Öppna ditt trådlösa nätverk för alla: IPREDIA

Inte sannolikt alls. Kryptering behöver inte innebära att man nödvändigtvis har något att dölja, utan också rätten till ett privatliv eller en form av försäkring om datorn blir stulen. Först behöver de känna till att hårddisken är krypterad (om de på något vis ska förhindra krypteringen). Datorn måste även vara påslagen när de gör husrannsakan. Om de knackar på dörren tar det i praktiken 3 sekunder att bryta strömmen. Men att de överhuvudtaget skulle ha med sig verktyg för "cold-boot" eller bärbara UPS (hur det nu fungerar) är inte troligt. Det kommer kosta dem mer resurser att sätta dit personen än vad hon/han får böta. Att kryptering sedan skulle göra mer skada än nytta är bara nonsens...

Kostnaden ligger i att de behöver hyra kompetent personal och eventuell teknik. Inte minst sätta sig in i IT-frågor som de vanligtvis lägger så lite krut på. Sedan behöver även brottet vara tillräckligt grovt för att det ska ens vara på tal om husrannsakan (olaglig fildelning kan ge två års fängelse, men ingen har ännu fått det). Det kräver en omfattande förberedelse att rekrytera personal och planera att beslagta en krypterad dator. Tror inte ens polisen gör så i fall med barnpornografi. De beslagtar bara datorn skickar den sedan till ett kriminaltekniskt institut.

Inget du hittills har sagt talar emot att det är dåligt med krypterad hårddisk. Du har bara presenterat en teori hur man under förutsättning X, Y, och Z kan få fram information. Polisens metoder är vanligtvis att söka i temporära dokument, cache-filer, Outlook-filer och index.dat. De har klassiska verktyg för att återskapa data efter att någon tömt papperskorgen i Windows. Polisens IT-tekniker använder klicka-med-musen-verktyg som http://www.oxygen-forensic.com och http://www.guidancesoftware.com/.

Om man är orolig att polisen skulle komma med en form av bärbar UPS kan man lätt motverka det med en fjärrströmbrytare som kostar 200 SEK (http://www.teknikmagasinet.se/db.pl?template_file=link_produc...). Bara att ha den i fickan när de plingar på. Fast det är så ovanligt att inte ens CIA eller NSA använder sig av "cold-boot" eller UPS-attacker, definitivt inte SVENSKA polisen (eller vem som gör husrannsakan). Skulle bli förvånad om de ens hittade en omdöpt lösenordsskyddad zip-fil.

Bästa skyddet är inte ladda ner upphovsrättsskyddad material och därmed inte få med polisen att göra överhuvudtaget. Om du verkligen tror att "vem som helst gjorde det" fungerar när de hittar 1 TB filmer från Sony Pictures, Twentieth Century Fox och Warner Bros på din hårddisk kan du alltid försöka med att skylla på ditt öppna WLAN eller att en hackare gjort det. Lycka till.

P.S Skulle du kunna visa mig hur man kopplar in en UPS till en dator utan att bryta strömmen först? Vill gärna se hur en sådant fungerar. Antar att man på något vis gör en parallellkoppling och det enklaste sättet jag spontant kan komma på är att öppna datorn och koppla UPS:et till nätaggregatet. Det är inte direkt snabbt och smidigt för en husrannsakan...

Krypterad information kan _aldrig_ vara en försvårande omständighet rent rättsmedvetet. Någon djävla ordning får det faktiskt vara. Jag vet att i England kan man numera riskera fängelse för att inte uppge nycklar till rättsväsendet och det är helt oacceptabelt. Det är kardinalt mycket värre och stolligare än att hamna i finkan för att vägra skita med öppen dörr. Privata data är privata och den enda "rätt" polisen har till den är genom spaning och intrång. Du kan aldrig avkrävas att delta i detta intrång. Klart att polisen får sätta igång med attackvektorer mot krypteringen men att avkräva att man ska delta strider mot rättspatos.

Meningen med öppna nätverk är förstås inte att man ska låta andra dela filer på din dator utan att de ska kunna ha filer på sin dator via ditt nätverk. Korkat är att öppna sitt LAN för andra.

TPB servrarna innehåller väl inte ens det?

Några månader i fängelse kan i värsta fall kosta mer än 300 potatisar, i bl.a. förlorad inkomst.
För att inte tala om hur illa det ser ut i ens CV ^^

Sen vet jag inte hur det ser ut i svenska lagen, huruvida vi ligger nära Engelska lagstiftningen eller ej, i just den detaljen.
Själv delar jag inte med mig av mina nycklar av ren princip, om jag så skulle få välja mellan det och fängelse och/eller böter. Troligtvis har vi inte denna säkerhetsvidrighet i lagen.

Bevisbördan ligger absolut och mycket riktigt på åklagaren. Däremot kan åklagaren alltid och jag menar alltid, använda sig av nämndemännen som de rättssäkerhetsrisker de är och peka på hur illa det ser ut att ha krypterade hemliga "olagliga" filer på sina hårddiskar, som man väljer att inte dela med sig av och därmed "försvåra" för utredningen och därmed "sätta hela rättssystemet på kant", vilket såklart är "ytterst märkligt" om man nu inte gjort något olagligt.

Plausible deniability fungerar, men då ska man vara snabb med att få både rättegång och undersökning av hårddiskarna snabb överstökat. Man ser efter många långa tester tydligt var på hårddisken data läses om man fått första lagrets lösenord. Något åklagaren kan använda sig av, hur rättsvidrigt det än är och verkar.
Ja, jag har starka fördommar gentemot nämndemän i allmänhet. Jag anser att nämndemän skall bort.

Och satan förbjude att vi får lagstiftning som tvingar oss ge upp lösenord inför rättsväsendet/polis. Om vi inte redan har det, men jag har inte sett eller hört något om det, som sagt så verkar det föga troligt.

Märk väl att jag inte "pratade med dig" utan med alla i tråden.

Nope, inte en chans. Inloggning är ett skämt på samtliga OS om man inte kombinerar det med kryptering. Och har man kryptering vet man om det; kryptera filer tar en viss tid.

Har man Windows bör man köra TrueCrypt. I Linux finns andra alternativ för fulldiskkryptering. För Ubuntu kan det t.ex. ställas in via "alternate install"-CDn.

Sentenced, kanske har missuppfattat men att köra krypterat kan ju inte göra så man inte kan säga "det var inte jag som satt vid datorn vid tidpunkten" etc.

Ex låt säga att du har en 24/7 server med några tb diskar i, du kör full-disc-encryption på alla diskar utan OS disken.
Dina tb-diskar mountas i truecrypt och sedan delas dom ut i nätverket så din workstation/speldator/htpc etc ska kunna streama film/musik, ladda över spel etc.
Du kör dessutom både utorrent webGUI & någon form av fjärrstyrning på serverburken, båda kan ju användas av andra personer för att lägga till torrents.
Den som kan nyckeln till truecypt volymerna har ju kanske bara som enda roll att slå in dom vid någon eventuell omstart.

Därav kan man ju hävda att det var någon annan som "använde/fjärrstyrde" datorn vid tidpunkten vid brottet.

Om man nu vill surfa via ett sådant här ipredia-nät - hur håller man sig anonym och undgår att bli hackad?

Finns det möjligen någon form av live-cd (eller -usb) som man kan boota datorn på så att man får ett annat datornamn och mac-adress? Eller det kanske räcker med att ändra dessa grejer manuellt i windows och se till att man har en bra mjukvarubrandvägg?

Känns ju rätt konstigt att man skriker o gnäller över IPRED o FRA o integritetsfrågor när man sedan går och surfar på öppna nätverk/öppnar sig nätverk för andra

Nja, hur menar du? Rent faktiskt kan man ju köra VPN över ett öppet trådlöst och "öppet" behöver i princip bara betyda att vem som helst får koppla upp sig. För det andra har IPRED inte mycket med frågan om öppenhet versus slutenhet att göra, för det tredje handlar FRA-lagen om att göra det som ska vara principiellt olagligt lagligt. Tre saker du lyckas göra en salig michmatch av, således.

Poängen med ett öppet nätverk är 'plausible deniability' - inte att du ska surfa in på någon annans öppna nätverk utan att du ska ha ett öppet nätverk själv. Plausible deniability är en viktig princip i frågan om "rimligt tvivel".

Edit: Därför är det också bättre med ett öppet "oj hoppsan"-default-nätverk än ett "IPREDIA". IPREDIA är blott en manifestation.
Jag har tidigare kört öppna nätverk själv av rena anständighetsskäl och det har inget med vare sig piratkopiering eller annan brottslighet att göra. Att man kan råka ut för pedofiler eller andra kriminella är bara just den typ av FUD som man anklagar den sida för som månar om integriteten. Schneier har som vanligt en nykter syn på detta: http://www.schneier.com/blog/archives/2008/01/my_open_wireles...

Problemet här är alltför många och tolkningsbara analogier till "klassiska brott" och säkerhet utanför ett datorperspektiv. Någon jämförde ett öppet trådlöst nätverk med att man har två toalettdörrar; en i lägenheten och en utåt så vem som helst kan svina ner. Dåliga analogier. Det finns fler skäl att ha ett öppet trådlöst nätverk än det finns att inte låsa dörren eller ha en allmän toalett; de flesta är ganska rimliga. Plausible deniability är en ganska speciell princip som inte med lätthet låter sig översättas från datorsammanhang till den "klassiska" domänen. Det närmaste man kan komma är eftersupning, men detta är inte alls lika plausibelt som ett öppet nätverk. Något som påminner om plausible deniability kan också återfinnas i s.k. svart eller grå propaganda, men då är vi i princip inne på underrättelsesammanhang och det är inte heller tillhörande vardagslivet utanför datorn för de allra flesta.

Men saken är som sagt den att det finns fullt legitima och rimliga skäl att ha sitt nätverk öppet och då får man "plausible deniability" på köpet. Legitima skäl kan vara medvetna eller bero av okunskap.