Visar inlägg med etikett hack. Visa alla inlägg
Visar inlägg med etikett hack. Visa alla inlägg

2009-12-02

router2router kryptering för att skydda backbone från massövervakning.

I min förra bloggpost "Sveriges demokrati är dödsdömd" ställde jag upp fem grundkrav för en hållbar demokrati vs dagens övervakningsmöjligheter.

En svår bit är villkor ett: "Ingen får ha en komplett bild av kommunikationen". Det gäller även privata aktörer och även bara en för stor del av kommunikationen. De större operatörerna som driver backbone i nätet får dock tillgång till farligt stor del av kommunikationen. Det kan delvis lösas med ändpunkt till ändpunkt kryptering men det avslöjar fortfarande ändpunkterna och att de kommunicerar med varandra. Här kommer en lösning på det, ursäkta om det blir lite tekniskt. Den skulle även göra backbone mindre lockande för statlig övervakning - ett köttben som politiker runt om i värden inte kunnat behärska sin lust att sätta tänderna i.

Router till router kryptering

När ett paket ska routas så letar routern upp närmaste kryptoenablad målrouter och deras nyckel. paketet krypteras sedan, inklusive destination och source IP (ip huvud) och läggs i ett nytt paket med routern som source och närmaste kryptoenablad målrouter som destination. Paketet sänds sedan till nästa hop där samma procedur kan ske igen så en lökliknade kryptering skapas där source och destination blir mer och mer oprecist ju närmare mitten av överföringen man är. När paketet når närmaste kryptoenablad målrouter så letar den upp källrouterns nyckel och avkrypteras det ursprungliga paketet som sänds till sin ursprunglig destination.

Destinationen får alltså paketet som vanligt med ursprunglig source så systemet kan inte användas för att dölja attacker eller ge anonymitet gentemot destinationen. Det förhindrar bara möjligheterna till massavlysning och massövervakning i mitten av överföringen. Ett backbone kanske bara ser att paketet kommer från norden och ska till latinamerika - inget mer.

För att ev svar ska skyddas måste krypterad routing användas separat i även den riktningen.

För att ge utrymme för ompaketering så måste max paketstorlek sänkas i den yttre förbindelsen. Att ge plats för åtminstone tre lager kryptering och ändpunktdöljande är att rekommendera. Om ett paket är för stort så bör det sändas vidare som vanligt för att systemet inte ska sabotera existerande funktioner.

Kryptonycklarna

Det behövs en distribuerad databas med varje deltagande routers publika nycklar. Nycklarna bör regenereras då och då men en gång per dygn bör räcka - varje router till router kombination ger en unik nyckelkombination så det är jobb nog att knäcka. Databasen bör spara minst de två senaste nycklarna så transaktioner till ny nyckel kan ske utan avbrott.

Det kommer att innebära betydligt mer jobb för routrarna och ny mjukvara behövs naturligtvis. Nyttan i ökad integritet är dock ovärdelig.

(politisk) Implementering

Steg ett är att diskutera sig fram till ett realistisk förslag. Se detta som ett startförslag.

Steg två är att sätta press på operatörer att komma överens och implementera detta. både på användar och tjänstesidan.

När det finns en fungerande lösning kan det vara dags att lagstifta om att den ska användas.

Det är viktigt att även sätta press på att lösningar ska vara open source - för om en router fuskar med enbart delvis slumpmässiga nycklar kan det möjliggöra central massövervakning. Vi har redan sett flera fall där closed source leverantörer gett efter för sådana påtryckningar från myndigheter.

Systemets begränsningar

Detta system bekämpar bara massövervakning och massavlyssning. Avlyssning och övervakning av vissa utvalda tjänster eller användare kan fortfarande ske i närheten av ändpunkten i samverkan med lokal operatör. Det skapar en dräglig garanti för att det bara sker med korrekt legalt mandat och en riktigt god garanti mot storskaliga missbruk.

Intessant!

Läs även andra bloggares åsikter om , , , , , , , .

2009-10-19

Alternative swarms - för kommentarer på OneSwarm svärmar

Jag har startat ett anonymt webcommunity för att kommentera 'alternativa' OneSwarm svärmar. Det är än så länge väldigt enkelt och basic - men det fungerar och en del svärmar läggs redan till av några aktiva användare!

OneSwarm är ett ganska bra system, gör det möjligt för självpublicister att enkelt publicera sig, anonymt om så önskas, helt utan att någon annan kan stoppa dom. Det som saknas är möjligheten att kommentera och därmed möjligheten att 'samla in' kollektivt vetande om svärmar. Det är också ännu få användare så ska man länka till en swärm måste man också upplysa om vad OneSwarm är. Båda dessa saker försöker sajten lösa. Den är inriktad på alternativa saker i en bred mening - både alternativ livstil, alternativ kultur och alternativa idéer... Några av sektionerna är:

1pirate: om piratideologi och kultur.

1noise: om alternativ musik och ljud.

1epic: om alternativt berättande i alla former och media.

1kink: om kink/BDSM/fetisch - mest aktiv så långt.

Sajten har en 'rating' funktion så framför allt för 'kink' delen behöver du sätta 'rating filter' för att se allt.

Det finns också fler sektioner, bla poly, remix och hemmaporr. Kolla in! Sajten ät på engelska och det önskas att alla inlägg och beskrivningar är på engelska - men svärmarna kan innehålla material på vilket språk som helst - men upplys om det ifall det inte är engelska!

Kommentera gärna om det du har synpunkter eller tycker någon sektion saknas.

Intessant!

Läs även andra bloggares åsikter om , , , , .