Internetsäkerhet

För nån månad sedan frågade jag diverse folk som jobbar med IT-säkerhet vad de använder och de flesta använde Lastpass eller 1password. Detta åtminstone privat. På jobbet använde de ju självklart det som arbetsgivaren pekade på i förekommande fall.

Jag är ledsen, men av säkerhetsskäl berättar jag inte för mycket om vad jag själv använder.

För VPN och liknande tycker jag däremot det är värt att betala.

Varför oroar du dig om de kan få fram din IP? Jag kör själv KeepassXC, det kan köras på Linux, Windows och MacOS så testa dig fram och se vad du själv tycker om. Vad det beträffar webläsare på en portabel enhet, i detta fall så föreslår jag att du gör dig av med Chrome helt och hållet och håller dig till Safari. För även om Apple är ett skitföretag så är deras integritetspolicy ljusår bättre än Google, Facebook, mfl.

Om du redan är i sån konflikt att du är orolig för din egen säkerhet är det nog för sent. Och även då är nog IP-adressen den sista metoden de skulle använda för att få tag i dig. Finns alltid idioter på nätet och i verkligheten. Ursäkta men jag tror du har snöat in på fel sak och tror att all säkerhet på nätet kretsar kring IP-adresser och VPN.

Vem är det du vill skydda dig mot? Svenska staten? De har redan allt de kan vilja veta om dig, tack vare folkbokföringen, skatteregister osv. Företag? Börja med att sluta använda deras tjänster te.x. sluta använd Google och Facebook och hitta alternativ istället som inte inskränker din integritet.

Absolut, men om du är ute efter att skydda din anonymitet så är TOR ett bättre val än en VPN då en VPN inte anonymiserar din IP adress.

Nope absolut inte gratis vpn!
Att tillhandahålla en VPN tjänst kostar ju pengar om man då ej tar betalt i pengar hur får dom då in stålarna?
Jo dom samlar in all info dom kan om DIG och säljer den.

Uutöver det så är det ganska vanligt att gratis vpn'er använder sig av DIN internetuppkoppling för andra "kunder".
Dvs osäkert som fan.

TOR är inte VPN.

Men ja, TOR har använts för att samla information också. Inte på samma sätt som gratis-VPN. Läs mer här:

https://www.infoworld.com/article/2649832/security-researcher...

Läste du länkarna jag postade i #18928953 ?

Speciellt slutet på den andra handlar (comparitech) om hur du kan tänka om att använda VPN och TOR samtidigt.

Det har också funnits minst ett gratis VPN som tog in sina pengar genom att det använde din dator och uppkoppling för att skicka spam. Det stod uttryckligen i användarvillkoren som ingen läste utom de systemadministratörer som fick städa efter att deras användare installerat skiten.

Jag minns inte vad det hette. Man kan inte lägga skit på minnet. Nyckeln här är att upplysa om att du ska läsa det finstilta i villkoren - det är alltid bra att göra men extra viktigt om du kör gratisprylar för sånt som borde kosta pengar. Många VPN från renommerade leverantörer kostar c:a femtio spänn i månaden eller mindre. Visst, det är pengar, men det är mindre än vad en fika på stan kostar.

Och ... TOR och VPN i all ära, men givet det du skrivet om dina hot är det nog ditt eget beteende på nätet du ska fundera mest på. VPN och TOR kan skydda dig i viss mån mot att myndigheter och företag ute i infrastrukturen kan se dig och spåra dig för t.ex. fildelning. Men de tjänster du själv väljer att använda och det sätt du använder dem på är troligen också problem för dig givet vad du skrivit om de faktiska problem du upplevt.

Kan obehöriga (dvs allmänheten) se det du lägger upp på sociala medier utan att de är dina vänner eller följare? Har du användarnamn som kan kopplas till din person? Eller om du t.ex. köper eller säljer begagnade prylar från forum som detta så avslöjar du kopplingen mellan ditt användarnamn och din verkliga identitiet för minst en annan person (troligen också för administratörerna på siten om du sköter affären via PM på siten).

Tar du emot mail eller meddelanden från eller på siter där du är lite orolig så kan där finnas spårningsinformation. Ofta används det bara för att spåra dig för reklamändamål, men det har också använts för att identifiera personer bakom anonymitetstekniker av poliser. Om en marknadsföringsfirma kan använda det så kan en hacker eller mobbare också använda det.

Läs mer här: https://www.digitalmarketer.com/blog/what-is-tracking-pixel/ och https://www.maketecheasier.com/how-tracking-pixels-monitor-em...

Delar av detta hanteras säkert om du följer det andra skrivit och länkat om hur du ska ställa in din webbläsare för att få mer dataskydd, men ditt eget beteende kan också omintetgöra skydden.

Tankar du upp bilder på nätet? Har du då koll på att ingen känslig EXIF-information skickas med i bilden upp? T.ex. ditt namn i en copyright-information, eller bildens geodata (GPS) i samma metadatainformation. Många siter filtrerar säkert det, men kanske inte alla. Delar av detta kan du styra i inställningarna på din kamera eller telefon.

Läs mer här: https://scotthelme.co.uk/exif-and-geotagging/

Det är mycket att tänka på.

Say no more fam. Men är det inte dimmers och lite porrigt groove ur högtalarna mer lämpligt än din internet nojja?

Har ej hört/läst om gratis vpn som skickar spam mail men förvånar mig inte att det kan finnas.

Men som jag skrev tidigare så är det inte direkt ovanligt att gratis vpn använder sig av din anslutning som en vpn för andra gratis vpn användare (från samma gratis vpn).
Så vad är dåligt/bra med det?

1, Kan vara bra om man vill tex vill titta på amerikanska netflix/etc då man får en "vanlig" amerikansk ip adress som kommer fungera, vilket är långt ifrån självklart att en vanlig vpn ip adress gör.
2, Din bandbredd används ju så om nån/några sitter och tittar på video´s/etc så kan det gå åt en hel del bandbredd och har du tex mobilt kan det betyda att det blir väldigt dyrt.
3, Allt som görs med din uppkoppling kommer ju spåras till DIG, så om nån sitter och laddar ner/upp 10TB barnporr så är det ju ganska stor risk att du kommer få besök och lite frågor om dina sexvanor.
Dvs inget som i alla fall JAG inte skulle vilja händer.

Hola är ett ganska välkänt exempel på ett gratis alternativ som i alla fall var extremt osäkert (inte läst om dom på länge så vet inte om dom kanske fixat till ett säkert system men tvivlar på det).
Det handlade om ett extremt lätt använt säkerhetshål i deras program av svårighetsgraden en 80åring som nästan vet skillnaden mellan vänster/höger musklick kunde använda sig av det efter 3min läsande.
Detta säkerhetshål gav "hackaren" 100% admin kontroll över pc'n utan några som helst tecken på att nån fått kontroll över den.

Hola sket fullständigt i detta "problem" i ett par månader (och JA dom var väl medvetna om det efter många säkerhets experter/etc tog kontakt med dom) tills det helt plötsligt exploderade och extremt många internet sidor (ganska säker på att swec var en) under några få dagar rapporterade om detta.
Och dom fick oerhört dålig press och vips så fixade dom det på 2-3 dagar.