Taggat med: Kirei

DNStapir – Robust DNS

Jag tog ett snack under sommaren Olle E Johansson som är en av initiativtagarna bakom projektet DNSTapir. Olle berättar mer om projektet:

Fokus vad gäller DNS har varit mycket på hur man kan skydda sina frågor från insyn och hur vi kan lita på svaren. Vi såg att det finns mycket information i loggarna från DNS resolvers, dom som förmedlar svar, som är värd att analysera. Det görs idag, men i många fall av utländska aktörer som förser oss med gratis resolvertjänster. Vi vill se till att loggarna anonymiseras och att vi kan analysera data och se vad som händer, inte minst ur cybersäkerhetssynpunkt.

Med stöd av Sunet/Vetenskapsrådet bildade vi projektet Robust DNS som nu fått projektmedel av Post- och Telestyrelsen. Organisation: Vi är nu i en uppstartsfas av ett utvecklingsprojekt och ett Open Source-projekt. All utveckling kommer att ske öppet i vårt projekt ”DNStapir” på Github. Dagens gäng är initiativtagarna – däribland Lars Johan Liman på Netnod, Johan Stenstam på Internetstiftelsen, Jakob Schlyter på Kirei och Mikael Kullberg på Cat Herd. Leif Johansson på Sunet satte oss i samma rum och har fått igång projektet.

DNSTapir Robust DNS

Vi har också resurser från Sunet i projektet och kommer att utvidga vårt nätverk och bygga en långsiktig organisation. Jag har en sammahållande funktion i det hela.  Partners bakom projektet är idag PTS, Sunet/Vetenskapsrådet, Netnod och Internetstiftelsen. Vi kommer att söka samarbete med fler organisationer, både i näringslivet och i offentlig sektor. Framtidsplaner: Vi jobbar nu med steg 1: Utveckling av arkitektur och programvara.

Samtidigt planerar vi för kommande steg som innebär att bygga för drift och ge oss en stabil grund för vidare utveckling. Idéerna sprudlar och vi har många roliga diskussioner i arbetsgruppen. Målet är att vi ska bygga en plattform som olika operatörer – såväl privata som i offentlig sektor – har förtroende för. För att lyckas krävs ett samarbete, inte minst med Sveriges internetoperatörer. Vad gäller DNS generellt så är jag nog inte rätt person att svara, men har ju expertisen i projektet. Det pågår ju mycket arbete i IETF för att öka privacy i DNS och stärka infrastrukturen. Ett problem jag ser är ju att DNSSec inte har acceptans i alla kretsar och i viss mån motarbetas.

Personligen är jag ju intresserad av att förankra klient- och server-certifikat i DNS, vilket förutsätter DNSsec. Jag är med i arbetsgruppen DANCE som jobbar med klient-cert. Den lösningen handlar mer om TLS och applikationer än själva DNS, men förutsätter DNSsec.

Kontaktuppgifter: Om man har frågor får man gärna kontakta mig direkt. Som sagt, vi bygger upp en organisation inklusive web sajt och kommer att synas mer under hösten. Projektet DNStapir finns redan på GitHub och där kommer det löpande komma mer kod och ges möjlighet att medverka.

Hur står det till med den personliga integriteten?

Hur står det till med den personliga integriteten? är titeln på ett nytt delbetänkande från Integritetskommittén. I rapporten presenterar kommittén översiktlig beskrivning av faktiska och potentiella integritetsrisker som var och en av oss utsätts för i vårt dagliga liv.

Rapporten är gedigen och på hela 814 sidor. Och för den som gillar teknik så har IT-säkerhetsföretaget Kirei skrivit bilaga 3 som handlar om integritetsskyddande teknik.

Bilaga tre är även min personliga favorit och tar upp bl.a. avanonymisering. Även så finns ett intressant kapitel med rubriken Ett dygn med familjen Svenssons elektroniska spår. Där läsaren får följa en fiktiv familj i olika vardagsituationer och vilka digitala spår som denna familj lämnar efter sig:

  • Missade integritetsinställningar
  • Risken med dåliga lösenord
  • Barnens chattrafik okrypterad och avlyssnad
  • E-legitimation på vift
  • Övervakad på jobbet och osynlig kreditprövning
  • Prylar som skvallrar
  • Krypterade filer i molnet
  • Nummerplåtsavläsning
  • Hantering av uppgifter om hälsa
  • Allting spåras på webben
  • Elevhälsa på drift
  • Lifeloggingkameran som fotograferar för mycket
  • Personliga länkar visar vem besökaren är
  • Lojalitetsapp med specialerbjudande
  • Ansiktsigenkänning ger bättre service
  • Mobiltelefonen som spårsändare i stadsplaneringen
  • Mobilen loggar allt och lite till
  • I skattespindelns nät
  • Försäkringskassan profilerar
  • Kameraövervakning i sovrummet

Ordföranden för kommittén är Datainspektionens före detta generaldirektör Göran Gräslund.

Här kan du läsa rapporten i sin helhet:

Integritetskommitténs delbetänkande

Hur står det till med den personliga integriteten? – en kartläggning av Integritetskommittén

TLS/SSL-läget i Sverige

Företaget Kirei har nu lanserat en webbtjänst där de listar 788 svenska organisationer och deras tillhörande betyg från SSL Labs. Bakomliggande kod är öppen källkod och ligger på Github för den som vill komma med ändringar.

Generellt kan man se att det inte ser speciellt bra ut. Antalet organisationer som får sämsta betyg F är otroligt många och även antalet sajter som överhuvudtaget inte har TLS är ännu fler.

För den som vill erhålla högsta betyg, A+ så går det bl.a. att följa SSL Labs A+. Givetvis så saknar vi regeringen.se som tillhandahåller ett felaktigt certifikat via Akamai och som annars brukar vara bra att föregå med gott exempel:

Regeringen TLS Akamai

Skärmdump från TLS-kollen:

TLS/SSL i SverigeUppdatering: Emil Tullstedt tipsade mig på Twitter att en ny RFC har släppts som går ut på att fasa ut SSLv3: https://www.rfc-editor.org/rfc/rfc7568.txt