PureOS

utförande av Linux med förinstallerat skydd för användarnas personliga integritet. Det levereras med en särskild webbläsare, PureBrowser (baserad på Firefox) och har bland annat Tor förinstallerat. PureOS används i den bärbara datorn Librem från företaget Purism (puri.sm) och i mobiltelefonen Librem 5 (länk). – PureOS bygger på operativsystemet Trisquel som i sin tur bygger på Debian.

[linux] [personlig integritet] [16 september 2017]

OpenBazaar

nätverk för köp och försäljning direkt mellan privatpersoner och med betalning i bitcoin. – OpenBazaar är konstruerat för att fungera utan centrala servrar för att det ska vara svårt för myndigheter att över­vaka. Varje användare, både köpare och säljare, måste ladda ner programmet OpenBazaar för att delta. Genom programmet kan man ta del av utbudet av produkter, ungefär som i Blocket eller eBay, beställa och betala. Man kan vara anonym (mer exakt: man kan vara pseudonym). – Open­Bazaar skapades 2014 av amerikanen Brian Hoffman (blogg) som en förgrening av ett liknande program, Darkmarket, men med det uttalade målet att bli mer rumsrent. Det finns ingen kon­troll över vad som säljs och köps på OpenBazaar, men deltagarna uppmanas att följa lagen och använda sunt förnuft. – Version 2 av OpenBazaar tas i bruk i maj 2017 och använder nätverket Tor för ospårbar kommunikation. – Läs mer på openbazaar.org.

[e-handel] [ändrad 15 april 2017]

Tor Messenger

app för snabbmeddelanden, baserad på det spårningsblockerande nät­verket Tor. – Tor Messenger kan användas som klient för alla vanliga nätverk för snabbmeddelanden och chatt, men de företag som till­handa­håller de tjänsterna kan inte spåra meddelandena längre än till Tor-nätverket. (Med re­ser­va­tion för att avancerade metoder för att övervaka och analysera trafikflödet ibland kan ringa in av­sänd­a­ren.) – Tor Mes­sen­ger kan laddas ner från denna länk.

[appar] [snabbmeddelanden] [personlig integritet] [ändrad 19 april 2017]

TheRealDeal

marknadsplats på den hemliga delen av webben, darknet. Den är bara åtkomlig genom Tor-nätverket, och tar emot betalningar i bitcoin. En stor del av försäljningen är program för olika slags dataintrång och sabotage. Grundarna påstår att de startade TheRealDeal därför att många liknande hemliga sajter lurade kunderna genom att inte leverera eller genom att sälja oanvändbara produkter. Men det har förekommit misstankar om att polisen ligger bakom. Syftet skulle då vara att spåra kunderna. – Det var på TheRealDeal som signaturen Peace_of_mind 2016 bjöd ut lösenord till sociala nätverk till försäljning.

[mörka webben] [ändrad 11 januari 2018]

SilentKeys

ett tangentbord som ger möjlighet till hemlig och anonym kom­mu­ni­ka­tion. SilentKeys kan anslutas till vilken dator som helst och användas som ett vanligt tangentbord. Men det har också två special­funk­tioner:

  • – Man kan starta webbläsaren Satya som kommunicerar med webbservrar genom nätverket Tor. Det innebär att det är praktiskt taget omöjligt för någon som avläser internetkommunikationen att avgöra vilka webbsidor man besöker;
  • – Man kan starta operativsystemet Satya, som körs enbart i datorns arbets­­­minne. Det innebär att det inte finns några spår i datorn av vad man har gjort efter att man har stängt av operativsystemet. (Satya är ett utförande av Linux, närmast baserat på Tails.)

– Både webbläsaren och Satya är inbyggda i tangentbordet. – Silentkeys har utvecklats av det franska företaget Preevio (länk) och finansieras sommaren 2016 genom insamling på Kickstarter (länk).

[personlig integritet] [tangentbord] [ändrad 20 juli 2017]

Playpen

en hemlig webbplats med bilder på sexuella övergrepp mot barn, avslöjad av FBI i början av 2015. FBI tog då Playpens server i beslag, men lät inne­hållet vara tillgängligt på internet för att kunna identifiera besökare. (FBI:s insats kallades för ”Operation Pacifier”.) Be­sök­arna hemlighöll sina identiteter genom att använda ano­nym­i­se­ring­s­­nät­verket Tor, men FBI lyckades ändå identifiera många av dem. – Play­pen hade över 200 000 registrerade besökare, men åtal väcktes mot bara 137. Och i april 2016 beslöt en domare att en av de åtalade måste gå fri på grund av en formalitet (technicality): den domare i Virginia som gav FBI tillstånd till husrannsakan, alltså till att installera avläsnings-program på den miss­tänktes datorer, hade inte rätt att ge ett sådant tillstånd, eftersom den misstänkte inte bodde i Virginia. – I mars 2017 la åklagaren ner målet mot en annan misstänkt, efter att en annan domare hade fastslagit att den misstänkte hade rätt att granska källkoden till det program som FBI använde för att avläsa hans datakommunikation. (Se Network in­ves­tiga­tive technique, NIT.) Hellre än att släppa FBI:s hemliga avläsningsprogram la åklagaren ner åtalet. (Den åtalade är inte friad, utan åtalet kan tas upp igen.)

[avlyssning] [it-relaterad brottslighet] [ändrad 11 januari 2018]

Vuvuzela

teknik för ospårbar kommunikation på internet. – Vu­vu­zela gör det svårt eller omöjligt att följa ett meddel­andes väg från avsänd­are till mottag­are genom att det samtid­igt som det sänder det verkliga meddelandet också sänder ett stort antal menings­lösa meddel­anden till andra mottag­are. Efter­som både meddel­anden och adress­informa­tion är krypte­rade och passerar genom ett antal servrar (fler än vad som är tekniskt nödvänd­igt) på internet är det mycket svårt att följa ett bestämt meddelande hela vägen till mottag­aren. – Vu­vu­zela har utveck­lats som en säkrare vidare­utveck­ling av Tor. Tor döljer den slutliga mottag­aren av ett meddel­ande, och även inne­hållet i meddel­andet, genom att kryptera både innehåll och adress­informa­tion i många lager; meddel­andet skickas sedan från server till server i Tor-nätverket tills det når den slutliga mottag­aren. Men det har ändå visat sig att en under­rättelse­tjänst med stora resurser kan övervaka hela Tor-nät­verket och med framgång följa ett meddel­ande genom att mäta när meddel­anden går in och ut ur en server och beräkna vilken tid det tar att passera. Och ofta är det minst lika intressant att veta vem som kommuni­cerar med vem som att veta vad de skriver till varandra. Men genom att varje server i Vuvuzela skickar ett stort antal menings­lösa meddel­anden sam­tidigt som det riktiga blir denna över­vaknings­metod oanvänd­bar. Man kan inte längre dra några slutsatser av trafik­mönstren. – Vu­vu­zela har utvecklats på MIT av Nickolai Zeldovich (länk) och hans medarbetare. Tekniken presenterades i slutet av 2015 och hade då inte prövats i stor skala. – Se press­meddel­ande från MIT (länk) och denna artikel. – Namnet Vuvuzela kommer av de skräniga plast­trumpet­erna som publiken tutade i vid världs­cupen i fotboll 2010 i Sydafrika.

[it-säkerhet] [personlig integritet] [ändrad 11 januari 2018]

Onion browser

webbläsare för anonym surf­ning på iPhone och iPad. (Alltså på operativ­systemet IOS.) – Webb­­läsaren an­vänder tekniken Tor för att hämta webb­­sidor, vilket gör det nästan omöj­ligt för någon som över­vakar trafik på inter­­net att avgöra vilka sidor an­­vänd­aren besöker. Nack­delen är att det går lång­samt. –– Onion browser har ut­veck­lats av Mike Tigas (länk), och är fri­stå­ende från Tor-projektet. Den kan laddas ner från App Store för tio kronor. – Se också denna länk. –– Namnet an­spelar på onion routing. –– Jäm­för med Pirate­browser och Tor browser.

[personlig integritet] [webb­läsare]

mix network

även digital mix, det ursprungliga namnet på David Chaums metod för anonyma och ospår­bara med­de­landen på internet. Kallas numera oftast på engelska för onion routing, på svenska lök­skals­adressering.