-
Husransakan pga. IP-nummer som lämmnas ut av webnhotell?
Hej, jag är en flitig användare av swecan, under annat nic. Dock är jag inte lika bra på datorer som jag är på att odla. 🙄
Har missat det här med säkerheten till viss del, har sökt runt men blir inte klokare, så jag tänker sätta upp två scenarios som är verklighet för mig just nu och kanske för många andra anvädare på vårt kära forum.
Nu har jag gjort förljande:
######## SCENARIO #1
Jag har installerat Tor, och reggat en ny @live.com adress via HTTPS. Jag har surfat in på Swecan via HTTPS och reggat ett nytt konto. Detta får bli mitt – scenario #1 – och det är från detta konto jag nu postar.Jag har verifierat med hjälp av olika “visa IP-nummer” tjänster och Tor’s egna securitycheck att jag numera inte surfar på mitt “vanliga” ip-nummer. All Flash/Java/JavaScript/Cookies/HTTP-Refferals m.m. är avstängda Addons bortplockade förutom Webdeveloper/Bugzilla. Har tom. en egen webläsare(firefox) enbart för Tor/Tor-button. Mitt alias och e-post finns ingen annanstans på nätet/kan inte kopplas till mig. Jag gissar att jag är hyffsat säker nu. Stämmer det?
################ SCENARIO #2
Detta är mitt – scenario #2 – har varit min verklighet senaste året. Jag reggade mig för ca 1 år sen, har surfat utan Tor och utan HTTPS. Jag skaffade för en vecka sedan Tor och surfar nu bara via HTTPS. Är jag Fucked for life nu. Mitt IP som jag fått tilldelat från min ISP finnns lagrat på Swecans webhostingföretag. Även om jag surfar HTTPS nu och använder mig av Tor så finns det digitala spår som leder rakt till mig från innan jag använde mig av Tor/HTTPSSå rent teoretiskt skulle en svensk polis kunna slå en whois på http://www.swecan.org, skicka en begäran på att få en lista med IP-nummer för en viss användare utlämnat till företaget som hostar swecan’s website/forum.
Även om inte Swecan lagrar IP-nummer för users så kan företaget bakom webhostingen kanske se i sina loggar vilken tid en viss användare logga in/ansluter mot servern och matcha det med tex en post eller pm. När Svensk Polis väl får IP-nummret går de RIPE eller något annat register och får fram min leverantör, skickar en begäran dit om utlämnande av IP-nummer, och jag är buttf*cked.
########Jag tror inte att swecan är den svaga länken, snarare är företaget som hostar siten farligare för den enskilde användarens säkerhet.
Några andra fårgor som dyker upp/har dykt upp är:
1 – Påverkar landet som swecan’s server står i chansen att få IP-adressen utlämnad om svensk polis kontaktar dem, en whois verkar leda till en ISP i Holland.
2 – De flesta svenska ISP’r, om de lagrar IP-nummer verkar göra det i tre månader eller tills räkningen är betald (för att kunna lösa av. tvister ang. hurvida ett abb. är använt eller ej). Mitt IP finns därmed lagrat där och går att matcha med det ev. Holländska ISP’n? Då varje posit har en datumstämpel – 19 Maj 2009 19:04 – så går det att ringa in ett visst antal IP-nummer. Och landsspecifika “IP-serier” minskar ner antalet intressant IP-nummer till ett fåtal.
3 – När jag loggar in via HTTPS på hotmail/live så slussas man över till HTTP när man läser mailen, Swecan skickar lösenordet i klartext till kontot i aktiveringsmailet, betyder det att en Tor slutnod kan läsa det? Har läst att vissa noder (Tor skriver det själva), sniffar all trafik som inte är HTTPS.
4 – FRA/IPRED m.m. Hur påverkar det användare som postar utan Proxy/Tor via http. Det borde vara samma sak som att skriva ut sitt namn och personummer i klartext i dagens övervakarsamhälle?
5 – Många odlingar på Swecan har ett straffvärde som ger fängelse motsvarande digitala pedofili/barnporr brott. Det borde leda till att både svenska och utlänska ISP’r gladeligen lämnar ut IP-nummret. Vi är inte direkt några småknattar i pirathattar som fildelar, vi odlar trots allt dödsknark 🙄
Jag blev sjukligt paranoid efter att ha läst på lite om säkerhet, och står nu i begrepp att skrota hela min odling
. Jag har gjort bort mig, det vet jag, eftersom jag postat bilder på min odling och lämnat digitala spår efter mig.Hade jag kört med Tor/HTTPS från början skulle jag vara mindre orolig. Men nu har jag inte gjort det. Vad jag behöver veta är ska jag skrota odlingen och göra mig av med all utrustning. Scenario #2 är min verklighet just nu/mitt tidigare verksamma username, och den ser inte ljus ut gissar jag?
Vad tror du/ni, finns det någon datakompetent person som kan svara på mina funderingar, jag ger odlingen till fredag sen avlivar jag den som det ser ut nu.
-
1 Reply
-
Ska försöka mig på att svara
1: JA, swecans server står i holland. Och är jag inte helt ute och cyklar så är det en dedikerad server som bara swecan har tillgång till.
Visst kan ändå hostingföretaget lagra trafik som passerar routers och så, men det blir extremt svårt att knyta en IP till en specifik användare på swecan på det viset.
Så när det gäller swecan kan du vara lugn.
2: JA, det går med matchning, men knappast troligt att hostingföretaget i holland gör det för att fånga en cannabisodlare i sverige. Det tar mycket tid i anspråk och hostingföretaget har inget intresse av att hjälpa polisen.
3: Teoretiskt möjligt ja, däremot så finns det väl inget intressant i aktiveringsmailet efter att du aktiverat och satt eget lösen.
4: I nuläget så får de inte använda information som de inte letar efter, men råkar komma över ändå, som då tex en postning via http på swecan. Men skulle ändå inte rekomendera, det kan ju faktist vara så att du avlyssnas legalt av polis.
5: Att svenska ISP:er lämnar ut information kring IP nummer vid brottsmisstanke är väl mer eller mindre ett faktum. Men det gäller då att de fått IPnummret från nått ställe, tex laddat upp en bild på imageshack eller annat publikt ställe, så polisen kunnat få IPt.
Så överlag, har du bara postat på swecan kan du gott vara lugn. Hade du varit avlyssnad medans du körde http så hade du troligen redan torskat.
