Hem Etiketter Artiklar med etikett "ProtonMail"
Etikett:

ProtonMail

Teknik

Flytta grupper från Facebook till Signal

PolitikTeknik

Brevhemlighet existerar inte längre i Sverige

Latest in ProtonMail

FörsvarPolitikTeknik

Ytterligare påverkansförsök i mailet om nationelle säkerhetsrådgivaren – omöjligt att spåra avsändaren

av Lars Wilderang

I e-posten som gick till flera tidningar och till regeringskansliet finns det fler subtila försök till påverkan mot Sverige. Samtidigt går det inte att spåra avsändaren som vet vad vederbörande håller på med.

ProtonMails app i Apple App Store

Först en liten tidslinje.

2025-05-08 Regeringen offentliggör ny nationell säkerhetsrådgivare på sin hemsida
2025-05-08 11:38 Sveriges Radio postar vem som blir ny nationell säkerhetsrådgivare
2025-05-08 12:08 E-post skickas till statsekreterare Johan Stuart och nationella säkerhetsrådets stabsche Björn Fagerberg, innehållande skärdmumpar från Grindr
2025-05-08 ca 12:30 E-post skickas även till bland annat Dagens Nyheter
2025-05-09 00:29 SVT postar att säkerhetsrådigvaren avgår utan att tillträda tjänsten. DN publicerade innan, men ingen tidsstämpel

Mailet

Avsändaren vet här vad vederbörande gör, låt oss kalla personen Förnamn Efternamn (FE) framöver. ProtonMail är en klientsidekrypterad e-posttjänst, som även bloggen använder. Det betyder att mail sparade hos tjänsten inte kan läsas av Proton, men det kan förstås finnas sårbarheter på andra platser hos t ex andra mottagare. Schweiziska Proton lämnar inte heller ut de faktiskt lagrade uppgifterna, som IP-adresser man kopplar upp sig mot deras tjänst från, utan ett schweiziskt domslut om det hela vilket vad som är känt bara skett en enda gång. I detta fall har inget brott begåtts, så IP-adresser kommer inte lämnas ut.

Vem som helst kan gratis registrera ett konto hos Proton Mail, men för ytterligare funktioner betalar man, inklusive egna domäner eller ökat lagringsutrymme mm. Proton har även klientsidekrypterad molnlagring, kalender, VPN och lösenordshantering.

Kort sagt kan inte avsändaren spåras, utan FE vet vad hen sysslar med. Nej, FRA kan inte knäcka dessa krypton heller – enda sättet att komma in är genom att gripa en inblandad person och via tvångsmedel få den att låsa upp dator, mobil, surfplatta eller på annat sätt bistå med inloggning*.

Vad som däremot framkommer är valet av e-postadress och här har ett vid en första anblick vanligt svenskt namn angivits. Men det är i själva verket ett aktivt påverkansförsök då namnet är ett annat namn på en svensk toppdiplomat i absoluta toppskiktet. Detta är också avsiktligt då e-posten blir offentlig handling i och med att den skickades till regeringskansliet, och därmed kan så ytterligare tvivel mot svensk säkerhetspolitik och diplomati på allra högsta nivå.

Är man så kompetent att man använder Proton Mail så gör man förstås inte ett sådant misstag.

Det går enkelt att kolla om en e-postadress redan finns hos Proton och adresserna [email protected] och [email protected] finns redan. Avsändaren har därför valt att registrera [email protected] som e-post för att fortsätta använda namnet i påverkanssyfte. Annars kunde personen lika gärna valt hotboy69ud (hotboy69 är redan taget hos Proton) eller något annat nonsensnamn.

Att välja FE som avsändarnamn är förstås helt avsiktligt och visar på en förslagenhet och vilja att orsaka mer skada och påverkan mot svensk säkerhetspolitik än att bara torpedera en mycket kompetent ny nationell säkerhetsrådgivare och genom regeringens fundamentalistiska moralpanik kasta honom under bussen.

Mailet avslutas efter fotona på den ej tillträdde nationelle säkerhetsrådgivaren från Grinder. inklusive privata meddelanden av en känsligare karaktär, med Protons standardsidfot. Den visar om den inte avsiktligt ändrats för att ge falska ledtrådar att avsändaren använt klienten till iPhone (iOS). Det betyder dock att FE inte bara varit bekväm och använt webgränssnittet, utan även laddat ner iPhoneprogramvaran som sedan användes för att skicka med. Onödigt omständligt för en e-postadress som sedan ska brännas och inte användas mer. Samtidigt har FE inte brytt sig om att byta ut sidfoten mot en egen.

Sidfoten

I övrigt kan man se att mottagarnas namn är expanderade i det som delats av regeringskansliet enligt offentlighetsprincipen. Om det är något som sker på mottagarens sida eller om de har varit fullt ifyllda med sina namn hos avsändaren är dock intressant. Om det senare gäller så har denna avsändare kommunicerat med dessa rätt nischade personer tidigare.

Om FE mot all förmodan skulle vara det riktiga namnet på avsändaren är den översta träff man får om man söker på detta mycket ordinära svenska namn på Google, så skulle detta vara en skandal av oanade mått, mycket större än vad som framkommit idag. Personen kan i så fall med tanke på sin tjänst eventuellt försetts med bilderna från en annan underrättelsetjänst i Väst, som i så fall kartlagt svenska diplomater och sparat kompromat på dessa. Att mail gick iväg bara 30 minuter efter nyheten talar dock mot detta, utan FE hade bilderna redan innan.

Med all sannolikhet handlar det istället om att FE är ett falskt namn och djupare och mer subtil påverkan mot regering och Sverige, så kallad reflexiv kontroll där främmande makt ingriper i svenska regeringens beslutandeprocess och styr denna. I detta fall bland annat valet av nationell säkerhetsrådgivare, och även att kasta misstankar mot en annan toppdiplomat.

Andra ledtrådar i mailet är inte perfekt svenska, där det skrivs Nationella säkerhetsrådgivaren på sexsajt. Då han är en man borde det hetat nationelle säkerhetsrådgivaren, men jag slarvar själv med sådant. Bruket av sexsajt är också intressant, med sin svengelska stavning av engelska site. Huruvida det betyder att man är bra eller dålig på svenska är en annan fråga. Genom att titulera mailet med sexsajt utgår man också från att mottagarna inte vet vad Grindr är för något, samt vinklar dejtingsajten till sexsajt för att ge maximal uppmärksamhet.

Säpo har för övrigt nu släppt den diplomat – vars beskrivning om att ha tjänstgjort på ambassader utanför Europa matchar namnet FE:s CV – som greps förra veckan för spioneri med den lägre misstankegraden. Media påstår att det utreds samband. Om den gripne heter FE förstår man med tanke på vem FE är att det råder kompakt tystnad i ärendet.

*har man något känsligt på sina enheter, t ex skydd av källor som journalist eller om man jobbar inom totalförsvar, måste man stänga av biometrisk inloggning på telefoner, surfplattor och datorer – annars är det bara att ta ditt fortfarande varma liks finger och hålla mot inloggningsknappen i fallet fingeravtryck, eller ge dig en rejäl örfil eller knipsa av ditt finger så du öppnar ögonen och hålla upp mobilen framför i fallet ansiktsigenkänning. Annars kan man förstås använda en stor skiftnyckel och börja knäcka dina ben ett i taget tills du frivilligt loggar in på enheten. Svenska myndigheter brukar dock inte använda den metoden, som anses vara dålig stil. Kryptering fungerar mot dold åtkomst på distans, men mot en stor skiftnyckel fungerar det inte. De flesta klarar tortyr högst 15 minuter, vilket alltså är tiden det tar att knäcka en krypterad tjänst som Signal eller Proton om man har fysisk tillgång till användaren, oavsett hur många bitars krypto det handlar om. Det är en av många anledningar till att jag raderar all mail till bloggen och inte bara pga GDPR. Finns den inte kan den inte ens läsas medelst skiftnyckel.

135 kommentarer
93 FacebookTwitterPinterestLinkedinRedditEmail
Teknik

Löst laddningsproblemet på hotellen

av Lars Wilderang

Slutligen kastade jag in handduken och löste problemet med brist på laddplatser vid sängen på alla hotellrum. Jag köpte helt enkelt en egen USB-C-laddare med flera uttag istället för Apples dedikerade laptopladdare. På köpet slipper man USB-kondomer.

Torups Gästgivaregård hade bara ett eluttag

100 W-laddaren från UGreen väger dessutom mindre än Apples Laptopladdare, så jag sparar några gram för handbagaget på flyget eller att släpa runt med över huvudtaget.

UGreen 100 W

Det blev UGreens enklare laddare med två USB-C som delar på 100 W, en mindre USB-C och ett 2.4 USB-A, vilket duger för mina behov i de flesta fall. Därmed kan man ladda eller arbeta med laptopen utan problem, ladda normalfallet Apple Watch och iPhone, samt ladda något av systemkameran, powerbank eller mer sällan iPad. Det fanns även en större 200 W laddare med fyra USB-C och två USB-A från UGreen, vilket skulle täcka in alla behov samtidigt, men den väger mer och är större än Apples laptopladdare och behövs kanske bara i 5% av fallen. Ska jag absolut ladda samtliga sex möjliga prylar så får väl några laddas någon annanstans än vid sängen.

Därmed kan jag också skippa USB-kondomer då man inte behöver använda USB-uttag inbyggda i hotellrummet, även om en enskild kondom kan vara bra för nödsituationer som på kollektivtrafiken, fast har jag med laddare till mobilen har jag ändå med mig även en powerbank.

En USB-C till USB-A finns ändå alltid med då den behövs för att föra över bilder från systemkameran till laptopen.

Laddaren är alltså inte en powerbank, utan bara en laddare. Att det inte blev en direkt väggladdare beror på att jag använder laddaren till min laptop även vid föreläsningar och då vill jag ha en längre sladd då uttag inte alltid är optimalt placerade vid föreläsningar. Dessutom blockerar inte sladden eventuella andra uttag.

Godkänd laddplats på Victory Hotel i Gamla Stan (i Stockholm). Hotellet fick via rum 102 faktiskt fem stjärnor, som Sveriges första femstjärniga hotell. Både korrekt löskokta ägg och filmjölk till frukost, högkvalitativt toalettpapper, en dusch och badkar där det framgick hur man styr duschen och vad som är varmt respektive kallt vatten, samt tre ladduttag vid sängen. Fast nu behövdes inte det längre, förvisso.

Nu återstår bara att nästa iPhone (15?) likt iPad kommer ha USB-C för laddning när Apple ger med sig för EU. Det negativa med det är dock att Apple därmed sannolikt också kommer ge med sig med ChatControl och sluta ha krypterade meddelandetjänster, molnlagring, e-post mm. Tillsammans med att svenska staten nu ska få avlyssna alla svenskar utan brottsmisstanke så kommer man staten därmed kunna läsa allt du skriver även privat inom hushållet och i en nutid där allt mer kommunikation privat sker via meddelandetjänster därmed öppnas upp för svenska staten att fritt avlyssna.

Återstår att se hur man ska stoppa Signal, som inte är europeiskt. Förbjuda appen i AppStore eller likt den fundamentalistiska religiösa diktaturen Iran blockera trafiken? Proton uppger dock att de som schweiziskt bolag inte kommer ge med sig, men tjänsten med ProtonMail (som bloggen använder för högsta säkerhet för er som mailar mig), ProtonCloud, ProtonCalendar, ProtonVPN mm, kanske kommer blockeras av EU?

Du kommer alltid även efter ChatControl införts kunna skicka GPG/PGP-krypterad mail till bloggen, se kontaktsidan för nycklar, och det kan inte EU göra ett skit åt, men det ställer lite högre tekniska krav på den som mailar. I övrigt raderar bloggen som vanligt mail så de finns inte kvar efteråt att avkryptera ens via tortyr.

42 kommentarer
32 FacebookTwitterPinterestLinkedinRedditEmail
Uncategorized

Protonmail för säker kommunikation med bloggen

av Cornucopia?

Utöver bloggens ordinarie webadress så finns det tre sätt att kommunicera säkrare med bloggen. Ett är att använda PGP/GPG för kryptering, ett annat är Signal men det lämnar jag endast ut till vissa personer då det innefattar mitt telefonnummer, och det sista är schweiziska ProtonMail, vilket antagligen är enklast. ProtonMail har tänkt till och hanterar krypterad kommunikation på ett bra vis.

Schweiz

Fortsätt läsa

13 kommentarer
0 FacebookTwitterPinterestLinkedinRedditEmail