Säkerhet

När blir VPN olagligt?

2012-06-19 01:20:08

VPN
Säkerhet
Anonymitet
Politik
Teknik
Internet

VPN är en vida känd teknik för att koppla upp dig till distanta (som proxy), eller virtuella, nätverk och kan tex. användas för att gå runt blockader eller för att komma åt sitt jobbnätverk även hemifrån, eller på resande fot.

Just det med blockader, eller kanske snarare att få vara anonym, har gjort att många VPN-tjänster har blommar upp. Jag använder bla. en VPN när jag känner behover av att vara anonym, eller när jag och mina vänner vill kunna LANa enkelt över internet.

VPN kan användas, och används, för att anonymt kunna använda olika tekniker för att dela med sig av alla typer av filer och det är här jag ställer mig frågan; Hur länge kommer VPN att vara lagligt?

Ett ökande antal länder runt om i Europa (och världen, för den delen) har börjat blockera The Pirate Bay - IP-nummer efter IP-nummer - och dessutom anmäla privatpersoner som sätter upp proxies och/eller speglar för The Pirate Bay. VPN är utmärkt sätt att vara anonym, både igenom att bli tilldelad ett annat IP och igenom att kryptera trafiken, och framförallt, när man ändå talar om blockader, att nå The Pirate Bay - så hur länge kommer man få använda VPN-tjänster, tro?

Set up OpenWRT to connect and use a PPTP VPN.

2012-05-05 00:28:00

OpenWRT
GNU/Linux
Guide
Säkerhet
VPN
IPRED
IPredator
Nätverk
Brandvägg
Dagens Kommando

Running Linux on a router is just like magic, wouldn't you agree? If not - try it!

The other day I wanted to set up a VPN connection for some of my devices at home. And since I only could have one device connected at the time, I figured it would be simpler to connect my router and then have the VPN connected on any of my connected devices at home.

I run OpenWRT on my TP-Link WR1043ND and i found it to be really easy to set up a VPN connection, and use it to tunnel all of the data by default. Here's how:

(To begin with, you need a router running OpenWRT, a VPN account somewhere (your own server, IPredator, whatever) that has support for PPTP, and access to your router.)

  1. Login to your router.
  2. Click System > Software > Update lists.
  3. Press "Avaliable packages" and search for PPTP.
  4. Install these packages: (you might have to do the search again in avaliable packages, for each package)
    luci-proto-pptp, kmod-pptp and pptp
  5. Once these packages are installed, move on to Network and click "Add new interface".
  6. Give it a name, perhaps the name of the service.
    Set the protocol to PPtP and click Submit.
  7. Fill in the form using the info and credentials from your VPN service. Then press Save.
  8. It is a good idea to let the VPN connection to be set up immediately, so set it to connect during book in Advanced settings. Save.
  9. The new VPN interface should now connect itself, but there is still one thing left to do: add it to a Firewall Zone.
    Editing your VPN interface, click on Firewall Settings and add it to WAN.
  10. Surf! To doubble check if the connection is working you could try a site like this one: ipaddresslocation.org

Dagens Kommando: Hämta BankID med FriBID.

2011-08-22 21:42:11

Dagens Kommando
Guide
Tips
BankID
Ubuntu
GNU/Linux
Internet
Säkerhet
Ekonomi

FriBID på Skatteverket

Jag har tidigare skrivit guider om hur du installerar och använder BankID (e-legitimation) i Ubuntu (GNU/Linux).

Mitt BankID gick ut för en tid sedan och jag har haft problem att hämta hem min nya legitimation då jag bara använder Ubuntu.
Den officiella klienten vägrade att fungera för hämtning av min legitimation - vilken egentligen gladde mig då jag åter fick vrida min vy mot FriBID.

Nu funkar det och såhär gör du!

Vi ska i denna korta guide, ladda ned FriBID i källkodsform, installera nödvändiga paket, kompilera och slutligen installera.
Se till att avinstallera tidigare versioner eller program som hanterar BankID på ditt system.

  1. Gå till denna sida och ladda ned den senaste utgåvan av FriBID: http://git.fribid.se/fribid
    Direklänk för aktuell (v.0.3.1): http://git.fribid.se/fribid/snapshot/fribid-0.3.1.tar.bz2
  2. Packa upp den nedladdade filen på valfri plats, tex. i din hemmapp.
  3. Öppna en terminal, för nu ska vi installera de paket som krävs för att kompilera (devel):
    $ sudo apt-get install build-essential libssl-dev libgtk2.0-dev

    I mappen med dina filer finns filen INSTALL. Den innehåller info om koden, och även vilka mjukvaror som är nödvändiga:
      * A C99 compiler (like gcc)
      * GNU Make
      * pkg-config
      * gettext
      * GTK 2.18 or later
      * GLib 2.8 or later
      * OpenSSL 0.9.8
      * And development files (headers) for the three
        libraries above.
    Alla dessa ska vara med i de tre paketen ovan.
  4. Navigera till mappen med dina uppackade filer igenom att använda kommandot cd:
    $ cd fribid-0.3.1/
  5. Nu är det dags att kompilera och installera! Det hela är väldigt enkelt och görs av dessa tre kommandon:
    $ ./configure
    $ make
    $ sudo make install
    Vi tar och kombinerar dessa kommandon till ett enda kommando:
    $ ./configure && make && sudo make install

    Ifall det inte kommer upp någta felmeddelanden så är FriBID nu installerat och redo för användning.
    Vid kompilering så dyker en hel drös med tecken och meddelanden upp, men det kommer ändå att stå just FEL, eller ERROR, vid problem.
    Fel som skulle kunna uppstå är tex. avsaknad av mjukvarupaket för kompilering och då (i detta fall) står det vilka paket som saknas.
  6. Nu kan vi testa om ditt BankID fungerar igenom den sidan som den officiella klienten egentligen använder:
    https://test.bankid.com/testbankidcom/
  7. Följ bara instruktionerna så ska du se att ett fönster med FriBID kommer upp.
  8. Sådär, dags att logga in på din internetbank och hämta hem din nya e-legitimation.

Generera SSH-nycklar.

2011-06-29 11:55:25

GNU/Linux
Säkerhet
Dagens Kommando
Guide
Nätverk
SSH

SSH är ett säkert sätt att administrera div. enheter och maskiner över terminal och kommandon. Men i standardutförande så används oftast bara lösenord. Ett alternativ till detta, som ökar säkerheten ytterligare, är att använda sig av publika nycklar. Dessa kan genereras för ett helt system på den dator, såväl som för enskilda användare.

Jag använder nycklar till alla mina servrar, routrar, mobiler, osv. och det tycker jag att du med ska göra. I detta korta avsnitt tänkte jag bara visa hur man genererar en såan nyckel för att du senare ska kunna använda den vid div. tillfällen och tjänster.

Det hela är väldigt enkelt:

Öppna en terminal och kör:
$ ssh-keygen -t rsa -b 4096

En förfrågan om vart du vill spara nycklarna kommer att dyka upp. Använd standardplatsen om du inte vet vad du gör.
Du kommer få en ytterligare förfrågan om passphrase. Detta är ett lösenord man har för att kunna låsa upp och använda nyckeln. Gör här som du själv vill, men det är säkrare att ha en passphrase.

Gratulerar, du har nu ett nyckelpar i .ssh/id_rsa.pub. Alltså mappen .ssh som finns i din hemmap och i den, filen id_rsa.pub

Mer info om SSH, nycklar osv. finner du här: https://help.ubuntu.com/community/SSH/OpenSSH/Keys

UPDATE: Lade till antalet bitar för extra säkerhet.

Fingeravtrycksläsare och Ubuntu 10.04 LTS Lucid Lynx.

2010-05-07 16:19:05

Ubuntu
Howto
Data
Säkerhet
Guide

När jag köpte min nya laptop så lade jag en extra tanke på att jag ville ha en laptop med fingeravtrycksläsare. Dels för att jag är lat och inte vill behöva skriva mitt oändligt långa lösenord hela tiden, dels att det är riktigt coolt och dels att det ger en ytterligare säkerhet.

När jag väl fick min nya laptop, med fingeravtrycksläsare, så fanns ingen support för den.

Nu har Ubuntu 10.04 Lucid Lynx landat, med en nya möjligheter. Det och att utvecklare av fingeravtrycksautentikation har kommit en bit - Nu funkar min fingeravtrycksläsare! Därför tänkte jag sätta ihop en guide för hur du får igång din fingeravtrycksläsare så att du kan logga in, låsa upp skärmen och använda den när sudo används:

1. För det första så behöver du köra Lucid (även om det finns paket för Karmic, dock så kommer de med vissa problem).

2. Du behöver givetvis en fingeravtrycksläsare - och den ska ha support. Se listan här: http://reactivated.net/fprint/wiki/Supported_devices
Detta kollar du enklast igenom att köra detta i en terminal och jämför:
$ lsusb

3. Lägg till denna PPA:
$ sudo add-apt-repository ppa:fingerprint/fprint
$ sudo apt-get update

4. Lägg till fprint-demo för att bekräfta att din läsare fungerar:
$ sudo apt-get install libfprint0 fprint-demo
Öppna det sidan via Program > Tillbehör > Fprint-Demo och testa.

5. Installera nu paketet nedan, vilket är den bakomliggande tekniken för avläsningen:
$ sudo apt-get install libpam-fprintd

6. Öppna nu "Om Mig" som finns, antingen via System > Inställningar > Om mig, eller så klickar du på Lucids nya me-menu och klickar på din bild/namn.

7. Uppe i hörnet på denna ruta så kan du nu klicka för att fånga ditt fingeravtryck. Du kan även göra detta via terminal:
$ fprint-enroll

8. Det finns en bugg med gksudo som gör att rutan inte visas när man ska dra sitt finger, därför ska vi installera gksu-polkit - vilket är ett nytt gksudo med support för PolicyKit. Detta har bara support i Lucid:
$ sudo apt-get install gksu-polkit

9. Nu tar du och ändrar alla programstartare som har gksu/gksudo framförsig, till: gksu-polkit
Tex Synaptic eller Gparted. Dessa ändrar du via System > Inställningar > Menyredigeraren.

10. Nu kan du testa att låsa skärmen och använda ditt finger för att låsa upp. Allt ska nu vara helt i sin ordning.

Obs! Ifall du har din hemmmapp krypterad så kommer inte ditt fingeravtryck att dekryptera din mapp. Att avända ditt fingeravtryck vid inloggningen av ditt konto så kommer inte heller din standardnyckelring att låsas upp. Därför kan du ta och fortsätta logga in med lösenord vid uppstart och endast använda ditt fingeravtryck när du ska låsa upp skärmen, sudo och dyl.

Vid alla tillfällen som fingeravtryck ska användas så kan du även använda lösenord, men du måste vänta ut tidsgränsen som finns. Denna är rätt lång och jag letar efter en lösning på hur man kortar ner denna.

Hoppas på mycket nöje och trevlig helg!

EDIT: Läs mer här: https://edge.launchpad.net/~fingerprint/+archive/fprint

GMail sätter HTTPS som standard.

2010-01-14 13:55:42

Tips
Säkerhet
Internet
Google

Nu har äntligen Google satt HTTPS som standard för GMail. Tidigare har man endast haft det vid själva inloggningen, men efter att en hackare har lyckas ta sig in på ett Gmail-konto så har de helt gått över till HTTPS. Jag har sedan länge kört med HTTPS rakt igenom och har därmed tipsat om det förut.

Här kan du läsa om hur man gör: http://mail.google.com/support/bin/answer.py?hl=sv&answer=74765

Se till att aktivera HTTPS för alla våras skull. Mot FRA och mot hackare.

Nytt Skype för GNU/Linux-användare! 2.1 Beta är här.

2009-08-28 02:45:57

Ubuntu
GNU/Linux
Data
Säkerhet
Dagens Kommando
Internet

Nu är den eviga längtar över. Skype har släppts i en ny version till GNU/Linux.Tydligen ska det vara nära två år sedan de släppte den förra klienten till GNU/Linux, vilket är en allt för lång tid och som också förklarar alla de problem som har funnits med Skype. Bl.a att det inte spelade bra ihop med PulseAudio - vilket nu är(/ska vara) fixat!

Det är fortfarande i utvecklingsstadie (Beta), men ska ändå fungera rätt bra. Bland de andra nyheterna finner man högkvalitativ video, kunna skicka SMS och snyggare gränsnitt (har inte kollat än). Jag tror ändå att det inte kan vara värre än den förra klienten, så vad som helst är gött.

Jag är dock fortfarande lite tveksam vad som händer bakom Skypes fasad. Nog är det hårdkrypterat så att ingen kan avlyssnas, men jag har för mig om att Novell varnade för Skype för ett par år sedan. I vilket fall så ska jag testa det lite nu.

Läs mer om det här: http://share.skype.com/sites/linux/2009/08/skype_for_linux_21_beta.html

Dagens kommando: Kryptera hela din hemmapp.

2009-05-15 07:26:32

Ubuntu
Säkerhet
Dagens Kommando

Add userSedan Ubuntu intrepid Ibex så har man haft tillgång till att ha en krypterad mapp i sin hemmapp (Private). Vissa har använt denna för att spara inställningsmappar för att sedan länka till den ursprungliga platsen och på så vis ha dem krypterade. Andra har valt att lägga filer direkt i den mappen.

Att kryptering kan vara både kul. bra och viktigt är det inget tvivel om - framför allt om han har en laptop eller netbook. Skulle man ha oturen att få sin dator stulen så finns alltid chansen att brottslingarna kommer över filer och annat vikgit och privat. Chansen finns ju även att du har en klåfingerig bror eller syster. Allt detta kan alltå undkommans via kryptering - utom oturen till stölden, givetvis.

I och med Jaunty så följer en nyare version av eCryptfs med som tillgängliggör en total krypering av din hemmapp. Inget mer "spara i Private" alltså. Saken är dock den att detta inte är aktiverat som standard i skrivbordsinstallations-utgåvan. Men det är dock enkelt att fixa:

  1. Boota upp Live-CDn (Skrivbordsskivan).
  2. Select your language.
  3. Tryck på F6, sen på ESC
  4. Lägg sedan till detta precis innan "--":
    user-setup/encrypt-home=true
  5. Boota upp.

Nu kan du under installatioen (som för övrigt är som vanligt) välja att även kryptera din hemmapp.

Vill du däremot lägga til en ny användare i nuvarande system och kryptera hela dennes hemmapp, så gör du det enkelt via att köra:
$ sudo adduser --encrypt-home foo_user

 

Glöm dock för all skulle inte att spara lösenordsfrasen ifall något skulle hända med din krypterade katalog. Efter installationen av Ubuntu kommern en fråga angående detta upp, men du kan också välja att spara de i en vald fil som det nedan:
$ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase

Se dock till att kopiera eller spara filen på en annan plats eller minne som inte ligger i den krypterade mappen för då spelar det ju ingen roll. Me försök att hålla reda på den så att de inte kommer i fel händer.

 

Här kan du läsa hur du går tillväga för att återställa din krypterade mapp om du skulle glömma bort till lösenord:
http://gargamel.nu/?p=607

Dagens kommando: Okomplicerad brandvägg med UFW.

2009-05-06 23:05:27

Ubuntu
Säkerhet
Dagens Kommando
Internet

Ubuntu skeppas med en branvägg i form av iptables som är i form av netfiters. Numera skeppas också framänden UFW för att redigera dessa reglera och framför allt aktivera dem.

Idag hade jag tänkt att skriva om UFW då jag fann att rancor redan hade gjort det. Därför så hänvisar jag istället till honom.

Kort sagt så kan jag säga det att UFW (Uncomplicated Firewall) är en enklare branväggstjänst som numea följer med Ubuntu - men som inte är aktiverat som standard. Dags att aktivera den och ställa in denne.

Jag kör det på mina datorer och servrar och det kännar ett stort syfte. Nog att det kanske inte finns så många praktiska virus för GNU/Linux - men det finns hackare iallfall ;)

Jag vill även passa på att tipsa om GUFW som är en GUI för UFW för dem som hellre arbetar i en grafisk miljö. Den återfinns sedan under System > Administration > Firewall configuration.

Läs rancors guide här: http://blog.dathomir.se/2009/05/sa-har-anvander-du-brandvaggen-ufw-i.html

Dagens kommando: Skicka filer säkert med SCP.

2009-04-15 23:24:14

Ubuntu
Säkerhet
Dagens Kommando

Idag är det äntligen dags att lära ut ännu ett kommando. Det var på tiden vill jag mena!

Idag ska vi lära oss att väldigt enkelt skicka filer över SSH med kommandot SCP. Filerna skickas alltså snabbt, säkert och enkelt via en terminal.

Ibland kan man vilja skicka över filer mellan datorer utan att göra det krångligt. Om man använder ett grafskt system och ska kopiera filer mellan sig själv och en annan dator så kan man enkelt göra detta igenom att gå in (I Ubuntu=Gnome) Platser > Anslut till server.

Där kan man sedan välja alla möjliga protokoll. Vanligast är väl FTP (File Transfer Protokol), vilket är lika säkert som att gå ut på gatan och berätta vad man kopierar och SSH som är krypterat och alltå betyligt säkrare. SSH valet är egentligen SFTP (Secure FTP) och är FTP tunnlat igenom SSH. Mycket smidigt. Kopplar man upp sig på detta vis så får man tillgång till den andra servern som om man hade den lokalt.

Men skulle man nu inte ha ett grafiskt system, kanske vill man skicka en backup fil mellan två webbservrar. Då kan det vara oerhört praktiskt och simpelt att skicka dem via SCP - Secure Copy.

Det hela är oerhört simpelt:
$ scp backup-0901415.tar.gz ubuntu@ubuntu.com

Detta betyder att man skickar filen backup-090415.tar.gz till serven på IP ubuntu.com som användaren ubuntu. Filen kommer att hamna i användaren Ubuntus hemmapp.

Vill du däremot att filen du skickar ska läggas någon annanstans så kör du:
$ scp backup-0901415.tar.gz ubuntu@ubuntu.com:/var/du/vill

Detta är förutsatt att du har rättigheter till att kopiera filen dit.

Sidor

Subscribe to Säkerhet