Privacy


Något som tyvärr börjar höra till vanligheterna är att jag får reda på speciella datum i efterhand. Det är helt och hållet mitt eget fel och förklaringen är så trivial som att jag inte tittar vad min rss-läsare hämtat hem tillräckligt regelbundet. Med för många feeds i listan över prenumerationer finns det mer att läsa än jag hinner med och inte helt ovanligt är att man skummar efter intressanta poster och därefter markerar rubbet som läst.

Om man därtill lägger att jag efter inhämtande av information ofta tar dagar på mig att grubbla, glömma bort, komma på igen och på så sätt avväga om det verkligen är viktigt nog att skriva om så känns det speciellt på mer än ett sätt att skriva den här posten. Imorgon är nämnligen ett sånt där speciellt datum.

Religiöst är jag agnostiker och politiskt har jag mer eller mindre eftersträvat något liknande. Engagemang och munhugg kring enskilda frågor men aldrig varit ansluten till något parti och endast en handfull har någonsin fått veta vad jag röstat på. Ända sedan starten av Piratpartiet har jag intresserat följt utvecklingen från kulisserna. Ideologiskt har PP varit tilltalande då det utan tvekan bäst representerat min vilja i vissa särfrågor. Ett dilemma var att partiet helt avstod från att ta ställning i många andra för mig viktiga frågor. Jag återkommer till det.

En sak som gjorde mig mycket förgrymmad var namnet. Inte för att jag inte förstod tankegången bakom att acceptera det från motståndarna redan etablerade namnet Pirat, utan för att jag inte hade en aning hur jag skulle kunna förklara ett asociemang med pirater inför min familj. De hänger så lätt upp sig på namn. Det stod i tidningen att den där lagen bara är till för att jaga pirater som ägnar sig åt stöld. Staten övervakar för att den bryr sig om och du har väl rent mjöl i påsen? Suck.

Det sägs att mamma alltid vet bäst. (Hur nu ett sådant uttryck har kunnat överleva i vårt patriarkala samhälle.)  Ett annat uttryck är att man inte ska prata politik med folk man bryr sig om. För att avbryta konversationer som varit på väg ur spår har kära mor vid några tillfällen uppmanat att; om det nu är så viktigt, varför engagerar du dig inte politiskt?

Faktum är att jag seriöst överväger att göra ett ställningstagande. Jag upplever att det här partiet faktistk har örat mot marken istället för fingret i luften. (Inför valrörelse lätt fuktigt för att känna av hur de ska vända kappan. När det sedan kommer till kritan så har jag allt för många gånger upplevt att det parti jag röstat på vikt sig utan fight eller ändrat ståndpunkt i de frågor som var viktiga för mig och låg till grund för min röst. Ni får ursäkta men jag upplever det som ett uppsträckt långfinger mot mig som väljare.) Jag känner mig inte som någon eldsjäl med ett brinnande intresse och mitt strå må vara litet men imorgon vore onekligen en bra dag att dra det till stacken.

Syftet med den här posten är högst oklart. Kanske är det som gammelmedia säger att bloggar bara är som dagböcker fast digitalt. Något egentligt mål att övertala andra har jag inte. Inte heller behöver jag bekräftelse då detta helt och hållet är mitt beslut. Möjligen kan det vara att jag – då jag själv väljer – gillar att vara öppen och ser de som en självklarhet att ett avslöjande (i brist på bättre ord) följs upp med någon form av förklaring. Det bästa jag kan ge som förklaring är en hänvisning till den text som blev mitt wake up call. Fler länkar blir det i en post om några dagar. Jag ska bara grubbla, glömma bort, komma ihåg och avväga om det verkligen är viktigt nog att skriva om först.

Vad är det då för speciellt den åttonde december?

Annonser

I lugnet efter stormen, det nästan ofattbara antiklimax som infann sig efter omröstningen, så har jag funderat kring det här med privat kommunikation. Utöver grubblande så har jag även fördrivit tiden konstruktivt. Har gått från nästan uteslutande teoretiska kunskaper om kryptering, autentisering, verifiering, signering, etc till att numera ha praktisk erfarenhet av att installera och använda GnuPG, Enigmail, FireGPG och Vidalia/Tor.

Vissa addons som jag har haft installerade en längre tid har jag lärt mig mer om. Jag syftar på Off-the-Record och kan även nämna pidgin-encryption. Nya erfarenheter har jag fått både genom att hjälpa andra men fram för allt genom att fler i kontaktlistan börjar ha stöd för olika typer av kryptering och man fått en nystart i att leka och testa.

Eftersom att jag ägnar den här posten åt att namndroppa olika tjänster som underlättar att en privat konversation hålls icke-publik nämner jag även några tjänster som jag personligen inte fattat tycke för. Jag har inga nya erfarenheter eller färska minnen av SecureIM då jag inte använder Trillian längre. Hoppade över att testa Flexcrypt då gratisversionen bara tillåter kryptering mot tre adresser. Jag ser inga fördelar med Flexcrypt jämfört med GPG så valet är enkelt.

Ett program som visserligen inte är någon favorit men som åtminstone verkar intressant nog att klara sig från avinstallation är Simp. En uppenbar nackdel med Simp är att det bara är light-versionen som är kostnadsfri. Man bör ifrågasätta tillförlitligheten på att köra crackad propreitär kod, när det finns alternativ. Om du anser den tillförlitlig, go ahead, bara du ställer dig den frågan innan du bestämmer dig. Personligen föredrar jag programvara som finns fritt tillgängligt för signerad nedladdning och vars kod har granskats av oberoende och utomstående. Så till fördelarna med Simp: det är inte en plugin eller addon utan ett program som man skickar sin vanliga chat-trafik genom. Dina kompisar som av någon oförklarlig anledning biter sig fast vid MSN Live och vägrar gå över till Pidgin/Miranda/Trillian kanske föredrar en sådan lösning. Personligen använder jag Pidgin för att slippa ha flera klienter igång så att använda Simp vore ett steg tillbaka för min del.

Att jag inte ägnade fler ord åt de program som faller mig på läppen i den här posten är för att jag planerar att göra en genomgång av dem inom kort. Då kommer jag kort att förklara varför just de programmen rockar och sedan ägna tid åt vilka plugins/addons som gör mitt liv lättare.

Det blev en liten utvikning om vad jag har provat på och mina intryck av olika program. För att återknyta till där jag började – mina funderingar kring det här med privatliv. För egentligen, är det verkligen någon som bryr sig om vad lilla jag skriver? Å ena sidan, vet jag inte så därför borde man ta det säkra före det osäkra. Å andra sidan kräver det mer ansträngning än att inte bry sig. När jag var mitt upp i att installera ytterligare någon krypteringsprogramvara stannade jag upp och reflekterade över vad jag egentligen höll på med. Att kryptera trafiken och sedan inte utbyta några hemlisar, påminner inte det som när man inom datasäkerhet i princip visar på en svaghet hos ett system men inte utnyttjar svagheten? Därav rubriken. Som jag var inne på i föregående post så är det en god idé att testa att man klarar av att installera nödvändig programvara och sätta upp en privat förbindelse innan den dagen kommer då man har en hemlis att utbyta. På samma sätt som en backup måste vara tagen innan systemet börjar krångla.

På tal om något helt annat så sneglade jag på bloggens statistik och upptäckte en glädjande nyhet. Följande länk – http://www.cypherpunks.ca/otr/#downloads – toppar numera listan över mest klickade. Utifrån det och vetskapen om hur många i min kontaktlista som har OTR vågar jag dra slutsatsen att det är betydligt fler än mina närmaste som läser den här bloggen. Den slutsatsen hade man i och för sig kunnat dra redan efter att ha tittat på totalt antal besökare på inlägget. Jag brukar inte ha speciellt bra koll på statistiken och blev hur som helst flerfaldigt glatt överraskad av att titta på siffrorna.

Fler som tittat på privat kommunikation men som inte blivit länkade i ovanstående text: SommarKatten föredrar Miranda och skriver om hur sin laptop är konfigurerad. Väl skrivet och flera bra länkar. Även hos Dumheter hittar man en genomgång av vad man kan göra för att skydda sig. Stillbildsfotografen har en guide specifikt för dem som sitter med hotmail, inklusive hur man via addons kommer åt eposten utan POP/IMAP. Mest för de fina bildernas skull så blir det en länk till atte.

Browsing through xkcd comics I’ve read before I came across this one.

Have a laugh and then go download OTR! Though one of my primary reasons to use some kind of encryption is that I dislike when messages go into the memory hole, but why stop at PGP when it’s even easier to install and setup OTR?

First of all you need to install the Off-the-Record Messaging plugin for Pidgin. To get started either use this direct link or download the installer from the official page via usual or signed link.

The next step requires that you have installed Pidgin. This guide asumes that you already have. When the download of OTR is completed, execute the downloaded file to install the plugin.

Installation

Like any windows installer installtion.

After installtion is complete, open Pidgin. Press Ctrl + U to open the plugin management window. Scroll down and click the Off-the-Record Messaging plugin to select it.

Ctrl+U

Then press the configure button at the bottom of the window. Off-the-Record dialogue will open.
Configurating the OTR plugin

One by one select your accounts in the drop down list and Generate a fingerprint for each of them. Check the Enable private messaging box. I recommend checking the automatically initiate box. Feel free to check other boxes as suits your needs. Close.

Done.

Why multi-protocol? The trivial argument for me to use an multi-protocol client is because it allows me to use all my IM accounts at once with one program. But why do I use multiple accounts then? First of all I havn’t been able to convince the whole world (or even all my friends) to unite using only one IM protocol. There are pros and cons with every protocol. Having many at hand one can use the one best fit for the situation. E.g. In a situation where one network is down one can simply use another.

But it’s not the official client! No it is not. Where’s the harm in that? What’s wrong with being able to configure the client how you like it? In my opinion you are in general allowed to configure more things in multi-protocol clients – more settings and plugins available. There are multi-protocol clients that require less resources compared to many of the official clients. So in short I’ve got a client without ads, consuming less memory and it’s tweakable. Also, it allows for me to be online with more than one account on the same protocol.

Why Pidgin and not any of the other multi-protocol clients? Because I don’t have a Mac. I can’t use Adium. My first multi-protocol client was Trillian. I used it for years. After that it was Miranda for a long time and now I’m using Pidgin. There are a few others I’ve tried but turned down too quickly to say I’ve really used them. As with everything else there are pros and cons with every client. The pros with Pidgin appeal much to me and there are no cons that bother me. Pidgin supports grouping buddies by owner, creating contacts. Privacy is supported. It runs smooth, looks good and I find it easy to use and configure.

Trying to describe why one should try Pidgin is like explaining what a picture looks like. I recommend that you have a look for yourself! And while you are at it, consider some plugins. Note that not all of the plugins are available for all platforms. There’s a drawback with Pidgin. Some of the plugins I want are only available for Windows, some are only available for Linux. Seems one can’t have it all at once.

Speaking of which – If anyone have been able to get Gfire (Gaim plugin that connects to the Xfire network) working with Pidgin (formerly known as Gaim) please let me know how. Either I’m having a dumb moment not being able to figure out how to get it working with 2.3.1 or the plugin only runs with older versions. It’s the only IM client I’ve got running besides Pidgin at the moment.

Overview. Off-the-Record (OTR) Messaging allows you to have private conversations over instant messaging by providing Encryption, Authentication, Deniability and Perfect forward secrecy.

Availability. It is available for Adium, Pidgin, Miranda, Trillian and a few other instant messaging clients. There are implementations of OTR available for users running Windows, OS X and Unix/Linux.

Competition. Compared to the pidgin-encryption plugin OTR also provides deniability and perfect forward secrecy. OTR is an easy choice over Trillian’s SecureIM which doesn’t provide authentication. Primary reason for OTR from my point of view is that it’s available for multiple clients and can be used under any of the usual operatives.

My weapon of choice. Quite obviously I’m vouching for OTR. Having tried around with a bunch of multi protocol instant messaging clients I’ve settled down with Pidgin as my favourite. You don’t have to use the same but I would like you to use some client that supports OTR.

Links for downloading.

All three mentioned clients support quite a few protocols. OSCAR, WLM/MSNP, XMPP and IRC which should be enough for most users but the list goes on.

Havn’t you installed OTR yet? If you need more convincing here’s some reading for you: 1 2 3 4 5 6 7

Update. Video capture of a lecture on useful security and privacy technologies. and OTR in particular.