foobar

I lugnet efter stormen, det nästan ofattbara antiklimax som infann sig efter omröstningen, så har jag funderat kring det här med privat kommunikation. Utöver grubblande så har jag även fördrivit tiden konstruktivt. Har gått från nästan uteslutande teoretiska kunskaper om kryptering, autentisering, verifiering, signering, etc till att numera ha praktisk erfarenhet av att installera och använda GnuPG, Enigmail, FireGPG och Vidalia/Tor.

Vissa addons som jag har haft installerade en längre tid har jag lärt mig mer om. Jag syftar på Off-the-Record och kan även nämna pidgin-encryption. Nya erfarenheter har jag fått både genom att hjälpa andra men fram för allt genom att fler i kontaktlistan börjar ha stöd för olika typer av kryptering och man fått en nystart i att leka och testa.

Eftersom att jag ägnar den här posten åt att namndroppa olika tjänster som underlättar att en privat konversation hålls icke-publik nämner jag även några tjänster som jag personligen inte fattat tycke för. Jag har inga nya erfarenheter eller färska minnen av SecureIM då jag inte använder Trillian längre. Hoppade över att testa Flexcrypt då gratisversionen bara tillåter kryptering mot tre adresser. Jag ser inga fördelar med Flexcrypt jämfört med GPG så valet är enkelt.

Ett program som visserligen inte är någon favorit men som åtminstone verkar intressant nog att klara sig från avinstallation är Simp. En uppenbar nackdel med Simp är att det bara är light-versionen som är kostnadsfri. Man bör ifrågasätta tillförlitligheten på att köra crackad propreitär kod, när det finns alternativ. Om du anser den tillförlitlig, go ahead, bara du ställer dig den frågan innan du bestämmer dig. Personligen föredrar jag programvara som finns fritt tillgängligt för signerad nedladdning och vars kod har granskats av oberoende och utomstående. Så till fördelarna med Simp: det är inte en plugin eller addon utan ett program som man skickar sin vanliga chat-trafik genom. Dina kompisar som av någon oförklarlig anledning biter sig fast vid MSN Live och vägrar gå över till Pidgin/Miranda/Trillian kanske föredrar en sådan lösning. Personligen använder jag Pidgin för att slippa ha flera klienter igång så att använda Simp vore ett steg tillbaka för min del.

Att jag inte ägnade fler ord åt de program som faller mig på läppen i den här posten är för att jag planerar att göra en genomgång av dem inom kort. Då kommer jag kort att förklara varför just de programmen rockar och sedan ägna tid åt vilka plugins/addons som gör mitt liv lättare.

Det blev en liten utvikning om vad jag har provat på och mina intryck av olika program. För att återknyta till där jag började - mina funderingar kring det här med privatliv. För egentligen, är det verkligen någon som bryr sig om vad lilla jag skriver? Å ena sidan, vet jag inte så därför borde man ta det säkra före det osäkra. Å andra sidan kräver det mer ansträngning än att inte bry sig. När jag var mitt upp i att installera ytterligare någon krypteringsprogramvara stannade jag upp och reflekterade över vad jag egentligen höll på med. Att kryptera trafiken och sedan inte utbyta några hemlisar, påminner inte det som när man inom datasäkerhet i princip visar på en svaghet hos ett system men inte utnyttjar svagheten? Därav rubriken. Som jag var inne på i föregående post så är det en god idé att testa att man klarar av att installera nödvändig programvara och sätta upp en privat förbindelse innan den dagen kommer då man har en hemlis att utbyta. På samma sätt som en backup måste vara tagen innan systemet börjar krångla.

På tal om något helt annat så sneglade jag på bloggens statistik och upptäckte en glädjande nyhet. Följande länk - http://www.cypherpunks.ca/otr/#downloads - toppar numera listan över mest klickade. Utifrån det och vetskapen om hur många i min kontaktlista som har OTR vågar jag dra slutsatsen att det är betydligt fler än mina närmaste som läser den här bloggen. Den slutsatsen hade man i och för sig kunnat dra redan efter att ha tittat på totalt antal besökare på inlägget. Jag brukar inte ha speciellt bra koll på statistiken och blev hur som helst flerfaldigt glatt överraskad av att titta på siffrorna.

Fler som tittat på privat kommunikation men som inte blivit länkade i ovanstående text: SommarKatten föredrar Miranda och skriver om hur sin laptop är konfigurerad. Väl skrivet och flera bra länkar. Även hos Dumheter hittar man en genomgång av vad man kan göra för att skydda sig. Stillbildsfotografen har en guide specifikt för dem som sitter med hotmail, inklusive hur man via addons kommer åt eposten utan POP/IMAP. Mest för de fina bildernas skull så blir det en länk till atte.

Fingeravtryck för OTR listas nedan. Konto inom parentes.

• 145A3737 73885DB0 9E70EBEF CF24C2B2 59D1B651 (gtalk/xmpp)
• 880928EB 4B25A0E0 E6405438 91739859 727BCA68 (icq)
• 6CBA006C 9AF13820 D1FAE88B 482A4E4F 83DE141B (msnp)

Anledningen att jag listar mina fingeravtryck här är för att personer som enbart känner mig genom bloggen ska kunna verifiera att det är personen bakom bloggen de chattar med.

Ett alternativ är att skicka sitt eget fingeravtryck som ett sms från ett registrerat nummer så att motparten kan göra en - i de flesta fall - tillräckligt säker verifiering att det är rätt person i andra änden och att det inte finns någon middle man.

Finns det några bättre alternativ för nyckelutbyte respektive verifiering av fingeravtryck?

Egentligen har jag i dagsläget inte någon anledning att lägga ner tid, ork och möda på verifieringar. Jag har helt enkelt ingen anledning att tro att det någon annan skulle ha något intresse av kommunikationen. Men den här typen av frågeställningar är det för sent att börja tänka på när man väl behöver. Att prova och konstatera att man skulle kunna ordna privat kommunikation är som att rekognocera en flyktväg eller att ta en backup. Man måste ta en backup innan man verkligen behöver den, för när man väl står där med en kraschad hårddisk är det för sent.

Uppdatering. På grund av lite dålig planering i samband med en ominstallation så har jag blivit tvungen att generera nya fingeravtryck till samtliga av mina konton. Avtrycken till de vanligaste kontona listas ovan. Fingeravtryck för mindre vanligt använda konton kan utbytas via GPG-krypterad mail eller via något av ovanstående konton.

Avrundade kvällen med att installera och prova GnuPG i Thunderbird och via gmail i Firefox. Tack till projO för guiden och till Daniel som stod till hands att testa mot.

Då Daniel var lättövertalad att installera OTR och jag inte vill missa ett tillfälle att tipsa vem som än råkar läsa det här - information om off-the-record och installeringsinstruktion.

Åter till pgp/gpg. Tecknen i rubriken - 6616326F - är min publika nyckel och den kan hämtas från pool.sks-keyservers.net alternativt, för er som föredrar att lägga till nyckel via urklipp så är det bara kopiera nedanstående.

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.3 (MingW32)
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=yvBA
—–END PGP PUBLIC KEY BLOCK—–

Uppdatering. På grund av bristfällig planering i samband med ominstallation så gick min gamla nyckel om intet. Posten är uppdaterad med aktuell nyckel.

Uppdatering. I en andra omröstning röstade Riksdagen Ja till lagen med siffrorna 143 mot 138. Passade på att uppdatera posten genom att länka till fler intressanta artiklar/poster för vidare läsning.

Motionen att införa allmän övervakning av Sveriges medborgare vann inte bifall idag men det är högst oklart vad nästa drag blir. Om lagen verkligen var nödvändig skulle jag vilja höra vettiga argument för den istället för vaga grundlösa argument och ordet terrorism som ett mantra. Min fasa inför FRA-lagen beskrivs väl av följande ordspråk.

Lagen är som spindelväven - myggan fastnar men getingen klarar sig.

Om vi nu gör det pga terrorism, vänligen specifiera hotet och förklara på vilket sätt den här åtgärden gör nytta. Det enda som är uppenbart är vilka negativa bi(?)effekter den har på vanligt folk. Jag är egentligen för uppgiven för att skriva om det här. Uppgiven och besviken för oavsett om lagen kuppas igenom eller avslås så har mitt förtroende för våra förtroendevalda kraftigt urholkats. Så väl av hur frågan i stort har hanterats, men även mindre saker så som att höra politiker ställa sig i riksdagens talarstol i direktsändning till synes utan att ha ägnat tid nog åt att förstå sakfrågan. Det är ta mig fan skamligt att sådana stolpskott får ansvaret att verkställa vår önskan. Finns det något annat jobb man få så mycket betalt för att utföra så illa?

Frågan har dominerat min citat/tips-blogg på sista tiden. Den här posten kommer att fokusera på bild och video istället för citat i textform.

2 dagar kvar…

När FRA surfar

Is there anyone out there?

PicLens is a very comfy addon available for most browsers. It makes browsing images easier and more pleasureable. The video above doesn’t make the experience justice so I suggesting trying it out. Download it f.o.c. here!

You should also have a look at a pretty cool demo of how PicLens can be used together with Zcam.

På tio poäng - vart är jag på väg?, originally uploaded by foobazar.

Min nyaste leksak är en träningsklocka från Garmin. Utöver allt det träningsinriktade finns det mysiga kringfunktioner som att visa hur man rör sig i förhållande till en plats. Mycket lämpligt för att hitta till nya koordinater eller som i fallet på bilden hitta tillbaka till tågstationen.

http://connect.garmin.com/activity/169250

Om man har pulsbandet på sig så får man ut en hel del intressant statistik att titta på efter ett pass. Färdvägen utridad på karta, kurvor för hastighet, takt, puls, höjdförändring och några andra grejer som jag inte har tittat närmare på än.

När jag lyssnade på radiokanalen med nament artister som liknar Enigma så spelades en låt jag bara kände igen allt för väl men inte kunde komma ihåg namnet på. Så jag kollade och det var Adiemus och deras låt med samma namn. Kan rekommendera klienten framför att streama direkt i webbläsaren via föregående länkar. För att kunna dela med mig direkt på bloggen gjorde jag en sökning via google och hittade utan problem en musikvideo på YouTube.

Radio via last.fm kostar inget och jag frågar mig om det finns finns någon betaltjänst som kan ge mig en bättre upplevelse, eller ens komma i närheten. Uttrycket gratis är gott handlar inte om att slippa betala för sig. Det kan tyckas märkligt men åtminstone inom musik så ser jag fler och fler exempel på att det handlar om kvalite när man säger att det bästa här i livet är gratis. Man betalar ju inte mer för något som är sämre.

Om det blir av att betala för något så är det för att få ett album att ställa i hyllan och att ha när skivspelaren tas ut på någon av sina numera inte ens regelbundna motionsrundor. När det gäller musik på datorn så håller finurlig radio på att totalt konkurrera ut alternativen. Dagar med så fint väder som det varit på sistone så vill man ju inte sitta inne och pilla med spellistor. Jag vill ligga på balkongen och lyssna på en soft blandning av sådant jag har hört förr och för mig ny musik.

Tiina Rosenberg, professor i genusvetenskap, var knappast känd för att vara någon lågmäld person. Hon förknippas med uttalanden som “det är könsförräderi när kvinnor ligger med män” och lämnade FI-styrelsen till följd av att hon anklagadades för att plagiera sin forskning. Hon friades och svarade i DN på frågan om hon inte borde ha använt citattecken kring de mengar som var identiska.

- Jo, det kan man tycka, men praxis är lite olika. Jag är själv skolad i det, men man kan i stället säga att man använder det och det arbetet. Det kan bli väldigt tungläst med många citattecken.

Nu senast är hon på tapeten för att under promoveringsmiddagen ha avbrutit ett gyckel. Att det var ett skämt missade hon uppenbarligen. Hennes vänsterpolitiska ryggmärg fick henne att se rött. Inför publik på ~500 fick sig artisterna en akademisk utskällning som avslutades med “fuck you, fuck you, fuck you” innan hon avlägsnade sig. Därefter slutfördes låten och gruppen Last Call blev inropade för att genomföra extranummer. Två dagar efter den första artikeln kommer en uppföljare ur hennes perspektiv. Vad som förväntades vara en ursäkt men som undantaget “jag uppförde mig illa” mest handlar om varför hon anser sig ha gjort rätt som sa ifrån när hon kände sig kränkt. Man frågar sig om hon kommer att bli bjuden nästa gång.

Gör en liten paus och läs den här innan du fortsätter!

Sydsvenskan avslutade lättsamt med att fråga vad hon tyckte om “festernas fest”.

Hela dagen var fin. Det var perfekt studentväder och jag tycker också att det finns något tilltalande i en lundensiska akademiska traditionen, även för mig. Den är förförisk i många hänseenden, stilig, för alla oss som sysslar med kunskap. (Min färgläggning)

Undrar om det finns något samband mellan att genusforskare sysslar med att dela in människor i fack och min observation att genusforskare är väldigt tacksamma objekt för fördomsprofilering och karikatyr. Jag hoppas innerligt att det finns dem därute som kan motbevisa mig i den här frågan.

Om det var någon som inte gjorde kopplingen mellan pausunderhållningen och den markerade satsen så kommer det ett till exempel tre minuter in i det här klippet. När det gäller studentmusik som driver med vänsterpolitik känns ju sången Folkets rättigheter ganska tam i jämförelse, ur politisk synvinkel. Det har varit svårt att låta bli att le åt några av de poster som skrivits om händelsen.