Overførsel af et billede af et dokument på en sikker måde

En sikker og nem måde at overføre et billede af et dokument på er at benytte appen Signal. Signal er open source og derfor gennemgået af utallige nørder for sikkerhedshuller og bagdøre. Og Signal tilbyder chat, taleopkald og videokald som er end-to-end krypteret. Det betyder at før noget (chat, lyd og video) forlader Signal på din mobiltelefon, så bliver det krypteret så tredjepart ikke kan tilgå indholdet, og det bliver først dekrypteret igen i Signal på modtagerens mobiltelefon. Dermed er Signal langt mere sikkert end fx at benytte e-mail, da indholdet af en e-mail dekrypteres på e-mail serveren både hos afsender og modtager af e-mailen. En undtagelse er hvis både du og den du udveksler e-mails med benytter en af de krypterede e-mail services Tutanota og ProtonMail. Dog skal du skrive dig bag øret at du ved at benytte en (end-to-end) krypteret e-mail services betro både (PGP) public key (krypteringsnøgle til kryptering) og private key (krypteringsnøgle til dekryptering) til deres system. Falder sikkerheden i deres system, så falder sikkerheden også i din e-mail korrespondance. Signal logger kun to informationer på deres server, to tidsstempler. Tid og dato, da du oprettede din Signal bruger, og tid og dato, da du sidst var aktiv på Signal. Signal har desuden også en desktop klient som kan linkes til din Signal app på din mobiltelefon, som gør det muligt også at chatte og foretage tale- og videoopkald på din computer ligesom på din mobiltelefon.

Læs mere Overførsel af et billede af et dokument på en sikker måde

Nej, din iPhone er ikke slukket!

Den første gang en iPhone slukkes, så får ejeren at vide at den ikke er slukket, når den er slukket. Den kan fortsat findes med tjenesten “Find min iPhone” ved at logge ind i iCloud med det tilknyttede Apple ID. Det er lige før at mobiltelefoner, hvor batteriet ikke kan fjernes, giver mig myrekryb.

Når en iPhone er slukket og offline, så kan den der har adgang til det Apple ID, som er knyttet til iPhone, sætte en alarm i iCloud som sender en e-mail når iPhone tændes og kommer online.

Eksempel på e-mail med alarm:

De næste 24 timer kan den der har adgang til Apple ID, så logge ind i iCloud og få vist den sidste lokation for iPhome. Eksempel:

Briar chat – en chat uden central server og via Tor Netværket

Når du forbinder til en anden bruger af chat appen Briar (findes kun til Android mobiltelefoner), så forbinder i to direkte til hinanden (peer-to-peer), ikke via en central server som kan overvåges eller lukkes ned af tredjepart. Trafikken mellem jeres to Briar chat apps er end-to-end krypteret og dermed beskyttet mod at en tredjepart kan læse med.


Og så kan i chatte via tre forskellige netværk:
1) Bluetooth, hvis i er tæt på hinanden (op til 250 m) fx under en demonstration.
2) WiFi, hvis i er på samme WiFi på fx en arbejdsplads eller uddannelsesinstitution.
3) Internettet via Tor Netværket som beskytter oplysninger om jeres fysiske opholdssted og jeres anonymitet.

Dette betyder at Briar kan bruges selv om internettet bliver censureret (via Tor Netværket, evt. ved hjælp af en bridge node, hvis Tor Netværket er blokeret) eller hvis internettet / mobilnettet er overbelastet eller lukket ned (via Bluetooth eller et fælles WiFi).

I Briar chat appen kan du vælge om du foretrækker at appen benytter Bluetooth, samme WiFi, internettet og/eller mobilnetværk. Tryk på: Tre-vandrette-streger > “Settings” > “Connections” > (vælg fra og til)

Eller du kan “hiver tæppet ned” fra overkanten af din telefons skærm og slå Bluetooth, WiFi og Mobildata fra eller til efter behov og sikkerhed.


Hvis du oplever problemer med at forbinde til internettet, så kan det skyldes at Tor Netværket er blokeret gennem den internetforbindelse du benytter. Briar vil som standard ud fra det land du befinder dig i (geolokation af din offentlige IP) vurdere om der er brug for at benytte en bridge node for at forbinde til Tor Netværket. Du kan ændre den måde som Briar forbinder til Tor Netværket på ved at trykke følgende: Tre-vandrette-streger > “Settings” > “Connections” > “Connection methode for Tor network” > “Automatic based on location” / “Use Tor network without bridges” / “Use Tor network wiht bridges”.


Når du opretter dig i din Briar app, så skal du kun oplyse et selvvalgt kaldenavn (du bliver ikke identificeret med hverken navn eller mobiltelefonnummer) og en adgangskode. Adgangskoden får du fx brug for hvis du tænder din mobiltelefon efter at den har været slukket helt og starter Briar appen op igen. Dette er en sikkerhedsforanstaltning (som beskytter din Briar database med dine private data), hvis du mister, får frataget eller stjålet din mobiltelefon. Hvis du mister din adgangskode – eller nægter at oplyse den til tredjepart – så er listen med dine kontakter samt chats tabt (indholdet af databasen).

Den nemmeste og sikreste måde at forbinde til en anden Briar app bruger er ved at mødes fysisk med jeres mobiltelefon i flytilstand. Det at du sætter din mobiltelefon i flytilstand betyder at dit fysiske opholdssted ikke kan spores eller overvåges via mobil/telenetværk.

For at forbinde jeres to Briar apps brugere, så gør i ganske enkelt følgende:
1. Åben Briar appen.
2. Tryk på plusset (+).
3. Vælg “Add contact nearby”.
4. Tryk på “Continue”.
5. Tryk “Tillad” til at Bluetooth tændes i 120 sekunder på jeres mobiltelefon.
6. Skanner hinandens QR kode. Først når i begge to har skannet den andens QR kode vil jeres Briar app brugere være forbundet.

Nu kan i forlade hinanden. Fremover vil i kunne chatte via Briar.

I kan også vælge at oprette forbindelse over afstand – uden at i mødes fysisk – ved hver især i Briar at trykke på plusset (+) > “Add contact at a distance” > “Copy” / “Share”. “Copy” eller “Share” under “Give this link to the contact you want to add” giver jer mulighed for at sende jeres egen unikke Briar adresse (ikke jeres kaldenavn) til den anden via en anden kommunikationskanal. Vælg denne med omtanke.

Den anden skal så indsætte denne adresse under “Enter the link from your cantact” under “Add contact at a distance”. I bliver begge bedt om at give den anden et kaldenavn. Under skanning af QR kode sker udvekslingen af dette selvvalgte kaldenavn automatisk, men ikke når det sker over afstand.

I behøver ikke at gøre dette samtidig.  Indtil i begge har gjort dette, så vil anmodningen stå under “Pending Contact Requests” som kan åbnes med et tryk på en valgmulighed i bunden af skærmen i Briar (hvis der er afventende forbindelser). Briar vil hvert kvarter forsøge at oprette forbindelse til den anden og fortælle om den anden er offline.

Denne mulighed gør oprettelsen af kontakt med en anden mere fleksibel, men det skaber også en “første kontakt”-eksponering. Det bliver eksponeret i den anden kommunikationskanal i bruger at i er i gang med at oprette en forbindelse ved hjælp af Briar. Tredjepart vil ikke kunne læse “hvad i kommunikerer om”, men kan opdage “at i kommunikerer med hinanden”. Hvis fx tredjepart sætter en målrettet søgning op på teksten “briar://”, så vil den afdække hvem der opretter forbindelse med hvem.

Hvis du ikke kan mødes med den du vil i kontakt via Briar og vil undgå “første kontakt”-eksponering, så kan du benytte en fikser. Fikseren mødes med dig og forbinder til dig via Briar. Fikseren mødes så med den du vil i kontakt med og forbinder med vedkommende via Briar. Derefter benytter fikseren “Make introduction” til at forbinde dig og den du vil i kontakt med. Og du og den anden afbryder så forbindelsen til fikseren, som også afbryder forbindelsen til jer.

En fjerde mulighed er at benytte QR kode til at dele sin Briar adresse. Det kræver dog at begge parter installere en QR kode generator og skanner app. Til gengæld er denne metode svær at identificere som Briar adresse i en eventuel overvågning af trafikken. Dette er min tidligere Briar adresse som du er velkommen til at prøve at skanne.


På listen over kontakter kan i se om den anden er online (grøn prik). Hvis du sender en besked til din chat makker, som er offline (hvid prik), så vil den blive leveret når i begge er online samtidig. Beskeden gemmes på din mobiltelefon og leveres n¨år det er muligt.


Når du er blevet fortrolig med 1:1 chat ved hjælp af Briar, så er der også mulighed for at du introducere en af dine kontakter til en anden kontakt uden at de behøver mødes fysisk ved at åbne den aktuelle kontakt, trykke på de tre-lodrette-prikker og dernæst “Make introduction”.

Når du introducere to af dine kontakter til hinanden, så bliver du bedt om at skrive en fælles besked som de begge kan læse. Hvis de begge trykker “Accept”, så vil de blive forbundet med hinanden.


Under de tre-vandrette-streger er der også mulighed for at oprette private grupper, fora (offentlige grupper) og blogs (RSS Feeds der henter artikler o.l. fra nyhedssider, blogs etc.).

I denne sammenhæng betyder en “privat gruppe” at dem du inviterer ind i din private gruppe ikke kan invitere andre brugere ind i den, mens nye medlemmer af en “offentlig gruppe” (forum) godt kan.


Hvis du mødes med en kontakt med jeres mobiltelefoner i flytilstand og et sted hvor der ikke er WiFi, så kan du dele appen Briar med din kontakt fra din egen mobiltelefon. Du åbner simpelthen et lokalt hotspot fra din Briar app på din mobiltelefon ved at trykke: De tre vandrette streger > “Settings” > “Share this app offline” > “Start hotspot” > (få din kontakt til at forbinde til dit hotspot) > “Next” > (få din kontakt til åbne den viste adresse i sin browser for at hente appen Briar) > “Stop hotspot”.


En Chromebook kører Chrome OS. Det betyder at du kan installere chat appen Briar på en Chromebook ligesom du kan på en Android mobiltelefon. Dette gør en Chromebook ideel som et koordinerende kommunikationsværktøj i forhold til folk med en mobiltelefon i et netværk. Hvis i ønsker at undgå at jeres individuelle position overvåges med 50-100 meters nøjagtig via mobil/telenetværket, så sæt jeres mobiltelefoner i flytilstand og slå kun Bluetooth til. Bluetooth version 5 kan række op til 250 meter.  Test det eventuelt på forhånd.

Dark Web – mørkenettet – på den rigtige side af loven

Når de fleste af os hører om eller læser om Dark Web – på dansk: mørkenettet – så forbinder vi det ofte med noget ulovligt og kriminelt. Det er dog et falsk narrativ sat i søen af politiet og politikerne. Det er ikke Dark Web som er ulovligt. Det er det den enkelt gør på Dark Web som kan være ulovligt. Den enkelte kan med andre ord gøre præcis det sammen på det normale internet eller på et hjørne i København, som også der er ulovlig. Den handling, som måske er ulovlig, følger personen der handler og er ikke knyttet til Dark Web, internettet eller hjørnet på gaden i København. Det som politiet, politikerne og andre aktører i virkeligheden ikke kan lide er den anonymitet som Dark Web tilbyder sine brugere. Dark Web er henlagt i mørker og ingen kan følge med i hvad to mennesker kommunikere om på Dark Web, hvis de vel at mærke ved hvad de foretager sig der. Hvis du skriver noget dumt det forkerte sted på Dark Web, så er det lige så dumt som at gøre det alle andre steder.

Et eksempel på hjemmeside – en hidden service – på Dark Web, som er på den rigtige side af loven – er Raven Security anonyme rådgivningsplatform. Den tillader folk at oprette sig anonymt og chatte om hvordan de kan beskytte sig selv digitalt, hvis de ønsker at være kilde til en historie i medierne. Hvis du ønsker at prøve platformen, så allier dig med en anden så i kan chatte sammen og og prøve at dele filer med hinanden. Bagefter kan i slette jeres brugerprofil med alt dens indhold eller blot undlade at logge ind i 90 dage. Efter 90 dage uden log ind vil brugerprofilen automatisk blive slettet. Hvis du åbner platformen i din Tor Browser, så vil du kunne læse en 8 trins introduktion til hvad du kan på platformen før du eventuelt opretter dig som bruger sammen med en anden.  Vælg Sikkerhedsrådgivning for at komme i gang.

Introduktionsguide til platformen:

Log ind side til platformen med mulighed for at oprette sig som anonym bruger:

En radiodød pose til din telefon og laptop som lukker af for alle radiosignaler (ingen tracking)

Hvis du ønsker at din mobiltelefon og laptop på ingen måde skal kommunikere med omverden, så kan du sy en pose til dem af materialet FL90 EMF Shielding Sheet (90 cm x 2 m for ca. 640 kr) som kan købes på Amazon.

Materialet som den radiodøde pose er lavet af vil blokere for at alle radiobølger til og fra din telefon (telefoni / mobildata / SMS, WiFi, Bluetooh og NFC) og laptop (WiFi). Forbindelsen fra din mobiltelefon og laptop til omverden vil være helt afbrudt og ingen kan tracke eller angribe din mobiltelefon og laptop.

Specifikationer for FL90 EMF Shielding Fleece (kilde – klik her):

Ideen til denne radiodøde pose skal tilskrives Caroline Lundqvist, der er inspireret af et tidligere projekt med navnet Kill Your Phone. Læs mere om hendes projekt og workshop i denne artikel på DR her.

Test af FL90 EMF Shielding Sheet

Materialet blokere for Bluetooth og telefoni / SMS / mobildata (telenetværk), ikke for 2.4 GHz og 5.0 GHz WiFi. Det betyder at en radiodød pose kan beskytte brugeren af en mobiltelefon imod tracking fra fx teleselskaberne og samtidig tillade at brugeren får notifikationer fx fra appen Signal via WiFi.

Kom online med en hjemmeside på Tor Netværket

Når vi normalt taler om at oprette en hjemmeside, så er det på det normale internet og med en internet adresse (domæne navn) som fx ravensecurity.io. Og det kræver at vi lejer et domæne navn (fx .dk domæne hos DK Hostmaster) og køber et webhotel hos et hosting firma (fx hos one.com som er billig og velfungerende). Hvis vi ønsker at være anonyme, så er det straks både besværligt og dyrt. Og kun anonymt hvis vi er oppe imod de små aktører.

Der er dog et alternativ, hvor du slipper for hele det cirkus og hvor både du og dine besøgende på din hjemmeside er anonyme. Og det er en hjemmeside på Tor Netværket, som også kaldes en Hidden Service. Det er det som diverse politikere, myndigheder og journalister også kalder Deep Web (ikke kriminelt indhold) og Dark Web (kriminelt indhold). Som udgangspunkt er det at have en hjemmeside på Tor Netværket lovligt. Det er dit indhold som måske er kriminelt og det er og bliver jo dig der vælger dit indhold. Ovenstående aktører hader bare ting de ikke har magt over og kan kontrollere.

Læs mere Kom online med en hjemmeside på Tor Netværket

Introduktionsguide til MeWe

MeWe er et social medie med fokus på beskyttelse af brugernes privatliv og en forretningsmodel der bygger på at sælge ekstra plads og services til brugerne.

Hvis du vil give MeWe en chance i dit digitale liv, så har jeg skrevet en introduktionsguide, som kan downloades ved at klikke her.

Download, rediger, tilret, fjern, tilføj – og del med andre … frit!

Min introduktionsguide kan frit downloades i Word format ved at klikke her. Du er velkommen til redigere, ændre og tilpasse den efter behov afhængig af den sammenhæng du vil bruge den i og selvfølgelig må du derefter dele den på alle tilgængelig platforme og måder.

MeWe – SoMe med fokus på privatliv

MeWe er et alternativ til Facebook, Twitter og andre SoMe, som har fokus på at beskytte brugernes privatliv. Det betyder blandt andet at brugerne skal betale for en Side på MeWe og ligeledes for ekstra plads udover de 8 GB. Det er konsekvensen af en en anden forretningsmodel end fx Facebooks.

I MeWe kan du blandt andet oprette lukkede grupper med og uden gruppechat, hvor du kan vælge om medlemmerne kan tilføje nye medlemmer. Ved brug af stram bruger administration kan du således skabe et trygt fællesskab online for dig og dine nærmeste.

Læs mere MeWe – SoMe med fokus på privatliv

En UnGoogle mobiltelefon fra e.foundation

I dag modtog jeg min nye mobiltelefon fra e.foundation. Mobiltelefonens hardware er en Samsung Galaxy S9+, mens software er /e/OS, et Android OS uden Google (UnGoogle) og Open Source.

Læs mere på About /e/ og FAQ. Det er også muligt frit at downloade /e/OS og installerer det på egen hardware, hvis mobiltelefonens producent og model er understøttet. Tjek liste over images her. Fx en mobiltelefon fra OnePlus:

Læs mere En UnGoogle mobiltelefon fra e.foundation

Hvis du flygter fra din kæreste eller ekskæreste

Hvis du bogstavelig talt står på dørtærsklen til at flygte fra din (eks)kærester, så skal du gøre følgende før du lukker døren udefra og flygter. Specielt hvis din (eks)kæreste er en IT-haj – eller kender nogen der er.

Din egen mobiltelefon er din værste fjende, når det gælder det at blive sporet af din (eks)kæreste. Dels kan der være installeret tracking apps eller apps der på samme måde indsamler din nuværende position på mobiltelefonen. Dels er det muligt med Bitcoin og SS7 protokollen at tracke din mobiltelefon position med en nøjagtighed på 50 – 100 meter, hvis mobiltelefonen er på telenettet (= aktiv som telefon der kan modtage opkald og SMS’er).

1. Send en SMS til de sikre venner eller hjælper du har og bed dem om at installere appen Signal på deres mobiltelefon.

2. Sæt din mobiltelefon i flytilstand. Google hvordan du gør, hvis du ikke lige ved det. I flytilstand vil din mobiltelefon IKKE kommunikerer med omverden og dermed ikke kunne sende oplysninger om hvor du er.

3. Find en sikker cafe (som din (eks)kæreste IKKE kan gætte du er på) med fri WiFi (har de fleste cafeer – ellers spørg dig for).

4. Afinstaller ALLE apps du kan få lov til at afinstallere. Også Facebook, Snapchat og Instagram (underholdning må vige pladsen, når du flygter).

5. Slå KUN WiFi til. I flytilstand og med KUN WiFi slået til vil din mobiltelefon kun kommunikere gennem internettet og da du har fjernet alle apps, så kan de ikke afsløre din position.

6. Installer appen Signal, KUN Signal. Med appen Signal kan du kommunikere sikkert (krypteret taleopkald og chat) med andre Signal brugere.

7. Når din venner eller hjælpere – som du skrev en SMS til i punkt 1 – kommer frem som kontakter i Signal, så kan du ringe (taleopkald) og chatte sikkert med dem med Signal.

8. Hvis du har behov for at forlade din sikre cafe, så lad din mobiltelefon FORBLIVE i flytilstand. Når du kommer til et nyt sted, så kan du finde et nyt fri WiFi at forbinde til og derigennem benytte Signal.

Arkiv: Aftlyttet 2012 – 2019

Beskrivelsen af programmet Aflyttet kan du læse her. En samlet liste over Aflyttets udsendelser fra 2012 til 2019 inklusiv en beskrivelse af det enkelte program kan du læse her. Og Aflyttets udsendelser kan du downloade her pakket i hele år: 2012 2013 2014 2015 2016 2017 2018 2019

Du kan også søge i beskrivelserne af udsendelserne herunder og downloade det år som den ønskede udsendelse blev sendt.

Læs mere Arkiv: Aftlyttet 2012 – 2019

Den danske telelogning er ulovlig

Ifølge Menneskerettighedskonventionen er masseovervågning ulovlig. Den danske telelogning – også omtalt som teledata – logger alle danskers mobiltelefoners fysiske position (inden for 50-100 meters nøjagtighed) samt hvem ejeren af mobiltelefonen ringer og SMS’er til. Da det er alle med en mobiltelefon som bliver logget, så er det masseovervågning og derfor ulovlig. Anderledes er det med målrettet overvågning af specifikke personer, som kræver en dommerkendelse. Den er lovlig.

For at få stoppet den ulovlige telelogning, så har Foreningen imod ulovlig logning anlagt sag imod staten. En sag staten med garanti taber. Det eneste staten kan gøre er at trække den i langdrag med alle mere eller mindre ufine krumspring.

Hvis du vil have en kort introduktion til den juridisk sag om at få stoppet den ulovlige logning, så lyt til dette interview i SAMDATA HK podcast “Kan vi være anonyme i en digital tid?” ved at klikke her. SAMDATA HK podcast er sidenhen blevet omdøbt til Datasnak.

Overvågningskapitalismens tidsalder – Shoshana Zuboff

DR2 Deadline – 29-09-2019: Det er ikke dig, der søger på Google; det er Google, der søger i dig. Sådan skriver den amerikanske professor Shoshana Zuboff i storværket Overvågningskapitalismens tidsalder. Hør hende fortælle, hvordan vi alle sammen er blevet en slags råstoffer for dataudvinding for techgiganterne. Vært: Lotte Folke Kaarsholm.

Se og/eller download en sammenklippet version af den del af DR2 Deadline som handler om overvågningskapitalismens tidsalder ved at klikke her.

Dokumentar-trilleren: Snowdens Store Flugt

Dokumentar-thrilleren “Snowdens Store Flugt” fra 2015 fortæller historien om, hvordan det lykkedes Edward Snowden at undslippe USAs efterretningstjeneste. For første gang fortæller Snowden i et eksklusivt interview til DR den fascinerende historie om, hvordan han undgik at tilbringe resten af sit liv i et amerikansk fængsel.

Se og/eller download “Snowden Store Flugt” ved at klikke her.

Teledatasagen er ikke bare en teknisk skandale

Skandalen om teledata handler ikke kun om teknik. Den handler også om usikre beviser i danske retssager og masseovervågning af hele den danske befolkning.

Læs artiklen af Peter kofod om teledatasagen ved at klikke her.

Der kan siges at være 3 lag i skandalen om teledata:

1) Politiets fejlbehandling af teledata som bevis i retssager.

2) Teledata har hele tiden været mere eller mindre usikre som bevis.

3) Logning af teledata for alle borgere har hele tiden været ulovligt.

Læs mere om det 3. lag på Foreningen imod ulovlig logning hjemmeside ved at klikke her.