Hur ska företag och offentlig sektor kunna upphandla produkter med bakdörrar till NSA?

NSA har obegränsad tillgång till flera företags tjänster och produkter enligt läckorna den senaste veckan.

För den som idkar affärsverksamhet Sverige, eller för den som ska upphandla tjänster och produkter inom offentlig sektor möts vi nu av potentiella problem. Vi kan inte längre lita på dessa företags EULA och avtal.

Detta är ett reellt problem. Hur ska jag veta att mina affärshemligheter inte blir stulna? Hur ska jag undvika att vår myndighetsdata inte hamnar i en amerikansk databas?

Jag tittar igenom några av de berörda företagens användaravtal. Ingenstans står det ”All information stored may be searched and indexed, and be used in any non-commercial way by third-party” , t.ex.

Tvärtom i flera fall. Detta är viktigt och förtjänar att uppmärksammas.

Slutsatsen:

  • Om du använder någon av de berörda företagens tjänster, RÄKNA MED att din information blir avskannad och eventuellt använd i andra syften.
  • Se till att kryptera information.
  • Använd andra alternativa tjänster som utlovar kryptering.
  • Använd open source och fria programvaror – eftersom koden är öppen kan de garanteras att de inte innehåller bakdörrar. Linux, Libre office och så vidare.

Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple är några av de som nämns vara med i programmet.

Jag önskar att media som IDG, SvD, och Dn belyste detta.

EDIT: Cornucopia listar myndigheter o siter som berörs

Edit: IDG skriver om det nu

Annonser

How you can strengthen your privacy online.

After the latest days debate/debacle about NSA-spying on…well, everything,  with the help from some large techcompanies, like Microsoft, Apple, Yahoo, Google, Skype and so on, it’s time to resist a little. And it’s great techfun to learn some of the tools and techniques used – Win-Win. Time to get back some of that lost privacy. Here’s to get you started. It really won’t give you full privacy in any means,   but it’ll give you MORE privacy than now. Alright, lets  start there then, that should keep you busy for an evening or two.

A good overview from EFF, that complements my text.

 
1. Surf:Change webbrowser. Download firefox and the plugins ghostery,adblockplus, donottrack, httpseverywhere
2. Search – dont use google, use duckduckgo as first choice..
3. Mail: Generate a pgp-key and start encrypting mail when you can.
4. Mail: Dont use gmail, windows live, yahoo,,and other NSA-providers. Get a provider thats more secure, like neobox, fripost, countermail, hushmail or what you can find.
5. Chat: Cryptocat is very use to use. On your local computer,Always use OTR, which is an encrypted chat that works with facebook, gtalk and so on. Pidgin and adium supports OTR.
6. Social:Don’t use facebook or google+, use Diaspora or any other secure platform. Sad to say, I think Diaspora is the only one here.
7. OS: Use an secure OS like Ubuntu instead of Windows or Mac. At least you’ll know there’s no backdoors.
8. IPPhone. Don’t use Skype, use Zfone. Jitsi seems like a good alternative, and has IM also.

Cloud: Mega is an encrypted cloudservice.

Same goes for you mobilephone. Guardian project has OTR and the like for Android. K9 for mail, and there you can use pgp.

As FSF says, try to use Free software projects, thats a good start.

EDIT: Here’s some more stuff to try http://www.bizjournals.com/sanjose/news/2013/06/07/Protect-yourself-from-prism.html?page=all

Gmailalternativ

Jag gillar att vara oberoende och att prova alternativ, om det så är i datorvärlden eller i verkliga livet. Något jag länge har tänkt att göra är att prova någon annan epostleverantör än google. Varför? Jo,Även om Gmail är en bra tjänst i stort så finns det ju faktiskt annat också. Och brister har Gmail, bland annat att alla mail scannas i annonssyfte.

Några kriterier jag hade på en ny tjänst var:

* Inga scanningar av mina mail, i reklamsyfte eller annat

* IMap och Httpsstöd

* Webmailklient

* Helst PGP-stöd i någon form.

Jag surfade runt och hittade inte så många epost-leverantörer egentligen. Neomail, Countermail och Hushmail var några. Sedan dök Fripost upp, och jag bestämde mig för att testa. Varför, jo det finns nämligen en trevlig förening med bra ambitioner bakom dem, vilket gör det extra kul. Fripost kör Roundcube i botten, som ger ett minimalistiskt, men lättskött gränssnitt. Det enda av mina krav som de inte hade var PGP-stöd inbyggt, men de löser jag med andra prylar.

Så, letar du efter något epost alternativ för att du är trött på Google, kolla upp Fripost. Har varit medlem i 2 månader hittils och är helnöjd.

Kvack!

p { margin-bottom: 0.21cm; }a:link { }

DuckDuckGo — eh, vad är det? Ett fånigt namn? Jo, kanske det.. men också en ganska ny söktjänst som har en mängd av bra saker att erbjuda. Så bra att jag faktiskt numer kör duckduckgo istället för google som första sökningstjänst. Tjänsten har funnits ett tag, men jag har nyss fått upp ögonen för den. Så, varför gillar jag den skarpt? När man gör en sökning på duckduckgo så gör den en mashup av de mest kända söktjänsterna, och lägger även med wikipedia om en sådan finnes.
Den är snabb, lagrar inte sökningar (som google), finns i plugin för firefox, iphone, SSL-stöd (d.v.s kryperat).
En mängd intressanta inställningar, b.la https på de större websiterna, och den så kallade !bang söksyntaxen som ger riktade sökningar på olika kända (o mindre kända) siter.
Sen är det såklart alltid kul med uppstickare också i denna värd där googla blivit ett verb.:)

Amnesty gör positiva uttalanden kring Google – kan Microsoft m.fl. följa exempel?

Få kan ha missat den debatt som varit kring de kinesiska hacker-intrången mot ett flertal storföretag, b.la Google. De har förr fått svidande kritik för att de följt repressiva regimers önskan, t.ex. att censurera sin kinesiska version av sökmotorn. Glädjande nog säger sig Google nu vilja sluta censurera. Det kan förhoppningsvis leda till att fler storföretag vågar sig på att ställa vissa krav, och inte går med på vilka övertramp som helst.

Man hade ju kunnat hoppas att bland annat Microsoft skulle följa deras exempel – men nejdå – inte, däremot passar man på att påpeka att Kina har dålig upphovsrättskoll. W.T.F!!
Jag hoppas att Ballmer avgår snart, och att Microsoft, för sin egen framtida skull, får en ledare med bättre känsla för CSR!.

CSR =
Corporate social responsibility
är något som fler storföretag borde ta till sig, precis som miljömedvetenheten har blivit en naturlig del av de flesta företags policies.

Amnesty uttalar sig med förhoppning om att flera företag följer Googles exempel. Det behövs, för samtidigt konstaterar de att läget för människorätt ser mörkare ut än på länge.

Så vad kan du som konsument göra? Skicka ett mail kanske. Visa din vilja! Ställ krav på de företag vars produkter du använder helt enkelt!

Och förresten, just nu kan du ju börja med att byta webbläsare till Firefox, Opera eller något liknande för säkerhetsluckan är öppen på alla nyare versioner av Internet Explorer! Tyska myndigheter har t.o.m gått ut med varning för att använda den. Tråkigt att så många företag nu sitter med en rejäl säkerhetsrisk.

Metasploit ( ett verktyg som gör det så enkelt att nästan vem som helst kan hacka) är redan ute med script som nyttja luckan. Happy hacking!

Länkar
DN – Google överväger lämna Kina
DN – Amnesty ser mörkt på människorätt:(
DN – Verifierat att det var Kina
SVD – Tyskland varnar för Internet Explorer
IDG – Microsoft stannar i Kina enligt Ballmer
IDG – Internet explorer bakom luckan
SVT – Hög tid att Google slutar medverka till förtryck, Amnesty
Metasploit redan ute med hacket