Säkerheten på nätet

För en gångs skull har Kommunikationsverket gjort nånting nyttigt (vanligen sysslar de bara med att sabotera fibernätsbyggandet). Jag fick nyss ett meddelande därifrån där de bad operatörerna redogöra för hur de informerar kunderna om vilka utlandstjänster som används.

Bakgrunden är förstås skandalerna kring NAS spioneri på alla medborgare som Snowden så förtjänstfullt avslöjade till stor personlig risk. Likaså bråket kring FRA i Sverige.

Kommunikationsverket säjer direkt ut att där operatörer använder tjänster köpta från utlandet (läs: USA) så gäller inte den finländska lagen om brev- och telefonhemlighet (överförd till nätet). Till exempel om nån operatör har epostservern i USA. Vilket inte alls är ovanligt fastän det är en “inhemsk” firma som säljer tjänsten. Man vet tvärtom med säkerhet att allt avlyssnas i så fall.

Men HB Service AB har inga som helst utlandstjänster. Inte ens inhemska tjänster. Utom DNS-servern hos Nebula – alltså den server som översätter ett namn till numerisk adress som nätet kan förstå. Till exempel blir hindersby.net=194.63.248.52. Om ni har satt in 213.30.180.230 som DNS-server så är det Nebula som sköter översättningen. Skurkarna är intresserade också av den här enkla tjänsten för de kan se vem som kopplas vart. I vårt fall ser de dock bara att nån från 84.20.155.2 (vår adress utåt) kopplar upp sej. De kan inte se vilken anslutning DNS-begäran kom ifrån.

Vi sköter bara om att datapaketen går ut till Internet. Sedan är det vars och ens ansvar att akta sej för skurkarna. Det kan vi inte göra nånting åt. Men alla våra apparater är helt inom lokalnätet bakom en brandmur och således ganska säkra. Till exempel fotoalbumet. Men ingenting är helt säkert. Vill man vara fullständigt säker så är det bara att koppla bort datamaskinen från nätet helt och hållet.

Speciellt vill jag varna för all slags “moln”-tjänster. De är mycket ofta kopplade till datamaskiner och nät i USA och alltså högrisk. Det finns personliga molntjänster (t.ex. gratisprogrammet owncloud) och filernas säkerhetslagring sköts bäst via en egen hårdskiva. Eposten kan skötas via närbelägna servrar – kolla att de verkligen finns åtminstone inom EU som har betydligt bättre lagar än USA. Detsamma gäller IP-telefoni.

I verkligheten är precis allting som rör sej i nätet helt offentligt – molnföretagen må nu påstå vad som helst. All kryptering går att knäcka. Men det finns större och mindre risker. Man kan lämna dörren på vid gavel eller man kan låsa den. En tjuv kan förstås alltid bryta sej in genom dörren men det är ändå bättre att ha bra lås än en dörr på vid gavel.

Det är ett dumt argument att “jag har inget att dölja”. Det har vi inte hemma heller men har i alla fall lås på tvättrumsdörren och gardiner för fönstret. Nån sort privatliv vill man ändå ha.

 

Föredrag via nätet

Idag höll jag första föredraget via nätet. Det var mycket enkelt. Erkki Rope (från Hundra megas landskapen) var på ett seminarium i Asikkala och de ville höra om vårt nät så han kopplade in min nätkamera som har mikrofon och jag stod framför den och berättade. Kvaliteten var inte den bästa men det visar bara att nätet går att använda till allt möjligt. Bättre burkar kommer hela tiden.

Landsbygdens Folk 28.3 2008

 

Landsbygdens Folk om datanät (den 28 mars 2008)

Ledaren handlar om regeringsprogrammets löften om att “högklassiga kommunikationstjänster säkerställs i hela landet …” samt påpekar att “Och så mycket har vi vanliga människor fattat vid det här laget att en megabit per sekund inte med bästa vilja kan kallas högklassig tjänst”. Kolla speciellt in Veckans TOK !

I en artikel behandlas 450-nätet “Trådlös överföring både osäker och otillräcklig” med en intervju av tekn.dr. Nisse Husberg.

Dessutom har NSP tagit ställning till TeliaSoneras agerande och uppmanar dem att bygga optiskt fibernät i stället för trådlöst.

Fortsätt läsa ”Landsbygdens Folk 28.3 2008”

Operatörerna bör bindas med avtal och böteshot

Hbl den 13 mars 2008 (Rubriken är HBL:s ! Jag hade som rubrik “Teknik och verklighet”):

Bredband

Operatörerna bör bindas med avtal och böteshot

Allt som är tekniskt möjligt är dock inte möjligt i verkligheten –
redan av ekonomiska skäl. Här gäller det för beslutsfattarna att
ställa rätt frågor till ingenjörerna och vara mycket försiktiga med
svaren. Men det finns ett sätt att ta reda på vad som fungerar i
verkligheten: Gör upp ett bindande avtal.

Politiker och tjänstemän klarar inte av marknaden. Ett erfaret företag
däremot sätter upp ett avtal där en betydande operatör (inget litet
bolag som kan sättas i konkurs) detaljerat beskriver hur trafiken
skall skötas nu och i framtiden med realistisk uppgradering som följer
trafikökningen. Och med stora bötesbelopp ifall avtalet bryts.

Fortsätt läsa ”Operatörerna bör bindas med avtal och böteshot”