Vinnaren i pepparkakshustävlingen!
2018-09-30, 22:26
  #1
Medlem
bohrdohrs avatar
Det här forumet är ju lite rörigt, men det finns mycket bra information. Det är dock svårt för en normal användare att gräva fram vissa saker och mycket kan vara utdaterat.
Jag tänkte här försöka göra en tråd som fungerar 2018. Det är en kombinationen av IT-Säkerhet och övervakning. Målet är att få till en så robust setup som möjligt för en ”normal” användare utan att för den delen tumma allt för mycket på användarvänligheten. Det ska göra en svår att spåra, hitta och ska lämna ut så lite info som möjligt till tredjepart.

Jag är ingen expert men har gjort lite research och tar gärna mot kritik och kommentarer från de som är mer kunniga än mig. Säkerhet är ju som bekant inte starkare än den svagaste punkten vilket gör att allt är viktigt.

Vi börjar med övervakning. Tyvärr så är det riktigt kassa regler i Sverige när det kommer till skydd av personliga uppgifter. Sidor som Ratsit verkar ha stora rättigheter och vägrar ta bort några uppgifter.
En enkel åtgärd är att prata med sin mobiltelefonoperatör och göra numret hemligt, då försvinner i alla fall telefonnumret. Du kan även plocka bort dig från hitta.se med bank id. Jag äger tyvärr ett aktiebolag också som är registrerat på min hemadress. Det gör allt ännu svårare då bolag verkar ha ännu sämre integritetsskydd. Det verkar inte gå att plocka bort någonstans.

Jag har en viss hotbild (väldigt liten i nuläget) mot mig och skulle vilja att någon som vill hitta mig behövde göra lite mer än att söka på mitt namn online. Att fixa skyddad identitet verkar omöjligt. Så det enda jag kommit på är, att om hotbilden skulle öka, flytta och istället för att skriva mig på den nya adressen skriva mig på en postbox. Att myndigheterna vet var jag bor inser jag att jag får acceptera, men vore fint att göra det svårare för övriga. Har fru och möjligen barn framöver vilket lär försvåra det hela då man måste ”gömma” de också.

Över till delen som kanske är mer relevant för detta forumet. Förutsättningar:
• Laptop med Windows 10, alla diskar krypterade med bitlocker och 6-siffrig PIN.
• Android-telefon (Samsung), krypterad. Låses endast upp med 5-siffrig PIN.

Inser att det är svårt att gömma sig från myndigheter om de skulle vilja övervaka en. Det är antagligen bättre att bara försöka smälta in i mängden och inte dra onödig uppmärksamhet till sig. Så detta är då främst för att undvika spårning från övriga. Men jag vill för den delen inte att myndigheter ska kunna komma åt mina filer om de t ex skulle beslagta min dator. Så detta är åtgärder jag tagit idag:

• VPN från mullvad påslagen hela tiden på både dator och mobil.
• Använder Firefox som webbläsare med tilläggen “noscript” (stoppar script), ”ghostery” (stoppar trackers), ”ublock origin” (ads) och ”https Everywhere”.
• Försöker att använda duckduckgo som sökmotor. Tyvärr är ju Google överlägset och ibland faller jag dit och söker där om jag inte hittar det jag söker.
• Använder LastPass för alla lösenord. Ska köpa några ”Yubikeys” och börja använda 2 faktors verifiering.
• Använder Protonmail till mejl
• Har inga platstjänster eller liknande påslagna på telefonen, inga googlekonton inloggade (loggade in på https://myactivity.google.com/myactivity och fick mig en tankeställare när jag såg lite av det de hade koll på).
• Försöker såklart generellt tänka på vad jag skriver på internet och inte dela med mig av privat information i onödan.
• Kan wipea hela telefonen från datorn med ”Cerberus” om det skulle behövas.

Några svaga punkter som jag själv kan identifiera. Det är svårt för mig som okunnig att veta exakt hur mycket detta påverkar. Men allt detta ökar min användarvänlighet betydligt:

• Har många anteckningar i Evernote. Ingen jättekänslig information, men vore ändå tråkigt om den läckte.
• Använder tyvärr Gmail i jobbet och kommer behöva logga in där ibland för att kolla den. Loggar ut efter varje användning.
• Jag ringer och smsar nästan aldrig. Men mycket kommunikation sker genom Facebook messenger.. Jag skulle gärna byta till WhatsApp eller dylikt som krypterar meddelandena. Men det är svårt att övertyga de jag pratar med om att byta.
• Jag använder Dropbox för att backa upp vissa halvviktiga filer.
• Klarar mig inte utan att spara historik i Firefox. Vill främst ha senaste sessionen när jag startar. Men vill inte heller behöva skriva in tidigare besökta webbsidor igen (utan att behöva bokmärka alla).

Till sist så har vi även pengar. Min bank och även Visa/Mastercard har full koll på alla mina köp och alltså vart jag har varit. Tyvärr svårt att göra något åt. Kontanter är ju hopplöst och förbetalda kreditkort verkar inte vara så stort i Sverige och nekas tydligen dessutom på många platser. Så det får man nog leva med ett tag till.

Tar tacksamt mot kommentarer eller hänvisningar till andra trådar där vissa delar beskrivs bättre. Det viktiga är att en "vanlig" användare klarar av att hantera det.
Citera
2018-10-05, 22:28
  #2
Medlem
Chris.Hagens avatar
Din tråd blir lite rörig för mig. Är det staten du är nojig för? när det gäller din dator så är ju inte bitlocker att rekommendera. Du bör istället hårdkryptera dina diskar med https://www.veracrypt.fr/en/Home.html

ett annat program du kan addera för att säkerställa vad som är skrivet från din dator är https://www.qfxsoftware.com/ notera att gratis varianten endast fungerar online, och du ser alltid om du är i ett skyddat läge eller inte. Betalvarianten skyddar även mot vad du skriver på din dator i vanlig desktop miljö. Det blir alltså svårt att bevisa vad som är skrivet på din dator och inte.

Protonmail är bra. Men ber polisen ut din mail för brottslig verksamhet så lämnar dem ut den.

Du kan ju alltid göra en adressändring och hämta din post på en annan adress än den du bor på. Du skriver dig alltså som boende på en annan adress än den du bor på.

Du kan hälsa dina vänner att dem inte behöver skriva till dig om dem inte använder signal i sin telefon. Hälsa att du helst inte vill skicka vykort som alla kan läsa, oavsett om vad du ska äta till middag så behöver inte folk veta det.

sök igenom din dator med https://www.malwarebytes.com/products/ mellan varven så vet du att du inte har något skit som ligger och spionerar på dig.

Använd ett anständigt antivirus program, Kaspersky eller F-Secure är två sådana. Glöm inte att titta i din brandvägg vad som är utgående trafik som kanske inte är önskvärd.

Här är några program som ser till att win10 inte skickar onödig information https://www.geckoandfly.com/25083/fr...-tracking-you/

Berätta gärna mer om vad det är du är så nojig över. Så kanske jag kan hjälpa dig bättre.
Citera
2018-10-06, 00:02
  #3
Medlem
sonny crockets avatar
Citat:
Ursprungligen postat av Chris.Hagen
Protonmail är bra. Men ber polisen ut din mail för brottslig verksamhet så lämnar dem ut den.

Såhär skriver de på https://protonmail.com/security-details

"Your encrypted data is not accessible to us
ProtonMail's zero access architecture means that your data is encrypted in a way that makes it inaccessible to us. Data is encrypted on the client side using an encryption key that we do not have access to. This means we don't have the technical ability to decrypt your messages, and as a result, we are unable to hand your data over to third parties. With ProtonMail, privacy isn't just a promise, it is mathematically ensured. For this reason, we are also unable to do data recovery."
Citera
2018-10-06, 01:18
  #4
Medlem
explodesleachess avatar
Lägg inte alla ägg i samma korg. Varför har du ett konto som är 12år gammalt med 600+ inlägg för? Du borde byta oftare. Jag skriver mellan 1-150 inlägg på varje konto, sedan loggar jag in på ett nytt. Skulle ett konto bli doxxat så har jag inte 50k+ inlägg folk kan gå igenom utan på sin höjd 100. Skriver inte heller något personligt så som ålder eller stad jag bor i eller dylikt.

Sedan när det kommer till youtube, twitter och andra medier så skapa ett nytt konto då och då. Finns billiga simkort man kan köpa och verfiera med om man så känner för.
Citera
2018-10-06, 10:11
  #5
Medlem
Skaffa nytt Flashback-konto lite då och då. Det går att gräva fram väldigt mycket privata saker om dig på bara några minuter.

Edit: Skrev ut lite saker du skrivit som kan användas för att identifiera dig men valde att ta bort dom. Men om någon vill kan de hitta väldigt mycket om dig! En person som misstänker att de vet vem du är irl kan ganska enkelt få det bekräftat genom att läsa inlägg om dig. Även vart du har varit vid vissa tidpunkter går att hitta på bara några minuter.
__________________
Senast redigerad av LiteKetaTack 2018-10-06 kl. 10:48.
Citera
2018-10-09, 10:02
  #6
Medlem
bohrdohrs avatar
Tack för alla svar och ledsen om tråden var lite rörig!
Det är jag som har för dålig koll för att tydligt beskriva vad jag vill.
Är inte speciellt nojig över något för tillfället då jag inte har någon anledning att tro att någon skulle vara särskilt intresserad av mina förehavanden. Men började läsa lite om IT-säkerhet och fick en tankeställare när jag såg hur mycket info företag som Google faktiskt har om en. Så har haft riktigt dålig säkerhet tidigare och försöker nu fixa till det. Men fanns så sjukt mycket information så försökte sammanställa det jag trodde var de viktigaste punkterna. Halkade även in på denna kille https://medium.com/s/story/a-modest-...l-5b47631d7f4c som även la mycket vikt vid att inte ge ut sin privata adress osv.

Så generellt är målet bara att läcka så lite information som möjligt och göra det jobbigt för någon som skulle vilja spåra mig utan att för den delen offra allt för mycket användarvänlighet. Oavsett om det är en statlig myndighet eller någon tredjepart som samlar information som de sedan kan sälja vidare till någon annan.

Att pensionera flashbackkontot var ett bra tips. Tänker att man inte skriver så mycket känslig info, men över tid så är det klart att det går att lägga ihop många datapunkter för den som vill och man vet aldrig vad man kan hamna i för konflikter.
Citera
2018-10-09, 12:26
  #7
Medlem
Citat:
Ursprungligen postat av bohrdohr
Så generellt är målet bara att läcka så lite information som möjligt och göra det jobbigt för någon som skulle vilja spåra mig utan att för den delen offra allt för mycket användarvänlighet. Oavsett om det är en statlig myndighet eller någon tredjepart som samlar information som de sedan kan sälja vidare till någon annan.

Har du någonsin tänkt på hur det är att ha lösenord i Molnet? Jag menar alltså LastPass. Jag har använt mig av LastPass förut.
Men eftersom det ligger i Molnet och jag vet inte hur myndigheter kan göra mot personer som använder LastPass så beslutade jag mig av att sluta använda det. Du kanske också tar en liten funderare om du nu vill ha bättre integritet.
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback