Det heter at internettet oppfatter sensur som en nettverksfeil, og router bare rundt det.
Etter Edward Snowden sine avsløringer om NSA sitt dragnet (ukritisk overvåkning av alt og all til enhver tid), har en del høyt kompetente mennesker innen datasikkerhet begynt å gjøre nettopp det: Omgå & Unngå Problemene.

Subgraph OS er et operativsystem som forsåker å være resistent (motstandsdyktig) mot en hel rekke kjente trusler, og den nylig publiserte håndboka for operativsystemet er såpass interessant at jeg tillater meg å koke den ned litt.

Først, grunnleggende begreper:

Hvordan sikrer Subgraph dette?

• All trafikk går igjennom TOR
• Harddisken er kryptert
• Applikasjoner med internett-tilgang er i sin egen sandkasse
• Brannmuren blokkerer all utgående tilgang til internett for alle applikasjoner
• Operativsystemet er "herdet"
• Velegnede applikasjoner har blitt valgt for de mest populære funksjoner for sikker kommunikasjon

Og hva er "sikker" kommunikasjon?

Som videre eksempel på "velegnede applikasjoner", er Onionshare integrert i filutforskeren.

For avansert bruk, er brannmur-regler, profilering av applikasjoner mtp svarte- og hvite-listing av systemkall, kall til Tor-kontrollport og så videre selvsagt også mulig. Full kontroll, med andre ord.

Foreløpig er det enda i alpha, men det er et prosjekt å følge med på.

Kan lastes ned her.

Interessant prosjekt, finnes det lignende alternativer som ikke er i alpha?

Ja det er en god tanke, men her som ellers så kan ting virke genialt helt til vi får vår fete fingre på det. Da introduserer brukerne feil, de åpner brannmuren for ting som kanskje ikke skulle vært åpnet for. Installerer ukritisk fra vilkårlige kilder eller fucker opp på andre måter. Dette kan nok bli bra, brukerne må bare huske å sette seg litt inn i sikkerhet før de starter opp.

Om en ønsker grei sikkerhet så kan man jo se på feks. Qube OS.

Men det er jo nettopp derfor man bruker slike løsninger, for å unngå de feilene du gjør uten å tenke deg om.
Og det er jo mye mer enn anonymitet slike OS tilbyr.

Så da må du forklare meg hvordan disse operativ systemene sikrer mot f.eks bruker feil som:

• Registrere konto/logge inn på et nettsted med en epost adresse som tilknyttes deg.
• Sende kryptert data til en venn og signere den med en privat nøkkel som kan tilknyttes deg.
• Besøke en URL som bare du kjenner til.
• Bruke en bitcoin adresse som kan tilknyttes deg.
• Bruke søke fraser som er unike.
• Bruke din personlige kredittkort

Dette er bare en kort liste over ting som kan gå galt og som er veldig opplagte og en meget sikker identifikasjon. Mindre sikker identifikasjon kan man få ved å se på mønstrer i dine surfevaner o.l. Det er enkelt å være anonym over kort periode, men jo lengere du surfer jo vanskeligere blir det, og på et eller annet tidspunkt så vil alle feile.

@0xFF Er rett det du sier, men det er også litt - vel unyansert?

Slike OS kan ha sin misjon og kan ha sin nytte. Og det er ikke sikkert det først og fremst er sin daglige pc bruk enkelte av de som ønsker mer anonymitet og sikrere OS tenker på. Det kan være å skjule at re rapportere ting som andre forsøker å holde skjult, altså varslere. Eller noen som sitter på informasjon de gjerne vil dele men ikke ukritisk og om den deles blir det anonymt. Eller gla-kriminelle som har litt småsnusk på gang som ikke ønsker at noen skal titte de etter i korta.

Slik det er blitt så er det alt for mye informasjon som samles av litt for mange tilfeldige som sluttbruker ikke har kontroll over. Endel reagerte når det ble "kjent" hvordan face tok eierskap over personlige data. Ja det var den siste brikken. Brikken som fikk alt til å falle på plass. Fordi brukerne selv lagde en svært detaljert biografi over seg selv, sin familie, venner, venners venner, tidligere bekjente og all utdanning, jobber og what not. Så det gjorde jo big data plutselig til en konkret og håndterbar kilde. Ikke bare samle random info om folk, men faktisk samle biter og øyeblikk fra fødsel til grav. Med fult navn, komplett livshistorie og alle likes, face venner og alt en gjør blir samlet i "en stor mappe".

Nå var jo opplevd nytteverdi eller kanskje heller underholdningsverdien av face større enn ulempen for majoriteten av innbyggerne i allefall i den vestlige verden. Så der får jo brukerne selv ta litt av skylda for at det nå er både big data men også detaljerte data og komplette kart over nettverk, tilhørighet, politiske meninger, seksuelle preferanser og mye mer på de.

Så ja om slike OS kan "skolere" den jevne bruker litt eller påtvinge bedre rutiner og økt sikkerhet så det et godt stykke på veien. Men vi er jo makelige av natur. Vil det enkelt. Ja noe så enkelt som å logge inn ved hvert besøk er jo for mye arbeid for oss. Og sletting av cookies, eller strikte regler liker vi heller ikke. For det kommer med en kostnad. Innsats. Vi må enten logge på eller skaffe oss en tjeneste som gjør det for oss. Og da er man alt utpå. Om slike OS hadde fått en bred brukergruppe stor nok til at det ville vært lukrativt med exploits så ville jo det også kommet til slike OS.

Et langt lerret å bleke dette med sikkerhet og personvern. Men alt er vel bedre enn fullstendig apati og ignoranse?