fredag 5 februari 2010

Storebror ser dig...och hur du kan stoppa honom (den här gången i alla fall)

Jag vet inte hur nytt detta är för alla dem som följer Kinabevakning regelbundet, men det var nytt för mig i alla fall. Enligt bloggen Lost Laowai har den kinesiska staten planterat säkerhetscertifikat på alla datorer i Kina, vilket gör det möjligt för Storebror att tjuvkika på vad du gör på förment säkra webplatser, som mejl och bankärenden. Här kan du läsa mer om detta och hur du kan ta bort certifikatet.

Jag utgår ifrån att det fortfarande finns andra sätt för den kinesiska storebror och hans kusiner i västvärlden att smygkika på vad vi har för oss på nätet, men jag tyckte att detta var värt att uppmärksamma. Kände någon annan mer datakunnig läsare till detta och hur pass allvarligt är hotet? Niklas?

3 kommentarer:

Wukailong sa...

Hmm, jag är ju på plats i Peking, men något CNNIC-certifikat hittade jag inte trots genomsökning enligt de föreskrivna metoderna. Det kan bero på att jag mest använder denna dator på jobbet - men det vore i så fall en ännu bättre anledning att vara försiktig.

Problemet är bara att artikeln i fråga inte ger någon god förklaring när dessa certifikat egentligen planteras. När man besöker valfri .cn-sida? Jag testade några stycken men har ändå inte hittat något i den stilen.

Annars är nog den bästa strategin, generellt, att vara sparsam med att skicka privat data över nätet. Hela Facebook-debaclet visar ju hur en massa människor lagt upp allt möjligt som de nu är rädda kan ses genom en Google-sökning. Det är väl också en annan fördel med att ha erfarenhet av att bo i Kina - man blir mer noggrann med hur man förvaltar sin privata sfär, så att säga.

Johan sa...

Inget CNNIC i min mac (Safari och Firefox) heller -trots att den rullat i Kina i många år nu.

之乎者也 sa...

Certifikat anävnds normalt bara vid säkra förbindelser som bankärenden och dylikt. Om en förfrågan om ett ickevaliderat certifikat dyker upp får man således göra ett överslag kring säkerheten.

Man kan exempelvis ha ett särskilt konto för den typen av surfning, eller använda kioskmode.

Certifikat kan dock inte göras malicious, de kan bara användas för den förbindelse de är kopplade till, vilket innebör att just den trafiken kan snoopas.

Att surfa säkert i Kina (eller var som helst) är för övrigt liktydigt med att använda Mac. Jingjing och Chacha nästlar sig bara in på WIN-DOS-system.