar med bloggens innehåll gör du detta i en annan miljö (t.ex. skapa ett nytt användarkonto på din dator!) och gärna exempelvis anonymiserande webbläsare som TOR Browser som nämndes ovan.

Pust! Det är mycket man ska tänka på när man ska dölja sin identitet. Men här är ett par tips till som du gärna får ta i beaktning:

Om du kommer att hantera dokument (läsa, skriva, skicka iväg) i form av t.ex. “Word” så kan personlig information från din dator bäddas in i dokumenten. Enklaste sättet att hantera detta är att arbeta mest i vanlig textredigerare (typ direkt i mailprogrammet) och inte i kontorssviter.
Generellt rekommenderar vi den fria kontorssviten LibreOffice eftersom den hindrar åtminstone en del vanliga spårningsmetoder.

(en av de spårningsmetoder man kan använda mot Microsoft Office är att baka in externa webbresurser – som brukar hämtas automatiskt när dokumentet laddas av någon korkad anledning).

Även redigering av bilder kan innebära en koppling till den dator du använder (genom inbäddad, “osynlig” information). Generellt så rekommenderar vi att använda t.ex. GIMP istället för ex. Photoshop av just sådana anledningar.

Bibliotekens implementation av RFID

Anders Wynne i Västerbottens Kuriren 4 januari 2012

Ny godtycklig kalenderårsuppräkning, nya äventyr. Läste alldeles nyss i Västerbottens Kuriren om Holmsunds bibliotek som implementerat RFID i sitt boklånesystem. I början av året ska tydligen Umeå också införa detta på sina böcker.

Varje bok har fått en egen sändare

Tydligen är streckkoder för jobbiga och tar tid att registrera, så istället bygger man in trådlösa sändare i samtliga böcker som skriker vilt omkring sig till den som lyssnar vilken bok en besökare har lånat. Om någon bara frågar efter det med rätt – enkelt tillgänglig och relativt billig – teknik.

Jag har inte grävt särskilt mycket än, men sannolikt baseras implementationen på motsvarande det kunskapsunderlag som Uppsala län beställde [PDF]. Kom dock ihåg att jag ej ännu kontaktat någon ansvarig för implementationen i någon stad ännu. Det kommer i framtida inlägg när jag fått läsa på lite mer.

Vilka uppgifter kommer att ingå i den biblioteksspecifika standarden? På RFID-taggen läggs uppgifter in om versionsnummer av datamodell, uppgifter om ett unikt ID-nummer*, landskod, kod för det ägande biblioteket, kod för typ av användning (bok, lånekort), uppgift om antal delar i en förpackning samt larm. Det finns flera uppgifter som kan läggas in vid behov, men ovannämnda är de viktigaste och ingår som obligatorisk del i den danska datamodellen.

…vilket låter mycket riskabelt. Inte bara att man kan identifiera den lånade boken utan man kan t.o.m. se vilket bibliotek den tillhör (läs: vilken kommun och stadsdel personen bor i). Som att de inte kunde nyttja unika, ickeavslöjande, ID-nummer i bibliotekets databas till det senare…

Det värsta är som sagt risken för avslöjande av personers läsvanor. Vi har sekretessbelagd lånehistorik av en mycket god anledning. Svenska medborgare utlovas åsiktsfrihet – under vilket man har rätt att inhämta uppgifter om vad man vill utan att myndigheter ska blanda sig in. Det kan kännas självklart att Sveriges myndigheter inte blandar sig i – men är detta verkligen en lucka vi vill öppna? Och inte minst betatesta tekniken så att andra, mindre demokratiska nationer, kan köpa den billigare?

En fråga till läsarna: Hade ett system för utlåning av böcker, som är lätt att spåra utan den utsattes kännedom, varit okej i Kina? Syrien? Vitryssland? Egypten? Italien? Frankrike? Danmark? Sverige?