qvi.st

Kristoffer Qvists blogg om allt möjligt

Etikett: hacking

1984 – ”äntligen” i Sverige

26 februari 2020 / / Inga kommentarer

Jag har tidigare skrivit om lagförslaget som regeringen Löfven tog fram. Lagförslaget innebär kortfattat att polisen ges möjligheten att installera trojaner på bland annat mobiler och datorer. Lagförslaget har fastslagits, och kommer att bli lag från och med den 1 april i år. Det innebär att Sverige får ett övervakningssamhälle mer likt det som beskrivs i Orwells roman “1984”. Vill man läsa mer i lagförslaget, så kan man besöka Riksdagens webbplats om “Hemlig dataavläsning”.

David Massi, advokat och känd från bland annat YouTube-kanalen Advokatsnack, tog upp denna lag i sin kanal. Vad problemet med lagen är, är att polisen på mycket godtycklig basis kan genomföra så kallad “hemlig dataavläsning”. Personer som både är “skäligen misstänkta”, och även eventuella kontakter till dessa “skäligen misstänkta”.

David förklarar på ett mycket pedagogiskt sätt att “skäligen misstänkt” är den lägsta graden av misstanke som en person kan ha. Att även personer, som kanske kan ta kontakt med dessa skäligen misstänkta, kan bli föremål för “hemlig dataavläsning” är mycket skrämmande. För en enskild person är det ett mycket stort integritetsintrång att bli föremål för det.

Att installera trojaner, virus och genomföra s.k. “zero-day”-attacker hör enligt mig inte till brottsbekämpande myndigheters uppgifter. Andra frågor som jag kan se är om myndigheter har de kunskaper som krävs att använda sådana verktyg som lagen ger rum till. Istället bör man lägga fokus på samarbete mellan myndigheter, både nationellt men även internationellt.

Dessutom anser jag att brottsförebyggande och -bekämpande myndigheter i större utsträckning behöver arbeta mer proaktivt mot att personer blir kriminella. Som jag nämnde i mitt tidigare inlägg om just lagförslaget, som det var då så kommer det inte spela någon roll om man själv anser sig ha ”rent mjöl i påsen” eller inte. Det är trots allt inte man själv som bestämmer vad som är det – utan någon annan.

Även om du som läser har “rent mjöl i påsen” kanske har en bekant som inte har det? Råkar den personen vara skäligen misstänkt för brott så finns det en stor risk att polisen då har rätt att genomföra “hemlig dataavläsning” på dig.

Ett bakgrundsbelyst tangentbord, med två händer på tangentbordet i ursprungsläge. Bokstaven "U" trycks ned.
Bild av Colin via Wikimedia Commons. Licens: CC BY-SA 4.0.

DDoS – inte enkelt att skydda sig emot

23 mars 2016 / / Inga kommentarer

DDoS (Distributed Denial of Service), eller distribuerade överbelastningsattacker, är något som alla egentligen bör vara förberedda på skulle kunna ske. Det finns många verktyg som illasinnade personer kan använda i syfte att ta ned viktiga samhällsfunktioner eller sajter som ägs av åsiktsmotståndare. Att skydda sig emot DDoS är inte direkt enkelt, eftersom att det handlar om en stor mängd trafik som riktas mot ett visst mål. Denna trafik kan verka legitim för enklare nätverksbrandväggar, och det kan vara svårt att skilja mellan en DDoS-attack och en trafik-topp.

Det finns diverse olika metoder för överbelastningsattacker – vilka jag inte tänker gå igenom – men det handlar kort och gott om att en person har kontroll över ett stort nätverk med ”zombie”-datorer, även kända som ”botnät”, som sedan riktar trafik mot deras mål. Ett nätverk med 50 000 zombie-datorer kan sägas vara ett litet botnät. För att jämföra kan BredoLabs botnät nämnas, som 2009/2010 hade omkring 30 miljoner botar[1, 2]. Att ens hemnätverk skulle gå ned om en sådan attack skulle ske skulle nog inte vara förvånande.

Applikationsbrandväggar kan vara bra

Visst finns det möjlighet att använda sig av så kallade applikationsbrandväggar som är något mer noggranna än vanliga brandväggar som enbart blockerar vissa portar. Dessa kan konfigureras till att känna av om vissa typer attacker sker, och därigenom eventuellt kunna minska lasten för det utsatta systemet. Dock måste man komma ihåg att detta inte är en universell lösning som kommer att fixa allt som har med DDoS att göra, men det finns en möjlighet för dessa att se till att ofullständiga packet stoppas innan de når destinationen.

Molnbaserat försvar mot DDoS bör utvärderas

Som jag tidigare nämnde, så kan man behöva ha stora resurser för lastbalansering. Dock kan det vara något som inte är rimligt för en mindre organisation, med tanke på alla system som måste vara igång. Det finns molntjänster som går att använda eftersom att man förmodligen inte har alla resurser som krävs. Dessa brukar vara så kallade CDN, Content Delivery Networks, är många globalt distribuerade proxy-servrar som visar exempelvis en hemsida för slutanvändaren nära denne. Bilden nedan exemplifierar detta.

En bild föreställande två olika scenarion gällande hur webbresurser kan fördelas. I den vänstra visas en webbserver i "molnet" som visar fem klienter samma innehåll. I högra "molnet" ger fem olika webbservrar fem klienter samma innehåll.
”Vanlig” server till vänster, CDN till höger. CC BY-SA 3.0. Av Kanoha, källa: https://en.wikipedia.org/wiki/File:NCDN_-_CDN.png

Slutsats

Det enda sättet att faktiskt kunna skydda sig emot DDoS är genom att ha infrastruktur som klarar av belastningen utav en sådan attack. Dock är det inte ekonomiskt rimligt idag för ett företag att själva äga hela den infrastrukturen, i och med alla enheter som skulle krävas för lastbalansering och även konfigurationen av dessa enheter. Däremot finns det lösningar som går att använda, molntjänster såsom CDN är ett utav dem som man bör kolla på.

Källor

[1]: http://www.infosecurity-magazine.com/news/bredolab-downed-botnet-linked-with-spamitcom/

[2] https://www.helpnetsecurity.com/2010/11/02/the-aftermath-of-the-bredolab-botnet-shutdown/

Licensinformation

All information (förutom datorkod), om ej annat står skrivet, är gjort av mig och licenserat i enlighet med Creative Commons Erkännande-IngaBearbetningar.

All publicerad datorkod är gjord av mig och licenserad i enlighet med Apache-licensen, version 2, om inte annat står skrivet.

Om Kristoffer

Kristoffer är en teknikintresserad ung man, som tycker att det är roligt att blogga om diverse saker han är intresserad utav. I denna blogg handlar det främst om IT samt datorrelaterade ämnen.

Han skriver i perioder, vilket betyder ibland att det kan vara färre publicerade inlägg. Misströsta dock inte, han är snart på hugget igen med att skriva nästa inlägg.

Om sajten qvi.st

Sajten är tänkt att vara dels en resurs med användbara script och konfigurations-inställningar, men också en plats där tankar publiceras. Du som besökare får mer än gärna kommentera, men tänk då gärna på att hålla en god ton och även det som står i sajtens integritetspolicy.

Väljer du att kommentera i bloggen kan det ta en stund innan den blir synlig, då alla kommentarer modereras. Jag ber dig som kommenterar att ta hänsyn till detta.

© 2024 qvi.st

Tema av Anders NorenUpp ↑