Intervjuavsnitt #6 - Anonymisering och bitcoin med grundaren till Mullvad
Lyssna
Innehåll
Detta är det sjätte intervjuavsnittet av Säkerhetspodcasten, i vilket Fredrik Strömberg från anonymiseringstjänsten Mullvad.net kom förbi studion för att snacka VPN, anonymisering, bitcoin och mycket mer.
Inspelat: 2013-08-15. Längd: 01:10:02.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:08,660
Hej och välkommen till Säkerhetspodcasten.
2 00:00:09,420 --> 00:00:12,460
Jag som pratar heter Johan Ryberg Möller, med mig idag är jag Peter Magnusson.
3 00:00:12,820 --> 00:00:13,220
Hej, hej.
4 00:00:13,340 --> 00:00:14,220
Mattias Idager.
5 00:00:14,460 --> 00:00:14,800
God afton.
6 00:00:15,060 --> 00:00:15,980
Fredrik Strömberg.
7 00:00:16,080 --> 00:00:16,380
Hej, hej.
8 00:00:16,800 --> 00:00:17,940
Jag har Rickard Bordfors.
9 00:00:18,160 --> 00:00:18,500
Hejsan.
10 00:00:18,700 --> 00:00:19,660
Och Jesper Larsson.
11 00:00:19,760 --> 00:00:20,420
Hej, hej.
12 00:00:20,520 --> 00:00:21,780
Jag var nära på att glömma Rickards namn.
13 00:00:22,160 --> 00:00:23,080
Det blir konstigt.
14 00:00:24,740 --> 00:00:28,400
Som jag sa så har vi med oss en gäst i studion som ni nu hörde.
15 00:00:28,400 --> 00:00:29,660
Fredrik Strömberg.
16 00:00:30,000 --> 00:00:32,440
Som är grundare till anonymiseringstjänsten Mullvard.
17 00:00:33,380 --> 00:00:36,600
Och här för att prata lite om VPN-säkerhet.
18 00:00:37,340 --> 00:00:41,580
Kring det och vad vi nu annars kommer på att ställa frågor till honom om.
19 00:00:44,700 --> 00:00:45,140
Välkommen.
20 00:00:45,800 --> 00:00:46,600
Ja, tack så mycket.
21 00:00:46,900 --> 00:00:50,140
Till det mest awkward introt till Säkerhetspodcasten någonsin.
22 00:00:50,280 --> 00:00:51,660
Jag tror jag är lite ringrostig.
23 00:00:51,880 --> 00:00:52,500
Ja, jag tror det.
24 00:00:52,820 --> 00:00:53,580
Vi har alla haft semester.
25 00:00:53,800 --> 00:00:54,060
Vi har varit borta.
26 00:00:54,360 --> 00:00:55,160
Det har varit mysigt.
27 00:00:55,460 --> 00:00:56,540
Är vi färdiga med semester allihopa?
28 00:00:56,540 --> 00:00:57,360
Är du också färdig med semester?
29 00:00:58,980 --> 00:00:59,860
Det är lite…
30 00:00:59,860 --> 00:01:00,300
Det är lite diffust.
31 00:01:01,120 --> 00:01:04,640
Du vet, när man är egenföretagare så hoppar man fram och tillbaka.
32 00:01:05,340 --> 00:01:05,940
Berätta mer.
33 00:01:05,940 --> 00:01:11,180
Ja, jag är ju grundare till Mullvard.
34 00:01:12,880 --> 00:01:13,440
Anonymiseringstjänsten.
35 00:01:14,820 --> 00:01:17,240
Jag är också fruktansvärt intresserad av bitcoin.
36 00:01:18,700 --> 00:01:20,300
Vi tar naturligtvis betalt i det.
37 00:01:22,000 --> 00:01:23,140
Ja, och mer.
38 00:01:23,620 --> 00:01:24,560
Det är väl ungefär det.
39 00:01:24,740 --> 00:01:26,140
Jag har varit föreläsare.
40 00:01:27,440 --> 00:01:28,380
Och lite annat.
41 00:01:28,380 --> 00:01:31,300
Så bra att vi har någon som kan bitcoins.
42 00:01:31,520 --> 00:01:35,380
För våra lyssnare upprör sig på vår okunnig yttranden.
43 00:01:36,380 --> 00:01:36,920
Ja, just det.
44 00:01:37,460 --> 00:01:39,420
Jag kom på en sak precis.
45 00:01:40,640 --> 00:01:43,900
Min kollega, han sa faktiskt det.
46 00:01:44,060 --> 00:01:47,660
Det var något avsnitt när ni sa…
47 00:01:47,660 --> 00:01:48,360
Jag minns inte vad det var.
48 00:01:48,440 --> 00:01:49,500
Det var något med mining, tror jag.
49 00:01:49,680 --> 00:01:50,560
Och så blev det fel.
50 00:01:50,800 --> 00:01:52,380
Men det är ganska…
51 00:01:53,200 --> 00:01:54,560
Alltså, det är svårt.
52 00:01:54,700 --> 00:01:56,300
Det är ett ganska komplext system.
53 00:01:57,060 --> 00:01:58,260
Jag har ägnat…
54 00:01:58,260 --> 00:02:01,060
Massvis med tid åt att förstå det.
55 00:02:02,140 --> 00:02:04,100
Om vi börjar med syftet med bitcoin då.
56 00:02:04,280 --> 00:02:06,300
Om vi struntar i tekniken.
57 00:02:06,300 --> 00:02:10,460
Om du är intresserad av att ta betalt i bitcoin.
58 00:02:10,620 --> 00:02:12,200
Vad är den stora poängen med bitcoins?
59 00:02:12,440 --> 00:02:13,640
Det beror på vem du frågar.
60 00:02:16,140 --> 00:02:18,980
Skaparen, eller kanske skaparna av bitcoin.
61 00:02:19,120 --> 00:02:19,920
Satoshi Nakamoto.
62 00:02:20,360 --> 00:02:23,940
Som med stor sannolikhet är bara ett pseudonym.
63 00:02:25,680 --> 00:02:27,380
Han, eller hon, eller dem.
64 00:02:28,260 --> 00:02:32,540
Han inkluderade ju i det första blocket från 2009.
65 00:02:33,240 --> 00:02:38,880
En mening som delvis bevisade att blocket skapades då.
66 00:02:38,960 --> 00:02:41,400
Men också kanske gav en antydan om syftet.
67 00:02:42,480 --> 00:02:49,560
Och det hade att göra med att amerikanska banker fick en bailout från amerikanska staten.
68 00:02:50,600 --> 00:02:54,380
Och så möjligtvis fanns det ett politiskt syfte med det.
69 00:02:56,140 --> 00:02:56,380
Men…
70 00:02:56,940 --> 00:02:57,380
Satoshi har ju också…
71 00:02:58,260 --> 00:03:03,920
Så uppenbarligen varit med i cyberpunk-gänget från 90-talet.
72 00:03:03,920 --> 00:03:09,780
För att han hade goda kunskaper om den mailinglistan.
73 00:03:10,640 --> 00:03:13,940
Så han är säkert medlem på den.
74 00:03:14,860 --> 00:03:17,600
Där han publicerade bitcoin-projektet första gången.
75 00:03:18,740 --> 00:03:22,040
Och det finns massor med anledning till varför man vill ha en kryptovaluta.
76 00:03:23,800 --> 00:03:26,680
Men ja, anonym och pengar är coolt.
77 00:03:28,260 --> 00:03:33,200
Men digitalt guld är ju fantastiskt.
78 00:03:33,760 --> 00:03:37,080
Och sen är ju bitcoin långt mycket mer än bara en valuta.
79 00:03:37,700 --> 00:03:39,400
Det är ju också ett betalningssystem.
80 00:03:39,900 --> 00:03:44,320
Och om man ska vara helt korrekt så är bitcoin faktiskt…
81 00:03:44,320 --> 00:03:46,900
En valuta är bara ett subsätt av vad bitcoin är.
82 00:03:47,200 --> 00:03:49,500
Egentligen så är bitcoin ett…
83 00:03:49,500 --> 00:03:55,000
Det är en decentraliserad timestamp-server.
84 00:03:55,000 --> 00:03:56,760
För det är vad miningen gör.
85 00:03:58,260 --> 00:04:00,580
Och i den så kan du lägga in kontrakt.
86 00:04:00,760 --> 00:04:03,580
Och det vanligaste kontraktet säger…
87 00:04:04,660 --> 00:04:12,380
De här pengarna får spenderas om någon kan ge en signerad transaktion.
88 00:04:12,800 --> 00:04:18,780
Som är hänförlig till den här haschen av den här publika nyckeln.
89 00:04:19,400 --> 00:04:22,920
Men du kan alltså göra mycket mer komplicerade grejer.
90 00:04:23,060 --> 00:04:27,580
Så du kan säga att de här pengarna får bara spenderas om de här två publika nycklarna…
91 00:04:27,580 --> 00:04:27,980
Har…
92 00:04:28,260 --> 00:04:28,920
Signerat det.
93 00:04:28,960 --> 00:04:31,860
Eller två av tre av de här nycklarna.
94 00:04:32,160 --> 00:04:35,660
Eller den som löser den här matematiska ekvationen.
95 00:04:37,240 --> 00:04:37,880
Eller…
96 00:04:37,880 --> 00:04:40,120
Du kan skapa kedjor av det här.
97 00:04:40,260 --> 00:04:41,740
Så du kan göra så här…
98 00:04:41,740 --> 00:04:44,240
Mutually assured destruction av pengar.
99 00:04:44,520 --> 00:04:49,980
Så du kan göra väldigt coola spelteorigrejer med saker.
100 00:04:50,540 --> 00:04:51,440
Ja, det är rätt.
101 00:04:51,960 --> 00:04:52,520
Du kan…
102 00:04:52,520 --> 00:04:52,600
Ja.
103 00:04:55,600 --> 00:04:57,700
Det här med anonymiteten.
104 00:04:58,260 --> 00:04:59,700
Jag läste på lite på wiki.
105 00:05:00,100 --> 00:05:06,100
Och man får ju ändå vara lite försiktig om man vill behålla anonymiteten.
106 00:05:06,280 --> 00:05:08,980
För att det inte ska vara spårbart.
107 00:05:09,220 --> 00:05:11,920
Kan du berätta lite om bakgrunden till det?
108 00:05:12,480 --> 00:05:14,080
Ja, det är sant.
109 00:05:14,520 --> 00:05:15,700
Det har du helt rätt i.
110 00:05:17,480 --> 00:05:20,100
Bitcoin i sig är ju…
111 00:05:20,100 --> 00:05:21,020
Ursäkta.
112 00:05:22,760 --> 00:05:24,260
Det är ju decentraliserat.
113 00:05:24,260 --> 00:05:26,260
Så du behöver inte…
114 00:05:26,260 --> 00:05:27,260
Ange din…
115 00:05:28,260 --> 00:05:30,140
AFK-identitet.
116 00:05:31,480 --> 00:05:32,300
För någon.
117 00:05:32,360 --> 00:05:33,840
Away from keyboard var det.
118 00:05:33,920 --> 00:05:34,120
Yes, precis.
119 00:05:35,460 --> 00:05:39,620
IRL är ju som andra människor sagt före mig.
120 00:05:40,080 --> 00:05:40,720
Feluttryck.
121 00:05:40,980 --> 00:05:42,220
Det är ju inte in real life.
122 00:05:42,380 --> 00:05:44,680
Utan det korrekta är ju att säga away from keyboard.
123 00:05:44,860 --> 00:05:45,080
Såklart.
124 00:05:46,840 --> 00:05:48,260
Men i alla fall…
125 00:05:49,220 --> 00:05:50,260
Så…
126 00:05:51,220 --> 00:05:53,440
Ja, du behöver inte ange din identitet.
127 00:05:53,440 --> 00:05:54,940
För att gå med i det här.
128 00:05:55,320 --> 00:05:57,620
I nätverket och skicka pengar fram och tillbaka.
129 00:05:58,260 --> 00:06:04,200
Men blockkedjan som visar om en transaktion är giltig eller inte.
130 00:06:04,900 --> 00:06:06,220
Den är ju publik.
131 00:06:06,580 --> 00:06:09,220
Och den speglas ju på alla noder i nätverket.
132 00:06:09,760 --> 00:06:15,460
Vilket innebär att om du har berättat för världen att de här pengarna är mina.
133 00:06:15,680 --> 00:06:17,160
Och sen skickar du dem någon annanstans.
134 00:06:17,720 --> 00:06:25,800
Och folk ser att den destinationsadressen är en adress som används av till exempel Wikileaks.
135 00:06:26,640 --> 00:06:28,120
Så ser man ju naturligtvis.
136 00:06:28,260 --> 00:06:29,000
Att du har skickat pengarna.
137 00:06:29,520 --> 00:06:34,220
Men det korrekta är ju att använda en ny adress.
138 00:06:34,520 --> 00:06:35,760
För varje transaktion.
139 00:06:36,200 --> 00:06:38,660
Både på mottagare och avsändarsidan kan man säga.
140 00:06:39,480 --> 00:06:43,380
Och på det sättet så får du ju en hyfsat stark anonymitet.
141 00:06:43,860 --> 00:06:46,580
Men man ska också tänka på att…
142 00:06:47,200 --> 00:06:48,340
Jag ser ungefär…
143 00:06:48,340 --> 00:06:50,320
Jag ser bitcoin som ethernet.
144 00:06:50,940 --> 00:06:53,400
Och ovanpå ethernet så bygger man andra grejer.
145 00:06:54,220 --> 00:06:55,420
Så du kan till exempel…
146 00:06:55,420 --> 00:06:58,140
När vi nu har en digital valuta.
147 00:06:58,260 --> 00:07:02,240
Så kan du ovanpå bitcoin göra ett lager till.
148 00:07:02,800 --> 00:07:05,260
Där du kan implementera till exempel…
149 00:07:06,020 --> 00:07:06,880
Vad heter det?
150 00:07:08,760 --> 00:07:10,260
Ja, nu…
151 00:07:11,300 --> 00:07:17,640
Ricardian Contracts och Shomian Digital Cash.
152 00:07:17,860 --> 00:07:20,260
Där du har det typ…
153 00:07:20,820 --> 00:07:22,260
Du gör…
154 00:07:23,940 --> 00:07:26,500
Istället för att signera ett papper.
155 00:07:26,500 --> 00:07:27,500
Så kan man säga att du…
156 00:07:28,260 --> 00:07:31,280
Du river loss en bit av ett kuvert.
157 00:07:31,700 --> 00:07:33,940
Så att du ser en del av pappret som är inuti.
158 00:07:34,420 --> 00:07:36,320
Och sen så skriver du signaturen på utsidan.
159 00:07:37,240 --> 00:07:38,900
Fast du gör det med kryptering istället.
160 00:07:39,100 --> 00:07:42,480
Och på det sättet så kan du bevisbart säga att…
161 00:07:42,480 --> 00:07:44,960
Om du vill skapa en bitcoinbank då.
162 00:07:45,540 --> 00:07:46,980
Där du skickar in pengar.
163 00:07:47,420 --> 00:07:48,920
Och sen så ger du mig en token.
164 00:07:49,260 --> 00:07:50,560
Och så går jag till samma bank.
165 00:07:50,900 --> 00:07:52,320
Och tar ut de här pengarna.
166 00:07:52,860 --> 00:07:56,280
Då finns det inget sätt som den här banken kan se att…
167 00:07:56,280 --> 00:07:58,140
De pengarna som du gav till mig.
168 00:07:58,260 --> 00:08:00,780
Det var du som gav den till mig.
169 00:08:00,880 --> 00:08:01,700
Och det var jag som tog ut dem.
170 00:08:02,500 --> 00:08:04,120
Så det finns ingen koppling däremellan.
171 00:08:04,340 --> 00:08:06,140
Så ovanpå bitcoin så kan man bygga…
172 00:08:06,140 --> 00:08:10,040
Ovanpå ethernet så bygger man IP och HTTP och SSL.
173 00:08:10,420 --> 00:08:11,460
De andra grejerna.
174 00:08:12,120 --> 00:08:12,420
Frikt.
175 00:08:12,680 --> 00:08:14,440
Vad vet man egentligen om…
176 00:08:14,440 --> 00:08:16,200
Eller hur mycket kan du om historien bakom bitcoin?
177 00:08:17,020 --> 00:08:19,300
Vad jag har förstått är en lite höjd dimma.
178 00:08:20,540 --> 00:08:21,700
Ja, vad vill du veta?
179 00:08:23,020 --> 00:08:24,960
Vad vet man egentligen om grundaren till exempel?
180 00:08:24,960 --> 00:08:26,960
Man vet att…
181 00:08:28,260 --> 00:08:32,100
Man vet att han publicerade idén till bitcoin
182 00:08:32,100 --> 00:08:36,560
på en välkänd kryptografilista
183 00:08:36,560 --> 00:08:38,700
som hostas på, vad heter det?
184 00:08:38,740 --> 00:08:39,480
Metstoud.
185 00:08:39,900 --> 00:08:42,440
Alltså det är en gammal cyberpunk-lista.
186 00:08:43,520 --> 00:08:49,320
Han var väl införstådd med den listan.
187 00:08:50,680 --> 00:08:52,260
Han förstod också…
188 00:08:52,860 --> 00:08:55,660
Jag använder hand för att jag vet inte vad…
189 00:08:55,660 --> 00:08:57,220
Hem borde vi vilja använda här.
190 00:08:57,300 --> 00:08:57,940
Ja, det kan man säga.
191 00:08:58,260 --> 00:09:00,460
I alla fall.
192 00:09:03,820 --> 00:09:09,480
Han hade uppenbarligen koll på en massa forskning om det här tidigare.
193 00:09:10,540 --> 00:09:12,260
Och eftersom…
194 00:09:13,780 --> 00:09:15,380
Det finns väldigt många aspekter av det.
195 00:09:15,460 --> 00:09:17,400
Man kan säga om koden till exempel.
196 00:09:18,360 --> 00:09:19,780
Vad heter han? Kaminsky.
197 00:09:20,240 --> 00:09:22,920
Han tittade ju på koden ganska tidigt.
198 00:09:24,740 --> 00:09:27,920
Och sa att det är hela klasser av säkerhetshållare.
199 00:09:28,260 --> 00:09:29,520
Och som bara inte finns.
200 00:09:29,760 --> 00:09:31,040
De är bara borta.
201 00:09:32,260 --> 00:09:34,920
Och ju mer jag studerar systemet…
202 00:09:34,920 --> 00:09:35,820
Och jag började…
203 00:09:35,820 --> 00:09:39,020
Jag upptäckte bitcoin sommaren 2010.
204 00:09:39,660 --> 00:09:41,640
Eller våren 2010 faktiskt.
205 00:09:43,720 --> 00:09:46,360
Och ju mer man tittar på systemet
206 00:09:46,360 --> 00:09:47,480
desto mer inser man att
207 00:09:47,480 --> 00:09:50,620
oj, det finns så många lager av briljans här.
208 00:09:50,620 --> 00:09:51,640
Så att det…
209 00:09:51,640 --> 00:09:55,520
Det måste nästan vara en grupp av människor som har gjort det.
210 00:09:56,000 --> 00:09:57,940
Som är duktiga på väldigt olika saker.
211 00:09:58,260 --> 00:10:04,380
Och ja, det finns ju kvar än idag.
212 00:10:04,520 --> 00:10:08,440
Trots att väldigt, väldigt många duktiga människor har kikat på det.
213 00:10:08,660 --> 00:10:09,940
Och försökt hitta svagheter.
214 00:10:10,580 --> 00:10:14,380
Men alla valutor, om man säger vanliga valutor
215 00:10:14,380 --> 00:10:18,440
backas ju av någon form av valutareserv.
216 00:10:18,600 --> 00:10:20,700
Var i finns det…
217 00:10:20,700 --> 00:10:21,000
Värdet?
218 00:10:21,240 --> 00:10:22,360
Intrinsic value.
219 00:10:22,360 --> 00:10:28,220
Det påtagliga värdet i en kryptokedja.
220 00:10:28,260 --> 00:10:30,320
Ja, det beror på vem du frågar.
221 00:10:31,880 --> 00:10:38,160
Min uppfattning är att värde det är subjektivt.
222 00:10:38,940 --> 00:10:43,340
Så det går absolut att föreställa sig en kultur
223 00:10:43,340 --> 00:10:47,820
som värderar guld till noll.
224 00:10:47,820 --> 00:10:51,540
Och säger att det är mycket mer värdefullt med snackskal till exempel.
225 00:10:52,340 --> 00:10:55,660
Som för övrigt har använts som valuta i vissa delar av världen.
226 00:10:57,500 --> 00:10:57,820
Och…
227 00:10:58,260 --> 00:11:01,200
Och då handlar det egentligen bara om…
228 00:11:01,200 --> 00:11:03,840
Det jag tror att valuta handlar om det är att
229 00:11:03,840 --> 00:11:07,700
du vill lita på det du handlar med.
230 00:11:08,280 --> 00:11:11,220
Och vad som är en valuta och vad som inte är en valuta
231 00:11:11,220 --> 00:11:16,120
det beror egentligen på hur likvid den handelsvaran är.
232 00:11:16,120 --> 00:11:20,080
Så att i Kina till exempel, på vissa ställen så använder man
233 00:11:20,080 --> 00:11:22,860
tvättmedel som valuta.
234 00:11:23,000 --> 00:11:24,540
Därför att alla behöver tvättmedel.
235 00:11:26,160 --> 00:11:28,000
Och samma sak med bitcoin då.
236 00:11:28,260 --> 00:11:30,720
Om tillräckligt många ser att
237 00:11:30,720 --> 00:11:33,540
oj, det här var ju ett jätteanvändbart sätt att överföra värde.
238 00:11:33,900 --> 00:11:36,460
För att du kan skicka en textsträng fram och tillbaka.
239 00:11:36,620 --> 00:11:37,980
Och det är ju fantastiskt.
240 00:11:38,300 --> 00:11:40,760
Det spelar ingen roll var i världen personen är.
241 00:11:40,840 --> 00:11:44,080
Du kan skicka det till en taskig telefon i Afrika liksom.
242 00:11:44,660 --> 00:11:45,580
Hur coolt är inte det?
243 00:11:45,920 --> 00:11:47,960
Och det går på en sekund.
244 00:11:48,720 --> 00:11:50,640
Det är ju jättefräckt.
245 00:11:52,240 --> 00:11:55,740
Jag vet också att han Robb från Erata Security
246 00:11:55,740 --> 00:11:57,180
jag kommer inte ihåg vad hans efternamn är.
247 00:11:57,180 --> 00:11:58,180
Men han…
248 00:11:58,260 --> 00:12:01,600
Han skriver ju en lång bloggpost på det här där han
249 00:12:01,600 --> 00:12:06,140
la upp två olika modeller för hur man värderar vad
250 00:12:06,140 --> 00:12:09,960
det riktiga värdet på bitcoin så är.
251 00:12:10,580 --> 00:12:12,680
Och på den ena så får han det till noll.
252 00:12:12,880 --> 00:12:15,200
Och på den andra så får han det till ett jättehögt värde.
253 00:12:15,660 --> 00:12:18,920
Och han menar på att den högre värderingen inte är orimlig heller.
254 00:12:19,780 --> 00:12:22,180
Och vad han säger då också det är att
255 00:12:22,180 --> 00:12:26,100
så länge du inte vill ha det som
256 00:12:26,100 --> 00:12:27,920
ett värdepapper.
257 00:12:27,920 --> 00:12:29,000
För du sitter på länge.
258 00:12:29,960 --> 00:12:32,080
Så spelar det egentligen inte så stor roll vad
259 00:12:32,080 --> 00:12:35,560
vad det har för så att säga värde
260 00:12:35,560 --> 00:12:37,320
den riktiga värden över lång sikt.
261 00:12:37,820 --> 00:12:39,700
För det är ju bara de som vill använda det som ett
262 00:12:39,700 --> 00:12:43,500
växande valutapapper som behöver det långsiktiga värdet.
263 00:12:43,960 --> 00:12:44,620
Det är helt rätt.
264 00:12:44,980 --> 00:12:48,620
Att om du bara tänker sitta på dina bitcoin i fem minuter
265 00:12:48,620 --> 00:12:51,760
så länge som kursen är hyfsat stabil.
266 00:12:52,740 --> 00:12:54,820
Ja det behöver ju vara tillräckligt stabil för att
267 00:12:56,800 --> 00:12:57,880
företag ska våga ta…
268 00:12:57,920 --> 00:12:58,660
ha betalt i det.
269 00:12:58,980 --> 00:13:01,720
Men så länge den valutarisken inte är stor
270 00:13:01,720 --> 00:13:05,300
så har du ju ett väldigt smidigt sätt att överföra värde.
271 00:13:05,780 --> 00:13:08,520
Och du kan överföra väldigt små mängder värde.
272 00:13:09,020 --> 00:13:11,600
Jag tror dessutom det är så att det här med intrinsic value
273 00:13:11,600 --> 00:13:12,500
och valutareserver
274 00:13:12,500 --> 00:13:16,400
att det finns inte så mycket lagrat guld nu för tiden tydligen.
275 00:13:16,840 --> 00:13:22,340
Fort Knox liksom det är några symboliska stackars guldtackar
276 00:13:22,340 --> 00:13:23,480
som ligger där och så finns en del
277 00:13:23,480 --> 00:13:26,060
om det är i Paris också eller någonting finns en del lagrat.
278 00:13:26,060 --> 00:13:27,860
Men det finns på intet sätt så.
279 00:13:27,920 --> 00:13:34,640
Det finns mycket guldvärde lagrat som motsvarar valutorna som finns där ute.
280 00:13:34,640 --> 00:13:35,920
Man har ju gått ifrån guldstandard.
281 00:13:36,000 --> 00:13:39,700
Det man går på är ju som du säger trust i utvärderna av valutan.
282 00:13:40,520 --> 00:13:44,840
Så så länge USA har militärmakt så kommer dollarn vara relativt stark.
283 00:13:44,960 --> 00:13:48,300
Precis men jag menar man kan ju debattera guldets värde också
284 00:13:48,300 --> 00:13:51,620
för jag menar om verkligen skiten träffar fläkten
285 00:13:51,620 --> 00:13:55,520
och alla monetära system havererar så kan du inte käka guld.
286 00:13:55,880 --> 00:13:56,800
Potatis är bättre.
287 00:13:56,800 --> 00:13:57,760
Du kan tillverka elektronik.
288 00:13:57,760 --> 00:13:58,460
Det är mycket guld.
289 00:13:58,940 --> 00:13:59,300
Frön.
290 00:14:00,820 --> 00:14:01,180
Frön.
291 00:14:01,320 --> 00:14:01,780
Ja just det.
292 00:14:01,900 --> 00:14:02,140
Mjöl.
293 00:14:02,780 --> 00:14:02,980
Mjöl.
294 00:14:03,340 --> 00:14:05,800
Är inte det waterworld då är det väl jord som är.
295 00:14:06,120 --> 00:14:06,600
Ja just det.
296 00:14:06,600 --> 00:14:07,560
Vilket är lite märkligt.
297 00:14:07,640 --> 00:14:08,680
Hur fan ska man använda jorden till?
298 00:14:08,880 --> 00:14:10,920
Ja han har ju någon liten planta där.
299 00:14:11,000 --> 00:14:12,220
Men Bols gör ju någon fruktansvärd.
300 00:14:12,220 --> 00:14:13,640
Har inte han jävla waterworld?
301 00:14:13,840 --> 00:14:13,960
Jo.
302 00:14:15,600 --> 00:14:17,780
Typ snaps eller liknande som är.
303 00:14:18,060 --> 00:14:19,160
Gräset är grönare på andra sidan.
304 00:14:19,360 --> 00:14:20,600
Kanel och guld i.
305 00:14:21,020 --> 00:14:24,180
Och de påstår att det är riktigt guld som är atomtunt liksom.
306 00:14:24,520 --> 00:14:25,460
Ja men det finns ju.
307 00:14:27,100 --> 00:14:27,460
Goldslager.
308 00:14:27,760 --> 00:14:30,520
Skatteprisocker med riktigt guld.
309 00:14:31,800 --> 00:14:32,920
Och dricker ni något annat?
310 00:14:33,160 --> 00:14:33,360
Finns det?
311 00:14:34,320 --> 00:14:35,040
Det finns ju.
312 00:14:35,180 --> 00:14:37,540
Du kan ju gå och köpa en som pralin med guld på sig.
313 00:14:37,660 --> 00:14:41,460
Ska vi hitta tillbaks till VPN och mullvard?
314 00:14:43,780 --> 00:14:44,980
Varför det finns mullvard?
315 00:14:45,460 --> 00:14:46,660
Vad är mullvard kanske?
316 00:14:47,000 --> 00:14:48,640
Vad är historien bakom mullvard?
317 00:14:48,640 --> 00:14:49,160
Vad är det till?
318 00:14:51,280 --> 00:14:57,180
Jag startade mullvard tillsammans med en kompis.
319 00:14:57,760 --> 00:14:58,820
Som heter Daniel Berntsson.
320 00:15:00,280 --> 00:15:02,700
Anledningen till varför vi började jobba på mullvard.
321 00:15:02,840 --> 00:15:03,560
Det var för att.
322 00:15:04,860 --> 00:15:11,380
Vi började tröttna på att Sverige rullar ut den här övervakningsstaten.
323 00:15:11,580 --> 00:15:16,040
Och vi med FRA-lagen och IPRED och lite andra grejer.
324 00:15:18,440 --> 00:15:20,140
IPRED var ju EU då.
325 00:15:20,740 --> 00:15:21,180
Ja just det.
326 00:15:21,620 --> 00:15:23,680
Men de godstod ju.
327 00:15:23,880 --> 00:15:24,920
Vi hade väl inte behövt följa?
328 00:15:25,800 --> 00:15:26,640
Vad har jag förstått?
329 00:15:26,640 --> 00:15:26,680
Ja.
330 00:15:26,680 --> 00:15:26,720
Ja.
331 00:15:26,720 --> 00:15:26,740
Ja.
332 00:15:26,740 --> 00:15:26,760
Ja.
333 00:15:26,760 --> 00:15:26,780
Ja.
334 00:15:26,780 --> 00:15:26,800
Ja.
335 00:15:26,800 --> 00:15:26,820
Ja.
336 00:15:26,820 --> 00:15:26,880
Ja.
337 00:15:26,880 --> 00:15:26,900
Ja.
338 00:15:26,900 --> 00:15:26,920
Ja.
339 00:15:26,920 --> 00:15:26,940
Ja.
340 00:15:26,940 --> 00:15:26,960
Ja.
341 00:15:26,960 --> 00:15:27,100
Ja.
342 00:15:27,100 --> 00:15:27,160
Ja.
343 00:15:27,160 --> 00:15:27,180
Ja.
344 00:15:27,180 --> 00:15:27,200
Ja.
345 00:15:27,200 --> 00:15:27,220
Ja.
346 00:15:27,220 --> 00:15:27,260
Ja.
347 00:15:27,760 --> 00:15:28,920
Ja.
348 00:15:28,920 --> 00:15:30,860
Ja.
349 00:15:30,860 --> 00:15:30,980
Ja.
350 00:15:30,980 --> 00:15:31,020
Ja.
351 00:15:31,020 --> 00:15:31,100
Ja.
352 00:15:31,100 --> 00:15:31,120
Ja.
353 00:15:31,120 --> 00:15:31,140
Ja.
354 00:15:31,140 --> 00:15:31,160
Ja.
355 00:15:31,160 --> 00:15:31,220
Ja.
356 00:15:31,820 --> 00:15:32,720
Vi har ju snus.
357 00:15:34,220 --> 00:15:35,660
Datalagens direktivet är en annan grej.
358 00:15:35,800 --> 00:15:37,080
Men det har vi inte ratificerat än.
359 00:15:37,300 --> 00:15:37,940
Eller hur är det med det?
360 00:15:38,160 --> 00:15:38,280
Nej.
361 00:15:38,600 --> 00:15:38,720
Nej.
362 00:15:38,720 --> 00:15:39,560
Inte lagstatt.
363 00:15:39,560 --> 00:15:39,720
Nej.
364 00:15:40,600 --> 00:15:41,340
I alla fall.
365 00:15:41,740 --> 00:15:41,880
Så.
366 00:15:43,880 --> 00:15:44,320
Ja.
367 00:15:44,780 --> 00:15:47,960
Vi blev liksom många andra upprörda över FRA-lagen.
368 00:15:49,140 --> 00:15:49,540
Speciellt.
369 00:15:50,000 --> 00:15:50,440
Och.
370 00:15:50,620 --> 00:15:51,020
Och.
371 00:15:51,820 --> 00:15:52,600
Någon gång.
372 00:15:52,860 --> 00:15:54,000
Början på 2008.
373 00:15:54,360 --> 00:15:55,180
Så sa vi att.
374 00:15:55,220 --> 00:15:55,380
Nej.
375 00:15:55,540 --> 00:15:56,160
Nu får det vara nog.
376 00:15:56,620 --> 00:15:57,600
Vi måste göra.
377 00:15:57,600 --> 00:15:58,460
någonting åt det här.
378 00:15:58,900 --> 00:16:00,420
Vad kan vi göra?
379 00:16:01,600 --> 00:16:03,540
Och då kom vi fram till att det bästa
380 00:16:03,540 --> 00:16:04,920
sättet att motsätta sig
381 00:16:04,920 --> 00:16:07,560
den här utvecklingen var att
382 00:16:07,560 --> 00:16:09,200
försöka hitta
383 00:16:09,200 --> 00:16:11,460
en marknadsmöjlighet där vi
384 00:16:11,460 --> 00:16:13,100
kan både
385 00:16:13,100 --> 00:16:15,580
tjäna pengar så att vi kan lägga ner
386 00:16:15,580 --> 00:16:17,360
våra skälar i arbetet och faktiskt jobba
387 00:16:17,360 --> 00:16:19,400
heltid med det. Och
388 00:16:19,400 --> 00:16:21,180
göra enligt
389 00:16:21,180 --> 00:16:23,500
våran definition på bättre, göra
390 00:16:23,500 --> 00:16:25,440
världen lite bättre. Helt enkelt.
391 00:16:26,980 --> 00:16:27,300
Och
392 00:16:27,300 --> 00:16:28,420
kanske på
393 00:16:28,420 --> 00:16:31,180
lång sikt hitta ännu bättre
394 00:16:31,180 --> 00:16:31,740
möjligheter.
395 00:16:33,540 --> 00:16:34,060
Och det här är
396 00:16:34,060 --> 00:16:36,780
det här kanske låter vansinnigt
397 00:16:36,780 --> 00:16:38,340
men
398 00:16:38,340 --> 00:16:41,260
min och Daniels
399 00:16:41,260 --> 00:16:43,660
vårt långsiktiga perspektiv
400 00:16:43,660 --> 00:16:44,660
det är att
401 00:16:44,660 --> 00:16:47,400
om någon säger utility
402 00:16:47,400 --> 00:16:53,480
så ska någon annan säga
403 00:16:53,480 --> 00:16:55,680
el, vatten, anonymt
404 00:16:55,680 --> 00:16:56,080
internet.
405 00:16:56,080 --> 00:17:24,000
Det är alltså hela vpn-marknaden är ju en ganska stor marknadsineffektivitet du har du har massvis med aktörer några av dem har koll på sina grejer andra har ingen koll alls du har en uppsjö av olika vpn-klienter olika konfigurationer som som oftast det kan vi prata om sen långt ifrån tillräckliga för för att för de just case som man använder till nu.
406 00:17:24,000 --> 00:17:25,200
Och
407 00:17:25,200 --> 00:17:26,320
och
408 00:17:26,320 --> 00:17:28,700
det borde egentligen kunna göras mycket bättre.
409 00:17:30,240 --> 00:17:30,880
Tor är bra.
410 00:17:32,040 --> 00:17:33,960
De problemen som jag ser med Tor
411 00:17:33,960 --> 00:17:35,800
är att dels
412 00:17:35,800 --> 00:17:38,080
så doneras kapacitet
413 00:17:38,080 --> 00:17:40,280
och det funkar i vissa fall
414 00:17:40,280 --> 00:17:42,480
men i fallet Tor så verkar det inte funka
415 00:17:42,480 --> 00:17:44,060
med altruism utan
416 00:17:44,060 --> 00:17:46,640
du behöver något ekonomiskt
417 00:17:46,640 --> 00:17:47,980
instrument för att hjälpa till.
418 00:17:48,920 --> 00:17:50,080
Det andra problemet
419 00:17:50,080 --> 00:17:52,380
och det är möjligt att det blivit bättre
420 00:17:52,380 --> 00:17:54,320
nu det är det här med exit
421 00:17:54,320 --> 00:17:55,120
noder att
422 00:17:55,200 --> 00:17:57,480
senast jag kollar så är det
423 00:17:57,480 --> 00:18:01,000
jag vill att man tydligt ska kunna identifiera
424 00:18:01,000 --> 00:18:03,380
och säga att jag vill använda den här exit noden
425 00:18:03,380 --> 00:18:04,100
den här punkt
426 00:18:04,100 --> 00:18:06,880
och då ska man ju kunna säga
427 00:18:06,880 --> 00:18:08,380
att ja men titta här
428 00:18:08,380 --> 00:18:10,320
de som ligger bakom den här exit noden
429 00:18:10,320 --> 00:18:11,820
det är Amnesty International
430 00:18:11,820 --> 00:18:14,660
eller någon annan
431 00:18:14,660 --> 00:18:15,880
pålitlig person
432 00:18:15,880 --> 00:18:19,320
jag kanske
433 00:18:19,320 --> 00:18:21,140
nu är mitt namn inte så välkänt
434 00:18:21,140 --> 00:18:22,580
men Oskar Svarts kanske
435 00:18:22,580 --> 00:18:23,160
eller
436 00:18:23,160 --> 00:18:26,100
säkerhetspodcasten
437 00:18:26,100 --> 00:18:27,900
ja precis eller Piratpartiet
438 00:18:27,900 --> 00:18:29,340
eller något sånt va
439 00:18:29,340 --> 00:18:31,280
eller FRA
440 00:18:31,280 --> 00:18:32,560
eller NSA
441 00:18:32,560 --> 00:18:33,880
precis
442 00:18:33,880 --> 00:18:36,180
och
443 00:18:36,180 --> 00:18:38,820
ja
444 00:18:38,820 --> 00:18:42,100
så att jag vill egentligen
445 00:18:42,100 --> 00:18:44,520
jag vill att folk ska kunna trycka pengar
446 00:18:44,520 --> 00:18:46,420
åt ett håll och så får du kapacitet
447 00:18:46,420 --> 00:18:47,160
åt andra hållet
448 00:18:47,160 --> 00:18:50,560
och det här knyter ju
449 00:18:50,560 --> 00:18:51,900
såklart tillbaka till bitcoin
450 00:18:51,900 --> 00:18:53,120
men
451 00:18:53,160 --> 00:18:56,460
och det finns ett par projekt
452 00:18:56,460 --> 00:18:57,860
inom TOR-projektet
453 00:18:57,860 --> 00:19:00,180
som har med incitament att göra
454 00:19:00,180 --> 00:19:02,800
det finns ett projekt som heter Lira
455 00:19:02,800 --> 00:19:04,900
som jag faktiskt inte läst white paper till än
456 00:19:04,900 --> 00:19:05,840
men
457 00:19:05,840 --> 00:19:09,140
ja men det tror jag är framtiden
458 00:19:09,140 --> 00:19:09,840
att du har
459 00:19:09,840 --> 00:19:12,960
det du säger nu är ganska intressant för VPN-trafik
460 00:19:12,960 --> 00:19:14,920
eller som du då blir en operatör egentligen
461 00:19:14,920 --> 00:19:16,940
som förmedlar VPN-tjänster
462 00:19:16,940 --> 00:19:18,820
jag är ju en ganska
463 00:19:18,820 --> 00:19:19,940
jag menar
464 00:19:19,940 --> 00:19:22,920
när jag köper VPN-tjänst så vill jag ha flås
465 00:19:22,920 --> 00:19:24,240
jag vill ha bandbredd
466 00:19:24,240 --> 00:19:26,080
och det är ju dyrt
467 00:19:26,080 --> 00:19:29,540
så det incitamentet är ju såklart
468 00:19:29,540 --> 00:19:31,200
ganska klart att ni behöver ta betalt
469 00:19:31,200 --> 00:19:32,640
för att kunna leverera bra flås
470 00:19:32,640 --> 00:19:34,200
och då tänker man sig lite
471 00:19:34,200 --> 00:19:36,160
hur går den
472 00:19:36,160 --> 00:19:39,340
det kommer ju kosta ganska mycket
473 00:19:39,340 --> 00:19:41,280
att etablera tjänsten
474 00:19:41,280 --> 00:19:42,220
om det är många
475 00:19:42,220 --> 00:19:45,340
och den kostnaden kommer ju aldrig bli mindre
476 00:19:45,340 --> 00:19:47,160
ja du menar
477 00:19:47,160 --> 00:19:49,320
vi snackar om den här långsiktiga versionen
478 00:19:49,320 --> 00:19:49,520
ja
479 00:19:49,520 --> 00:19:52,900
tänker ni såhär, köper ni, shoppar ni?
480 00:19:52,920 --> 00:19:54,200
i Appliance såhär
481 00:19:54,200 --> 00:19:56,680
går du in på Juniper
482 00:19:56,680 --> 00:19:58,960
köper Juniper-prylar eller Cisco-prylar
483 00:19:58,960 --> 00:20:00,900
eller har ni någon egen utveckling
484 00:20:00,900 --> 00:20:01,740
eller hur fungerar det?
485 00:20:01,880 --> 00:20:03,060
okej, den
486 00:20:03,060 --> 00:20:05,320
alltså den är
487 00:20:05,320 --> 00:20:08,620
i mitt huvud och på några papper
488 00:20:08,620 --> 00:20:09,300
den versionen
489 00:20:09,300 --> 00:20:12,720
och det är väldigt mycket infrastruktur som måste till innan
490 00:20:12,720 --> 00:20:14,760
men min tanke där
491 00:20:14,760 --> 00:20:16,780
är att jag vill
492 00:20:16,780 --> 00:20:18,340
på lång sikt, om det går
493 00:20:18,340 --> 00:20:20,840
krossa VPN-marknaden
494 00:20:20,840 --> 00:20:22,680
inklusive mitt eget företag
495 00:20:22,920 --> 00:20:24,860
för att det kan ersättas
496 00:20:24,860 --> 00:20:25,560
med någonting bättre
497 00:20:25,560 --> 00:20:26,780
och jag
498 00:20:26,780 --> 00:20:31,040
skulle inte ha några större
499 00:20:31,040 --> 00:20:32,920
problem med det, dels så tror jag att vi skulle få
500 00:20:32,920 --> 00:20:34,720
väldigt många internetpoäng för att
501 00:20:34,720 --> 00:20:36,380
om vi gjorde det
502 00:20:36,380 --> 00:20:38,960
och dels så har vi en lista
503 00:20:38,960 --> 00:20:40,960
med andra affärsmöjligheter
504 00:20:40,960 --> 00:20:42,200
som vi kan ägna oss åt istället
505 00:20:42,200 --> 00:20:45,880
en tanke här då
506 00:20:45,880 --> 00:20:48,960
vi har pratat en del
507 00:20:48,960 --> 00:20:51,380
om nackdelarna
508 00:20:51,380 --> 00:20:52,600
eller vad ska man säga, riskerna
509 00:20:52,920 --> 00:20:53,560
att använda Tor
510 00:20:53,560 --> 00:20:56,340
i kombination med VPN
511 00:20:56,340 --> 00:20:58,240
eller VPN i kombination med Tor
512 00:20:58,240 --> 00:21:02,220
och när det gäller
513 00:21:02,220 --> 00:21:04,280
VPN-tjänster överlag då
514 00:21:04,280 --> 00:21:06,060
så är det ju någonstans
515 00:21:06,060 --> 00:21:08,640
precis som du säger, hade du vetat
516 00:21:08,640 --> 00:21:10,300
vilken exitnod du ska ut igenom
517 00:21:10,300 --> 00:21:12,460
och vem som opererar den så hade du
518 00:21:12,460 --> 00:21:14,660
kunnat göra det med större
519 00:21:14,660 --> 00:21:16,480
trygghet eller större
520 00:21:16,480 --> 00:21:18,660
magkänsla av att
521 00:21:18,660 --> 00:21:20,300
det här är nog säkert
522 00:21:20,300 --> 00:21:22,900
men någonstans är det ju
523 00:21:22,920 --> 00:21:25,220
förtroende som du säljer
524 00:21:25,220 --> 00:21:26,480
och
525 00:21:26,480 --> 00:21:30,460
hur etablerar man det
526 00:21:30,460 --> 00:21:32,280
för jag menar, vad är det som säger att inte
527 00:21:32,280 --> 00:21:34,680
vi jobbar för
528 00:21:34,680 --> 00:21:35,620
mullvard sitter
529 00:21:35,620 --> 00:21:38,620
i NSAs lokaler
530 00:21:38,620 --> 00:21:40,740
eller i FRAs lokaler
531 00:21:40,740 --> 00:21:42,440
eller ryska mafian
532 00:21:42,440 --> 00:21:44,680
eller gör en
533 00:21:44,680 --> 00:21:46,640
hide my ass, vi kommer aldrig
534 00:21:46,640 --> 00:21:48,300
att lämna ut personuppgifter
535 00:21:48,300 --> 00:21:50,240
tills någon ber om det
536 00:21:50,240 --> 00:21:51,800
med rumstolsorder
537 00:21:51,800 --> 00:21:53,720
man ser bara framför sig en cartoon såhär
538 00:21:53,720 --> 00:21:56,500
ding dong, hej det var NSA här
539 00:21:56,500 --> 00:21:57,820
varsågod, varsågod
540 00:21:57,820 --> 00:21:59,180
hej hej, varsågod
541 00:21:59,180 --> 00:22:01,660
men sånt är ju intressant, det är sjukt intressant
542 00:22:01,660 --> 00:22:03,260
det där hände, jag vet inte om
543 00:22:03,260 --> 00:22:05,700
folk var med på
544 00:22:05,700 --> 00:22:08,140
början av glada 90-talet
545 00:22:08,140 --> 00:22:10,780
när det fanns en anonymiserings-email-tjänst
546 00:22:10,780 --> 00:22:11,380
i Finland
547 00:22:11,380 --> 00:22:14,360
anon.pn1.fi
548 00:22:14,360 --> 00:22:18,360
jag tror att det slutade med att
549 00:22:18,360 --> 00:22:20,300
finska polisen kom och knackade
550 00:22:20,300 --> 00:22:21,760
på dörren och ville ha ut
551 00:22:21,800 --> 00:22:24,240
översättningslistan mellan de här
552 00:22:24,240 --> 00:22:26,100
anonyma e-mail-adresserna och
553 00:22:26,100 --> 00:22:28,740
den riktiga
554 00:22:28,740 --> 00:22:30,980
men det här ställningstagandet
555 00:22:30,980 --> 00:22:31,840
måste ju ni också ha
556 00:22:31,840 --> 00:22:34,740
hur tänker ni då?
557 00:22:35,820 --> 00:22:37,240
ja, till att börja med
558 00:22:37,240 --> 00:22:38,340
så kommer folk säga att
559 00:22:38,340 --> 00:22:40,580
ni är jäviga, ni kommer säga
560 00:22:40,580 --> 00:22:43,320
vad ni vill för att ni tjänar pengar på det
561 00:22:43,320 --> 00:22:44,900
men
562 00:22:44,900 --> 00:22:46,780
ja, just det
563 00:22:46,780 --> 00:22:47,520
men
564 00:22:47,520 --> 00:22:50,660
vi vet i alla fall för oss själva
565 00:22:50,660 --> 00:22:51,540
och våra
566 00:22:51,800 --> 00:22:54,980
kompisar som har känt oss länge
567 00:22:54,980 --> 00:22:56,220
vet att
568 00:22:56,220 --> 00:22:59,040
det här är åsikter som vi har haft
569 00:22:59,040 --> 00:23:00,940
långt innan vi ens tänkte
570 00:23:00,940 --> 00:23:03,040
på att VPN-tjänst
571 00:23:03,040 --> 00:23:04,380
kanske är en bra grej att starta
572 00:23:04,380 --> 00:23:07,120
så att vi har ju
573 00:23:07,120 --> 00:23:09,180
som jag sa innan, vi började
574 00:23:09,180 --> 00:23:10,220
här på grund av FRA
575 00:23:10,220 --> 00:23:13,300
vi har båda
576 00:23:13,300 --> 00:23:15,120
länge varit
577 00:23:15,120 --> 00:23:17,400
ja, vi gillar
578 00:23:17,400 --> 00:23:18,480
yttrandefrihet
579 00:23:18,480 --> 00:23:20,340
vi tycker att information
580 00:23:20,340 --> 00:23:21,780
är en bra grej
581 00:23:21,800 --> 00:23:24,340
alltså fri tillgång till den
582 00:23:24,340 --> 00:23:26,120
om
583 00:23:26,120 --> 00:23:28,680
det finns en stark
584 00:23:28,680 --> 00:23:29,940
politisk övertygelse
585 00:23:29,940 --> 00:23:32,320
men samtidigt som det gör det
586 00:23:32,320 --> 00:23:34,120
så finns det ju också en brytpunkt
587 00:23:34,120 --> 00:23:35,360
på vad som är rätt och fel
588 00:23:35,360 --> 00:23:37,480
för jag menar, och vad menar jag med det?
589 00:23:37,540 --> 00:23:38,540
jo, jag menar såhär att
590 00:23:38,540 --> 00:23:40,860
visst, anonymitet, jag förämlar det
591 00:23:40,860 --> 00:23:43,580
något fruktansvärt, jag tycker också att vi är i ett ställe där
592 00:23:43,580 --> 00:23:45,240
det kanske inte är så gynnsamt
593 00:23:45,240 --> 00:23:46,940
men samtidigt så har vi väldigt mycket
594 00:23:46,940 --> 00:23:49,160
konstiga förlurer där också
595 00:23:49,160 --> 00:23:51,020
som kanske jobbar barnporr
596 00:23:51,020 --> 00:23:51,440
eller
597 00:23:51,800 --> 00:23:53,640
säljer obskyra saker
598 00:23:53,640 --> 00:23:54,820
som kanske inte ska säljas
599 00:23:54,820 --> 00:23:56,980
och det är ju också ett ställningstagande
600 00:23:56,980 --> 00:23:59,580
hur funderar ni i dem?
601 00:24:01,240 --> 00:24:02,600
kan jag säga såhär
602 00:24:02,600 --> 00:24:03,940
och det är
603 00:24:03,940 --> 00:24:07,120
som jag sa innan
604 00:24:07,120 --> 00:24:09,700
angående min
605 00:24:09,700 --> 00:24:11,260
långsiktiga vision
606 00:24:11,260 --> 00:24:12,760
eller förhoppning om hur det
607 00:24:12,760 --> 00:24:14,720
kommer se ut i framtiden
608 00:24:14,720 --> 00:24:18,200
ja
609 00:24:18,200 --> 00:24:20,280
vi
610 00:24:20,280 --> 00:24:21,000
alltså
611 00:24:21,800 --> 00:24:23,800
vi har gjort den avvägningen att vi
612 00:24:23,800 --> 00:24:25,800
innan vi startar VPN-tjänsten
613 00:24:25,800 --> 00:24:30,800
det finns naturligtvis både fördelar och nackdelar
614 00:24:30,800 --> 00:24:32,800
med att ha anonymt internet
615 00:24:32,800 --> 00:24:34,800
men
616 00:24:34,800 --> 00:24:36,800
om det fanns en knapp
617 00:24:36,800 --> 00:24:38,800
som man kunde trycka på
618 00:24:38,800 --> 00:24:40,800
som gjorde att alla i hela världen fick anonymt internet
619 00:24:40,800 --> 00:24:42,800
så skulle jag trycka på den
620 00:24:42,800 --> 00:24:44,800
och
621 00:24:44,800 --> 00:24:46,800
de
622 00:24:46,800 --> 00:24:48,800
det skulle ha bra och dåliga konsekvenser
623 00:24:48,800 --> 00:24:50,800
men jag är övertygad om att det
624 00:24:50,800 --> 00:24:53,800
by far skulle
625 00:24:53,800 --> 00:24:56,800
väga åt de positiva konsekvenserna
626 00:24:56,800 --> 00:24:59,800
och ja
627 00:24:59,800 --> 00:25:01,800
jag tänker på enda sättet
628 00:25:01,800 --> 00:25:03,800
om jag kommer tillbaka till det här med
629 00:25:03,800 --> 00:25:05,800
om nu
630 00:25:05,800 --> 00:25:08,800
polisen eller FRA kommer med en
631 00:25:08,800 --> 00:25:12,800
domstolsbeslut på att
632 00:25:12,800 --> 00:25:15,800
de vill ha ut identiteten på en
633 00:25:15,800 --> 00:25:17,800
användare eller åtminstone en IP-adress
634 00:25:17,800 --> 00:25:19,800
som de kommer ifrån
635 00:25:19,800 --> 00:25:21,800
hur hanterar ni det?
636 00:25:21,800 --> 00:25:23,800
har det förekommit?
637 00:25:23,800 --> 00:25:25,800
vi har fått frågor
638 00:25:25,800 --> 00:25:27,800
från olika
639 00:25:27,800 --> 00:25:29,800
tjänster
640 00:25:29,800 --> 00:25:31,800
inte bara organisationer
641 00:25:31,800 --> 00:25:33,800
inte bara svenska utan
642 00:25:33,800 --> 00:25:35,800
det har varit lite all möjligt
643 00:25:35,800 --> 00:25:37,800
de har inte fått ut något
644 00:25:37,800 --> 00:25:39,800
och det
645 00:25:39,800 --> 00:25:41,800
vi har ju designat
646 00:25:41,800 --> 00:25:43,800
tjänsten så att
647 00:25:43,800 --> 00:25:45,800
det ska vara svårt
648 00:25:45,800 --> 00:25:47,800
att anonymisera folk
649 00:25:47,800 --> 00:25:49,800
våra
650 00:25:49,800 --> 00:25:51,800
vi kan börja med det här
651 00:25:51,800 --> 00:25:53,800
om du går till vår hemsida
652 00:25:53,800 --> 00:25:55,800
så kan du inte hitta ett formulär
653 00:25:55,800 --> 00:25:57,800
där du kan skriva in ditt namn
654 00:25:57,800 --> 00:25:59,800
eller ett användarnamn eller din e-mailadress
655 00:25:59,800 --> 00:26:01,800
det finns inte
656 00:26:01,800 --> 00:26:03,800
utan du identifieras gentemot oss
657 00:26:03,800 --> 00:26:05,800
med ett slumptal som du blir tilldelat
658 00:26:05,800 --> 00:26:07,800
det är första grejen
659 00:26:07,800 --> 00:26:09,800
andra grejen är att sen 2010
660 00:26:09,800 --> 00:26:11,800
så har vi
661 00:26:11,800 --> 00:26:13,800
tagit betalt i bitcoin
662 00:26:13,800 --> 00:26:15,800
och vi tar
663 00:26:15,800 --> 00:26:17,800
numera också betalt i
664 00:26:17,800 --> 00:26:19,800
kontanter som du kan skicka med post
665 00:26:19,800 --> 00:26:21,800
och det gör vi delvis
666 00:26:21,800 --> 00:26:23,800
för att folk vill vara
667 00:26:23,800 --> 00:26:25,800
anonyma och inte lita på bitcoin
668 00:26:25,800 --> 00:26:27,800
och för att bitcoin är obskyrt än så länge
669 00:26:27,800 --> 00:26:29,800
och för att
670 00:26:29,800 --> 00:26:31,800
kanske mer för att
671 00:26:31,800 --> 00:26:33,800
det finns länder
672 00:26:33,800 --> 00:26:35,800
där visa och
673 00:26:35,800 --> 00:26:37,800
mastercard helt enkelt
674 00:26:37,800 --> 00:26:39,800
inte finns
675 00:26:39,800 --> 00:26:41,800
ibland på grund av att amerikanska staten inte vill det
676 00:26:41,800 --> 00:26:43,800
och ibland för att bedrägeririsken
677 00:26:43,800 --> 00:26:45,800
är för hög
678 00:26:45,800 --> 00:26:47,800
så det är ganska kul faktiskt
679 00:26:47,800 --> 00:26:49,800
från väldigt obskyra
680 00:26:49,800 --> 00:26:51,800
platser på jorden
681 00:26:51,800 --> 00:26:53,800
i konstig valuta
682 00:26:53,800 --> 00:26:55,800
ja det var roligt
683 00:26:55,800 --> 00:26:57,800
ja det har varit kul faktiskt men det har vi sagt
684 00:26:57,800 --> 00:26:59,800
att vi tar betalt i euro och
685 00:26:59,800 --> 00:27:01,800
us dollar
686 00:27:01,800 --> 00:27:03,800
och det finns i
687 00:27:03,800 --> 00:27:05,800
ganska många länder
688 00:27:05,800 --> 00:27:07,800
och det är väldigt kul
689 00:27:07,800 --> 00:27:09,800
och ibland så skickar de med en liten
690 00:27:09,800 --> 00:27:11,800
papperslapp med såhär thank you
691 00:27:11,800 --> 00:27:13,800
och så ett hjärta
692 00:27:13,800 --> 00:27:15,800
det är väldigt
693 00:27:15,800 --> 00:27:17,800
mysigt
694 00:27:17,800 --> 00:27:19,800
och det är ju
695 00:27:19,800 --> 00:27:21,800
alltså de senaste veckorna
696 00:27:21,800 --> 00:27:23,800
just kring tjänster som erbjuder
697 00:27:23,800 --> 00:27:25,800
olika former av anonymisering till exempel
698 00:27:25,800 --> 00:27:27,800
e-post som du tog upp tidigare
699 00:27:27,800 --> 00:27:29,800
är ju att istället för att svara på domstolsbeslut
700 00:27:29,800 --> 00:27:31,800
genom att ge information
701 00:27:31,800 --> 00:27:33,800
så har man helt solenika valt att lägga ner
702 00:27:33,800 --> 00:27:35,800
tjänsten
703 00:27:35,800 --> 00:27:37,800
och det var ju också ytterligare ett bolag
704 00:27:37,800 --> 00:27:39,800
som hade gjort samma sak
705 00:27:39,800 --> 00:27:41,800
ja silent circle
706 00:27:41,800 --> 00:27:43,800
de levererar ju andra typer av
707 00:27:43,800 --> 00:27:45,800
skydd
708 00:27:45,800 --> 00:27:47,800
alltså end to end kryptering
709 00:27:47,800 --> 00:27:49,800
med jag tror både telefonsamtal
710 00:27:49,800 --> 00:27:51,800
och instant messaging
711 00:27:51,800 --> 00:27:53,800
men
712 00:27:53,800 --> 00:27:55,800
deras mail
713 00:27:55,800 --> 00:27:57,800
tjänst
714 00:27:57,800 --> 00:27:59,800
den startar dom
715 00:27:59,800 --> 00:28:01,800
typ i våras tror jag
716 00:28:01,800 --> 00:28:03,800
så att den
717 00:28:03,800 --> 00:28:05,800
lavabit dom har ju hållit på i
718 00:28:05,800 --> 00:28:07,800
vad är det tio år eller något sånt
719 00:28:07,800 --> 00:28:09,800
ja det är den uppgiften hon har
720 00:28:09,800 --> 00:28:11,800
så jag tror att silent circles nedläggning
721 00:28:11,800 --> 00:28:13,800
av deras egen tjänst
722 00:28:13,800 --> 00:28:15,800
det var nog mer ett PR-trick
723 00:28:15,800 --> 00:28:17,800
men
724 00:28:17,800 --> 00:28:19,800
det spelar ingen roll egentligen
725 00:28:19,800 --> 00:28:21,800
men det var ju hedervärt
726 00:28:21,800 --> 00:28:23,800
det var väldigt hedervärt av lavabit
727 00:28:23,800 --> 00:28:25,800
att lägga ner
728 00:28:25,800 --> 00:28:27,800
han har ju uppenbarligen blivit
729 00:28:27,800 --> 00:28:29,800
serverad ett national security letter
730 00:28:29,800 --> 00:28:31,800
får inte prata om detta
731 00:28:31,800 --> 00:28:33,800
ja precis
732 00:28:33,800 --> 00:28:35,800
så väljer att avsluta verksamheten
733 00:28:35,800 --> 00:28:37,800
ja
734 00:28:37,800 --> 00:28:39,800
även om ni har en del skydd när det gäller
735 00:28:39,800 --> 00:28:41,800
att det är svårt
736 00:28:41,800 --> 00:28:43,800
att identifiera vilka er användare är
737 00:28:43,800 --> 00:28:45,800
så borde det ändå vara så att på en domstol
738 00:28:45,800 --> 00:28:47,800
ifrån en svensk domstol
739 00:28:47,800 --> 00:28:49,800
så måste ni ju förmodligen följa den
740 00:28:49,800 --> 00:28:51,800
och då skulle man ju kunna
741 00:28:51,800 --> 00:28:53,800
installera produkter
742 00:28:53,800 --> 00:28:55,800
i er server-sida som vi identifierar
743 00:28:55,800 --> 00:28:57,800
eller iallafall spåra IP
744 00:28:57,800 --> 00:28:59,800
på vilka det är som connectar sig
745 00:28:59,800 --> 00:29:01,800
så visst kan
746 00:29:01,800 --> 00:29:03,800
om ni följer en domstolsorder
747 00:29:03,800 --> 00:29:05,800
så visst kan man få reda på saker om era användare
748 00:29:07,800 --> 00:29:09,800
det beror på
749 00:29:09,800 --> 00:29:11,800
om vi följer en domstolsorder
750 00:29:11,800 --> 00:29:13,800
och det beror på
751 00:29:13,800 --> 00:29:15,800
vad den säger
752 00:29:15,800 --> 00:29:17,800
vi använder ju till exempel
753 00:29:17,800 --> 00:29:19,800
delade IP-adresser
754 00:29:19,800 --> 00:29:21,800
till våra användare
755 00:29:21,800 --> 00:29:23,800
vi natar allt
756 00:29:23,800 --> 00:29:25,800
och alla användare kan ansluta till alla servrar
757 00:29:25,800 --> 00:29:27,800
så bakom varje
758 00:29:27,800 --> 00:29:29,800
IP-adress
759 00:29:29,800 --> 00:29:31,800
så döljer det sig vid varje enskild tillfälle
760 00:29:31,800 --> 00:29:33,800
jag vet inte 100 användare
761 00:29:33,800 --> 00:29:35,800
250
762 00:29:35,800 --> 00:29:37,800
beroende på vilken server
763 00:29:37,800 --> 00:29:39,800
och skickar du det
764 00:29:39,800 --> 00:29:41,800
p-paket
765 00:29:41,800 --> 00:29:43,800
då finns det ju knappt en contract-tabell
766 00:29:43,800 --> 00:29:45,800
för det entryt
767 00:29:45,800 --> 00:29:47,800
som typ blandar med avsändande
768 00:29:47,800 --> 00:29:49,800
och mottagande IP-adress-support
769 00:29:49,800 --> 00:29:51,800
för TCP-anslutningarna
770 00:29:51,800 --> 00:29:53,800
så existerar den så länge
771 00:29:53,800 --> 00:29:55,800
anslutningen är uppe
772 00:29:55,800 --> 00:29:57,800
vi loggar till
773 00:29:57,800 --> 00:29:59,800
dev0
774 00:29:59,800 --> 00:30:01,800
låter logiskt
775 00:30:01,800 --> 00:30:03,800
vi loggar allt
776 00:30:03,800 --> 00:30:05,800
nej men
777 00:30:05,800 --> 00:30:07,800
de här VPN-burkarna
778 00:30:07,800 --> 00:30:09,800
de är bara dumma burkar
779 00:30:09,800 --> 00:30:11,800
det enda de gör är att skiffla vidare trafik
780 00:30:11,800 --> 00:30:13,800
hur många användare har ni?
781 00:30:13,800 --> 00:30:15,800
ja
782 00:30:15,800 --> 00:30:17,800
rundaslänga
783 00:30:17,800 --> 00:30:19,800
tusentals
784 00:30:19,800 --> 00:30:21,800
tufft
785 00:30:21,800 --> 00:30:23,800
mot Tor
786 00:30:23,800 --> 00:30:25,800
som har ju diskuterat
787 00:30:25,800 --> 00:30:27,800
risken att
788 00:30:27,800 --> 00:30:29,800
ett
789 00:30:29,800 --> 00:30:31,800
eller flera länder
790 00:30:31,800 --> 00:30:33,800
går in och samarbetar
791 00:30:33,800 --> 00:30:35,800
och kan titta på all
792 00:30:35,800 --> 00:30:37,800
nätverkstrafik
793 00:30:37,800 --> 00:30:39,800
mellan
794 00:30:39,800 --> 00:30:41,800
flera norder
795 00:30:41,800 --> 00:30:43,800
man har ju diskuterat att Tor-nätverket
796 00:30:43,800 --> 00:30:45,800
eventuellt skulle kunna bli
797 00:30:45,800 --> 00:30:47,800
man skulle kunna spåra
798 00:30:47,800 --> 00:30:49,800
paketmässigt
799 00:30:49,800 --> 00:30:51,800
och kolla tider och så
800 00:30:51,800 --> 00:30:53,800
om man ser tillräckligt mycket av nätet
801 00:30:53,800 --> 00:30:55,800
hur liksom
802 00:30:55,800 --> 00:30:57,800
med en begränsad budget
803 00:30:57,800 --> 00:30:59,800
hur bygger man ett nätverk
804 00:30:59,800 --> 00:31:01,800
som är så stort så att
805 00:31:01,800 --> 00:31:03,800
All Night OVCR
806 00:31:03,800 --> 00:31:05,800
eller Storebro
807 00:31:05,800 --> 00:31:07,800
liksom inte har möjlighet
808 00:31:07,800 --> 00:31:09,800
att observera hela nätet
809 00:31:09,800 --> 00:31:11,800
tänker du på oss nu eller tänker du på Tor?
810 00:31:11,800 --> 00:31:13,800
på er då eftersom det är du som är här
811 00:31:13,800 --> 00:31:15,800
så att säga
812 00:31:15,800 --> 00:31:17,800
ja i dagsläget
813 00:31:17,800 --> 00:31:19,800
så skickar du din trafik
814 00:31:19,800 --> 00:31:21,800
från din dator
815 00:31:21,800 --> 00:31:23,800
i en krypterad tunnel
816 00:31:23,800 --> 00:31:25,800
till vår VPN-server
817 00:31:25,800 --> 00:31:27,800
och sen går det till destinationen
818 00:31:27,800 --> 00:31:29,800
så sitter man och sniffar
819 00:31:29,800 --> 00:31:31,800
in- och utgående trafik
820 00:31:31,800 --> 00:31:33,800
på den specifika
821 00:31:33,800 --> 00:31:35,800
servern och lyckas
822 00:31:35,800 --> 00:31:37,800
göra
823 00:31:37,800 --> 00:31:39,800
analys på det
824 00:31:39,800 --> 00:31:41,800
och det, jag har inte läst
825 00:31:41,800 --> 00:31:43,800
jättemycket om det där men
826 00:31:43,800 --> 00:31:45,800
det verkar som att det
827 00:31:45,800 --> 00:31:47,800
det ska funka
828 00:31:47,800 --> 00:31:49,800
det beror ju givetvis på hur mycket trafik
829 00:31:49,800 --> 00:31:51,800
som skickas in och ut ur den
830 00:31:51,800 --> 00:31:53,800
men
831 00:31:53,800 --> 00:31:55,800
det
832 00:31:55,800 --> 00:31:57,800
beroende på omständigheterna så är det ju
833 00:31:57,800 --> 00:31:59,800
absolut möjligt
834 00:31:59,800 --> 00:32:01,800
hur många endpunkter har ni idag?
835 00:32:01,800 --> 00:32:03,800
menar du länder då?
836 00:32:03,800 --> 00:32:05,800
jag tänker avlämnings-IPn
837 00:32:05,800 --> 00:32:07,800
hur många publika IPn sitter tjänsten bakom?
838 00:32:07,800 --> 00:32:09,800
oj
839 00:32:09,800 --> 00:32:11,800
mycket
840 00:32:11,800 --> 00:32:13,800
för jag menar det är ju också en grej
841 00:32:13,800 --> 00:32:15,800
har ni någon såhär?
842 00:32:15,800 --> 00:32:17,800
om man nu skulle gå in väldigt stenhårt
843 00:32:17,800 --> 00:32:19,800
för att kartlägga en tjänst
844 00:32:19,800 --> 00:32:21,800
så skulle man ju börja med endpunkterna
845 00:32:21,800 --> 00:32:23,800
bara lämna den här tjänsten ifrån sig
846 00:32:23,800 --> 00:32:25,800
det är ju inte så svårt att enumerera dem
847 00:32:25,800 --> 00:32:27,800
vi serverar ju det
848 00:32:27,800 --> 00:32:29,800
det måste ni göra
849 00:32:29,800 --> 00:32:31,800
sen har vi faktiskt
850 00:32:31,800 --> 00:32:33,800
vi har servrar som vi inte
851 00:32:33,800 --> 00:32:35,800
publicerar
852 00:32:35,800 --> 00:32:37,800
för kunder som bor i
853 00:32:37,800 --> 00:32:39,800
andra länder
854 00:32:39,800 --> 00:32:41,800
yes precis
855 00:32:41,800 --> 00:32:43,800
men det är ju mindre
856 00:32:43,800 --> 00:32:45,800
än
857 00:32:45,800 --> 00:32:47,800
50
858 00:32:47,800 --> 00:32:49,800
adresser
859 00:32:49,800 --> 00:32:51,800
och sen är de ju distribuerade i olika länder
860 00:32:51,800 --> 00:32:53,800
och olika leverantörer då
861 00:32:53,800 --> 00:32:55,800
har ni någon
862 00:32:55,800 --> 00:32:57,800
alltså obfuskerar ni det på något sätt
863 00:32:57,800 --> 00:32:59,800
att ni hela tiden upphandlar nya
864 00:32:59,800 --> 00:33:01,800
utadresser till exempel
865 00:33:01,800 --> 00:33:03,800
växlar ni det eller
866 00:33:03,800 --> 00:33:05,800
om vi vill
867 00:33:05,800 --> 00:33:07,800
blockera det på vissa ställen
868 00:33:07,800 --> 00:33:09,800
så roterar vi adresserna
869 00:33:09,800 --> 00:33:11,800
men ja
870 00:33:11,800 --> 00:33:13,800
IPv4 är på väg ut
871 00:33:13,800 --> 00:33:15,800
eller det är ont om sådana adresser
872 00:33:15,800 --> 00:33:17,800
så nej vi har inget
873 00:33:17,800 --> 00:33:19,800
eget AS eller något sådant
874 00:33:19,800 --> 00:33:21,800
utan vi har ett antal adresser
875 00:33:21,800 --> 00:33:23,800
till varje burk som vi kan rotera på
876 00:33:23,800 --> 00:33:25,800
sen
877 00:33:25,800 --> 00:33:27,800
ja
878 00:33:27,800 --> 00:33:29,800
angående obfuskering
879 00:33:29,800 --> 00:33:31,800
så
880 00:33:31,800 --> 00:33:33,800
det har ju inte med det här att göra men
881 00:33:33,800 --> 00:33:35,800
ja
882 00:33:35,800 --> 00:33:37,800
på ett sätt
883 00:33:37,800 --> 00:33:39,800
så obfuskerar vi faktiskt
884 00:33:39,800 --> 00:33:41,800
det var bara jag associerade till det
885 00:33:41,800 --> 00:33:43,800
när du sa det
886 00:33:43,800 --> 00:33:45,800
och i vanliga fall då så
887 00:33:45,800 --> 00:33:47,800
ansluter ju klienten
888 00:33:47,800 --> 00:33:49,800
till någon av våra VPN-server
889 00:33:49,800 --> 00:33:51,800
och då ansluter den inledningsvis
890 00:33:51,800 --> 00:33:53,800
eller beroende på vilka inställningar
891 00:33:53,800 --> 00:33:55,800
du har då
892 00:33:55,800 --> 00:33:57,800
kan den ansluta först på port 1194
893 00:33:57,800 --> 00:33:59,800
som är standard OpenVPN-porten
894 00:33:59,800 --> 00:34:01,800
funkar inte det
895 00:34:01,800 --> 00:34:03,800
så försöker den ansluta på UDP53
896 00:34:03,800 --> 00:34:05,800
funkar inte det
897 00:34:05,800 --> 00:34:07,800
så försöker den ansluta på
898 00:34:07,800 --> 00:34:09,800
TCP80 eller TCP443
899 00:34:09,800 --> 00:34:11,800
alltså OTTPS
900 00:34:11,800 --> 00:34:13,800
och fungerar inte det
901 00:34:13,800 --> 00:34:15,800
och då är det så att
902 00:34:15,800 --> 00:34:17,800
då är det så att
903 00:34:17,800 --> 00:34:19,800
det är framförallt fyra länder i världen
904 00:34:19,800 --> 00:34:21,800
som är ganska duktiga på det här med DPI
905 00:34:21,800 --> 00:34:23,800
alltså Deep Packet Inspection
906 00:34:23,800 --> 00:34:25,800
och det är Iran, Syrien
907 00:34:25,800 --> 00:34:27,800
Kina och Etiopien
908 00:34:27,800 --> 00:34:29,800
det sista landet
909 00:34:29,800 --> 00:34:31,800
var oväntat
910 00:34:31,800 --> 00:34:33,800
jävligt oväntat
911 00:34:33,800 --> 00:34:35,800
de har köpt bra grejer
912 00:34:35,800 --> 00:34:37,800
de har haft en bra budget
913 00:34:37,800 --> 00:34:39,800
och vad de gör då
914 00:34:39,800 --> 00:34:41,800
nu vet jag inte om de gör det just nu
915 00:34:41,800 --> 00:34:43,800
och i Kina så beror det faktiskt på
916 00:34:43,800 --> 00:34:45,800
vilken provins du är i
917 00:34:45,800 --> 00:34:47,800
därför att där är det så absurt
918 00:34:47,800 --> 00:34:49,800
att den centrala
919 00:34:49,800 --> 00:34:51,800
det verkar vara så här
920 00:34:51,800 --> 00:34:53,800
att den centrala regeringen
921 00:34:53,800 --> 00:34:55,800
de har kontroll över The Great Firewall
922 00:34:55,800 --> 00:34:57,800
liksom
923 00:34:57,800 --> 00:34:59,800
och om det sker en massa protester
924 00:34:59,800 --> 00:35:01,800
på Twitter eller på Kinas
925 00:35:01,800 --> 00:35:03,800
vad heter det
926 00:35:03,800 --> 00:35:05,800
de har ju sin egen Twitter där
927 00:35:05,800 --> 00:35:07,800
Baidu eller något sånt
928 00:35:07,800 --> 00:35:09,800
så
929 00:35:09,800 --> 00:35:11,800
om det sker protester där
930 00:35:11,800 --> 00:35:13,800
som kanske handlar om
931 00:35:13,800 --> 00:35:15,800
en regimkritisk
932 00:35:15,800 --> 00:35:17,800
exakt, handlar det om en regimkritiker
933 00:35:17,800 --> 00:35:19,800
som kritiserar centralregeringen
934 00:35:19,800 --> 00:35:21,800
ja då censureras det direkt
935 00:35:21,800 --> 00:35:23,800
men handlar det om den där
936 00:35:23,800 --> 00:35:25,800
lokala politiken
937 00:35:25,800 --> 00:35:27,800
som de vill bli av med
938 00:35:27,800 --> 00:35:29,800
då censurerar man inte det
939 00:35:29,800 --> 00:35:31,800
därför att då jobbar massorna åt det istället
940 00:35:31,800 --> 00:35:33,800
smidigt, optimalt kontrollorgan
941 00:35:33,800 --> 00:35:35,800
så det är inte on-off där
942 00:35:35,800 --> 00:35:37,800
nej, exakt
943 00:35:37,800 --> 00:35:39,800
det är lite selektivt liksom
944 00:35:39,800 --> 00:35:41,800
just det, men apropå
945 00:35:41,800 --> 00:35:43,800
så i alla fall
946 00:35:43,800 --> 00:35:45,800
Kina och Iran
947 00:35:45,800 --> 00:35:47,800
de
948 00:35:47,800 --> 00:35:49,800
de matchar på
949 00:35:49,800 --> 00:35:51,800
handskakningen i
950 00:35:51,800 --> 00:35:53,800
OpenVPN protokollet
951 00:35:53,800 --> 00:35:55,800
vi har inte lyckats reda ut
952 00:35:55,800 --> 00:35:57,800
exakt vad det är de matchar på men någonting
953 00:35:57,800 --> 00:35:59,800
där är det de matchar på
954 00:35:59,800 --> 00:36:01,800
så när de ser en OpenVPN tunnel etableras
955 00:36:01,800 --> 00:36:03,800
så säger de bara klipp
956 00:36:03,800 --> 00:36:05,800
och så är den borta
957 00:36:05,800 --> 00:36:07,800
och vad vi gör då är att
958 00:36:07,800 --> 00:36:09,800
då låter vi klienten etablera
959 00:36:09,800 --> 00:36:11,800
en ny anslutning till en annan server
960 00:36:11,800 --> 00:36:13,800
som
961 00:36:13,800 --> 00:36:15,800
det inte görs
962 00:36:15,800 --> 00:36:17,800
några andra anslutningar till
963 00:36:17,800 --> 00:36:19,800
och då lindar vi in
964 00:36:19,800 --> 00:36:21,800
tunneln i ett
965 00:36:21,800 --> 00:36:23,800
obfuskeringslager som inte har
966 00:36:23,800 --> 00:36:25,800
några som helst identifierbara
967 00:36:25,800 --> 00:36:27,800
mönster i sig
968 00:36:27,800 --> 00:36:29,800
och då använder vi obsproxy till det
969 00:36:29,800 --> 00:36:31,800
som är ett Tor-projekt
970 00:36:31,800 --> 00:36:33,800
och jag tror det
971 00:36:33,800 --> 00:36:35,800
om det är Diffie Hellman
972 00:36:35,800 --> 00:36:37,800
grejer de gör där
973 00:36:37,800 --> 00:36:39,800
har vi återigen någonting med flås
974 00:36:39,800 --> 00:36:41,800
som blir intressant?
975 00:36:41,800 --> 00:36:43,800
Trooput blir ju lägre då
976 00:36:43,800 --> 00:36:45,800
för overhead ökar ju
977 00:36:45,800 --> 00:36:47,800
ja precis
978 00:36:47,800 --> 00:36:49,800
jo absolut
979 00:36:49,800 --> 00:36:51,800
det kommer inte laddas in så mycket
980 00:36:51,800 --> 00:36:53,800
dvd i den vägen
981 00:36:53,800 --> 00:36:55,800
så det är jävligt kul då
982 00:36:55,800 --> 00:36:57,800
extremt kul
983 00:36:57,800 --> 00:36:59,800
och det här är ju roligt
984 00:36:59,800 --> 00:37:01,800
på många sätt
985 00:37:01,800 --> 00:37:03,800
jag tycker sånt här är jättekul
986 00:37:03,800 --> 00:37:05,800
jag har ju för övrigt haft ett uppdrag
987 00:37:05,800 --> 00:37:07,800
där det här har varit ett jättestort problem
988 00:37:07,800 --> 00:37:09,800
för att man har kontor
989 00:37:09,800 --> 00:37:11,800
i Asien
990 00:37:11,800 --> 00:37:13,800
där man vill ha LAN till LAN förbindelser
991 00:37:13,800 --> 00:37:15,800
och det är en utmaning
992 00:37:15,800 --> 00:37:17,800
testa obsproxy säger jag
993 00:37:17,800 --> 00:37:19,800
ja
994 00:37:19,800 --> 00:37:21,800
det har varit mycket trafi
995 00:37:21,800 --> 00:37:23,800
det kan vi inte prata om
996 00:37:23,800 --> 00:37:25,800
ser ni någon svårighet när det kommer till
997 00:37:25,800 --> 00:37:27,800
vad ni placerar i er server
998 00:37:27,800 --> 00:37:29,800
sen ni hade 50 eller något sånt där
999 00:37:29,800 --> 00:37:31,800
50 adresser
1000 00:37:31,800 --> 00:37:33,800
eller mindre än 50
1001 00:37:33,800 --> 00:37:35,800
har ni de värden över
1002 00:37:35,800 --> 00:37:37,800
har ni server i USA till exempel
1003 00:37:37,800 --> 00:37:39,800
och de legala problem ni kan föra med sig
1004 00:37:39,800 --> 00:37:41,800
vi har server i
1005 00:37:41,800 --> 00:37:43,800
ska vi se
1006 00:37:43,800 --> 00:37:45,800
Sverige, Holland
1007 00:37:45,800 --> 00:37:47,800
Tyskland och USA
1008 00:37:47,800 --> 00:37:49,800
och
1009 00:37:49,800 --> 00:37:51,800
vi är
1010 00:37:51,800 --> 00:37:53,800
vi är väldigt paranoi
1011 00:37:53,800 --> 00:37:55,800
eller hyfsat paranoida med var vi
1012 00:37:55,800 --> 00:37:57,800
placerar servrarna någonstans
1013 00:37:57,800 --> 00:37:59,800
de servrarna som vi har utomlands
1014 00:37:59,800 --> 00:38:01,800
de kan vi tyvärr inte ha
1015 00:38:01,800 --> 00:38:03,800
fysisk access till
1016 00:38:03,800 --> 00:38:05,800
för det blir för dyrt helt enkelt
1017 00:38:05,800 --> 00:38:07,800
det är liksom inte praktiskt genomförbart
1018 00:38:07,800 --> 00:38:09,800
sen
1019 00:38:09,800 --> 00:38:11,800
på sikt så vill jag
1020 00:38:11,800 --> 00:38:13,800
att alla våra burkar
1021 00:38:13,800 --> 00:38:15,800
ska vara co-location
1022 00:38:15,800 --> 00:38:17,800
de vi har i Sverige är co-location
1023 00:38:17,800 --> 00:38:19,800
så de har vi fysisk access till
1024 00:38:19,800 --> 00:38:21,800
jag kan gå in i serverhallen
1025 00:38:21,800 --> 00:38:23,800
och
1026 00:38:23,800 --> 00:38:25,800
det är svårt
1027 00:38:25,800 --> 00:38:27,800
att pilla på den burken utan att jag märker det
1028 00:38:27,800 --> 00:38:29,800
så där har vi en högre
1029 00:38:29,800 --> 00:38:31,800
assurance i form av
1030 00:38:31,800 --> 00:38:33,800
om det är någon som har pillat på burken
1031 00:38:33,800 --> 00:38:35,800
så
1032 00:38:35,800 --> 00:38:37,800
det är ju
1033 00:38:37,800 --> 00:38:39,800
ett svårt problem också för
1034 00:38:39,800 --> 00:38:41,800
det är ju inte five eyes
1035 00:38:41,800 --> 00:38:43,800
eller five ears
1036 00:38:43,800 --> 00:38:45,800
det är det där
1037 00:38:45,800 --> 00:38:47,800
spionagesamarbetet
1038 00:38:47,800 --> 00:38:49,800
då har vi ju Tyskland
1039 00:38:49,800 --> 00:38:51,800
är ju en av aktörerna där
1040 00:38:51,800 --> 00:38:53,800
men de är väl på väg ur nu
1041 00:38:53,800 --> 00:38:55,800
det har varit lite skriverier om att de ska avsluta
1042 00:38:55,800 --> 00:38:57,800
sitt samarbete
1043 00:38:57,800 --> 00:38:59,800
och sen Sverige
1044 00:38:59,800 --> 00:39:01,800
räknas ju inte med i de här fem
1045 00:39:01,800 --> 00:39:03,800
men det har ju framgått
1046 00:39:03,800 --> 00:39:05,800
i diverse artiklar att Sverige är någon
1047 00:39:05,800 --> 00:39:07,800
utan att vara
1048 00:39:07,800 --> 00:39:09,800
vitt partner
1049 00:39:09,800 --> 00:39:11,800
Sverige är inte med i NATO
1050 00:39:11,800 --> 00:39:13,800
överhuvudtaget
1051 00:39:13,800 --> 00:39:15,800
definitionsfråga skulle jag säga
1052 00:39:15,800 --> 00:39:17,800
det finns ju i vart fall ett antal
1053 00:39:17,800 --> 00:39:19,800
olika artiklar
1054 00:39:19,800 --> 00:39:21,800
minst en har ju varit omskriven i metro
1055 00:39:21,800 --> 00:39:23,800
så det är ju relativt allmänt
1056 00:39:23,800 --> 00:39:25,800
känt och accepterat att Sverige på
1057 00:39:25,800 --> 00:39:27,800
något eller annat sätt
1058 00:39:27,800 --> 00:39:29,800
medverkar i det här nätverket
1059 00:39:29,800 --> 00:39:31,800
FRA har väl till och med medgetat
1060 00:39:31,800 --> 00:39:33,800
att de handlar trafik med andra länder
1061 00:39:33,800 --> 00:39:35,800
ja det var ju en
1062 00:39:35,800 --> 00:39:37,800
var det Sinus tillståndsmyndigheten
1063 00:39:37,800 --> 00:39:39,800
hette eller någonting, de var ju upprörda på att vi
1064 00:39:39,800 --> 00:39:41,800
hade för dålig
1065 00:39:41,800 --> 00:39:43,800
kontroll så att vi eventuellt
1066 00:39:43,800 --> 00:39:45,800
inte skulle märka om någon
1067 00:39:45,800 --> 00:39:47,800
beställde spionage mot oss själva
1068 00:39:47,800 --> 00:39:49,800
via vårat nätverk
1069 00:39:49,800 --> 00:39:51,800
och sen kringgår
1070 00:39:51,800 --> 00:39:53,800
FRA reglerna
1071 00:39:53,800 --> 00:39:55,800
för hur länge uppgifter får
1072 00:39:55,800 --> 00:39:57,800
lagras genom att flytta dem mellan
1073 00:39:57,800 --> 00:39:59,800
databaser
1074 00:39:59,800 --> 00:40:01,800
eller hur var det, jag har inte läst det
1075 00:40:01,800 --> 00:40:03,800
men det är redan kalla krig
1076 00:40:03,800 --> 00:40:05,800
delar, vi byggde ju väldigt
1077 00:40:05,800 --> 00:40:07,800
fina ubåts
1078 00:40:07,800 --> 00:40:09,800
spaningstationer som vi inte hade teknologier
1079 00:40:09,800 --> 00:40:11,800
att bygga själva och den teknologin kom ju
1080 00:40:11,800 --> 00:40:13,800
från amerikanerna
1081 00:40:13,800 --> 00:40:15,800
så att det samarbetet har ju
1082 00:40:15,800 --> 00:40:17,800
fortlöpt säkerligen länge
1083 00:40:17,800 --> 00:40:19,800
och det skulle vara konstigt att det bara helt plötsligt
1084 00:40:19,800 --> 00:40:21,800
tog slut efter Sovjets fall
1085 00:40:21,800 --> 00:40:23,800
kanske skulle få hit någon från FRA som
1086 00:40:23,800 --> 00:40:25,800
får vara med och försvara sig
1087 00:40:25,800 --> 00:40:27,800
fast det finns ju
1088 00:40:27,800 --> 00:40:29,800
det finns ju flera divisioner hos FRA
1089 00:40:29,800 --> 00:40:31,800
det finns ju, du har ju
1090 00:40:31,800 --> 00:40:33,800
signalspaningsenheten
1091 00:40:33,800 --> 00:40:35,800
och de
1092 00:40:35,800 --> 00:40:37,800
alltså de är privat säkert
1093 00:40:37,800 --> 00:40:39,800
trevliga men som organisation så avskyr
1094 00:40:39,800 --> 00:40:41,800
jag ju dem för vi är anledning till
1095 00:40:41,800 --> 00:40:43,800
att vi startar liksom men sen har vi ju
1096 00:40:43,800 --> 00:40:45,800
de här, vad heter de
1097 00:40:45,800 --> 00:40:47,800
precis, de har jag träffat flera gånger
1098 00:40:47,800 --> 00:40:49,800
ja absolut samma här, vi har ju intervjuat
1099 00:40:49,800 --> 00:40:51,800
Robin Blocker från
1100 00:40:51,800 --> 00:40:53,800
väldigt trevliga och kompetenta människor
1101 00:40:53,800 --> 00:40:55,800
och it-säkerhet
1102 00:40:55,800 --> 00:40:57,800
behövs ju
1103 00:40:57,800 --> 00:40:59,800
säger du det?
1104 00:40:59,800 --> 00:41:01,800
ja precis, absolut
1105 00:41:01,800 --> 00:41:03,800
och vänta bara tills
1106 00:41:03,800 --> 00:41:05,800
folk får för sig och ansluta
1107 00:41:05,800 --> 00:41:07,800
ännu fler industrisystem till
1108 00:41:07,800 --> 00:41:09,800
ett internet liksom
1109 00:41:09,800 --> 00:41:11,800
det här med telnäta till dammluckor
1110 00:41:11,800 --> 00:41:13,800
det verkar ju som en
1111 00:41:13,800 --> 00:41:15,800
absolut
1112 00:41:15,800 --> 00:41:17,800
sen är ju signalspaningen och allt det här omkring är ju väldigt intressant för att
1113 00:41:17,800 --> 00:41:19,800
det finns ju
1114 00:41:19,800 --> 00:41:21,800
den här aspekten att
1115 00:41:21,800 --> 00:41:23,800
om du har rent mjöl
1116 00:41:23,800 --> 00:41:25,800
i påsen och eventuellt
1117 00:41:25,800 --> 00:41:27,800
bedriver
1118 00:41:27,800 --> 00:41:29,800
politisk verksamhet så måste du ju
1119 00:41:29,800 --> 00:41:31,800
ha någon
1120 00:41:31,800 --> 00:41:33,800
form av garanti från samhället
1121 00:41:33,800 --> 00:41:35,800
att du
1122 00:41:35,800 --> 00:41:37,800
inte blir förfulld och liknande och det är ju
1123 00:41:37,800 --> 00:41:39,800
egentligen det som är grunden
1124 00:41:39,800 --> 00:41:41,800
för varför du har valt
1125 00:41:41,800 --> 00:41:43,800
att göra den här tjänsten och annat
1126 00:41:43,800 --> 00:41:45,800
men sen är ju då, landet måste ju
1127 00:41:45,800 --> 00:41:47,800
naturligtvis kunna få göra
1128 00:41:47,800 --> 00:41:49,800
rimlig signalspaning
1129 00:41:49,800 --> 00:41:51,800
för att
1130 00:41:51,800 --> 00:41:53,800
förhindra eventuella hot
1131 00:41:53,800 --> 00:41:55,800
alltså om man tittar då på
1132 00:41:55,800 --> 00:41:57,800
en del
1133 00:41:57,800 --> 00:41:59,800
installationer som enligt uppgift då
1134 00:41:59,800 --> 00:42:01,800
till RFA så är det ju rätt feta grejer
1135 00:42:01,800 --> 00:42:03,800
de har haft historiskt sett
1136 00:42:03,800 --> 00:42:05,800
alltså lång tid innan man började göra sig på
1137 00:42:05,800 --> 00:42:07,800
internet
1138 00:42:07,800 --> 00:42:09,800
förbindelserna så att
1139 00:42:09,800 --> 00:42:11,800
det är ju en väldigt fin
1140 00:42:11,800 --> 00:42:13,800
fin balansgång
1141 00:42:13,800 --> 00:42:15,800
här liksom just det här att
1142 00:42:15,800 --> 00:42:17,800
garantera att missbruket
1143 00:42:17,800 --> 00:42:19,800
inte inträffar och samtidigt
1144 00:42:19,800 --> 00:42:21,800
tillåta den legitima
1145 00:42:21,800 --> 00:42:23,800
militära underrättelsens
1146 00:42:23,800 --> 00:42:25,800
verksamheten och det är
1147 00:42:25,800 --> 00:42:27,800
det är lite precis som också hur
1148 00:42:27,800 --> 00:42:29,800
hur långt får man gå för
1149 00:42:29,800 --> 00:42:31,800
att använda det till polis
1150 00:42:31,800 --> 00:42:33,800
det är ju
1151 00:42:33,800 --> 00:42:35,800
extremt mycket makt
1152 00:42:35,800 --> 00:42:37,800
som man kan för
1153 00:42:37,800 --> 00:42:39,800
foga över och det är
1154 00:42:39,800 --> 00:42:41,800
egentligen det räcker ju att en person
1155 00:42:41,800 --> 00:42:43,800
med rätt förutsättningar
1156 00:42:43,800 --> 00:42:45,800
bara tappar det så kan det hända
1157 00:42:45,800 --> 00:42:47,800
tråkiga saker
1158 00:42:47,800 --> 00:42:49,800
det är ju nu sitter vi
1159 00:42:49,800 --> 00:42:51,800
vi är ju lyckligt lottade och bor i
1160 00:42:51,800 --> 00:42:53,800
ett hyfsat civiliserat land med
1161 00:42:53,800 --> 00:42:55,800
jag bor på Hisingen
1162 00:42:55,800 --> 00:42:57,800
ja det gör jag också
1163 00:42:57,800 --> 00:42:59,800
nej men med
1164 00:42:59,800 --> 00:43:01,800
sunda demokratiska processer
1165 00:43:01,800 --> 00:43:03,800
men jag menar se på det som hände
1166 00:43:03,800 --> 00:43:05,800
i Egypten till exempel när militären
1167 00:43:05,800 --> 00:43:07,800
bara tar över och då
1168 00:43:07,800 --> 00:43:09,800
får ju all den makten
1169 00:43:09,800 --> 00:43:11,800
eller säg en diktator
1170 00:43:11,800 --> 00:43:13,800
liksom
1171 00:43:13,800 --> 00:43:15,800
men sen
1172 00:43:15,800 --> 00:43:17,800
det här är ju också en rolig sak
1173 00:43:17,800 --> 00:43:19,800
när man diskuterar
1174 00:43:19,800 --> 00:43:21,800
och inrättar de här
1175 00:43:21,800 --> 00:43:23,800
möjligheterna
1176 00:43:23,800 --> 00:43:25,800
Sverige producerar ju system för övervakning
1177 00:43:25,800 --> 00:43:27,800
det är ju bara frågan
1178 00:43:27,800 --> 00:43:29,800
vi säger att Sverige är ett så trevligt land
1179 00:43:29,800 --> 00:43:31,800
och vi är det nu
1180 00:43:31,800 --> 00:43:33,800
men det är ju inte så jättelångt tillbaks i tiden
1181 00:43:33,800 --> 00:43:35,800
så kastrerade vi oliktänkande
1182 00:43:35,800 --> 00:43:37,800
eller liksom de som vi ansåg var
1183 00:43:37,800 --> 00:43:39,800
inte riktigt
1184 00:43:39,800 --> 00:43:41,800
rasbiologiskt korrekta
1185 00:43:41,800 --> 00:43:43,800
det fanns ju en del rätt tveksamma
1186 00:43:43,800 --> 00:43:45,800
tankegångar rätt högt upp i Sverige under
1187 00:43:45,800 --> 00:43:47,800
30-talet liksom
1188 00:43:47,800 --> 00:43:49,800
och långt därefter var det inte på
1189 00:43:49,800 --> 00:43:51,800
så långt som in på 70-talet
1190 00:43:51,800 --> 00:43:53,800
så kastrerade vi
1191 00:43:53,800 --> 00:43:55,800
jag tänkte mer på dem
1192 00:43:55,800 --> 00:43:57,800
politiskt
1193 00:43:57,800 --> 00:43:59,800
hur när det här inträffade
1194 00:43:59,800 --> 00:44:01,800
men det är tydligen
1195 00:44:01,800 --> 00:44:03,800
någon av dem jag är släkt med
1196 00:44:03,800 --> 00:44:05,800
på inte jättelångt led var tydligen
1197 00:44:05,800 --> 00:44:07,800
någon som blev kastrerad
1198 00:44:07,800 --> 00:44:09,800
från IB-affären till 80-talet
1199 00:44:09,800 --> 00:44:11,800
och det är också såhär
1200 00:44:11,800 --> 00:44:13,800
vem säger att det slutade där
1201 00:44:13,800 --> 00:44:15,800
det kom upp i ljuset, det var väldigt omfattande
1202 00:44:15,800 --> 00:44:17,800
åh nej vi fick en smäll
1203 00:44:17,800 --> 00:44:19,800
på fingrarna, okej vi slutar nu då
1204 00:44:19,800 --> 00:44:21,800
eller
1205 00:44:21,800 --> 00:44:23,800
eller är det bara bättre på ord eller?
1206 00:44:23,800 --> 00:44:25,800
jag måste säga att jag gillar
1207 00:44:25,800 --> 00:44:27,800
vad heter det
1208 00:44:27,800 --> 00:44:29,800
vi har inte konstitution utan det heter
1209 00:44:29,800 --> 00:44:31,800
grundlag
1210 00:44:31,800 --> 00:44:33,800
precis
1211 00:44:33,800 --> 00:44:35,800
första raden
1212 00:44:35,800 --> 00:44:37,800
för makt i Sverige utgår från folket
1213 00:44:37,800 --> 00:44:39,800
och det tycker jag är
1214 00:44:39,800 --> 00:44:41,800
en bra inställning, jag gillar
1215 00:44:41,800 --> 00:44:43,800
offentlighetsprincipen, enligt mig
1216 00:44:43,800 --> 00:44:45,800
så, alltså privatpersoner
1217 00:44:45,800 --> 00:44:47,800
ska ju få ha sitt privatliv
1218 00:44:47,800 --> 00:44:49,800
men staten och
1219 00:44:49,800 --> 00:44:51,800
folk som agerar
1220 00:44:51,800 --> 00:44:53,800
när de agerar i egenskap av
1221 00:44:53,800 --> 00:44:55,800
statsminister eller
1222 00:44:55,800 --> 00:44:57,800
någonting annat
1223 00:44:57,800 --> 00:44:59,800
staten, den ska vara så transparent som
1224 00:44:59,800 --> 00:45:01,800
möjligt, den ska vara helt
1225 00:45:01,800 --> 00:45:03,800
genomskinlig och så fort någon säger
1226 00:45:03,800 --> 00:45:05,800
att nej det här behöver vara
1227 00:45:05,800 --> 00:45:07,800
hemligt för att det är någon förhandling
1228 00:45:07,800 --> 00:45:09,800
eller för att det är nationens
1229 00:45:09,800 --> 00:45:11,800
säkerhet, då tycker jag
1230 00:45:11,800 --> 00:45:13,800
att någon politiker ska ställa sig upp och säga
1231 00:45:13,800 --> 00:45:15,800
det här är viktigt
1232 00:45:15,800 --> 00:45:17,800
om det kommer fram att det här
1233 00:45:17,800 --> 00:45:19,800
var oviktigt om fem år då får ni sätta
1234 00:45:19,800 --> 00:45:21,800
mig i fängelse
1235 00:45:21,800 --> 00:45:23,800
för då, ungefär
1236 00:45:23,800 --> 00:45:25,800
som att, alltså om man säger att
1237 00:45:25,800 --> 00:45:27,800
vi vill inskränka på
1238 00:45:27,800 --> 00:45:29,800
ert privatliv
1239 00:45:29,800 --> 00:45:31,800
eller på, det här är så pass viktigt
1240 00:45:31,800 --> 00:45:33,800
så att dåliga saker kan hända
1241 00:45:33,800 --> 00:45:35,800
ja, men om det är så viktigt
1242 00:45:35,800 --> 00:45:37,800
och om politiker
1243 00:45:37,800 --> 00:45:39,800
är så osjälviska som de verkligen
1244 00:45:39,800 --> 00:45:41,800
försöker framställa sig själva
1245 00:45:41,800 --> 00:45:43,800
och vara, då ska de sätta
1246 00:45:43,800 --> 00:45:45,800
sitt eget liv eller
1247 00:45:45,800 --> 00:45:47,800
sina egna pengar
1248 00:45:47,800 --> 00:45:49,800
on the line liksom, då ska de säga att
1249 00:45:49,800 --> 00:45:51,800
här är
1250 00:45:51,800 --> 00:45:53,800
ja
1251 00:45:53,800 --> 00:45:55,800
jag förstår vad du är ute efter
1252 00:45:55,800 --> 00:45:57,800
accountability
1253 00:45:57,800 --> 00:45:59,800
det skulle kunna vara problematiskt
1254 00:45:59,800 --> 00:46:01,800
att hitta politiker i så fall
1255 00:46:01,800 --> 00:46:03,800
om vi drar det för långt
1256 00:46:03,800 --> 00:46:05,800
det argumentet, det kanske hade varit bra
1257 00:46:05,800 --> 00:46:07,800
det är lite sådär
1258 00:46:07,800 --> 00:46:09,800
i ett
1259 00:46:09,800 --> 00:46:11,800
i ett företag så
1260 00:46:11,800 --> 00:46:13,800
beslutar bolagsstämman
1261 00:46:13,800 --> 00:46:15,800
om ansvarsfrihet varje år
1262 00:46:15,800 --> 00:46:17,800
för
1263 00:46:17,800 --> 00:46:19,800
föregående års
1264 00:46:19,800 --> 00:46:21,800
bokslut och så vidare, jag menar
1265 00:46:21,800 --> 00:46:23,800
i det här fallet så skulle man
1266 00:46:23,800 --> 00:46:25,800
då behöva ha en
1267 00:46:25,800 --> 00:46:27,800
någon form av tid
1268 00:46:27,800 --> 00:46:29,800
då, som du säger
1269 00:46:29,800 --> 00:46:31,800
fem år framöver eller tio år framöver
1270 00:46:31,800 --> 00:46:33,800
men vad är det som säger att det uppdagas inom den
1271 00:46:33,800 --> 00:46:35,800
tidsrymden liksom
1272 00:46:35,800 --> 00:46:37,800
om det är ett
1273 00:46:37,800 --> 00:46:39,800
systematiskt missbruk
1274 00:46:39,800 --> 00:46:41,800
det är jättesvårt
1275 00:46:41,800 --> 00:46:43,800
jag är mer intresserad av
1276 00:46:43,800 --> 00:46:45,800
teknik här nu
1277 00:46:45,800 --> 00:46:47,800
säg nu då att er eminenta
1278 00:46:47,800 --> 00:46:49,800
tjänst åker på ett intrång
1279 00:46:49,800 --> 00:46:51,800
jag kommer över databaser
1280 00:46:51,800 --> 00:46:53,800
kan jag då med era databaser
1281 00:46:53,800 --> 00:46:55,800
idag
1282 00:46:55,800 --> 00:46:57,800
läsa kunddata i
1283 00:46:57,800 --> 00:46:59,800
ni måste ju också ha tänkt tanken
1284 00:46:59,800 --> 00:47:01,800
att vi har
1285 00:47:01,800 --> 00:47:03,800
NSA, vi har onda
1286 00:47:03,800 --> 00:47:05,800
ondsintiga kineser som sitter här
1287 00:47:05,800 --> 00:47:07,800
och ska ta reda på vad som händer
1288 00:47:07,800 --> 00:47:09,800
har ni tagit, väl inne i infrastrukturen
1289 00:47:09,800 --> 00:47:11,800
har ni tagit säkerhets
1290 00:47:11,800 --> 00:47:13,800
aspekten i Åstad, är det åtanke där
1291 00:47:13,800 --> 00:47:15,800
också, för jag menar det hade ju varit
1292 00:47:15,800 --> 00:47:17,800
du nämnde här när du signade upp så får du ett
1293 00:47:17,800 --> 00:47:19,800
slump i det och det är det slump i det som är
1294 00:47:19,800 --> 00:47:21,800
följer det med användaren hela vägen då
1295 00:47:21,800 --> 00:47:23,800
eller är servrarna
1296 00:47:23,800 --> 00:47:25,800
opatchade XP-maskiner
1297 00:47:25,800 --> 00:47:27,800
2003 servrar
1298 00:47:27,800 --> 00:47:29,800
Windows ME
1299 00:47:29,800 --> 00:47:31,800
åh
1300 00:47:31,800 --> 00:47:33,800
Windows 98
1301 00:47:33,800 --> 00:47:35,800
second edition
1302 00:47:35,800 --> 00:47:37,800
jag svär inte i säkerhetsportalen
1303 00:47:37,800 --> 00:47:39,800
nej
1304 00:47:39,800 --> 00:47:41,800
våra
1305 00:47:41,800 --> 00:47:43,800
våra servrar är rätt
1306 00:47:43,800 --> 00:47:45,800
väl uppdaterade
1307 00:47:45,800 --> 00:47:47,800
ja
1308 00:47:47,800 --> 00:47:49,800
vad ska man säga mer
1309 00:47:49,800 --> 00:47:51,800
om du kommer åt vår
1310 00:47:51,800 --> 00:47:53,800
kunddatabas så hittar
1311 00:47:53,800 --> 00:47:55,800
du i den, ska vi se
1312 00:47:55,800 --> 00:47:57,800
vilka kolumner är det
1313 00:47:57,800 --> 00:47:59,800
ursäkta, det är
1314 00:47:59,800 --> 00:48:01,800
Customer ID
1315 00:48:01,800 --> 00:48:03,800
som är ett långt
1316 00:48:03,800 --> 00:48:05,800
slumptal, det är
1317 00:48:05,800 --> 00:48:07,800
expiry date
1318 00:48:07,800 --> 00:48:09,800
och det är ett Unix timestamp
1319 00:48:09,800 --> 00:48:11,800
om när du
1320 00:48:11,800 --> 00:48:13,800
inte får använda tjänsten längre för att du inte betalat
1321 00:48:13,800 --> 00:48:15,800
och
1322 00:48:15,800 --> 00:48:17,800
ska vi se
1323 00:48:17,800 --> 00:48:19,800
vilka portar som
1324 00:48:19,800 --> 00:48:21,800
är port forwardade
1325 00:48:21,800 --> 00:48:23,800
till dig och den är ju
1326 00:48:23,800 --> 00:48:25,800
faktiskt en möjlig
1327 00:48:25,800 --> 00:48:27,800
attackvektor, du kommer åt
1328 00:48:27,800 --> 00:48:29,800
kunddatabasen och du vill komma åt
1329 00:48:29,800 --> 00:48:31,800
en viss kund
1330 00:48:31,800 --> 00:48:33,800
då som har
1331 00:48:33,800 --> 00:48:35,800
som du vet har forwardat den
1332 00:48:35,800 --> 00:48:37,800
en viss port, om inte kunden har
1333 00:48:37,800 --> 00:48:39,800
ändrat den porten
1334 00:48:39,800 --> 00:48:41,800
sen du kom åt databasen
1335 00:48:41,800 --> 00:48:43,800
då vet du ju vilket av de här
1336 00:48:43,800 --> 00:48:45,800
slumptalen som
1337 00:48:45,800 --> 00:48:47,800
ja
1338 00:48:47,800 --> 00:48:49,800
som
1339 00:48:49,800 --> 00:48:51,800
använde den här porten
1340 00:48:51,800 --> 00:48:53,800
men sen
1341 00:48:53,800 --> 00:48:55,800
sen måste du ju då koppla ihop det här slumptalet
1342 00:48:55,800 --> 00:48:57,800
med någonting
1343 00:48:57,800 --> 00:48:59,800
men den du vill åt
1344 00:48:59,800 --> 00:49:01,800
men det är ju lite samma som
1345 00:49:01,800 --> 00:49:03,800
om du gör perfekt avlyssning och hör allt
1346 00:49:03,800 --> 00:49:05,800
på alla noder, samma sak om du gör
1347 00:49:05,800 --> 00:49:07,800
skulle du göra intrång
1348 00:49:07,800 --> 00:49:09,800
på varenda noderat
1349 00:49:09,800 --> 00:49:11,800
nätverk, du säger att
1350 00:49:11,800 --> 00:49:13,800
NSA, Tailor Access Operations tar sina
1351 00:49:13,800 --> 00:49:15,800
superhemliga okända
1352 00:49:15,800 --> 00:49:17,800
exploits och lyckas hitta den där
1353 00:49:17,800 --> 00:49:19,800
stackars porten är öppet
1354 00:49:19,800 --> 00:49:21,800
och gör komplett
1355 00:49:21,800 --> 00:49:23,800
inspelning av allt som händer på alla noder
1356 00:49:23,800 --> 00:49:25,800
så får man ju liksom
1357 00:49:25,800 --> 00:49:27,800
då är det ju kört
1358 00:49:27,800 --> 00:49:29,800
men som man nu ser
1359 00:49:29,800 --> 00:49:31,800
så kan man göra så gott som man kan
1360 00:49:31,800 --> 00:49:33,800
liksom
1361 00:49:33,800 --> 00:49:35,800
ska man vara helt korrekt där så
1362 00:49:35,800 --> 00:49:37,800
det beror ju på
1363 00:49:37,800 --> 00:49:39,800
hur de ansluter till oss
1364 00:49:39,800 --> 00:49:41,800
och det vet jag att det är
1365 00:49:41,800 --> 00:49:43,800
det är flera kunder som
1366 00:49:45,800 --> 00:49:47,800
som ansluter
1367 00:49:47,800 --> 00:49:49,800
via Tor
1368 00:49:49,800 --> 00:49:51,800
till oss
1369 00:49:51,800 --> 00:49:53,800
hur skulle du säga att ansluta till er
1370 00:49:53,800 --> 00:49:55,800
från Tor kontra att
1371 00:49:55,800 --> 00:49:57,800
ansluta till er och sen vidare till Tor
1372 00:49:57,800 --> 00:49:59,800
du ska ju
1373 00:49:59,800 --> 00:50:01,800
definitivt ansluta
1374 00:50:01,800 --> 00:50:03,800
du ska ju först
1375 00:50:03,800 --> 00:50:05,800
gå ut på Tor
1376 00:50:05,800 --> 00:50:07,800
alltså du ska först
1377 00:50:07,800 --> 00:50:09,800
du ska ansluta till oss
1378 00:50:09,800 --> 00:50:11,800
genom Tor
1379 00:50:11,800 --> 00:50:13,800
för att då är det ju
1380 00:50:13,800 --> 00:50:15,800
det kommer gå långsamt
1381 00:50:15,800 --> 00:50:17,800
men då är det ju anonym
1382 00:50:17,800 --> 00:50:19,800
gentemot oss
1383 00:50:19,800 --> 00:50:21,800
för att avse den här adressen
1384 00:50:21,800 --> 00:50:23,800
för VPN-tunneln
1385 00:50:23,800 --> 00:50:25,800
det är en exitnode
1386 00:50:25,800 --> 00:50:27,800
och sen så använder
1387 00:50:27,800 --> 00:50:29,800
du oss för att
1388 00:50:29,800 --> 00:50:31,800
vara säker på att exit
1389 00:50:31,800 --> 00:50:33,800
eller ja, hyfsat säker på att exitnoden
1390 00:50:33,800 --> 00:50:35,800
inte avlyssnar din trafik
1391 00:50:35,800 --> 00:50:37,800
det är ju fortfarande att lita på oss
1392 00:50:37,800 --> 00:50:39,800
för att vi inte avlyssnar din trafik
1393 00:50:39,800 --> 00:50:41,800
men så länge som
1394 00:50:41,800 --> 00:50:43,800
framförallt när ni lämnar då
1395 00:50:43,800 --> 00:50:45,800
om det lämnar vi er i klartext så att säga
1396 00:50:45,800 --> 00:50:47,800
men från ena känd så går det naturligtvis
1397 00:50:47,800 --> 00:50:49,800
det går ju att köra SSL och allt annat sånt
1398 00:50:49,800 --> 00:50:51,800
ja givetvis
1399 00:50:51,800 --> 00:50:53,800
från vår
1400 00:50:53,800 --> 00:50:55,800
ni tillhandahåller barntunneln
1401 00:50:55,800 --> 00:50:57,800
ja precis
1402 00:50:57,800 --> 00:50:59,800
så om du ansluter till
1403 00:50:59,800 --> 00:51:01,800
SCB över SSL liksom
1404 00:51:01,800 --> 00:51:03,800
så är det SSL
1405 00:51:03,800 --> 00:51:05,800
det ser jätten ut
1406 00:51:05,800 --> 00:51:07,800
det här hade varit sjukt roligt att pokea runt med det här
1407 00:51:07,800 --> 00:51:09,800
tycker jag bara eftersom vi har suttit och pratat
1408 00:51:09,800 --> 00:51:11,800
bara såhär lite
1409 00:51:11,800 --> 00:51:13,800
och jag tänker att det finns fler där ute som har exakt samma intresse som jag gör
1410 00:51:13,800 --> 00:51:15,800
hur ser det ut idag?
1411 00:51:15,800 --> 00:51:17,800
vadå för något?
1412 00:51:17,800 --> 00:51:19,800
intrångsförsök i er tjänst
1413 00:51:19,800 --> 00:51:21,800
okej
1414 00:51:21,800 --> 00:51:23,800
vi har ju internetbrus
1415 00:51:23,800 --> 00:51:25,800
det köper jag
1416 00:51:25,800 --> 00:51:27,800
men utöver internetbrus
1417 00:51:27,800 --> 00:51:29,800
inte någon skriftkiddis, ja det här senhetet har vi
1418 00:51:29,800 --> 00:51:31,800
okej, var vill du sätta gränsen
1419 00:51:31,800 --> 00:51:33,800
för skriftkiddis?
1420 00:51:33,800 --> 00:51:35,800
någonting som man känner
1421 00:51:35,800 --> 00:51:37,800
går lite djupare än kanske
1422 00:51:37,800 --> 00:51:39,800
ett signaturlarm
1423 00:51:39,800 --> 00:51:41,800
förekommer det ändå
1424 00:51:41,800 --> 00:51:43,800
försök
1425 00:51:43,800 --> 00:51:45,800
att leta reda på
1426 00:51:45,800 --> 00:51:47,800
vad ni sysslar med?
1427 00:51:47,800 --> 00:51:49,800
ja, det verkar det som
1428 00:51:49,800 --> 00:51:51,800
yep
1429 00:51:51,800 --> 00:51:53,800
men
1430 00:51:53,800 --> 00:51:55,800
ja, så vitt vi
1431 00:51:55,800 --> 00:51:57,800
det vi har sett, det är ingen som har
1432 00:51:57,800 --> 00:51:59,800
brutits in
1433 00:51:59,800 --> 00:52:01,800
sen, vem vet, vi kanske är totallägda
1434 00:52:01,800 --> 00:52:03,800
men man kan säga såhär
1435 00:52:03,800 --> 00:52:05,800
jag vet inte hur jag ska
1436 00:52:05,800 --> 00:52:07,800
det är ju så svårt att veta
1437 00:52:07,800 --> 00:52:09,800
om någon har lyckats
1438 00:52:09,800 --> 00:52:11,800
men så är det
1439 00:52:11,800 --> 00:52:13,800
man har ju ändå en känsla lite såhär
1440 00:52:13,800 --> 00:52:15,800
omegapoint, jag menar vi har så mycket lustiga
1441 00:52:15,800 --> 00:52:17,800
försök till attacker
1442 00:52:17,800 --> 00:52:19,800
så att det är extremt roligt
1443 00:52:19,800 --> 00:52:21,800
att titta på, det är ju rent av underhållande
1444 00:52:21,800 --> 00:52:23,800
när rapporterna kommer om
1445 00:52:23,800 --> 00:52:25,800
den här brutforsade lösningen
1446 00:52:25,800 --> 00:52:27,800
och det är jättekul att returnera
1447 00:52:27,800 --> 00:52:29,800
felaktig information ibland också
1448 00:52:29,800 --> 00:52:31,800
ja men du har en evig takt
1449 00:52:31,800 --> 00:52:33,800
där folk liksom
1450 00:52:33,800 --> 00:52:35,800
provar
1451 00:52:35,800 --> 00:52:37,800
och sen så säger man någonting tillbaka
1452 00:52:37,800 --> 00:52:39,800
att, aha, varsågod
1453 00:52:39,800 --> 00:52:41,800
och sen så tänker de
1454 00:52:41,800 --> 00:52:43,800
och sen så inser de att, aha okej
1455 00:52:43,800 --> 00:52:45,800
jag har ju fallit för Googles
1456 00:52:45,800 --> 00:52:47,800
vad är det, deras
1457 00:52:47,800 --> 00:52:49,800
sånna här
1458 00:52:49,800 --> 00:52:51,800
rapportera in
1459 00:52:51,800 --> 00:52:53,800
en säkerhetshålfunktion
1460 00:52:53,800 --> 00:52:55,800
ta en väldigt enkel, klassisk
1461 00:52:55,800 --> 00:52:57,800
crosshead-skript, ingen tack
1462 00:52:57,800 --> 00:52:59,800
nu skriver jag ut alert, xx
1463 00:52:59,800 --> 00:53:01,800
och liknande, då får du ju det
1464 00:53:01,800 --> 00:53:03,800
för den parsar ditt
1465 00:53:03,800 --> 00:53:05,800
vad du matar in ser jag att du försöker göra
1466 00:53:05,800 --> 00:53:07,800
en väldigt enkel crosshead-skripting
1467 00:53:07,800 --> 00:53:09,800
och så fika den och göra en alert
1468 00:53:09,800 --> 00:53:11,800
som motsvarar vad du försöker få ut för alert
1469 00:53:11,800 --> 00:53:13,800
det är ju sjukt roligt
1470 00:53:13,800 --> 00:53:15,800
det är ju rätt folk som jobbar där
1471 00:53:15,800 --> 00:53:17,800
det är ett steg rummare framförallt
1472 00:53:17,800 --> 00:53:19,800
det är ju rätt folk som jobbar där
1473 00:53:19,800 --> 00:53:21,800
men har ni märkt att
1474 00:53:21,800 --> 00:53:23,800
man har försökt gå efter er tjänst
1475 00:53:23,800 --> 00:53:25,800
med ekonomiska medel för att jag menar
1476 00:53:25,800 --> 00:53:27,800
det är ju oftast så om man vill
1477 00:53:27,800 --> 00:53:29,800
sätta stopp för någonting sånt här så är det
1478 00:53:29,800 --> 00:53:31,800
liksom follow the money och hindra
1479 00:53:31,800 --> 00:53:33,800
man går på de ISP
1480 00:53:33,800 --> 00:53:35,800
som ni har avtal med
1481 00:53:35,800 --> 00:53:37,800
eller liknande
1482 00:53:37,800 --> 00:53:39,800
vi har varit utsatta för
1483 00:53:39,800 --> 00:53:41,800
DDoS-attacker som har sänkt
1484 00:53:41,800 --> 00:53:43,800
datacenter
1485 00:53:43,800 --> 00:53:45,800
som vi har suttit i
1486 00:53:45,800 --> 00:53:47,800
alltså där vi har haft servrar
1487 00:53:47,800 --> 00:53:49,800
ni har inga DDoS-skydd
1488 00:53:49,800 --> 00:53:51,800
ni köper inga DDoS-skydd idag eller?
1489 00:53:51,800 --> 00:53:53,800
nej, utan vi
1490 00:53:53,800 --> 00:53:55,800
alltså för att på den nivån
1491 00:53:55,800 --> 00:53:57,800
så
1492 00:53:57,800 --> 00:53:59,800
ja, det hade blivit för dyrt
1493 00:53:59,800 --> 00:54:01,800
de DDoS-skydden som finns
1494 00:54:01,800 --> 00:54:03,800
om det, vad heter de?
1495 00:54:03,800 --> 00:54:05,800
Cloudflare
1496 00:54:05,800 --> 00:54:07,800
de
1497 00:54:07,800 --> 00:54:09,800
alltså alla de är ju
1498 00:54:09,800 --> 00:54:11,800
de inriktar sig mot
1499 00:54:11,800 --> 00:54:13,800
webbtjänster
1500 00:54:13,800 --> 00:54:15,800
och vi
1501 00:54:15,800 --> 00:54:17,800
vi snackar ju liksom
1502 00:54:17,800 --> 00:54:19,800
terabyte eller petabyte
1503 00:54:19,800 --> 00:54:21,800
och
1504 00:54:21,800 --> 00:54:23,800
det funkar inte riktigt där
1505 00:54:23,800 --> 00:54:25,800
men
1506 00:54:25,800 --> 00:54:27,800
det hade varit snyggt dock
1507 00:54:27,800 --> 00:54:29,800
extremt snyggt
1508 00:54:29,800 --> 00:54:31,800
det facer ju hela
1509 00:54:31,800 --> 00:54:33,800
hela systemet egentligen
1510 00:54:33,800 --> 00:54:35,800
men ja, jag förstår
1511 00:54:35,800 --> 00:54:37,800
men det är ju som sagt
1512 00:54:37,800 --> 00:54:39,800
det blir dyrt, ja men det blir sinnessjukt dyrt
1513 00:54:39,800 --> 00:54:41,800
för er välbetalande kunder
1514 00:54:41,800 --> 00:54:43,800
vi var ju lite inne nu på attacker och sårbarheter
1515 00:54:43,800 --> 00:54:45,800
och sånt i VPN-stacken
1516 00:54:45,800 --> 00:54:47,800
höll jag på att säga
1517 00:54:47,800 --> 00:54:49,800
du sa någonting förut att konfigurationerna
1518 00:54:49,800 --> 00:54:51,800
är långt ifrån tillräckliga ofta
1519 00:54:51,800 --> 00:54:53,800
det finns brister i dagens
1520 00:54:53,800 --> 00:54:55,800
VPN-värld menar du?
1521 00:54:55,800 --> 00:54:57,800
japp, överallt
1522 00:54:57,800 --> 00:54:59,800
ska man börja någonstans?
1523 00:54:59,800 --> 00:55:01,800
jag tror att jag har lyckats identifiera
1524 00:55:01,800 --> 00:55:03,800
det underliggande problemet
1525 00:55:03,800 --> 00:55:05,800
och det är att historiskt sett
1526 00:55:05,800 --> 00:55:07,800
så har man använt VPN-tjänster
1527 00:55:07,800 --> 00:55:09,800
för
1528 00:55:09,800 --> 00:55:11,800
företags use case
1529 00:55:11,800 --> 00:55:13,800
du vill ringa hem till din
1530 00:55:13,800 --> 00:55:15,800
fileserver eller till din
1531 00:55:15,800 --> 00:55:17,800
mailserver
1532 00:55:17,800 --> 00:55:19,800
och så har tunneln varit nere
1533 00:55:19,800 --> 00:55:21,800
och så har operativsystemet
1534 00:55:21,800 --> 00:55:23,800
sagt oj hoppsa nu är tunneln
1535 00:55:23,800 --> 00:55:25,800
visst nere, den kommer upp
1536 00:55:25,800 --> 00:55:27,800
igen om 10 sekunder och så får du
1537 00:55:27,800 --> 00:55:29,800
ditt mail sen liksom och det har inte varit några problem
1538 00:55:29,800 --> 00:55:31,800
det är lugnt, den går upp och ner
1539 00:55:31,800 --> 00:55:33,800
lite hur som helst
1540 00:55:33,800 --> 00:55:35,800
men de senaste
1541 00:55:37,800 --> 00:55:39,800
sju åren i alla fall
1542 00:55:39,800 --> 00:55:41,800
eller kanske bara fem
1543 00:55:41,800 --> 00:55:43,800
ungefär sju åren så har vi gått över
1544 00:55:43,800 --> 00:55:45,800
från bara det
1545 00:55:45,800 --> 00:55:47,800
use caset till att
1546 00:55:47,800 --> 00:55:49,800
jag vill ha en säker
1547 00:55:49,800 --> 00:55:51,800
tunnel ut ur mitt lokala nätverk
1548 00:55:51,800 --> 00:55:53,800
därför att jag sitter på flygplatsen
1549 00:55:53,800 --> 00:55:55,800
eller på Black Hat
1550 00:55:55,800 --> 00:55:57,800
eller någonstans
1551 00:55:57,800 --> 00:55:59,800
och det är massvis med folk som
1552 00:55:59,800 --> 00:56:01,800
behöver det
1553 00:56:01,800 --> 00:56:03,800
för att det är så jävla lätt
1554 00:56:03,800 --> 00:56:05,800
att ha kul i trådlösa
1555 00:56:05,800 --> 00:56:07,800
nätverk
1556 00:56:07,800 --> 00:56:09,800
så det är en väldigt stor grej
1557 00:56:09,800 --> 00:56:11,800
och sen har vi det här andra då att
1558 00:56:11,800 --> 00:56:13,800
folk vill vara anonyma
1559 00:56:13,800 --> 00:56:15,800
och då får du inte gå trafik utanför tunneln
1560 00:56:15,800 --> 00:56:17,800
för då är du rökt
1561 00:56:17,800 --> 00:56:19,800
beroende på
1562 00:56:19,800 --> 00:56:21,800
just det, ingen splithandling utan allting
1563 00:56:21,800 --> 00:56:23,800
men
1564 00:56:23,800 --> 00:56:25,800
alla standardklienter
1565 00:56:25,800 --> 00:56:27,800
i operativsystemen
1566 00:56:27,800 --> 00:56:29,800
linux, mac, windows
1567 00:56:29,800 --> 00:56:31,800
standard, openvpn
1568 00:56:31,800 --> 00:56:33,800
klienten
1569 00:56:33,800 --> 00:56:35,800
om den inte har uppdaterats nyligen
1570 00:56:35,800 --> 00:56:37,800
alla de är byggda
1571 00:56:37,800 --> 00:56:39,800
för use caset med företag
1572 00:56:39,800 --> 00:56:41,800
vilket gör
1573 00:56:41,800 --> 00:56:43,800
att du har inte
1574 00:56:43,800 --> 00:56:45,800
ett passivt anslutningsskydd
1575 00:56:45,800 --> 00:56:47,800
som gör att det inte går ut
1576 00:56:47,800 --> 00:56:49,800
några paket
1577 00:56:49,800 --> 00:56:51,800
du har
1578 00:56:51,800 --> 00:56:53,800
dåliga beteenden
1579 00:56:53,800 --> 00:56:55,800
med avseende på DNS-server
1580 00:56:55,800 --> 00:56:57,800
och det är ju inte
1581 00:56:57,800 --> 00:56:59,800
säkerhetshål
1582 00:56:59,800 --> 00:57:01,800
ur ett objektivt synesätt
1583 00:57:01,800 --> 00:57:03,800
utan det är säkerhetshål
1584 00:57:03,800 --> 00:57:05,800
det är det kontextuella säkerhetshål
1585 00:57:05,800 --> 00:57:07,800
som beror på vad du använder det till
1586 00:57:07,800 --> 00:57:09,800
och använder du till en säker tunnel
1587 00:57:09,800 --> 00:57:11,800
eller ett nätverk eller till anonymitet
1588 00:57:11,800 --> 00:57:13,800
du har informationsläckor som sänker
1589 00:57:13,800 --> 00:57:15,800
anonymeringsfunktionen även om
1590 00:57:15,800 --> 00:57:17,800
man inte sänker innehållet
1591 00:57:17,800 --> 00:57:19,800
metadata som det nu är inordet
1592 00:57:19,800 --> 00:57:21,800
så det är bara frågan
1593 00:57:21,800 --> 00:57:23,800
var ska man börja liksom
1594 00:57:25,800 --> 00:57:27,800
men er klient löser det?
1595 00:57:27,800 --> 00:57:29,800
det gör den
1596 00:57:29,800 --> 00:57:31,800
den blockar vad operativsystem får lov att göra
1597 00:57:31,800 --> 00:57:33,800
eller hur funkar det?
1598 00:57:33,800 --> 00:57:35,800
har du en special
1599 00:57:35,800 --> 00:57:37,800
konfigurerad dator
1600 00:57:37,800 --> 00:57:39,800
med egna IP tables regler
1601 00:57:39,800 --> 00:57:41,800
och egna routing tabeller
1602 00:57:41,800 --> 00:57:43,800
så kommer det ju
1603 00:57:43,800 --> 00:57:45,800
bli trasigt men har du
1604 00:57:45,800 --> 00:57:47,800
har du en standard
1605 00:57:47,800 --> 00:57:49,800
har du inte gjort något speciellt
1606 00:57:49,800 --> 00:57:51,800
så kommer det funka
1607 00:57:51,800 --> 00:57:53,800
är det brandläggsregler då?
1608 00:57:53,800 --> 00:57:55,800
nej
1609 00:57:55,800 --> 00:57:57,800
vad som händer är att
1610 00:57:57,800 --> 00:57:59,800
dels då
1611 00:57:59,800 --> 00:58:01,800
så
1612 00:58:01,800 --> 00:58:03,800
vi har ett passivt
1613 00:58:03,800 --> 00:58:05,800
anslutningsskydd
1614 00:58:05,800 --> 00:58:07,800
vad innebär det då?
1615 00:58:07,800 --> 00:58:09,800
nyklerar routing tabellen och defaultar ut allting?
1616 00:58:09,800 --> 00:58:11,800
ja ungefär
1617 00:58:11,800 --> 00:58:13,800
vi gör en specifik route till
1618 00:58:13,800 --> 00:58:15,800
till VPN servern
1619 00:58:15,800 --> 00:58:17,800
och sen så har du
1620 00:58:17,800 --> 00:58:19,800
ingen default route
1621 00:58:19,800 --> 00:58:21,800
och det gör då att
1622 00:58:21,800 --> 00:58:23,800
trafiken tar inte vägen någonstans
1623 00:58:23,800 --> 00:58:25,800
och det är inte helt full proof
1624 00:58:25,800 --> 00:58:27,800
men det är ändå bättre än
1625 00:58:27,800 --> 00:58:29,800
där skiftar man ju fokus då
1626 00:58:29,800 --> 00:58:31,800
från det här usability caset
1627 00:58:31,800 --> 00:58:33,800
där man vill att användaren ska uppleva
1628 00:58:33,800 --> 00:58:35,800
att sin VPN tunnel alltid är igång
1629 00:58:35,800 --> 00:58:37,800
till att här är det faktiskt
1630 00:58:37,800 --> 00:58:39,800
om den inte är uppe
1631 00:58:39,800 --> 00:58:41,800
så kommer skiten inte fram
1632 00:58:41,800 --> 00:58:43,800
och det är ju ett problem också
1633 00:58:43,800 --> 00:58:45,800
vi har ju valt den utgångspunkten
1634 00:58:45,800 --> 00:58:47,800
att vi är liksom lite på
1635 00:58:47,800 --> 00:58:49,800
den paranoida sidan då
1636 00:58:49,800 --> 00:58:51,800
men det uppskattar nog er kundbas
1637 00:58:51,800 --> 00:58:53,800
ja om det inte blir fel
1638 00:58:53,800 --> 00:58:55,800
för då säger dom att
1639 00:58:55,800 --> 00:58:57,800
min funktion funkar
1640 00:58:57,800 --> 00:58:59,800
och min dator funkar inte längre
1641 00:58:59,800 --> 00:59:01,800
och det beror på att dom har aktiverat den funktionen
1642 00:59:01,800 --> 00:59:03,800
och att den är hyfsat paranoid
1643 00:59:03,800 --> 00:59:05,800
och det är en grej
1644 00:59:05,800 --> 00:59:07,800
nästa grej är att
1645 00:59:07,800 --> 00:59:09,800
det är väldigt många VPN tjänster
1646 00:59:09,800 --> 00:59:11,800
som bara har
1647 00:59:11,800 --> 00:59:13,800
IPv4
1648 00:59:13,800 --> 00:59:15,800
vilket gör att om jag serverar det i en hemsida
1649 00:59:15,800 --> 00:59:17,800
som innehåller en resurs till en
1650 00:59:17,800 --> 00:59:19,800
IPv6 adress
1651 00:59:19,800 --> 00:59:21,800
ja då går det ju utanför tunneln
1652 00:59:23,800 --> 00:59:25,800
åh gud vad roligt
1653 00:59:25,800 --> 00:59:27,800
i vårt fall då
1654 00:59:27,800 --> 00:59:29,800
så har vi faktiskt bara en
1655 00:59:29,800 --> 00:59:31,800
IPv4 tunnel
1656 00:59:31,800 --> 00:59:33,800
för att vi känner oss inte helt trygga
1657 00:59:33,800 --> 00:59:35,800
med att vi har inte
1658 00:59:35,800 --> 00:59:37,800
total järnkoll
1659 00:59:37,800 --> 00:59:39,800
på allt som pågår i IPv6
1660 00:59:39,800 --> 00:59:41,800
och det tror jag är ännu bättre åt andra hållet
1661 00:59:41,800 --> 00:59:43,800
för att det är så mycket obskyra konstigheter
1662 00:59:43,800 --> 00:59:45,800
och vad vi gjort där istället då
1663 00:59:45,800 --> 00:59:47,800
om du kör vår klient
1664 00:59:47,800 --> 00:59:49,800
så inaktiverar vi helt enkelt IPv6
1665 00:59:49,800 --> 00:59:51,800
för att vi inte vill att
1666 00:59:51,800 --> 00:59:53,800
det tror jag är sjukt klokt
1667 00:59:53,800 --> 00:59:55,800
för the time being
1668 00:59:55,800 --> 00:59:57,800
det är katastrof
1669 00:59:57,800 --> 00:59:59,800
det kommer hända så otroligt mycket roligt
1670 00:59:59,800 --> 01:00:01,800
när samhällskritisk infrastruktur
1671 01:00:01,800 --> 01:00:03,800
börjar köra IPv6
1672 01:00:03,800 --> 01:00:05,800
ska jag fortsätta med fler
1673 01:00:05,800 --> 01:00:07,800
do it
1674 01:00:07,800 --> 01:00:09,800
jag har en liten stund till
1675 01:00:09,800 --> 01:00:11,800
nästa grej är att
1676 01:00:11,800 --> 01:00:13,800
när vi började med
1677 01:00:13,800 --> 01:00:15,800
vår VPN tjänst då
1678 01:00:15,800 --> 01:00:17,800
så var det nästan ingen
1679 01:00:17,800 --> 01:00:19,800
som kom på att
1680 01:00:19,800 --> 01:00:21,800
aha jag kanske ska köra en DNS
1681 01:00:21,800 --> 01:00:23,800
server i tunneln
1682 01:00:23,800 --> 01:00:25,800
annars så använder ju din burk den lokala
1683 01:00:25,800 --> 01:00:27,800
och sitter du då hemma med någon
1684 01:00:27,800 --> 01:00:29,800
home router eller någonting då har du ju
1685 01:00:29,800 --> 01:00:31,800
192.168.01
1686 01:00:31,800 --> 01:00:33,800
på det lokala nätverket
1687 01:00:33,800 --> 01:00:35,800
och så skickar du dina DNS frågor dit
1688 01:00:35,800 --> 01:00:37,800
och det är ju
1689 01:00:37,800 --> 01:00:39,800
då
1690 01:00:39,800 --> 01:00:41,800
de ser ju inte
1691 01:00:41,800 --> 01:00:43,800
din adversary ser ju inte din IPadress
1692 01:00:43,800 --> 01:00:45,800
men de ser vilken
1693 01:00:45,800 --> 01:00:47,800
DNS server som frågar
1694 01:00:47,800 --> 01:00:49,800
så de ser var du befinner dig någonstans
1695 01:00:49,800 --> 01:00:51,800
i vilket land liksom eller vilken ISP
1696 01:00:51,800 --> 01:00:53,800
och det är ett problem
1697 01:00:53,800 --> 01:00:55,800
ja just det precis
1698 01:00:55,800 --> 01:00:57,800
Google
1699 01:00:57,800 --> 01:00:59,800
så vad vi gjorde då
1700 01:00:59,800 --> 01:01:01,800
var att vi fixade
1701 01:01:01,800 --> 01:01:03,800
DNS server i tunneln
1702 01:01:03,800 --> 01:01:05,800
och sen kom vi på att det räcker inte
1703 01:01:05,800 --> 01:01:07,800
därför att beroende på
1704 01:01:07,800 --> 01:01:09,800
vilket operativsystem du har
1705 01:01:09,800 --> 01:01:11,800
så appendar den bara den DNS
1706 01:01:11,800 --> 01:01:13,800
servern till de andra
1707 01:01:13,800 --> 01:01:15,800
vilket innebär att om du
1708 01:01:15,800 --> 01:01:17,800
gör rätt så kan du få
1709 01:01:17,800 --> 01:01:19,800
operativsystemet att
1710 01:01:19,800 --> 01:01:21,800
nummerera alla DNS server
1711 01:01:21,800 --> 01:01:23,800
så du kan göra
1712 01:01:23,800 --> 01:01:25,800
och då finns det ett antal
1713 01:01:25,800 --> 01:01:27,800
det finns ett antal sidor där du kan göra såhär
1714 01:01:27,800 --> 01:01:29,800
DNS lik test
1715 01:01:29,800 --> 01:01:31,800
som tyvärr inte är fullständiga
1716 01:01:31,800 --> 01:01:33,800
den mjukvaran
1717 01:01:33,800 --> 01:01:35,800
som jag eller den DNS server
1718 01:01:35,800 --> 01:01:37,800
som jag har byggt den täcker
1719 01:01:37,800 --> 01:01:39,800
såvitt jag vet i alla fall
1720 01:01:39,800 --> 01:01:41,800
och detekterar alla läckor
1721 01:01:41,800 --> 01:01:43,800
förutom de som inte går att detektera
1722 01:01:45,800 --> 01:01:47,800
och det är där du skickar
1723 01:01:47,800 --> 01:01:49,800
en fråga till en DNS server
1724 01:01:49,800 --> 01:01:51,800
som inte svarar
1725 01:01:51,800 --> 01:01:53,800
alltså om du ansluter till din
1726 01:01:53,800 --> 01:01:55,800
om du går genom tunneln
1727 01:01:55,800 --> 01:01:57,800
och sen så frågar du fortfarande
1728 01:01:57,800 --> 01:01:59,800
din ISPs DNS server
1729 01:01:59,800 --> 01:02:01,800
men du frågar den från våran IPadress
1730 01:02:01,800 --> 01:02:03,800
vilket gör att servern inte svarar
1731 01:02:03,800 --> 01:02:05,800
då kommer den ju inte fråga min DNS server heller
1732 01:02:05,800 --> 01:02:07,800
men eftersom den har sett
1733 01:02:07,800 --> 01:02:09,800
din request
1734 01:02:09,800 --> 01:02:11,800
så ja
1735 01:02:11,800 --> 01:02:13,800
så det är ytterligare
1736 01:02:13,800 --> 01:02:15,800
en grej
1737 01:02:15,800 --> 01:02:17,800
och sen och det finns attackvektorer
1738 01:02:17,800 --> 01:02:19,800
både på serversidan och på clientsidan
1739 01:02:19,800 --> 01:02:21,800
så ja
1740 01:02:21,800 --> 01:02:23,800
det är ganska mycket. Sjukt intressant
1741 01:02:23,800 --> 01:02:25,800
Spännande. Vi börjar komma till slutet
1742 01:02:25,800 --> 01:02:27,800
på våran timme här
1743 01:02:27,800 --> 01:02:29,800
men det är ju en viktig fråga som vi inte har ställt ännu
1744 01:02:29,800 --> 01:02:31,800
för vi kanske tvårikade gubbarna
1745 01:02:31,800 --> 01:02:33,800
Jag funderar på egentligen då
1746 01:02:33,800 --> 01:02:35,800
om
1747 01:02:35,800 --> 01:02:37,800
av ren
1748 01:02:37,800 --> 01:02:39,800
ska man säga altruism
1749 01:02:39,800 --> 01:02:41,800
så borde man ju
1750 01:02:41,800 --> 01:02:43,800
alltså alla som bara lyssnar på detta
1751 01:02:43,800 --> 01:02:45,800
borde ju
1752 01:02:45,800 --> 01:02:47,800
köra Tor och köra VPN
1753 01:02:47,800 --> 01:02:49,800
bara för att liksom den stora
1754 01:02:49,800 --> 01:02:51,800
breda massan ska hålla på med
1755 01:02:51,800 --> 01:02:53,800
legitima grejer för så fort liksom den
1756 01:02:53,800 --> 01:02:55,800
det övervägs av
1757 01:02:55,800 --> 01:02:57,800
fildelning, illegal fildelning eller
1758 01:02:57,800 --> 01:02:59,800
andra
1759 01:02:59,800 --> 01:03:01,800
illegala aktiviteter så kommer ju
1760 01:03:01,800 --> 01:03:03,800
förr eller senare myndigheterna
1761 01:03:03,800 --> 01:03:05,800
att stoppa möjligheterna
1762 01:03:05,800 --> 01:03:07,800
Varningens finger där för folk som
1763 01:03:07,800 --> 01:03:09,800
inte riktigt har koll på Tor
1764 01:03:09,800 --> 01:03:11,800
så bör man nog läsa på
1765 01:03:11,800 --> 01:03:13,800
vad Tor är för något innan man börjar använda Tor
1766 01:03:13,800 --> 01:03:15,800
och sätta upp en exitnord
1767 01:03:15,800 --> 01:03:17,800
ska man fundera både tre och fyra gånger på
1768 01:03:17,800 --> 01:03:19,800
Ja, så läs vad det är ni gör
1769 01:03:19,800 --> 01:03:21,800
Men
1770 01:03:21,800 --> 01:03:23,800
Men vad säger du om det?
1771 01:03:23,800 --> 01:03:25,800
Absolut
1772 01:03:25,800 --> 01:03:27,800
Särskilt då med tanke på att ni
1773 01:03:27,800 --> 01:03:29,800
driver ett företag
1774 01:03:29,800 --> 01:03:31,800
som bygger på detta
1775 01:03:31,800 --> 01:03:33,800
så känns det ju som att ju fler legitima
1776 01:03:33,800 --> 01:03:35,800
användare ni har desto bättre
1777 01:03:35,800 --> 01:03:37,800
är det
1778 01:03:37,800 --> 01:03:39,800
Köp mullvaror heter det
1779 01:03:39,800 --> 01:03:41,800
Ange rabattkoden säkerhetspodcast
1780 01:03:41,800 --> 01:03:43,800
10-15%
1781 01:03:45,800 --> 01:03:47,800
Det är ett problem med
1782 01:03:47,800 --> 01:03:49,800
identifikation då i och för sig
1783 01:03:49,800 --> 01:03:51,800
Ja, det är jobbigt
1784 01:03:51,800 --> 01:03:53,800
Men det är ju faktiskt en viktig fråga
1785 01:03:53,800 --> 01:03:55,800
Dels, var hittar man er och
1786 01:03:55,800 --> 01:03:57,800
hur mycket kostar det?
1787 01:03:57,800 --> 01:03:59,800
Mullvaror.net
1788 01:03:59,800 --> 01:04:01,800
50 kronor i månaden
1789 01:04:01,800 --> 01:04:03,800
Köper du med bitcoin så får du mellan
1790 01:04:03,800 --> 01:04:05,800
20-25% rabatt
1791 01:04:05,800 --> 01:04:07,800
beroende på den
1792 01:04:07,800 --> 01:04:09,800
dagliga kursen för bitcoin
1793 01:04:09,800 --> 01:04:11,800
Och det gör vi därför att vi gillar bitcoin
1794 01:04:11,800 --> 01:04:13,800
På tal om betalning
1795 01:04:13,800 --> 01:04:15,800
Var det inte så att det var några
1796 01:04:15,800 --> 01:04:17,800
sådana här VPN-tjänster
1797 01:04:17,800 --> 01:04:19,800
som nyligen hade problem för att de
1798 01:04:19,800 --> 01:04:21,800
Paypal fattade beslut på att nu vill inte vi
1799 01:04:21,800 --> 01:04:23,800
supporta er?
1800 01:04:23,800 --> 01:04:25,800
Det finns en
1801 01:04:25,800 --> 01:04:27,800
som jag vet om med Paypal
1802 01:04:27,800 --> 01:04:29,800
och de var väldigt på
1803 01:04:29,800 --> 01:04:31,800
med marknadsföra
1804 01:04:31,800 --> 01:04:33,800
att fildelning
1805 01:04:33,800 --> 01:04:35,800
bla bla bla
1806 01:04:35,800 --> 01:04:37,800
gör det genom oss
1807 01:04:37,800 --> 01:04:39,800
och
1808 01:04:39,800 --> 01:04:41,800
så det var
1809 01:04:41,800 --> 01:04:43,800
nog problemet med den tjänsten
1810 01:04:43,800 --> 01:04:45,800
jag minns inte vad de heter
1811 01:04:45,800 --> 01:04:47,800
Det andra var Payson
1812 01:04:47,800 --> 01:04:49,800
som stängde av i Predator
1813 01:04:49,800 --> 01:04:51,800
Jag vet inte om de har
1814 01:04:51,800 --> 01:04:53,800
återbyggt det samarbetet
1815 01:04:53,800 --> 01:04:55,800
Jag har för mig att det var bara en
1816 01:04:55,800 --> 01:04:57,800
väldigt kort tid det försvann
1817 01:04:57,800 --> 01:04:59,800
och sen dök det upp igen
1818 01:04:59,800 --> 01:05:01,800
Men ni har inte haft några sådana här
1819 01:05:01,800 --> 01:05:03,800
Faktum är att vi har faktiskt haft
1820 01:05:03,800 --> 01:05:05,800
en grej där
1821 01:05:05,800 --> 01:05:07,800
och det är att vi
1822 01:05:07,800 --> 01:05:09,800
undersökte om vi skulle byta
1823 01:05:09,800 --> 01:05:11,800
kreditkortsleverantör
1824 01:05:11,800 --> 01:05:13,800
till
1825 01:05:13,800 --> 01:05:15,800
Euroline
1826 01:05:15,800 --> 01:05:17,800
som är
1827 01:05:17,800 --> 01:05:19,800
SCB
1828 01:05:19,800 --> 01:05:21,800
Det är deras
1829 01:05:21,800 --> 01:05:23,800
kreditkortsdivision
1830 01:05:23,800 --> 01:05:25,800
payment provider
1831 01:05:25,800 --> 01:05:27,800
Ja just det precis
1832 01:05:27,800 --> 01:05:29,800
och
1833 01:05:29,800 --> 01:05:31,800
så vi kontaktade dem
1834 01:05:31,800 --> 01:05:33,800
och sen så fick vi till svar
1835 01:05:33,800 --> 01:05:35,800
att
1836 01:05:35,800 --> 01:05:37,800
så vi inledde hela
1837 01:05:37,800 --> 01:05:39,800
processen då
1838 01:05:39,800 --> 01:05:41,800
och skickade in lite papper
1839 01:05:41,800 --> 01:05:43,800
och så sa vi att
1840 01:05:43,800 --> 01:05:45,800
ja det här är vad vi gör
1841 01:05:45,800 --> 01:05:47,800
och så vidare
1842 01:05:47,800 --> 01:05:49,800
och sen så kontaktade de oss ett par veckor senare
1843 01:05:49,800 --> 01:05:51,800
och sa att
1844 01:05:51,800 --> 01:05:53,800
vi vill inte ha er som kunder
1845 01:05:53,800 --> 01:05:55,800
och så sa jag nej varför inte det
1846 01:05:55,800 --> 01:05:57,800
så vi blev uppringda då
1847 01:05:57,800 --> 01:05:59,800
och så sa de att ja ni stod på en lista
1848 01:05:59,800 --> 01:06:01,800
med
1849 01:06:01,800 --> 01:06:03,800
verksamheter som
1850 01:06:03,800 --> 01:06:05,800
vi inte tar som kunder
1851 01:06:05,800 --> 01:06:07,800
och det är inte mullvar då utan då var det
1852 01:06:07,800 --> 01:06:09,800
anonymiseringstjänster och VPN-tjänster
1853 01:06:09,800 --> 01:06:11,800
i allmänhet och så frågade jag
1854 01:06:11,800 --> 01:06:13,800
vad är det för andra verksamheter som står på den här listan
1855 01:06:13,800 --> 01:06:15,800
det är ju knark
1856 01:06:15,800 --> 01:06:17,800
vapen
1857 01:06:17,800 --> 01:06:19,800
uppenbar
1858 01:06:19,800 --> 01:06:21,800
terrorismverksamhet
1859 01:06:21,800 --> 01:06:23,800
ja vänta nu
1860 01:06:23,800 --> 01:06:25,800
det här är ju helt fantastiskt
1861 01:06:25,800 --> 01:06:27,800
det här tror jag är från Visa
1862 01:06:27,800 --> 01:06:29,800
för jag får för mig att det var Visa som låg bakom
1863 01:06:29,800 --> 01:06:31,800
Payson-grejen också
1864 01:06:31,800 --> 01:06:33,800
att det var de som vred åt skruvarna på Payson
1865 01:06:33,800 --> 01:06:35,800
och Payson som i sin tur då stängde ner nästa
1866 01:06:35,800 --> 01:06:37,800
men jag har faktiskt inte följt upp det här
1867 01:06:37,800 --> 01:06:39,800
närmare och det var inte
1868 01:06:39,800 --> 01:06:41,800
jag begär att få prata med deras
1869 01:06:41,800 --> 01:06:43,800
det var tydligen risk och
1870 01:06:43,800 --> 01:06:45,800
bedrägeri i enigheten eller något sånt
1871 01:06:45,800 --> 01:06:47,800
som hade beslutat det och det kan ju
1872 01:06:47,800 --> 01:06:49,800
faktiskt vara så att
1873 01:06:49,800 --> 01:06:51,800
för uppenbarligen så är det massvis med vi
1874 01:06:51,800 --> 01:06:53,800
PN-tjänster som tar betalt med
1875 01:06:53,800 --> 01:06:55,800
med gritkort
1876 01:06:55,800 --> 01:06:57,800
så det kan ju vara så att de helt enkelt har missuppfattat
1877 01:06:57,800 --> 01:06:59,800
alltihopa och tänkt att oj
1878 01:06:59,800 --> 01:07:01,800
det finns en jättestor möjlighet för bedrägerier
1879 01:07:01,800 --> 01:07:03,800
här för folk är ju anonyma
1880 01:07:03,800 --> 01:07:05,800
men det stämmer ju inte alls för att det är en tjänst
1881 01:07:05,800 --> 01:07:07,800
och vi stänger av folk så fort de gör en
1882 01:07:07,800 --> 01:07:09,800
chargeback så att vi har ju nästan
1883 01:07:09,800 --> 01:07:11,800
inga chargebacks alls faktiskt
1884 01:07:11,800 --> 01:07:13,800
antagligen mycket lägre än om du levererar
1885 01:07:13,800 --> 01:07:15,800
fysiska produkter
1886 01:07:15,800 --> 01:07:17,800
men jag vet inte
1887 01:07:17,800 --> 01:07:19,800
så det kan vara värt att kolla upp
1888 01:07:19,800 --> 01:07:21,800
men det här var ett eller två år sedan
1889 01:07:21,800 --> 01:07:23,800
jag försöker minnas hur det var nu med Wikileaks
1890 01:07:23,800 --> 01:07:25,800
och donationer där
1891 01:07:25,800 --> 01:07:27,800
men vad jag hörde nu
1892 01:07:27,800 --> 01:07:29,800
så kom väl Island ut
1893 01:07:29,800 --> 01:07:31,800
men Island lagstiftade
1894 01:07:31,800 --> 01:07:33,800
eller tog ett domstolsbeslut
1895 01:07:33,800 --> 01:07:35,800
och tvingade dem att öppna betalningslösningar
1896 01:07:35,800 --> 01:07:37,800
det senaste jag hörde
1897 01:07:37,800 --> 01:07:39,800
var väl att
1898 01:07:39,800 --> 01:07:41,800
leverantören
1899 01:07:41,800 --> 01:07:43,800
kunde eventuellt åka bort i himlens
1900 01:07:43,800 --> 01:07:45,800
böter när de inte öppnade förbindelsen
1901 01:07:45,800 --> 01:07:47,800
medans de i sin tur
1902 01:07:47,800 --> 01:07:49,800
leverantören har ju medvisor
1903 01:07:49,800 --> 01:07:51,800
att göra som inte vill öppna
1904 01:07:51,800 --> 01:07:53,800
så att det där är
1905 01:07:53,800 --> 01:07:55,800
det blir dumt helt enkelt
1906 01:07:55,800 --> 01:07:57,800
leverantören står nog pressad mellan
1907 01:07:57,800 --> 01:07:59,800
mellan Island
1908 01:07:59,800 --> 01:08:01,800
och Visa
1909 01:08:01,800 --> 01:08:03,800
skönt ställe att vara liksom
1910 01:08:03,800 --> 01:08:05,800
jag tror hela den här frågan var någonting som
1911 01:08:05,800 --> 01:08:07,800
piratpartiet drog igång
1912 01:08:07,800 --> 01:08:09,800
en sån tråd tror jag bara
1913 01:08:09,800 --> 01:08:11,800
om det var Almedalsveckan eller någonting
1914 01:08:11,800 --> 01:08:13,800
är det verkligen så att det är bankerna
1915 01:08:13,800 --> 01:08:15,800
som ska få vara lagstiftande om man säger så
1916 01:08:15,800 --> 01:08:17,800
de ska få berätta
1917 01:08:17,800 --> 01:08:19,800
var det okej eller inte okej
1918 01:08:19,800 --> 01:08:21,800
det var ju någon
1919 01:08:21,800 --> 01:08:23,800
videobutik som var med i tidningarna
1920 01:08:23,800 --> 01:08:25,800
för någon tag sen som var liksom
1921 01:08:25,800 --> 01:08:27,800
alltså om
1922 01:08:27,800 --> 01:08:29,800
om reportaget
1923 01:08:29,800 --> 01:08:31,800
något sådant här stämde så verkar det ju vara en
1924 01:08:31,800 --> 01:08:33,800
väldigt gullig de alltså
1925 01:08:33,800 --> 01:08:35,800
vad de skulle eventuellt ha åkt
1926 01:08:35,800 --> 01:08:37,800
dit på det var att de
1927 01:08:37,800 --> 01:08:39,800
hade jag tror jag gammal 70-tals
1928 01:08:39,800 --> 01:08:41,800
liksom mjukporr
1929 01:08:41,800 --> 01:08:43,800
fanns med i assortiment
1930 01:08:43,800 --> 01:08:45,800
och då hade de blivit stoppade
1931 01:08:45,800 --> 01:08:47,800
men jag menar varenda jävla hotelltjäde
1932 01:08:47,800 --> 01:08:49,800
och annat var ju mycket grövre grejer
1933 01:08:49,800 --> 01:08:51,800
det var sådant där bara
1934 01:08:51,800 --> 01:08:53,800
men var det samma sak där alltså det var bankerna
1935 01:08:53,800 --> 01:08:55,800
som hade stått här
1936 01:08:55,800 --> 01:08:57,800
finansmarknaden som tyckte att det här inte var tillräckligt
1937 01:08:57,800 --> 01:08:59,800
men jag tror att vi kommer bort lite för nämndet här
1938 01:08:59,800 --> 01:09:01,800
för de banker som lyssnar på det här så kan vi
1939 01:09:01,800 --> 01:09:03,800
ni kan fokusera på att städa bakom
1940 01:09:03,800 --> 01:09:05,800
egna framdörrar och styra upp er egen
1941 01:09:05,800 --> 01:09:07,800
verksamhet först kanske
1942 01:09:07,800 --> 01:09:09,800
det låter som en bra plan
1943 01:09:09,800 --> 01:09:11,800
väl talat
1944 01:09:11,800 --> 01:09:13,800
vi kanske lägger och rundar av
1945 01:09:13,800 --> 01:09:15,800
det kan vi hålla av med
1946 01:09:15,800 --> 01:09:17,800
och vi ska spela in ett ostruktivt avsnitt här också
1947 01:09:17,800 --> 01:09:19,800
med lite nyheter och annat som Fredrik
1948 01:09:19,800 --> 01:09:21,800
gärna får vara med på ifall du vill
1949 01:09:21,800 --> 01:09:23,800
det kommer väl släppts innan dessa
1950 01:09:23,800 --> 01:09:25,800
så det blir den här KC6 förskjutningen igen
1951 01:09:25,800 --> 01:09:27,800
men
1952 01:09:27,800 --> 01:09:29,800
ifall ingen har något att tillägga för nu
1953 01:09:29,800 --> 01:09:31,800
så får jag tacka dig för att du var här Fredrik
1954 01:09:31,800 --> 01:09:33,800
det var väldigt intressant
1955 01:09:33,800 --> 01:09:35,800
det känns som att vi hade kunnat prata i två timmar till
1956 01:09:35,800 --> 01:09:37,800
lätt, sjukt intressant
1957 01:09:37,800 --> 01:09:39,800
så är det ofta
1958 01:09:39,800 --> 01:09:41,800
tack så mycket
1959 01:09:41,800 --> 01:09:43,800
jag som pratat lite Johan Rubemöller, med mig hade jag Peter Magnusson
1960 01:09:43,800 --> 01:09:45,800
hejdå
1961 01:09:45,800 --> 01:09:47,800
Fredrik, Skrömberg
1962 01:09:47,800 --> 01:09:49,800
Micke Bodfors, hejdå
1963 01:09:49,800 --> 01:09:51,800
vi ses i dag igen
1964 01:09:51,800 --> 01:09:53,800
och Jesper Larsson
1965 01:09:53,800 --> 01:09:55,800
tack så mycket