Velkommen til POLIPPIX, IT-Politisk Forenings politiske CD Frihed, Standarder og Privatliv Denne CD demonstrerer nogle forskellige programmer, man kan bruge til at sikre sit privatliv og udøve sine rettigheder i forbindelse med loven om ophavsret. Du kan læse om CD'en her. For at køre softwaren på CD'en, skal den bootes på en PC Hvis du kører på en Windows computer nu, kan du også køre den emuleret med QEMU, men så går det meget langsommere. Hvis du vil køre windowsprogrammer, skal du gå ind i "min computer" -> cd-drevet -> wbin. Derfra kan du blot dobbeltklikke på de programmer, du vil installere. Læs mere om: TOR Brug nettet uden at kunne spores! mPlayer Afspil alskens medier k3b, k9copy, mencoder mm Kopiér CD'er og DVD'er MAC-changer Undgå at blive genkendt på dit lokalnetværk - bliv anonym på netcaféen EtherApe Se hvem du og andre taler med Terrorlovgivningsfolder pr. 15/9 2007 Læs teksten fra vores folder omkring udvidelsen af terrorlovgivningen og logning af uskyldige danske borgere. Kryptering og signering Sørg for, at din mail ikke kan læses af andre. IP-telefon Tal i telefon via nettet. Det er billigt, og hvis du gør det rigtigt, kan du ikke spores. Virtualisering, emulering og sandkasser Hvordan man kører Privatlivets Fred, Polippix i sikre og rene omgivelser Slet din harddisk Så det der ligger på den aldrig bliver læst igen. Involvering Hvis du gernel vil vide mere om Privatlivets Fred, Polippix eller vil hjælpe med at gøre den bedre Video om Trusted Computing Se en video om Trusted Computing Denne CD indeholder Polippix lavet af IT-Politisk Forening.

IT-Politisk Forening

Privatlivets Fred eller Polippix som vi kalder CD'en når vi udvikler den er baseret på Knoppix tilpasset af IT-Politisk forening, IT-Pol.

IT-Pol beskæftiger sig bl.a. med de emner, som er beskrevet på denne CD. Det koster 100 kr om året at være medlem i IT-Pol.

Videreudvikling

Man kan lave sin egen version af Polippix eller man kan forbedre den sammen med IT-Politisk forening.

Udviklingen foregår primært på www.polippix.org.

Brænd eller rip en DVD

Først er der det problem at du er nødt til at have et dvd-drev ud over det drev du har IT-Politisk Forenings drev i. Ellers kan du ikke bruge vores CD som live-CD. Du kan selvfølgelig lægge den ind på en hard-disk, men det er en anden historie.

Der normalt det problem at video-DVD er på op til 9 GB, men de fleste DVD-brændere kun kan brænde DVD'ere på ca. 4,7 GB. Derfor komprimerer man DVD. Man kan i stedet gemme den på en harddisk eller brænde to DVD'er, men det vil vi ikke komme ind på.

Sæt en video-DVD i dit DVD-drev. Der dukker en box op, men lukker du bare. Gå i stedet til K-menuen > multimedia > "DVD backup software (k9copy)". Inde i programmet K9copy er dit DVD-drev formentlig allerede fundet som input. I k9copy vælger du Fil > åbn. Programmet undersøger nu DVD'en. Under fanen dvd dukker der så en DVDVOLUME op med de titler som DVD'en har. Du kan evt. nøjes med nogle af titlerne. Hvis du vil have hele DVD'en så du et hak ud for DVDVOLUME. Du har nu to muligheder:

1. Vælg du ISO-Image som output i k9copy
Vælg nu fanen "Settings". Her skriver du hvor på harddisken du vil have dit DVD-image. Der skal være plads til 10 GB. Så går du op i action-menuen og vælger "copy".
Efter et godt stykke tid bliver du bedt om at fortælle hvor du vil gemmen en iso-fil. Det gør du og kort efter har du fået en mappe (dvd) og en iso-fil. Der er sådan set det samme i dem, og de fylder også begge to ca. 4,5 GB. Mappen kan du bruge hvis du vil gemme DVD'en på en harddisk.
Iso-file kan du bruge til at brænde en DVD. Det kan gøres ved at lægge en brændbar DVD i DVD-drevet og gå til K-menuen > multimedie > CD og DVD brænding (k3b). I programmet k3b er der to fil og mappe-felter. Den bruger du til at manøvrere hen til din iso-fil. Når du har klikket på din iso-fil, åbner der sig en box. Du chekker om oplysningerne synes rimelige og trykker på start. Efter en rum tid har du en video-DVDen som du kan putte i din video-afspiller.

2. Vælg dit DVD-drev som output i k9copy
Vælg nu fanen "Settings". Her hakker du af ud for "auto burn". Der skal være plads til 5 GB. Så går du op i action-menuen og vælger "copy". Efter et godt stykke tid beklager k9copy sig over ikke at kunne brænde den DVD der er i drevet, og det er jo ikke mærkeligt. Så du skifter den ud med en brændbar DVD, og giver den besked om at fortsætte. Efter et stykke tid er din DVD færdig.

Ved komprimeringen er der naturligvis et vis kvalitetsforringelse. Du vil dog næppe opfatte det hvis du sætte DVD'en i en almindelig DVD-afspiller og ser den på et fjernsyn. Hvis du vil bevare den oprindelige kvalitet, kan du rippe din DVD på følgende måde:

Lav en komprimeret fil på din harddisk
Når du sætter din DVD i DVD-drevet dukker en box op. Du vælger at åbne DVD'en i et nyt vindue. Du vil nu se en audio_ts og video_ts mappe. Du kan nu kopiere de to mapper til et passende sted på din harddisk. Hvis du hellere vil have et højkvalitets og komprimeret format kan du skrive følgende i en kommandoprompt:

mencoder dvd://0-8 -ovc xvid -xvidencopts pass=1 -alang en -oac copy -o /dev/null

mencoder dvd://0-8 -ovc xvid -xvidencopts pass=2 -alang en -oac mp3lame -lameopts vbr=3 -o DVD-VIDEO.avi

DVD-VIDEO.avi skal være stien til hvor på harddisken du vil lægge din avi-fil. dvd://0-9 forudsætter at der er 9 vob-filer i din video_ts mappe nummeret fra 0 til 8. Hvis der er et andet antal, skal du selvfølgelig bruge det.

Virtuelle maskiner

Det er blevet meget populært at emulere virtuelle maskiner. Det har dels praktiske fordele. Fx kan man køre vores Linux-baserede Politiske CD på en Windows maskine uden at stoppe Windows. Man kan også køre den på en Linuxcomputer for fx at teste den inden man brænder den eller for at have kendt og fungerende platform platform uanset hardwaren nedenuder.

Emulering som sandkasse

For beskyttelsen af privatliv kan emulering og virtualisering give en rimelig sikkerhed mod aflytning og lækager. Privat data slipper ikke ud af emulatoren og selvom angreb fra værtsmaskinen ikke er helt umulige, giver adskilledsen alligevel en del beskyttelsen den vej.

Virtuelle maskiner

• Qemu er en Open Source emulator, der kører på Windows, Linux, Mac, Solaris. Den kan emulere både programmer og hele operativsystemer og adskillige processoerer. Qemu til Windows er på den Politiske CDog kan køre den Politiske CD direkte.

  Hvis man fx vil køre et downloaded polippix image fra en windows kommandoprompt, kører man:

  	qemu.exe -L . -m 260 -cdrom polippix.iso  -localtime
  
  	  

  "-m" optionen angiver hvor mange MByte qemu må bruge.

   

• VMWare er ikke Open Source, men har en freeware klient, der kan køre den Politiske CD.

Den Politiske CD i QEMU:

EtherApe

Hvem snakker du og dine naboer med?

Computernetværk er konstrueret sådan, at man kan følge med i den trafik, der er på det samme netværk som én selv. Det vil sige, at hvis du er koblet på et trådløst netværk eller en switch/hub sammen med andre, kan du følge med i deres trafik.

Præcis hvor meget, du kan se, afhænger af, hvilken type netværk, du er koblet til. Men i alle tilfælde kan du kun se trafik på dit eget netværk. Du kan altså ikke se, hvad naboen laver på sin ADSL-forbindelse, medmindre I deler den.

Der er imidlertid altid mindst én computer, som du kan se al trafik til og fra; nemlig din egen.

Med programmet EtherApe kan du følge med i, hvem der snakker med hvem på dit lokale netværk. Og ikke mindst kan du følge med i, hvem din egen computer snakker med. Bare start programmet og vent lidt - så skulle du gerne kunne se trafikken.

Når EtherApe er med på denne CD, skyldes det to ting:

EtherApe er et udmærket værktøj til at holde øje med, hvad din egen computer laver. Se, om den kontakter nogen, som du ikke regnede med.

Hos din Internet-udbyder har de også et lokalnetværk: Det er det netværk, som alle deres kunders trafik går igennem. Hvis din udbyder kører et program som EtherApe, kan de se hvem alle deres kunder snakker med.

Faktisk siger den nye terrorlov, at alle udbydere skal stikke snablen ned i trafikken og gemme oplysningerne i et godt stykke tid. Dette er for at politiet kan kræve oplysningerne udleveret.

Hvis du prøver EtherApe på et netværk med lidt trafik, vil du måske blive overrasket over, hvor meget man kan se. Men der findes programmer, der viser meget mere - for eksempel indholdet af mails, hjemmesider og meget mere. Selv passwords kan aflures, hvis man ikke benytter en krypteret forbindelse. Vi valgte netop EtherApe til denne CD, fordi det kun viser forholdsvis uskyldige oplysninger...

Nu bliver du overvåget! 

I dag, den 15. september 2007, iværksættes en hidtil uset overvågning af danskerne: Den  nye logningsbekendtgørelse træder i kraft.

I forvejen bliver din færden overvåget: Dit telefonselskab registerer, hvem du ringer til, banken registrerer hvor du bruger dit Dankort, og du bliver ofte filmet i bussen, toget, supermarkedet og banken.  

Den hidtidige overvågning har især været brugt til enten at afregne telefonsamtaler og bank-transaktioner eller til at sikre mod forbrydere i den enkelte bank eller forretning. Det bliver ændret nu. 

Fra idag er det teleudbydernes pligt at indsamle oplysninger om: 

• hvem du sender email til
• hvem du får email fra 
• hvilke hjemmesider du besøger
• hvem du udveksler data eller kommunikerer med
• hvor du er, når du taler i mobiltelefon

Du overvåges nu af: Telefonselskaber, internetudbydere, hoteller, netcaféer, hotspots og boligforeninger. 

Oplysningerne skal opbevares i mindst et år, og i visse tilfælde kan Politiet få adgang til dem uden dommerkendelse. 

Det nye er altså både, at der skal opsamles langt flere oplysninger om dig - og at der opsamles oplysninger om alle, uanset om de er mistænkt for en forbrydelse eller ej. 

Men jeg har ikke noget at skjule? 

Alle har noget at skjule. Selvom du ikke har gjort noget ulovligt eller forkert, er der sikkkert alligevel mange personlige ting, du ikke ønsker skal blive kendt af alle. 

Det svarer lidt til, at din chef står hele dagen og kigger dig over skulderen og holder øje med, hvad du laver. Uanset hvor godt du passer dit arbejde, vil det stadig være ubehageligt at blive overvåget i de mindste detaljer. Man har brug for bare at være sig selv, uden at der holdes øje med én. 

Desuden er det svært at vide, hvordan oplysningerne bliver tolket. Politiet kan finde det mistænkeligt, at du har besøgt en hjemmeside, der ligger på samme server som noget skummelt. Du kan komme i søgelyset, fordi din lokale pizzabager er mistænkt for noget. Eller du kan have modtaget en email fra nogen, du ikke kender. I alle tilfælde kan du pludseligt blive mistænkt for noget, du slet ikke har noget med at gøre. 

Alle de indsamlede oplysninger bliver opbevaret hos dit teleselskab. Vi regner med, at de passer godt på dem, men vi ved jo af erfaring, at der nogle gange slipper personoplisninger ud, selvom det ikke burde ske. Jo flere oplysninger, der opsamles, jo flere kan der slippe ud. 

Når oplysningerne først er opsamlet og gemt, er der ingen garanti for, hvad de kan blive brugt til i fremtiden. Logningsbekendtgørelsen er en glidebane på vej til det totale overvågningssamfund. 

Vi må jo gøre noget mod terroren! 

Der er intet, der tyder på, at den øgede overvågning vil gavne kampen mod terror. 

I den seneste tid har vi tværtimod fået flere eksempler på, at politiet udmærket er i stand til at fange formodede terrorister med de midler, de allerede har til rådighed. Senest en mulig terrorcelle på Glasvej. 

Meget af overvågningen kan ske med de gamle regler, så længe politiet får en dommerkendelse rettet mod en specifik mistænkt. 

Begge de to senest afgåede chefer for Politiets Efterretningstjeneste - Hans Jørgen Bonnichsen og Ole Stig Andersen - har endda offentligt udtalt, at de finder den nye overvågning betænkelig og unødvendig. 

Bonnichsen mener endda, at den øgede overvågning er decideret skadelig. Vi er ganske enige. Et åbent, demokratisk samfund må nødvendigvis bygge på tillid mellem borgerne og staten. Hvis staten udviser total mistillid til borgerne, vil det skabe en afstand og mistro til staten, som kan blive en grobund for mere terror. 

Der er endda intet, der tyder på, at den ekstra overvågning vil skaffe nye oplysninger. Erfaringer fra England - som har langt mere overvågning end i Danmark – viser, at de fleste formodede terrorister fanges ved ganske almindeligt politiarbejde, f.x. efter tips fra naboer eller bekendte i udlandet. 

Hvordan kan jeg værne om mit privatliv? 

Der er mange måder at undgå overvågning. en af de simpleste er at benytte CD'en Privatlivets Fred, som IT-Politisk Forening udgiver. Den indeholder en samling af programmer, som kan hjælpe dig til at surfe anonymt på nettet, tale i telefon privat og mange andre ting.

Vi uddeler CD'en gratis i dag, og den kan i øvrigt frit downloades på vores hjemmeside, www.itpol.dk. Alle programmerne på CD'en er fri, gratis software. 

Det eneste, det kræver for at bruge CD'en er, at du kan finde ud af at sætte den i din PC. Der bliver ikke instaklleret noget på PC'en. 

Men kan CD'en ikke hjælpe terrorister? 

CD'en indeholder kun software, som i forvejen lovligt er frit tilgængeligt på Internettet.  IT-Politisk Forening har blot samlet dem på en CD, så de er nemme for dig at bruge.

Det er meget naivt at tro, at terror-organisationer, som kan oplære piloter til at flyve ind i højhuse, ikke også er i stand til at finde de samme programmer på nettet. 

Formålet med vores CD er dels at vise, hvor let det er for kriminelle at undgå overvågningen; dels at give dig nogle af de samme muligheder for at være dig selv på nettet. 

Men det viser naturligvis også, at den nye overvågning er virkningsløs mod kriminelle, og kun rammer den almindelige, uskyldige dansker. 

k3b

Kopiering af CD'er og DVD'er

Medierne bringer jævnligt istorier om piratkopiering af musik og film. Teenagere afkræves hundredetusindvis af kroner for at have kopieret musik, og pladeselskaberne (repræsenteret ved IFPI, KODA, Gramex og Antipiratgruppen) lover at sagsøge folk "langt ind i Helvede", hvis de kopierer ulovligt.

Som almindelig borger i Danmark kan det være svært at finde ud af, hvornår man må kopiere en CD eller DVD. Af den grund afholder mange sig helt fra at kopiere, mens andre bare kopierer løs. Ikke engang landets kulturminister, som står bag den nuværende lov på området, kan give et klart svar på, hvad man må kopiere hvornår.

Hvis du er i tvivl, kan du her læse, hvordan IT-Politisk Forening fortolker ophavsretsloven i forhold til privates kopiering til eget brug:

Du må ikke kopiere en CD eller DVD

• som du har lånt eller lejet - medmindre du kopierer den til et analogt medie, f.x bånd.
• hvis du bliver nødt til at bryde en kopispærring for at gøre det
• hvis du får hjælp af fremmede til kopieringen

Du må gerne kopiere en CD eller DVD

• som tilhører dig selv.
• som du har købt af en ven og kort tid efter kopieringen sælger tilbage til samme ven.
• som er beskyttet af en ineffektiv teknisk foranstaltning (en kopisikring, som ikke virker).
• hvis det er nødvendigt for at du kan afspille den.
• som ophavsmanden selv har givet tilladelse til at kopiere
• for at afspille kopien til en privat fest (også hos andre), på kontoret, i bilen, i sommerhuset, i båden eller på din discman eller mp3-afspiller

Hvis du har kopieret en CD eller DVD, må kopien kun anvendes til eget, private brug. Du må ikke give, udleje eller sælge den til andre.

Læs mere på Kulturministeriets side om kopiering

Men hvordan kan man så kopiere en CD eller DVD?

Brænd en DVD eller CD
Lige nu sidder IT-Politisk Forenings Demo-CD i dit CD/DVD-drev. Det betyder, at du ikke kan bruge dette drev til at tage kopier med. For at kopiere, skal du altså have mindst to CD/DVD-drev i din computer. (Det er naturligvis anderledes, hvis du installerer vores CD på din harddisk, men det er en helt anden historie.)

Hvis du har en ledigt CD-ROM-brænder, kan du uden videre kopiere en CD. Du skal blot starte programmet k3b og vælge "Copy CD".

Det er lidt mere vanskeligt med DVD'er: En normal video-DVD indeholder op til 9 GB, men de fleste DVD-brændere kan kun brænde DVD'er på ca. 4,7 GB. Hvis man ikke vil dele DVD'en op i to, må man altså komprimere den for at få den til at fylde mindre:

• Sæt en video-DVD i dit DVD-drev, og start programmet k9copy.
• Vælg Fil -> åbn. Programmet undersøger nu DVD'en.
• Under fanen "dvd" dukker der en DVDVOLUME op med de titler som DVD'en har. Du kan nøjes med nogle af titlerne. Men du vil have hele DVD'en så du et hak ud for DVDVOLUME.
• Du vælger nu fanen "Settings". Her skriver du hvor på harddisken du vil have dit DVD-image. Der skal være plads til 10 GB.
• Gå du op i action-menuen og vælg "copy".
• Efter et godt stykke tid bliver du bedt om at fortælle hvor du vil gemme en iso-fil.
• Når du har gjort det, får du en mappe (dvd) og en iso-fil. Der er sådan set det samme i dem, og de fylder også begge to ca. 4,5 GB. Mappen kan du bruge hvis du vil gemme DVD'en på en harddisk.
• Iso-filen kan du bruge til at brænde en DVD. Det gøres ved at lægge en brændbar DVD i DVD-brænderen og starte programmet k3b.
• Vælg "Burn ISO DVD image".
• Find din iso-fil fra før på harddisken og tryk "Burn".
• Du chekker om oplysningerne synes rimelige og trykker på start.
• Efter en rum tid har du en video-DVDen som du kan putte i din DVD-afspiller.

Ved komprimeringen er der naturligvis en vis kvalitetsforringelse. Det er dog ikke mere end at du næppe vil opfatte det, hvis du sætter DVD'en i en almindelig DVD-afspiller og ser den på et fjernsyn.

Hvis du vil bevare den oprindelige kvalitet, kan du i stedet rippe din DVD på følgende måde:

• Når du sætter din DVD i DVD-drevet dukker en box op. Du vælger at åbne DVD'en i et nyt vindue.
• Du vil nu se en audio_ts og video_ts mappe. Du kan nu kopiere de to mapper til et passende sted på din harddisk.
• Start et kommandovindue og skriv
  mencoder dvd://0-8 -ovc xvid -xvidencopts pass=1 -alang en -oac copy -o /dev/null
mencoder dvd://0-8 -ovc xvid -xvidencopts pass=2 -alang en -oac mp3lame -lameopts vbr=3 -o DVD-VIDEO.avi
  DVD-VIDEO.avi skal være stien til hvor på harddisken du vil lægge din avi-fil. dvd://0-8 forudsætter at der er 9 vob-filer i din video_ts mappe, nummereret fra 0 til 8. Hvis der er et andet antal, skal du selvfølgelig bruge det.

Kryptering og signering

Kryptering kan bruges til to ting: Digital underskrift og hemmeligholdelse. Til begge formål benytter man to digitale talkoder: Én, som man holder skjult for andre (den såkaldte private nøgle), og én som man kan offentliggøre (kaldet den offentlige nøgle). De to nøgler er konstrueret sådan, at hvis man bruger den ene til at låse med, kan man kun låse op med med den anden - og omvendt.

Hemmeligholdelse
Hemmeligholdelse (kryptering) opnår man ved at bruge modtagerens offentlige nøgle til at låse meddelelsen med. Dermed sikrer man sig nemlig, at kun modtageren kan læse - det er jo kun er modtagerens private nøgle, der kan bruges til at låse noget op, som er låst med hans offentlige nøgle.

Databeskyttelse
Modtageren kan også godt være en selv, f.eks. når man krypterer sin harddisk kan andre ikke kan få adgang til de data der ligger på den.

Underskrift
En digital signatur - virker lige omvendt. Hvis afsenderen af en meddelelse krypterer meddelelsen med sin private nøgle, kan den kun låses op med hans offentlige nøgle.
Hvis en meddelelse kan låses op med afsenderens offentlige nøgle, må den nødvendigvis være låst med afsenderens private nøgle. Og da den private nøgle kun kendes af ham, må meddelelsen være afsendt af ham og ingen andre.

Hemmeligholdelse og underskrift
I de situationer hvor man både ønsker hemmeligholdelse og underskrift, kombinerer man de to teknikker ved først at underskrive med sin private nøgle og så kryptere med modtagerens offentlige nøgle. Nu kan meddelsen kun åbnes ved at modtager benytter sin private nøgle og derefter kontroller afsender med afsenderens offentlige nøgle.

Hvordan bruges det i praksis? De fleste mailprogrammer understøtter allerede både kryptering og signering med standarden S/MIME. Det er den standard, som statens "Digital Signatur" bygger på.

Alternativt kan man bruge standarden GnuPG (GNU Privacy Guard), som bygger på fri software. Dette kræver dog installation af en plug-in i de fleste mail-programmer. Den tekniske baggrund for de forskellige standarder er den samme.

Politiske perspektiver
Som meget andet er hemmeligholdelse og underskrift et tveægget sværd: Det kan bruges godt og dårligt.

For at det hele virker, kræver det først og fremmest, at man er sikker på, at det kun er én selv, der kender ens private nøgle. Hvad sker der for eksempel, hvis nogen (for eksempel en hacker) opsnapper din private nøgle og underskriver et gældsbrev med den? Er du da bedre eller dårligere stillet end hvis han havde forfalsket din håndskrevne underskrift på papir?

Kryptering kan også bruges til at forhindre uvedkommende i at få adgang til private oplysninger. Du kan foreksempel sikre sig mod, at private dokumenter kan læses af en tyv, hvis han stjæler din bærbare PC. Men hvad sker der, hvis Skat beskylder dig for skattesvig og mener, at der er beviser på din PC? Kan de så kræve, at du udleverer din private nøgle? Hvad sker der, hvis du ikke vil udlevere den?

Den digitale signatur og kryptering kan anvendes til adskillige gode ting, og begge dele vil få en plads i fremtidens digitale samfund. Men det kræver, at alle involverede ved, hvordan man skal forholde sig til det. Vi har allesammen vænnet os til, hvordan en håndskrevet underskrift og en Ruko-lås virker, og der er masser af præcedens i retssystemet omkring det. Men de digitale versioner fungerer anderledes, og der er endnu meget lidt retspraksis på området.

Derfor er det vigtigt, at vi træder forsigtigt, og gør det rigtigt. Både juridisk, teknologisk og forklaringsmæssigt.

Diskkryptering på Windows og Linux

TrueCryptkan kryptere diskpartitioner eller enkelte og findes til både Windows og Linux.

På Linux kan man bruge LUKS til at kryptere diskpartitioner. LUKS kan endda bruges til "Full Disk Encryption". Dvs hele disken, bortset fra Linuxkernen og evt enkelte drivere, er krypteret. På den måde er man sikker på ikke at efterlade spor og hemmelige data på ukrypterede diske.

MACchanger

Når du går på nettet er der to adresser, der identificerer din computer: IP-adressen og MAC-adressen.

IP-adressen bruges på internettet, når der skal sendes data frem og tilbage over hele verden. Typisk får du en ny IP-adresse, hvis du flytter din computer til et andet sted i verden.

MAC-adressen bruges på lokalnettet - altså lokalt dér hvor du har tilsluttet din computer. MAC-adressen er kodet ind på dit netkort fra fabrikkens side og ændres aldrig, uanset hvor i verden du befinder dig.

Hvis du kobler din computer til et netværk, er der som regel en lokal router eller server, der fortæller din computer, hvilken IP-adresse, den skal bruge. Den pågældende router eller server husker så, hvilken MAC-adresse (og alså computer), der har hvilken IP-adresse.

Det vil sige, at hvis du f.x. sætter dig ind på en netcafé, vil det alligevel kunne spores, hvem du er. Du får en IP-adresse af netcaféens server, og denne IP-adresse kan af hele verden spores tilbage til netcaféen. Og netcaféen kan oplyse, at det er din MAC-adresse, der har haft den pågældende IP-adresse. Og når du engang kommer tilbage til netcaféen, kan de genkende dig på din MAC-adresse.

Det er naturligvis ikke så rart, hvis du ønsker at være anonym. Heldigvis kan du ændre din MAC-adresse, hvis du bare ved hvordan.

Programmet MACchanger kan gøre det automatisk for dig - det sætter simpelthen din MAC-adresse til noget tilfældigt. Vi har lavet denne CD sådan, at MACchanger automatisk gør dette for dig, hver gang, du starter computeren med CD'en i.

Det kan du for eksempel bruge, hvis du vil tale anonymt i telefon. Sæt dig ind på en netcafé og brug din computer som IP-telefon. MACchanger sørger for, at selv hvis telefonsamtalen bliver sporet til netcaféen, vil det være svært at finde ud af, hvem af netcaféens gæster, der har ført samtalen: Hvis du slukker din computer, vil det være umuligt at vide, at det var dén, der havde den tilfældige MAC-adresse, som blev brugt ved telefonopkaldet.

Politiske perspektiver
Ofte hører man politikere udtale, at der skal mere overvågning til for at fange forbrydere som terrorister og pædofile. Men ligesom du kan beskytte dit privatliv ved at bruge værktøjerne på denne CD, så kan terrorister og pædofile også. Ligesom du kan føre en usporlig telefonsamtale fra en netcafé, kan en kriminel udsprede børneporno uden at kunne spores.

Derfor hjælper det ikke at indføre mere overvågning; det kan alt for nemt omgås - på fuld lovlig vis. Øget overvågning vil derfor kun ramme uskyldige, private borgere.

De betydelige samfundsressourcer, der lægges i ubrugelig og privatlivskrænkende overvågning, bør i stedet anvendes på traditionel efterforskning af kriminelle handlinger.

mPlayer

Afspil alskens medier

Der er ofte række tekniske begrænsninger på, hvad man normalt kan foretage sig med DVD'er, on-line videoer, osv.

Et par eksempler:

• Nogle DVD-afspillere vil kun afspille DVD-film fra en bestemt del af Verden (på grundlag af såkaldte regionskoder)
• Mange softwareprogrammer (bl.a. RealPlayer og Windows Media Player) vil ikke lade dig tage en personlig kopi af en offentliggjort udsendelse

Sådanne begrænsninger er typisk indførst af afpiller-producenterne i samarbejde med plade- og filmselskaberne. Men de har ikke grund i dansk lov, og derfor behøver du ikke at respektere dem. (Læs mere herom under k3b).

Vi har installeret afspilleren mPlayer med diverse codecs (afspilningsmoduler) på denne CD. Med mPlayer kan du afspille alle mulige DVD'er, on-line videoer, osv. uden hensyn til tekniske begrænsninger.

Med programmet mEncoder kan du desuden gemme det du har set eller hørt i mPlayer. Desværre findes der endnu ikke et grafisk interface til mEncoder, men hvis du åbner et kommandovindue, kan du let downloade enhver videostream med kommandoen

  mencoder -o FILNAVN -oac copy -ovc copy LINK

Dette vil gemme videostreamen LINK i filen FILNAVN.

Til Windows

Mplayer findes også til Windows. Men VLC virker bedre understøttet på Windows. VLC er også med på denne CD

Til Mac, og andre platforme

Hent VLC på nettet.

IP-telefoni

Tal i telefon via nettet

Som du kan læse på siden om TOR, er der i flere omgange siden 11. september 2001 indført terrorlove, der tillader øget overvågning af telefon- og datatrafik. Det betyder blandt andet, at det er blevet langt nemmere for politiet og efterretningstjenesterne at finde ud af, hvem du taler i telefon med. De behøver nu ikke engang en dommerkendelse!

Hvis du ikke ønsker at blive overvåget på denne måde, er det heldigvis stadig muligt. En af mulighederne ligger i IP-telefoni.

Der findes flere former for IP-telefoni. Mange har hørt om Skype, men vi i IT-Politisk forening anbefaler, at man bruger SIP, eller en anden åben standard. På denne måde kan man selv vælge en udbyder, som man kan lide og som man har tillid til.

Anonymiteten kan sikres ved, at man opretter en SIP-konto hos en udbyder, som ikke kræver legitimation. Hvis udbyderen ikke kender dig, kan politiet ikke tvinge ham til at udlevere oplysninger om dig. Kan du ikke finde en sådan udbder i Danmark, kan du endda bare bruge en udenlandsk udbyder.

Med din anonyme IP-telefon-konto, kan du sætte dig ind på en netcafé og bruge din bærbare PC som telefon - eller tage en SIP-telefon med dig. Du kan også bare finde et åbent trådløst netværk. På denne måde vil det være umuligt at finde ud af, hvem du er, når du ringer til nogen.

Hvis dine venner også får en anonym IP-telefon-konto, kan I ringe til hinanden helt uden at det kan spores, hvem I taler med. Benytter I den samme udbyder, er det endda ofte gratis for Jer at snakke sammen.

Dette demonstrerer, hvor nyttesløse de mange IT-relaterede antiterror-tiltag er: Der eksisterer adskillige måder, hvorpå man kan undgå at blive aflyttet og sporet - og de er fuldt lovlige at benytte.

Dermed rammer antiterrorlovene kun uskyldige borgere, uden at lovene har den ønskede effekt.

Prøv selv
Hvis du har mikrofon og højttaler/hovedtelefoner koblet til din PC, kan du selv prøve at tale i IP-telefon.

Vi har i forbindelse med denne CD oprettet en SIP-telefonkonto hos SIP-udbyderen Musimi og indsat et mindre beløb på den. Så længe der er penge tilbage på kontoen, kan du ringe gratis med denne CD. Hvis du kobler dig til Internettet via en netcafé eller et åbent trådløst netværk, er du endda umulig at spore.

Det eneste, du skal gøre, er at åbne programmet "Twinkle", som ligger på skrivebordet. I feltet "Call" skriver du det telefonnummer, du vil ringe til. Når du trykker på "Dial"-knappen, ringer du op!

Der er sikkert mange, der har lyst til at prøve, så lad være med at tale for længe - det virker kun indtil kontoen er tom. Vi har sat en begrænsning på, så man kun kan ringe til danske telefonnumre.

Husk også, at alle, der prøver denne CD, bruger samme telefonnummer. Andre kan ikke lytte med på dine samtaler, men hvis du beder nogen om at ringe tilbage, vil IP-telefonen ringe hos alle de andre, der prøver på det tidspunkt.

Yderligere anonymitet
Hvis du bruger en IP-telefon på en netcafé eller med et åbent trådløst netværk, kan det kun spores, at telefonsamtalen udføres af nogen på den pågældende café/netværk. Hvis politiet får adgang til dette netværk, kan de dog muligvis genkende din såkaldte MAC-adresse. Hvis du vil undgå dette, kan du benytte MACchanger, som vi også har installeret på denne CD.

Hvis du helt vil undgå, at du bliver sporet til netcaféen/netværket hvor du sidder, kan du bruge TOR til at anonymisere din trafik. Dette er dog bedst egnet til filudveksling eller mail, da TOR forsinker trafikken noget. Vi kan derfor ikke på dette tidspunkt anbefale at bruge TOR til telefonsamtaler

Til Windows og MAC

ZPhoneer ikke Open Source, så det er ikke på denne CD, men ZPhone er gratis at bruge og kører på Windows, Mac OSX og Linux.

og andre interessante platforme

miniSIP er en Open Source SIP klient med kryptering, der kører på Windows XP, Pocket PC, og Nokia Internet Tablets (Maemo). En PDA med WiFi og billige eller gratis end-to-end krypterede samtaler er et interessant alternativ til mobiltelefoner. Dækningen er ikke så god som for GSM, til gengæld er det billigt og man bliver ikke sporet, aflyttet og registreret.

TOR

The Onion Router

Efter den 11. september 2001 har der været stor interesse for terrorbekæmpelse. I den forbindelse har politikere verden over nærmest snublet over hinanden for at indføre nye, restriktive anti-terror-love.

I Danmark vedtog Folketinget således allerede i 2002 en antiterrorpakke, der bl.a. skulle styrke politiet og efterretningstjenesternes muligheder for at overvåge mulige terrorister. Der er blevet fulgt op med flere love og bekendtgørelser.

Et af elementerne i antiterrorlovene er den såkaldte logningsbekendtgørelse, som trådte i kraft d. 15. september 2007. Denne bekendtgørelse pålægger teleudbydere at registrere og gemme (logge) oplysninger om deres kunders forbindelser. De skal f.x. gemme oplysninger om:

• Hvem du har talt i telefon med
• Hvor du var, da du talte med dem
• Hvem du sender email til og modtager fra
• Hvilke hjemmesider, du besøger

Disse oplysninger skal gemmes i mindst et år og skal udleveres til politiet og efterretningstjenesterne på forlangende.

Formålet med dette er at hjælpe politiet i deres arbejde med at spore terrorrister. Men det er efter vores mening et voldsomt indgreb i privatlivets fred, samtidig med at det pålægger teleudbydere, større boligforeninger m.m. et stort arbejde.

Men ikke mindst er det yderst tvivlsomt, hvor meget den øgede overvågning i virkeligheden hjælper. Der findes nemlig adskillige værktøjer, som kan hjælpe én til at undgå en sådan overvågning. Disse værktøjer kan benyttes af såvel terrorrister som ærlige borgere, som blot ikke ønsker at blive overvåget. Værktøjerne er fuldt lovlige og umulige at spore.

Vi vil her præsentere ét af disse værktøjer, nemlig TOR - The Onion Router. Dette værktøj er oprindeligt udviklet af den amerikanske flåde for at sikre deres hemmelige agenter mod at blive sporet.

TOR virker ved at sende trafikken fra dig på en omvej gennem et netværk af servere, så man ikke kan se, hvem du snakker med. Det fungerer således:

På billedet nedenfor vil Alice gerne kommunikere med Bob uden at kunne spores. Normalt ville hun bare kontakte Bob direkte, men med TOR sender hun i stedet for sine beskeder til en tilfældig TOR-server - i dette tilfælde TOR-server 1.

TOR-server 1 sender så beskeden videre til TOR-server 2, som sender videre til TOR-server 3 - som så sender beskeden til Bob. Hele fidusen ved TOR er, at TOR-server 1 kun kender Alice og server 2 - men ikke Bob og server 3. Tilsvarende ved server 3 ikke noget om Alice.

Bob kan på den måde ikke vide noget om, hvor Alice befinder sig. Og hvis man aflytter alle Alices forbindelser, kan man kun finde ud af, at hun snakker med server 1. Man kan ikke se, at hun i virkeligheden snakker med Bob. Alle de grønne forbindelser på billedet er krypterede, så man kan heller ikke se hvad hun sender afsted.

Og selv hvis politiet beslaglægger én eller flere af serverne, kan de alligevel ikke se, hvem der snakker med hvem. For at afsløre dette skal de have kontrol over alle TOR-servere i hele verden.

Eneste ulempe ved TOR er, at de mange krypteringer mellem serverne tager tid, og derfor er forbindelsen mellem Alice og Bob ikke helt så hurtig, som hvis de snakkede direkte sammen. Det er dog en lille pris at betale for en terrorist eller en forsigtig privatperson.

Prøv TOR
På denne CD har vi installeret TOR. Når du bruger browseren Firefox, bliver din trafik automatisk sendt gennem TOR. Det er dermed umuligt at spore hvilke sider, du ser på. Hvis du bruger dette til at læse email på f.x. gmail.com, kan det heller ikke spores, hvem du mailer sammen med.

Du kan selv prøve dette ved at besøge f.x. myIP.dk. Denne side fortæller dig hvilken IP-adresse, du har. IP-adressen er den adresse, der identificerer din computer på Internet, og som man kan bruge til at spore dig. Hvis du besøger siden flere gange, vil du se, at den tror, du kommer fra forskellige adresser over hele verden

Læs mere om TOR på tor.eff.org.

Hvis du læser dette på en Windows computer

så kan du prøve at xeroBank browsersom er TOR og Firefox pakket sammen til Windows. xB kan køre uden at skulle installeres på din Windows computer og uden at ændre i din registry database. Men xB skal pakkes ud på din harddisk eller endnu bedre på en USB-lagerenhed.

Faktisk er det en god ide have xB til Windows på sin USB-nøgle også selvom man normalt ikke kører Windows, for det er jo tit når man ikke er i nærheden af sin egen computer, at man har brug for at beskytte sit privatliv, og så er det jo netop en god chance for at man havner foran en Windowscomputer.

Harddisksletning

Når man skiller sig af med sin computer, og man har kopieret alle vigtige filer over på den nye, bør man beskytte sit privatliv, eller sine forretningshemmeligheder ved at sørge for at få slettet al data på den gamle hardisk godt og grundigt.

Wipe er et program, der fjerner en fil eller en diskpartion ved at overskrive den 34 med forskellige bitmønstre. Det er et kommandolineprogram, og man skal vide hvordan filer og partioner navngives i Linux. Men det er nok meget godt at det ikke bare er et menupunkt, der slette din harddisk, så du aldrig får den igen.

Wipe kaldes fra en terminal via kommandoen

	wipe filnavn

Så fx "wipe /dev/hda" vil rense den første IDE disk.

På Windows

Til Windows har vi lagt Eraser.

Genbrug harddiske

Mange lidt ældre computere bliver givet til et godt formål som fx servere i andelsforeninger eller projekter i den 3. verden. Af frygt for at fortrolige oplysninger skulle slippe ud, er der mange der fysisk smadrer harddiskene. Men med et program som "wipe", er det muligt at fjerne al data uden at ødelægge disken. Og med Polippix behøver man ikke at overlade sletningen til modtageren af disken, hvilket ofte har vist sig at gå galt. Man kan selv sikre sig at det bliver gjort.

Kommentar

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft