nedefra og op

5 yderligere måder Firefox kan redde dit (privat)liv

Der er kommet nok feedback på listen af privatlivstilføjelser til Firefox til at retfærdiggøre en opfølgning.

foxy
Foto: CC-BY Anthony Quintano

En ting jeg udelod fra gennemgangen af tilføjelser, var hvorfor jeg kun kiggede på Firefox og ikke eksempelvis Chrome, som er den mest udbredte browser. Det var primært af pladshensyn, men også fordi det er lettere at privatlivsindstille Firefox. Der er både flere knapper at skrue på i selve browseren og flere tilgængelige tilføjelser, og det gør at Firefox håndterer privatliv bedre end Chrome. Når det er sagt, findes en lang række af de nævnte tilføjelser også til Chrome.

Her er 5 yderligere tilføjelser, der kan hjælpe dig til at tage kontrol over dit privatliv:

1. Lightbeam

Hvor mange forskellige virksomheder tracker dig, når du besøger en given hjemmeside? Lightbeam visualiserer omfanget af tracking på de hjemmesider du besøger. Tilføjelsen er skabt af Mozilla, der også står bag selve Firefox-browseren.

Udover at visualisere trackingen, registrerer Lightbeam også alle de gange du er blevet tracket og viser det i et format, der er nemt at gå til. Det er således muligt at tracke trackerne og på den måde få overblik over overvågningen.

2. µBlock

Dette er et endnu et alternativ til AdBlock Edge/Plus, som udover at være under aktiv udvikling også er open source. Fokus er lagt på at mindske hvor mange ressourcer tilføjelsen bruger, så man bruger sin processorkraft på at vise hjemmesider og ikke på at blokere reklamer og tracking.

3. Privacy Badger

Electronic Frontier Foundations privatlivsgrævling lever af at spise cookies, der tracker dig på tværs af hjemmesider. EFF har skabt Privacy Badger som alternativ til Disconnect, Adblock Plus, Ghostery osv. med garanti mod tvivlsomme bagvedliggende forretningsmodeller.

4. DuckDuckGo

Kan man leve uden Google? Prøv at bruge den alternative søgemaskine DuckDuckGo i en uge, og se om du vender tilbage. Jeg gjorde ikke. Der er en række funktionaliteter bygget ind i DuckDuckGo, som gør at man ikke behøver savne noget. Især de såkaldte !bangs, udråbstegn foran andre tjenester, gør at man kan søge på hele www gennem DuckDuckGo. Prøv fx !g, !w, eller (hvis du omgår den danske internetcensur) !tpb.

5. CryptoCat

Hvis man vil chatte i fred i sin browser, kan man installere CryptoCat, som er en implementering af den kryptografiske protokol OTR (Off The Record). Med CryptoCat kan man kan chatte sikkert over en usikker netforbindelse. Det beskytter naturligvis ikke din kommunikation imod malware, der er installeret på din computer, eller imod dårlige hensigter hos den person du chatter med. Så brug varsomt.

*

PS. For de hardcore er der en række tilføjelser, som de mest hacker-agtige folk på twitter syntes jeg skulle have med på listen. Hvor den redaktionelle linje ovenfor var “let forbrugerstof” kommer her uden yderligere kontekst eller prioritering eller validering hvad måske kan kategoriseres under “1337 h4x0rz”:

PPS. Jeg skal nok holde hvad jeg lovede om et indlæg om hvad jeg synes det er værd at betale for på nettet.

Big Brother findes – inde i dit hoved

Kære Peter Lauritsen, bare fordi præmisserne er falske, kan konklusionen godt være sand.

nineteen-eightyfour
Foto: Citat fra filmen Nineteen Eighty-Four (© Virgin Films/Umbrella-Rosenblum Films).

George Orwells science fiction-roman 1984 er efter min mening et af de vigtigste litterære værker, der blev skrevet i det 20. århundrede. Det er en dybdegående analyse af den totalitære magts natur, personificeret i karakteren Big Brother, og ikke mindst en psykologisk undersøgelse af borgerens vilkår under et totaliserende overvågningsregime.

Man kan drage paralleller til Václav Havels De Magtesløses Magt hvis man skal argumentere for at Orwells overvågningspsykologi er et nogenlunde retvisende billede af den totalitære virkelighed.

I sin kronik Farvel til Big Brother, argumenterer overvågningsforsker Peter Lauritsen imidlertid for at Orwells kritik af den totalitære overvågningsstat skygger for den offentlige debat om overvågning herhjemme:

Selv om Big Brother er fiktion, kan man nemt genfinde Orwells overvågningsforståelse i den nuværende debat. Tydeligst selvfølgelig hos dem, der per definition er modstandere af overvågning. Det er dem, der er sikre på, at overvågning i sig selv fører til totalitarisme, og det er dem, der skatter deres privatliv højere end alt andet. Hvad privatliv så egentlig er for noget, må stå hen i det uvisse. Det defineres næsten aldrig, men bruges som trumf mod alle andre argumenter.

Lauritsen navngiver ikke de pågældende modstandere, hvilket langt hen ad vejen gør kritiken til et stråmandsargument. Her vil jeg træde i stråmandens sted og tage kritikken op.

Først og fremmest er der, så vidt jeg ved, ingen der har sagt at overvågning automatisk fører til totalitarisme. 1984 handler ikke primært om overvågning, men om totalitær magt. Overvågning er en form for magtudøvelse, og hvis magten til at overvåge er centraliseret og total, er der tale om totalitær magt.

Man bliver nødt til at adskille middel og mål. Overvågning er et teknisk middel og bør kritiseres teknisk. Man kan stille det kritiske spørgsmål: Har overvågningen den tilstræbte effekt? Målet med overvågningen bør kritiseres politisk: Hvad er formålet med overvågningen? Og det er her at man skal passe på ikke at smide barnet ud med badevandet og underkende Orwells kritik af totalitarismen.

De fleste af de overvågningstiltag, der forsøges gennemført i Danmark — eksempelvis den udvidede sessionslogning — centraliserer og totaliserer overvågningen af borgerne. Samtidig afmonterer man kontrollen med magten gennem indskrænkningen af offentlighedsloven, hvilket igen centraliserer og totaliserer magtudøvelsen.

Jeg siger ikke at vi lever i en totalitær stat, men uden et klart billede af hvordan totalitarisme fungerer, er vi som samfund tandløse overfor de totalitære tendenser der lurer under demokratiets fernis.

Videre til anden halvdel af Lauritsens kritik af overvågningskritikerne: Hvad er privatliv? Jeg har flere steder angivet ret specifikt, hvilken værdi privatliv har, både for den enkelte og for samfundet som sådan, både i kronikform og i blogindlæg. Så præmissen, at privatliv står udefineret hen, er ganske enkelt ikke korrekt.

Derudover er jeg enig i at overvågningsdebatten bliver ensidig og unuanceret, når der sættes lighedstegn mellem overvågning og totalitarisme. Men den anden vej må forståelsen af hvad privatliv er, og hvorfor det er en grundlovssikret rettighed, veje langt tungere og anskues langt mere nuanceret, end den afskrivning Peter Lauritsen byder ind med.

Ja, Orwells 1984 er fiktion. Alle dens præmisser er falske, men det betyder ikke at dens konklusion ikke er sand. Det er en levende fortælling af hvad mere akademisk og knastør litteratur som eksempelvis Michel Foucaults Overvågning og Straf fortæller os: magten bag overvågning fungerer inde i hovedet på sine subjekter. Derfor er den politiske kritik af overvågningens formål mindst lige så nødvendig som den tekniske.

5 Firefox-tilføjelser der kan redde dit (privat)liv

Du har kun det privatliv på nettet, som du selv vælger at tage konrol over. Her er en række værktøjer, der kan få dig i gang.

fox
Foto: CC-BY Anthony Quintano

Først og fremmest: gå ind i Indstillinger/Privatliv og slå tredjepartscookies fra. De er stort set aldrig nødvendige for en hjemmesides funktionalitet og tjener kun til at følge din færden tværs af hjemmesider.

Dernæst: åben menupunktet Redskaber og klik på Tilføjelser. Herfra kan du downolade og installere et utal af små programmer, der kan gøre din Firefox-browser endnu bedre end den er i forvejen. Her er fem der kan bruges til at forbedre din privatlivsbeskyttelse:

1. AdBlock Edge

Reklamer er udover at være irriterende en af de grundlæggende årsager til at internettet er så meget i stykker som det er. Når en virksomhed er afhængig af annonceindtægter ligger dens interesser ikke i forlængelse af dens brugeres, der ikke længere er kunder men produkter i form af dataressourcer der kan sælges til de annoncører eller investorer, der er virksomhedens egentlige kunder og interessenter. Dette leder den kommecielle overvågning, der er blevet internettets grundlæggende forretningsmodel.

Hvorfor AdBlock Edge og ikke Adblock Plus? Adblock Plus er et rigtig godt eksempel på hvad der sker når en tjeneste og dens brugere ikke længere har samme interesser. For at finansiere sig selv besluttede Adblock Plus at gøre det muligt for annoncører at betale dem for at lade reklamer slippe igennem filteret for på den måde at gøre sig til endnu en mellemmand, der stiller sig imellem internettets brugere og det indhold de interesserer sig for.

2. Disconnect eller Ghostery

For at kunne kunne vise dig reklamer som er relevante for netop dit segment, skal virksomhederne vide hvem du er, og det gør de ved hjælp af tracking. Ved at lægge en cookie på din computer, når du får adgang til en hjemmeside, kan virksomheder som Google, Facebook, Twitter og en lang række andre følge med i hvilke hjemmesider du besøger og således opbygge en personlig profil af dig, så deres algoritmer har noget at sigte efter, når de du senere skal bombarderes med reklamer.

Disconnect blokerer for cookies og javascriptkode, der bliver brugt til at tracke dig og lader dig således bruge nettet, uden at blive kigget over skulderen af virtuelle reklamemænd, der snager i dine shopping-, stalking-, nyheds- og pornovaner.

Et alternativ til Disconnect er Ghostery. I praksis er der ikke være den store forskel. Men hvor Disconnect er open source og derfor lettere at stole på, ejes Ghostery af virksomheden Evidon, der laver webanalytik og hjælper andre virksomheder med at annoncere på nettet. Det betyder ikke at de nødvendigvis er onde, men blot at deres interesser ikke nødvendigvis flugter med deres brugere. Til gengæld er Ghosterys bibliotek over hvem der tracker dig større. Disconnect har imidlertid indbygget samme funktionalitet som HTTPS Everywhere:

3. HTTPS Everywhere

Denne tilføjelse ligger ikke i Firefox’ egen app-butik, men kan hentes hos internettets borgerrettighedsforkæmper Electronic Frontier Foundation, der også står bag udviklingen af den. HTTPS Everywhere sørger for at din browser altid at vælger en krypteret forbindelse til en hjemmeside, hvis der er en sådan tilgængelig. Det vil sige at, når du logger på en hjemmeside, kan internettets mellemmænd eller en it-kriminel, der sniffer din trafik på et åbent wifi, ikke læse indholdet af din trafik.

Der er stadig mange sites, der ikke har implementeret https (Fri kultur, pinligt nok), men heldigvis har de største og mest privatlivsintensive tjenester, som Google og Facebook implementeret https som standard.

4. BetterPrivacy

Som om tracking-cookies ikke var nok, så findes der også såkaldte super-cookies, der gemmer data fra Flash og Silverlight applikationer (fx Youtube og Neflix), der kører i din browser, når du streamer film eller spiller vanedannende, hjernedøde spil. Disse cookies respekterer ikke nødvendigvis de cookieindstillinger du ellers har valgt, men det kan man råde bod på med BetterPrivacy, der sletter dine super-cookies hver gang du lukker for browseren.

Den eneste hage ved BetterPrivacy er nok at du ikke kan gemme dine fremskridt i browserbaserede spil og skal starte forfra hver gang.

5. Self-Destructing Cookies

Dette er det nukleare valg i forhold til cookies. Denne tilføjelse sletter alle dine cookies, enten hver gang du lukker browseren, eller allerede når du lukker de enkelte faneblade.

Man kan sætte browseren til at beholde cookies fra bestemte sites, hvis man vil forblive logget ind.

Den største ulempe ved dette plug-in er at du er tvunget til at se på diverse hjemmesiders “Nå”-knapper til godkendelse af cookies, hver gang du besøger dem.

*

PS. En sjette tilføjelse som man kan bruge er NoScript, der blokerer al javascript-kode fra at køre i din browser. Det er det termonukleare valg. Alt dør… Der er selvfølgelig mulighed for at whiteliste hjemmesider, og tillade bestemte scripts at køre.

PPS. “Freerider!”, ville nogle nok sige, når man ikke lader sig tracke og ikke vil se reklamer på nettet, men det er en længere diskussion til et andet indlæg. Kort sagt mener jeg ikke at man kan sige at der er noget moralsk forkert at tage kontrol over den måde man oplever nettet på. Jeg lover at skrive et indlæg senere om, hvad jeg mener der er værd at betale for på internettet.

PPPS. Jeg har bevidst undladt at skrive noget om browser fingerprinting. Kort sagt: Alt hvad jeg skriver ovenfor er ligegyldigt, og måske endda selvundergravende, hvis virksomheder bruger fingerprinting til at tracke dig på tværs af nettet.

Kære ven, lad os tale sammen i fred

Hvis du har en iPhone eller en Android, så tag den frem nu. Om lidt kan du tale privat sammen med dine venner.

whisper
Foto: CC-BY coolio-claire

Androidbrugere har længe haft mulighed for at kryptere sms’er og taleopkald med henholdsvis TextSecure og RedPhone, to apps bygget af virksomheden Open WhisperSystems.

Nu får iPhonebrugere også mulighed for at hviske med, med version 2.0 af Open WhisperSystems’ app Signal, der integrerer hvad TextSecure og RedPhone kan i en enkelt app.

Samtidig er det nu muligt at skrive og tale sammen privat på tværs af afgrunden mellem de to dominerende smartphonestyresystemer. Kryptografien i Signal 2.0 til iPhone er nemlig kompatibel med TextSecure og RedPhone til Android.

Der findes et væld af apps der lover deres brugere privatliv, men der hvor Signal/TextSecure/RedPhone skiller sig ud er, udover kompatibiliteten på tværs af styresystemer, at kildekoden til programmerne er open source.

Det betyder at alle og enhver har adgang til at se hvordan programmerne virker under motorhjelmen og påpege fejl eller bygge videre på dem. Det betyder også at du kan stole på at Open Whispersystems ikke selv lytter med på dine opkald eller læser hvad du skriver i dine beskeder.

Dette er en nødvendig betingelse for at kunne sige at et program giver privatliv gennem sit design (privacy by design) og ikke blot gennem sin politik (privacy by policy), som det er tilfældet for langt størstedelen af apps og hjemmesider.

Det er naturligvis ikke en garanti mod fejl eller en absolut beskyttelse, hvis der virkelig er nogen som er ude efter dig. Men det er forskellen mellem at kunne selvforsvar og at være hjælpeløs i andres magt, hvis man bliver overfaldet.

Har du installeret programmerne på din telefon endnu? Gør det. Så kan du tale med dine venner i fred for masseovervågning.

»Men mine venner og jeg har ikke noget at skjule. Hvorfor skal vi bekymre os om masseovervågning?«

Det skal I fordi overvågning leder til selvcensur. Du er ikke dig selv, når du ved du bliver holdt øje med. Muligheden for at kunne tale i fred, er grundlaget for at kunne tale frit.

Facebook med løg på

Jeg er vendt tilbage til facebook gennem løgnettet…

hazmat
Foto: CC-BY California National Guard

For nylig annoncerede Facebook at de havde åbnet deres web infrastruktur til løgnettet, så man som bruger af tor-browseren, der anonymiserer din webtrafik, kan få adgang til det sociale netværk.

For over et år siden besluttede jeg mig at forlade mine venner og bekendte, og se om jeg kunne leve mit digitale liv udenfor facebook.

Nu har jeg iført mig internetækvivalenten af en ABC-dragt for at se om jeg kan indgå i det sociale netværk uden at afgive mere af min identitet end allerhøjst nødvendigt.

Jeg bruger to værktøjer. Først og fremmest loggede jeg ind på facebooks webinfrastruktur ved hjælp af tor-browseren og oprettede en ny profil. Facebooks adresse på løgnettet er https://facebookcorewwwi.onion (kan kun åbnes i tor-browseren.)

Det eneste forbehold er at det kræver en email og et telefonnummer for at få lov til at få adgang. Anonyme mailadresser er ekstremt nemme at lave, men telefonnummeret kræver, at hvis man vil være 100% anonym, køber et taletidskort og en burnertelefon.

Dernæst tilføjede jeg min nyoprettede facebook-konto til ChatSecure på min androidtelefon, som kan sende og modtage beskeder over tor-netværket.

Således kan jeg bruge facebook til at kommunikere uden på noget tidspunkt at afgive hverken en sporbar ip-adresse eller fysisk lokation til facebook.

Selvfølgelig afleverer jeg stadig hele min sociale graf og indholdet af min kommunikation til Facebook, men man skal jo starte et sted…