Från Piratpartiet Göteborg Wiki

www.NoFRA.se pekar till den här websidan.

FRA-workshop arrangeras av piratpartiet en dag innan FRA får tillgång till kablarna, och påbörjar avlyssningen av Sveriges gränser. Tre pirater kommer att hålla i en workshop om hur vi kan dölja våra trafikmönster och innehållet i vår kommunikation för FRAs datorer. Vi kommer att lära ut och arbeta tillsammans med tre olika öppna mjukvaror som hjälper oss med detta. Kunskapen kan dessutom vara värdefull när datalagringsdirektivet träder i kraft.

Mer information om FRA-lagen kommer att presenteras vid ett senare tillfälle, i en grupp föreläsningar som pågår mellan den 13 till 17 december. Ni kan hitta mer information om föreläsningarna på 13-17.se.

Innehåll 1 Tid och plats 2 GnuPG 2.1 Meningen med publik och personlig nyckel 2.2 Mjukvara 2.2.1 Epost 2.2.2 Snabbmeddelande 2.3 Nyckelsignering 2.4 Länkar 3 I2P 4 TOR 4.1 Styrkor 4.1.1 Skyddar mot 4.2 Svagheter 4.2.1 Skyddar inte mot 4.3 Teknik 4.3.1 Hur? 4.4 Övrigt 4.5 Exempel på bra begripliga genomgångar ("tutorial") 5 Pressmeddelande 5.1 Inbjudan till FRA-Workshop 6 Mail till pirater 6.1 GnuPG. 6.2 I2P 6.3 TOR 6.4 Websida 6.5 Var och när? 6.6 Affischer 7 Kontaktpersoner

Tid och plats

Gnutiken på Övre Husargatan 27, Göteborg. Vi möts den 30 november klockan 17:30 och håller på tills 21:00. Alla är välkomna. Man behöver inte vara medlem i piratpartiet för att vara med. Gratis inträde.

GnuPG

GnuPG, kan användas för att kryptera mail och vad du skriver till dina vänner.

Meningen med publik och personlig nyckel

Mjukvara

Den mjukvara vi använder är fri och har öppen källkod. Då det gäller kryptering är detta av mycket stor betydelse, den öppna källkoden kan då läsas av alla och detta renser fort ut eventuella buggar samt säkerställer så att det inte finns så kallade bakdörrrar. I stängd mjukvara kan ingen se och koden man är istället tvungen att förlita sig på vad företaget bakom mjukavaran säger om den. Färdiga torrentfiler att ladda ner för windows och Mac OS X finns här (OSX) och här (Win).

Epost

Vi kommer att använda oss av den fria epostklienten Thunderbird. Thunderbird finns att ladda ner från projektets hemsida i färdiga paket till de flesta vanliga operativsystem. För att kunna använda Thunderbird med GPG krävs att man har tillägget Enigmail installlerat, se till så att du får rätt version, motsvarande ditt operativsystem om du laddar ner Enigmail från projektets hemsida.

Snabbmeddelande

• GPG-stöden för snabbmeddelanden är väldigt varierande beroende på klient och operativsystem. Vi kommer därför inte att använda oss av GPG för att kryptera snabbmeddelanden, istället kommer vi att använda oss av OTR (Off-The-Record). OTR är mycket lätt att använda och att installera. Plugin till den snabbmeddelandemjukvara vi kommer att använda finns som färdiga binärfiler att ladda ner från projektets hemsida för Windows och i de flesta Linuxdistributioner finns det tillgängligt via distributionens pakethanterare.
• Pidgin, är den snabbmeddelandemjukvara vi kommer att använda oss av. Pidgin har stöd för ett mycket stort antal snabbmeddelandeprotokoll (msn, icq, xmpp/gtalk med flera, med hjälp av plugin finns också stöd för Twitter, identi.ca, facebook och många fler). Mjukvaran har öppen källkod och finns även den färdigkompilerad att ladda ner till Windows och Linux via pakethanterare. OSX-versionen av Pidgin kallas Adium och kör man Adium behöver man inte ladda ner ett separat plugin, då OTR-stödet är inkluderat från början.

Nyckelsignering

"Web of trust"

Länkar

Läs mer om hur vi kommer att gå tillväga här.

I2P

I2P är ett verktyg för att dölja vem du kommunicerar med samt för att dölja vad du kommunicerar till andra. I2P är ett överlagrat nätverk, ett darknet.

För att hitta mer information om hur man använder I2P kan du gå till Tutorial för I2P. Artikeln är rätt lång.

TOR

TOR är ett verktyg för att dölja vem du kommunicerar med. Hela genomgången finns här: Fil:Fra-workshop-tor.pdf

Styrkor

• Man kommer åt hela internet.
• Man kan tunnla i princip alla applikationer över tor (ssh, mail, msn, vnc, etc...)
• Öppen mjukvara och protokoll

Skyddar mot

• Att din ISP ser vad du gör och var du surfar. De ser endast att du ansluter en kort stund till olika privatpersoner och skickar krypterad trafik.
  • En ISP kan då inte spärra viss typ av trafik, annat än med en whitelist som bara tillåter dig att surfa i klartext via deras egna hemsidor.
• Att de sidor du ansluter till ser var du ansluter ifrån och vem du är.
  • Du kan alltså skriva anonyma inlägg i forum, ladda upp/ned filer anonymt. Ägaren till den server du ansluter till kan inte lämna ut uppgifter om vem du är och vad du gjort, eftersom de uppgifterna inte finns.
• Snokande grannar
  • Om du har öppet trådlöst nätverk (WEP är öppet) kan vem som helst lyssna på detta.
• Internetcafe, SJ, bussar
  • Ofta öppna nät, vilket betyder att alla kan avlyssna allas trafik.
• Tredjeparts-filtrering/avlyssning av trafik, i viss mån.
  • Endast trafik från en så-kallad "exit node" kommer att påverkas av detta, och dessa väljs slumpmässigt. Man kan dock välja vilket/vilka länder man vill att ens trafik skall komma ifrån. Om du t ex är i Kina och väljer en exit-node i Kanada kommer endast de avlyssningar och filter som Kanada har att gälla. Om du är i Sverige och väljer en exit-node i Grekland för att kommunicera med Italienska hemsidor kommer inte FRA åt trafiken.

Svagheter

• Trafiken är inte krypterad end-to-end
• Långsamt
  • För att för få personer är exit/transit nodes
• En del portar och en del trafik blockeras oftast av exit-nodes, t ex IRC och fildelning.
• Teoretiska attacker, man kan statistiskt säkerställa vem du är, ifall man har tillgång till väldigt stor del av internet

Skyddar inte mot

• En exitnode kan sniffa all din trafik i klartext
• Ditt OS och browser läcker information
  • Privoxy, torbutton
• Någon som har kontroll över en majoritet av hela internet.

Teknik

Hur?

• Vidalia - ett GUI för att hantera tor
• torbutton @torproject - Ett plugin för Firefox
• socks
• torify - inkapsla ett vanligt programs internetanslutningar i tor-koppel
• proxychains
• ...

Övrigt

• Jämför med komersiella proxys/tunnlar, tag upp varför man kanske inte kan lita på dem
• Kanske ta upp lite tips om hur man kan snabba upp det
• Tala om varför det är bra att ha en exit-node, eller i alla fall en transport
  • Se till att folk inte blir bannade, utan att de spärrar vissa portar
  • Vissa taskiga hem-routrar kanske inte klarar så många anslutningar. Klarar man bitorrent klarar man tor.
• tor @ freenode, http://www.torproject.org/

Exempel på bra begripliga genomgångar ("tutorial")

• [1] Presentation (på engelska) från internetdagarna. Kanske intressant att översätta? (Då inkl. att fråga slides-skaparen om lov)

Pressmeddelande

Inbjudan till FRA-Workshop

Den första december kommer FRA att börja avlyssna trafik som passerar Sveriges gränser. Den 30 november, en dag innan avlyssningen påbörjas, arrangerar Piratpartiet i Göteborg en workshop med titeln "Fri kommunikation är en mänsklig rättighet" för att lära ut hur vi kan undvika FRAs övervakning. Vi människor måste ha rätt till ett skyddat privatliv.

Tre pirater kommer att lära ut hur man kan kryptera e-mail, hur man döljer vem man kommunicerar med och hur man undviker övervakning. Mjukvaran som används på piratpartiets workshop är fri och öppen. Alla program finns fritt tillgängliga på internet.

-När vi väl har fått FRA-lagen, kommer vi inte att bli av med den, vi måste visa allmänheten hur man undviker att bli avlyssnad, säger Anders Billander

Piratpartiets workshop kommer att hållas på Gnutiken den 30 november, klockan 17:30. Gnutiken ligger på Övre Husargatan 27, i närheten av Linnéplatsen.

Mer information om piratpartiets workshop går att hitta på www.noFRA.se.

Kontakt

• Kalle Vedin, telefon 0704092636, e-mail: kalle.vedin@piratpartiet.se
• Anders Andersson, telefon: 0733018457, e-mail: pipatron@gmail.com
• Anders Billander, telefon: 0735710041, e-mail: anders.billander@piratpartiet.se

Mail till pirater

(Det som står nedan, fram till och med nästa horisontella streck, är mailet som skickas till alla piratpartister i Göteborg.)

Den första december får FRA rätt att avlyssna de kablar som passerar Sveriges gränser. En dag innan detta sker kommer piratpartiet i Göteborg att arrangera en workshop med titeln "Fri kommunikation är en mänsklig rättighet", där vi lär varandra hur man undviker övervakningen. Vi kommer att lära ut hur man krypterar e-mail, kommunicerar anonymt på internet, döljer sin identitet på internet och hur man fildelar säkert.

Vår workshop är indelad i tre olika delar. En del för varje program vi kommer att använda.

GnuPG.

GnuPG är ett program som man kan använda för att kryptera bland annat filer och e-mail. Den här delen kommer att handla om hur den formen av kryptografi fungerar samt hur programmen fungerar.För vi tid över så kommer vi också att signera nycklarna vi lärt oss skapa, så se till att ta med någon form av id-kort, så att folk kan bekräfta att det verkligen är du som "äger" din nyckel.

I2P

I2P är ett program som döljer vem det är man kommunicerar med för obehöriga. Med I2P kan man fildela anonymt och säkert och komma åt websidor utan att behöva oroa sig om övervakning. Till skillnad från TOR (se nedan) så används I2P inte speciellt mycket för att komma åt websidor på det "riktiga internet", i stället håller man sig i en skyddad miljö. Programmen är bra på olika saker.

TOR

TOR fungerar mycket som I2P, men används framför allt för att surfa anonymt på vanliga websidor. Vi kommer att prata om hur man installerar programmet, vad man bör tänka på för att inte av misstag förlora sin anonymitet och hur man använder TOR för att dölja sin identitet på internet.

Websida

Piratpartiets workshop har en egen websida: www.NoFRA.se. Ni kan hitta mer information där.

Var och när?

Vi kommer att vara på Gnutiken, som ligger på övre husargatan 27. Vår workshop början 17:30 och håller på tills klockan 21:00.

Alla är välkomna. Man behöver inte vara medlem i piratpartiet för att vara med. Det är som alltid helt gratis.

Affischer

Affischer finns i pdf-, ps- och png-format här Skriv gärna ut och sätt upp på din skola, arbetsplats, närmaste anslagstavla eller annan lämplig plats.

Kontaktpersoner

• Kalle Vedin, telefon 0704092636, e-mail: kalle.vedin@piratpartiet.se
• Anders Andersson, telefon: 0733018457, e-mail: pipatron@gmail.com
• Anders Billander, telefon: 0735710041, e-mail: anders.billander@piratpartiet.se