2008-06-08

kryptera mera?

ok, nån säkerhetsexpert får gärna besserwissra här, men... så här kan man göra om man är rädd att nån fjantig chef satt nån it-fjant på att avlyssna din trafik.

...eller om några andra fjantar satt 700 fjantar på att legalt avlyssna din trafik runt den 17 juni nån gång.

man kan t.ex se till att man kör all sin mail krypterat via https. exempelvis https://mail.google.com/ (gmail).
man får dock tänka på att själva mailet inte blir krypterat, så exvis om du skickar till jagvillblimedlem@svenskabögar.se så blir förmodligen ditt mail avlyssnat. (men har du rent mjöl i påsen behöver du ju inte känna nåt obehag för den sakens skull, eller hur?)

däremot om du bara skickar email till säkra adresser, typ alqaida@gmail.com så kan du känna dig tryggare att det inte passerar sveriges gränser okrypterat.

men. varför inte lägga på lite fler lager för säkerhets skull? eller kommer FRA att äska mer pengar för att kunna realtidsdekryptera ett par hundra gigabit eller vad vi nu skickar?
men bara för sakens skull. kör din dator via TOR så vimsar din trafik som en full flipperkula innan den hamnar på gmail eller var du nu surfar runt. och varför inte kryptera själva mailet med PGP? eller skaffa ett ssh-shell på någon server i den fria världen så har du en säker punkt i din tillvaro. det finns massor man kan göra för att skydda sig mot olaglig och laglig avlyssning. frågan är när det blir olagligt att inte bli lagligt avlyssnad. ska man behöva ge sina kryptonycklar till staten? eller ska det helt enkelt bli olagligt att kryptera sin trafik. hur blir det med persienner och husnycklar?
är denna blogg i framtiden att betrakta som uppvigling? eller redan nu?
ska man bli folkpartist eller medlem i luf medan det fortfarande är lagligt? även om man förmodligen är för gammal för att vara med, så kanske man ska masa sig till mynttorget den 9:e?
sorry, måste sluta nu, säpo knackar på, och jag har inte bäddat sängen och hängt undan gardinerna.

Läs även andra bloggares åsikter om
,
,

2 kommentarer:

Falconix sa...

Även om du loggar in genom https på din webmail, så skickas mailet krypterat under SSL till servern, men sedan mellan servrarna så körs det utan kryptering, och vem vet hur mailet kommer att gå då.
Kan lika gärna åka genom sveriges ett antal gånger innan ditt mail har tagit sig fram.

Nästa steg är då att använda PGP, tyvärr så är kunskapen ganska begränsad bland vanliga människor. Och få av de vanliga människorna har en PGPnyckel.

surgubbe sa...

japp. tack för förtydligandet, jag försökte framföra detta på mitt eget förvirrade sätt. men visst vore det bra om alla lade sin mail hos gmail. funkar även att lägga in sin egen domän där.

hursom, efter dagens irriterande kolera-utslag i omröstningen lär det dock finnas mer lättanvända pgp-verktyg att tillgå, men tills vidare har du nog rätt att medvetenheten hos vanliga människor föga överstiger experter och politiker och annat löst folk som styr landet. det var nån politiker idag som förespråkade för lagen idag som sa att experter oftast har fel, och jag är övertygad om att den åsikten är ömsesidig.