15.03.07   |   kl. 12:06   |  

Hvad er "den politiske cd"?

Med live-cd´en kan du surfe anonymt med TOR, skifte MAC-adresse med Macchanger, kryptere din IP-telefon med Twinkle og lave virtuel navneserver med Polippix.

Informationerne kan læses fra enhver computer med et cd-drev. Softwaren kan køres ved at boote en almindelig pc med cd'en. Formålet er dels at skabe opmærksomhed om mulighederne for at bruge it som forsvar for sine frihedsrettigheder og privatlivets fred, dels at demonstrere, hvad der kan lade sig gøre, og endelig at skabe en platform for udviklingen af denne type software.

Baseret på linux og open source
"Den politiske cd" er en live-cd baseret på Knoppix. Det vil sige, at den er baseret på linux og open source. Det betyder, at den kan brændes og downloades frit i ubegrænset antal. Det betyder også, at den kan tilrettes, og at man kan sikre sig, at der ikke er bagdøre på den platform, man arbejder på.

At bruge et ikke-skrivbart medie som en cd har den fordel, at når man slukker sin computer, har man ikke efterladt sig nogen spor i sin egen ende af internettet. Man risikerer heller ikke uforvarende at kompromittere systemet med opdateringer eller konfigureringer.

Hvad er der på cd'en?
En væsentlig del af cd'en er beskrivelser og forklaringer af de teknikker, der bruges. Derudover indeholder den software, der kan hjælpe til at sikre anonymitet, fortrolighed og ytringsfrihed.

1) Anonymitet

» IT-Politisk Forening synes, at man så vidt muligt bør stå ved sit ord. Men det skal være noget, man frit vælger at gøre og ikke noget, man bliver tvunget til.

» Ved hjælp af TOR (http://tor.eff.org) "Onion Routing" kan man surfe anonymt på nettet med Firefox-browseren. Da TOR kan være for langsomt til nogle opgaver, kan man slå det til og fra ved hjælp af TorButton-udvidelsen.

» Macchanger-programmet sørger for at sætte MAC-adressen for alle netkort til noget tilfældigt. Det betyder, at man ikke så nemt kan spores på lokalnet og trådløse net. Det gør det f.eks. muligt at føre telefonsamtaler, uden at det registreres, hvem man taler med.

2) Fortrolighed

» Thunderbird E-mail-programmet kan bruge GnuPG til kryptering af meddelelser, men vi mangler at håndtere distribuering af nøgler.

» Twinkle er en IP-telefon SIP, der kan kryptere samtalerne med SRTP og ZRTP. ZRTP er et åbent format udviklet af Philip Zimmerman (der lavede PGP-krypteringen), der er baseret på, at deltagerne i samtalen oplæser en hashfunktion for at forhindre, at nøgleudvekslingen kompromitteres af man-in-the-middle angreb.

3) Ytringsfrihed

» Polippix kører sin egen navneserver (bind) for at undgå at bruge navneservere hos internetudbydere, der er blevet presset til at misbruge DNS-systemet til at censurere såkaldt skadeligt materiale, Mp3-sider, osv.

» TOR vil kunne bruges til at omgå nogen af de endnu grovere forsøg på at censurere internettet, som bruges bl.a. i Asien og Afrika.

Udfordringer og ideer
Polippix er et projekt under udvikling. Vi vil gerne bruge kryptering til at beskytte os mod overvågning. Det store problem med kryptering er ikke selve krypteringen, men derimod at få distribueret nøglerne på en sikker og praktisk måde. For IP-telefoni har vi allerede Twinkle med ZRPT. For mere asynkron kommunikation som f.eks. e-mail, har vi stadig en stor opgave. Vi overvejer meget simple tilgange, f.eks. en "ormehuls-cd": Vi brænder 1000 cd'er med hver deres unikke nøgle på og deler dem ud til tilfældige mennesker. Hver cd kan så kun kryptere beskeder, der kan læses med samme cd eller en kopi af cd'en. Dvs. at man kan lave en kopi til sin kæreste og når man så er ude at rejse, kan man sende en fortrolig e-mail fra sin egen til hans/hendes Polippix-cd. Vi kunne også lave downloads af individuelle cd-images genereret med hver sin nøgle. Eller en Polippix kunne generere en ny version af sig selv med en tilfældig nøgle. Så skulle man give sine bekendte et hashværdi af sin Polippix-nøgle.

Nogle steder i verden kan selve det, at man sikrer sit privatliv med f.eks. kryptering, medføre gener. Derfor skal vi finde på praktiske måder, man kan skule det på. Polippix indeholder "steghide"-programmet som vha. steganografi (læren om at skjule, at man overhovedet sender en besked) kan skjule meddelelser i f.eks. billeder, som man så kan sende som e-mail, krydse grænser, osv. I stedet for at have Polippix på en brændt cd, kan man gemme den i en MP3-afspiller, eller flash-kortet i sit digitalkamera.

Flere platforme, også Windows
En cd er billig og kan bruges af de fleste. Men andre platforme giver også andre muligheder. En dvd kan jo indeholde mere materiale. En USB-stick fylder mindre, og man kan bruge den til at gemme krypterede e-mails og dokumenter. Accesspoints med åben firmware kan bruges til at forme Mesh-netværk. Mange vil nok finde det for besværligt at genstarte deres maskine hver gang, de vil være anonyme, så vi undersøger, hvordan Polippix kan bruges i forbindelse med gængse pc-platforme uden at sikkerheden sættes over styr, f.eks. pga. virusangreb eller bare skødesløshed fra brugerne. Virtualisering er en oplagt mulighed.

Polippix kan allerede køres under QEmu, som findes til både MS Windows, Linux og Mac OSX. På cd-siden af Polippix (den del, der kan tilgås uden at man booter fra cd'en) ligger en TorPark, som er en sammenpakning af TOR og Firefox til MS Windows, som ikke bruger Windows registry eller efterlader andre spor. Her går vi allerede på kompromis med sikkerheden, fordi ens trafik kan aflyttes af værtscomputeren. Men hvis man er på besøg et sted og får lov til at boote computeren med en Polippix-cd, er TorPark meget bedre end at låne et browservindue.

Endelig er det også et formål med Polippix at demonstrere teknikker, der kan bruges i mere almindelige produkter - f.eks. krypteret e-mail, hardware IP-telefoner med end-to-end ZRTP-kryptering samt accesspoints, der kan tilbyde anonymitet med TOR, osv.

Alle teknologierne på "Den politiske cd" kan også bruges på en almindelig pc, hvad enten den kører Windows, Mac eller Linux. På den slags åbne platforme er det svært at få samme garanti mod lækager af private data som på en live-cd. På den anden side ville det virkelig batte noget, hvis teknologier som TOR og ZRTP blev udbredt blandt Windowsbrugere. Twinkle findes ikke til Windows endnu, men ZRTP er en standard, som på Windows er implementeret af Zphone og MiniSip.

PRINT