- Listan - DFRI

Trusted Email Services
by Patrik Wallstrom 07 Sep '19

07 Sep '19

Det här mötet hos Internetstiftelsen pratade jag om på senaste styrelsemötet: *From: *Dns-referensgrupp <dns-referensgrupp-bounces(a)lists.iis.se <mailto:dns-referensgrupp-bounces@lists.iis.se>> on behalf of Ulrich Wisser <ulrich.wisser(a)internetstiftelsen.se <mailto:ulrich.wisser@internetstiftelsen.se>> *Date: *Monday, 26 August 2019 at 16:30 *To: *"dns-referensgrupp(a)lists.iis.se <mailto:dns-referensgrupp@lists.iis.se>" <dns-referensgrupp(a)lists.iis.se <mailto:dns-referensgrupp@lists.iis.se>> *Subject: *[Dns-referensgrupp] Trusted Email Services möte Hej! Det händer mycket runt säkerheten och epost. Den 19 september anordna vi ett möte där ni kan få information om det senaste i området. Inbjudan är bifogat som PDF. Anmäl er gärna på https://registryt.wufoo.com/forms/zo1cls043cgio/ Med vänliga hälsningar /Ulrich -- Ulrich Wisser Senior DNS Specialist, The Swedish Internet Foundation Mobile: +46 704 467 893 https://internetstiftelsen.se/

1 0

Debian Day 2019 – Linux firar 26 år - 16 aug, 16:00–17:00 - OSA
by Mattias Axell 12 Aug '19

12 Aug '19

Kom och fira Debian Day 2019 på Goto 10! Den 16 augusti fyller Debian 26 år. fre 16 aug 16:00–17:00 GoTo10 Hammarby Kaj 10D OSA för att arrangören ska kunna beställa tillräckligt med tårta: https://www.goto10.se/evenemang/debian-day-2019-linux-firar-26-ar/ Ursäkta korspostning! Mvh, Mattias -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Hands-on Cryptoparty Uppsala fredag 28/6
by Mattias Axell 28 Jun '19

28 Jun '19

https://civictech.se/meetup-5/ /Mattias -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

CryptoParty, Friday June 28th, 16:00, Ångström library
by Mattias Axell 17 Jun '19

17 Jun '19

Forward from CryptoParty Uppsala: Welcome to the Uppsala University CryptoParty! We offer a learning space for all to introduce ourselves to the basic tools for self-protection in the digital space. What: CryptoParty [0] When: Friday June 28th, 16:00–18:00 Where: Ångström library [1] Who: Everyone, no prior knowledge required Bring your laptops/smartphones! In small groups we'll help each other to install, configure, and get to know tools for improved digital privacy, anonymity, and security. Possible topics: privacy-enhanced or anonymous browsing, encrypted mail or chat, disk encryption, password managers, mobile security, free operating systems, and more. For more information on CryptoParty events in Uppsala see here [0] or contact us on IRC [2]. Best, Arve & Anke [0] http://user.it.uu.se/~arvge836/cryptoparty/ [1] https://www.openstreetmap.org/node/6423393965 [2] irc://irc.freenode.net/#cryptoparty-uppsala -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Social Control, Freedom and Democracy
by Marcelo López 05 May '19

05 May '19

Day after day governments get a greater andstealthy social control. They have a massively informationaccess and, at the same time, States and companies controlthe knowledge that belongs to us. They lead the flow of theInternet. It is necessary and urgent to generate a globalawareness about this problem. Our Freedom, Human Rights andDemocracies are in danger. I am a writer. This is what I do. I have writtenseveral books in Spanish. The last one is entitled "The Virtual Age" (“La Edad Virtual”: https://www.edicionesencuentro.com/libro/la-edad-virtual/) I want to use my books to improve globalconsciousness. I would like to ask for funds for anin-depth research into Social Control, Freedom and Democracy,which I need to travel around the world, interviewing a large number of peopleand concentrating for months: https://fundly.com/social-control-freedom-and-democracy Please share this email with people you considerinterested. The book will also be a tribute to the figure of AaronSwartz. The first chapter will be an investigation into the last months ofhis life. I want to understand the reasons for the pressure that was applied toAaron Swartz from the Department of Justice. The book has as a provisional title: “Socialcontrol. Freedom in danger” I present the Index: 1.- Aaron Swartz 2.- The control over thesubmarine fiber optic cables 3.- Big Data and Smart Cities 4.- The Cyber-War 5.- Ideological control 6.-To build a new democracy All those who contribute $ 35 ormore will receive the book at home for free once it is published. I will inform in detail about theresearch process to all donors. Thankyou. Marcelo L. Cambronero (International Academyof Philosophy) www.linkedin.com/in/marcelcambro marcelcambro(a)yahoo.es Dr. D. Marcelo López CambroneroInternational Academy of Philosophy marcelcambro(a)yahoo.es Skype: marcelo.l.cambronero Cell: +34 667 09 18 15

1 0

Inbjudan öppet styrelsemöte tisdag 28 maj
by Mattias Axell 30 Apr '19

30 Apr '19

Hej, DFRI håller öppet styrelsemöte tisdag den 28 maj 18:00 i Stockholm. Vi beräknas hålla på i ungefär 1,5 timme. Alla medlemmar och andra intresserade är välkomna. Dagordning https://www.dfri.se/dfri/protokoll/y2019/styrelsemote-5-2019-05-28/ (kan ändras ända fram till att mötet börjar). Anmäl dig per mejl till dfri(a)dfri.se om du vill delta. Då får du också information om den exakta adressen och en vägbeskrivning. https://www.dfri.se/styrelsemote-tisdag-28-maj/ Mvh, Mattias Axell DFRI -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Event invitation: How do we collaborate to build a human-centric next generation internet? - Saturday 11th of May - Time: 14.00-17.00 - Stockholm
by Mattias Axell 09 Apr '19

09 Apr '19

Hej DFRI! You are invited to help shape the future of the Internet! How do we collaborate to build a human-centric next generation Internet? You are invited to an alliance working towards this goal. Edgeryders are a member of the NGI consortium, a key project informing future EU policy and funding for internet technologies. Location: House Blivande, Södra Hamnvägen 9, Stockholm Date: Saturday 11th of May Time: 14.00-17.00 To register for the event: Post a reply to the invitation on our platform. https://edgeryders.eu/t/next-generation-internet-on-the-edge/9705 Edgeryders is a company living in symbiosis with an online community of thousands of hackers, activists, radical thinkers and doers, and just normal people that want to make a difference. We believe that a smart community outperforms any of its members; this is the result of people working together, improving on each other’s work. Best regards, Mattias Axell and Hugi Ásgeirsson Edgeryders.eu https://edgeryders.eu/c/ngi -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Påminnelse: Inbjudan: Integritets-häng med workshops - söndag 24 mars 2019, kl 13-16 - Blivande, Södra Hamnvägen 9, Stockholm
by Mattias Axell 20 Mar '19

20 Mar '19

Inbjudan: Integritets-häng med workshops En dag med workshops om integritet och anonymitet. Lär dig mer eller sprid det du redan kan! Inga förkunskaper krävs för att delta! Alla workshops är på grundläggande nivå. Under dagen skriver vi ihop tips med tillgängliga verktyg och liknande för den som vill sätta sig in mer i integritet och anonymitet. Vi bjuder på fika och bra häng! Anmälan: https://civictech.se/form/integrity-register Workshops: - Kom igång med Tor Lär dig mer om varför vi använder Tor och hur man sätter upp ett eget relä. Att sätta upp ett relä är ett enkelt men avgörande sätt att göra Tor bättre och säkrare. - Intro till verktyg för integritet Vi går igenom olika verktyg du kan använda för att skydda din integritet, till exempel hur man testar säkerheten av sin browser, addons till din browser och hantering av lösenord. - Ansiktsmålning mot ansiktsigenkänning Vi testar beprövade och obeprövade sätt att undvika ansiktsigenkänning! Om du känner att du redan har koll på allt eller något av detta, så får du gärna dyka upp, dela med dig av din kunskap och hjälp till där det behövs. Vi värdesätter kunskapsdelning högt och välkomnar alla nivåer av kunskap i ämnet. Den med mer delar med sig! Hoppas vi ses där! Datum: söndag 24 mars 2019 Klockan: 13.00-16.00 Plats: Blivande, Södra Hamnvägen 9, Stockholm Mer information: https://civictech.se/meetup-3/ Mvh, Mattias -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Integritets-häng - 24 mars 2019, kl 13-16 // Blivande, Södra Hamnvägen 9, Stockholm
by Mattias Axell 28 Feb '19

28 Feb '19

Civic Tech Sweden anordnar en dag med workshops på tema integritet och anonymitet i samarbete med föreningen DFRI. Ämnet är mer relevant än någonsin i och med hur micro-targeting används för att påverka vår världsbild och politiska åsikter, att svenska polisen ska börja använda ansiktsigenkänning i sitt arbete och storföretag hela tiden utvecklar sätt att samla in information om oss. När övervakningsaktörer expanderar måste vi kontra med att utveckla vår förståelse för övervaknings-algoritmerna, samt använda, sprida och utveckla verktyg för att försöka undfly de fällor som vi riskerar att falla i. Inga förkunskaper krävs för att delta! Alla workshops är på grundläggande nivå. Om du känner att du redan har koll på allt eller något av detta, så får du gärna dyka upp, dela med dig av din kunskap och hjälp till där det behövs. Vi värdesätter kunskapsdelning högt och välkomnar alla nivåer av kunskap i ämnet. Den med mer delar med sig! Vill du hålla i en workshop själv; hör gärna av dig. Under dagen skriver vi ihop tips med tillgängliga verktyg och liknande för den som vill sätta sig in mer i integritet och anonymitet. Vi bjuder på fika och bra häng! Workshops - Sätt upp ett TOR-relä - Intro till verktyg för integritet - Ansiktsmålning mot ansiktsigenkänning Datum: 24 mars 2019, Klockan 13-16 Adress: Blivande, Södra Hamnvägen 9, Stockholm Mer info om workshops postas här snart! https://civictech.se/meetup-3/ Hoppas vi ses, Mattias -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

"Nya regler om datalagring vid brottsbekämpning"
by Linus Nordberg 26 Feb '19

26 Feb '19

Hej! (Här något som dök upp på IRC [0] nyss, för dom av er som inte hänger där) Nya regler om datalagring vid brottsbekämpning [1] Regeringen kommer på torsdag att besluta en lagrådsremiss om nya regler om datalagring för brottsbekämpande ändamål. Detta är resultatet av SOU 2017:75 som DFRI lämnade synpunkter på [2] för ca ett år sedan. Vårt yttrande är kort, fyra sidor, och tämligen lättläst, för den som är nyfiken på problemen med den kommande lagändringen. [0] https://www.dfri.se/kontakt/ [1] https://www.regeringen.se/pressmeddelanden/2019/02/nya-regler-om-datalagrin… [2] https://www.dfri.se/vi-avfardar-generell-datalagring -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Workshop YunoHost mån 25/2 19:30
by Linus Nordberg 18 Feb '19

18 Feb '19

Hej DFRI! På måndag om en vecka, den 25/2, håller vi en workshop i installation och drift av [YunoHost]. [YunoHost] https://yunohost.org/ https://github.com/YunoHost YunoHost är ett projekt som paketerar en mängd användbara mjukvarukomponenter för enkel installation och drift av tjänster som kan köras hemma eller på "egen" VPS (virtuell privat server) istället för i det beryktade molnet. Exempel på tjänster som kommer med YunoHost är web/blog/CMS (WordPress), NextCloud, mejlserver och webmejl-klienter, jabber-server, etherpad, kanban, RSS-läsare, pastebin m.m. YunoHost tar f.a. hand om allt det där andra jobbiga som ingen orkar förstå -- webserver med certifikat (letsencrypt), användarhantering, databas och administrationsgränssnitt till allt detta. YunoHost kan köras på en Raspberry Pi el. motsvarande (t.ex. Olinulinux), en gammal stationär eller laptop eller en VPS (en virtuell maskin på någons server). Jag har ärligt talat ingen aning om hur bra det funkar i praktiken men låt oss försöka ta reda på det! Alla med ett intresse av "selfhosting" är välkomna. Ta med dig något att installera på -- en RPI, din laptop med möjlighet att köra ett VM i eller något annat som du tror kan fungera -- så provar vi oss fram. Vi börjar 19;30 och håller på fram till 21:30. Skicka ett mejl till dfri(a)dfri.se för att anmäla intresse så att vi vet hur mycket folk vi måste husera. Hoppas vi ses! -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Årsmötet närmar sig, nu med ett föredrag om Kina och övervakning
by Linus Nordberg 29 Jan '19

29 Jan '19

Hej listan! Här en påminnelse om att DFRI håller årsmöte om mindre än två veckor, söndagen den 10:e februari. En nyhet är att alla deltagare som har möjlighet att dyka upp lite tidigare, 12:30, kan få höra Johan Lagerkvist tala om Kinas digitala diktatur i nuläget. Johan är professor i Kinas språk och kultur vid Stockholms universitet där han forskar om kinesisk politik med fokus på social kontroll. Det vill ni inte missa! -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Styrelsemöte #1 2019 onsdag 23/1
by Linus Nordberg 16 Jan '19

16 Jan '19

Hej! Om en vecka, den 2019-01-23 kl 18:30, håller vi årets första öppna styrelsemöte. Medlemmar och andra intresserade välkomna! Dagordning finner du på https://www.dfri.se/dfri/protokoll/y2019/styrelsemote-1-2019/ Hoppas vi ses! -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Kallelse till årsmöte 2019 den 10:e februari
by Linus Nordberg 13 Jan '19

13 Jan '19

Hej DFRI-vän! Kallelse till årsmöte 2019 Datum: Söndagen den 10:e februari Tid: 13:00 – 15:00 (dörrarna öppna från 12:30) Plats: Tulegatan 11, 3tr, Sunet Årsmötets dagordning 1. Mötets öppnande 2. Val av mötets ordförande 3. Val av mötets sekreterare 4. Mötets behörighet 5. Fastställande av röstlängd 6. Godkännande av dagordningen 7. Val av två personer att justera protokollet och vara rösträknare 8. Styrelsens verksamhetsberättelse för förra året 9. Ekonomisk berättelse för förra året 10. Revisorernas berättelse för förra året 11. Ansvarsfrihet för förra årets styrelse 12. Årets verksamhetsplan 13. Årets budget och fastställande av medlemsavgift 14. Val av årets styrelse 15. Val av årets revisor 16. Val av årets valberedning 17. Styrelsens förslag 18. Motioner 19. Övriga frågor 20. Mötets avslutande Den som vill engagera sig lite extra i föreningen, eller som känner någon som är intresserad av styrelsearbete, får gärna kontakta valberedningen. Detta görs genom att skicka ett mejl till valberedning(a)dfri.se. Motioner skickas till styrelse(a)dfri.se senast tre veckor före årsmötet. Läs mer i föreningens stadgar: https://www.dfri.se/dfri/stadgar/ Handlingar till årsmötet kommer att publiceras i god tid innan mötet på https://www.dfri.se/kallelse-till-arsmote-2019/ Väl mött den 10/2! -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Contribute to a FOSS project, Uppsala
by Johan Nilsson 28 Nov '18

28 Nov '18

Hej! På lördag ordnar Uppsala Linux User Group en träff och klockan 14 kommer Linus från DFRI dit och pratar om Tor och vår verksamhet. https://www.meetup.com/Uppsala-Linux-User-Group/events/253778489 Mvh Johan -- DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Styrelsemöte 2018-11-01
by Peter Michanek 26 Oct '18

26 Oct '18

DFRI håller öppet styrelsemöte torsdagen den 1 november 18:30 i Stockholm. Vi beräknas hålla på i ungefär 1,5 timme. Alla medlemmar och andra intresserade är välkomna. Anmäl dig per mejl till dfri(a)dfri.se om du vill delta. Då får du också information om den exakta adressen och en vägbeskrivning. Dagordning: https://www.dfri.se/dfri/protokoll/y2018/styrelsemote-7-2018/ Kom gärna med förslag på fler punkter att diskutera på mötet. Peter. -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Vouchers till 35c3
by Patrik Wallstrom 11 Oct '18

11 Oct '18

Hej all! Jag vet att intresset är stort för vouchers till 35c3, den stora kongressen i Leipzig. Jag fick igår ett antal vouchers, och vill nu ha intresseanmälningar så att jag kan dela ut dessa i någon form av ordning. Kan de som vet med sig att de ska till 35c3 maila mig, så ska jag se till att dessa delas ut. En voucher är inte en biljett, utan ett sätt att köpa en biljett redan nu, utan att köa när biljetterna släpps helt fria. Läs mer om systemet här: https://events.ccc.de/2018/10/10/35c3-tickets-presale/ / Patrik -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

GrowSmarter, hur samlar dom in data?
by Linus Nordberg 12 Sep '18

12 Sep '18

Hej! GrowSmarter är enligt [1] "ett EU-projekt som Stockholms stad leder och deltar i med 12 smarta lösningar i Årsta och Slakthusområdet – för en hållbart växande stad." Jag undrar om det är någon här som känner till vilken teknik som används. Det ligger nära till hands att misstänka wifi-tracking [2]. Nästa fråga är hur insamlat data behandlas och lagras, vem som har tillgång till det, när och ur det raderas. Men först vore det intressant att förstå vilken typ av data det är frågan om. [1] https://växer.stockholm/tema/hallbara-och-smarta-losningar/growsmarter/ [2] https://www.dfri.se/wifi-tracking/ -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

3 3

Öppet styrelesemöte ons 19/9 18:30
by Linus Nordberg 12 Sep '18

12 Sep '18

Hej! Nästa styrelsemöte hålls om vecka, ons den 19:e september kl 18:30 i centrala Stockholm. DFRI:s styrelsemöten är öppna för medlemmar. Anmäl dig på dfri(a)dfri.se om du vill vara med på mötet. Välkomna! -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Träff 2018-06-11
by Johan Nilsson 04 Jun '18

04 Jun '18

Hej! Måndagen 11/6 klockan 18:00 träffas styrelsen för lite mat och alla är välkomna. Skicka mail till dfri(a)dfri.se om du vill komma så bokar vi bord. Finns det något som behöver beslutas av styrelsen hålls ett kort möte men annars blir det inga formella punkter under kvällen. Mvh Johan -- DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Fira in dataskyddsförordningen?
by Peter Michanek 18 May '18

18 May '18

Om drygt två veckor kommer Dataskyddsförordningen börja gälla. Hur ska vi fira detta? Fest? Barhäng? Medialt jippo? Peter. -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

4 3

FW: New Citizen Lab Report: BAD TRAFFIC
by Marcin de Kaminski 12 Mar '18

12 Mar '18

Hej! Kanske intressant läsning för fler här på listan. Procera Networks är (var?) svenskbaserat en tid tillbaka. /Marcin From: Ron Deibert [mailto:ron@citizenlab.ca] Sent: Friday, March 9, 2018 6:40 To: Ron Deibert <r.deibert(a)utoronto.ca> Subject: New Citizen Lab Report: BAD TRAFFIC Dear Colleagues We are publishing a new Citizen Lab report today, entitled Bad Traffic: Sandvine’s PacketLogic Devices Used to Deploy Government Spyware in Turkey and Redirect Egyptian Users to Affiliate Ads? Below is my <https://deibert.citizenlab.ca/2018/03/introducing-quantum-as-a-service/> blog post that summarizes its key findings, and the <https://citizenlab.ca/2018/03/bad-traffic-sandvines-packetlogic-devices-dep…> main report can be found here. Associated Press: http://nationalpost.com/pmn/news-pmn/watchdog-western-tech-use-for-hacking-… Forbes: https://www.forbes.com/sites/thomasbrewster/2018/03/09/turkey-egypt-spyware… Imagine that your device could be silently commandeered and used to spy on you simply because you surfed the web. No need for anyone to have possession of it and physically install something. No need to trick you into downloading spyware, clicking on a malicious link, or entering your credentials into a phony login page. Attackers just wait for you to visit any unencrypted website (http rather than https, that is) and -- boom -- you’re owned. Now imagine this capability was commercialized and available for sale to operators all over the world... Imagine no more. In a new Citizen Lab report, titled <https://citizenlab.ca/2018/03/bad-traffic-sandvines-packetlogic-devices-dep…> Bad Traffic, we present our discovery of how operators appear to use technology manufactured by a company called Sandvine (formerly Procera) to help deliver exactly this type of nation-state malware in Turkey and Syria. Bizarrely, we also discovered that the same Sandvine technology was configured by operators apparently to commandeer unwitting Internet users in Egypt, but not to spy on them. Instead, there we found user requests appeared to have been manipulated by operators to covertly raise money through online ads and cryptocurrency mining scams. Known as “packet injection,” and undertaken by Deep Packet Inspection (DPI) devices, the techniques we uncovered at work in Turkey and Egypt are similar to those revealed in the Edward Snowden disclosures, codenamed “ <https://theintercept.com/document/2014/03/12/nsa-gchqs-quantumtheory-hackin…> QUANTUM.” QUANTUM attacks are considered among the most powerful weapons in the NSA’s (and its Five Eyes allies’) toolkit. One was reportedly employed by the UK’s GCHQ to <https://theintercept.com/2014/12/13/belgacom-hack-gchq-inside-story/> get inside the computers of Belgium’s largest telco, Belgacom, by redirecting senior Belgacom technicians to fake Linkedin pages where their computers were silently infected with malware. As the Belgacom operation demonstrates, QUANTUM attacks typically involve two components: a first, where packets are injected into Internet requests; and a second, in which a separate server controlled by the attackers (codenamed FOXACID by the NSA) injects spyware. We found Sandvine Packetlogic devices were being used by operators to perform the first component, with spyware of the operator’s choice (presumably Turkish authorities) involved in the second. Pulling off a QUANTUM attack is relatively simple if you control the network of a group of users. Computer scientist Nick Weaver <https://twitter.com/RonDeibert/status/614131765398081536> demonstrated a QUANTUM attack at our <https://citizenlab.ca/summerinstitute/2015.html> 2015 Citizen Lab Summer Institute. However, to be able to execute QUANTUM attacks at the national scale requires control or cooperation of a major telecommunications provider, something only national governments can practically do. In another Snowden disclosure, Canada’s spy agency, CSE, <https://christopher-parsons.com/Main/wp-content/uploads/2015/02/cse-csec-si…> noted in a top-secret presentation that “it’s no lie, quantum is cool,” but then added “it’s easy to find.” Well, maybe for them. For researchers like us, it’s not so easy. Our report is the first case where nation-state spyware injection has been empirically documented “in the wild.” Credit goes to the Citizen Lab’s Bill Marczak, whose remarkable detective work included scanning every one of the billions of IPv4 addresses on the Internet to search for the unique fingerprint he developed for Sandvine’s PacketLogic device. We also verified the fingerprint in a laboratory setting using a second-hand PacketLogic device we purchased. Marczak’s sleuthing identified spyware injection targeting Türk Telekom subscribers in at least five provinces in Turkey, and hundreds of users across the border in Syria who were receiving their Internet access through WiFi connection points leased from Türk Telekom. The same methods helped uncover the Egyptian mass injections for profit scheme, which we have dubbed “AdHose”. One imagines that the NSA, GCHQ, and their allies spent many years and considerable scientific and financial resources developing QUANTUM capabilities in house. Today, commercial DPI technology combined with spyware in the ways we have documented allows a government to simply order them up. With QUANTUM-as-a-Service, many more governments will now be playing in the Five Eyes’ league — governments like Turkey and Egypt, which Human Rights Watch <https://www.hrw.org/world-report/2018/country-chapters/turkey> describes <https://www.hrw.org/world-report/2018/country-chapters/egypt> respectively as “the world leader in jailing journalists and media workers,” and “continuing near-absolute impunity for abuses by security forces under the pretext of fighting ‘terrorism.’” The prospect of QUANTUM capabilities being sold “off-the-shelf” to any government or government-controlled telco should give everyone pause, especially because the type of DPI sold by companies like Sandvine, as currently advertised, falls through the regulatory cracks. It is classic “dual-use” technology, <https://www.sandvine.com/solutions/network-optimization/qos-assurance> marketed as benign-sounding “quality of service” or “quality of experience” functionality: helping Internet Service Providers manage network traffic, speed up the delivery of videos for higher-paying clients, and block forbidden applications. The 51 member-state, dual-use technology <http://www.wassenaar.org/wp-content/uploads/2017/12/2017-List-of-DU-Goods-a…> Wassenaar Arrangement targets “IP network communications surveillance” items for export controls, but specifically exempts “quality of service” and “quality of experience” systems. However, as our report shows, Sandvine’s technology (which appears at present to fall under this exemption) can also surreptitiously redirect users to sophisticated spyware, or permit the hijacking of browsers to mine cryptocurrency for profit. Its power is in the hands of the local operator — operators that answer to autocratic rulers like Turkey’s Erdogan or Egypt’s el-Sisi. It is worth noting that Sandvine is owned by Francisco Partners, the same investment group that also happens to own Israeli spyware vendor NSO Group, another company whose misused services have been the subject of numerous Citizen Lab <https://citizenlab.ca/tag/reckless/> reports. In response to our letters to these companies, Sandvine and Francisco Partners both claimed that they have stringent business ethics and other internal checks to prevent abuse of their services. Not good enough checks, it seems. Until its acquisition by Francisco Partners last year, and its subsequent combination with Procera, Sandvine was headquartered in Waterloo, Canada. At the time of the proposed sale, I <http://business.financialpost.com/news/fp-street/will-a-closer-scrutiny-sto…> argued that the takeover warranted closer scrutiny by the federal government. In light of Citizen Lab’s report, I wonder if anything will be done by relevant authorities in Canada and the United States? Targeted injection of spyware at the nation-state level represents a major public safety risk, and technologies that facilitate such injection should be regulated accordingly. While we wait for governments to act, there’s more that can be done right now to protect users. Properly encrypting websites <https://www.eff.org/encrypt-the-web> by default would certainly frustrate these sorts of attacks. However, <https://transparencyreport.google.com/https/top-sites> Google and <https://letsencrypt.org/stats/#percent-pageloads> Firefox stats show around 20-30% of all websites are still not encrypted by default. That needs to change. Until such time, keep an eye out for the headers of the websites you visit. If it reads “http” without the “s”, and there’s no little lock icon up in the address bar that says “secure,” you too may be vulnerable to this type of <https://securityplanner.org/#/tool/https-everywhere> attack. Read the full report here <https://citizenlab.ca/2018/03/bad-traffic-sandvines-packetlogic-devices-dep…> https://citizenlab.ca/2018/03/bad-traffic-sandvines-packetlogic-devices-dep… All the best Ron Ronald Deibert Director, the Citizen Lab Munk School of Global Affairs University of Toronto (416) 946-8916 PGP: http://deibert.citizenlab.org/pubkey.txt 8B84 F5D8 1691 8D87 93CB 3398 443A CE6C 19A8 6481 http://deibert.citizenlab.org/ twitter.com/citizenlab <http://twitter.com/citizenlab> twitter.com/rondeibert <http://twitter.com/rondeibert> <mailto:r.deibert@utoronto.ca> r.deibert(a)utoronto.ca

1 0

Remissvar
by Marcin de Kaminski 06 Mar '18

06 Mar '18

Hej! Jag såg att DFRI är remiss-instans för utredningen om hemlig dataavläsning. Är det någon som håller i det arbetet? http://www.regeringen.se/remisser/2017/12/remiss-av-sou-201789-hemlig-dataav lasning--ett-viktigt-verktyg-i-kampen-mot-allvarlig-brottslighet/ /Marcin

2 1

Styrelsemöte 2018-03-06
by Peter Michanek 26 Feb '18

26 Feb '18

DFRI håller öppet styrelsemöte tisdagen den 6 mars 18:00 i Stockholm. Vi beräknas hålla på i ungefär 1,5 timme. Alla medlemmar och andra intresserade är välkomna. Anmäl dig per mejl till dfri(a)dfri.se om du vill delta. Då får du också information om den exakta adressen och en vägbeskrivning. Dagordning: https://www.dfri.se/styrelsemote-2018-03-06/ Kom gärna med förslag på fler punkter att diskutera på mötet. Peter. -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Vill du vara med i The Glass Room Experience 19-25 mars?
by Åke Nygren 08 Feb '18

08 Feb '18

Hej! Jag jobbar som projektledare på Digitala biblioteket och skulle vilja berätta om en grej som jag tror kan intressera en del av er: 19-25 mars, under den europeiska kampanjveckan All Digital Week, kommer vi på Stockholms stadsbibliotek att köra tema digital integritet på två bibliotek: Hornstulls och Kista bibliotek. Det blir utställning, teknikhack, föreläsningar och workshops, allt paketerat under namnet The Glass Room Experience. Vi kommer ha bemannade Data Detox-barer på de båda biblioteken där besökare får vägledning i dataskydd samt ett Data Detox Kit att ta med hem. Läs mer här: https://medium.com/digidelat/the-glass-room-experience-all-digital-week-19-… Inom DFRI finns mycket kompetens och civilt engagemang som är potentiellt värdefull för folkbibliotekens besökare. Vi vill därför gärna samarbeta med er! Du som är intresserad av att hjälpa till att bemanna en av våra Data Detox-barer får gärna höra av dig till mig. Oavsett om du kan ge en liten insats på några timmar eller engagera dig i något större så är det lika uppskattat! Din roll blir att i rollen som en ”Data Detox Barista” inspirera och informera biblioteksbesökare om dataskydd, samt att dela ut sk. Data Detox Kits, en åtta dagars ”datarensningskur” utvecklad av Tactical Tech Collective i Berlin. Som tack för hjälpen, förutom äran att bidra till digital folkbildning J, så får du en snygg tisha med ett Snowden-citat (se bifogad pdf), lunch, kaffe och (såklart!) cookies! (som du denna gång inte behöver tacka nej till ;)) Intresserad? Hör av dig! Jag lovar att du kommer att få en både kul och lärorik upplevelse. /Åke Åke Nygren, projektedare *Digitala biblioteket, Stockholms stadsbibliotek *Kulturförvaltningen, Stockholms stad Odengatan 55, 113 80 Stockholm Telefon: +46 (0)8 50831206 Mobil: +46 (0)76 1231206 E-post: ake.nygren(a)stockholm.se www.biblioteket.stockholm.se

1 0

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

Listan