Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Anonym kommunikation/fildelning i stiftelseform?
Author Message
expedius Offline
Anka
***

Posts: 87
Likes Given: 0
Likes Received: 21 in 11 posts
Joined: Aug 2014
Reputation: 0
#1
Anonym kommunikation/fildelning i stiftelseform?
Hej allihopa!

Jag har funderat en hel del på en tjänst för anonym kommunikation som skulle drivas i stiftelseform. Finansieringen skulle bestå av donationer och syftet är att få ihop tillräckligt med tillgångar i stiftelsen för att halva avkastningen skall kunna bekosta själva lösningen.

Det finns redan verktyg idag för anonym kommunikation som exempelvis retroshare, bitmessage eller till vid del din vanliga email med enigmail/gpg/pgp, men dessa verktyg är enligt min mening alldeles för krångliga för att gemene man skulle orka bry sig.

Den här tjänsten skulle bygga på ett webb-interface, för jag tror inte att det kan bli enklare än så, och mer lättsmält gör vanliga användare idag. Skillnaden mot gmail eller vilken annan emailleverantör man nu har idag skulle vara:

1. All data krypteras m.h.a. slutanvändarens nyckel och kan på så sätt inte ens läsas av stiftelsen själv.
2. Åtkomst till webbtjänsten kan enbart göras m.h.a. TLS 1.2 + AES 256 bit och nycklar med minst längd 2048 används för certifikat. Google är rätt strikta, men jag vet faktiskt inte hur det ser ut bland övriga emailleverantörer och hur det ser ut hos svenska "hemma-email" som man får via telia exempelvis.
3. All kommunikation mellan användare av tjänsten lämnar aldrig servern förutom via TLS 1.2 förståss då användaren måste läsa meddelandet.
4. All kommunikation utanför tjänsten skickas enbart i form av en länk till tjänsten själv, där meddelandet bara kan läsas krypterat med punkt 2. Dessutom kan man bifoga en länk där den externa användaren lätt kan öppna ett konto själv. Wink
5. Då all data är krypterad, kan man med lätthet använda tjänsten för att säkert dela filer som en extra "bonus".
6. Tjänsten skulle också kunna erbjuda ett webb-interface mot ens bitmessage adress, för att kunna slussa in användare till bitmessage över tid. Målet är att användare skall ha en bitmessage klient på datorn vilket är säkrare än att komma åt något över TLS.
7. Tjänsten skulle också kunna kompletteras med publicering av anonyma bloggar m.m. vid behov.
8. Jag tvekar dock när det gäller 5, 6 och 7, då mer funktionalitet leder till fler potentiella säkerhetsluckor, men 1-4 skulle ändå vara fokus i början.

Nu har jag några frågor:
A. Tror ni att det finns ett behov av detta?
B. Tror ni att en "vanlig" användare som inte är paranoid som jag Wink ö.h.t. skulle orka bry sig?
C. Finns det någon liknande tjänst idag? Poängen är att det INTE skall vara ett företag bakom, och att ha en finansiell och organisatorisk långsiktighet i det hela som gärna får sträcka sig över generationer.
D. Ser ni ett bättre sätt att lösa problemet på än 1-4 och 5-7?
E. Ser ni problem/svagheter med 1-4 och 5-7?
F. När det gäller juridiken, finns det någon "gold standard" där man bör förlägga en sådan stiftelse eller får man helt enkelt bygga en plattform som är distribuerad och decentraliserad över olika länder?
G. Skulle det finnas någon vits med att bredda stiftelsens aktiviteter till folkbildning/föreläsningar i skolor/debattartiklar/bedriva opinion?

Det var några tankar så här på kvällskvisten! =)

MVH
Expedius
2015-01-09, 00:38
Find Like Post Reply
Hugin Offline
Plansmidare
***

Posts: 78
Likes Given: 9
Likes Received: 71 in 39 posts
Joined: Jun 2014
Reputation: 1
#2
RE: Anonym kommunikation/fildelning i stiftelseform?
Ambitiöst och jag vill uppmuntra dig.
Det finns en tjänst som heter crypto.cat
Det är också en browserbaserad tjänst som har funkat fint för min del tidigare.
Jag skiter i korridoren.
2015-01-10, 16:23
Find Like Post Reply
expedius Offline
Anka
***

Posts: 87
Likes Given: 0
Likes Received: 21 in 11 posts
Joined: Aug 2014
Reputation: 0
#3
RE: Anonym kommunikation/fildelning i stiftelseform?
(2015-01-10, 16:23)Hugin Wrote:  Ambitiöst och jag vill uppmuntra dig.
Det finns en tjänst som heter crypto.cat
Det är också en browserbaserad tjänst som har funkat fint för min del tidigare.

Tack Hugin! Tyvärr måste jag väl erkänna att jag inte är världens bästa doer, och finns det inget behov så känns det rätt onödigt att lägga tid och pengar på något. =( En någorlunda teknisk och motiverad människa kan idag redan kommunicera anonymt utan något större problem via decentraliserade tjänster.

Utmaningen är att göra något som är så pass lätt att allmänheten skulle kunna tänka sig att använda det, samtidigt som det är säkert. Ekvationen enkelt och säkert går aldrig ihop utan det handlar om att hitta en avvägning.

Utöver ovanstående är jag inget geni när det gäller anonym kommunikation så därav alla mina frågor. Skulle det finnas ett behov och ett intresse, skulle nästa steg vara att sätta sig ner och planera samt att diskutera alternativ.

MVH
Expedius
2015-01-11, 00:37
Find Like Post Reply
clinn Offline
Gröngöling
**

Posts: 2
Likes Given: 0
Likes Received: 0 in 0 posts
Joined: Dec 2014
Reputation: 0
#4
RE: Anonym kommunikation/fildelning i stiftelseform?
(2015-01-11, 00:37)expedius Wrote:  
(2015-01-10, 16:23)Hugin Wrote:  Ambitiöst och jag vill uppmuntra dig.
Det finns en tjänst som heter crypto.cat
Det är också en browserbaserad tjänst som har funkat fint för min del tidigare.

Tack Hugin! Tyvärr måste jag väl erkänna att jag inte är världens bästa doer, och finns det inget behov så känns det rätt onödigt att lägga tid och pengar på något. =( En någorlunda teknisk och motiverad människa kan idag redan kommunicera anonymt utan något större problem via decentraliserade tjänster.

Utmaningen är att göra något som är så pass lätt att allmänheten skulle kunna tänka sig att använda det, samtidigt som det är säkert. Ekvationen enkelt och säkert går aldrig ihop utan det handlar om att hitta en avvägning.

Utöver ovanstående är jag inget geni när det gäller anonym kommunikation så därav alla mina frågor. Skulle det finnas ett behov och ett intresse, skulle nästa steg vara att sätta sig ner och planera samt att diskutera alternativ.

MVH
Expedius

Hej, gillar initiativet!

Jag skulle nog säga att jag tillhör kategorierna "allmänheten" och "vanligt folk". Jag kan absolut ingenting om internet, datorer etc och har inte tid (eller ork kanske?) att sätta mig in i hur allting fungerar. Jag skulle personligen uppskatta en "enkel väg" till anonym kommunikation. Är ett stort fan av metoden "kasta pengar på problemet så försvinner det" och skulle utan tvekan donera pengar denna stiftelse + försöka övertala mina vänner att göra det, om detta skulle bli verklighet.

Hur marknadsför man denna tjänst om den skulle uppstå eller redan finns?

Mvh
C
2015-01-11, 03:16
Find Like Post Reply
Hugin Offline
Plansmidare
***

Posts: 78
Likes Given: 9
Likes Received: 71 in 39 posts
Joined: Jun 2014
Reputation: 1
#5
RE: Anonym kommunikation/fildelning i stiftelseform?
Det är ju inte så himla lätt att bara starta upp något i Sverige, även om det BORDE vara det mest naturliga som finns.
Hade jag varit dig hade jag börjat lyssna på Let's talk bitcoin, hitta någon likasinnad, och sedan kontakta dem med dina idéer. App-decentralisering boomar just nu, och Nord- och mellanamerika är centrum för det hela. Allt som finns i den traditionella centraliserade världen behöver flytta ut på blockkedjan. I Sverige finns på sin höjd en handfull människor som kan ta tag i detta. Berlin är nog ditt best bet inom Europa. Eller lägg ut en annons på Darknet eller på OpenBazaar. Det är möjligt att någon vill köpa din idé eller någon annan variant. Det finns oändliga möjligheter så länge du inte låter dig bli begränsad av myndigheter eller negativa (cyniska) människor. Jag önskar dig all framgång.

Har du hört talas om heml.is?

Förresten, var inte orolig för behovet. Det finns absolut ett behov, men även om det finns alternativ så är det alltid bra med konkurrens.
Jag skiter i korridoren.
(This post was last modified: 2015-01-11, 11:45 by Hugin.)
2015-01-11, 11:40
Find Like Post Reply
expedius Offline
Anka
***

Posts: 87
Likes Given: 0
Likes Received: 21 in 11 posts
Joined: Aug 2014
Reputation: 0
#6
RE: Anonym kommunikation/fildelning i stiftelseform?
(2015-01-11, 03:16)clinn Wrote:  Hej, gillar initiativet!

Jag skulle nog säga att jag tillhör kategorierna "allmänheten" och "vanligt folk". Jag kan absolut ingenting om internet, datorer etc och har inte tid (eller ork kanske?) att sätta mig in i hur allting fungerar. Jag skulle personligen uppskatta en "enkel väg" till anonym kommunikation. Är ett stort fan av metoden "kasta pengar på problemet så försvinner det" och skulle utan tvekan donera pengar denna stiftelse + försöka övertala mina vänner att göra det, om detta skulle bli verklighet.

Hur marknadsför man denna tjänst om den skulle uppstå eller redan finns?

Mvh
C

Hej C och tack för din feedback! När det gäller marknadsföring så tror jag egentligen att det bara går att göra via "mun-mot-mun" metoden. D.v.s. via online forum, vänner och bekanta m.m. I.o.m. att initiativet skulle drivas i stiftelseform skulle jag nog dra mig för att betala för marknadsföring.

En annan metod för att marknadsföra tjänsten skulle vara att mottagare som ännu inte har öppnat ett konto på tjänsten, får meddelanden i form av ett email med en länk i. För att kunna läsa meddelandet måste de följa länken som då öppnar meddelandet inom ramen för siten. När de ändå läser meddelandet kan de samtidigt öppna ett eget konto vilket innebär att man maila till andra utan att någon information behöver lämna servern (bortsett från när man läser det då över en krypterad länk).

Annars vet jag inte hur man skulle marknadsföra det hela. Kom gärna med tips och förslag! =)

MVH
Expedius
2015-01-12, 01:25
Find Like Post Reply
expedius Offline
Anka
***

Posts: 87
Likes Given: 0
Likes Received: 21 in 11 posts
Joined: Aug 2014
Reputation: 0
#7
Sad  RE: Anonym kommunikation/fildelning i stiftelseform?
(2015-01-11, 11:40)Hugin Wrote:  Det är ju inte sÃ¥ himla lätt att bara starta upp nÃ¥got i Sverige, även om det BORDE vara det mest naturliga som finns.
Hade jag varit dig hade jag börjat lyssna på Let's talk bitcoin, hitta någon likasinnad, och sedan kontakta dem med dina idéer. App-decentralisering boomar just nu, och Nord- och mellanamerika är centrum för det hela. Allt som finns i den traditionella centraliserade världen behöver flytta ut på blockkedjan. I Sverige finns på sin höjd en handfull människor som kan ta tag i detta. Berlin är nog ditt best bet inom Europa. Eller lägg ut en annons på Darknet eller på OpenBazaar. Det är möjligt att någon vill köpa din idé eller någon annan variant. Det finns oändliga möjligheter så länge du inte låter dig bli begränsad av myndigheter eller negativa (cyniska) människor. Jag önskar dig all framgång.

Har du hört talas om heml.is?

Förresten, var inte orolig för behovet. Det finns absolut ett behov, men även om det finns alternativ så är det alltid bra med konkurrens.

Hej Hugin.

Du har rätt, behovet finns. Det gäller bara att så långt som möjligt, få allmänheten att förstå att behovet finns. Wink

Man blir illamående när man hör att världens säkerhetstjänster har kommit fram till att "lösningen" för att förhindra framtida Paris-attacker är att utöka övervakningen och registreringen av alla människor. Då känner jag att behovet av en stiftelse med tillhörande tjänst blir ännu större. Sad 

Jag har hört talas om heml.is och ju fler olika projekt som finns desto bättre. Eftersom mitt syfte med stiftelsen skulle vara att öka allmänhetens förmåga och vilja att kommunicera anonymt så spelar det egentligen ingen roll vilken tjänst man använder, så länge man börjar använda den.

Jag har börjat få lite uppslag på vart jag kan vända mig för att diskutera de tekniska detaljerna lite mer. Skall se om man kan någon respons från heml.is-gänget, och jag råkar känna ett teknik-geni eller två, så de kanske är intresserade.

MVH
Expedius
2015-01-12, 01:29
Find Like Post Reply
expedius Offline
Anka
***

Posts: 87
Likes Given: 0
Likes Received: 21 in 11 posts
Joined: Aug 2014
Reputation: 0
#8
RE: Anonym kommunikation/fildelning i stiftelseform?
Hej allihopa,

Efter lite dragandes i diverse trådar blev jag uppmärksammad på att https://5july.org/ redan finns som har en liknande tanke. Måste erkänna att jag inte hade en aning om det, och blev därför lite nedslagen över att de fått så dålig uppmärksamhet.

Vad tycker ni om konceptet?

Jag ser både bra och dåliga sidor. Bland annat har deras egen VPN-tjänst (https://integrity.st/privacy/) följande inslag som jag ställer mig lite tveksam till:

"Our Integrity VPN Service is designed with Privacy in mind. We do not log traffic or IP numbers. We don’t have to do it according to Swedish legislation and hence we do not.

We only demand a functioning e-mail address for starting an account. The payment system is separated from the account database. Through a transaction number we can tell that a payment has been successful for a certain account but we never process the payment itself, even if done via credit card."

och lite längre ner på sidan...

"We make sure never to infringe on Privacy unless the law makes it absolutely necessary. "

Jag stör mig på att

1. Det krävs en emailadress för att sätta igång.
2. Att det kostar, för betalningen, oavsett om det är bitcoin (bra) eller kreditkort (dåligt) skapar ett fysiskt spår till användaren i kombination med transaktionsnummer och emailadress. Det går att gå runt problemen, men de skapar (enligt mig) onödig komplexitet.
3. Stiftelsen och hela verksamheten verkar inom lagens ramar, vilket gör att OM de skulle hantera något extremt känsligt så kommer något av följande att hända:
3.1. Staten struntar i lagen och beslagtar allt.
3.2. Staten ändra raskt lagen.

Om man har en organisation som verkar inom lagens ramar, som dessutom driver en tjänst för anonym kommunikation, bör tjänsten tekniskt designas så att tillhandahållaren inte kan lämna ut informationen. Man kanske t.o.m. skulle kunna tänka sig att designa in en form av dödmansgrepp, där den lilla information som finns (mjukvara, minne på utrustning, hårddiskar etc.) raderas om administratören INTE säger att allt är ok. Skulle administratören fängslas, raderas all information.

Nåja, oavsett 1 till 3.2. tycker jag fortfarande att det är ett strålande initiativ! Alla kan inte vara lika paranoida som jag! Wink

MVH
Expedius
2015-01-14, 00:19
Find Like Post Reply
daemon3.14 Offline
Gröngöling
**

Posts: 39
Likes Given: 22
Likes Received: 21 in 17 posts
Joined: Jul 2014
Reputation: 0
#9
RE: Anonym kommunikation/fildelning i stiftelseform?
Testa Mullvad istället, du kan betala helt anonymt (bitcoin eller skicka kontanter med posten). Och det drivs av en anka och en mink! Smile

https://mullvad.net/sv/
2015-01-15, 12:07
Find Like Post Reply
expedius Offline
Anka
***

Posts: 87
Likes Given: 0
Likes Received: 21 in 11 posts
Joined: Aug 2014
Reputation: 0
#10
RE: Anonym kommunikation/fildelning i stiftelseform?
Hej allihopa!

De senaste veckorna har jag tänkt, läst och experimenterat lite med olika sätt att kommunicera anonymt och jag känner att det är dags för en liten marknadsundersökning.

Anledningen är att anonym kommunikation har ett inbyggt problem, nämligen att det är jobbigt och komplicerat. Som någorlunda tekniskt bevandrad har jag själv inget problem med att skydda mig själv från slentrianmässig övervakning (men absolut inte mot ett lands samlade resurser) men då jag tillhör en minoritet, tänkte jag kolla hur ni kommunicerar idag, plus en del andra frågor.

Kan man inte ta fram ett säkert och anonymt sätt att kommunicera, som människor faktiskt använder, kan man lika gärna lägga ner. Wink Så utan vidare dröjsmål, till frågorna!

1. Hur kommunicerar du huvudsakligen online idag? (Lokal emailklient på datorn, webmail, facebook, etc.)

2. Vidtar du några åtgärder för att säkra kommunikationen eller accepterar du stoiskt att det du skriver kommer att hamna hos NSA tillslut?

3. För att du skulle (orka) använda en säker lösning, hur skulle lösningen behöva vara utformad?

3.1. Måste vara webbaserad och möjlig att nå från vilken dator som helst.
3.2. Är ok med en lösning som installeras lokalt på din laptop.
3.3. Måste gå att integrera kommunikationen med existerande sätt som email/chat/facebook.
3.4. Är ok med en centraliserad lösning där du bara är användare. Om detta är ok, hur skulle du försäkra dig om att den som driftar lösningen går att lita på?

Som ni märker finns det en hel del olika "arkitekturer". Allt från helt decentraliserade där man själv driftar sin egen server, till centraliserade arkitekturer där en existerande person/organisation tagit fram säker, krypterad webmail. Maximal säkerhet kan fås enbart med helt decentraliserade metoder som INTE bygger på existerande protokoll och tjänster som exempelvis email, då email aldrig varit designat för att vara säkert från början. Nackdelen är att de decentraliserade lösningarna kräver nedladdning av mjukvara, installation, och i värsta fall att din dator alltid är på.

De helt centraliserade lösningarna är bekväma så tillvida att de alltid går att komma åt, men samtidigt kan du aldrig helt lita på att personen som driftar lösningen inte kommer att sälja ut dig när denne hotas till livet. Även om dina filer är krypterade får en potentiell avlyssnare ett stort övertag om denne kontrollerar tjänsten.

Det finns många alternativ idag, och jag är inte ett stort fan av att återuppfinna hjulet. Därför har jag börjat luta åt att försöka förstå vad det är som gör att dessa alternativ inte används, och försöka göra något av dessa alternativ aptitliga. Bra kriterier för att utvärdera dagens olika tekniker är:

1. Skulle din mor kunna använda detta utan att du behöver installera mjukvaran åt henne?
2. Skulle du kunna få dina vänner och bekanta att använda detta enbart genom en uppmaning?

Lösningar som studsat runt i mitt huvud är:

1. Traditionell email + enigmail + gpg (krypterad email, dock ej metadata, enbart innehåll)
2. Bitmessage (helt nytt protokoll, finns viss integration med traditionell email, dock på bekostnad av säkerheten. Ditt ID är en bitcoin-sträng, vilket gör att du till skillnad från nr 1 är helt och hållet anonym + att innehållet är krypterat)
3. Mailvelope (Plugin till din webbläsare som krypterar innehållet i din webmail. Samma nackdelar som 1 plus att plugin + webbläsare är mer osäkert en dedikerad, lokal, emailklient)
4. Chatklient + OTR (man anpassar chatklienten + OTR till ett emailformat men utnyttjar chattens protokoll plus kryptering)

Utöver detta kan 1-4 köras över TOR/VPN/Öppen proxy för att ytterligare dölja var du kommer ifrån. Problemet med asymmetrisk kryptering är dock nyckelhanteringen och hur man hanterar den utan en central server.

Jag är ledsen för det långa inlägget, men det är ett kul problem, men jag behöver feedback från andra för att komma framåt. Jag är också alldeles säker på att det finns 1000-tals personer som går omkring med liknande tankar, och eftersom jag är "energieffektiv" gillar jag att stjäla andras ideer/metoder först, och eventuellt anpassa dom, än att sitta isolerad på min kammare och tänka för mycket själv. Wink

Ser fram emot intressanta svar, eller förslag på var man kan få dessa. Ha en fortsatt trevlig kväll!

MVH
Expedius
2015-02-27, 00:47
Find Like Post Reply
expedius Offline
Anka
***

Posts: 87
Likes Given: 0
Likes Received: 21 in 11 posts
Joined: Aug 2014
Reputation: 0
#11
RE: Anonym kommunikation/fildelning i stiftelseform?
Hej igen,

Ett tillägg när det gäller alternativet " 1. Traditionell email + enigmail + gpg (krypterad email, dock ej metadata, enbart innehåll)". För att förtydliga så kan man hantera detta på ett nästan portabelt sätt.

Tänk er en lokal mailklient i stil med http://portableapps.com/apps/internet/thunderbird_portable. Den paketerar man tillsammans med enigmail, samt en installationsprocess där hotmail/gmail finns med från början. Du matar in dina inloggningsuppgifter, vilket tjänst du använder (hotmail/gmail), och resultatet blir en portabel, lokal, mailklient som kan köras från en USB-sticka, och samtidigt från din dator.

Med den kan du kolla mailen om du har en dator var som helst med internet + usb port. Dock utsätter du dig för risken att usb-stickan blir infekterad, men å andra sidan utsätter du dig för risken att någon har en keylogger så fort du använder en publik dator ändå. Wink

Det var allt, dags att sova!

MVH
Expedius
2015-02-27, 00:55
Find Like Post Reply