Skip to content

Workshop om kryptering

november 25, 2009

Den första december börjar FRA officellt att avlyssna stora delar av svenska folkets internettrafik. Piratpartiet i Göteborg ordnar i samband med detta en workshop om hur man kan skydda sin internettrafik från att avlyssnas och kartläggas.

 

Plats och tid för detta är Gnutiken på Övre husargatan 27 i Göteborg, klockan 17:30 den 30:e november.

 

Workshopen kommer att ta upp krypterings- och anonymiseringstekniker och visa hur man kan använda sig av dessa med hjälp av fri mjukvara. Specifikt kommer vi att tala om GPG, TOR och I2P.

 

Jag kommer tillsammans med Jacob Hallén att berätta om GPG och hur man använder det för att kryptera sin epost,. Jacob kommer att inleda med att tala lite om teorin bakom gpg och kryptering med assymetriska nyckelpar. Jag kommer att visa praktiska tillämpningar på detta och demonstrera hur man installerar, skapar nycklar och skickar krypterad epost med hjälp av GPG. Jag kommer också att visa hur man med mjukvaran OTR kan kryptera så kallade snabbmeddelanden (msn, icq, xmpp/gtalk med flera.)

 

Eftersom både GPG och OTR är fri programvara finns källkoden tillgänglig för vem som helst att ladda ner från projektens respektive hemsidor. Ett faktum som är av största vikt då det gäller krypteringsmjukvara. Att vem som helst kan ladda ner och läsa källkoden gör att buggar och säkerhetshål rensas ut mycket snabbt eftersom användarna av programmet då själva kan hitta och rapportera dessa till utvecklarna. Framförallt säkerställer den öppna källkoden att det inte finns några så kallade bakdörrar, säkerhetshål som satts dit med vilje av utvecklarna av mjukvaran. Ett mycket känt exempel på bakdörrar är de som finns i IP-telefonimjukvaran Skype, där till exempel kinesiska staten har fått tillgång till en sådan bakdörr på begäran.

 

Jag kommer att inleda med att visa hur man, efter man installerat programmet GPG använder det medföljande kommandoradsverktyget för att skapa ett nyckelpar, laddar upp sin publika nyckel till en nyckelserver samt hur man laddar ner andras publika nycklar. Till GPG finns också ett antal grafiska gränssnitt och många epostklienter har också egna integrerade grafiska gränssnitt för att skapa, ladda upp och ner nycklar. Jag kommer också visa hur man sedan kan använda dessa nycklar i epostprogrammet Thunderbird och tillägget Enigmail.

 

När det gäller snabbmeddlanden kommer vi att använda programmet Pidgin med ett tillägg för OTR. Det finns en OSX-version av Pidgin som heter Adium och använder man denna behöver man inget tillägg för OTR då detta är inkluderat redan i programmet från början. Pidgin är mycket lätt att använda med OTR och programmet har stöd för en stor mängd snabbmeddelandeprotokoll så som msn, icq, gtalk, xmpp med flera, med hjälp av den stora mängd plugin som finns tillgängliga kan få stöd för ännu fler bland annat, twitter, facebook, identi.ca.

 

Observera att all programvara vi kommer att använda har öppen källkod och finns fritt tillgänglig att ladda ner via mjukvarans respektive hemsidor. Jag kommer också att sammanställa ett paket för nedladdning där jag samlat ihop de relevanta mjukvarorna för operativsystemen Windows och OSX då dessa annars måste hämtas hem från ett antal olika platser eftersom dessa operativsystem saknar ett rimligt system för att lätt och smidigt installera mjukvara via internet. CD-skivor med dessa paket kommer att finnas tillgängliga under workshopen och så snart jag är färdig med att samla ihop dem så kommer jag också att publicera paketen här på denna bloggen. Den som vill börja redan kan googla eller kika in här (OSX) eller här (windows).

 

Alla är välkommna, oavsett vilket politisk parti, kön, sexuell läggning, ras, intresseförening, folkgrupp , art eller vad nu man vill påstå sig tillhöra, även maskiner, så länge man inte skriker, slåss, luktar illa eller på annat sätt stör ordningen.

Väl mött!

 

PS.

Den som vill hjälpa till att sprida lite reklam på sin skola, arbetsplats, lokala bibliotek eller anslagstavla etc. hittar affischer här.

9 kommentarer leave one →
  1. Robert Andersson permalink
    november 25, 2009 11:13

    Frågan är hur illa det är med kombinationen Mac OS X och GnuPG. http://www.strombergson.com/kryptoblog/2009/09/03/problem-med-pgp-pa-snow-leopard/

    • pladen permalink*
      november 25, 2009 11:54

      Hur det ligger till med Snöleoparden vet jag inte. Jag har tyvärr inte tillgång till någon sådan, för det första äger jag inget sådant operativsystem och för det andra har jag för mig att det enligt Apples avtal inte är tillåtet att köra deras operativsystem på annan hårdvara än deras egen och jag betvivlar att min gamla powerpc mac mini klarar att hanskas med snöleoparder (sen kan man ju iofs fundera på hurvida ett sådant avtal är förenligt med lagar osv.). Jag har i alla fall testat på Tiger och där funkar det utmärkt. Har du tips så får du gärna berätta om dem. Annars har jag fått tag på lite folk som är villiga att det testa mjukvaran åt mig så jag återkommer när jag vet mer.

  2. Per Sandström permalink
    november 25, 2009 14:01

    Jag läste precis Strömbergsons inlägg (tack för tipset!) och drar slutsatsen att det är det kommersiella programmet PGP, och alltså inte GPG, som är drabbat. Dessutom verkar det vara hårddiskkrypteringen som är problemet. Apple har ändrat en del i filsystemet i Snow Leopard, bland annat används resource forks och metadata på ett annat sätt än tidigare. Möjligen är detta skälet även till att plugin-programmet GPGmail har problem. Apples egna program Mail utnyttjar förmodligen det förändrade filsystemet till max.

    Men det finns liksom ingen rimlig anledning till att filkryptering och epostkryptering med GPG inte skulle fungera på Snow Leopard. I alla fall inte om man använder Thunderbird i stället för Mail.

    • pladen permalink*
      november 25, 2009 18:22

      Ok, trevligt🙂 Hur som helst så ska jag sätta min testdocka på det så fort jag kommer hem i kväll.

    • Anonym permalink
      november 28, 2009 20:05

      Ok, nu har jag med en hel del hjälp från Sandra bekräfat att det går alldeles utmärkt att installera GPG coh använda dess med Thunderbird på Mac OSX Snow Leopard.

  3. bitbybit permalink
    november 26, 2009 01:38

    grymt initiativ, jobbar och sliter dock vid tid[unkten. kommer detta på något sätt förevigas/läggas ut till oss stackars lönerslavar som inte får komma och titta?

    • pladen permalink*
      november 26, 2009 11:30

      Tråkigt, vi försökte lägga det på kvällen men samtidigt inte för sent. Tänkte att många jobbar mellan 8 och 17 och kan på så vis hinna dit till 17:30. Det är försent att ändra, men kom gärna med föslag på tider till nästa gång.

      Vi har funderat på att spela in det och själv tycker jag att det borde göras, har bara inte löst alla detaljer rent praktiskt ännu.

  4. bitbybit permalink
    november 27, 2009 01:53

    heh, np. jobbar som kock så att sätta agendan efter min branch är nog inte läge att göra om ni vill ha många åhörare samtidigt😉 Hoppas dock att infon i n[gon form kommer finnas tillgänglig eftersom en samlad workshop i det här ämnet skulle vara grymt att ha tillgång till.

Trackbacks

  1. Mjukvaran till FRA-Workshopen « lePlaid

Tyck till!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: