Tor anonymiserer nettbruken din gjennom nettleser din, vær obs på og skru av javascript, flash og andre funksjoner som kan spore deg, du kan lese en del om dette på deres hjemmeside.

Tor er relativt enkelt og bruke, du laster det ned og pakker det ut, så er det bare og kjøre det.

Når det kommer til VPN er det vell det som er enklest, det anonymiserer all netttrafikk. Men vær obs på at de fleste VPNer lagrer logger. Når du har betalt en viss sum til VPN levrandøren får du som regel et brukernavn og et passord til og logge inn på en klient med.

Eg bruker ProXPN og det har funket bra for meg, håper du skjønner litt mer nå

Ulike universiteter har jo Bachalor i Datasikkerhet, men disse er ofte veldig matematiske. Dette kommer av den enkle grunn at noe av det viktigste innenfor datasikkerhet er kryptografi; og her er nesten alt matematikk.

Om du ikke ønsker så mye matematikk kan man i stede ta en utdanning innenfor Informatikk. I hvertfall her i Tromsø lærer du deg da ordentlig hvordan datamaskinen fungerer gjennom Arkitektur, Operativsystem (hvor du skal skrive ditt eget NIX baserte OS fra bunnen av i C og ASM) og nettverksfaget hvor du lærer deg hvordan nettverket er bygd opp og hvordan kommunikasjon foregår.

Jeg tror du bør starte med å skaffe deg litt grunnleggende IT-kompetanse.
Alternativ 1 kan da være å starte på wikipedia og ditt lokale bibleotek, samt rett og slett prøve deg frem litt.
Alternativ 2 kan være å ta et nettbasert fag eller noe i den dur, se for eksempel http://itfag.hist.no/public/fag/enke...fagkode=LN307D

Jeg ville startet på bibleoteket. Se blant annet:
http://www.capris.no/product.aspx?isbn=8205384142
http://www.capris.no/product.aspx?isbn=0471716529 (forutsetter noe IT-kompetanse)

Er ikke nødvendig å bla gjennom en haug med bøker for å kunne bruke protokoller som f.eks. TOR. Last ned og kjør. Alt er rimelig godt forklart på deres nettsider.

En VPN er jo bare en tunnel mellom ditt nettverk og et annet nettverk.
Når du leier en VPN tjeneste fra f.eks Ipredator så er all trafikken mellom deg og Ipredator kryptert. Din ISP kan ikke se trafikken, firesheep, MITM angrep, sniffing ol er ikke mulig. Ergo, det er trygt!

Når du er på nettet og surfer vil du få en IP fra Ipredator. Hvis du da gjør noe ulovlig så ser det ut som ulovligheten kommer fra Ipred i sverige.

For at Ipred skal gi ut informasjon om din konto så må du ha gjort noe som har en strafferamme på over to år.

I Norge må du ha grove overtredelser av innenfor nedlastning for å komme opp i en strafferamme på 3 år.
Vanlig nedlastning har en strafferamme på 3 måneder.

Hvordan er dette i sverige?

TOR funker, men som sagt er det ganske tregt. Har du flaks oppnår du en hastighet på et par megabit, men ofte snakker vi bare noen hundre kilobit\s.

Det var vel en svensk VPN som hevdet de ikke logget. Fant den nå: https://www.vpntunnel.se/

Hvis du bruker MSN bør du ta i bruk SimpLite MSN som krypterer all tekst før det blir sendt gjennom Hotmail-serverene.
Microsoft logger alt, inkludert klartekst-samtaler. Jeg vet det høres sykt ut, men jeg kan bekrefte uten å gå inn på detaljer at de lagrer samtalene på hotmail-serverene evt andre servere i mange år tilbake.
SimpLite tar i bruk 128 bit AES kryptering og gjør samtalene uleselige for evt politi som henter ut loggene på et tidspunkt evt en tredjepart i midten som sniffer.

Din personlige key i SimpLite er kryptert under RSA 2048 bit og lagret på PCen.

SimpLite MSN er kun et lite program som kjører i bakgrunnen og vil kryptere samtalene mellom deg og alle andre som kjører Simp. De du snakker med som ikke har Simp vil ikke merke en forskjell og vil gå som normalt, mao: alt dere snakker om vil gå gjennom hotmail-serverene i klartekst.



Evt kan du ta i bruk mIRC med SSL kryptering, også dette er AES, men 256 bit (av det jeg har sett).

128 bit er dog mer enn godt nok og er per dags dato, også i en god tid fram, umulig å knekke.

Er du kjent med SimpLite? Man har nemlig to valg. Vanlig encryption som tar i bruk public key (Diffie-Hellman) og er ikke sikkert mot en man in the middle attack, nei.
Note: Because it is affected by a severe vulnerability known as Man-in-the-middle, the Encrypted mode should be avoided when possible. The flaw is present in the Diffie-Hellman key agreement itself, and thus it is not possible for us to fix it. That vulnerability is however difficult to exploit and we are not aware of any example of such an attack against Simp in the wild.

Men du kan velge en autentiseringsmode også.

Authenticated and encrypted mode (A/E mode)
This mode, using cryptographic key pairs, ensures the confidentiality of your messages and the authentication of yourself to your parties and reciprocally. When this mode is active, your are sure to securely talk to your friend. Furthermore, this friend has been totally authenticated by Simp, meaning that the only way someone could have spoofed him would have been by stealing his keys from his computer. Three keys are used for this mode: a public and a private key (used to authenticate yourself) and a session key, randomly negotiated and dedicated to the conversation, similarly to the DH mode.

Note: the Authentified and Encrypted mode used to be known as RSA mode in Simp 1. However, in Simp 2, more cryptographic algorithms are available, including but not limited to RSA.

Practically, the encryption is the same for DH and A/E modes, but the A/E mode adds the user authentication feature (which doesn't add encryption "strength" by itself, but contribute to secure even further your online conversations). Authenticated and Encrypted is the recommended mode.


Det hjelper fin lite å bruke en 128 bits kryptering, om angriperen vet passordet.

Men angriperen kan vel ikke finne ut av dette passordet så lenge du:

1: Ikke blir tatt mens Simp allerede er blitt logget inn i siden når man er logget inn kan man se Key ID o.l. som evt Politi kan ta i bruk for å dekryptere samtalene(?)
2: Eller passordet du har valgt i Simp er et svakt passord (?)

Edit: Nå vet jeg MSN holder til i USA, men det å lagre alle samtalene i mange år høres strengt ulovelig ut; og datatilsynet ville jo ikke akkurat likt det om det er sant. Så om det er fakta det du sier om at de lagrer alle samtaler hadde det vært noe å ta opp med dem.

Jeg er helt enig. Selv var jeg skeptisk og prøvde å forhøre meg videre om kanskje "han" som ble fremvist disse loggene ikke kunne ha glemt det bort på en PC eller at andreparten i samtalen kunne ha gjort det samme. Men PCen(e) har aldri Politiet vært borti engang, ei heller har noe blitt logget på disse PCene. Så, ja, forklar meg gjerne hvordan politiet kan sitte på sånne logger da.
Dette er muligens en sak for datatilsynet. Synes også det er merkelig at ikke advokaten klaget på denne bruken av logger. Men jeg skal heller komme tilbake med mer info rundt dette på et senere tidspunkt - når det er mulig.

Jeg skal ikke hevde å være en ekspert på kryptografi - langt derifra. Men Politiet klarte iallefall ikke å knekke krypterte samtaler i dette tilfellet.

Høres litt rart ut at det er "enkelt" å knekke også. Spesielt om man bruker autentisert modusen som er en form for sertifikat, ja.

Det man må være obs på er om det faktisk er den korrekte personen som sitter på andre siden - at det faktisk er han du vil prate med og ikke noen som har tatt over msnkontoen samt vært inne fysisk sett på PCen og kopiert den personlige simp key'en hans.

Så, igjen vil jeg si det er trygt basert på det jeg har lest om det så lenge ingen har vært inne fysisk sett på PCen og kopiert simp key'en til han du vil prate med.

(men jeg gjentar, jeg er ingen ekspert på det)