Kategori: nätverk

InterPlanetary File System

(IPFS) – ett system för lagring av data, fördelade på många datorer på internet. – Varje fil som lagras i IPFS delas upp i mindre delar, och varje del lagras på många datorer på internet. Det är ett distribuerat filsystem, som påminner om BitTorrent. Delarna sätts ihop när man hämtar en fil. Filerna är innehållsadresserbara, det vill säga att man behöver inte veta var en fil finns för att hämta den, bara dess namn. – IPFS, som presenterades 2015, kan ses som ett alternativ till webben. En fördel är att det är svårt att radera filer av misstag i IPFS, medan en fil försvinner från webben om man stänger av webbservern som den finns på. IPFS är dock sammankopplat med webben genom en gateway. IPFS struktur gör det också mindre sårbart för attacker och censur, och det används därför för att sprida information till områden där internet är delvis blockerat. Förändringar av filer (versionskontroll) hanteras med git. – En teknisk beskrivning av IPFS finns här, och se också denna artikel i Computer Sweden. – IDG:s artiklar om IPFS: länk. – Se ipfs.tech.

[datalagring] [internet] [ändrad 5 december 2022]

Ghostery

  1. – ett tillägg till webbläsare, försett med funktioner för att upptäcka och blockera försök att kartlägga användarens beteende genom kakor eller på andra sätt. Det rekommenderas av bland andra Edward Snowden. Det finns för alla vanliga webbläsare och kan laddas ner från Ghosterys webbsidor (länk);
  2. – en webbläsare för mobiltelefoner. Den har samma funktioner som Ghosterys tillägg (se ovan). Den finns för Android och iOS och kan laddas ner från denna länk. – Webbläsaren Ghostery råkade i blåsväder i juni 2018 när företaget skickade ut e-post om Dataskyddsförordningen. Av misstag adresserades e-posten så att hela listan med mottagare blev synlig för alla mottagare. (Förklaring: Listan med mottagare borde ha lagts i adressfältet BCC, men den lades i stället av misstag i adressfältet CC.)

– Båda produkterna utvecklas av det tyska företaget Cliqz (länk).

[mobilt] [personlig integritet] [webbläsare] [4 juni 2018]

nätverksöverbelastning

(network congestion) – mer trafik i ett datornätverk än det kan hantera. Det uppstår köer, paket kan försvinna och inkommande meddelanden kan blockeras. I värsta fall uppstår överbelastningskollaps (congestive collapse), vilket innebär att inga meddelanden, eller nästan inga meddelanden, förmedlas, trots att nätverket arbetar för fullt. – Program som styr datornätverk brukar ha funktioner för att förebygga överbelastning:

  • – Överbelastningsreglering (congestion control) innebär att nätverket minskar takten för inkommande paket. Det kan jämföras med att låta trafikljusen vid uppfarten till motorvägen stå på rött tills köerna börjar röra på sig. Detta bör göras när nätverket upptäcker tecken på att nätverksöverbelastning är nära, inte när det är ett faktum;
  • – Flödesreglering (flow control) minskar på liknande sätt belastningen på slutmottagaren.

[nätverk] [21 maj 2018]

domänmaskering

sätt att kringgå blockering av domäner på internet genom vilseledande adressering av meddelanden. – Domänmaskering blev omtalat i april 2018Amazon och Google stoppade möjligheten att använda metoden. Det har lett till att båda företagen har beskyllts för att böja sig för påtryckningar från Ryssland i samband med att Ryssland ville stoppa den krypterade meddelandetjänsten Telegram, som använder domänmaskering. Länder i Sydvästasien vill av liknande skäl komma åt tjänsten Signal. Amazon invänder att domänmaskering också används för kriminella syften. – Domänmaskering förutsätter att den domän som man vill adressera ett meddelande till ligger under en överordnad tjänsteleverantörs domän, och att den överordnade domänen inte är utsatt för blockering. (De flesta privata webbsidor, liksom många mindre företags, är inhysta hos tjänsteleverantörer som kan hantera tusentals domäner. Akamai, Amazon, Google och Microsoft är några exempel.) Domänmaskering innebär att man adresserar meddelandet till den överordnade domänen, men också instruerar den överordnade domänens webbserver att vidarebefordra meddelandet till den blockerade adressen. Servrar som blockerar trafik läser nämligen anrop till DNS och text i fältet SNI (server name indication) i meddelandets adressinformation, men avsändaren anger den egentliga adressen i fältet för HTTPS, som är krypterad. HTTPS-adressen blir därför oläslig för blockeringen, men den kan läsas av den mottagande webbservern, som vidarebefordrar meddelandet till den rätta mottagaren. – På engelska: domain fronting, domain masking.

[domäner] [kringgå censur] [18 maj 2018]

efail

en sårbarhet i en del e‑postprograms tillämpning av kryptering. – Sårbarheten gör att en angripare som har kommit över krypterad e‑post får möjlighet att dekryptera den. Det gäller användningen av kryptosystemen PGP och S/MIME i tillägg till e‑postprogrammen Apple Mail, Mozilla Thunderbird och några versioner av Outlook. – efail upptäcktes av forskare på universitetet i Bochum i Tyskland och blev känt i maj 2018. Se denna forskningsrapport och ett mer lättläst blogginlägg (brukar fungera, trots eventuell överstrykning). – Sårbarheten finns varken i själva e‑postprogrammen eller i kryptosystemen som sådana, utan i de tillägg till e‑postprogrammen som används för kryptering. Electronic frontier foundation rekommenderar att man tills vidare tar bort sådana tillägg: instruktioner för hur man gör finns på denna länk. En annan utväg är att använda e‑posttjänster med helvägskryptering, som Signal.

[e-post] [kryptering] [sårbarheter] [ändrad 2 februari 2023]