Daily Archives: August 14, 2014

En amerikansk mand bruger Gmail til at sende børneporno. Senere bliver han anholdt efter et tip fra Google, der systematisk skanner Gmail-data. Sagen har vækket kritik fra flere retsordførere i Folketinget, og nu giver Google svar på tiltale, skriver Berlingske.

»Vi har valgt at lade systemet skanne udelukkende for børneporno. Vi har sagt meget klart, at vi kun scanner det område. Der er vi benhårde,« siger Martin Ruby, der er politisk ansvarlig for Google Danmark, til Berlingske.

Overvågningen, som Gmail-brugere udsættes for, er fuldautomatisk. Der er således ingen ansatte hos Google, der systematisk gennemgår, hvilke billeder der sendes. I stedet udleder Googles overvågningssystem en hash-værdi – en slags digitalt fingeraftryk udtrykt i tal og bogstaver – fra alle billeder sendt af brugerne og sammenligner værdien med en database over kendte billeder med børneporno.

Det har konsekvenser at fjerne middel mod børneporno

Martin Ruby mener, at det er fint at diskutere de principielle spørgsmål om overvågning. Men han advarer imod konsekvenserne ved at fjerne søgegigantens effektive middel mod spredning af børneporno.

»Det er mærkeligt, at det er magtpåliggende for en del af partiernes retsordførere at skabe et større frirum for børneporno på nettet, end der er i dag. Det vil være tilfældet, hvis man fjerner det her værktøj,« siger Martin Ruby.

Et kompromis, som er blevet foreslået, er, at lade politiet administrere Googles dataskanner. Men den ide er Martin Ruby ikke vild med.

»Det vil betyde at myndigheder sidder og overvåger din korrespondance. Det er en diskussion om, hvor meget der skal overvåges,« mener han, og understreger at Google generelt kæmper for et frit internet.

Usikker juridisk grund

Det er vanskeligt at sige med sikkerhed, hvad retstillingen er på området. Det fortæller Søren Sandfeld Jakobsen, der er professor ved Juridisk Institut på Allborg Universitet.

Ifølge ham er det som udgangspunkt en krænkelse af både privatlivets fred og en begrænsning af ytringsfriheden, når Google undersøger indholdet af, hvad Gmail-brugerne sender.

»På den anden side er retten til privatlivets fred og ytringsfrihed ikke undtagelsesfri, og Google har vel en saglig og legitim interesse i at forhindre, at deres tjenester anvendes til at udføre grov kriminalitet. Desuden er Googles overvågning i dette tilfælde klart afgrænset til kun at omfatte én form for grov kriminalitet, nemlig børneporno,« siger Søren Sandfeld Jakobsen til Berlingske.

Professoren fremhæver desuden, at brugeren selv har givet samtykke til at blive overvåget på denne konkrete måde.

»Endelig må man også, mere retspolitisk, overveje, om det ikke er naturligt i internettets tidsalder i højere grad at lade virksomheder som Google m.fl. bistå politiet, når realiteten er, at det er disse virksomheder, der rent teknisk har de bedste muligheder for at opdage og fremskaffe dokumentation, når der er begået et alvorligt strafbart forhold,« siger Søren Sandfeld Jakobsen.

Mit arbejde betyder, at jeg jævnligt bliver spurgt til råds af familie, venner, kolleger og fremmede nede på havnegrillen om, hvilken gadget de skal vælge. Det er langt fra altid, de følger mine råd, for ofte vil de bare have bekræftet, at den, de har forelsket sig i, er den rigtige.

Nu skriver DR så noget om, at vi snyder os selv, når vi køber smartphones. Det er der ingen tvivl om, men i stedet for, at jeg bare brokker mig højlydt over smartphone-frådseri, så vil jeg give mine konstruktive råd. I know, so out of character.

For visse læsere er det følgende en ualmindelig lang liste af selvfølgeligheder og for andre vil det være som en ‘DB2 RULES’ t-shirt til Oracle Open World, men så kan den bruges til at udlevere til dem, der måtte plage jer efter smartphone-råd. Det kan så godt være, at de giver op over for en tekst, der er næsten lige så lang som en frame-by-frame-analyse af Hobbitten Part II, men til dem vil jeg sige: Køb nu bare den iPhone, dit rige (slettet af redaktionen).

Din smartphone holder ikke så længe som du tror

Jeg er på smartphone nummer fire siden 2008. I gennemsnit har mine telefoner holdt mindre end to år, før de er blevet udskiftet. Og årsagerne? Den første var af den gamle generation af smartphones, som var god til mails, men ikke til browsing. Den næste var første generation af de nye smartphones, og den blev hurtigt glemt af producenten, når det gjaldt softwareopdateringer, hvor de sidste havde gjort den ulideligt langsom. Afløseren for dén telefon holdt længere, indtil USB-stikket knækkede.

Regn ikke med, at din smartphone holder mere end halvandet år. Holder den to år, så er du kommet ud med et plus i regnskabet, godt for dig, men regn med halvandet år, når du skal vælge telefonen.

Pris pr. måned: En levetid på 18 måneder betyder, at du for 100 kroner om måneden kan få en telefon til 1.800 kroner. 200 kroner giver dig en telefon til 3.600 kroner og så videre. Den billigste iPhone 5S vil koste dig 300 kroner om måneden.

300 kroner svarer til næsten en uges forbrug af Nørrebro-pizzaer, lidt mindre i provinsen. Eller 30 no-name granatæbleshots. På et år bliver det til 360 shots, svarende til en mere end halvfuld gulvspand med dejlig granatæblesprut. En iPhone koster altså det samme som en spandfuld shots.

(Illustration ikke fundet)

De fleste smartphones kan det samme

Forskellen på en moderne smartphone til omkring 1.000 kroner og en smartphone til omkring 5.000 kroner er mindre, end producenterne vil have dig til at tro. Alle telefoner kan gå på Facebook eller søge på Google eller Bing efter, hvilken film det nu var hende dér også var med i.

Forskellene ligger hovedsageligt i mængden af indbygget lagerplads, skærmopløsningen og kvaliteten af kameraet.

Der kan også være en mindre forskel i generationen af processor og andet teknisk lir, som kan påvirke batteritiden, men det er umuligt at forudse alene ud fra de tekniske specifikationer.

Lagerplads: Du skal hovedsageligt bruge lagerplads til tre ting: Spil, musik og ting, du optager med kameraet. Så hvis du er storforbruger af én af de tre ting, så skal du vælge en telefon, som har mere end 16 gigabyte lagerplads eller mulighed for at udvide med et hukommelseskort.

Er din smartphone først og fremmest en telefon med mulighed for at bruge sociale medier, e-mail og webbrowsing, så er lagerpladsen ligegyldig. Der er nok.

Skærmopløsning: Der er absolut ingen grund til at gå op i skærmopløsningen. Høj opløsning er lækker, men på moderne telefoner er forskellen ikke pengene værd.

Kameraet er den afgørende faktor

Forskellen mellem de billigste og de dyreste telefoner ligger hovedsageligt i kameraet. Det er her, du kan mærke en forskel. Men det også her, du skal være ærlig over for dig selv: Tager du rent faktisk fotos, der kræver et godt mobilkamera?

Selv de bedste mobilkameraer tager kun hæderlige billeder. En lillebitte linse og en lillebitte sensor kan kun fange en begrænset mængde lys og dybde i et foto, så selvom du kan komme langt med de gode mobilkameraer, så udretter de ikke mirakler.

Et godt råd fra fotografer er desuden, at man skal tage fotos på de betingelser, som det kamera, man har til rådighed, dikterer. Derfor kan man tage fede billeder med en billig telefon, hvis man kender kameraets begrænsninger og forstår at udnytte dem.

Og det fører så til det vigtigste: Du bliver ikke superfotograf af at eje et dyrt kamera. Teknikken kan hjælpe dig, men øvelse og viden om komposition og fotografiske teknikker er langt vigtigere.

Og du bliver heller ikke til ‘Godly Master of Instagram’, bare fordi der sidder et fedt kamera i din telefon. Den skal op af lommen, før der sker noget, så hvis du er typen, der glemmer at tage billeder, så skal du ikke spilde penge på kameraet.

Du slipper ikke for research

Jeg læser så mange tech-artikler hver dag, at jeg kan være ved at brække mig over nyheder om, at nu kommer Samsung Galaxy S5 Compact Mini Extreme Kanye West Edition i en lidt anden nuance af pink. Og alligevel har jeg ikke overblik over smartphone-markedet på noget givet tidspunkt.

Der findes glimrende websteder – også på dansk – som ikke laver andet end at teste telefonerne. Tjek deres nyeste anmeldelser, sammenlign et par stykker af den samme model og se, om dens fordele og ulemper er noget du kan leve med. Se eksempelvis anmeldelserne hos Meremobil.dk, Mobilsiden.dk eller Lyd og Billede.

Hold især øje med datoen for anmeldelsen. Er den fra sidste år, så er telefonen måske billig i dag, men du risikerer også, at det om et år er slut med opdateringer.

Prissammenligninger er ok

Prisen bør være den afgørende faktor. Lad være med at købe en mobiltelefon, der er for dyr. Du kommer til at bruge flere penge, end du regnede med, og det er ok, men lad være med at bruge for mange penge. Sider til prissammenligninger kan være fine, men brug dem kun som en rettesnor.

Som hovedregel vil jeg fraråde at købe en mobiltelefon med et abonnement. Medmindre du er løbet ind i et usædvanligt godt tilbud, så kommer du til at betale mere for telefonen og abonnementet, end du ville, hvis du købte de to særskilt.

Det er muligt, du får et tilskud, men hvad hjælper det, når du betaler en formue for fri taletid og reelt kun taler 20 minutter om måneden med den lokale pizzamand. Hvis du ikke kværner konstant i telefonen eller ser live tv på din 45 minutters togtur hver vej til og fra arbejde, så kan et af de dyre abonnementer aldrig betale sig.

Vælg i stedet en billig pakke til maksimalt 130 kroner om måneden fra et billigt selskab, og køb telefonen i løssalg – eventuelt gennem teleselskabet, men uden binding.

Du får mere for pengene i dag

Den gode nyhed er, at du i dag kan få gode telefoner til overkommelige priser. Det kræver, at man gør sit forarbejde for at kunne skille det billige bras fra den gode handel. Samsungs modeller kan – efter mine personlige erfaringer – være en jungle. Hvis du ikke går efter topmodellerne, så vælg kun en model, du har fået personlige anbefalinger af eller endnu bedre selv har haft i hånden et stykke tid.

I stedet bør du se på nogle af de kinesiske producenter, som efter et par år med ubrugelige telefoner har fundet opskriften på at kunne levere en telefon til under 2.000 kroner, som ikke føles som en tur i rickshaw trukket af vinbjergsnegle. Men Huawei og kompagni kan stadig være et minefelt. Lyt til anmelderne og glæd dig derefter over de mange penge, du har sparet.

Nokia/Microsoft kan også levere en billig telefon, der fungerer, og app-manglen er ikke så udtalt, som den var for et år siden. Der er dog stadig især et par populære danske apps, som er fraværende. Som ren smartphone er det dog hér, man lige nu kan få mest for pengene.

Apple er næsten aldrig en god handel, hvis du selv skal betale gildet. Har din arbejdsgiver masser af penge, så trygl da endelig din chef om en iPhone, men ellers er iPhone kun for de rige og for kviklånssegmentet. Undtagelsen er, hvis du allerede er iPhone-bruger og dermed er bundet til Apples tjenester, eller hvis du bruger telefonen som spilkonsol.

Er du vild med Android og Googles tjenester, så tag et ekstra kig på Nexus-serien, som er den nyeste Android uden for meget fyld. Med få undtagelser har det været gode køb.

Nå ja, og så behøver jeg vist ikke nævne, at du skal holde dig fra afbetalingsordninger med dæmoniske renter og gebyrer, og at du kun skal købe en dyr tillægsforsikring, hvis du er på telefon nummer tre, der har været en tur i ‘vaskemaskinen’.

I et forsøg på at infiltrere syriske internetudbydere kom NSA til at slukke for Syriens internet i 2012. Sådan lyder det nu fra whistleblower Edward Snowden, skriver The Guardian.

NSA ville i 2012 nemlig frygtelig gerne analysere den syriske internettrafik, mens borgerkrigen udviklede sig og truede med at destabilisere Mellemøsten. Derfor blev en eliteenhed under navnet Tailored Access Operations sat til at infiltrere de syriske internetudbydere. Det endte frygtelig galt.

For i forsøget på at installere spyware i routerne hos de syriske internetudbydere kom NSA til at slukke for dem. Hele Syrien var nu med ét smidt af nettet.

Sikkerhedsvirksomheden Cloudfare analyserede på daværende tidspunkt ulykken og kunne konstatere, at det var første gang, et land i så høj grad måtte undvære internet. Cloadfare kunne ikke registrere nogen forespørgsler fra syriske ip-adresser overhovedet.

Selv da den egyptiske regering slukkede for nettet, kunne Cloudfare stadig registrere trafik fra landet. Men det var altså ikke tilfældet med Syrien.

På daværende tidspunkt var den almene teori i medierne, at den syriske regering stod bag for at destabilisere oppositionen.

Hos NSA frygtede man, at den store bommert ville blive opdaget, men den syriske regering havde travlt med at beskylde ‘terrorister’ for fejlen. Ifølge Snowden var det en stående joke i NSA, at hvis organisationen blev opdaget, kunne man altid sende skylden videre til Israel.

Det er længe siden, så mon ikke et kort blogindlæg er en god opstart efter sommer

Emnet routere er ikke noget de fleste bekymrer sig om i hverdagen, det er noget man får fra sin internetudbyder og internet kommer ind der. De andre enheder i netværket lider ofte samme skæbne, når de virker skænker ingen dem en tanke …

I denne uge skete der så noget som påvirkede netværket, faktisk hele internet, se Gamle routere med stopfyldt hukommelse sendte internettet til tælling . Det blev også diskuteret i Danmark, blandt andet folkene fra DKNOG der spurgte om danske virksomheder var påvirket direkte af dette. Det svar kan jeg ikke give, men jeg kan fortælle noget andet at det kan lade sig gøre at komme langt med en Open Source router.

En router idag har et antal interfaces, hvor Ethernet KLART er det mest benyttede, serielle forbindelser, token-ring og X.25 er heldigvis ikke noget de fleste bekymrer sig om. Det kan så være en blanding af standard Ethernet 1Gbit kobber (1000BASE-T), fiberporte hvor SFP+ er meget populært og enten 1Gbit eller 10Gbit – eller 100Gbit hvis man er Netflix. (Lad være med at nævne 10Gbit kobber Ethernet 10GBASE-T, så kaster jeg lidt op).

Hardwaren i en router i den høje ende er typisk en kombination af FPGA, ASICs og specieldesignede switch-boards – eksempelvis MX960 SCBE eksempel. Dette switchboard er et eksempel og har “160 Gbps/slot bandwidth with redundant fabric support” – nice. Det er ikke standardkomponenter når man taler om routere i den høje ende. Vi kan dog idag med eksempelvis Intel E5 og moderne netkort komme meget langt, og der findes gode specialnetkort – så hvor lang tid er der til vi kan erstatte den dyre specialrouters hardware med hyldevarer?

Softwaren på routere er idag oftest egenudviklet a la Cisco IOS Internet Operating System, eller en afart af noget Unix med services som OSPF og BGP lagt ovenpå. Det afvikles desværre ofte på noget relativt dårligt hardware routing engine, hvis man sammenligner med vores servere idag. Det kan vel til dels forklares med en længere udviklingstid og ønske om at holde det stabilt. Det er således ikke unormalt at finde CPU’er som er under eller omkring 1GHz plus/minus at disse kan være PowerPC eller andre arkitekturer. Ram er åbenbart også sindsygt dyrt at inkorporere på en router engine for disse er tit mindre end 4Gb. En tilfældig oversigt fra Juniper PTX serien findes på http://www.juniper.net/documentation/en_US/release-independent/junos/topics/reference/specifications/routing-engine-m-mx-t-series-specifications-by-model.html – lol 1GHz Pentium med 2Gb memory – dog op til 16/32Gb. PTX serien er en STOR model eksempelvis er PTX3000 en 22 RU router!

Så ideen kommer jo hurtigt, hvis det kører Unix og routing engine kører på noget basal CPU kan man så lave en open source router? Ideen har været bragt frem mange gange, men det bliver mere og mere nærliggende og igår stødte jeg igen på Jespers blog http://netoptimizer.blogspot.dk/ som viser hvad der sker når man presser citronen på PC server hardware med Linux. Det er kommet så langt at til setups med få porte, dvs ikke ISP service provider, men enterprise – kan man nok klare sig med en PC server med eksempelvis dual-port 10Gbit netkort til ~3.000kr stk.

Så kort fortalt, internet kører med gamle små routing engines men ved at skifte til Linux (el anden favorit Unix) kan man i det store hele få en router med +16Gb memory – som snildt kan behandle fuld routing tabel uden problemer i mange år. Vi har kunder som kører PFsense med den type setup, det virker. Så hvad er jeres årsag til IKKE at gøre det? Har I gjort det? Har I forkastet ideen?

Tidligere undgik malware software ofte at sætte i gang på virtuelle maskiner. På den måde kunne malwaren bedre undgår sikkerhedscheck. Men nu fungerer malware i stigende grad også på virtuelle maskiner, skriver InfoWorld.

Trenden tager til efterhånden som flere og flere virksomheder bruger virtuelle miljøer. Og det er derfor ikke længere nok, at køre software i et virtuelt miljø, hvis man vil skræmme malware i skjul.

Tidligere brugte mange virksomheder virtuelle miljøer blot til at sikkerhedsteste software, inden softwaren blev sluppet løs på de rigtige maskiner. Derfor forholder meget malware sig ofte passivt i virtuelle miljøer, for på den måde at undgå opdagelse.

Men en undersøgelse fra Symantec afslører, at det ikke længere er tilfældet. En gennemgang af 200.000 stykker malware fra 2012 og frem, viser at kun 18 procent af nyere malware stopper i virtuelle miljøer.

Til gengæld bruger nogle malware snedige tricks for at undgå virtuelle miljøer, der udelukkende bliver brugt til sikkerhedstjek. Symantec opdagede nemlig malware, der kun ville starte efter et bestemt antal klik på musen. På den måde kunne malwaren sikre, at der rent faktisk sad en person og brugte computeren.

Det går det besværlig for automatiske sikkerhedssystemer at opdage malwaren.

Symantec anbefaler dog stadigt, at sikkerhedseksperter kører systemer på rigtigt hardware, når man vil analysere malware.

Internettet er blevet en svinesti fyldt med gamle routere og overflødige prefixes. Tirsdag den 12. august oplevede internetbrugere verden over huller i forbindelsen, fordi det digitale ‘vejkort’ på nettet blev for omfangsrigt og ikke kunne rummes i mange af nettets centrale routere og den globale routingtabel.

Antallet af prefixes, altså første del af en IP-adresse, stiger stabilt og ramte nu loftet. Disse prefixes bliver brugt til at vise vej igennem internettet ved at anvise forskellige ruter igennem de mange forbundne netværk på nettet.

En overgang overgik antallet af disse prefixes altså det magiske tal 512.000, som i udgangspunktet er det maksimale antal IPv4-ruter, mange gamle routere kan behandle samtidig. Og det bliver kun værre i takt med, at internettet vokser, fastslår Henrik Kramshøj, der er sikkerhedschef hos Solido Hosting.

»Man kan se på væksten, at det vil ske. Det er kun et spørgsmål om måneder,« vurderer han.

Hardwareroutere rundt omkring på internettet gemmer en fuld rutetabel i deres hukommelse. Denne tabel rummer omkring 500.000 IPv4-ruter. Men en tilføjelse tirsdag på omkring 15.000 ekstra ruter blev for meget for mange ældre eller dårligt konfigurerede routere, hvis hukommelse ikke kan rumme mere end 512.000 IPv4-ruter. Resultatet blev langsomme eller mistede forbindelser rundt omkring på internettet.

Mangel på rettidig omhu

Og det er udbyderne i mange tilfælde selv ude om, mener Henrik Kramshøj.

»Det er de modeller, man har solgt igennem mange år, og så er der nogen, der ikke har haft tid og lyst til at udskifte dem. Og det rammer dem så i nakken, når det her sker. Det viser, at mange glemmer at vedligeholde deres netværksudstyr,« siger han.

Netværksfirmaet BGPmon nævner i et overblik over hændelsen Cisco som en af årsagerne til, at internettet bukker under for presset. Cisco har nemlig produceret mange af de gamle routere, der har 512.000 som standard maksimal hukommelse. Men Henrik Kramshøj vil hellere pege på de udbydere, der ikke har udskiftet eller vedligeholdt deres udstyr:

»Det svarer til at skyde skylden på Suzuki for at lave en Wagon R, der kun kan køre 104 km/t på motorvejen. Så hvis folk køber en router, der ikke kan klare kravene på internettet, hvis skyld er det så?«

Mens bunken af nye prefixes hurtigt forsvandt igen, er problemet stadig lige om hjørnet. Ifølge Henrik Kramshøj vil internettet af sig selv være vokset ud af rammerne for gamle, ikke-opdaterede routere senest den 1. januar 2015, hvis ikke det sker før.

Roderi på internettet

En del af problemet skyldes, at tabellen, som routerne gemmer, rummer en masse overflødige prefixes. Hvis man for eksempel annoncerer flere ruter til de samme adresser, tager man effektivt plads for andre ruter i tabellen.

»Der er nogle af de store, der sviner meget,« siger Henrik Kramshøj, og henviser til beregninger, der viser, at 45 procent af ruterne i tabellen kan fjernes uden problemer.

Øverst på listen over internettets største pladssyndere står et selskab, der annoncerer 3.700 ruter, men kunne nøjes med 123. De optager således 3.577 ruter unødigt. En ordentlig hovedrengøring af internettet ville dog kun være et plaster på kødsåret.

»Selv hvis det skete, ville det kun give os et års levetid, og det er fuldstændig urealistisk at tro, at alle kan rydde op,« siger Henrik Kramshøj.

Pladsproblemerne forstærkes yderligere af, at IPv4-adresserne er brugt op. Det har nemlig fået mange til at opdele deres IPv4-adresserum i mindre bidder, som kan lejes ud til andre. Derfor vil det også være en mere langsigtet løsning på internettets tilstand, hvis alle overgik fra IPv4 til IPv6-standarden. IPv6-tabellen rummer lige nu kun omkring 15.000 ruter.

»Og den vil vokse meget langsomt, fordi man har masser af adresser og derfor kan allokere dem fornuftigt til folk. Så det bedste, man kan gøre, er at komme væk fra IPv4. Det ville løse både det umiddelbare problem, og så ville det give basis for internettets vækst, som kan få lov til at accelerere fortsat,« siger Henrik Kramshøj.

Indtil da må alle, der har hardwareroutere med en hukommelsesgrænse på 512.000, enten udskifte eller konfigurere for at følge med internettets stigende vokseværk.

Den eftersøgte tidligere it-konsulent for den amerikanske efterretningstjeneste NSA, Edward Snowden, hævder i et interview med Wired, at han sørgede for at lægge spor ud, da han kopierede dokumenter fra NSA’s it-systemer. Sporene skulle vise hans intentioner med dokumenterne.

Sporene skulle vise NSA præcist, hvilke dokumenter han havde taget, og at han arbejdede alene. Det skulle forhindre, at hans kolleger uforvarende kunne komme i klemme på grund af hans handlinger og sørge for, at NSA kunne se, at han ikke var spion.

Men udtalelser fra NSA om, at Edward Snowden skulle have taget 1,7 millioner dokumenter tyder ifølge Edward Snowden på, at NSA enten ikke er i stand til at finde sporene, eller at NSA bevidst har pustet omfanget op.

Selv hævder han ifølge Wired at have taget dokumenter og efterladt spor i systemerne, som tydeligt skulle vise, at han gjorde det i rollen som whistleblower for at afsløre myndighedernes omfattende overvågning af borgerne.

Wired bringer også et omfattende interview med Edward Snowden, hvor han blandt andet fremsætter en teori om, at de amerikanske myndigheder blandt andet er ude efter ham, fordi de ikke ved præcis, hvilke dokumenter han er i besiddelse af, og er bange for, at han ligger inde med information, som kan ødelægge højtstående personers karrierer.