Just nu så pågår hackerkonferensen 28c3 i Berlin och föreläsningar finns bl.a. på konferensens YouTube-kanal.
Här kan du se en video om anonymiseringsnätverket Tor:

Följ oss på Twitter: http://twitter.com/kryptera

Här kommer en kortare länksammanfattning om det som vi twittrat om på sistone:

McAfee släpper topp 10 säkerhetstips för iPhone. Ladda hem PDF här.

Säkerhetsföretaget Immunity med före detta NSA-anställde Dave Aitel som grundare släpper ett verktyg som underlättar angrepp via WiFi med hjälp av WEP. Video hittar du här.

Tor berättar på sin blogg hur du kan använda Amazon EC2 för att köra din egen Tor-bridge i ”molnet”. Se även Tor Cloud sidan.

Google börjar att använda elliptiska kurvor för att skydda trafik via HTTPS. Mer specifikt så använder de ECDHE och RC4 vilket också möjliggör PFS eller (perfect) forward secrecy. Google har även bidragit till att OpenSSL-biblioteket stöder detta, se här.

Bruce Schneier som talade på konferensen Internetdagarna i veckan tipsar även om en gratis kryptokurs på Stanford.

Slashdot tipsar om att OpenPGP nu finns implementerat i JavaScript vilket gör det möjligt att köra i webbläsaren på godtycklig webbsida. Ett bra exempel är att använda tillsammans med webbmail såsom Google Mail. Implementationen går under namnet GPG4Browsers. Även så har SecWorks skrivit utförligare om detta.

Följ oss på Twitter: http://twitter.com/kryptera

IT-säkerhetsforskarna Thai Duong och Juliano Rizzo hittade ett nytt sätt att använda en gammal sårbarhet i TLS <= 1.0 där CBC används som går ut på att injicera känd klartext i en krypterad SSL 1.0-session vilket gör att det går att knäcka anslutningen på ca 10 minuter.

Detta påverkar ej anonymiseringsnätverket Tor. Samt så påverkar detta ej TLS version 1.1 men dock används denna version ej i stor utsträckning.

Värt att notera är även att Googles servrar ej påverkas av detta då de använder RC4 och inte CBC-läge i sin SSL/TLS.

Läs mer hos ISC/SANS, Slashdot, The Register, Threatpost.

Följ oss på Twitter: http://twitter.com/kryptera

Webbläsarverktyget HTTPS Everywhere finns nu ute i version 1.0. HTTPS Everywhere är ett verktyg som gör att många av de vanligaste webbsajterna vi surfar till dagligen använder den krypterade versionen av webbsurf dvs https. I dagsläget så ligger runt 1000 sajter inlagda i verktyget att automatiskt gå över till https istället för http.

Tyvärr så fungerar HTTPS Everywhere enbart till Firefox i dagsläget. Begränsningar i API:t hos Safari och Chrome gör att det ej är möjligt att göra ett verktyg som HTTPS Everywhere. Vi hoppas så klart att både Apple och Google kommer att införa förändringar i dess webbläsare  som gör det möjligt att tvinga fram https.

HTTPS Everywhere kommer från frihetskämparorganisationen EFF som även står bakom verktyg såsom Tor.

Här kan du ladda hem verktyget: https://www.eff.org/https-everywhere

Följ oss på Twitter: http://twitter.com/kryptera

Regeringen har sedan tidigare beslutat att avsätta 150 miljoner kronor till projekt som stödjer demokratisering och yttrandefrihet på Internet.

Ett av dessa projekt som får pengar genom UD och Sida är krypterings och anonymiseringsnätverket Tor (Tails). Förutom Tor så får även The Tactical Technology Collective, Freedom House, Civil Rights Defenders och Meedan dela på de 30 miljoner som nu Sida betalar ut.

– Censur och online-kontroll tenderar att öka. Det svenska biståndet ska bidra till att internet fungerar som ett verktyg för transparens, ansvarsutkrävande och positiv förändring för människor som lever i fattigdom och förtryck, säger Charlotte Petri Gornitzka.

Det är i dagsläget oklart hur mycket pengar som går till Tor av dessa 30 miljoner. Carl Bildt om yttrandefrihet och demokrati på Internet:

Läs även:

• Pressmeddelandet från Sida

Följ oss på Twitter: http://twitter.com/kryptera

Anonymiseringsnätverket TOR håller en Hackfest då frivilliga träffas och hjälper till att utveckla mjukvaran. Det är fritt för vem som helst att närvara. Eventuellt så bjuds det på dricka och pizza.

För lokaler står .SE som återfinnes på Ringvägen 100 i Stockholm. Läs mer:

https://blog.torproject.org/events/stockholm-hackfest

Följ oss på Twitter: http://twitter.com/kryptera

Det rapporteras att användningen av anonymiseringstjänster och mjukvaror såsom Tor ökar i Egypten. Sverige är med på ett hörn eftersom Sida stödjer Tor.

Följande statistik visar direktanslutna Tor-användare till nätverket:

Mer statistik finnes på Tor-bloggen.

Följ oss på Twitter: http://twitter.com/kryptera

En säkerhetsbrist har tvingat anonymiseringsmjukvaran Tor att släppa en uppgradering. Den nya versionen heter 0.2.1.29 och täpper igen en heap-overflow samt åtgärdar en bugg som gör att vital information ej överskrivs i minnet. Den nya versionen åtgärdar även en sårbarhet som uppdagats i Zlib-biblioteket som kan användas för att utföra en blockeringsattack (DoS). Changelog här.

Om du vill se det vi skrivit om Tor tidigare kan du göra det här.

Vi kan även rapportera att Tor används flitigt i Tunisien:

Följ oss på Twitter: http://twitter.com/kryptera

En ny bugg har uppdagats i hur webbläsaren Chrome och Safari hanterar FTP-proxy. Genom en speciell URL så är det möjligt att ta reda på det riktiga IP-nummer som gömmer sig på andra sidan av en Tor-anslutning.

Läs mer: Chrome and Safari leak IP address

Följ oss på Twitter: http://twitter.com/kryptera

Att surfa anonymt är något som många vill i dagsläget och här kommer en liten guide på hur du kan surfa anonymt helt gratis.

En av de vanligaste alternativen heter Tor och är så kallad ”onion routing” vilket betyder att din surfning skickas mellan ett antal olika datorer runt hela världen helt krypterad. Det enda stället där din surf-trafik går i klartext är när surf-trafiken kommer ut ur en så kallad exit-nod.

Här kan du ladda hem Tor för Windows med tillhörande installationsfiler samt ett grafiskt gränssnitt för att styra Tor-mjukvaran vid namn Vidalia:

torproject.org/dist/vidalia-bundles/vidalia-bundle-0.2.1.26-0.2.10.exe

Vi rekommenderar även läsning av Tor-FAQ:n där exempelvis följande framgår:

Doesn’t the first server see who I am?

Possibly. A bad first of three servers can see encrypted Tor traffic coming from your computer. It still doesn’t know who you are and what you are doing over Tor. It merely sees ”This IP address is using Tor”. Tor is not illegal anywhere in the world, so using Tor by itself is fine. You are still protected from this node figuring out who you are and where you are going on the Internet.

Följ oss på Twitter: http://twitter.com/kryptera

Telecomix erbjuder en tvådagars gratis kurs i darknets, onion routing, kryptografi, anonymitet och mer. Eventet kostar enbart pengar för företag. Eventet kommer att gå av stapeln på IT-universitetet i Göteborg.

Uppdatering: Det gäller den 17e juni och det är föredrag den 16 juni.

Troligtvis är det denna agenda som gäller:

Part 1 – Communication within a group

• Anonymously with I2P
• Real time, asynchronous
• Goal: The students learn how to set up a forum or a blog at I2P/TOR. The student learns how to use I2P/TOR to browse to hidden websites anonymously. With this knowledge the student will be able to set up forums and blogs to communicate anonymously to others, almost entierly without the risk of any surveillance.

Part 2 – Hard disc encryption

• The students learn how to use hard disc encryption to protect their private data in case the computers are taken.
• The students are educated in what type of protection the programs gives them. How does one behave in order to avoid leaking information about oneself?

Part 3 – Publishing information on the internets

• How to use TOR to access websites anonymously.
• What type of information does the proxies forward to the servers? How do you minimize the risk of leaking information? How can the student know if he or she is anonymized or not?
• How to chain proxies to TOR, in order to being able to access web sites that normally block traffic from the TOR exit nodes. (Privoxy chains)

Part 4 – Advanced

• Setting up an anonymous e-mail address in I2P, and how to use GPG.
  • Understanding that if one sends mails to this e-mail from the unanonymized internets will reveal the identity of the sender.
• Svartkast
• How to crack WLANs

Följ oss på Twitter: http://twitter.com/kryptera

Vi har många gånger tidigare skrivit hur du kan surfa anonymt på Internet men värt att poängtera är att enligt åtskilliga undersökningar så använder många dessa anonyma tjänster till att exempelvis utföra bankärenden på Internet och dylikt där den enskilde avslöjar sina uppgifter och således inte är anonym längre.

Det har även förekommit man-in-the-middle attacker på krypterad https-surf över nätverket Tor samt så har åtskilliga metoder presenterats för att avanonymisera de som surfar anonymt på Internet.

Referenser:

• HD Moore visar på hur avanonymisering kan gå till.
• Tor blir utsatt för https mitm.
• Bruce Schneier skriver om felaktigt användande av Tor.

Följ oss på Twitter: http://twitter.com/kryptera

Som svampar i skogen har ett antal svenska anonymiseringstjänster börjat att ploppa upp, och några av de frågeställningar som alla ställer sig är:

1. Går det att lita på dessa tjänster?
2. Kan man fildela via anonymiseringstjänster

Och garanterat svar på dessa frågor är svåra att ge, låt oss analysera frågeställningarna noggrannare. Att lita på dessa tjänster kan enbart bevisas tills det att motsatsen är bevisad, dvs att information läcker eller kommer fram som inte bör komma fram.

När det gäller punkt två så är det lite lättare, här visar nämligen undersökningar att i snitt så förloras 90% av hastigheten då en anonymiseringstjänst används vilket är mycket otrevligt för en fildelare.

Här är några av de svenska anonymiseringstjänsterna:

• Dold.se
• Mullvad.net
• Ipredator
• Flashback.name
• Relakks

Och några av de utländska aktörerna:

• TOR (gratis)
• Ivacy
• SwissVPN

Följ oss på Twitter: http://twitter.com/kryptera

HD Moore som är grundare av MetaSploit har lagt tid på att undersöka huruvida det är möjligt att få reda på det riktiga IP-nummret hos slutanvändare som använder sig av Tor. Resultatet är att det är möjligt om användaren inte använder sig av Tor+Torbutton+Privoxy.

Du kan testa själv om din Tor-konfiguration är säker genom att gå in på följande sajt:

http://metasploit.com/data/decloak/

”Decloak is unique in that it can obtain the DNS server addresses used by a web browser by combining the results of multiple application protocols into a single test”

Följ oss på Twitter: http://twitter.com/kryptera

Det finns nu ett lätt och säkert sätt att surfa anonymt. Detta sätt går ut på att en virtuell maskin används där anonymiseringsprogramvaran Tor är installerad.

Det som behövs göras är att VMWare Player laddas hem och installeras samt Ubuntu 8.04 Desktop och Tor VM. För ytterligare beskrivningar på engelska se janusvm.com/tor_vm

Detta är deras beskrivning på Tor VM:

Tor VM is a transparent proxy that routes all your DNS request and TCP traffic though the Tor network. The major advantage of running Tor VM is the protection you get from IP disclosure attacks that could leak your true IP address. Tor VM will not protect you from leaking personal information while in use; please take caution in protecting your personal identity and information by not sending it across the Tor network. The use of encryption (HTTPS) whenever possible is highly recommended.

Alltså, den främsta anledningen till att använda Tor VM för anonym surf är att ditt riktiga IP döljs lite extra eftersom en virtuell maskin används.

Vidare läsning: mjukvara.se/surfa-anonymt

Följ oss på Twitter: http://twitter.com/kryptera