Säkerhetspodcasten #156 - Om Privacy
Lyssna
Innehåll
I dagens avsnitt diskuterar Jesper, Rikard och Johan hur man bör tänka kring privacy. Vilka verktyg fungerar, hur gör man en analys av sin hotbild, vad man ska tänka på när man reser, och mycket mer.
Inspelat: 2019-06-12. Längd: 00:43:38.
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,760 --> 00:00:03,500
Hej och välkommen till Säkerhetspodcasten.
2 00:00:03,720 --> 00:00:07,360
Jag som pratar heter Johan Rubenmöller men idag har jag Rickard Bordfors.
3 00:00:07,520 --> 00:00:08,280
I eten.
4 00:00:08,680 --> 00:00:10,260
Och Jesper Larsson.
5 00:00:10,400 --> 00:00:12,220
Ja, ja, ja, ja, ja, ja, ja.
6 00:00:13,000 --> 00:00:15,760
Välkommen till oss. Vi ska gärna nämna att vi är sponsrade av Hjort.
7 00:00:15,860 --> 00:00:19,920
Läs mer om dem på hjort.se och av Bordfors någonstans som ni hittar på bordfors.se.
8 00:00:20,560 --> 00:00:22,920
Och ni får gärna gå in på slash career.
9 00:00:23,440 --> 00:00:26,000
Precis, för Rickard söker nytt blod.
10 00:00:26,160 --> 00:00:26,880
Ja, precis.
11 00:00:27,540 --> 00:00:29,920
Och då är det inte vilket blod som helst.
12 00:00:30,540 --> 00:00:31,060
Utan?
13 00:00:32,340 --> 00:00:33,300
Virgin blood.
14 00:00:34,680 --> 00:00:35,920
Han ska bada lite.
15 00:00:37,140 --> 00:00:41,520
Seriöst, tycker du det är spännande med säkerhet så in och kolla och läs.
16 00:00:41,880 --> 00:00:43,200
Stå mer information där.
17 00:00:43,460 --> 00:00:43,700
Så är det.
18 00:00:44,820 --> 00:00:45,760
Snabba plugs.
19 00:00:46,200 --> 00:00:48,620
Säck T går av stapeln 19-20 september.
20 00:00:48,860 --> 00:00:49,500
Var där.
21 00:00:49,920 --> 00:00:50,860
Och var fyrkant.
22 00:00:51,040 --> 00:00:51,280
Precis.
23 00:00:51,800 --> 00:00:54,600
Och det gör även Sägestri. Inte samma datum dock utan i oktober.
24 00:00:54,980 --> 00:00:56,460
Och där kommer Rickard prata.
25 00:00:56,960 --> 00:00:57,400
Exakt.
26 00:00:57,620 --> 00:00:58,040
Var där.
27 00:00:58,560 --> 00:00:59,280
Eller var fyrkant.
28 00:00:59,400 --> 00:00:59,560
Precis.
29 00:01:00,000 --> 00:01:00,960
Det var väl det.
30 00:01:01,160 --> 00:01:03,940
Det är den 12 juni idag.
31 00:01:04,140 --> 00:01:05,140
Ja, den 11.
32 00:01:05,560 --> 00:01:08,600
Och detta är ett temavsnitt.
33 00:01:08,920 --> 00:01:09,560
Snyggt.
34 00:01:09,560 --> 00:01:09,980
Smurf.
35 00:01:10,840 --> 00:01:11,900
Om vad då Rickard?
36 00:01:12,400 --> 00:01:21,160
Jo, med anledning av att jag fick en fråga från en vän som jobbar för en hjälporganisation.
37 00:01:21,160 --> 00:01:29,380
Så hade de haft lite problem med att gömma information från.
38 00:01:30,000 --> 00:01:32,860
Myndigheter i de länder där de verkade.
39 00:01:33,740 --> 00:01:35,440
Och fått lite strul.
40 00:01:35,820 --> 00:01:40,940
Och så fick jag en massa frågor om hur ska man skydda sin information och vad är bra och vad är inte bra.
41 00:01:40,940 --> 00:01:45,120
Och det hade varit väldigt mycket tyckande och tänkande.
42 00:01:45,280 --> 00:01:50,400
Så då tänkte jag att det här är ju någonting som säkert många ställer sig i frågan.
43 00:01:50,580 --> 00:01:54,140
Vad kan jag lita på och vad är bra och vad är inte bra?
44 00:01:54,360 --> 00:01:58,440
Och vad ska jag använda om jag vill hålla min information hemlig?
45 00:01:58,840 --> 00:01:59,760
How do I privacy?
46 00:02:00,000 --> 00:02:01,840
How do I privacy? Precis.
47 00:02:02,220 --> 00:02:03,460
You don’t unplug.
48 00:02:04,080 --> 00:02:06,680
Ja, men det ska vi försöka gräva oss ner i lite grann i alla fall.
49 00:02:06,860 --> 00:02:07,200
Yes.
50 00:02:07,200 --> 00:02:13,300
Ja, men det som Jesper säger är ju egentligen det enda som är helt säkert.
51 00:02:13,640 --> 00:02:19,760
Alltså går du offline, off grid, så då är det jobbigt att övervaka.
52 00:02:20,760 --> 00:02:21,600
Ja, men så är det.
53 00:02:21,820 --> 00:02:26,300
Och kommunicera med, jag vet inte fan, röksignaler.
54 00:02:26,740 --> 00:02:27,120
Duvor.
55 00:02:27,140 --> 00:02:28,080
På ett hemligt språk.
56 00:02:28,240 --> 00:02:29,380
Hemliga brevduvor.
57 00:02:29,560 --> 00:02:29,740
Mm.
58 00:02:29,740 --> 00:02:30,640
Hemliga brevbärare.
59 00:02:31,280 --> 00:02:36,140
Alltså, privacy är ju någonting som är svårt och det är ju någonting som internet inte har idag.
60 00:02:36,780 --> 00:02:37,940
Det måste ju vara tydliga med.
61 00:02:38,420 --> 00:02:40,040
Och inte bara inte internet.
62 00:02:40,380 --> 00:02:45,680
Nej, men vi som konsumenter av information är ju produkten av internet.
63 00:02:45,840 --> 00:02:46,060
Mm.
64 00:02:46,680 --> 00:02:48,060
Om man nu kan säga så.
65 00:02:48,660 --> 00:02:51,280
Så vi blir ju spårade.
66 00:02:51,280 --> 00:02:55,460
Våra beteendemönster profiteras ju kring.
67 00:02:55,820 --> 00:02:58,940
Eller de brukar säga att om du inte betalar för det så är det du som är produkten.
68 00:02:59,060 --> 00:02:59,200
Ja.
69 00:02:59,740 --> 00:03:02,040
Det är väl jättesant i den här eran egentligen.
70 00:03:02,300 --> 00:03:12,260
Ja, och framförallt då när många stora företag äger flera av de tjänsterna som man använder för att skicka hemliga meddelanden så kan man ju fundera på.
71 00:03:12,260 --> 00:03:13,280
Ja, men inte bara det.
72 00:03:13,460 --> 00:03:17,540
Jag menar, all din internetkonsumtion baseras på ett storbolag.
73 00:03:17,660 --> 00:03:17,780
Mm.
74 00:03:18,120 --> 00:03:18,500
Ofta.
75 00:03:19,120 --> 00:03:21,100
Det vill säga att man går till Google och söker på saker.
76 00:03:22,080 --> 00:03:22,400
Absolut.
77 00:03:22,580 --> 00:03:24,400
Det är ju en produkt som är ganska värdefull.
78 00:03:24,620 --> 00:03:25,960
Vad väljer, hur?
79 00:03:26,080 --> 00:03:29,720
Och sen är det ju dessutom så att all hosting i stort sett ägs av.
80 00:03:29,740 --> 00:03:30,640
Av ett par olika bolag.
81 00:03:30,860 --> 00:03:31,680
Ja, det är också sant.
82 00:03:32,140 --> 00:03:34,720
Så att även där du hamnar när du utövar dig fram.
83 00:03:35,280 --> 00:03:38,220
Ja, och det gör ju att det blir ett väldigt komplext problem.
84 00:03:39,280 --> 00:03:43,140
Så att privacy finns ju, privacy är ju någonting jag tycker är väldigt viktigt.
85 00:03:43,660 --> 00:03:47,800
Men framförallt information kring vad en dator faktiskt är.
86 00:03:48,400 --> 00:03:49,300
När du använder den.
87 00:03:50,240 --> 00:03:51,780
Det är ju det som är ett problem.
88 00:03:52,020 --> 00:03:57,760
Det är att vi har en väldigt okunskap med att man inte förstår vad det är man gör när man är på internet.
89 00:03:58,280 --> 00:03:59,620
Det var ju en lyckankampanj där med.
90 00:03:59,740 --> 00:04:01,100
HTTPS, everywhere.
91 00:04:01,340 --> 00:04:02,500
Alltså vi ska ha SSL.
92 00:04:03,140 --> 00:04:03,460
Och nu har det.
93 00:04:03,640 --> 00:04:06,400
För till och med min mamma börjar liksom så här.
94 00:04:07,240 --> 00:04:09,540
Ja, det är inget hänglås där.
95 00:04:09,580 --> 00:04:10,700
Det är inget grönt hänglås.
96 00:04:10,800 --> 00:04:12,120
Det är ju så här, då har man lyckats ändå.
97 00:04:12,120 --> 00:04:14,500
Hon vet bara att det ska vara ett grönt hänglås.
98 00:04:14,660 --> 00:04:17,820
Men det är till och med nu så att om du går till en sida som bara har HTTPS.
99 00:04:17,980 --> 00:04:19,480
Så varnar ju Chrome.
100 00:04:19,620 --> 00:04:21,020
Det är bara, det här är inte säkert.
101 00:04:21,940 --> 00:04:22,740
Och det är ju bara.
102 00:04:23,680 --> 00:04:26,600
Den enkapsuleringen går ju bara så långt.
103 00:04:27,100 --> 00:04:28,940
Det är ju bara ett transportkrypto.
104 00:04:29,180 --> 00:04:29,720
Vet du vad jag såg?
105 00:04:29,720 --> 00:04:30,020
Jag såg det idag.
106 00:04:30,660 --> 00:04:33,640
Apropå saker som browsers vannar på förr.
107 00:04:34,040 --> 00:04:35,720
Det här var i Firefox.
108 00:04:36,800 --> 00:04:38,380
Som jag gick in på en sajt.
109 00:04:40,100 --> 00:04:42,340
Och där fick jag en notifiering i Firefox.
110 00:04:42,560 --> 00:04:43,260
Som sa att.
111 00:04:43,660 --> 00:04:45,500
Har du ett konto på den här sajten?
112 00:04:46,000 --> 00:04:48,000
Den här sajten var med i en massiv breach.
113 00:04:48,240 --> 00:04:49,640
För ett antal år sedan.
114 00:04:49,880 --> 00:04:50,360
Ja, coolt.
115 00:04:50,380 --> 00:04:52,500
Så om du inte är uppdaterad i lösningen så borde du inte göra det.
116 00:04:52,560 --> 00:04:53,760
Och det kom från Firefox.
117 00:04:54,000 --> 00:04:55,600
Det är bra.
118 00:04:55,600 --> 00:04:58,840
Som hade ett anrop till Havarbyn podd.
119 00:04:58,900 --> 00:04:59,580
Ja, förmodligen.
120 00:04:59,720 --> 00:05:00,580
Typ i bakgrunden.
121 00:05:00,800 --> 00:05:02,080
Som tror jag har sålt snart.
122 00:05:02,700 --> 00:05:05,920
Det är ju faktiskt mer sådana grejer.
123 00:05:06,020 --> 00:05:08,820
Som gör det lättförståeligt och intuitivt.
124 00:05:09,080 --> 00:05:09,480
Det är ju bra.
125 00:05:09,780 --> 00:05:10,760
Men sen handlar det ju också om.
126 00:05:11,760 --> 00:05:13,460
Var man lägger sin tilltro.
127 00:05:13,620 --> 00:05:14,660
Vem litar jag på?
128 00:05:14,980 --> 00:05:17,120
Och som jag ska komma in på.
129 00:05:17,480 --> 00:05:18,320
Vad är min hotbild?
130 00:05:19,200 --> 00:05:22,420
Vad ska jag lägga graden av privacy någonstans?
131 00:05:22,420 --> 00:05:24,680
Det var ju min motfråga.
132 00:05:25,060 --> 00:05:25,420
Direkt.
133 00:05:26,140 --> 00:05:26,540
För att.
134 00:05:27,240 --> 00:05:28,160
Om man ställer frågan.
135 00:05:28,220 --> 00:05:29,080
Vad är säkert?
136 00:05:29,080 --> 00:05:31,020
Ja, då är det som Jesper säger.
137 00:05:31,100 --> 00:05:31,580
Plugga ur.
138 00:05:32,480 --> 00:05:35,320
Men annars så handlar det ju mycket om.
139 00:05:35,520 --> 00:05:37,200
Vem vill jag skydda min information ifrån?
140 00:05:37,300 --> 00:05:38,700
Eller ska jag skydda det från chefen?
141 00:05:38,720 --> 00:05:39,240
Och vad är den värd?
142 00:05:39,300 --> 00:05:40,020
Och vad är den värd?
143 00:05:40,080 --> 00:05:40,460
Absolut.
144 00:05:40,880 --> 00:05:42,840
Man kan ju titta då på.
145 00:05:44,640 --> 00:05:45,040
Motsvarande.
146 00:05:45,340 --> 00:05:48,140
Vad kostar en Zero Day till en iPhone till exempel?
147 00:05:48,480 --> 00:05:49,920
Eller vad har de för.
148 00:05:49,940 --> 00:05:50,860
Ja, det får inte vara så illa ändå.
149 00:05:51,140 --> 00:05:56,200
Om jag skulle åka fast i tullen i något land.
150 00:05:56,200 --> 00:05:57,640
Som har ett konstigt.
151 00:05:59,080 --> 00:05:59,920
Sätt att hantera.
152 00:06:00,460 --> 00:06:01,500
Alltså end user license.
153 00:06:01,620 --> 00:06:03,360
Eller end user privacy till exempel.
154 00:06:03,500 --> 00:06:03,760
När de säger.
155 00:06:04,000 --> 00:06:04,440
USA.
156 00:06:05,020 --> 00:06:06,980
Låsa upp din dator under pistolhot.
157 00:06:07,360 --> 00:06:09,460
Då hade de fått mina dekrymteringsnycklar.
158 00:06:10,340 --> 00:06:11,060
Ja, alltså.
159 00:06:11,380 --> 00:06:11,820
Direkt.
160 00:06:12,320 --> 00:06:13,680
Så det är inte värt mer än mitt liv.
161 00:06:13,920 --> 00:06:15,340
Ingenting vad jag har skapat.
162 00:06:15,460 --> 00:06:16,320
Det är ju värd mer än mitt liv.
163 00:06:16,400 --> 00:06:18,160
Jag är inte patriot nog.
164 00:06:18,520 --> 00:06:18,940
Så här.
165 00:06:19,000 --> 00:06:19,420
Det är så här.
166 00:06:19,420 --> 00:06:20,000
Ta det bara.
167 00:06:20,240 --> 00:06:20,920
Det är ju som.
168 00:06:21,180 --> 00:06:22,660
Alltså jag sa just det också.
169 00:06:23,500 --> 00:06:24,800
När jag förklarade det här med.
170 00:06:25,040 --> 00:06:28,020
Att om man kan bygga någonting som är supersupersäkert.
171 00:06:28,020 --> 00:06:28,500
Ja, men.
172 00:06:29,080 --> 00:06:31,200
Och verkar man i ett land.
173 00:06:31,540 --> 00:06:33,060
Där det inte finns någon.
174 00:06:33,340 --> 00:06:35,540
Någon rättsstat som fungerar.
175 00:06:36,060 --> 00:06:37,400
Så måste man också inse att.
176 00:06:37,500 --> 00:06:39,080
Ja, men om jag har skyddat min information.
177 00:06:39,400 --> 00:06:41,100
Med tekniska medel.
178 00:06:41,400 --> 00:06:43,540
Till den grad att det inte går att komma åt den.
179 00:06:43,720 --> 00:06:45,920
Ja, men då kommer de att låsa in mig i ett betongrum.
180 00:06:45,980 --> 00:06:47,280
Och slå mig under fotsularna.
181 00:06:47,320 --> 00:06:49,680
Tills jag spiller det som behövs.
182 00:06:49,680 --> 00:06:51,860
Precis, det finns ju en fantastisk XKCD-strip.
183 00:06:52,040 --> 00:06:52,800
Om det där tror jag det är.
184 00:06:52,940 --> 00:06:53,960
Där de säger att.
185 00:06:54,020 --> 00:06:56,280
Här har vi 14 kryptologer som sitter och säger.
186 00:06:56,340 --> 00:06:56,880
Åh, kolla här.
187 00:06:56,900 --> 00:06:57,440
Vad fantastiskt.
188 00:06:57,500 --> 00:06:58,400
Vi har krypterat allting.
189 00:06:58,520 --> 00:06:58,760
Och sen.
190 00:06:59,080 --> 00:07:00,400
Klipp till verkliga värden.
191 00:07:00,640 --> 00:07:02,580
Vi kommer att klippa din tumma om du inte gör oss lösenordet.
192 00:07:02,940 --> 00:07:04,300
Ja, typ.
193 00:07:04,300 --> 00:07:05,240
Och där är det ju då.
194 00:07:05,560 --> 00:07:08,000
De organisationer och företag som jag jobbar med.
195 00:07:08,060 --> 00:07:09,680
Där jag håller på mycket med privacy.
196 00:07:09,800 --> 00:07:11,220
För det är en av mina fokusområden.
197 00:07:13,720 --> 00:07:15,340
Då pratar man ju om det här.
198 00:07:15,440 --> 00:07:18,040
Vad gör vi då om anställda ska resa till exempel.
199 00:07:18,940 --> 00:07:20,420
Och lämna en juridikation.
200 00:07:20,500 --> 00:07:21,540
Och gå in i en annan juridikation.
201 00:07:21,660 --> 00:07:23,260
Ja, den slutsatsen man har dratt där.
202 00:07:23,260 --> 00:07:24,580
Det är att man reser inte.
203 00:07:25,220 --> 00:07:27,600
Med sin jobbdator.
204 00:07:27,600 --> 00:07:31,320
Och är det så att man behöver det.
205 00:07:31,740 --> 00:07:35,020
Så finns det olika beteendemönster som måste ske.
206 00:07:35,160 --> 00:07:36,600
Det vill säga att personer som bär datorn.
207 00:07:36,640 --> 00:07:37,620
Kan inte låsa upp datorn.
208 00:07:38,780 --> 00:07:40,980
Och nycklar och sånt skickas på förhand då.
209 00:07:41,840 --> 00:07:44,040
Eller distribueras på förhand.
210 00:07:44,080 --> 00:07:44,980
Till mer än en person.
211 00:07:45,300 --> 00:07:46,200
Eller vad det nu kan tänkas vara.
212 00:07:47,000 --> 00:07:49,880
Och där är det ju också en valideringsprocess.
213 00:07:50,160 --> 00:07:51,680
Till hur man kan.
214 00:07:51,900 --> 00:07:54,020
Det blir så komplext så snabbt.
215 00:07:54,640 --> 00:07:56,780
Fast den är ju också sådär svårjobbad.
216 00:07:56,780 --> 00:07:57,340
För jag menar.
217 00:07:57,340 --> 00:07:59,600
Tar du den varianten.
218 00:07:59,760 --> 00:08:02,080
Så var ju Bruce Schneier ganska tidig.
219 00:08:02,140 --> 00:08:04,480
När USA började med den här reglen.
220 00:08:04,480 --> 00:08:06,600
Om att de kunde kräva att du låser upp den.
221 00:08:06,860 --> 00:08:08,120
Vid inpassering.
222 00:08:08,840 --> 00:08:11,400
Han hade ju tänkt ut ett jättesmart sätt.
223 00:08:11,540 --> 00:08:12,280
Som man kunde göra det här på.
224 00:08:12,640 --> 00:08:14,240
Det vill säga du har en hård diskryptering.
225 00:08:14,520 --> 00:08:18,400
Du har den upplåst.
226 00:08:18,560 --> 00:08:20,540
Du lägger till.
227 00:08:21,400 --> 00:08:22,480
En ny kryptonyckel.
228 00:08:23,480 --> 00:08:24,480
Eller en ny upplåsningsnyckel.
229 00:08:25,440 --> 00:08:26,920
Som är helt slumpmässig.
230 00:08:27,020 --> 00:08:27,320
Som du.
231 00:08:27,340 --> 00:08:28,780
Du skickar till.
232 00:08:29,480 --> 00:08:31,340
Din advokat.
233 00:08:32,860 --> 00:08:34,540
Som ska hålla den här.
234 00:08:34,900 --> 00:08:36,420
Tills du ber om den.
235 00:08:37,180 --> 00:08:38,540
Och sen så sitter du på flygplanet.
236 00:08:38,640 --> 00:08:39,600
Och du jobbar med din dator.
237 00:08:39,680 --> 00:08:40,260
För den är ju igång.
238 00:08:40,380 --> 00:08:41,340
Och sen så delitar du.
239 00:08:41,600 --> 00:08:43,200
När du ska kliva av planet.
240 00:08:43,280 --> 00:08:45,700
Så delitar du din egen nyckel.
241 00:08:45,800 --> 00:08:46,300
Som du kan.
242 00:08:46,720 --> 00:08:48,300
Och sen så stänger du av datorn.
243 00:08:48,580 --> 00:08:50,400
Och då kan du inte låsa upp den.
244 00:08:50,840 --> 00:08:51,040
Nej.
245 00:08:51,340 --> 00:08:54,680
Och det är ju en effekt.
246 00:08:54,680 --> 00:08:56,140
Och rent juridiskt.
247 00:08:56,220 --> 00:08:57,060
Så kan inte.
248 00:08:57,060 --> 00:08:58,600
Det amerikanska myndigheter begära.
249 00:08:58,740 --> 00:09:00,120
Att du ska lämna ut information.
250 00:09:00,360 --> 00:09:00,600
Som är.
251 00:09:01,240 --> 00:09:02,960
Attorney client privileged.
252 00:09:03,580 --> 00:09:05,460
Så den är non-discoverable.
253 00:09:05,900 --> 00:09:07,160
Du kan säga det där.
254 00:09:07,380 --> 00:09:08,280
Till döddagar.
255 00:09:08,500 --> 00:09:10,060
Men du kommer att sitta i Guantanamo.
256 00:09:10,220 --> 00:09:11,480
Och en orange jumpsuit.
257 00:09:11,840 --> 00:09:12,720
Och fundera på det.
258 00:09:12,800 --> 00:09:13,520
Eller kanske snarare.
259 00:09:13,640 --> 00:09:14,160
Att de kommer säga.
260 00:09:14,420 --> 00:09:15,720
Ja det blir tråkigt.
261 00:09:15,960 --> 00:09:17,000
Då får du vända.
262 00:09:17,140 --> 00:09:17,600
Åka hem.
263 00:09:18,940 --> 00:09:20,640
Det är där någonstans.
264 00:09:21,120 --> 00:09:22,060
Som man får.
265 00:09:22,420 --> 00:09:23,160
Fundera lite på.
266 00:09:23,220 --> 00:09:23,780
Vad det är värt.
267 00:09:24,540 --> 00:09:24,760
Så.
268 00:09:25,260 --> 00:09:25,500
Jag.
269 00:09:25,500 --> 00:09:26,700
Tror inte med dig någonting.
270 00:09:26,700 --> 00:09:27,180
Som någon annan.
271 00:09:27,320 --> 00:09:28,260
Skulle kunna vara intresserad av.
272 00:09:28,800 --> 00:09:29,420
Sen är det också så här.
273 00:09:29,640 --> 00:09:30,020
Vilken.
274 00:09:30,100 --> 00:09:30,960
Om man tittar på.
275 00:09:31,240 --> 00:09:32,400
Alla människor som reser.
276 00:09:33,140 --> 00:09:34,080
Hur många procent.
277 00:09:34,680 --> 00:09:36,320
Kvalar in i den toppen av pyramiden.
278 00:09:36,420 --> 00:09:37,120
Där en dator.
279 00:09:37,220 --> 00:09:38,060
Skulle kunna vara intressant.
280 00:09:38,120 --> 00:09:38,600
Att plocka.
281 00:09:39,600 --> 00:09:40,360
Ja det beror på.
282 00:09:40,520 --> 00:09:40,880
Återigen.
283 00:09:41,120 --> 00:09:41,640
Vem det är.
284 00:09:41,740 --> 00:09:42,720
Som plockar den.
285 00:09:42,920 --> 00:09:43,120
Men.
286 00:09:44,560 --> 00:09:45,400
För det är återigen så här.
287 00:09:45,400 --> 00:09:46,120
Det finns nog en hel del.
288 00:09:46,140 --> 00:09:47,260
Vi har mycket foliehattar.
289 00:09:47,260 --> 00:09:48,120
I våran värld.
290 00:09:48,220 --> 00:09:48,400
Liksom.
291 00:09:48,460 --> 00:09:48,980
Jag tänker så här.
292 00:09:49,000 --> 00:09:49,780
Det är väldigt få.
293 00:09:50,520 --> 00:09:51,600
Alltså om man pratar om.
294 00:09:51,680 --> 00:09:52,700
Ren underrättelseinhämtning.
295 00:09:53,420 --> 00:09:53,940
Eller att man.
296 00:09:53,940 --> 00:09:56,160
Att man vill profitera på det.
297 00:09:56,220 --> 00:09:57,260
Så är det ju en stat.
298 00:09:57,400 --> 00:09:58,320
Oftast vi har som.
299 00:09:58,500 --> 00:09:59,460
Elvis är i alla fall.
300 00:09:59,500 --> 00:10:00,860
När vi pratar resedelen då.
301 00:10:00,940 --> 00:10:01,340
Till exempel.
302 00:10:02,000 --> 00:10:02,880
Att USA har.
303 00:10:03,040 --> 00:10:03,280
Liksom.
304 00:10:04,400 --> 00:10:04,880
Ja.
305 00:10:05,160 --> 00:10:06,360
Någon idé om att man.
306 00:10:06,540 --> 00:10:07,660
Skulle kunna ha någonting.
307 00:10:07,840 --> 00:10:08,100
Som.
308 00:10:08,820 --> 00:10:09,020
Ja.
309 00:10:09,220 --> 00:10:10,480
Skulle kunna vara skadligt.
310 00:10:10,640 --> 00:10:11,240
Eller som skulle.
311 00:10:11,480 --> 00:10:11,600
Ja.
312 00:10:11,880 --> 00:10:12,820
På något sätt.
313 00:10:14,340 --> 00:10:14,820
Viljas.
314 00:10:14,980 --> 00:10:15,700
Kommas åt.
315 00:10:15,900 --> 00:10:16,400
Över främman.
316 00:10:16,460 --> 00:10:17,280
Av främmande makt.
317 00:10:17,940 --> 00:10:18,180
Ja.
318 00:10:18,480 --> 00:10:19,580
Den procenten av människor.
319 00:10:19,580 --> 00:10:20,620
Som skulle kvala in.
320 00:10:20,720 --> 00:10:21,460
Där är ganska få.
321 00:10:21,600 --> 00:10:22,440
De borde ha gjort.
322 00:10:22,440 --> 00:10:23,160
Sin due diligence.
323 00:10:23,340 --> 00:10:23,920
När de drog.
324 00:10:23,940 --> 00:10:24,880
Att jag reser.
325 00:10:25,040 --> 00:10:25,820
Inte med de här grejerna.
326 00:10:25,940 --> 00:10:26,220
Punkt.
327 00:10:27,580 --> 00:10:27,900
Alltså.
328 00:10:28,200 --> 00:10:29,020
Det är väldigt enkelt.
329 00:10:29,100 --> 00:10:29,600
Sen kan vi ju.
330 00:10:29,660 --> 00:10:30,240
Hitta på.
331 00:10:30,420 --> 00:10:30,580
Att vi.
332 00:10:30,720 --> 00:10:31,500
Det finns en hotbild.
333 00:10:31,540 --> 00:10:32,000
Att det är coolt.
334 00:10:32,000 --> 00:10:32,560
Att skydda sig.
335 00:10:32,660 --> 00:10:33,140
Och bla bla bla.
336 00:10:33,540 --> 00:10:33,880
Men om man.
337 00:10:33,960 --> 00:10:34,780
Om man säger så här då.
338 00:10:34,980 --> 00:10:36,120
Skit i att ta med dig din dator.
339 00:10:36,240 --> 00:10:37,160
Ha med dig ett.
340 00:10:38,120 --> 00:10:39,080
Krypterat USB minne.
341 00:10:39,100 --> 00:10:39,780
Med det du behöver.
342 00:10:41,140 --> 00:10:41,380
Ja.
343 00:10:41,660 --> 00:10:42,720
Och det är också så här.
344 00:10:42,960 --> 00:10:43,700
Vad är det för.
345 00:10:43,700 --> 00:10:44,340
Och glöm bort den nyckeln.
346 00:10:44,480 --> 00:10:45,620
Vad är det för hemligheter.
347 00:10:45,740 --> 00:10:47,060
Som du behöver ha med dig.
348 00:10:47,180 --> 00:10:48,620
Som inte någon kan ta del av.
349 00:10:49,200 --> 00:10:49,560
Exakt.
350 00:10:49,560 --> 00:10:50,420
Men jag tänker bara.
351 00:10:50,500 --> 00:10:51,000
I det här fallet.
352 00:10:51,000 --> 00:10:52,100
Att du reser in någonstans.
353 00:10:52,180 --> 00:10:52,700
En dator.
354 00:10:52,820 --> 00:10:54,140
Det är lätt för en TSA person.
355 00:10:54,260 --> 00:10:54,800
För att förstå.
356 00:10:55,300 --> 00:10:56,100
Kan du låsa upp den här.
357 00:10:56,180 --> 00:10:56,420
Är du snäll.
358 00:10:56,840 --> 00:10:57,020
Mm.
359 00:10:57,440 --> 00:10:58,500
Om du någonstans.
360 00:10:58,560 --> 00:10:59,620
I ditt incheckade bagage.
361 00:10:59,760 --> 00:11:01,060
Har en USB sticka.
362 00:11:01,100 --> 00:11:01,760
Som är krypterad.
363 00:11:03,600 --> 00:11:04,180
Svårt att se.
364 00:11:04,280 --> 00:11:05,360
Att de kommer gräva upp den.
365 00:11:05,420 --> 00:11:06,620
Och sen be dig låsa upp den.
366 00:11:06,880 --> 00:11:07,900
Ja men det skulle kunna vara då.
367 00:11:07,920 --> 00:11:08,260
Att de.
368 00:11:08,600 --> 00:11:09,860
De loggar in i min dator.
369 00:11:09,880 --> 00:11:10,280
Och så ser de.
370 00:11:10,340 --> 00:11:11,320
Ja men det finns en kryptovolyma.
371 00:11:11,380 --> 00:11:12,040
Som inte är mountad.
372 00:11:12,040 --> 00:11:13,000
Ja men om du inte har med dig en dator.
373 00:11:13,120 --> 00:11:13,920
Nej det är det jag menar.
374 00:11:14,060 --> 00:11:14,660
Det är enklast.
375 00:11:14,660 --> 00:11:17,080
Men det var ju någon annan som jag såg.
376 00:11:17,340 --> 00:11:18,780
Jag minns inte vem det var som pratade om detta.
377 00:11:19,000 --> 00:11:22,720
Men som diskuterade ett sätt att göra detta på.
378 00:11:22,960 --> 00:11:23,300
Det vill säga.
379 00:11:23,660 --> 00:11:24,480
Just för fallet.
380 00:11:24,580 --> 00:11:25,920
Låsa upp dator på flygplatsen.
381 00:11:26,240 --> 00:11:26,500
Grejen.
382 00:11:27,120 --> 00:11:27,820
Att du hade.
383 00:11:28,640 --> 00:11:29,180
Ursäkta mig.
384 00:11:29,680 --> 00:11:29,940
En.
385 00:11:31,880 --> 00:11:33,080
Egentligen två lägen.
386 00:11:33,420 --> 00:11:34,120
Det vill säga att.
387 00:11:35,380 --> 00:11:37,300
Basically skriver du in den här nyckeln.
388 00:11:37,780 --> 00:11:38,980
Då öppnar sig en.
389 00:11:39,860 --> 00:11:41,680
Vad som ser ut att vara en fullt legitim.
390 00:11:42,460 --> 00:11:43,640
Del av din dator.
391 00:11:43,780 --> 00:11:44,180
Hård disk.
392 00:11:44,660 --> 00:11:45,820
Där du inte har något känsligt.
393 00:11:46,320 --> 00:11:47,340
Skriver du in en annan nyckel.
394 00:11:47,520 --> 00:11:48,740
Då kommer du åt det riktiga.
395 00:11:49,020 --> 00:11:49,620
Jag tänker ju då.
396 00:11:49,720 --> 00:11:51,300
Så att det funkar ju bara så långt.
397 00:11:51,380 --> 00:11:51,860
Då tänker jag så här.
398 00:11:52,460 --> 00:11:53,700
Personer som tittar.
399 00:11:53,960 --> 00:11:55,760
Har antingen en idé om vad den letar efter.
400 00:11:56,360 --> 00:11:58,360
Eller så kör man det genom en applikation.
401 00:11:59,100 --> 00:12:01,740
Som letar efter någonting som är fördefinierat.
402 00:12:02,000 --> 00:12:02,340
Så kan det vara.
403 00:12:02,380 --> 00:12:03,800
Då kommer ju den personen kunna.
404 00:12:04,040 --> 00:12:04,380
Typ så här.
405 00:12:04,660 --> 00:12:05,360
Test ett A.
406 00:12:06,060 --> 00:12:08,180
Hur mycket är allokerat av disken som faktiskt finns.
407 00:12:08,380 --> 00:12:08,840
Så här mycket.
408 00:12:09,120 --> 00:12:09,840
Hälften är borta.
409 00:12:10,160 --> 00:12:10,780
Vad är den här?
410 00:12:11,140 --> 00:12:12,480
Ja frågan är ju återigen då.
411 00:12:12,620 --> 00:12:13,940
Hur många som råkar ut för detta.
412 00:12:14,040 --> 00:12:14,380
I partition.
413 00:12:14,380 --> 00:12:15,940
Och det är det jag menar.
414 00:12:16,780 --> 00:12:18,200
Kryptovolymen är större.
415 00:12:18,440 --> 00:12:20,540
Än vad hård disken säger att den är.
416 00:12:20,720 --> 00:12:22,760
Så vad finns på den här?
417 00:12:23,080 --> 00:12:23,580
Vad tror du om det här då?
418 00:12:23,620 --> 00:12:26,380
Du har två helt fysiskt separerade hård diskar.
419 00:12:26,480 --> 00:12:27,100
I datorn.
420 00:12:27,220 --> 00:12:28,680
Med en gömd switch på sidan.
421 00:12:28,860 --> 00:12:29,840
Ja kanske.
422 00:12:30,160 --> 00:12:31,500
Ja men det är ju så här.
423 00:12:31,660 --> 00:12:34,420
Då kan du lika gärna ha den i rumpan.
424 00:12:34,640 --> 00:12:37,360
Ja eller för den delen posta den till landet innan.
425 00:12:37,680 --> 00:12:39,540
Och det är det här jag vill komma till då.
426 00:12:39,540 --> 00:12:43,420
De här ytterligheterna som man oftast hamnar med i diskussionen då.
427 00:12:43,920 --> 00:12:43,980
Ja.
428 00:12:43,980 --> 00:12:45,040
Den är ju ganska absurd.
429 00:12:45,300 --> 00:12:46,660
Och de är inte så relevanta för gemene man.
430 00:12:46,760 --> 00:12:47,200
Eller hur?
431 00:12:47,500 --> 00:12:48,860
Så gemene man då är ju så här.
432 00:12:48,960 --> 00:12:49,360
Okej.
433 00:12:49,780 --> 00:12:52,700
Hur skyddar jag mig som klient på internet?
434 00:12:52,920 --> 00:12:53,240
Det är så här.
435 00:12:53,280 --> 00:12:54,220
Det är legitimt.
436 00:12:54,420 --> 00:12:57,380
Vad behöver jag tänka på när jag surfar på internet?
437 00:12:57,860 --> 00:12:59,260
Vilka risker och hot finns det?
438 00:12:59,480 --> 00:13:01,000
Och vi kommer ju återigen tillbaka då.
439 00:13:01,080 --> 00:13:02,200
Vilka är det som är ute efter mig?
440 00:13:02,500 --> 00:13:02,900
Precis.
441 00:13:03,180 --> 00:13:04,060
Och så här.
442 00:13:04,220 --> 00:13:05,460
Det som alla drabbas av nu.
443 00:13:05,680 --> 00:13:06,040
Alla.
444 00:13:06,660 --> 00:13:09,840
Det finns ingen som inte är inkluderad i detta.
445 00:13:10,320 --> 00:13:11,320
Och det är just om.
446 00:13:12,160 --> 00:13:13,040
Det är marknadsprofileringen.
447 00:13:13,980 --> 00:13:15,460
Allt vi har typ.
448 00:13:16,120 --> 00:13:16,660
Vad heter det?
449 00:13:16,680 --> 00:13:17,960
Facebook pixel heter det väl?
450 00:13:18,120 --> 00:13:18,300
Eller vad?
451 00:13:18,760 --> 00:13:20,780
Ja men alltså tracking cookies och annat.
452 00:13:21,000 --> 00:13:23,400
Vi är en produkt som går att tjäna pengar på.
453 00:13:23,540 --> 00:13:25,700
Så vi behöver ha koll på våra konsumtionsmönster.
454 00:13:25,860 --> 00:13:27,220
Våra beteendevanor på internet.
455 00:13:28,740 --> 00:13:30,680
Vad vi gör och hur länge vi gör.
456 00:13:30,820 --> 00:13:31,560
Och vad vi klickar på.
457 00:13:31,660 --> 00:13:33,080
Vad vi tenderar att inte klicka på.
458 00:13:33,520 --> 00:13:36,620
Allt sånt här är sjukt viktigt för att få direkt reklam.
459 00:13:37,080 --> 00:13:38,200
Och det kan man bara gå till sig själv.
460 00:13:38,360 --> 00:13:43,200
Ja men jag var inne nu och letade efter en ny klinga till min cykel.
461 00:13:43,980 --> 00:13:49,320
Och den sajten har Facebook pixel installerats.
462 00:13:49,400 --> 00:13:53,560
Och så fort jag hamnar på Facebook så får jag givetvis upp exakt samma klinga som jag har tittat på.
463 00:13:54,760 --> 00:13:56,040
Och det funkar ju.
464 00:13:56,360 --> 00:13:57,560
Jag vill ju köpa den.
465 00:13:57,720 --> 00:14:00,340
Jag har ju varit inne där själv för att klicka på den där.
466 00:14:00,460 --> 00:14:03,760
Det enda jag retar mig på är att de inte plockar bort den när man väl har klickat på köp.
467 00:14:04,380 --> 00:14:05,400
Ja fast det är ju det.
468 00:14:05,460 --> 00:14:06,920
Då är ju du.
469 00:14:08,280 --> 00:14:09,020
Vad säger man?
470 00:14:09,180 --> 00:14:10,040
Jag kan inte prata svenska.
471 00:14:10,120 --> 00:14:12,280
Du är liksom proud till att köpa från dem.
472 00:14:12,660 --> 00:14:13,900
Så då blir det en.
473 00:14:13,980 --> 00:14:15,360
Riktad reklam de vill ta del av.
474 00:14:15,460 --> 00:14:17,100
Det är ju en bra direkt reklam.
475 00:14:17,600 --> 00:14:18,040
Så det är ju såhär.
476 00:14:18,080 --> 00:14:18,840
Där är man ju en produkt.
477 00:14:18,940 --> 00:14:20,020
Och vill man undvika det.
478 00:14:20,160 --> 00:14:22,540
Ja då kan man ju göra diverse saker.
479 00:14:23,020 --> 00:14:25,880
Ja alltså det beror också lite på vilken webbläsare du använder.
480 00:14:26,620 --> 00:14:26,980
Webbläsare.
481 00:14:27,320 --> 00:14:29,460
Vilket beteendemönster du har kring extensions.
482 00:14:29,460 --> 00:14:32,560
Safari och Firefox numera blockerar väldigt mycket av det där by default.
483 00:14:32,640 --> 00:14:34,460
Ja Chrome gör väl inte det riktigt.
484 00:14:35,160 --> 00:14:38,160
Men det finns ju extensions i Chrome i vart fall som man kan använda.
485 00:14:38,320 --> 00:14:38,720
Japp.
486 00:14:39,100 --> 00:14:41,640
Dels för att hindra rena bara tracking issues.
487 00:14:41,640 --> 00:14:43,640
Men sen också för att köra skript.
488 00:14:43,980 --> 00:14:48,040
Som lämnar då domänen som du är på.
489 00:14:48,420 --> 00:14:50,820
Eller bara validerar vart länkarna tar vägen.
490 00:14:51,440 --> 00:14:54,720
Vi har ju adblocker instick till i stort sett alla browsers.
491 00:14:55,380 --> 00:14:55,920
Men det är just det.
492 00:14:55,980 --> 00:14:57,060
Privacy-delen där.
493 00:14:57,920 --> 00:15:08,040
Den blir ju skändad på grund av att du delar ju all information som du surfar till.
494 00:15:08,060 --> 00:15:09,440
Ja ditt beteendemönster som du sagt.
495 00:15:09,580 --> 00:15:10,160
Som du pratar om.
496 00:15:10,300 --> 00:15:11,320
Det är ju det som är en räcker där.
497 00:15:11,320 --> 00:15:12,960
Det är ju då hävdat om man surfar porr.
498 00:15:12,960 --> 00:15:15,740
Och när man kör i privacy-läge så är det ju samma browser liksom.
499 00:15:16,840 --> 00:15:23,720
Men om man då kommer tillbaka till det här med att skydda egentligen konversationer.
500 00:15:24,640 --> 00:15:29,520
Så är ju där kanske inte ens browsern är inblandad.
501 00:15:29,960 --> 00:15:30,540
Den kan ju vara.
502 00:15:31,180 --> 00:15:31,740
Så kan det också vara.
503 00:15:31,940 --> 00:15:34,460
Där har vi också så här mycket IM-verktyg.
504 00:15:34,560 --> 00:15:35,620
Typ Slack och sånt här.
505 00:15:36,140 --> 00:15:40,740
Där man kanske då bör diskutera sin hotmodell återigen.
506 00:15:40,740 --> 00:15:42,800
Så att sitter vi nu och kommunicerar.
507 00:15:42,960 --> 00:15:43,840
Affärstjänstlig data.
508 00:15:44,340 --> 00:15:45,840
Över en tjänst som är.
509 00:15:46,220 --> 00:15:49,140
Ägd av något bolag som vi kanske inte vill att de ska.
510 00:15:49,140 --> 00:15:50,620
Men det är ju cloud-sourcer framförallt.
511 00:15:50,680 --> 00:15:52,240
Så vi vet inte hur backenden ser ut.
512 00:15:52,260 --> 00:15:56,540
Vi vet inte vem eller vilka som kan ta del och läsa våra meddelanden.
513 00:15:57,000 --> 00:15:59,060
Så det där är ju också en faktor.
514 00:15:59,160 --> 00:16:01,040
Det är ju också återigen det här hotmodellering.
515 00:16:01,220 --> 00:16:02,300
Vad är jag rädd för?
516 00:16:02,460 --> 00:16:05,920
Kollar man på Facebook exempelvis så vet vi ju att där finns ju exempel på Facebook-anställda.
517 00:16:06,000 --> 00:16:09,240
Som har tittat på andra personers konton och sådana saker.
518 00:16:09,840 --> 00:16:11,380
Sånt där händer ju liksom.
519 00:16:11,640 --> 00:16:12,680
Och där tänker jag.
520 00:16:12,680 --> 00:16:14,640
Det är just det det ramlar tillbaka till.
521 00:16:14,740 --> 00:16:15,840
Vem är jag rädd för?
522 00:16:15,840 --> 00:16:18,340
Är jag rädd för min chef?
523 00:16:18,700 --> 00:16:21,960
Att min fru ska se att jag har sex med sekreteraren?
524 00:16:22,180 --> 00:16:26,800
Eller är jag rädd för att NSA ska komma åt mina händeliga filer?
525 00:16:26,800 --> 00:16:30,900
Det du är inne på är ju ganska vettigt att göra scenarubaserad riskanalys.
526 00:16:31,140 --> 00:16:31,720
Det vill säga.
527 00:16:31,840 --> 00:16:34,560
Okej jag ska ladda ner en massa serier här nu.
528 00:16:35,100 --> 00:16:36,620
Okej utifrån det scenariet.
529 00:16:36,740 --> 00:16:39,700
Då är jag rädd för advokater och eventuellt.
530 00:16:40,220 --> 00:16:42,660
Då är det viktigt för mig att se till.
531 00:16:42,660 --> 00:16:46,380
Till att min trafik till och från den här torrent-sajten.
532 00:16:46,960 --> 00:16:50,320
Och den datan som jag sedan relayar genom mig själv.
533 00:16:50,480 --> 00:16:51,700
Inte går att spåra.
534 00:16:52,120 --> 00:16:55,060
Där i de här fallen så skulle en bra konfigurerad klient.
535 00:16:55,200 --> 00:16:56,800
Tillsammans med en VPN-tunnel.
536 00:16:57,140 --> 00:16:57,840
Kunna fungera.
537 00:16:58,400 --> 00:17:03,560
För då kommer du att kunna klara just det scenariot.
538 00:17:04,280 --> 00:17:04,880
Men det är just det.
539 00:17:07,240 --> 00:17:09,380
När man pratar om de här grejerna så är det liksom.
540 00:17:09,760 --> 00:17:11,100
Det är mycket checklist i maner.
541 00:17:11,100 --> 00:17:11,940
Gör det här.
542 00:17:11,940 --> 00:17:13,080
Använd Tor.
543 00:17:13,320 --> 00:17:15,220
Använd en VPN-leverantör.
544 00:17:15,320 --> 00:17:16,160
Använd Signal.
545 00:17:16,320 --> 00:17:17,820
Använd PGP.
546 00:17:17,980 --> 00:17:18,360
Blablabla.
547 00:17:18,680 --> 00:17:21,780
Det ger falsk trygghet.
548 00:17:22,160 --> 00:17:25,000
För att om du inte vet hur du ska implementera och använda de här.
549 00:17:25,060 --> 00:17:26,340
I respektive use case.
550 00:17:26,380 --> 00:17:27,700
Så är de helt värdelösa.
551 00:17:28,640 --> 00:17:29,380
Alltså jag och ditt är.
552 00:17:29,380 --> 00:17:30,620
Du skulle inte säga helt värdelösa.
553 00:17:30,620 --> 00:17:31,660
Men återigen det beror på.
554 00:17:31,880 --> 00:17:34,420
Jag och ditt är ganska mycket VPN-leverantörer framförallt.
555 00:17:35,040 --> 00:17:39,180
Och där är det ju en så enorm nivåskillnad.
556 00:17:40,280 --> 00:17:41,180
Både backend och klientmässigt.
557 00:17:41,940 --> 00:17:42,580
Absolut.
558 00:17:42,580 --> 00:17:44,580
Till hur man hanterar användarnas data.
559 00:17:44,580 --> 00:17:46,580
Jo men det håller jag med om alltså att göra.
560 00:17:46,580 --> 00:17:48,580
Do diligence på vilka verktyg man använder.
561 00:17:48,580 --> 00:17:49,080
Ja.
562 00:17:49,080 --> 00:17:51,080
Det är helt rätt såklart.
563 00:17:51,080 --> 00:17:55,080
Och i vilka scenarion de ska då hjälpa dig med något.
564 00:17:55,080 --> 00:17:57,080
Exakt vilket problem det är de faktiskt löser.
565 00:17:57,080 --> 00:18:05,080
Men jag skulle inte säga att det är helt poänglöst om man inte har full koll på all konfiguration.
566 00:18:05,080 --> 00:18:09,080
Om vi tar fallet säkerhetskommunikation då.
567 00:18:09,080 --> 00:18:11,080
Där är ju end-to-end kryptering en bra grej.
568 00:18:11,080 --> 00:18:11,580
Ja.
569 00:18:11,580 --> 00:18:13,580
Men då är det återigen då.
570 00:18:13,580 --> 00:18:17,580
Vem är det som står bakom det här verktyget?
571 00:18:17,580 --> 00:18:21,580
Och vad har de att tjäna på att jag använder det här?
572 00:18:21,580 --> 00:18:23,580
Kommer man också tillbaka lite till riskanalysen?
573 00:18:23,580 --> 00:18:25,580
Vem är jag rädd för?
574 00:18:25,580 --> 00:18:27,580
Och ta då Telegram till exempel.
575 00:18:27,580 --> 00:18:35,580
Som ju säger att de har kryptonyklarna spridda på massa grejer.
576 00:18:35,580 --> 00:18:39,580
Och de har end-to-end funktionalitet och allt möjligt.
577 00:18:39,580 --> 00:18:41,580
Superbra verkar det.
578 00:18:41,580 --> 00:18:43,580
Ja, det är det som är på pappret.
579 00:18:43,580 --> 00:18:53,580
Ryssar som står bakom och de har enligt uppgift blivit, ska man säga, fått påknackningar från FSB.
580 00:18:53,580 --> 00:18:56,580
Där FSB ville ha nycklarna och de har sagt nej.
581 00:18:56,580 --> 00:19:01,580
Och sen så ska det då tydligen ha blivit blockat i Ryssland.
582 00:19:01,580 --> 00:19:03,580
Ja, det låter ju himla tryggt.
583 00:19:03,580 --> 00:19:05,580
Men är det så?
584 00:19:05,580 --> 00:19:07,580
Ja, det är svårt att veta.
585 00:19:07,580 --> 00:19:09,580
Eller är det bara en tjäm?
586 00:19:09,580 --> 00:19:16,580
Det som slog mig nu är väl att en grej som talar för att de faktiskt försökte blockera det
587 00:19:16,580 --> 00:19:20,580
var att de råkade sänka typ alla andra sajter i samband med att de blockerade Telegram.
588 00:19:20,580 --> 00:19:22,580
Så Facebook och Google och alla andra typer det.
589 00:19:22,580 --> 00:19:23,580
Förvisso.
590 00:19:23,580 --> 00:19:27,580
Men ja, absolut. Det är ju mycket väl bara så att de bara säger det.
591 00:19:27,580 --> 00:19:33,580
Ja, jag tänker att det skulle ju kunna vara en sådan double switch liksom.
592 00:19:33,580 --> 00:19:37,580
Men sen är det hur många varv folie runt huvudet får man ha?
593 00:19:37,580 --> 00:19:39,580
Hur många varv folie runt huvudet får man ha?
594 00:19:39,580 --> 00:19:42,580
Och det är också det här minsta motståndens lag lite också.
595 00:19:42,580 --> 00:19:44,580
Jag menar, vad är lättast?
596 00:19:44,580 --> 00:19:47,580
Är det lättare att bara knacka på dörren med en pistol och säga
597 00:19:47,580 --> 00:19:49,580
Ge mig din chatthistorik?
598 00:19:49,580 --> 00:19:51,580
Eller är det lättare att bygga ett så här
599 00:19:51,580 --> 00:19:55,580
Kan man shotgun approacha det och få ett implantat
600 00:19:55,580 --> 00:19:58,580
eller få någon form av bakdörr i backenden som man kan läsa för alla?
601 00:19:58,580 --> 00:20:00,580
Det är ju såklart en vinning i det.
602 00:20:00,580 --> 00:20:02,580
Såklart.
603 00:20:02,580 --> 00:20:05,580
Och det kommer ju redan, det förekommer ju redan.
604 00:20:05,580 --> 00:20:06,580
Det får man ju vara.
605 00:20:06,580 --> 00:20:08,580
Det är klart att det gör.
606 00:20:08,580 --> 00:20:12,580
Alltså, den analysen får man ha gjort redan från början
607 00:20:12,580 --> 00:20:16,580
om det inte drivs utav någon extrem privacy-aware dude då liksom.
608 00:20:16,580 --> 00:20:21,580
Eller nätverk eller maintaining foundation eller vad fan det nu kan tänkas vara.
609 00:20:21,580 --> 00:20:25,580
Ja, jag tänker att EFF, Electronic Frontier Foundation
610 00:20:25,580 --> 00:20:26,580
Ja, de gör bra saker.
611 00:20:26,580 --> 00:20:29,580
De gör bra grejer och de betalar Jespers lön ibland.
612 00:20:29,580 --> 00:20:31,580
Ja, absolut. Jo, men det ska man väl göra.
613 00:20:31,580 --> 00:20:34,580
Jag har testat grejer som EFF står bakom såklart.
614 00:20:34,580 --> 00:20:38,580
Och de hade ju en lista innan där de listade ett antal sådana här.
615 00:20:38,580 --> 00:20:46,580
Den har de ju outdatat och tycker nu att man ska gå in på deras sida som heter sdre.eff.org
616 00:20:46,580 --> 00:20:53,580
som då handlar om att man ska göra den här due diligence och sin riskanalys
617 00:20:53,580 --> 00:20:57,580
och välja verktyg utifrån det behov man har.
618 00:20:57,580 --> 00:20:59,580
Och jag tycker det är jättekloga grejer.
619 00:20:59,580 --> 00:21:02,580
Men det man hade allra, allra helst önskat
620 00:21:02,580 --> 00:21:05,580
det är ju att de ställde sig bakom ett verktyg och bygger en grej
621 00:21:05,580 --> 00:21:09,580
och säger här, det här ska ni använda för det är helt hundrasäkert
622 00:21:09,580 --> 00:21:13,580
och det är ingen här som har nycklarna till det.
623 00:21:13,580 --> 00:21:15,580
Ja, jag hör vad du säger. Det är ju jättesvårt.
624 00:21:15,580 --> 00:21:18,580
För jag menar, titta, ta programmeringsspråk.
625 00:21:18,580 --> 00:21:20,580
Ta vilket du vill.
626 00:21:20,580 --> 00:21:23,580
Alltså, vi ser sårbarheter varje dag.
627 00:21:23,580 --> 00:21:24,580
Golang.
628 00:21:24,580 --> 00:21:28,580
Ja, men det finns ju implementationsproblem med golang också.
629 00:21:28,580 --> 00:21:31,580
Sen att det kanske är kompletteringssäkert.
630 00:21:32,580 --> 00:21:34,580
På ett sätt som vi inte har sett.
631 00:21:34,580 --> 00:21:37,580
Vi får ansöka dig lite för att skapa mindre problem.
632 00:21:37,580 --> 00:21:40,580
Jo, men det finns ju såklart problem där också.
633 00:21:40,580 --> 00:21:44,580
Det jag säger är att det finns ingen silverbullet som löser säkerhet
634 00:21:44,580 --> 00:21:46,580
utan det är en lagermodell som gäller.
635 00:21:46,580 --> 00:21:50,580
Och lagermodellen den är baserad på din risk.
636 00:21:50,580 --> 00:21:52,580
Vilken risk du är villig att ta.
637 00:21:52,580 --> 00:21:54,580
Och så kommer det alltid att vara.
638 00:21:54,580 --> 00:21:56,580
Och det här kommer ju också alltid begränsa din funktionalitet.
639 00:21:56,580 --> 00:21:58,580
Ja, och det blir ju hämmande sen.
640 00:21:58,580 --> 00:22:00,580
Och jag jobbar ju med företag som till exempel att
641 00:22:00,580 --> 00:22:03,580
ja, men vi vill att våran utvecklingsskara kör kubes.
642 00:22:03,580 --> 00:22:06,580
Vi vill ju att ta den grundläggande investeringen det tar
643 00:22:06,580 --> 00:22:09,580
för att få en anställd att kunna använda kubes.
644 00:22:09,580 --> 00:22:13,580
Jag har teammedlemmar i det teamet jag är med i som sitter på kubes.
645 00:22:13,580 --> 00:22:19,580
Men bara det att liksom, det är klart att det är ett operativsystem
646 00:22:19,580 --> 00:22:23,580
som är baserat på en separationsmetodologi
647 00:22:23,580 --> 00:22:25,580
när det kommer till säkerhet.
648 00:22:25,580 --> 00:22:28,580
Men det gör ju också att det skapar mer jobb hela tiden.
649 00:22:28,580 --> 00:22:30,580
Sen så kan folk som sitter på kubes,
650 00:22:30,580 --> 00:22:32,580
de som är duktiga på kubes,
651 00:22:32,580 --> 00:22:35,580
säkert har samma produktivitetscykel som jag har i ett operativsystem
652 00:22:35,580 --> 00:22:36,580
som jag är bekväm med.
653 00:22:36,580 --> 00:22:38,580
Så är det ju med allt eftersom man lär sig.
654 00:22:38,580 --> 00:22:41,580
Men det är ju också, det är ju också så här…
655 00:22:41,580 --> 00:22:43,580
Det är en högre tröskel.
656 00:22:43,580 --> 00:22:45,580
Det är en högre tröskel, det är en lagermodell.
657 00:22:45,580 --> 00:22:47,580
Det är mycket mer komplexitet.
658 00:22:47,580 --> 00:22:49,580
Du kan aldrig förvänta dig att en vanlig användare
659 00:22:49,580 --> 00:22:51,580
ska sätta sig och installera kubes
660 00:22:51,580 --> 00:22:53,580
och börja jobba med de containrarna.
661 00:22:53,580 --> 00:22:55,580
Det kommer inte att hända.
662 00:22:55,580 --> 00:22:57,580
Det kommer inte att sitta där och bygga en surf-VM,
663 00:22:57,580 --> 00:22:59,580
en privileged VM, en VM som bara kan göra det där.
664 00:22:59,580 --> 00:23:01,580
Men vad kan man då göra?
665 00:23:01,580 --> 00:23:06,580
Jo, men såklart behöver vi ju prata om problemet.
666 00:23:06,580 --> 00:23:08,580
Och det jag tycker man ska slå ett slag för
667 00:23:08,580 --> 00:23:11,580
det är framförallt det här att man ser till att
668 00:23:11,580 --> 00:23:16,580
från dag 1a, att man krypterar sina enheter.
669 00:23:16,580 --> 00:23:19,580
För att även om du har det säkraste, säkra
670 00:23:19,580 --> 00:23:22,580
kommunikationsverktyget i världen,
671 00:23:22,580 --> 00:23:26,580
om en i er hemliga, hemliga, superhemliga
672 00:23:26,580 --> 00:23:29,580
chattgrupp får sin enhet
673 00:23:29,580 --> 00:23:32,580
lagtagen och den visar sig vara okrypterad
674 00:23:32,580 --> 00:23:34,580
så ligger hela jävla chatthistoriken där.
675 00:23:34,580 --> 00:23:36,580
Och då är er information kokt
676 00:23:36,580 --> 00:23:38,580
oavsett hur väl krypterad den var in transit.
677 00:23:38,580 --> 00:23:41,580
Ja, och det är ju också sant.
678 00:23:41,580 --> 00:23:44,580
Så har man skyddsfälld information så behöver man ju
679 00:23:44,580 --> 00:23:46,580
har man saker och ting som är hemliga liksom
680 00:23:46,580 --> 00:23:48,580
jag vill inte att folk får reda på X, Y, Z.
681 00:23:48,580 --> 00:23:50,580
Ja, men då får man ju se till att
682 00:23:50,580 --> 00:23:52,580
dels kryptera endpunkterna
683 00:23:52,580 --> 00:23:54,580
alltså alla ser till att kryptera sina endpunkter.
684 00:23:54,580 --> 00:23:56,580
Men sen också att man lagrar hemligheten
685 00:23:56,580 --> 00:23:58,580
till att låsa upp endpunkten på ett bra sätt.
686 00:23:58,580 --> 00:24:00,580
Och där kan man väl också hävda att
687 00:24:00,580 --> 00:24:02,580
lagarmodellen också är tillämpbar.
688 00:24:02,580 --> 00:24:04,580
Ja, jag skulle säga också om man
689 00:24:04,580 --> 00:24:07,580
om man verkligen, verkligen har information
690 00:24:07,580 --> 00:24:12,580
som inte får komma ut om man har känslig
691 00:24:12,580 --> 00:24:15,580
korrespondens eller chatthistorik eller liknande
692 00:24:15,580 --> 00:24:20,580
då är ju en separat enhet som man enkom
693 00:24:20,580 --> 00:24:22,580
använder för denna kommunikation
694 00:24:22,580 --> 00:24:25,580
den bästa lösningen som du inte surfar Google på
695 00:24:25,580 --> 00:24:27,580
som du inte är ute på internets baksida.
696 00:24:27,580 --> 00:24:28,580
Ja, eller en helt egen
697 00:24:28,580 --> 00:24:30,580
det skulle ju kunna vara en
698 00:24:30,580 --> 00:24:32,580
en
699 00:24:32,580 --> 00:24:34,580
En VM tänkte du säga?
700 00:24:34,580 --> 00:24:36,580
Nej, men en icke, alltså en minnesdator
701 00:24:36,580 --> 00:24:38,580
alltså jag kan inte prata svenska längre.
702 00:24:38,580 --> 00:24:39,580
Ett USB?
703 00:24:39,580 --> 00:24:43,580
Nej, men en dator som är en hel runtime
704 00:24:43,580 --> 00:24:45,580
som är baserat i krypterat minne till exempel
705 00:24:45,580 --> 00:24:47,580
den är svår att göra någonting
706 00:24:47,580 --> 00:24:48,580
men den är ju volatilt också
707 00:24:48,580 --> 00:24:51,580
så att stänger du av så är det ju borta.
708 00:24:51,580 --> 00:24:53,580
Sen kan man ju, som i mitt fall
709 00:24:53,580 --> 00:24:55,580
det kan jag säga, det är ju inget hans sätt
710 00:24:55,580 --> 00:24:57,580
jag jobbar ju med en rad kunder
711 00:24:57,580 --> 00:25:00,580
och jag har ju, jag skapar ju en
712 00:25:00,580 --> 00:25:03,580
en krypterad partition i stort sett
713 00:25:03,580 --> 00:25:06,580
för varje kund jag har
714 00:25:06,580 --> 00:25:08,580
jag har ju mycket återkommande kunder
715 00:25:08,580 --> 00:25:10,580
som vi testar varje år då
716 00:25:10,580 --> 00:25:13,580
löpande, så då sparar jag ju all min information
717 00:25:13,580 --> 00:25:17,580
i ett bibliotek där varje kund har sin egen
718 00:25:17,580 --> 00:25:19,580
krypterade partition
719 00:25:19,580 --> 00:25:22,580
men sen är ju min disk generellt sett
720 00:25:22,580 --> 00:25:24,580
helkrypterad, redan som den är.
721 00:25:24,580 --> 00:25:26,580
Så där kan man ju tänka att man har lagar på lagar
722 00:25:26,580 --> 00:25:28,580
men det är ju mer en korsbefruktning
723 00:25:28,580 --> 00:25:30,580
alltså det är ju mer att jag inte litar på mig själv
724 00:25:30,580 --> 00:25:32,580
för att när jag sitter i ett kontext
725 00:25:32,580 --> 00:25:34,580
och jobbar i ett användarkontext
726 00:25:34,580 --> 00:25:37,580
där jag håller på med en, ett pentest då liksom
727 00:25:37,580 --> 00:25:39,580
och vi får ju mycket känslig information där
728 00:25:39,580 --> 00:25:42,580
för vi har ju oftast access rätt in i mumindalen
729 00:25:42,580 --> 00:25:44,580
vi har repoaccess, vi har källaccess
730 00:25:44,580 --> 00:25:46,580
och vi har massa grejer
731 00:25:46,580 --> 00:25:49,580
och jag kanske sitter och skriver
732 00:25:49,580 --> 00:25:51,580
eller jag piper out på typ fil
733 00:25:51,580 --> 00:25:53,580
vilket händer ganska ofta
734 00:25:53,580 --> 00:25:55,580
eller jag har någon snurra
735 00:25:55,580 --> 00:25:57,580
som ska rapportera till fil
736 00:25:57,580 --> 00:25:58,580
eller konsumera filer
737 00:25:58,580 --> 00:26:00,580
då är det ganska lätt att man skriver fel
738 00:26:00,580 --> 00:26:02,580
till exempel, jag gör det i alla fall
739 00:26:02,580 --> 00:26:04,580
ja då kan inte jag korsbefrukta
740 00:26:04,580 --> 00:26:06,580
den här kundens grejer med andra saker
741 00:26:06,580 --> 00:26:08,580
för att den är i ett kontext som är upplåst
742 00:26:08,580 --> 00:26:10,580
bara för det här enda målet
743 00:26:10,580 --> 00:26:12,580
så det gäller väl också att separera lite
744 00:26:12,580 --> 00:26:13,580
vad det är man håller på med
745 00:26:13,580 --> 00:26:15,580
i vilket kontext man håller på med det
746 00:26:15,580 --> 00:26:17,580
Men okej, finns det några generella rekommendationer då?
747 00:26:17,580 --> 00:26:19,580
Vi pratade om att kryptera din
748 00:26:19,580 --> 00:26:21,580
den enheten egentligen
749 00:26:21,580 --> 00:26:23,580
din dator, din mobiltelefon
750 00:26:23,580 --> 00:26:25,580
Ja, och då är ju frågan
751 00:26:25,580 --> 00:26:27,580
vad litar man på krypteringen
752 00:26:27,580 --> 00:26:29,580
man får ju då säga att
753 00:26:29,580 --> 00:26:31,580
har jag en Iphone får jag lita på Apple
754 00:26:31,580 --> 00:26:34,580
Ja, det finns ju inte så jättemycket man kan göra
755 00:26:34,580 --> 00:26:37,580
Och är man då den topp procenten
756 00:26:37,580 --> 00:26:39,580
som känner att Apple är onda
757 00:26:39,580 --> 00:26:41,580
då använder inte Apple
758 00:26:41,580 --> 00:26:43,580
Då får man köpa en annan telefon
759 00:26:43,580 --> 00:26:45,580
Ja, men lite så blir det ju ändå
760 00:26:45,580 --> 00:26:47,580
för du kan inte kontrollera det
761 00:26:47,580 --> 00:26:49,580
Och småra Blackberry eller?
762 00:26:49,580 --> 00:26:50,580
De finns kvar va?
763 00:26:50,580 --> 00:26:52,580
Vet du inte om de köpte av någon?
764 00:26:52,580 --> 00:26:54,580
De levererade bara till amerikanska myndigheten
765 00:26:54,580 --> 00:26:55,580
Är det så?
766 00:26:55,580 --> 00:26:56,580
Nej, jag vet inte
767 00:26:56,580 --> 00:26:57,580
Men länge var det ju så
768 00:26:57,580 --> 00:26:59,580
Men de blev köpta av något stort bolag
769 00:26:59,580 --> 00:27:00,580
Var det inte så?
770 00:27:00,580 --> 00:27:01,580
Jag har ju dålig koll
771 00:27:01,580 --> 00:27:02,580
Ja, jag vet inte
772 00:27:02,580 --> 00:27:04,580
Men hur som helst då
773 00:27:04,580 --> 00:27:06,580
Okej, vi kan ju dela upp det lite i faktor
774 00:27:06,580 --> 00:27:08,580
Såhär om du ska ha en medlandetjänst
775 00:27:08,580 --> 00:27:09,580
och sådant
776 00:27:09,580 --> 00:27:11,580
Haha, he said fuck
777 00:27:11,580 --> 00:27:12,580
Men okej
778 00:27:12,580 --> 00:27:14,580
Dela upp det då i
779 00:27:14,580 --> 00:27:16,580
e-post till exempel
780 00:27:16,580 --> 00:27:18,580
Ja, men det kanske kan vara bra
781 00:27:18,580 --> 00:27:20,580
PGP eller någon form av
782 00:27:20,580 --> 00:27:21,580
validering
783 00:27:21,580 --> 00:27:22,580
Det är ju ändå pretty good
784 00:27:22,580 --> 00:27:23,580
Ja, pretty good
785 00:27:23,580 --> 00:27:24,580
Eller S-mime
786 00:27:24,580 --> 00:27:26,580
Eller vad man nu hittar på
787 00:27:26,580 --> 00:27:27,580
Alltså någon form
788 00:27:27,580 --> 00:27:29,580
Det jag tycker är tilltalande med det är att
789 00:27:29,580 --> 00:27:30,580
Jag menar om man nu
790 00:27:30,580 --> 00:27:31,580
Om man nu säger
791 00:27:31,580 --> 00:27:34,580
Jag litar ganska hårt på Microsoft
792 00:27:34,580 --> 00:27:36,580
De gör ett bra jobb
793 00:27:36,580 --> 00:27:38,580
Men jag vet ju också om att de är ett amerikanskt företag
794 00:27:38,580 --> 00:27:40,580
Och om de skulle knacka på dörren där och säga
795 00:27:40,580 --> 00:27:44,580
att jag vill ha allt som är i Bordfors
796 00:27:44,580 --> 00:27:45,580
Tenant
797 00:27:45,580 --> 00:27:48,580
Så ja, då får amerikanska myndigheter det
798 00:27:48,580 --> 00:27:50,580
Så därför se till att liksom
799 00:27:50,580 --> 00:27:52,580
Myndigheter finns inte där
800 00:27:52,580 --> 00:27:54,580
Alltså riktiga hemligheter
801 00:27:54,580 --> 00:27:57,580
Och om jag behöver skicka någonting som är
802 00:27:57,580 --> 00:27:59,580
Hemligt
803 00:27:59,580 --> 00:28:00,580
Eller kanske inte hemligt
804 00:28:00,580 --> 00:28:02,580
Men sekretess som jag inte vill att
805 00:28:02,580 --> 00:28:04,580
De ska kunna in och indexera
806 00:28:04,580 --> 00:28:06,580
Och titta på
807 00:28:06,580 --> 00:28:08,580
Ja, men då använder jag något annat
808 00:28:08,580 --> 00:28:10,580
Och krypterar den med innan jag skickar
809 00:28:10,580 --> 00:28:12,580
För då har inte Microsoft nycklarna till det
810 00:28:12,580 --> 00:28:14,580
Precis, men exempelvis PGP
811 00:28:14,580 --> 00:28:15,580
Ja, till exempel
812 00:28:15,580 --> 00:28:17,580
Så PGP är faktiskt
813 00:28:17,580 --> 00:28:19,580
Det är grymt bra till just
814 00:28:19,580 --> 00:28:21,580
Att skicka någonting offline
815 00:28:21,580 --> 00:28:22,580
Det är också bra för mottagaren också
816 00:28:22,580 --> 00:28:24,580
Du ska ju kryptera filer eller vad du vill
817 00:28:24,580 --> 00:28:26,580
Så då delar du hemligheter med den mottagaren
818 00:28:26,580 --> 00:28:27,580
Och sen så är det
819 00:28:27,580 --> 00:28:29,580
Ja, det kan ju också bara vara för validering
820 00:28:29,580 --> 00:28:31,580
Att mottagaren kan validera
821 00:28:31,580 --> 00:28:33,580
Att det här faktiskt kommer ifrån den person
822 00:28:33,580 --> 00:28:35,580
Som det ska komma ifrån
823 00:28:35,580 --> 00:28:37,580
Men sen blir problemet om man skickar till
824 00:28:37,580 --> 00:28:39,580
Till företag som har
825 00:28:39,580 --> 00:28:41,580
Strikt policy på
826 00:28:41,580 --> 00:28:43,580
På att kunna öppna och titta på information
827 00:28:43,580 --> 00:28:45,580
Så studsar det
828 00:28:45,580 --> 00:28:47,580
För att de kan inte öppna upp det här
829 00:28:47,580 --> 00:28:48,580
Men nu är vi inne där igen
830 00:28:48,580 --> 00:28:49,580
Ja, vi märker det
831 00:28:49,580 --> 00:28:51,580
Det är väldigt lätt för oss att ramla
832 00:28:51,580 --> 00:28:53,580
Till de här ytterlägena
833 00:28:53,580 --> 00:28:55,580
Så det är generellt att allting beror på
834 00:28:55,580 --> 00:28:57,580
Det vet vi i den här branschen
835 00:28:57,580 --> 00:28:59,580
Men kryptera dator och telefon
836 00:28:59,580 --> 00:29:01,580
Om det går
837 00:29:01,580 --> 00:29:03,580
Om du har något skyddsvärt
838 00:29:03,580 --> 00:29:05,580
Kryptera mejl för det som är skyddsvärt
839 00:29:05,580 --> 00:29:07,580
PGP är ganska lätt allmänt nu för tiden
840 00:29:07,580 --> 00:29:09,580
Jag skulle säga om vi pratar meddelandetjänster
841 00:29:09,580 --> 00:29:11,580
Vilket brukar vara en vanligt förekommande fråga
842 00:29:11,580 --> 00:29:13,580
I sådana här fall
843 00:29:13,580 --> 00:29:15,580
Alltså instant messaging-tjänster
844 00:29:15,580 --> 00:29:17,580
Så har vi bajsat lite på Telegram
845 00:29:18,580 --> 00:29:21,580
Whatsapp är ju ägda av Facebook
846 00:29:21,580 --> 00:29:23,580
Återigen
847 00:29:23,580 --> 00:29:25,580
Slack ägs av Microsoft
848 00:29:25,580 --> 00:29:27,580
Signal då kanske är det man ska sätta på
849 00:29:27,580 --> 00:29:29,580
I alla fall det EFF föreslår
850 00:29:29,580 --> 00:29:31,580
Det är ju allt
851 00:29:31,580 --> 00:29:33,580
Man tar Protons hela produktsvit
852 00:29:33,580 --> 00:29:35,580
Proton mail
853 00:29:35,580 --> 00:29:37,580
Eller Proton VPN
854 00:29:37,580 --> 00:29:39,580
Vi vet ju inte
855 00:29:39,580 --> 00:29:41,580
Jag menar man vet ju inte hur backenden ser ut
856 00:29:41,580 --> 00:29:43,580
Men på samma sak som du var inne på
857 00:29:43,580 --> 00:29:45,580
Vart drar man gränsen någonstans
858 00:29:45,580 --> 00:29:47,580
Ja
859 00:29:47,580 --> 00:29:49,580
Jag vet inte
860 00:29:49,580 --> 00:29:51,580
Jag tror att vi får väl luta oss på EFFs rekommendationer
861 00:29:51,580 --> 00:29:53,580
Om vi nu pratar mer generellt
862 00:29:53,580 --> 00:29:55,580
Generella rekommendationer här
863 00:29:55,580 --> 00:29:57,580
Ska man ut och surfa i ett land
864 00:29:57,580 --> 00:29:59,580
Eller i en juristriktion
865 00:29:59,580 --> 00:30:01,580
Där man inte känner sig bekväm
866 00:30:01,580 --> 00:30:03,580
Så är ju VPN en bra idé
867 00:30:03,580 --> 00:30:05,580
Tor också inte en dålig idé
868 00:30:05,580 --> 00:30:07,580
Lite beroende på vad du har för hotbild
869 00:30:07,580 --> 00:30:09,580
Muldvård
870 00:30:09,580 --> 00:30:11,580
Det kostar lite pengar men
871 00:30:11,580 --> 00:30:13,580
Muldvård det är en VPN-leverantör
872 00:30:13,580 --> 00:30:15,580
Som kan hjälpa dig med sådana saker
873 00:30:15,580 --> 00:30:17,580
Vi är inte sponsrade av det här
874 00:30:17,580 --> 00:30:19,580
Jag tror dem
875 00:30:19,580 --> 00:30:21,580
Inte inte
876 00:30:21,580 --> 00:30:23,580
Vi är partiska
877 00:30:23,580 --> 00:30:25,580
När det kommer till VPN-leverantörer
878 00:30:25,580 --> 00:30:27,580
Så finns det ju några stora
879 00:30:27,580 --> 00:30:29,580
Jag skulle nog säga såhär
880 00:30:29,580 --> 00:30:31,580
Gå inte bara på pris
881 00:30:31,580 --> 00:30:33,580
Utan titta lite på
882 00:30:33,580 --> 00:30:35,580
Vad de här Top 5 gör
883 00:30:35,580 --> 00:30:37,580
Ehm
884 00:30:37,580 --> 00:30:39,580
Och
885 00:30:39,580 --> 00:30:41,580
Finns det någon bra objektiv analys
886 00:30:41,580 --> 00:30:43,580
Som är uppdaterad
887 00:30:43,580 --> 00:30:45,580
Det finns ju lite såhär
888 00:30:45,580 --> 00:30:47,580
The One Privacy Site bland annat
889 00:30:47,580 --> 00:30:49,580
Det är de som ligger bakom den här stora charten
890 00:30:49,580 --> 00:30:51,580
Såhär
891 00:30:51,580 --> 00:30:53,580
Ja
892 00:30:53,580 --> 00:30:55,580
Jag kan ju då säga
893 00:30:55,580 --> 00:30:57,580
Så behöver inte Jesper sitta där och tugga sig i tungan
894 00:30:57,580 --> 00:30:59,580
Och välja orden
895 00:30:59,580 --> 00:31:01,580
Men jag kan ju säga
896 00:31:01,580 --> 00:31:03,580
Varför jag använder Muldvård
897 00:31:03,580 --> 00:31:05,580
Och det är för att nummer ett
898 00:31:05,580 --> 00:31:07,580
Jag
899 00:31:07,580 --> 00:31:09,580
Tror inte att det är jag som är produkten
900 00:31:09,580 --> 00:31:11,580
För jag betalar faktiskt en liten peng
901 00:31:11,580 --> 00:31:13,580
För tjänsten
902 00:31:13,580 --> 00:31:15,580
Det ger mig en känsla av att
903 00:31:15,580 --> 00:31:19,580
De vet nog vad de gör
904 00:31:19,580 --> 00:31:21,580
Och de har inget behov av att sälja min information vidare
905 00:31:21,580 --> 00:31:23,580
Och nummer två
906 00:31:25,580 --> 00:31:27,580
Det verkar vara schyssta killar
907 00:31:27,580 --> 00:31:29,580
Och har man varit med på podcasten
908 00:31:29,580 --> 00:31:31,580
Och pratat
909 00:31:31,580 --> 00:31:33,580
Så känns det ju tryggt
910 00:31:33,580 --> 00:31:35,580
Och sen så
911 00:31:35,580 --> 00:31:37,580
För min egen del
912 00:31:37,580 --> 00:31:39,580
Jag vet att Jesper har lite insyn
913 00:31:39,580 --> 00:31:41,580
Och skulle det
914 00:31:41,580 --> 00:31:43,580
Gå söderut
915 00:31:43,580 --> 00:31:45,580
Så hoppas jag att det kommer en hint
916 00:31:45,580 --> 00:31:47,580
Innan skiten träffar fläkten
917 00:31:47,580 --> 00:31:49,580
Så det är väl grejen där
918 00:31:49,580 --> 00:31:51,580
För full disclosure så är vi ju
919 00:31:51,580 --> 00:31:53,580
Jesper jobbar med Muldvård
920 00:31:53,580 --> 00:31:55,580
Det gör även Folkborgshård och sådär
921 00:31:55,580 --> 00:31:57,580
Där har vi
922 00:31:57,580 --> 00:31:59,580
Anledningen är inte att vi
923 00:31:59,580 --> 00:32:01,580
Att de sponsrar podcasten som vi pratar om
924 00:32:01,580 --> 00:32:03,580
Utan i så fall för att vi har insyn
925 00:32:03,580 --> 00:32:05,580
Att de faktiskt gör bra grejer
926 00:32:05,580 --> 00:32:07,580
Det finns det säkert andra VPN-leverantörer som också gör
927 00:32:07,580 --> 00:32:09,580
Men de dyker upp här för att de är väldigt top of mind för oss
928 00:32:09,580 --> 00:32:11,580
Och det
929 00:32:11,580 --> 00:32:13,580
Jag är ju partisk såklart
930 00:32:13,580 --> 00:32:15,580
Och vill du vara himla, himla, himla
931 00:32:15,580 --> 00:32:17,580
Hemlig så kan du ju gå till
932 00:32:17,580 --> 00:32:19,580
Inet och handla
933 00:32:19,580 --> 00:32:21,580
Muldvård access över disk
934 00:32:21,580 --> 00:32:23,580
För cashpengar liksom och vill du
935 00:32:23,580 --> 00:32:25,580
Du köper det med coins också
936 00:32:25,580 --> 00:32:27,580
De tar kryptovaluta
937 00:32:27,580 --> 00:32:29,580
Men
938 00:32:29,580 --> 00:32:31,580
Alltså generellt
939 00:32:31,580 --> 00:32:33,580
Med VPN-leverantörer så vill du använda någon
940 00:32:33,580 --> 00:32:35,580
Som har
941 00:32:35,580 --> 00:32:37,580
Ett uttalat privacy-budskap
942 00:32:37,580 --> 00:32:39,580
Det ska man vara tydlig med också
943 00:32:39,580 --> 00:32:41,580
Det är inte alla VPN-leverantörer som jobbar med privacy
944 00:32:41,580 --> 00:32:43,580
Långt ifrån
945 00:32:43,580 --> 00:32:45,580
Så om det är viktigt för dig
946 00:32:45,580 --> 00:32:47,580
Så är det någonting du bör titta på
947 00:32:47,580 --> 00:32:49,580
Jag kommer inte
948 00:32:49,580 --> 00:32:51,580
Jag kommer inte hänga ut någon
949 00:32:51,580 --> 00:32:53,580
Jag kommer inte säga att någon är bättre än en annan
950 00:32:53,580 --> 00:32:55,580
Men titta på topp fem
951 00:32:55,580 --> 00:32:57,580
Eller topp tio i listan
952 00:32:57,580 --> 00:32:59,580
Och lyssna på den andra än oss också
953 00:32:59,580 --> 00:33:01,580
Ja herregud ja det finns mängder med reddit-trådar
954 00:33:01,580 --> 00:33:03,580
Eller vad det nu kan tänkas vara
955 00:33:03,580 --> 00:33:05,580
Så gör din hemläxare
956 00:33:05,580 --> 00:33:07,580
Titta lite på vad just din VPN-leverantör
957 00:33:07,580 --> 00:33:09,580
Faktiskt gör
958 00:33:09,580 --> 00:33:11,580
Vi kan ta någonting som är preskriberat
959 00:33:11,580 --> 00:33:13,580
För länge sedan men hide my ass till exempel
960 00:33:13,580 --> 00:33:15,580
Som erbjöd gratis VPN
961 00:33:15,580 --> 00:33:17,580
När det begav sig
962 00:33:17,580 --> 00:33:19,580
Ja de släppte ju all sin kunddata
963 00:33:19,580 --> 00:33:21,580
Så fort någon frågade efter det
964 00:33:21,580 --> 00:33:23,580
Och det var ju lagrat
965 00:33:23,580 --> 00:33:25,580
Det låg ju där lagrat backend i klartext
966 00:33:25,580 --> 00:33:27,580
Blev det fuck my ass istället
967 00:33:27,580 --> 00:33:29,580
Och då följer hela syftet med det
968 00:33:29,580 --> 00:33:31,580
För de som använder det var ju just för att skydda sig
969 00:33:31,580 --> 00:33:33,580
För att göra dumheter på internet
970 00:33:33,580 --> 00:33:35,580
Och jag menar
971 00:33:35,580 --> 00:33:37,580
Vet man med sig det
972 00:33:37,580 --> 00:33:39,580
Så bör man göra sin hemläxa
973 00:33:39,580 --> 00:33:41,580
Då bör man verkligen fundera på
974 00:33:41,580 --> 00:33:43,580
Vad är det jag behöver skydda här?
975 00:33:43,580 --> 00:33:45,580
För att göra sin riskanalys
976 00:33:45,580 --> 00:33:47,580
Och så är det även för Tor
977 00:33:47,580 --> 00:33:49,580
Din säkerhet är ju bara lika god som din exitnord
978 00:33:49,580 --> 00:33:51,580
För det finns nog
979 00:33:51,580 --> 00:33:53,580
Det är väl högst troligt
980 00:33:53,580 --> 00:33:55,580
Jag såg en
981 00:33:55,580 --> 00:33:57,580
Väldigt intressant kartläggning
982 00:33:57,580 --> 00:33:59,580
Av Tor, det var väl på 6T va?
983 00:33:59,580 --> 00:34:01,580
Var det i Spoilt Agents eller?
984 00:34:03,580 --> 00:34:05,580
Ja men det var det nog
985 00:34:05,580 --> 00:34:07,580
Exitnorder som var
986 00:34:07,580 --> 00:34:09,580
Det handlade om att
987 00:34:09,580 --> 00:34:11,580
Kartlägga Darknet
988 00:34:11,580 --> 00:34:13,580
I stort sett och då
989 00:34:13,580 --> 00:34:15,580
Var det frågan hur många exitnorder behöver jag
990 00:34:15,580 --> 00:34:17,580
För att ha tillräckligt med information för att kunna kartlägga
991 00:34:17,580 --> 00:34:19,580
Och det var inte jättemånga och då kan man ju tänka sig
992 00:34:19,580 --> 00:34:21,580
Nu pratar vi också korrelationsattacker
993 00:34:21,580 --> 00:34:23,580
Ja absolut det var korrelationsattacker
994 00:34:23,580 --> 00:34:25,580
Så då smäller man upp ett gäng
995 00:34:25,580 --> 00:34:27,580
Exitnorder i lämpligt moln
996 00:34:27,580 --> 00:34:29,580
Och
997 00:34:29,580 --> 00:34:31,580
Sen plötsligt så har man tillräckligt med information
998 00:34:31,580 --> 00:34:33,580
För att kunna kartlägga
999 00:34:33,580 --> 00:34:35,580
Både individer och innehåll ändå
1000 00:34:35,580 --> 00:34:37,580
Trots att det inte ska gå
1001 00:34:37,580 --> 00:34:39,580
Bygger ju också på att man har koll på lite origin och sånt här
1002 00:34:39,580 --> 00:34:41,580
Och det här fungerar ju också
1003 00:34:41,580 --> 00:34:43,580
På VPN då för det är ju egentligen direkt över
1004 00:34:43,580 --> 00:34:45,580
Många av de stora leverantörerna
1005 00:34:45,580 --> 00:34:47,580
Arbetar ju då med multihopp
1006 00:34:47,580 --> 00:34:49,580
Det vill säga att man ansluter till en gateway
1007 00:34:49,580 --> 00:34:51,580
Och sedan så hoppar man
1008 00:34:51,580 --> 00:34:53,580
Med en algoritm runt i
1009 00:34:53,580 --> 00:34:55,580
VPN infrastrukturen så att det blir
1010 00:34:55,580 --> 00:34:57,580
En vägen till internet
1011 00:34:57,580 --> 00:34:59,580
Replikerar egentligen
1012 00:34:59,580 --> 00:35:01,580
Ett ordnätverk man hoppar
1013 00:35:01,580 --> 00:35:03,580
Genom flera relaynoder
1014 00:35:03,580 --> 00:35:05,580
Tills man hamnar på internet
1015 00:35:05,580 --> 00:35:07,580
Är det en riktigt seriös VPN leverantör
1016 00:35:07,580 --> 00:35:09,580
Så har man då även vitbrusgenerering
1017 00:35:09,580 --> 00:35:11,580
Det betyder alltså att när jag ansluter
1018 00:35:11,580 --> 00:35:13,580
Till VPN orden
1019 00:35:13,580 --> 00:35:15,580
För få klienter
1020 00:35:15,580 --> 00:35:17,580
Det vill säga att man har en konficient som säger att
1021 00:35:17,580 --> 00:35:19,580
Om det är mindre än
1022 00:35:19,580 --> 00:35:21,580
Så fyller vi på med brus
1023 00:35:21,580 --> 00:35:23,580
Motsvarande den bandbredden
1024 00:35:23,580 --> 00:35:25,580
Som de som är på klientsidan
1025 00:35:25,580 --> 00:35:27,580
Allokerar just nu
1026 00:35:27,580 --> 00:35:29,580
Just det för att det skulle vara svårt helt enkelt
1027 00:35:29,580 --> 00:35:31,580
Att korrelera och använda ett ingångsnord
1028 00:35:31,580 --> 00:35:33,580
Yes och det bygger ju också på
1029 00:35:33,580 --> 00:35:35,580
Det är också det stora lite seriösare VPNer
1030 00:35:35,580 --> 00:35:37,580
Har ju också
1031 00:35:39,580 --> 00:35:41,580
Ska vi se så att det här inte
1032 00:35:41,580 --> 00:35:43,580
Nej men jag har stora
1033 00:35:43,580 --> 00:35:45,580
Lägger mycket
1034 00:35:45,580 --> 00:35:47,580
Vikt i att se till att de har snabba internetförbindelser
1035 00:35:47,580 --> 00:35:49,580
Och se till att de har flera VPN
1036 00:35:49,580 --> 00:35:51,580
Förbindelser till samma
1037 00:35:51,580 --> 00:35:53,580
Kanske lokationer i geografiska platser
1038 00:35:53,580 --> 00:35:55,580
Baserat på lite
1039 00:35:55,580 --> 00:35:57,580
Om man är colobaserad eller inte
1040 00:35:57,580 --> 00:35:59,580
Men de som äger sin egen VPN
1041 00:35:59,580 --> 00:36:01,580
Infrastruktur vill ju att den ska vara så snabb
1042 00:36:01,580 --> 00:36:03,580
Som möjligt men sen måste man också höja
1043 00:36:03,580 --> 00:36:05,580
En varningens finger för det finns
1044 00:36:05,580 --> 00:36:07,580
Några stora VPN leverantörer där ute
1045 00:36:07,580 --> 00:36:09,580
Som har jättebra på standa
1046 00:36:09,580 --> 00:36:11,580
Men som whitelablar hela sin infrastruktur
1047 00:36:11,580 --> 00:36:13,580
Och vad betyder det då?
1048 00:36:13,580 --> 00:36:15,580
Att de köper infrastruktur
1049 00:36:15,580 --> 00:36:17,580
Av ett företag som
1050 00:36:17,580 --> 00:36:19,580
Ger dem infrastrukturen
1051 00:36:19,580 --> 00:36:21,580
Så att de lägger bara sin marknadsföringsgrej
1052 00:36:21,580 --> 00:36:23,580
Uppe på dem
1053 00:36:23,580 --> 00:36:25,580
De presentförpackar någon annans infrastruktur
1054 00:36:25,580 --> 00:36:27,580
Och den infrastrukturen säljs på burk
1055 00:36:27,580 --> 00:36:29,580
Till de som kan ha råd att betala för den
1056 00:36:29,580 --> 00:36:31,580
Och det enda man får då är att du får här
1057 00:36:31,580 --> 00:36:33,580
3000 VPN-sövrar
1058 00:36:33,580 --> 00:36:35,580
Här har du en API
1059 00:36:35,580 --> 00:36:37,580
En punkt och vi bygger på
1060 00:36:37,580 --> 00:36:39,580
OpenVPN då vilket många gör
1061 00:36:39,580 --> 00:36:41,580
Anslut här, här är din
1062 00:36:41,580 --> 00:36:43,580
Bildningplattform, kodappar
1063 00:36:43,580 --> 00:36:45,580
Runt omkring detta, hit ansluter du
1064 00:36:45,580 --> 00:36:47,580
Och det förekommer väldigt ofta
1065 00:36:47,580 --> 00:36:49,580
Eller företag
1066 00:36:49,580 --> 00:36:51,580
Som maintainar din infrastruktur
1067 00:36:51,580 --> 00:36:53,580
Det vill säga att de tar betalt för att se till
1068 00:36:53,580 --> 00:36:55,580
Att din VPN-infrastruktur funkar
1069 00:36:55,580 --> 00:36:57,580
Och allt detta
1070 00:36:57,580 --> 00:36:59,580
Rappas av en fin marknadsförings
1071 00:36:59,580 --> 00:37:01,580
Organisation
1072 00:37:01,580 --> 00:37:03,580
Och en fin
1073 00:37:03,580 --> 00:37:05,580
Frontend-app
1074 00:37:05,580 --> 00:37:07,580
Och med alla features och extensions
1075 00:37:07,580 --> 00:37:09,580
Ni kan tänka er, så att det här är
1076 00:37:09,580 --> 00:37:11,580
En marknad som växer
1077 00:37:11,580 --> 00:37:13,580
Mycket, men det finns schamaner
1078 00:37:13,580 --> 00:37:15,580
Där som är ondsinta
1079 00:37:15,580 --> 00:37:17,580
Troll, vilket man måste vara
1080 00:37:17,580 --> 00:37:19,580
Man måste försöka läsa igenom
1081 00:37:19,580 --> 00:37:21,580
Det där, Jesper menar charlataner
1082 00:37:21,580 --> 00:37:23,580
Charlataner, även om schamaner
1083 00:37:23,580 --> 00:37:25,580
Också visserligen kan vara ondsinta
1084 00:37:25,580 --> 00:37:27,580
Det tror jag också eller? Ja det tror jag
1085 00:37:27,580 --> 00:37:29,580
Nej men ni förstår vad jag menar, det här är
1086 00:37:29,580 --> 00:37:31,580
Alltså om det är någonting ni ska
1087 00:37:31,580 --> 00:37:33,580
Ta med er härifrån, så är det ju att
1088 00:37:33,580 --> 00:37:35,580
Läs på
1089 00:37:35,580 --> 00:37:37,580
God damn it och ta inte
1090 00:37:37,580 --> 00:37:39,580
Ta inte någonting bara för att det låter bra
1091 00:37:39,580 --> 00:37:41,580
Som ger dig ayahuasca i Mexiko
1092 00:37:41,580 --> 00:37:43,580
Ja men det är det de inte heller litar på
1093 00:37:43,580 --> 00:37:45,580
Nej, definitivt inte
1094 00:37:45,580 --> 00:37:47,580
Eller, vad jag har hört i alla fall
1095 00:37:47,580 --> 00:37:49,580
Jag har ingen personlig erfarenhet men det låter inte avskrämt
1096 00:37:49,580 --> 00:37:51,580
Jag rycker huvudet av en höna och
1097 00:37:51,580 --> 00:37:53,580
Dricker blodet men
1098 00:37:53,580 --> 00:37:55,580
Just VPN-industrin är
1099 00:37:55,580 --> 00:37:57,580
Smutsig så det gäller att ni
1100 00:37:57,580 --> 00:37:59,580
Att man gör sin hemläxa där
1101 00:37:59,580 --> 00:38:01,580
Så även för andra tjänster
1102 00:38:01,580 --> 00:38:03,580
Ja och det är
1103 00:38:03,580 --> 00:38:05,580
Särskilt för Whatsapp och
1104 00:38:05,580 --> 00:38:07,580
Alla de här federationstjänsterna, varför finns de?
1105 00:38:07,580 --> 00:38:09,580
Ja absolut
1106 00:38:09,580 --> 00:38:11,580
Men ja, det vi väl kan säga
1107 00:38:11,580 --> 00:38:13,580
Ja, jag vet inte hur mycket vi kan säga om det men
1108 00:38:13,580 --> 00:38:15,580
Om man inte säger en metamost
1109 00:38:15,580 --> 00:38:17,580
Finns, varför använder inte folk det?
1110 00:38:17,580 --> 00:38:19,580
Ja det är så jobbigt att installera saker
1111 00:38:19,580 --> 00:38:21,580
On-prem vet du
1112 00:38:21,580 --> 00:38:23,580
Men ärligt talat det är ju faktiskt en
1113 00:38:23,580 --> 00:38:25,580
Väldigt bra poäng du tar upp där
1114 00:38:25,580 --> 00:38:27,580
För många av de här
1115 00:38:27,580 --> 00:38:29,580
Plattformarna som man
1116 00:38:29,580 --> 00:38:31,580
Vill använda så finns ju ganska ofta i alla fall
1117 00:38:31,580 --> 00:38:33,580
Open source-alternativ som du kan köra på
1118 00:38:33,580 --> 00:38:35,580
Din egen infra som bara du kontrollerar
1119 00:38:35,580 --> 00:38:37,580
Förhoppningsvis, metamost
1120 00:38:37,580 --> 00:38:39,580
Som ett exempel är en
1121 00:38:39,580 --> 00:38:41,580
Slack liknande produkt
1122 00:38:41,580 --> 00:38:43,580
Som är open source
1123 00:38:43,580 --> 00:38:45,580
Som du kan köra on-prem
1124 00:38:45,580 --> 00:38:47,580
Ja, du kan ju köra ditt mål också
1125 00:38:47,580 --> 00:38:49,580
Som är byggd i Golang tror jag
1126 00:38:49,580 --> 00:38:51,580
Ja men det kan det absolut vara
1127 00:38:51,580 --> 00:38:53,580
Men sen är det ju också
1128 00:38:53,580 --> 00:38:55,580
Så
1129 00:38:55,580 --> 00:38:57,580
För att återigen
1130 00:38:57,580 --> 00:38:59,580
Liksom slå tillbaka till
1131 00:38:59,580 --> 00:39:01,580
Klientdelen på VPNer och sådär
1132 00:39:01,580 --> 00:39:03,580
Jag menar det finns ganska många VPN-leverantörer
1133 00:39:03,580 --> 00:39:05,580
Som har sina klienter i open source
1134 00:39:05,580 --> 00:39:07,580
Där är det ju också en bra tecken
1135 00:39:07,580 --> 00:39:09,580
För att de är transparenta med hur
1136 00:39:09,580 --> 00:39:11,580
Allting funkar
1137 00:39:11,580 --> 00:39:13,580
Istället för att bara släppa en kompilerad
1138 00:39:13,580 --> 00:39:15,580
Eller en installationsfil liksom
1139 00:39:15,580 --> 00:39:17,580
Det kan också vara bra
1140 00:39:17,580 --> 00:39:19,580
Ja, vad har vi för final takeaways här då?
1141 00:39:19,580 --> 00:39:21,580
Gör din riskanalys
1142 00:39:21,580 --> 00:39:23,580
Var klar över
1143 00:39:23,580 --> 00:39:25,580
Vad det är du vill skydda från början
1144 00:39:25,580 --> 00:39:27,580
Vad vill du skydda, från vem
1145 00:39:27,580 --> 00:39:29,580
Och
1146 00:39:29,580 --> 00:39:31,580
Gör din Doodle Diligence på de verktyg
1147 00:39:31,580 --> 00:39:33,580
Du väljer att använda
1148 00:39:33,580 --> 00:39:35,580
Doodle Diligence
1149 00:39:35,580 --> 00:39:37,580
Som vet han i Simpsons
1150 00:39:37,580 --> 00:39:39,580
Ja
1151 00:39:39,580 --> 00:39:41,580
Doodle Diligence va?
1152 00:39:41,580 --> 00:39:43,580
Doodle Diligence
1153 00:39:43,580 --> 00:39:45,580
Men också och tänk igenom
1154 00:39:45,580 --> 00:39:47,580
Vad är
1155 00:39:47,580 --> 00:39:49,580
Om man har någonting som är riktigt skyddsvärt
1156 00:39:51,580 --> 00:39:53,580
Och då kanske man inte tänker sig
1157 00:39:53,580 --> 00:39:55,580
Privatpersoner generellt
1158 00:39:55,580 --> 00:39:57,580
Utan man tänker sig vi som bolag
1159 00:39:57,580 --> 00:39:59,580
Har en grej
1160 00:39:59,580 --> 00:40:01,580
Som vi bygger hela vår verksamhet på
1161 00:40:01,580 --> 00:40:03,580
Den vi håller på att patentera
1162 00:40:03,580 --> 00:40:05,580
Den är hemlig
1163 00:40:05,580 --> 00:40:07,580
Prata ihop er då till hur vi ska hantera
1164 00:40:07,580 --> 00:40:09,580
Känslig information
1165 00:40:09,580 --> 00:40:11,580
Så att folk inte hittar på det själva
1166 00:40:11,580 --> 00:40:13,580
Men då skulle jag vilja lyfta
1167 00:40:13,580 --> 00:40:15,580
Nu kanske jag svävar ut
1168 00:40:15,580 --> 00:40:17,580
Men då skulle jag faktiskt vilja
1169 00:40:17,580 --> 00:40:19,580
Lyfta en sak till då
1170 00:40:19,580 --> 00:40:21,580
För det är så här
1171 00:40:21,580 --> 00:40:23,580
Om man nu har någonting som är super jäkla
1172 00:40:23,580 --> 00:40:25,580
Hemligt
1173 00:40:25,580 --> 00:40:27,580
Då ska man
1174 00:40:27,580 --> 00:40:29,580
Kanske inte använda elektroniska
1175 00:40:29,580 --> 00:40:31,580
Funktioner
1176 00:40:31,580 --> 00:40:33,580
För att kommunicera
1177 00:40:33,580 --> 00:40:35,580
Den överhuvudtaget
1178 00:40:35,580 --> 00:40:37,580
Och Botfors Consulting har ju just nu rea på skrivmaskiner
1179 00:40:37,580 --> 00:40:39,580
Och Shredders
1180 00:40:39,580 --> 00:40:41,580
Men Shredders är bra
1181 00:40:41,580 --> 00:40:43,580
Men däremot så
1182 00:40:43,580 --> 00:40:45,580
Om man nu ska prata hemligheter
1183 00:40:45,580 --> 00:40:47,580
Och inte vill att någon ska kunna lyssna
1184 00:40:47,580 --> 00:40:49,580
Ja men lämna mobiltelefonen
1185 00:40:49,580 --> 00:40:51,580
Utanför det rummet då
1186 00:40:51,580 --> 00:40:53,580
Eller ha en sån liten box
1187 00:40:53,580 --> 00:40:55,580
Bruslåda kan man ha
1188 00:40:55,580 --> 00:40:57,580
Har du en bruslåda?
1189 00:40:57,580 --> 00:40:59,580
Jag har inte men en kund har
1190 00:40:59,580 --> 00:41:01,580
Kan det vara svårt att bygga en bruslåda?
1191 00:41:01,580 --> 00:41:03,580
Nej det är brusenkelt och de är svindyrade
1192 00:41:03,580 --> 00:41:05,580
Vi skulle gå in i den branschen gubbar
1193 00:41:05,580 --> 00:41:07,580
Jag har en bodsåg i mitt garas
1194 00:41:07,580 --> 00:41:11,580
Jag har inte kunnat använda telefonen sen
1195 00:41:11,580 --> 00:41:13,580
Men
1196 00:41:13,580 --> 00:41:15,580
Det gnistrar fint
1197 00:41:15,580 --> 00:41:17,580
Ja det är konstigt
1198 00:41:17,580 --> 00:41:19,580
Jo
1199 00:41:19,580 --> 00:41:21,580
Det jag skulle komma till
1200 00:41:21,580 --> 00:41:23,580
Förlåt
1201 00:41:23,580 --> 00:41:25,580
Är ju
1202 00:41:25,580 --> 00:41:27,580
Nu tappade jag tråden
1203 00:41:27,580 --> 00:41:29,580
Jo
1204 00:41:29,580 --> 00:41:31,580
När man har gjort sin riskanalys
1205 00:41:31,580 --> 00:41:33,580
Och kommit fram till att det är den här personen jag vill skydda mig mot
1206 00:41:33,580 --> 00:41:35,580
Eller den här organisationen
1207 00:41:35,580 --> 00:41:37,580
Och dödar och dödar
1208 00:41:37,580 --> 00:41:39,580
Landet
1209 00:41:39,580 --> 00:41:41,580
Men då måste jag också inse att
1210 00:41:41,580 --> 00:41:43,580
Om jag tar till alla
1211 00:41:43,580 --> 00:41:45,580
Tillbud stående medel för att skydda min information
1212 00:41:45,580 --> 00:41:47,580
Får jag också vara beredd på att då är det
1213 00:41:47,580 --> 00:41:49,580
Plötsligt min person som
1214 00:41:49,580 --> 00:41:51,580
Hamnar i skottlinjen
1215 00:41:51,580 --> 00:41:53,580
Det är en faktor
1216 00:41:53,580 --> 00:41:55,580
Som blir på riktigt
1217 00:41:55,580 --> 00:41:57,580
När man börjar prata
1218 00:41:57,580 --> 00:41:59,580
Nation state och såna här bitar
1219 00:41:59,580 --> 00:42:01,580
Förmodligen, även om du har datorn krypterad
1220 00:42:01,580 --> 00:42:03,580
I din
1221 00:42:03,580 --> 00:42:05,580
Datorn så har du förmodligen
1222 00:42:05,580 --> 00:42:07,580
En klartext i ditt huvud
1223 00:42:07,580 --> 00:42:09,580
Ja fundera hur många gånger man kan ta en smäll under fotsulorna
1224 00:42:09,580 --> 00:42:11,580
Med en gummislang innan
1225 00:42:11,580 --> 00:42:13,580
Prova henne hemma
1226 00:42:13,580 --> 00:42:15,580
Skicka in dina
1227 00:42:15,580 --> 00:42:17,580
Åsikter om det
1228 00:42:17,580 --> 00:42:19,580
Eller finns det säkert konsulter som kan hjälpa er
1229 00:42:19,580 --> 00:42:21,580
Med såna saker
1230 00:42:21,580 --> 00:42:23,580
Med att slå dig under fotsulorna
1231 00:42:23,580 --> 00:42:25,580
Jag vet inte om någon kallas konsulter
1232 00:42:25,580 --> 00:42:27,580
Sexarbetare
1233 00:42:27,580 --> 00:42:29,580
Eller nej terapeuter kanske
1234 00:42:29,580 --> 00:42:31,580
Jag vet inte
1235 00:42:31,580 --> 00:42:33,580
Vad händer nu? Vad händer nu? Nej men jag tänker det finns ju såna som går igång på det
1236 00:42:33,580 --> 00:42:35,580
Nej men nu kanske jag gick för långt
1237 00:42:35,580 --> 00:42:37,580
Nej men det tror jag är
1238 00:42:37,580 --> 00:42:39,580
Dominatrixes
1239 00:42:39,580 --> 00:42:41,580
Precis vad jag tänkte på
1240 00:42:41,580 --> 00:42:43,580
Så om man inte kan med och smiska sig själv under fotsulorna
1241 00:42:43,580 --> 00:42:45,580
Så kan man säkert betala någon för att göra det
1242 00:42:45,580 --> 00:42:47,580
Men jag är inte
1243 00:42:47,580 --> 00:42:49,580
Säkerhetspodcasten uppmanar inte någon
1244 00:42:49,580 --> 00:42:51,580
Att köpa sexuella tjänster av någon
1245 00:42:51,580 --> 00:42:53,580
Jag tänker att det behöver inte vara sex involverat
1246 00:42:53,580 --> 00:42:55,580
Men det kanske det blir
1247 00:42:55,580 --> 00:42:57,580
Jag tar inga råd från mig
1248 00:42:57,580 --> 00:42:59,580
Nu är det sjukt
1249 00:42:59,580 --> 00:43:01,580
Men nu pratar vi om sånt vi inte har någon erfarenhet av
1250 00:43:01,580 --> 00:43:03,580
Eller hur Rickard? Ja
1251 00:43:03,580 --> 00:43:05,580
Men
1252 00:43:05,580 --> 00:43:07,580
Förutom på en svensk sex
1253 00:43:07,580 --> 00:43:09,580
Men jag tror vi tar en runda av där
1254 00:43:09,580 --> 00:43:11,580
Vi kommer inte kunna gräva oss ur det här
1255 00:43:11,580 --> 00:43:13,580
Gör din hemläxa
1256 00:43:13,580 --> 00:43:15,580
Förlåt
1257 00:43:15,580 --> 00:43:17,580
Vi får tacka er så mycket för idag
1258 00:43:17,580 --> 00:43:19,580
Hoppas ni lärde er någonting
1259 00:43:19,580 --> 00:43:21,580
Jag som pratade hette Johan Ryberg Möller
1260 00:43:21,580 --> 00:43:23,580
Med mig hade jag Rickard Bordfors
1261 00:43:23,580 --> 00:43:25,580
Med Piskaren även
1262 00:43:25,580 --> 00:43:27,580
Och Jesper Larsson
1263 00:43:27,580 --> 00:43:29,580
Vi hörs igen nästa gång
1264 00:43:29,580 --> 00:43:31,580
Så är det faktiskt
1265 00:43:31,580 --> 00:43:33,580
Efter den här fördelsen
1266 00:43:33,580 --> 00:43:35,580
Hejdå
1267 00:43:35,580 --> 00:43:37,580
Heeej