Jag hittade en bloggpost om Signal

I en bloggpost om meddelandeappen Signal skriver Yasha Levine under rubriken Signal is a government op.

Signal was created and funded by a CIA spinoff. Yes, a CIA spinoff. Signal is not your friend.

Yasha Levine

Jag har några kommentarer med anledning av Yashas bloggpost

  1. Yasha avslutar sin bloggpost med att vilja sälja sin bok

    Kommentar: Jag litar aldrig på någon som vill sälja något; bloggposten är inget annat än ett sätt att locka köpare av boken så att Yasha tjänar mer pengar.

  2. Yasha försöker sänka Moxie Marlinspike genom att koppla ihop honom med Jacob Appelbaum

    Kommenar: Jag har sett Moxie hålla föredrag på CCC 2019 och jag kan inte för mitt liv tro att han skulle få talartid där om han inte har rent mjöl i påsen. Chaos Communication Congress är en fyra dagar lång konferens med 17.000 besökare per dag (2019) där väldigt många arbetar med integritet och IT-säkerhet genom programvara med öppen källkod. Någon av alla dessa deltagare måste ha genomskådat Moxie om han inte är ärlig vad gäller utvecklingen av Signal!

  3. EU-kommissionen rekommenderar sina tjänstemän att använda Signal

    Kommentar: Jag bedömer att EU-kommissionen har gjort en grundlig genomgång av Signal efter att NSA avslöjats med att avlyssna Tysklands förbundskansler Merkels telefon.

Ytterligare tankar

Att Yasha blandar in att Elon Musk, The New York Times och Edward Snowden alla rekommenderar Signal så faller hans bloggpost i småbitar i min sinnesvärld. Ja, vi måste komma ihåg vem (läs: Kreml) som betalar för hans dagliga bröd. Detta betyder dock inte att han har dolda avsikter med att rekommendera Signal.

Yasha tar inte upp Signals stora svagheter

Meta-data, exempelvis till vem, när och var vi befann oss när vi skickade ett mejl (eller ett Signal-meddelande), är i många fall exakt lika avslöjande om oss som själva meddelandet. Yasha tar inte med ett ord upp svagheten med Signals centrala servrar som lagrar (kan lagra, jag vet faktiskt inte om de verkligen lagrar info) meta-data.

Inte heller tar Yasha upp svagheten med Signals koppling till användarens telefonnummer för de som behöver verklig integritet. För majoriteten av oss är dock kopplingen till telefonnumret ett styrka då det förenklar för gemene användare, tänker jag.

Vem som betalar för ett öppen källkodsprojekt är i min sinnesvärld helt likgiltigt. Däremot, och det är kanske den största svagheten med Signal, är det nästan omöjligt att veta att paketet vi kan hämta på Google Play och App Store verkligen är kompilerat med den källkod som finns på GitHub.

Summa summarum

Signal är det bästa sättet att hålla kommunikation borta från Google, Microsoft, Yahoo, Apple och andra kommersiella aktörer. Om kommunikationen är idiotsäker för övervakning från statliga aktörer kan jag faktiskt inte uttala mig om, men jag ser inget bättre alternativ just nu.

Gör som Elon Musk!

Den 7 januari skickade Elon Musk följande tweet:

Jag har under flera år försökt få så många som möjligt av mina vänner att använda Signal. Det har gått sådär. Hoppas de lyssnar på Elon Musk!

Skrämmande scener i Washington D.C.

Jag blir mörkrädd när jag ser vad som händer i USA. Att en sådan mupp som Donald Trump kan få orsaka så mycket kaos övergår mitt förstånd. Hittills har en person, enligt SVT, avlidit efter att ha skjutits inne i Capitolium och jag tycker nog att Donald Trump faktiskt är medskyldig till hennes död även om hon naturligtvis själv måste ta ansvar för sitt eget agerande.

För 29 år sedan rullade stridsvagnar in och omringade det ryska parlamentet i ett försök att störta president Michail Gorbatjov. Den gången reste sig moskvaborna och försvarade under ledning av Boris Jeltsin och kuppförsöket kunde avvärjas efter tre dagar. Kuppen resulterade dock i att Gorbatjov förlorade makten men även statyn föreställande Järn-Felix på Lubjankatorget försvann. Kommunismen var död och begraven i dess dåvarande form var död och begraven.

Vad kommer nu hända i USA? Lättare är nog att filosofera över vad som inte kommer ske, nämligen att Donald Trump aldrig kommer hedras med någon staty (om vi bortser vad han själv reser på exempelvis Mar-a-lago i Florida). Något som inte heller kommer ske är försoning mellan de mest frenetiska Trump-anhängarna och den stora majoriteten av det amerikanska folket. I alla fall kommer ingen försoning i närtid. Istället kommer Trump-anhängarna isolera sig och lämna exempelvis Twitter och Facebook till förmån för med dunkla varianter av sociala medier.

Jag förutsätter att Putin i Moskva och Xi i Bejing just nu sitter och myser, för de blir nog de stora vinnarna av kaoset som Trump orsakar. Jag påstår inte att kaoset är orkestrerat från Moskva och Bejing men Ryssland och Kina har nog inget emot att det utbryter kaos i Washington D.C.

Jag gör också kopplingen till att SolarWind-hacket, enligt flera källor, möjliggjort för hackarna (i Moskva?) att komma åt många tusentals e-postkonton i den amerikanska statsapparaten. Kan det vara så att utländska krafter ändå ligger bakom utvecklingen i USA?

Jag noterar också att Trumps dotter och svärson varit helt osynliga den senaste tiden, i alla fall i svenska medier. Håller de på att förbereda sig inför valet 2024?

Avslutningsvis så hoppas jag att Trump kryper ner i den jordhåla han uppenbarligen kommer från.

När säkerhetskopierade du din dator senast?

Déjà Dup version 42.6

Om du inte minns när du senast säkerhetskopierade din dator så är det illa men faktum är att det är ännu värre om du inte minns när du senast kontrollerade att din säkerhetskopia kan återställas.

Jag använder Déjà Dup för att automatiskt skapa dagliga säkerhetskopior av hårddisken i min dator. Säkerhetskopiorna sparar jag på en filserver i mitt nätverk. Även om säkerhetskopiorna är krypterade så har jag aldrig ens för ett ögonblick funderat på att lagra dem i det så kallade molnet eftersom molnet inte är något annat än någon annans dator (dvs en dator som jag inte har kontroll över).

Första gången du säkerhetskopierar din hårddisk så tar det rätt lång tid men därefter är det bara skillnaderna från förra säkerhetskopieringen som lagras, bara de filer jag lagt till/tagit bort/modifierat kopieras över till filservern. Varannan månad skapas en helt ny säkerhetskopia för att säkerställa att inte en skadad backup-fil omöjliggör en återställning.

Om jag raderade en fil för en vecka sedan så kan jag alltså idag återställa den genom att i Déjà Dup välja ett datum när filen fanns och återställa den.

Med jämna mellanrum, ungefär var tredje vecka, så testar jag att återställa en fil för att se att allt fungerar. Jag säkerhetskopierar aldrig program, bara data och dokument.

För cirka tre år sedan slutade min dåvarande laptop att fungera. När väl en ny laptop landade på mitt bord så tog det mig totalt cirka fyra timmar innan den nya datorn var i ett sådant skick att jag kunde fortsätta jobba utan att ha förlorat speciellt mycket data (säkerhetskopieringen gjordes på natten när jag som varefter laptopen dog).

Sammanfattning

Det är viktigt att säkerhetskopiera sin dator med regelbundenhet och det är exakt lika viktigt att kontrollera att man kan återställa filer från säkerhetskopian.

Inställt: Nyckelsigneringsparty december 2020

IX

Av de sex nyckelsigneringspartyn som vi planerade att genomföra under 2020 var det bara två som i verkligheten genomfördes (januari och oktober).

Vi har bestämmt oss för att ställa in nyckelsigneringspartyt som var planerat att hållas den 7 december 2020 kl 19:00.

Full article

Tankar om en möjlig svaghet i Signal-appen

Om man som jag har anmält sig för att köra beta-versionerna av Signal-appen för att hjälpa utvecklarna att hitta buggar så finns just nu en möjlig svaghet om man också kör Signal på en Linux-dator samtidigt som man kör Signal på sin Android-telefon.

Hur allvarlig svagheten är kan jag inte uttala mig om, men jag tänker att andra ska vara medvetna om problemet. Hur det är om man kör Signal på en iOS-telefon och/eller i kombination med en Windows/macOS-dator vet jag inte då jag inte har möjlighet att testa dessa kombinationer.

I Signals nuvarande beta-version för Android har man möjlighet att välja färg på vissa ikoner när man reagerar på ett mottaget meddelande, exempelvis tummen upp. Jag gissar att det är för att ens ikoner ska kunna anpassas så att de överensstämmer med den hudfärg man identifierar sig med.

Problemet är att om man inte kan använda samma hudfärg i Signals program för Linux. Den som tar emot meddelandet kan då, baserat på ikonens färg, veta om motparten använder sin telefonen (annan färg än original). Om man använder originalfärgen så kan motparten inte veta om man kör med telefonen eller med datorn.

I det första meddelandet har jag reagerat med en tumme upp från min Android-telefon.

På det andra meddelandet vet inte min motpart om jag reagerat från telefonen eller från min laptop.

Nu vill jag inte påstå att detta skulle vara en av 2020-talets allvarligaste svagheter, men det kan vara värt att ändå tänka på detta.

My laptop

After using Xubuntu since 2013, I have switched to Debian on my new laptop. The reasons are several, but the main reason is that Canonical now installs Snap packages even with a new installation of Xubuntu. I do not like Snap and then you have to look around for alternatives.

I installed Debian Testing with Xfce. Actually, I’m more of a Stable guy, but the processor in my laptop, an AMD Ryzen 7 PRO 3700U, will not work if I do not run the Linux kernel version 5.x (which in itself can be solved with backports). In addition, I am a radio amateur and in Debian Stable some packages that radio amateurs use are outdated.

I am super happy with my laptop and the choice of Debian Testing with Xfce.