Vem försöker attackera nätaktivister?

Amerikanska Electronic Frontier Foundations (EFF) rapport Phish for the Future går igenom de phishingförsök som människorättsaktivister på organisationerna Free Press och Fight for the Future blivit utsatta för.

Det intressanta är att det inte handlar om phishing i form av massutskick, utan om ”spear phishing” – alltså riktade phishingförsök. Angriparna har i många fall varit ihärdiga och inte gett upp om den första attacken misslyckats. Rapporten beskriver en synnerligen intrikat attack:

One attempt, which targeted Evan Greer, Campaign Director of Fight For The Future, pretended to be a question about where to find the link to buy her music, which is available online. Evan replied with a link. The attacker replied with an email in which they complained that the link was not working correctly, having replaced the link with a phishing page made to look like a Gmail login.

Andra mejl kunde innehålla clickbaitrubriker om Donald Trump, fri press, demokrati och andra beten som man hoppades att de anställda på just dessa organisationer skulle nappa på.

Frågan är vem eller vilka som ligger bakom attackerna. EFF skriver:

Although this phishing campaign does not appear to have been carried out by a nation-state actor and does not involve malware, it serves as an important reminder that civil society is under attack.

Slutligen konstaterar EFF att tvåfaktorsautentisering effektivt stoppar den här typen av phishingförsök.

Oops, Internet Explorer

Senaste versionen av Microsofts webbläsare Internet Explorer innehåller en pinsam bugg:

The bug allows any currently visited website to view any text entered into the address bar as soon as the user hits enter.

Microsoft har sagt att de kommer att täta hålet med en uppdatering på tisdag.

Så vill kommissionen censurera nätet

Europeiska kommissionen har i dag släppt riktlinjer för hur onlineplattformar ”ska förebygga, upptäcka och avlägsna olagligt innehåll som uppmuntrar till hat, våld och terrorism på internet”.

Věra Jourová, kommissionär med ansvar för rättsliga frågor, säger:

Rättsstatsprincipen gäller i lika hög grad online som offline.

Ja tack. Låt oss skydda nätet från förhandscensur på samma sätt som vi skyddar tryckta skrifter. Men nu var det väl inte så hon menade.

Kommissionens riktlinjer gäller till en början frivillig reglering, men Jourová flaggar för att det kan bli legislativa åtgärder om inte onlineplattformarna sköter sig:

Vi kan inte acceptera en digital vilda västern och vi måste agera. Den uppförandekod jag har kommit överens om med Facebook, Twitter, Google och Microsoft visar att självreglering kan fungera som ett gott exempel och kan leda till resultat. Men om teknikföretagen inte levererar resultat kommer vi att göra det.

Företagen hon nämner ingår i EU Internet Forum, som är ett samarbete mellan kommissionen, Europol och dessa företag – se tidigare inlägg Så samarbetar Europol med de sociala nätverken.

Netzpolitik påpekar att även om kommissionen trycker på säkerhet och bekämpning av terrorism, så ska även – eller rentav främst – upphovsrättsskyddat innehåll stoppas genom åtgärderna.

Kommentar

Olagligt innehåll är redan olagligt. Det kan anmälas och tas bort inom ramen för nuvarande rättsväsende. Vad kommissionen vill göra är att låta onlineplattformarna leka poliser. Vad är det om inte vilda västern, paní Jourová?

Europa ber USA att inte riva ut internets själ

Edri (European Digital Rights) har tillsammans med 200 andra organisationer utanför USA skrivit ett öppet brev till FCC (Federal Communications Commission), där de uppmanar den amerikanska myndigheten att behålla reglerna för nätneutralitet:

An FCC rollback of net neutrality provisions would grant US Internet service providers like AT&T, Comcast and Verizon new powers to control the Internet. Ultimately, these changes will allow US Internet access providers to demand payment from online services for the right to have privileged access to that provider’s customer base, creating a patchwork of new monopolies to replace the existing open market. This will fragment the market, destroy economies of scale, reduce incentives for innovation, undermine social movements and rip the soul out of the Internet.

Vi skriver om bakgrunden här: Nätneutraliteten hotad i USA

PK-parlören och viljan att missförstå satir

En läsare föreslog att jag skulle skriva om den ”PK-parlör” som Katerina Janouch publicerat (men inte författat) efter att den blivit raderad från Facebook. Okej då.

Vad är det?

PK-parlören är en satirisk ordlista som verkar ha påbörjats av flashbackanvändaren Fula Gubben för tio år sedan. Här några exempel:

  • Aktivist – [betyder: Vänsterextremist, anarkist, syndikalist och kommunist som genomför våldsamma kravaller]
  • Antirasism – [betyder: Rasism]
  • Avant garde – [betyder: att göra som makten vill]
  • Barn – [betyder: Unga män mellan 18 och 45 år från Afghanistan]
  • EU-migrant – [betyder: Organiserade romska tiggare och människohandlare]

Ni fattar grejen. Ordlistan pendlar mellan det trötta och det briljanta, över det småroliga och osmakliga, precis som satirtidningarna i Frankrike och Tyskland. Man kan läsa in en politisk agenda, men inte nödvändigtvis – satir vänder sig mot makten.

Vad hände?

PK-parlören raderades som sagt från Facebook efter att någon lagt upp den där, och Katerina Janouch publicerade den på sin webbplats Katerina Magasin. Hon ska också ha blivit avstängd från Facebook i ett dygn efter att ha publicerat ordlistan eller delar av den där.

Diskussion

Vad kan man då dra för växlar på detta? Att Facebook har lågt i tak för vad man får publicera är knappast någon nyhet, och som ett privat företag har de såklart rätt att själva sätta gränserna.

Samtidigt har Facebook en unik roll i många människors liv, inte minst som nyhetsförmedlare och agendasättare.

Alltså måste företaget och dess policyer diskuteras, något vi också ofta gjort i 5 juli-podden. Det är bara att välja och vraka bland avsnitten:

Men från denna kritik är steget långt till den radikala, ja nästan uppviglande retorik som Katerina Janouch använder i sin introduktion till PK-parlören:

Innan du börjar läsa PK-parlören vill jag utfärda en kraftfull varning: Du gör det helt och hållet på egen risk. Jag kan absolut inte ansvara för att du ska ha kvar ditt arbete, dina vänner eller dina konton på sociala medier om du konsumerar nedanstående rader.

Och:

Att läsa den är en motståndshandling. Att dela den är detsamma. Courage, mon ami, som vi brukar säga! Bättre tider skola komma.

Man undrar om det är (äro?) på skämt, men Katerina Janouch blev inte bara avstängd från Facebook i ett dygn – hon blev tidigare utslängd av Piratförlaget när hennes uttalanden om Sverige i tjeckisk webbteve uppmärksammades. Så det där med att förlora arbete och konton på sociala medier är egna erfarenheter; kampretoriken är inte ironisk. Tvärtom: Katerina Janouch ger nu ut sina böcker på det egna förlaget Palm Publishing, som presenterar sig så här:

Palmen böjer sig för stormen. Istället för att knäckas klarar den sig, trots tropiska stormar och till och med en tsunamis. Kanske är det därför som palmen sedan länge ses som en sinnebild för seger, en symbol för odödlighet och uppståndelse.

Rise like a Phoenix, säger jag bara, Katerina!

Det intressanta i den här historien tycker jag är tonläget och ställningskriget. I stället för att – som jag – se satiren för vad den är, nicka lite instämmande här och var, fnissa lite, för att sedan tänka ”äh vafan, nu går ni för långt”, så ska den antingen kallas rasism och förbjudas eller delas som en ”motståndshandling”.

Ruhig, som tyskarna säger. Lugna ner er.

Project Zero – Googles digitala insatsstyrka

Computer-forensics firms and investigators determined that [Google] had been hacked not through any fault of Google’s own software, but via an unpatched flaw in Microsoft Internet Explorer 6. Why, [Google co-founder Sergey Brin] wondered, should Google’s security depend on other companies’ products?

In the months that followed, Google began to get more aggressive in demanding that rivals fix flaws in their software’s code. The battles between Google and its peers soon became the stuff of legend. At the center of several of these spats was none other than bug hunter Tavis Ormandy, known for his smashmouth approach to getting flaws fixed.

Läs den fascinerande historien om hur Googles mytomspunna Project Zero bevakar webben och uppmärksammar dess aktörer på allvarliga säkerhetshål:

Fortune: Google’s Elite Hacker SWAT Team vs. Everyone (juni 2017)

Jim Carrey ger en känga åt Apple

If George Orwell wrote 1984 today, it would have been about tech companies ruling over a totalitarian state instead of communists, the stores would be called “town squares” and the phones that you are forced to buy would read your face.

Den amerikanska skådespelaren Jim Carrey spår en ny totalitär världsordning.

Nederländerna blockerar The Pirate Bay

Here we go again, som flickan sa:

A court in the Hague has ordered Dutch internet service providers Ziggo and Xs4all to cut all access to The Pirate Bay within the next 10 days, local news outlet Tweakers reports. The blockage must in all cases remain active at least until the Supreme Court reaches a decision.

Därmed följer Nederländerna Sverige, där Patent- och marknadsöverdomstolen i februari 2017 beslutade att Bredbandsbolaget måste blockera ett antal fildelningssajter.

Liksom EU-domstolen, som dömde till den nederländska upphovsrättslobbyorganisationen Breins fördel i juni 2017.

Dessa två fall diskuterade vi i 5 juli-poddens avsnitt 40 och 58:

 

Kommissionen försökte gömma fildelningsrapport

Europeiska kommissionen gav i januari 2014 ett nederländskt företag i uppdrag att ta reda på om och hur illegal fildelning påverkar legal försäljning. För denna undersökning fick företaget 360 000 euro. Den 300-sidiga rapporten var klar i maj 2015, men kommissionen valde att inte offentliggöra den.

Varför?

Kanske för att rapporten visar att illegal fildelning inte har någon påverkan på legal försäljning. Citat:

In general, the results do not show robust statistical evidence of displacement of sales by online copyright infringements.

Vi har den tyska piratpartisten och EU-parlamentsledamoten Julia Reda att tacka för att rapporten nu går att läsa. Hon lämnade in en officiell begäran om att få ut handlingar i juli 2017. Först nu har kommissionen svarat – efter att två gånger ha missat att svara inom den tid som lagen föreskriver – och studien finns tillgänglig i Julia Redas bloggpost.

Läs även Torrentfreak: EU Piracy Report Suppression Raises Questions Over Transparency

Switch

Läckta dokument avslöjar: Tyska BND knäckte anonymiteten i Tor

Tyska underrättelsetjänsten Bundesnachrichtendienst (BND) knäckte anonymiteten i Tor, sålde kunskapen till amerikanska NSA, och varnade slutligen andra tyska myndigheter för att använda tornätverket eftersom det inte längre kunde garantera anonymitet.

Det antyds i ett antal läckta dokument som Netzpolitik fått tag på. Den tyska nätpolitiska nyhetssajten har även publicerat en detaljerad artikel på engelska om den spektakulära läckan.

Anonymt surfande

Tor är en anonymiseringsteknik där användarens internettrafik passerar genom flera olika så kallade tornoder mellan användarens dator och till exempel en webbsida. Den som sitter på den sista noden (exitnoden) före målet för användarens trafik kan eventuellt se vart trafiken går, men inte vem trafiken kommer från.

Det var detta BND ville ta reda på.

Offentlig forskning

BND lär ha använt sig av tekniker som finns beskrivna i forskning som finns tillgänglig för allmänheten. Genom att sätta upp en egen tornod och en egen hemsida kan man jämföra antalet paket som passerar genom noden och när, och matcha detta mot en användares dator för att på så vis ta reda på vem trafiken kommer från. Detta förutsätter förstås att man kan bevaka pakettrafiken i en användares dator, men det är inte omöjligt att BND har sådana möjligheter genom att kräva tillgång till sådant från användarens internetoperatör.

En gåva till NSA

Oavsett hur det praktiskt gick till – detaljerna i de läckta dokumenten är censurerade – konstaterade BND i april 2008 att de låg ”far ahead of the Yanks” i knäckandet av anonymiteten i Tor. Denna kunskap ville man använda för att få tillgång till viktig teknologi från NSA; chefen för signaldivisionen av BND åkte regelbundet till NSA i Fort Meade för att berätta om framstegen och förhandla om ett utbyte av information:

The BND wanted something from the NSA: a technology from the „field of cryptanalysis“, to decipher encrypted communication. The Germans knew from experience that Fort Meade would not easily hand over the object of desire. So they collected items to trade for the Americans, the attack against Tor was „another building block“ for this gift package.

Samarbete med NSA och GCHQ

BND levererade. I februari 2009 hade man färdigställt en kort rapport med titeln ”Concept for tracking internet traffic, which has been anonymized with the Tor system”. Inte bara amerikanska NSA, utan även brittiska underrättelsetjänsten GCHQ var intresserade. Flera möten följde. Och uppenbarligen ansåg sig BND så framgångsrika att de avrådde andra tyska myndigheter från att använda Tor:

One and a half years later, the BND warned German federal agencies not to use Tor. The hacker unit „IT operations“ entitled its report: „The anonymity service Tor does not guarantee anonymity on the internet“. The six-page paper was sent to the chancellery, ministries, secret services, the military and police agencies on 2 September 2010.

Det som hände sedan var att NSA och GCHQ tog över forskningen kring Tor. Dokument som Edward Snowden läckte visar hur GCHQ gick till väga – forskningen ska ha startat i december 2010:

Their goal is to deanonymize Tor, or in their own words: „if given some traffic from a Tor exit node, […] find the IP address of the user associated with that traffic.“

Vad gäller NSA har vi också Snowden att tacka för insynen i myndighetens arbete:

The NSA also scores a success. In 2011, they implemented „several fingerprints and a plugin“ in their powerful XKeyscore system, in order to recognize and deanonymize Tor users.

Är Tor knäckt?

Vad innebär då detta? Är anonymiteten i Tor verkligen knäckt och bör man sluta använda nätverket för anonym surfning?

Nja. Som flera tornodsoperatörer säger till Netzpolitik, så är det en sak att i vissa enskilda fall kunna koppla exitnodstrafik till en IP-adress, fall där trafiken passerar genom ens egen tornod. Men det är en helt annan sak att kunna göra detta i stor skala. Man bör rentav se underrättelsetjänsternas försök att knäcka anonymiteten som ett skäl till att fortsätta bygga ut tornätverket, menar dess projektledare Roger Dingledine, ”so it’s hard for even larger attackers to see enough Tor traffic to do these attacks”.

Vi låter Roger Dingledine få sista ordet i den här artikeln. För i slutändan är det här inte (främst) en fråga om teknik. Dingledine säger till Netzpolitik:

We as a society need to confront the fact that our spy agencies seem to feel that they don’t need to follow laws. And when faced with an attacker who breaks into Internet routers and endpoints like browsers, who takes users, developers, teachers, and researchers aside at airports for light torture, and who uses other ‚classical‘ measures – no purely technical mechanism is going to defend against this unbounded adversary.