summaryrefslogtreecommitdiffstats
path: root/tunnels.mdwn
blob: c41fd48fcfe57e90c6ebb123eaa8a659c28a7620 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
Krypterade tunnlar
======================

[[!meta title="Krypterade tunnlar"]]

Här beskrivs lite om krypterade tunnlar för anslutning till Internet.

**Innehållsförteckning**
[[!toc startlevel=2 levels=2]]

Det blir mer populärt att använda olika typer av krypterade
anslutningar till Internet, t.ex. VPN eller Tor. Det innebär att
nätverkstrafiken skickas genom en krypterad tunnel via andra datorer
eller nät av datorer till eller ner från Internet. I och med att flera
använder dessa nät blir trafiken anonym. Här följer några exempel på varför man vill
använda sådana:

 * Skyddar mot övervakning *(**Tor++**, VPN+)*

 * Minskar risken för att känslig information hamnar i fel händer,
   t.ex. kreditkortsuppgifter *(Tor+, **VPN++**)*

 * Minskar risken för rättsliga påföljder i samband med delning av
   upphovsrättskyddat material *(**Tor++**, VPN+)*

 * Kan skydda mot attacker där en kriminell ersätter hemsidor eller dylikt med andra element *(Tor+, **VPN++**)*

Många införskaffade lösningar för säkra tunnlar e.dy. när
civilrättsliga sanktionsdirektivet (IPRED) (*Intellectual Property
Rights Enforcement Directive*) infördes år 2004.

Fripost har inga sådana tjänster. Flera av Friposts medlemmar är dock
anslutna till Tor och använder det dagligen. Ännu fler är anslutna till VPN-tjänster. Vissa använder till och med båda samtidigt.

*TODO beskriv med exempel lite hur Friposts medlemmar gör, vad man
använder etc. Det skulle göra det enklare att med rekommendationer.*

Om man har en frigjord router, exempelvis Openwrt, Opnsense eller Pfsense, kan man skicka all trafik via VPN eller Tor. På så sätt behöver man inte oroa sig över sina enheter och vänner på det lokala nätverket, utan allt går krypterat ut. [Exempelguide](https://mullvad.net/en/guides/).

# Privat nätverk (VPN)

Virtuellt privat nätverk (VPN) (*Virtual Private Network*) är i
grunden ett samlingsbegepp för vissa tekniker för säkra
förbindelser. Användningsområdena är egentligen flera. T.ex. använder
Fripost VPN-teknik ([IPsec](https://sv.wikipedia.org/wiki/IPsec)) för
effektiv anslutning mellan tjänster och system. Många organisationer
använder tekniken för att koppla fjärrarbetsplatser till interna
nät. Men som sagt kan VPN användas för att skydda personlig
trafik.

Virtuella nät blir en mellanhand mellan dig och webbsidan du
besöker. Om du väljer en bra VPN-tjänst så ökar din säkerhet. Det
finns många företag som erbjuder VPN-tjänster mot betalning. Givetvis
ligger Friprogramvarusyndikatet nära till hands att nämna, men
populära bland medlemmarna är också 
[Mullvad](https://mullvad.net/sv/) i Göteborg 
och [Bahnhof](https://www.bahnhof.se/) (Internetleverantör).

Vidare läsning

 * Wikipedia,
   [Virtual private network](https://sv.wikipedia.org/wiki/Virtual_private_network)

 * *Säkerhetssnack*,
   [VPN i öppna nätverk](https://fsecure.libsyn.com/vpn-ppna-ntverk)


# Tor

Tor är ett anonymiseringsnätverk och som bygger på
lökruttningsmetoden. Trafiken skickas mellan flera av datorerna som är
anslutna i nätverket innan den slutligen når ut till Internet
allmänt. Utöver de "vanliga" deltagarnoderna finns noder med
särskild status: exitnoder och katalognoder.

Jämfört med VPN



Läs mer

 * Officiell sida, <https://www.torproject.org/>

 * Officiell sida, <https://www.onion-router.net/>

 * Wikipedia, [Tor_(nätverk)](https://sv.wikipedia.org/wiki/Tor_(nätverk))

 * Wikipeida, [Onion_routing](https://sv.wikipedia.org/wiki/Onion_routing)