Listan July 2014

listan@lists.dfri.se

8 participants
6 discussions

Fwd: [ NNSquad ] Ad Blocking vs. ISPs ("The French Connection")
by Erik Josefsson 11 Dec '23

11 Dec '23

Det här börjar bli komplicerat tycker jag. Om en individ, typ jag, blockar reklam är det okej. Om en ISP gör det är det inte okej enligt Lauren. Klockrent problem. //Erik -------- Original Message -------- Subject: [ NNSquad ] Ad Blocking vs. ISPs ("The French Connection") Date: Sun, 6 Jan 2013 21:00:33 -0800 From: Lauren Weinstein <lauren(a)vortex.com> To: nnsquad(a)nnsquad.org Ad Blocking vs. ISPs ("The French Connection") http://j.mp/Wm03Au (New York Times) "Mr. Niel's telecommunications company, Free, which has an estimated 5.2 million Internet-access users in France, began last week to enable its customers to block Web advertising. The company is updating users' software with an ad-blocking feature as the default setting." - - - Let me be very clear about this. I have written in the past of the problematic nature of individuals employing ad blocking (originally in "Blocking Web Ads -- And Paying the Piper" ( http://bit.ly/8QLzYc [Lauren's Blog] ), but for an ISP to become involved in ad blocking -- particularly by default -- is as abusive of their role as an Internet access provider as would be their blocking particular sites or pages with which they had a political disagreement. It is a direct affront to the most basic tenets of net neutrality, and should be vigorously opposed. --Lauren-- Lauren Weinstein (lauren(a)vortex.com): http://www.vortex.com/lauren Co-Founder: People For Internet Responsibility: http://www.pfir.org/pfir-info Founder: - Network Neutrality Squad: http://www.nnsquad.org - PRIVACY Forum: http://www.vortex.com/privacy-info - Data Wisdom Explorers League: http://www.dwel.org - Global Coalition for Transparent Internet Performance: http://www.gctip.org Member: ACM Committee on Computers and Public Policy Lauren's Blog: http://lauren.vortex.com Google+: http://vortex.com/g+lauren / Twitter: http://vortex.com/t-lauren Tel: +1 (818) 225-2800 / Skype: vortex.com _______________________________________________ nnsquad mailing list http://lists.nnsquad.org/mailman/listinfo/nnsquad

2 1

"Data Retention after the Judgement of the Court of Justice of the European Union"
by Erik Josefsson 24 Jul '14

24 Jul '14

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 109 packade sidor med extra allt. "This study analyses the Data Retention Directive Judgement of the Court of Justice of the European Union of 8 April 2014 and evaluates its impact on other data retention measures at Member States as well as at EU level." http://www.greens-efa.eu/data-retention-12640.html //Erik -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iQEcBAEBAgAGBQJT0WYQAAoJEEQJK+0DIPSkeK8IAK8x8tGIsfnZNKfThzUm2YUG rZzD+N2L+ke8P9X2ew3AzOKupF1j2w08xiEYrPK6HMyH1v7Zfmti74d+S3tX3N53 joQwro2/3bJEjyYfcEkqypR3zPxLjA+kD6MpNsqUlzQbA6U7STkKgm0Jmru5/ziG qVY128V7YqX9/MOCNXFgpRjkMWWfRMJPcL8mtYs+ZrZNr6ultVSHOiIWrk4AwCYA cXxUn/Us//dECg7t935z/k1zV0O0dKYog9tWjIyFjG4itb+4vKLgw4oNPdf3bNwO V36l4EyqHIV149jhaAYGoiTRsvE7z7A36xvKn6lJpO1vjc1dRE8vlvTVDeXPZrI= =KoHq -----END PGP SIGNATURE----- -- DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Fwd: [cp-global] Infosec 4 journalists (and other humans)
by Patrik Wallstrom 14 Jul '14

14 Jul '14

Den här skriften borde intressera folk här på listan, en brittisk handbok i informationssäkerhet riktad mot journalister: http://www.tcij.org/resources/handbooks/infosec Begin forwarded message: > From: Arjen Kamphuis <arjen(a)gendo.ch> > Subject: [cp-global] Infosec 4 journalists (and other humans) > Date: 14 Jul 2014 10:16:46 GMT+2 > To: general(a)hackerspaces.nl, privacycafe(a)privacycafe.nl, "noisysquare(a)noisysquare.com" <noisysquare(a)noisysquare.com>, global(a)cryptoparty.is > > Dear fellow hacktivists, > > For the UK Centre for Investigate Journalism I have co-authored a > handbook 'Information Security for Journalists'. This is a book in a > series of handbooks commissioned by the CIJ with the aim to produce > densly packed knowledge for investigative journalists who operate at the > sharp end of the profession (either operating in scary countries or > against scary opponents). It is however also very usable for other > humans who just want to back up their UNDHR article 12 rights with some > strong crypto. > > Most of the credit for the writing goes to my co-author Silkie Carlo who > works with intelligence whistleblowers for a living. All technical > mistakes are mine. > > Last week we published an initial version of the handbook during the > CIJ's yearly Summerschool Conference: > http://www.tcij.org/resources/handbooks/infosec > This book is intented as a practical crashcourse that any interested, > non-IT-specialist individual can run through in a long weekend (or two). > We are currently processing feedback from journalists who have been > trying it out and putting resources in place to do maintenance and > translations into a dozen+ languages (including Arabic, Russian and > Chinese). > > Interview with RT's Max Keiser: > http://www.gendo.nl/en/blog/arjen/bankrupting-the-nsa-with-tails-defeating-… > > Feedback most welcome! (feedback mail in book and on the above page). > > The entire book is Creative Commons licenced (BY-NC-SA) and so will all > future versions be, including the translations. We're working on ebook > formats and will make dead-tree versions after the summer when we've > worked in two months of feedback. > > To the best of my knowledge there was nothing like this available up to > now. If I'm wrong please point me to other materials I may have missed. > Thanks! > > > -- > Met vriendelijke groet/With kind regards/Mit Freundlige Grußen, > Arjen Kamphuis > Gendo B.V. > > Main: +31 20 891 0330 > mail: arjen(a)gendo.ch > > gendo.ch (website) > gendo.nl/blog/arjen (Dutch blog) > gendo.ch/en/blog/arjen (English blog) > > about.me/arjenkamphuis (social media) > > files.gendo.nl/keys/arjen(a)gendo.ch.asc (public key) > PGP fingerprint: > 55FB B3B7 949D ABF5 F31B BA1D 237D 4C50 118A 0EC2 > > ============================================================ > This e-mail message and its attachments are subject to the disclaimer > published at the following website of Gendo: > http://www.gendo.nl/disclaimer Gendo B.V. is registered with the trade > register in The Netherlands under number 28116864. > > _______________________________________________ > global mailing list > global(a)cryptoparty.is > https://cryptoparty.is/cgi-bin/mailman/listinfo/global

1 0

Re: [DFRI-listan] Öppet brev till Netclean
by Erik Josefsson 06 Jul '14

06 Jul '14

Okej, känner till monkeysphere litegrann, men det är WoT om jag fattat rätt. Samtidigt verkar Convergence vara cert-baserat, eller? Finns det ingen kombo? Och fråga två, kan man upphandla sånt här? Man kan ju upphandla IT som ska vara Fri Programvara genom att speca källkod som feature. //Erik Peter Norin <peter(a)xpd.se> wrote: >Ta och kika på DANE[1] eller Convergence[2]. > > >/P > > >1. http://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities > >2. http://convergence.io/ > > >On 6Jul, 2014, at 17:11 , JOSEFSSON Erik <erik.josefsson(a)europarl.europa.eu> wrote: > > >Förlåt om det här är ett kraftfullt slag i luften, ,men är det inte dags att bygga infrastruktur som underlättar att fler utfärdar sina egna cert? > >Med PGP så gör man ju sitt eget nyckelpar, behövs ingen digital notarie för att jag ska lita på Andreas eller Joel. > >Om man tar ett kapitalistiskt perspektiv så borde ju t.ex. DN.SE vara intresserade av att deras annonsörer exponeras till dom som DN har lovat. YouTube som exempel gör det kanske svårare att förstå att det handlar om att veta vem man "tittar på"? Eller? > >Om du och Joel skulle säga till mig (genom nån slags WoT) att jag kan lita på att DN.SE verkligen är DN.SE så slipper ju .SE göra det, eller hur? > >Det känns helt rimligt samhällsekonomiskt att distribuerad tillit är bra för alla. > >Så varför inte investera i det då? > >//Erik > >________________________________________ >From: Andreas Jonsson [andreas(a)romab.com] >Sent: Thursday 3 July 2014 22:45 >To: listan(a)lists.dfri.se >Subject: Re: [DFRI-listan] Öppet brev till Netclean > >Hej, >Om man använder sina egna CA:s och blir påkomna kommer dessa åka ur >trust-bundlen snabbare än vi hinner blinka, detta för att den typen av >aktiviteter raserar hela trustmodellen. Mest talande är >Diginotar-fallet, som tog med sig holländska e-legitimationer i fallet. > >De kanske kommer undan en gång med att göra det, men inte fler. Detta >har dock redan hänt i fallet med turk trust, när de "råkade" utfärda >gmail.com. > >Kolla annars: >https://www.securelist.com/en/blog/208194063/TURKTRUST_CA_Problems > >/andreas > >On 2014-07-03 21:57, Per Andersson wrote: > > >2014-07-03 10:40 GMT+02:00 Joel Purra <mig(a)joelpurra.se>: > > >2014-07-02 23:04 GMT+02:00 Martin Millnert <martin(a)millnert.se>: > >Det är alltså fullt möjligt i Netcleans ögon, så länge browsers har dessa >CA:s som Turkiet kontrollerar. Hur ofta tas en CA bort från browsers? > > >Det sker väl lite då och då. T ex togs CAcert bort ur FreeBSD för ett tag sedan >och ur Ubuntu och Debian nyligen. [0] > >I Debian gick det en diskussion om att när CAcert togs bort (för att de inte >verifierar identit tillräckligt tror jag) att även andra stora CAs >borde tas bort >för de signerar vad som helst som skickar pengar. De här stora CA tas inte >bort för då blir besök på www med Debian totaldrygt för användarna som >möts av NOT TRUSTED hela tiden. Stora CA är alltså för too big to fail och >fortsätter att skeppas trots att de inte sköter sig enligt CA-policies osv. > > >Finns alternativ? Kan man tänka sig att implementera någon form av >certificate pinning[1] på bredare front? > > >Monkeysphere [1] är ett alternativ som använder OpenPGP web of trust för >att verifiera identitet. > > >[0] https://en.wikipedia.org/wiki/CAcert#Inclusion_status >[1] http://web.monkeysphere.info/ > > >-- >Per > > >-- >DFRI-listan är öppen för alla. >Listan arkiveras och publiceras öppet på internet. >Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri >Listpolicy: https://www.dfri.se/regler-for-listan > > >-- >DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. >Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. >Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri >Listpolicy: https://www.dfri.se/regler-for-listan > >

1 0

Öppet brev till Netclean
by Martin Millnert 06 Jul '14

06 Jul '14

Hej listan, Ikväll postades ett öppet brev till Netcleans VD på hemsidan: https://www.dfri.se/oppet-brev-till-christian-berg-vd-netclean/ Vänligen, Martin

6 6

Andreas Jonsson om Netclean på P3 nu på morgonen
by Joel Purra 04 Jul '14

04 Jul '14

God morgon, Sedan kl 06:30 i morse har P3 pushat för en intervju med DFRI:s egna Andreas Jonsson, som har arbetat hårt med artiklar och vårt öppna brev till Netclean. Programmet finns även tillgängligt i efterhand. https://sverigesradio.se/p3/ Öppet brev till Christian Berg, VD Netclean https://www.dfri.se/oppet-brev-till-christian-berg-vd-netclean/ Netclean och Turkiet (med länksamling) https://www.dfri.se/netclean-och-turkiet/ Bra jobbat Andreas! -joelpurra.com

1 1

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

Listan July 2014