Hvordan bruger du et SecureDrop?

Et SecureDrop er anonym platform på Tor Netværket, som du kilde kan bruge til at levere materiale anonymt til en journalist på et nyhedsmedie. Ingen kan – heller ikke journalisten – sporer hvem du er og hvor du befinder dig, når du bruger nyhedsmediets SecureDrop. Det betyder at hvis fx politiet møder op med en dommerkendelse i det pågældende mediehus, hvor journalisten arbejder, så kan de ikke oplyse hvem du og hvor du befinder dig, fordi de reelt ikke ved det. Det beskytter dig dog ikke mod at du i det du skriver til journalisten og de dokumenter du uploader afsløre hvem du er. Hvis du ønsker rådgivning om hvordan du undgår den slags læk af din identitet, så kontakt whistleblower organisationen Veron. De har erfaring med at hjælp folk som dig.

Det første du skal gøre er at installere Tor Browseren på din Mac (guide) eller Windows computer (guide). Med Tor Browseren kan du surfe anonymt på internettet gennem Tor Netværket og du kan åbne et nyhedsmedies SecureDrop. Når du har installeret Tor Browseren på din computer, så åben dette blog indlæg igen og klik dig videre til guide i hvordan du bruge et SecureDrop her.

Mastodon – mikroblogging / 650k brugere

Mastodon giver mulighed for mikroblogging ligesom fx Twitter. 500 tegn pr. Toot med mulighed for at tilføje links (URL), hashtag (#) og tagging (@) af personer samt at vedhæfte billeder. Der er også mulighed for at svare på toot, re-toot og give en stjerne til et toot.

Netværksstruktur er meget lig Jabber / XMPP chat, da Mastodon er en samlet Federation (globalt, netværk) bestående af Instance (lokalt, private servere) med hver en gruppe af brugere. Afhængig af den enkelte Instance opsætning kan den enkelte bruger følge en større eller mindre del af af den samlede Federation. Denne variation i adgangen til resten af netværket skyldes at nogle administratorer af Instance har fravalgt andre Instance med fx mange trolde.

Mastodon er non-profit, uden tracking, uden data mining, decentraliseret og opbygget af open source software.

Set fra en privatlivs vinkel, så er der den fordel ved Mastodon at du kan oprette dig anonymt på Mastodon i Tor Browseren og dermed komme anonymt ud med dit budskab fra et ukendt fysisk opholdssted. Der findes endda Instance på Tor Netværket.

Klik her for mere information om Mastodon på GitHub. Kom og vær med på Mastodon på fx den danske Instance: Do:Topia. Kort guide om hvordan du opretter dig på Do:Topia.

Hjemmeside adresser på Tor Netværket

En hjememside adresse på Tor Netværket – som kun kan åbnes i Tor Browseren – består af 16 tilfældige små bogstaver og tal efterfulgt af .onion. Onion er et pseudo top-level-domain. Et top-level-domain er fx .dk, .eu, .org og .com. Billedlig talt kan de 16 tegn sammenlignes med et “fornavn” og .onion (og andre top-level-domain) med et “efternavn”. “Fornavnet” gælder kun én hjememside, mens “efternavnet” omfatter en hel gruppe af hjemmesider.

En måde at fortælle en anden en hjemmeside adresse på Tor Netværket er at bruge det fonetiske alfabet. Fx kan Matrix Educations hjemmeside på Tor Netværket hvpdeiaq4pu5s4gf.onion fortælles således Hotel Victor Papa Delta Echo India Alpha Quebec 4 Papa Uniform 5 Sierra 4 Golf.

Hvis du ønsker at bruge Tor Browseren til at surfe anonymt – og med et digitalt privatliv – på det almindelige internet og hjemmesider på Tor Netværket, så finder du her guides til installation af Tor Browseren til Windows og Mac.

Installation af Tor Browser på Windows PC og Mac – gå under den digitale radar

Hvis du ønsker at gå under den digitale radar, når du bevæger dig rundt på internettet, så installer Tor Browseren på din Windows PC eller Mac.

På side 7 til 9 i nedenstående guide finder du en pædagogisk gennemgang af hvordan Tor Netværket fungerer. Ikke alt det tekniske, men i øjenhøjde med almindelige brugere.

Noter under radaren: En notesblok på Tor Netværker og en computer uden historik

Hvis du i dit daglige arbejde – eller dine aktiviteter som NGO – ønsker at have en notesblok med vigtige informationer, som du af sikkerhedsgrunde ikke har på dig og ikke har på din computer, så er dette et bud på en løsning.

Hvis du bruger en computer med Tails OS (du kan downloade håndbog til Tails OS her) uden krypteret harddisk til at tilgå en ownCloud på Tor Netværket hos en samarbejdspartner, så vil du være “helt ren” som person og din computer vil ligeledes være “helt ren”. En computer med Tails OS uden krypteret harddisk vil hver gang starte op fra scratch uden historik og alle dine noter vil ligge i din ownCloud på Tor Netværket.

Når du starte din computer uden historik og logger på din ownCloud, så vil du have mulighed for at oprette en tekstnote:

Hvor du kan indtaste dine vigtige informationer:

Når du lukker din ownCloud og lukker din computer, så vil der ingen historik være som følge af de noter du har indtastet. Kun du som kender adressen på din ownCloud på Tor Netværket og dine log ind oplysninger (brugernavn og adgangskode) vil have mulighed for at tilgå dine noter. Selv hvis en anden får fat i adressen på din ownCloud, så er det umuligt at spore hvor den befinder sig i verden og hvem der hoster den.

Deling af fil fra en cloud på Tor Netværket

Hvis du opretter en Hidden Service (Oniosite, guide her) og installerer ownCloud (guide her), så kan du dele en fil fra denne cloud med en anden ved hjælp af et onion link (adresse på Tor Netværket). Det betyder i realiteten at du kan uploade materiale til din ownCloud på Tor Netværket og dele det anonymt med en anden ved hjælp af et link.

I denne guide med billeder kan du se hvordan det er muligt at dele en fil anonymt fra en ownCloud på Tor Netværket. Klik her for at åbne guiden.

Tjek om du er den eneste der besøger din GMail – og smid alle andre på porten

Google logger* hvilke browsere der besøger din GMail og fra hvilke IP adresser. Samtidig giver Google dig mulighed for at logge alle ud af din GMail (også din stalker), så du kan starte på en frisk og logge ind igen på din GMail og ændre din adgangskode**.

1. Klik på “Detaljer” ude til højre. Hvis du har mange mails i din GMail, så skal du rulle helt ned i bunden og finde “Detaljer” nederst til højre.

2. På denne liste som åbner i et nyt vindue kan du se hvilke browsere der har besøgt din GMail fra hvilke IP adresser. I mit tilfælde kan jeg se at jeg besøger min GMail via min VPN hjemmefra og fra min mobiltelefon. Øverst til højre kan du klikke på “Log ud af alle andre websessioner”. Det betyder at alle andre end du selv på den computer du bruger nu bliver logget ud af din GMail. Når det er gjort kan du skifte din adgangskode til din GMail og række tunge af din stalker.

3. Når du har klikket på “Log ud af alle andre websessioner”, så får du tilbudt at “ændre din adgangskode”.

Tjek også om din stalker har sat automatisk videresendelse til en anden mail adresse op på din GMail. Det er en listig bagdør for stalkere. Det gøres sådan her: GMail > Tandhjul (øverst til højre) > Indstillinger > Videresendelse og POP/IMAP > Videresendelse.

* Logger: En log eller logbog er et dokument, hvor man noterer og registrerer begivenheder. Bruges fx inden for IT systemer og skibsfart.

** Skift adgangskode: Tandhjul øverst til højre > Indstillinger > Konto og import > Koontoindstillinger > Skift adgangskode

Hvordan bruges Matrix Educations cloud service på Tor Netværket · Deep/Dark Web

Som det første så opretter jeg en midlertidig bruger, som både afsender og modtager af dokumenterne kan bruge. Grunden til at den er midlertidig er at den helst skal lukkes ned efter brug for at undgå spor og historik.

I dette tilfælde er brugernavnet darkgirl. Brugeren admin er mig som administrator af denne cloud service og jeg benytter en adgangskode på 128 tilfældige tegn (stor/små bogstaver og tal). Blot som info til stalkerne og andre røvhuller.

Continue reading Hvordan bruges Matrix Educations cloud service på Tor Netværket · Deep/Dark Web

Manuel opgradering af USB nøgle fra Tails OS 2.10 til Tails OS 2.11

Da Tails OS 2.11 fylder mere end images med Tails OS 2.10 på USB nøglen, så skal opgradering ske manuelt, ikke ved den sædvanlige automatiske opgradering over internettet. Det kræver en ekstra USB nøgle til at foretage en “Upgrade by cloning” med. Denne metode til manuel opgradering er testet. Persisten volume bevares upåvirket.

1. Installer Tails OS 2.11en anden USB nøgle end den (oprindelige) USB nøgle med Tails OS 2.10.

2. Boot din laptop fra (den anden) USB nøgle med Tails OS 2.11.

3. Indsæt din (oprindelige) USB nøgle med Tails OS 2.10.

4. Klik på: Applications > Tails > Tails Installer

5. Klik på: Upgrade by cloning

6. Klik på: Install Tails

7. Klik på: Yes

8. Klik på: Close

9. Luk Tails OS ned.

10. Boot fra den (oprindelige) USB nøgle nu med Tails OS 2.11.