Hjälp mig hitta integritetssäkra lösningar

[anth]

Skulle vilja slå ett slag för https://pi-hole.net/ är väldigt tacksamt att kunna skydda alla enheter i ens hushåll.

Många förknippar Pi-hole med Raspberry Pi eftersom de från början var tänkta att köras tillsammans.
Men Pi-hole är ett vanligt linuxprogram och kan köras i vilken linuxmaskin som helst.

Tanken med Pi-hole är dock att den ska fungera som en liten router i en nätverk och all surf från alla datorer ska gå igenom den - därför vill man ha en dedikerad maskin. Men Pi-hole kräver ingen prestanda, därför kan man köra det på en Raspberry Pi som är en komplett dator för en dryg tusenlapp.

Men man kan köra det på en större dator om man vill, framförallt kan man köra det i en virtuell maskin på en större dator.

Förutom Pi-hole, som blockar svartlistade reklamsajter

Installation - Pi-hole documentation

docs.pi-hole.net

kan man kombinera det med Unbound som gör datorn till en egen liten DNS-server. Har man väl besökt en sajt kommer Unbound ihåg ip-adressen och man behöver inte längre göra en DNS-uppslagning på nätet, vilket i slutändan gör att man lämnar mindre avtryck på nätet.

unbound - Pi-hole documentation

docs.pi-hole.net

Just nu håller jag på att experimentera med pihole och unbound i docker på min bärbara dator.

 

[anth]

När det gäller epost har protonmail nämnts.
En sak som är viktig att förstå: epost skapades inte för att vara säkert.
Det betyder att grunden i sig aldrig kommer att bli säker.
Det enda sättet att vara 100 % säker är att sluta använda epost - vilket kan vara liiite svårare än att sluta använda Facebook.
Lite enklare kan vara att INTE använda epost för känslig information.

Här är en YT-video som vänder ut och in på protonmail.
Jag säger inte att protonmail är osäkert.
Vad jag säger är att ingenting är 100 % säkert och det är upp till var och en att bedöma vilka risker man vill ta.

Här går man igenom 12 "säkra" epostlösningar (inkl. protonmail), samt listar för-/nackdelar.
Välj den som passar dina behov bäst.

10 Best Private and Secure Email Services for 2024

These are the best secure and private email services that respect your privacy and will keep your data safe.

restoreprivacy.com

Något som var nytt för mig var att eposttjänster baserade i Tyskland anses osäkra.
Tydligen finns ett domstolsutslag att dessa tjänster måste lämna ut IP-adresser till tyska staten.

Något mer som nämns är "14 eyes".
Det är ett samarbete mellan säkerhetstjänsterna i 14 länder.
Tanken är att om Tyskland får reda på IP-adresserna så skulle alla andra länder i 14 eyes få den infon - vilket antagligen inte är helt sant.

5 eyes:
Australia, Kanada, Nya Zeeland, Storbritannien, USA

9 eyes:
+ Danmark, Frankrike, Nederländerna, Norge

14 eyes:
+ Belgien, Italien, Spanien, Sverige, Tyskland

 

[Dilandau]

Tummregeln är väl fortfarande att om du inte skulle skriva det på ett vykort och lägga i posten, så ska du inte skriva det i ett email.

 

[anth]

Tummregeln är väl fortfarande att om du inte skulle skriva det på ett vykort och lägga i posten, så ska du inte skriva det i ett email.

Helt rätt.
Problemet är att de flesta människor inte tror att epost är lika säkert som vykort.

 

[Genesis]

Det beror väl på vad det är man vill skydda sig mot. Staten, brottslingar eller stora internetföretag. Jag tror att om du använder en mejltjänst som inte är Gmail så kommer varken Facebook eller Google att få reda på vad det står i dina mejl och använda det för att kartlägga dig (förutom om du mejlar TILL en Gmail-adress, såklart).

 

[anth]

Då linuxtelefoner för vanliga människor ligger ett par år i framtiden tänkte jag tipsa om en intressant android: iodé.

Hittade en till degooglad android: volla phone med VollaOS.

Volla Start

volla.online

Volla är ett tyskt företag och de har gjort ungefär samma sak som franska Iodé.
De kör F-Droid ,Aurora och microG.

 

[chrull]

Det beror väl på vad det är man vill skydda sig mot. Staten, brottslingar eller stora internetföretag. Jag tror att om du använder en mejltjänst som inte är Gmail så kommer varken Facebook eller Google att få reda på vad det står i dina mejl och använda det för att kartlägga dig (förutom om du mejlar TILL en Gmail-adress, såklart).

Precis. Den här tråden handlar ju ffa om det. Inte om att bygga internet-bunkers där inte ett enda spår av mig som person finns kvar på hela internet.

 

[chrull]

Jag har satt upp en Pi-hole men får problem såfort jag bara använder den som extern dns. Det var för länge sedan jag satte upp sådana här saker så jag är lite lost. Och min nätverkssetup är inte direkt den smidigaste.
Den blockar reklam, men inte tillräckligt.
Och att uppdatera gravity verkar inte funka. Hmmmm

 

[anth]

Tipsar om att söktjänsten DuckDuckGo förbättrar sin mailtjänst.

Man använder sin vanliga mailadress, men kör den genom en ny mailadress: namn@duck.com

DuckDuckGo tvättar sedan ens inkommande mail från trackers.

Det är än så länge i Beta:

Introducing Email Protection: The easy way to block most email trackers and hide your address

We’re excited to announce the beta release of DuckDuckGo’s Email Protection. Our free email forwarding service removes email trackers and protects the privacy of your personal email address without asking you to change email services or apps.

spreadprivacy.com

 

[anth]

Jag har tidigare tipsat om franska Iodé och Tyska Volla som alternativ till androidtelefoner.
De är dock hårdvara, d.v.s. fysiska telefoner.
Nu har jag hittat samma mjukvara, d.v.s. man kan uppdatera en androidtelefon så den blir som en Iodè eller Volla.

CalyxOS

calyxos.org

Jag ska försöka hitta en gammal android i någon byrålåda och se vad som händer när man installerar.
Framförallt ska jag se om man kan installera bankid och swish.
(kan dröja ett tag, då jag inte har tillgång till någon byrålåda på ett par veckor - får se om någon annan här hinner före mig)

 

[koraq]

Huh, det där skulle kunna bli intressant.

 

[anth]

Här är en "nyhet" som låter jättebra, men som inte är det.
Det är frågan om en ny teknologi som löser ett problem, men när man inser vad teknologin gör inser man att det skapar betydligt mer problem än det löser.

Apple ska inför en ny teknologi, CSAM, på sina enheter.
Oavsett vad de säger så kommer Apple införa detta på alla deras enheter (det står om man tankar ner de stora pdf:er Apple har om CSAM).

Apple samarbetar med federala myndigheter och har tillgång till en stor databas med barnpornografi, eller mer korrekt hashes av parnporrbilder.
En hash är ett sätt att ta en fil, köra den genom en matematisk algoritm, och ut kommer en kod. Samma bild får alltid samma kod.
Det är t.ex. så rollspel.nu spar lösenord: istället för att spara ditt lösenord spar de en hash av ditt lösenord. Nästa gång du loggar in hashar de vad du skriver och överensstämmer det med den sparade hashen så loggas du in.

CSAM står för Child Sexual Abuse Material, det installeras på din Apple-enhet, den hashar alla bilder på enheten och jämför med Apples hash-databas.
Hittas en träff (vilket betyder att du har barnporr) skickas info om din enhet till FBI, som griper dig.

Det låter jättebra!
Inga pedofiler kan använda iPhones eller Mac.
Problemet är vad teknologin VERKLIGEN innebär:
Apple har nu möjlighet att hasha ALLA filer på din dator och hittar de NÅGOT de inte tycker om kan de informera myndigheter.
De kan skanna efter piratkopierade saker.
De kan skanna efter politiskt eller religiöst opassande material.
O.s.v.
Och hittar de något skickas infon direkt till en myndighet.

Källa:

Child Safety

Expanded Protections for Children

www.apple.com

 

[krank]

…och alla pedofiler med minsta tekniska kunskap börjar snart ändra en pixel typ nere i högra hörnet på alla bilder, så att hashen blir annorlunda. För en hash bygger ju på ettorna och nollorna och det är bara så länge varje etta och varje nolla är exakt likadan som hashen blir densamma.

Men det är klart, pedofiler är väl inte nödvändigtvis mer tekniskt kunniga än gemene man, så det blir säkert en hel del som åker fast.

 

[koraq]

Ännu fler anledningar att inte ta i Appleprodukter med tång.

 

[krank]

…och alla pedofiler med minsta tekniska kunskap börjar snart ändra en pixel typ nere i högra hörnet på alla bilder, så att hashen blir annorlunda.

Fast jag hade fel, tydligen är systemet byggt kring något slags "perceptual hashing" som ett neural network ska göra…? Jag är säker på att folk som kan mer om sånt kan förklara det bättre än vad jag kan =)

 

[Genesis]

Jag tycker att Apple generellt har varit rätt bra på integritetsgrejer, men det här är helt klart oroväckande. Speciellt när man vet att Apple samarbetar med kinesiska myndigheter i vissa fall. Dåliga nyheter för alla i Kina och Hongkong. Det kan vara tillräckligt för att jag till slut efter många år ska ge upp mitt Apple-ekosystem. Svårigheten är ju att göra det utan att hamna i knät på Google, som är betydligt värre.

 

[chrull]

Jag tycker att Apple generellt har varit rätt bra på integritetsgrejer, men det här är helt klart oroväckande. Speciellt när man vet att Apple samarbetar med kinesiska myndigheter i vissa fall. Dåliga nyheter för alla i Kina och Hongkong. Det kan vara tillräckligt för att jag till slut efter många år ska ge upp mitt Apple-ekosystem. Svårigheten är ju att göra det utan att hamna i knät på Google, som är betydligt värre.

Ja, trots det här fortsätter ju Apple var det minst dåliga av de stora alternativen.

 

[Genesis]

Om jag förstod den korta beskrivningen i länken rätt så handlar det ju om iPhoto. Så använder man en annan app (typ Camera+) och lagrar bilderna i den så kommer Apple inte åt dem, gissar jag. Om de inte kollar på dem när de skickas mellan appar.

 

[Troberg]

Fast jag hade fel, tydligen är systemet byggt kring något slags "perceptual hashing" som ett neural network ska göra…? Jag är säker på att folk som kan mer om sånt kan förklara det bättre än vad jag kan =)

Jag gjorde för länge sedan ett program för att hitta "logiska dubletter" av bilder, dvs samma bild, men in annan skala, annat format, med logos/watermarks tillagda osv. Jag tog helt enkelt ett fingeravtryck på ett antal pixlar i bilden, tätare mot mitten, glesare mot kanterna, och sedan jämförde jag skillnader på dem, med kvadraten på skillnaden. Små skillnader hade nästan ingen effekt alls, stora skillnader slår ut hårt. Jag hade en skillnad i jämförelsevärdena på typ 500 gånger på samma bild jämfört med olika, men snarlika bilder (säg två frames efter varandra i en långsam filmscen). Var det helt olika bilder så var det en fator på flera 10 000 som skiljde mellan "olika bilder" och "manipulerade lika bilder".

Det är inte ens komplicerat att göra, och NN är overkill. Gamla hederliga minsta kvadratmetoden med lite smart applicering är mer än tillräckligt.

 

[lupmet]

Jag tycker att Apple generellt har varit rätt bra på integritetsgrejer, men det här är helt klart oroväckande. Speciellt när man vet att Apple samarbetar med kinesiska myndigheter i vissa fall. Dåliga nyheter för alla i Kina och Hongkong. Det kan vara tillräckligt för att jag till slut efter många år ska ge upp mitt Apple-ekosystem. Svårigheten är ju att göra det utan att hamna i knät på Google, som är betydligt värre.

Jag är så långt in i fruktträdgården att jag har svårt att hitta ut, men jag har ganska högt förtroende för Apple och att de tänker igenom saker och ting ordentligt innan de genomför dem. Däremot är deras hemlighetskultur ett problem. Det är otroligt svårt att göra affärer i Kina på annat än Kinas villkor och om du inte läst den rekommenderar jag varmt New York Time's Censorship, Surveillance and Profits: A Hard Bargain for Apple in China. Den var en ögonöppnare på flera sätt.

Det finns många fällor med Apples nya idé och deras lösning kommer att nagelfaras under ett bra tag framöver. Jag håller låg profil i frågan tills folk som kan mycket mer har pillat ned tjänsten i atomer och analyserat det innan jag tar slutgiltig ställning.