Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Denne uken kan vi lese at regjeringen ønsker å lagre IP-adresser lenger enn 21 dager, som er dagens praksis. Erna Solberg tror at dagens lagringstid gjør at spor etter for eksempel barneovergripere blir borte.

Min påstand er at en økning av lagringstiden ikke vil ha noen signifikant betydning, da det finnes enkle verktøy for å skjule uønskede spor.

Hva er DNS?

DNS står for Domain Name System og er systemet som oversetter en IP-adresse til et domenenavn. Et domenenavn er et system laget for at vi mennesker enklere skal huske en adresse, altså en IP-adresse. Nettsiden du nå leser har domenenavnet bekkelund.net, hvilket er enklere å huske enn 185.114.57.37, som er IP-adressen til det samme domenet. Absolutt alt på internett avhenger av DNS, enten du besøker et nettsted, bruker en app eller sender en mail.

Når du sitter hjemme og taster inn bekkelund.net, så lagrer internettleverandøren din denne handlingen i 21 dager. Den IP-adressen som du har hjemme i huset ditt, for det har selvfølgelig også en IP-adresse, gjør et oppslag etter IP-adressen til bekkelund.net. Taster du inn en mer tvilsom adresse blir også dette lagret. Og taster du inn ulovligheter blir det lagret også. Det er derfor besnærende å tro at lengre lagringstid av disse opplysningene vil kunne holde spor i lengre tid.

Det er DNS-tjenere på internett som har som oppgave å gjøre denne jobben, og det er som oftest internettleverandøren din som har en slik DNS-tjener som du gjør oppslag i. Men, hvis du som meg, ønsker en raskere internettforbindelse, et sterkere personvern og bedre sikkerhet, så bytter du DNS-tjener til en raskere tjener og gjennomfører tiltaket i neste avsnitt. Det handler altså først og fremst om bedre sikkerhet, men også personvern og ytelse. Selv benytter jeg Cloudflare. Men selv om oppslaget gjøres mot en annen DNS-tjener enn internettleverandøren sin, så vil oppslaget fortsatt være synlig for internettleverandøren din da din tilkobling til internett går via din internettleverandør og oppslaget mot DNS utrolig nok går ukryptert.

DNS over HTTPS

Derimot finnes det metoder for å kryptere oppslaget mot DNS-tjeneren. Metoden heter DNS over HTTPS. Sistnevnte står for Hypertext Transfer Protocol Secure og bør være kjent for de fleste. Det er protokollen vi benytter for å overføre opplysninger på sikkert vis mellom et nettsted og din datamaskin, for eksempel mellom nettbanken din og deg. Det etableres en slags kryptert tunnel mellom nettstedet og din datamaskin, slik at ingen kan se hva som skjer inni tunnelen.

Og det er her vi kommer til poenget.

Ved å overføre DNS-oppslag inni HTTPS, vil informasjonen være kryptert og usynlig for internettleverandøren din. Alt de ser er at det går trafikk mellom deg og en DNS-tjener som internettleverandøren selv ikke kontrollerer. Om det gjøres oppslag mot bekkelund.net eller ulovlige sider ser ikke internettleverandøren din. Hvorvidt de da lagrer denne informasjonen i 21 dager eller 365 dager eller mer, blir derfor irrelevant fordi informasjonen aldri vil gi de svarene Erna Solberg håper på.

Å sette opp DNS over HTTPS krever ikke nevneverdig ekspertise. Jeg skrev nylig om brannmuren Firewalla som vi benytter både hjemme og på hytta, og den har den funksjonaliteten tilgjengelig via et trykk på en knapp, slik det fremgår av følgende skjermbilde.

DNS over HTTPS

DNS over HTTPS

Videre har nettleseren Firefox, som jeg for øvrig anbefaler av flere årsaker, støtte for DNS over HTTPS.

Hva er problematisk med mer enn 21 dager?

Hvis formålet med å lagre slik informasjon i mer enn 21 dager for eksempel er å ta barneovergripere, og tiltaket ikke har noen effekt, vil man kun sitte igjen med en større mengde legitim og lovlig trafikk om vanlige folks vanlige bruk av internett.

Dette er problematisk av minst tre årsaker.

For det første risikerer man en formålsglidning med den innsamlede informasjonen. Når informasjonen først er lagret, kan vi ikke da bruke den til andre formål? Det kan den selvfølgelig, men dersom det skjer har beslutningstakerne holdt folk for narr ved at den lagrede informasjonen benyttes til noe annet enn hva man ble fortalt da beslutningen ble tatt. Formålet må tydelig defineres og avgrenses før informasjon lagres. Formålsglidning er ikke bare et teoretisk problem. Det er reelt, slik saken om bruk av DNA-registeret for farskapstesting viser.

For det andre lagrer man en stor mengde informasjon som ikke er ulovlig, men allikevel er privat. Når du søker etter «hvorfor svir det på scrotum?» eller «hvor kjøper jeg angrepiller?» så lagres ikke akkurat denne informasjonen fra søkeresultatene, men nettsidene du deretter besøker lagres. Det er informasjon du ikke vil at andre skal se. Ikke hos internettleverandøren din og ikke hos noen som etterforsker helt andre saker.

For det tredje blir en større informasjonsmengde mer attraktivt for folk med uredelige hensikter. Enten det er utro ansatte eller informasjon kommer på avveie gjennom lekkasjer eller innbrudd, er det langt mer kritisk om det kommer informasjon på avveie fra 365 dager enn fra 21 dager, da lengre lagringstid gir et mer komplett bilde av en persons aktiviteter på internett. Informasjon på avveie er ikke bare et teoretisk problem. Det er reelt og det finnes tjenester som Firefox Monitor og Have I Been Pwned hvor du kan søke etter deg selv.

Svakheten ved mitt resonnement er selvfølgelig at det å skjule sine spor er en aktiv handling. Folk som for eksempel søker etter barneovergrepsmateriale på internett må ta i bruk DNS over HTTPS og kompletterende verktøy som blant annet Tor, da anonymitet ikke kommer av seg selv. Gjør de ikke det vil selvfølgelig sporene bli lagret. Spørsmålet er om det er tilstrekkelig mange som ikke skjuler sine spor. Min påstand er at de som bedriver ulovligheter er klar over det, og de vet at de må iverksette tiltak for å skjule sine spor.

Spørsmålet blir derfor om en forlengelse av dagens 21 dager vil ha signifikant effekt. Det må bevises før lagringstiden utvides, noe som bør være enkelt fordi våre naboland har lengre lagringstid. Løser de flere relaterte saker per innbygger enn i Norge? Og hva er i så fall akseptabel økning? Det har jeg ikke sett svar på. Jeg tviler på at det har noen signifikant betydning. Og har jeg rett i antakelsen vil det i stedet gå ut over personvernet til med legitime hensikter.

Martin skriver regelmessig om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Få nye artikler via e-post:

Firewalla

09.06.20

Alle trenger en brannmur! Du har vel et forhold til brannmuren du har hjemme, har du ikke? Hvis ikke er det på tide.

Hva er en brannmur? 🔥

I informasjonsteknologien er en brannmur en anordning i et nettverk som overvåker trafikk inn og ut av nettverket. Det kan være nettverket på jobben eller nettverket du har hjemme, altså mellom det som skjer inne i hjemmet ditt og det som skjer på internett. Trafikken inn og ut av nettverket overvåkes og forskjellige regler i brannmuren kan utføre forskjellige handlinger med trafikken, for eksempel blokkere den.

Som navnet altså antyder er en brannmur en barriere mellom den sikre sonen på innsiden og den usikre sonen på utsiden. En slik brannmur kommer i mange forskjellige varianter, enten det er fysiske bokser man kobler til nettverket, eller som programvare som kan kjøre på datamaskinen din. Ruteren du har hjemme, som administrerer trafikken mellom nettverket ditt hjemme og internett, har typisk en innebygget brannmur.

Imidlertid finnes det dedikerte brannmurer beregnet på forbrukermarkedet. Kan hende jeg er av feil oppfatning, men i mitt hode er produsenten av en slik brannmur mer dedikert til oppgaven enn for eksempel en ruterprodusent som også skal ivareta mye annen funksjonalitet.

Si hei til Firewalla 👋🏻

Ved en tilfeldighet kom jeg for et par år siden over produsenten Firewalla. Det startet som et prosjekt på Kickstarter og Indiegogo i 2017 med Firewalla Red, dernest Firewalla Blue på Indiegogo i 2018 og senest Firewalla Gold som kommer på markedet nå i 2020. De to første er, som bildet over viser, ikke større enn en fyrstikkeske. Du plugger den i din eksisterende ruter og følger installasjonsprosessen, så går resten av seg selv.

Firewalla Red har en kapasitet på 100 mbit/s, Firewalla Blue har 500 mbit/s og Firewalla Gold har 3 gigabit/s. Det vil si at dersom du har mange enheter og mye trafikk som skal prosesseres av brannmuren, bør du velge en modell med kapasitet tilsvarende ditt behov. Det bør i hvert fall ikke være mindre enn kapasiteten på internettforbindelsen din. Har du en internettforbindelse på 150 mbit/s vil Firewalla Red med sine 100 mbit/s kapasitet bli en flaskehals.

Selv har jeg to stykk Firewalla. En Blue hjemme og en Red på hytta. Hjemme har vi fiber på 150 mbit/s og oppunder 30 enheter, mens vi på hytta har mobilt bredbånd som sjelden passerer 20 mbit/s og snaut 20 enheter.

Funksjonalitet 🔑

Firewalla er ikke bare en brannmur. Den har mye annen funksjonalitet som jeg setter pris på og som jeg har tatt i bruk både hjemme og på hytta. Her følger de jeg selv anser som de viktigste funksjonene til Firewalla.

VPN 🔐

Firewalla har innebygget VPN og kan fungere både som server og som klient, og dette er en liten genistrek av en funksjon for personlig sikkerhet.

VPN står for Virtual Private Network og er en funksjon hvor du kan koble deg til Firewalla i hjemmenettverket med VPN fra hvor som helst i verden gjennom en sikker tilkobling. Du får da en slags tunnel mellom din maskin og Firewalla hjemme, og det vil da fremstå som om du sitter hjemme uansett hvor i verden du befinner deg. Tilkoblingen er kryptert og vil forhindre andre som sitter på det samme nettverket som deg i å smugtitte på din nettverkstrafikk, noe som er helt nødvendig når man sitter på gjestenett for eksempel på hoteller eller flyplasser. Alle moderne datamaskiner og telefoner har innebygget VPN-funksjonalitet, og Firewalla hjelper deg med å sette opp tilkoblingen.

Har du to Firewalla-bokser, slik jeg har hjemme og på hytta, kan du sette opp én av dem som VPN-server, som omtalt over, og den andre som klient. Klienten vil da koble seg til serveren og nettverket som klienten er en del av vil da fremstå som om det var en del av serverens nettverk. Enklere forklart kan jeg få hytta sitt nettverk og hjemmenettverket til å fremstå som ett og samme nettverk. Det kan være praktisk for å administrere enheter jeg har koblet til nettverket på hytta når jeg ikke er der.

Som VPN-klient benytter jeg Tunnelblick for Mac.

Ad Block ✋🏻

Lei av reklame og uønskede trackere? Firewalla har funksjonaltiet som blokkerer det på tvers av alle enheter på nettverket. Skru det på først som sist.

DDNS

DDNS står for Dynamic Domain Name System. DNS er systemet som oversetter en datamaskins IP-adresse for eksempel 185.114.57.37 til det mer forståelige bekkelund.net. I sistnevnte eksempel forutsettes det at IP-adressen er statisk, altså at den alltid er det samme, men for hjemmenettverk vil slike IP-adresser endre seg over tid. En dynamisk DNS-oppføring vil kunne koble en dynamisk IP-adresse med et statisk domenenavn. Som eksempel kan vi si at IP-adressen din hjemme er 1.2.3.4 i dag, 2.3.4.5 i morgen, 3.4.5.6 i overimorgen, men Firewalla gir deg et statisk domenenavn, for eksempel martinsinboks.firewalla.com. Dette er praktisk når du trenger å gjøre tjenester på hjemmenettverket, for eksempel VPN, tilgjengelige på internett. Da trenger du kun å koble deg til domenenavnet.

DNS over HTTPS

Denne funksjonen elsker jeg. Din gjøren og laden på internett er din bissniss og ingen andre sin. Når datamaskinen din slår opp i DNS for å finne ut for eksempel hva som er kondomeriet.no sin IP-adresse, vil normalt denne informasjonen være synlig både for produsenten av ruteren og for internettilbyderen din. Men med DNS over HTTPS sendes alle DNS-forespørsler kryptert over HTTPS til DNS-tilbyderen din, slik at ingen ser hva du gjør på internett. Jeg har tidligere skrevet om hvordan du bytter DNS-tilbyder, og Firewalla støtter Cloudflare som jeg selv benytter. Gjør det i dag!

Slik skal det se ut:

DNS over HTTPS

Administrasjon

All administrasjon av Firewalla skjer via deres app. Via én og samme app administrerer jeg både Red på hytta og Blue hjemme. Det er nesten så enkelt at hvem som helst kan klare det, men bare nesten. Enkelte funksjoner krever litt kyndighet, men ikke mer enn at du fikser det med å søke på nett.

I appen får du opp en oversikt over boksene dine.

Firewalla

Du trykker på den aktuelle boksen og får opp en oversikt over funksjoner og litt statistikk.

Firewalla

Dernest velger du de funksjoner du ønsker å skru på og administrasjonen av dem er såpass enkle at det forklarer seg selv. Unntaket er VPN som krever sikker utveksling av et sertifikat som må installeres på datamaskinen din og telefonen for å fungere. Det kan være litt utfordrende. Selv tok jeg sjansen på å legge sertifikatet i Dropbox og slettet det umiddelbart etterpå. Ikke optimalt, men lav risiko.

I drift

Når Firewalla er oppe og går, vil du oppleve at det begynner å renne inn alarmer. Firewalla spør deg nå om hva du vil gjøre med forskjellige typer trafikk. Er det greit at barna streamer barne-TV? Eller at den trådløse ringeklokken din sender data til en ukjent server i Singapore?

Firewalla

Firewalla hjelper deg. Dette kan være litt tricky, så i stedet for å klikke løs kan det lønne seg å lese seg litt opp om alarmer først, og det samme om regler.

Slik ser det ut når tvilsomme mennesker med tvilsomme hensikter forsøker å ta over støvsugeren (!) hjemme. For en tid vi lever i.

Firewalla

Hva koster en Firewalla?

I skrivende stund er prisene som følger:

  • Firewalla Red: 109 USD.
  • Firewalla Blue: 179 USD.
  • Firewalla Gold: 374 USD.

Verdt pengene? Absolutt! Ville jeg kjøpt dem igjen? Absolutt!

Martin skriver regelmessig om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Få nye artikler via e-post:

Det internasjonale strømnettet digitaliseres. Og det av et lite oppstartsselskap fra Norge.

Jeg har tidligere skrevet om strømselskapet Tibber, som har en utradisjonell forretningsmodell. Denne uken har lanserte de tjenesten sin i enda et land, på vei mot å gjøre strøm til en plattformtjeneste uten nasjonale begrensninger.

Akkurat som at Airbnb ikke eier hoteller eller at Uber ikke eier drosjer, har ikke Tibber strømproduksjon. Tibber kjøper strøm der den til enhver tid er billigst, uavhengig av hvem som er produsenten bak. De er ikke avhengig av å få solgt strømmen også, slik andre strømselskaper er.

Sånn sett har heller ikke Tibber begrensningene andre strømselskaper har, med tanke på hvilke markeder strømselskapene kan operere i. Der strømselskapene ofte er lokale og nasjonale, ekspanderer Tibber i disse dager internasjonalt, slik man kan gjøre når man ikke har de samme bindingene på baksiden.

Tibber opererer i dag i Norge og Sverige, og har akkurat annonsert at de nå har lansert tjenesten i Tyskland. Danmark, Finland, Frankrike, Nederland og Spania er tilgjengelige i appen men foreløpig uten strømkjøp. Det vil si at dersom du bor i Norge og har hytte i Sverige, vil du kunne kjøpe strøm av Tibber og få den levert i Sverige men fakturert over abonnementet ditt her hjemme. Tilsvarende i Tyskland. Og på sikt også hvis du har sommerhus i Spania.

Så vidt meg bekjent finnes det ingen andre aktører som har tilsvarende modell, verken i Norge eller internasjonalt. Hvis Tibber lykkes og får opp farten, vil de få et sårt etterlengtet forsprang, «first-mover advantage».

Utover dette er Tibber sin modell å hjelpe deg med å forstå og redusere strømforbruket, samt flytte forbruk til tider på døgnet der det er billigst, som jeg har skrevet om tidligere. Jeg skal også skrive en test av deres verktøy Tibber Pulse, som gir deg sanntidsinformasjon om forbruket og hjelper deg med lastbalansering for å holde kostnadene nede.

Synes du modellen virker besnærende? Registrer deg som kunde hos Tibber, så får vi begge 500,- kroner å handle for i nettbutikken deres.

Martin skriver regelmessig om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Få nye artikler via e-post:

Flere artikler

Enda flere artikler? Besøk arkivet.

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i Posten Norge AS. Les mer...

 

Facebook Twitter Instagram LinkedIn GitHub Thingiverse SlideShare Hold deg oppdatert

© 1995-2020 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontakt