Rösta fram årets bästa pepparkakshus!
  1. Om Flashback
  2. Flashback

Hur säkert är Flashback egentligen?

Svara
2010-05-04, 19:10
  #157
SuperDrive
Medlem
Citat:
Ursprungligen postat av ÅnkelGunnar
Vad jag menar är att en person med ett nyregistrerat konto vars inläggshistorik inte direkt vittnar om några djupare kunskaper kring vare sig kryptering eller FRA's kapacitet har ett uppenbart trovärdighetsproblem när ett påstående av den typen bara slängs ut. Säkerhetslösningen som används på Flashback är inget hemmasnickrat, utan det är samma sak som används på väldigt många ställen. Du specificerade inte heller vad det var du ansåg vara den svagaste länken, så innan vi går vidare kan vi ju först enas om det är HTTPS eller om det är själva forumet som du ser som troligast mål. Trafiken får de ju - med viss begränsning - avslyssna med lagen i ryggen, medan dataintrång är ett lagbrott som även de fällas för. Dessutom är frågan om de skulle våga sig på den enorma smäll deras trovärdighet som myndighet skulle få om det upptäcktes att de 'hackade' Flashback, denna sista utpost för Yttrandefriheten.

Sen är det, vilket du säkert känner till, som så att bevisbördan alltid ligger på den som påstår att något är möjligt.

Sett till de algoritmer som används för att skydda trafiken kontra beräkningskraften hos FRA är det inte omöjligt att små datamängder kan dekrypteras. Problemet för FRA ligger i att det postas en halv miljon inlägg varje månad, och de har inte en chans att fixa allt det i realtid. Lyckas de inte med det så börjar de ganska så snart få problem att hantera all data som läggs på hög.

Dock verkar det fortfarande inte som om FRA är i full gång. Enligt en artikel i NyTeknik så går det fortfarande lite trögt.

Läs den här artikeln.

Lägg särskilt märke till detta stycket:

Lagförslaget innebär att Försvarets radioanstalt (FRA) får rätt att avlyssna samtal och datatrafik som passerar Sveriges gräns om det behövs för den underrättelseverksamhet som bedrivs på uppdrag av framför allt regeringskansliet, Försvarsmakten och Säpo.

Sen kan du högt för dig själv svara på om det lagförslaget gick igenom, är svaret ett rungande ja, så anser jag att vare sig du eller jag kan förneka att även om "vi vill tro" att FRA följer lagen, så kanske det inte överensstämmer med verkligheten.

Gick däremot inte lagförslaget igenom så...
Citera
2010-05-04, 21:12
  #158
ÅnkelGunnar
Medlem
ÅnkelGunnars avatar
Citat:
Ursprungligen postat av SuperDrive
Sen kan du högt för dig själv svara på om det lagförslaget gick igenom, är svaret ett rungande ja, så anser jag att vare sig du eller jag kan förneka att även om "vi vill tro" att FRA följer lagen, så kanske det inte överensstämmer med verkligheten.

Gick däremot inte lagförslaget igenom så...
Lagförslaget gick igenom, varpå Flashback skiftade från HTTP till HTTPS. Diskussionen handlar alltså inte så mycket om huruvida FRA har rätt att avslyssna eller inte, utan mer om den trafik de avlyssnar är något de kan tyda. Min uppfattning av FRAs verksamhet och deras resurser är att de för det första inte har något större intresse, men framförallt inte kapacitet att dekryptera och analysera den trafik en halv miljon inlägg plus alla sidvisningar genererar under en månad. Om de velat veta vad just jag skriver så må det vara hänt att de kan spåra mig, men att utifrån en skribent på forumet gå andra vägen och koppla det till en person, där tror jag de går bet. Men framförallt tror jag inte de bryr sig.
Citera
2010-05-05, 09:40
  #159
Sunner
Medlem
Sunners avatar
Citat:
Ursprungligen postat av SuperDrive
jag gissar ju på att FRA som b.la ska skydda
vårat land mott terroristangrepp och så vidare har lite mer att komma med än flashback
när det kommer till it-teknik.
Du behöver väldigt lite processorkraft för att kryptera information på ett sådant sätt att den med enormt mycket processorkraft inte kommer att kunna dekryptera den utan att hitta svagheter i själva krypteringsmetoden.
Även en sketen iPhone kan kryptera information väl nog att ett enormt kluster inte skulle klara av att knäcka krypteringen via brute force inom något slags relevant tidsperiod.
Just den kampen är ett katt-och-råtta-spel där råttan har fått ett jetplan.
Citera
2010-05-05, 13:50
  #160
TroyMcLure
Medlem
TroyMcLures avatar
Håller med tidigare skribenter om att Flashback inte är mer säkert än vad man själv gör det till. Det kan vara relativt enkelt att ta reda på om en person man känner irl finns här eller inte. Genom att söka på nyckelord typiska för den person man kartlagt irl och multiplicera sannolikheter är det möjligt att mer eller mindre säkert gissa sig fram till personens användar-ID här. Därför bör man som medlem vara försiktig med vad man skriver om sig själv (förutsatt att det är sant).

Vore däremot intressant att veta vilka på forumet som kan se användarnas IP. Alla moderatorer, eller enbart admins? Det borde väl trotsallt finnas en möjlighet i så fall att en moderator är polis eller har ett egenintresse av att skicka vidare uppgifterna? Vad gör ni (moderatorer/admins) för att motverka denna risk?
Citera
2010-05-05, 14:03
  #161
Carl Hamilton
Medlem
Carl Hamiltons avatar
Citat:
Ursprungligen postat av TroyMcLure
Håller med tidigare skribenter om att Flashback inte är mer säkert än vad man själv gör det till. Det kan vara relativt enkelt att ta reda på om en person man känner irl finns här eller inte. Genom att söka på nyckelord typiska för den person man kartlagt irl och multiplicera sannolikheter är det möjligt att mer eller mindre säkert gissa sig fram till personens användar-ID här. Därför bör man som medlem vara försiktig med vad man skriver om sig själv (förutsatt att det är sant).

Vore däremot intressant att veta vilka på forumet som kan se användarnas IP. Alla moderatorer, eller enbart admins? Det borde väl trotsallt finnas en möjlighet i så fall att en moderator är polis eller har ett egenintresse av att skicka vidare uppgifterna? Vad gör ni (moderatorer/admins) för att motverka denna risk?
Admins kan givetvis se IP-nummer och det finns även ett fåtal mods som kan se det.

IP-nummer skrivs dock aldrig ut i Outlaw.
Citera
2010-05-05, 19:56
  #162
BigFatCone
Medlem
BigFatCones avatar
Citat:
Ursprungligen postat av SuperDrive
Om du är den som mäter Flashbacks´s kuk gentemot FRA´s, så får du nog vara på det
klara med att fb´s ser ut som en 6årings efter ett kallbadsdopp och FRA´s som John Holmes,
när/om resultatet kommer att läggas fram

Du gör inga bankaffärer online heller antar jag?
Citera
2010-05-09, 00:08
  #163
DenLede
Medlem
DenLedes avatar
Istället för att man intar anklagande/försvars-ställning i frågan kan väl den som har kunskapen, förklara riskerna med att skriva inlägg på Flashback.
Citera
2015-02-09, 01:32
  #164
ulvan
Medlem
4 år senare....Nått nytt :P Är det fortfarande relativt säkert att skriva på Flashback? Fick för mig att det var några hackers som kom över kontouppgifter men jag kan minnas fel också. Nån som vet?
Citera
2015-02-18, 10:48
  #165
iSearch
Medlem
Citat:
Ursprungligen postat av ulvan
4 år senare....Nått nytt :P Är det fortfarande relativt säkert att skriva på Flashback? Fick för mig att det var några hackers som kom över kontouppgifter men jag kan minnas fel också. Nån som vet?

Alltså i grund och botten så finns det inget "säkert" sätt att kommunicera alls om man utgår ifrån att det skall vara 100% ospårbart.

Om man vill vara säkrare på att det blir för jobbigt att spåra upp så skall man:
  • Inte använda något annat operativsystem än Linux.
  • Inte använda standard browsers som t.ex. chrome, firefox, opera, internet explorer.
    Dessa browsers samlar data om folks surfande & beteenden och de gör affärer på att sälja informationen mellan varandra på olika sätt.
    Eftersom jag nu använder chrome och dessutom kör utanför ett VPN så loggas detta och eftersom jag använder samma browser för gmail så "vet" då t.ex. google att det är jag som postat denna artikel med en rätt hög sannolikhet.
    Denna information kan de då så klart använda för att skapa en användarprofil och ytterst ge lämpliga annonser till.
    Även om jag skulle köra chrome via VPN så kan de självklart koppla detta till specifika användare, dvs de personer som normalt använder datorn jag sitter på.
    Med lite enkel statistisk analys så kan deras algoritmer med hög sannolikhet koppla detta till just mig.
  • Det säkraste man kan göra, vilket jag skiter i, är att köra ett anonymiserande VPN + TOR på en sopren dator som man köpt kontant som endast används i syfte till att t.ex. skriva inlägg här på flashback.
    Notera att om du verkligen är paranoid så måste du förmodligen också installera din Linux klient på ett offentligt nätverk, via VPN.
  • ALDRIG någonsin använda någon personlig information ALLS på den dedikerade "anonyma" datorn.
  • ALDRIG någonsin koppla den dedikerade datorn i ditt hemnätverk eller på jobbet. När du behöver skriva något så koppla dig endast på t.ex. offentliga wifi-nätverk. Via VPN+TOR så klart.

Notera dock att varken VPN eller TOR längre garanterar anonymitet, vilket inte stör mig, men det blir bara jobbigare och aftonbladet eller någon annan tidning saknar de resurser som krävs för att ta reda på vem någon är:
http://www.forbes.com/sites/kashmirhill/2014/11/07/how-did-law-enforcement-break-tor/
http://www.slate.com/articles/technology/future_tense/2014/12/silk_road_2_0_arrests_operation_onymous_did_the_fb i_break_tor.html

Kontot du använder mot din VPN tjänst är i sig förmodligen en stor säkerhetsrisk och du kanske röjer din identitet bara av den anledningen.

Som du märker blir det rätt omständigt och väldigt opraktiskt men följer du detta är du relativt säker men ändå inte 100%.
http://www.sweclockers.com/nyhet/19899-sakerhetsforskare-avlyssnar-microsofts-tradlosa-tangentbord
http://www.affarsliv.com/start/fler-nyheter/article-7589861

I grunden kan man säga att så fort du skriver, pratar, eller uttrycker någonting alls så är det inte längre "säkert" eller "anonymt" vad man nu menar med det.
__________________
Senast redigerad av iSearch 2015-02-18 kl. 10:55.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in