Anonym på nätet

Okej, när man vill vara anonym så är det ganska mycket katt och råtta lek. När du besöker en webbplats i din dator från din webbläsare, låt oss säga Google Chrome så lämnar du spår efter dig. De flesta webbplatser gör inget mer med den informationen annat än att använda den som statistik för antal besökare. Men ibland så finns det webbplatser som vill komma åt dig, eller har blivit hackade, eller har som syfte att lura dig, eller för all del att binda dig vid brott – för myndigheterna kan också lite tricks.

Behöver du extrem anonymitet? Är du en extremt utsatt person, då menar jag typ flykt från en odemokratisk statsmakt utan skrupler och deras underrättelsetjänst är ute efter dig så kan du räkna med att de använder program Pegasus på dig, d v s de kan se allt i din elektroniska utrustning, aktivera din telefon och se dig live och allt du har i den inklusive din position. I ett sånt fall måste du helt enkelt göra dig av med all elektronik som kan ha en uppkoppling!

Skydda din identitet online

Om anonymitet och hur du skyddar din identitet från att bli spårad för dig som är ny eller ganska ny på ämnet. Här lär du dig grunden!

Polisens nya möjlighet till hemlig dataavläsning

Här är lagtexten på riksdagen.se

Denna lag ger polisen omfattande möjligheter att avlyssna dig, och lagen trädde i kraft den 1 april i år (2020). De får befogenhet att installera trojan, eller bevakningsprogram, i dina enheter, De har till och med stöd för att gå in i ditt hem och lägga på hårdvara som avlyssnar och bevakar allt som går att ta upp i din omgivning. Det kan t o m räcka med att du är bekant med någon som är misstänkt för brott. Med andra ord, det behövs endast ett svepskäl så kan de övervaka vem som helst.

Blir du avlyssnad på detta sätt så så hjälper inte kryptering eftersom de får tillgång till innehållet innan du krypterar det. Du måste alltså separat kryptera innan det finns på din skärm, och likadant avkoda efter att det lämnar din skärm. Komplicerat värre med andra ord…

Se filmen där en advokat berättar ganska bra om detta..

Advokatsnack om hemlig data avläsning, Youtube klipp

Nyhet – skaffa anonymt VISA kort

Det har funnits många tjänster som försökt erbjuda VISA-kort där man kan vara anonym men det har inte brukat funka så länge. Det finns idag så vitt vi vett endast en tjänst som erbjuder det, på PST kan du skaffa ett virtuellt VISA och skicka in krypto som du där växlar till USD. Det finns en gräns på max spend på $500 sen måste du verifiera dig, d v s då förblir du inte anonym.

Med andra ord, varje gång du spenderat $500 måste du skaffa ett nytt kort! Men det är enkelt och går på en minut.

Dessa kort är perfekta om man t ex behöver betala något på nätet där man måste ha ett bankkort!

Du skaffar kortet här på PST.net.

Spionprogrammet Pegsasus banner för dokumentär

Dokumentär om spionprogrammet Pegasus på SVTPlay här Se den, det är två delar och superintressant, man blir mörkrädd.

Foton kan avslöja din position

Fotografier du tar med din kamera eller telefon kan spara information som kan användas för att identifiera dig. Så om du tar en bild med din iPhone och sen laddar upp den på darknet, så kan den som vill spåra vem som tagit bilden så kan det gå att få fram något som heter exif-taggar. Det är t ex information om när bilden tagits, vilken typ av enhet som tagit bilden, Olika filformat fungerar på olika sätt, lär dig mer om dem.

Utömmande artikel om EXIF Metadata study här.

Geotaggning knyter en geografisk position till en bild eller ett videoklipp med koordinater och visas på en karta. Smartphones med inbyggd kamera och GPS kan automatiskt geotagga, bilderna.

Detta program kan rensa all meta data (Mac)
Du kan ta bort metadata med JPEG & PNG Stripper (Windows)
Bäst är exifTool!

Det finns fler program, och du kan själv söka på hur man tar bort eller ändras exif taggar eller metadata på bilder!

Private mode – privat läge i webbläsare som Chrome

Hjälper lite men du är långt från anonym.

Funkar när du surfar runt på Wikipedia och andra neutrala webbplatser.

Inaktivera Cookies – oavsett vilken browser det gäller när du ska vara lite hemligare.

Du kan testa hur mycket som syns om dig med script som nedan webbplatser kör.

https://mybrowserinfo.com/
https://panopticlick.eff.org/

VPN – börja bli anonym på nätet

En VPN är en dator du koppar dig emot, den har ett annat IP nummer och kan finnas i ett annat land. När du surfar runt på nätet så går alla kommunikation först till VPN’en, sedan till dig. Så du lämnar inte ditt egna IP nummer som spår på de platser du besöker. Du vill ha en VPN som skyddar din data så gott de kan och som inte utan att blinka lämnar över loggar till myndigheter om de blir ombedda, och de ska helst inte överhuvudtaget spara loggar.

VPN är också bra när du laddar ned filmer eller liknande t ex via The Piratebay. Eller låt säga använder brorsan kreditkort för att betala för ett premium-konto på YouPorn.

Lista VPNer

StrongVPN
HideMyAss!
Mullvad
NordicVPN

Kryptera kommunikation

Meddelande och mail som skickas på vanligt vis mellan din telefon eller dator är ganska enkla att läsa av för obehöriga med standard kunskaper. Särskilt om en myndighet skulle vara nyfiken så behöver de bara be din leverantör av bredband eller mobilabonnemang om trafikloggar. När du kommunicerar krypterat blir det svårare… och du blir lite säkrare.

En tumregel är dock alltid att kommunikation med en vanlig mobil idag är att betrakta som osäker, samtliga appar har brustit och många av de som uppger sig vara anonyma har gett ut data till myndigheter. Wickr t ex är inte att rekommendera för hemliga diskussioner.

Krypteringstjänster

Wickr
Keybase (bäst)
Telegram
Jabber
Signal

Krypteringsprogram

PGP

Förkortningen står för Pretty Good Privacy och kan verka lite krångligt i början, men ack så viktigt. Väl igång med det så är det dessutom busenkelt.

Med PGP kan du kryptera mail, konversationer som sms (innan du skickar), och textfiler med information.

Du genererar ett nyckelpar (privat och offentligt). För att skicka ett säkert meddelande behöver du mottagarens offentliga nyckel, på marknadsplatser eller forum är det vanligt att de lägger upp den i sin profil så det brukar bara vara att hämta hem. Även mottagaren måste ju sedan ha din offentliga nyckel för att kunna svara dig på ett krypterat sätt.

Du krypterar ett meddelande med deras offentliga nyckel och de dekrypterar det med sin privata nyckel. Dito om kommunikationen går åt andra hållet.

Program för att komma igång:

GPG Suite (MacOS)
GPG4Win (Windows)

Köpa domän anonymt

Finns mycket att välja på här, men tänk på att inte ha en lands specifik domän, t ex undvik .se.

Undvik Njal.la! Under 2022 har de utan dialog rakt av blockerat folks konton, förvisso har de varit ”olagliga” eller i gråzonen.

Enda är egentligen att du ska kunna betala med krypto, och att det är ett bolag med lite överseende.

Två som funkar

Flokinet.is
Namesilo.com

Maila hemligt…

Använd mailtjänster som uppger att de inte lämnar ut uppgifter och som krypterar mailgången. Använd alltså INTE tjänster som Gmail eller Microsofts Hotmail!

Nedan tre är bra och de mest använda.

..och att skicka ”falska” mail

Ska du lära dig att veta när du själv får ett falskt mail, så börjar du med att lära dig hur man skickar falska mail..

Du kan själv uppge vilken avsändare du är när du skickar ett mail, om du har lite kunskaper eller lust att läsa på. Ett sätt är att ha en webbserver, och skapa ett mailscript. Detta är också en kapplöpning då spammare hela tiden gör vad de kan för att massmaila och inboxa* istället för att hamna i mottagarens spamkorg. Men i grund och botten är det ganska enkelt, sen för att göra det perfekt blir allt lurigare. Vill man skoja med sin polare och låtsas skicka ett mail från Arbetsförmedlingens handläggare som erbjuder jobb som gasblåsare eller något annat lustigt så är det ofta enklast att bara skapa en mail på någon av gratistjänsterna och ange namnet ordentligt i inställningarna, du blir dock påkommen om kompisen granskar avsändaren men som standard syns inte just själva mail-adressen i de flesta mailklienter som t ex Outlook.

Betala med kryptovalutor

Lämnar spår vissa små spår, BTC kan man se mellan vilka block som skickas, och hur mycket, sen vet man inte med bara den infon vart eller vem eller hur. Det går dock med lite detektivarbete ibland att spåra genom att skicka väldigt små belopp BTC till de olika blocken och på sätt luska ut mer, och tillhör något av dem en legitim handlare som exempelvis bt.cx så lämnar de i nästa steg ut din info.

Tumbler kan försvåra

Att tumbla sina Bitcoin innebär att de inte skickas direkt till din plånbok, och inte ens i sin helhet utan delas upp i olika summor och skickas runt en sväng innan det kommer till dig. Vissa menar att detta bara är trams då det bara är att följa transaktionerna och sedan hittar man ändå vilket adress som varit slutdestination, medan andra tycker att det är en säkerhetsåtgärd som försvårar.

Läs mer om tumbling här… (kommer)

Monero säkrare

För att köpa Monero med Swish rekommenderas LocalMonero.co som du hittar här.

Växla alla stora valutor anonymt såhär

För att anonymt växla mellan BTC och Monero, eller andra kryptovalutor använd denna tjänst samma växlingstjänst finns också på TOR nätverket med denna .ONION adress

Tails

Tails är ett operativ system, d v s ett program som kickar igång datorn när den startar och gör så att du kan använda datorn tillsammans med din mus, tangentbord och starta program. Det är något du använder, och startar upp datorn ifrån istället för traditionella Windows eller MacOs. Du har Tails på en USB-sticka, och startar om datorn med den istoppad varje gång du vill vara säker på nätet. Tails funkar på de flesta datorer, PC som Mac.

Målet med Tails är just att skydda identitet och inte lämna spår eller detaljer på nätet. Något som de flesta övriga operativsystem brister fett på, både Windows och MacOs gillar att samla in data… Tails är perfekt för dig som vill ta nästa steg och skydda din integritet.

använda internet anonymt och censurlöst.
alla uppkopplingar sker via the Tor network;
lämnar inga spår på datorn du använder, såvida du inte uttryckligen ber den att göra det;
använder kryptering av hög grad till att kryptera din kommunikation och data.

Tails är gratis och du hittar det här

Använda TOR för all kommunikation (på en Mac)

Här är en guide för hur man täpper till en Mac-dator genom att skicka all vanlig trafik via TOR-nätverket .

Anonym hosting

Isländska bolaget Floki hjälper folk med rätt så anonym hosting, hur anonym den blir beror till stora delar på dig själv. Räkna alltid med att ett bolag, vilket som, kan bli ålagt att ge ut de uppgifter de har till myndigheter, och även om de vägrar in i det sista så kan de bli så att myndigheterna beslagtar deras register och får dina uppgifter. Och även om det inte händer så kan de bli hackade, så med det sagt. Skydda dig själv in i det minsta genom att använda säkra uppgifter. Ska du hosta en darknet-sajt så kanske du vill ha hostingen på en annan identitet – även om bolaget i sin policy lovar att skydda dig.

Floki har support för darknet hosting

Floki hittar du här.

TOR för PC och Mac

Webbläsaren som gör dig anonym, eller anonymare beroende på hur du använder den. Ladda ned TOR.

Tänk på att stänga av Javascript i TOR när du använder Darknet.

För mobiler

Android: https://play.google.com/store/apps/details?id=org.torproject.android

iPhone: https://apps.apple.com/se/app/onion-browser/id519296448

Ta emot SMS anonymt och verifiera konton vid registrering

Behöver ta emot ett SMS anonymt utan att uppge ditt egna nummer?

Kan användas för att sätta upp falska konton på plattformar som kräver att du tar emot en kod på din mobil via sms och anger den i registreringsprocessen. Google och Facebook är exempel som brukar kräva det, och man stöter på det överallt. LocalBitcoin som vi faktiskt rekommenderar kräver också verifiering via SMS innan du får köpa Bitcoin. PayPal och Telegram är ett par andra exempel som man kan vilja vara anonym på när man reggar ett konto.

Tänk också på att det blir lättare för obehöriga att komma åt dina konton om du använt denna metod, eftersom du inte har kontroll över telefonnummer och det som skickas är synligt för alla.

https://www.mytrashmobile.com/
https://receive-smss.com/
https://www.blacktel.io/en/pricing Pröjsa
https://getfreesmsnumber.com/
https://www.receivesms.co/
https://smsreceivefree.com/
https://www.spoofbox.com/en/tool/trash-mobile

Ibland blir numren spärrade, då de listas som spam-nummer. Får man vänta eller hitta en liknande tjänst…

Lösenordshantering, och att knäcka andras lösenord

Vanligaste lösenordet 1982 var ”gurka”. Idag har de flesta lite svårare lösenord men jag tror man fortfarande skulle hitta en hel del galet enkla att gissa. Typ förnamn + födelseår och dylikt. Tag för vana att själv använda svåra lösenord, blanda siffror och tecken och stora med små bokstäver.

Svårt att komma ihåg alla lösenord, använd ett program som gör det enkelt för dig. T ex nedan, men du kan Googla efter Password Manager och jämföra så hittar du din favorit. Undvik inbyggda funktionerna i Chrome och IE för att spara lösenord som är viktiga för dig.

LastPass
1Password
KePass
Enpass (Bäst, som 1Password fast du lagrar den krypterade information där vill)

Använda grannens WiFi

Att hacka in sig på ett wifi och surfa gratis kan vara ganska enkelt

Ibland hittar man fortfarande helt okrypterade nätverk…

Lösenord, prova nätverkets namn, lägg på förra årets årtal efterår, testa dig fram lite. Hittar du ett oskyddat nätverk kan du komma åt allt om de använder det lösenord som router har från fabrik (och det är vanligt). Skriv 168.192.0.1 som adress i din webbläsare när du kopplat in dig så möts du av inloggning till routern (oftast). Där ser du modell och fabrikat, Googla på ”default password” så hittar du fabrikslösenordet.

Ringa och fråga efter lösenordet funkar ganska ofta också för den pratsamma.

För den paranoide

Tejpa för kamera på datorer du har. Försegla kameror på telefoner och plattor.

Gör något åt microfoner på dina enheter.

Använd anonymt SIM kort.

Kryptera din data på datorn

Kryptering gör det svårare att läsa det som finns på din hårddisk och vilka program du har där.

Veracrypt