Den (i dagsläget eventuellt) kommande FRA-lagen är helt fel. Det finns två stycken som ska läsa din epost - du och mottagaren. Inte någon annan. Inte FRA. Inte din granne. Inte IT-avdelningen. Bara du och mottagaren!
Min säkerhetsfilosofi vad gäller datorer är att ha flera lager av säkerhet. I epostsammanhang har använder jag en krypterad anslutning till epostservern. I denna anslutning skickar jag om möjligt krypterade mail. Verkar kanske lite paranoidt, men det finns ingen anledning att låta bli eftersom det är precis lika lätt som att skicka okrypterat.
Jag har använt krypterad epost i flera år, men det är inte till så stor nytta förrän de jag kommunicerar med har krypteringsnycklar. Ju fler brev som är krypterade, desto mindre sannolikhet att just mina väcker uppmärksamhet.
Att använda krypterad epost är lätt! Du behöver en epostklient som stödjer kryptering och en krypteringsnyckel, som lämpligen skapas i epostklienten om man är ovan vid verktygen.
I linuxmiljö (t ex Ubuntu) finns oftast thunderbird och enigmail. Installera båda med distributionens verktyg. Skapa en krypteringsnyckel inifrån thunderbird. (på min dator som kör debian lenny hittar jag detta under thunderbirds meny openpgp/key management/generate/new key pair). Det är relativt självförklarande att använda programmet - bara att prova sig fram, det tar ett par minuter innan man är igång och skickat sitt första krypterade email!
I windowsmiljö finns en guide till thunderbird/enigmail på http://enigmail.mozdev.org/documentation/quickstart.php
Jag har aldrig använt detta så jag vet inte hur det fungerar men enigmail/thunderbird fungerar åtminstone alldeles ypperligt i linuxmiljö.
Uppdatering:min kollega har just följt guiden och installerat på windows vista, det gick bra med undantag att enigmailtillägget behövde installeras flera gånger innan det tog.
Om du känner till en bra guide för mac os x får du gärna tipsa!
Uppdatering: Det verkar finnas en betaversion för mac os x mail här. Tack J!
UPPDATERING 20080624: här finns en guide för fler epostklienter
Visar inlägg med etikett nätverk. Visa alla inlägg
Visar inlägg med etikett nätverk. Visa alla inlägg
onsdag 18 juni 2008
måndag 24 december 2007
Exakt klocka
En sån här klocka fungerar ungefär på samma sätt som en sån som blir synkroniserad via radio. Skillnaden är att den här använder NTP via standard ethernet/IP. Det betyder att man slipper problem med radiomottagning. En sån här ska jag köpa nån dag när jag inte har nåt bättre för mig....
http://tuxgraphics.org/electronics/200710/avr-ntp-clock.shtml
http://tuxgraphics.org/electronics/200710/avr-ntp-clock.shtml
torsdag 26 april 2007
Fjärrassistans via remote desktop
Jag har hjälpt min mamma med datorn, och det är en aning omständigt (om än trevligt!) att ta sig ända dit. Därför har jag nu inlett ett experiment med remote desktop. Ett problem med remote desktop är säkerhet och problem att ta sig igenom brandväggar, speciellt som den man hjälper kanske inte är helt haj på att ställa in brandvägg.
Med sshtunnel och tightvnc löser sig dessa problem. Har skrivit en guide hur man gör här.
fjärranslutning med remote desktop.
Med sshtunnel och tightvnc löser sig dessa problem. Har skrivit en guide hur man gör här.
fjärranslutning med remote desktop.
tisdag 23 januari 2007
Leta efter datorer
Ofta behöver man veta om en dator är ansluten till ett nätverk, och isåfall vilken adress den har. De flesta nätverksredskap utgår från att du känner till vilken adress eller vilket namn datorn har. Ibland är dock problemet att man inte vet adressen! Då kommer nmap in i bilden.
I debian (lätt som alltid:-): apt-get install nmap
Exempel:
Jag undrar vilka som är anslutna på mitt hemmanät som är i adressrymden 192.168.0.0 med nätmask 255.255.255.0. Jag kör då:
och vips fick jag reda på det jag ville. Jag kan nu gå vidare och undersöka sniiigel närmare:
(viss del av texten har jag bytt ut mot xxxx)
Jag ser att jag har en ssh-server, http-server och diverse annat igång på sniiigel.
I debian (lätt som alltid:-): apt-get install nmap
Exempel:
Jag undrar vilka som är anslutna på mitt hemmanät som är i adressrymden 192.168.0.0 med nätmask 255.255.255.0. Jag kör då:
pauls@voltaire:~$ nmap -sP 192.168.0.0/24
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-01-23 10:20 CET
Host 192.168.0.1 appears to be up.
Host 192.168.0.3 appears to be up.
Host sniiigel (192.168.0.10) appears to be up.
Nmap finished: 256 IP addresses (3 hosts up) scanned in 1.262 seconds
pauls@voltaire:~$
och vips fick jag reda på det jag ville. Jag kan nu gå vidare och undersöka sniiigel närmare:
pauls@voltaire:~$ nmap -A -T4 sniiigel
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-01-23 10:22 CET
Interesting ports on sniiigel (192.168.0.10):
Not shown: 1674 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh xxxxxxxx
80/tcp open http xxxxxx
111/tcp open rpcbind 2 (rpc #100000)
113/tcp open ident OpenBSD identd
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: xxxx)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: xxxx)
Service Info: OSs: Linux, OpenBSD
Nmap finished: 1 IP address (1 host up) scanned in 11.354 seconds
pauls@voltaire:~$
(viss del av texten har jag bytt ut mot xxxx)
Jag ser att jag har en ssh-server, http-server och diverse annat igång på sniiigel.
Prenumerera på:
Inlägg (Atom)