FRA-lagen och dess konsekvenser

SSL krypteringSurftown är ju som de flesta känner till ett danskt företag, med alla sina servers placerade i Köpenhamn. Men även om vi är danska, så har vi en väldigt stor andel svenska kunder. Sedan FRA-lagen trädde i kraft, har våra kunder oroligt hört av sig till oss, med frågor vilka konsekvenser den nya lagen kommer ha på bland annat deras e-posttrafik. Eftersom alla mail till och från våra kunder måste passera Sveriges gränser, så medför det att samtliga av våra kunder kan bli utsatta av övervakning enligt FRA-lagen.

Man har även kunnat läsa att TeliaSonera i Finland har plockat hem sina e-postservers från Sverige, och i Norge varnas kunder hos Tele2 att svensk underrättelsetjänst kan smygläsa deras SMS. Här i Danmark har It-politisk Forening gått ut och rekommenderat alla internetleverantörer att kryptera all trafik som passeras Sveriges gränser. Det har även redan skett en läcka som utreds av SÄPO, och nya rapporter berättar om hur FRA:s experter enkelt kan kartlägga svenskars surfvanor. Man kan kort och gott säga att den nya lagen har gjort både svenskar och invånare i våra grannländer nervösa och oroliga över vilka konsekvenser denna lag innebär.

Vi tänker vara på den säkra sidan, och har därför tagit beslutet att erbjuda kryptering av all e-posttrafik till samtliga av våra paket, helt kostnadsfritt. Att gå över till krypterad mail är dessutom inte särskilt svårt, det handlar bara om några små ändringar i sin e-postklient. Vad man behöver göra är att ändra sin inkommande och utgående e-postserver till att använda sig av e-postserverns egna adress, istället för sitt domännamn – om man till exempel ligger på mail6 så ska man använda sig av mail6.surftown.com istället för mail.min-domän.com. Man ska även klicka i att servern använder/kräver säker anslutning (SSL).

För att se vilken e-postserver man ligger på så ska man gå till My Surftown, klicka Domäninställningar, klicka önskat domännamn och sedan ytterligare en gång till på domännamnet på den följande sidan. Där finner man ”DNS konfiguration”, och kan se under MX records vilken e-postserver man ligger på. Står det till exempel mailb3.surf-town.net så är det alltså mailb3.surftown.com ni ska använda er av i er e-postklient. De kunder som endast använder sig av webbmailen behöver inte göra några ändringar överhuvudtaget, då all trafik där redan är krypterad sedan en tid tillbaks.

Vill man vara på den extra säkra sidan, så kan man även kryptera e-postens innehåll, med hjälp av till exempel PGP eller GPG, där jag kan rekommendera den senare. Mer information och guider hittar ni hos FRApedia.

Och skulle man vilja visa sitt stöd mot FRA-lagen, så kan man idag (3:e juli) bege sig till Malmö, då det ska genomföras en demonstration (kl. 17:15) där bland annat samtliga riksdagspartiers ungdomsförbund deltar. Det finns även kampanjsiter på nätet som bedriver namninsamlingar, t.ex. Brev som brev och stoppaFRAlagen.nu. FRApedia är även en bra resurs för en som vill veta mer om FRA-lagen, vilka som är emot och annat smått och gott.

  • Sudden

    Ang SSL, är det till 100% ”FRA-säkert”?
    Nu känner jag personligen inte att jag har något att dölja, men om det är så att SSL är till 100% säkert så är det inte jättesvårt att få en mailadress som ej kontrolleras.

  • Ang SSL, är det till 100% ”FRA-säkert”?
    Nu känner jag personligen inte att jag har något att dölja, men om det är så att SSL är till 100% säkert så är det inte jättesvårt att få en mailadress som ej kontrolleras.

  • Det vågar jag inte riktigt säga, då jag inte vet exakt vilka resurser FRA sitter på. Men de har ju köpt in en superdator, som de kan tänkas utnyttja för att försöka dekryptera e-post.

    Men de jag har pratat med har sagt att det är nästintill omöjligt för FRA att dekryptera e-posten, då det kräver allt för mycket resurser. Men man kan säga att det gör det i alla fall väldigt mycket svårare för FRA att läsa ens e-post.

  • Det vågar jag inte riktigt säga, då jag inte vet exakt vilka resurser FRA sitter på. Men de har ju köpt in en superdator, som de kan tänkas utnyttja för att försöka dekryptera e-post.

    Men de jag har pratat med har sagt att det är nästintill omöjligt för FRA att dekryptera e-posten, då det kräver allt för mycket resurser. Men man kan säga att det gör det i alla fall väldigt mycket svårare för FRA att läsa ens e-post.

  • frog

    Även om e-posten mellan min dator och Surftowns mailserver är krypterad så kommer väl ändå min e-post som skall tillbaks till någon mottagare i Sverige att kunna bli avlyssnad, såvida inte Surftowns mailserver även krypterar all e-post som den vidarebefordrar till mina mottagares mailservrar, eller?

  • frog

    Även om e-posten mellan min dator och Surftowns mailserver är krypterad så kommer väl ändå min e-post som skall tillbaks till någon mottagare i Sverige att kunna bli avlyssnad, såvida inte Surftowns mailserver även krypterar all e-post som den vidarebefordrar till mina mottagares mailservrar, eller?

  • Toders

    Fast det är väl fortfarande skillnad att läsa av trafik samt att dekryptera data? Om man prompt ska öppna ett krypterat e-post så hamnar väl det under intrång på ett annat sätt att läsa öppen data?

  • Toders

    Fast det är väl fortfarande skillnad att läsa av trafik samt att dekryptera data? Om man prompt ska öppna ett krypterat e-post så hamnar väl det under intrång på ett annat sätt att läsa öppen data?

  • frog

    Förbindelsen mellan mailservrar, är den verkligen krypterad. Det tror inte jag. Därför spelar det ingen roll om man kommunikationen mellan min dator och Surftowns mailserver är säkrad. Om jag skickar mail till en mottagare i Sverige som inte använder Surftowns mailserver, utan någon motsvarande tjänsteleverantör med server i Sverige, så kommer eposten att vidarebefordras osäkert från Danmark tillbaks till en mailserver i Sverige. Denna kan då avlyssnas på vanligt sätt.

  • frog

    Förbindelsen mellan mailservrar, är den verkligen krypterad. Det tror inte jag. Därför spelar det ingen roll om man kommunikationen mellan min dator och Surftowns mailserver är säkrad. Om jag skickar mail till en mottagare i Sverige som inte använder Surftowns mailserver, utan någon motsvarande tjänsteleverantör med server i Sverige, så kommer eposten att vidarebefordras osäkert från Danmark tillbaks till en mailserver i Sverige. Denna kan då avlyssnas på vanligt sätt.

  • Sudden

    Att surftown inte kan garantera vad mottagaren har för säkerhet på sitt konto är för mig en självklarhet. Dock så hade det varit intressant att veta om informationen som skickas mellan mailservrar är skyddad eller ej. Jag får se om jag ”slår på” SSL på mina konton. Känner som sagt inte att det jag mailar är särkilt privat ändå.

  • Att surftown inte kan garantera vad mottagaren har för säkerhet på sitt konto är för mig en självklarhet. Dock så hade det varit intressant att veta om informationen som skickas mellan mailservrar är skyddad eller ej. Jag får se om jag ”slår på” SSL på mina konton. Känner som sagt inte att det jag mailar är särkilt privat ändå.

  • cthulhu

    Sen ska man väl komma ihåg att epost har ungefär samma säkerhet som ett vykort om man inte använder nån ordentlig kryptering. Om man kör thunderbird så finns Enigmail som ett trevligt interface till gnupg. Fast för att detta ska funka så måste ju mottagaren också använda det.

  • Sen ska man väl komma ihåg att epost har ungefär samma säkerhet som ett vykort om man inte använder nån ordentlig kryptering. Om man kör thunderbird så finns Enigmail som ett trevligt interface till gnupg. Fast för att detta ska funka så måste ju mottagaren också använda det.

  • steelchair

    Hej Jonathan,
    J, den där FRA-lagen är det dummaste de har hittat på. Vi svenskar ”lägger oss” av hävd för vad som helst. Vi vågar inte sticka ut, vi vill helst att staten bestämmer allt åt oss ”Staten kan man alltid lita på”, men när vi bestämmer någonting, då är vi så bombsäkra på att det är det ”enda rätta” och alla andra ska göra likadant. Så gör t ex inte en fransman. Nog om det. Jag förstår misstänksamheten och tycker kryptering verkar bra. Jag hänger på. Hur jag sen går tillväga lite mer detaljerat får killarna i supporten hjälpa mig med. Jag trivs med Surftown, har haft den 1 snart 3 år och avser fortsätta med bara någon enkel uppgraderin eller så beroende på hur snabbt mitt företag utvecklas. Men jag vill ha affiliates på mitt hotell för att tjäna lite extrapengar, och Surftowns affiliates ser bedrövliga ut – en tjej o baddräkt och simglasögon?! Nej, bättre kan ni! Loggan/affiliaten skall vara snygg både i färger och budskap, professionell, helt enkelt. Jämför med Hewlett Packards, Vingresors, Bokus’ t ex .

    Hälsningar
    Charlotta Å
    SKRIVBYRÅN

  • steelchair

    Hej Jonathan,
    J, den där FRA-lagen är det dummaste de har hittat på. Vi svenskar ”lägger oss” av hävd för vad som helst. Vi vågar inte sticka ut, vi vill helst att staten bestämmer allt åt oss ”Staten kan man alltid lita på”, men när vi bestämmer någonting, då är vi så bombsäkra på att det är det ”enda rätta” och alla andra ska göra likadant. Så gör t ex inte en fransman. Nog om det. Jag förstår misstänksamheten och tycker kryptering verkar bra. Jag hänger på. Hur jag sen går tillväga lite mer detaljerat får killarna i supporten hjälpa mig med. Jag trivs med Surftown, har haft den 1 snart 3 år och avser fortsätta med bara någon enkel uppgraderin eller så beroende på hur snabbt mitt företag utvecklas. Men jag vill ha affiliates på mitt hotell för att tjäna lite extrapengar, och Surftowns affiliates ser bedrövliga ut – en tjej o baddräkt och simglasögon?! Nej, bättre kan ni! Loggan/affiliaten skall vara snygg både i färger och budskap, professionell, helt enkelt. Jämför med Hewlett Packards, Vingresors, Bokus’ t ex .

    Hälsningar
    Charlotta Å
    SKRIVBYRÅN

  • HasseW

    Hej Jonathan,
    Jättebra att ni erbjuder kryptering av e-posttrafiken! Men tyvärr får jag upplysa om att det inte fungerar så bra med e-postprogrammet The Bat!. Försöker jag hämta e-post via TLS till port 995 så får jag till svar att servern endast stöder SSL v3 som The Bat! inte anser är säkert nog att använda.

    Och om jag försöker skicka e-post med TLS till port 465 så misslyckas handskakningen därför att värdnamnet mail1.surf-town.net inte matchar certifikatet som är utfärdat för ”*.surftown.com”.

  • HasseW

    Hej Jonathan,
    Jättebra att ni erbjuder kryptering av e-posttrafiken! Men tyvärr får jag upplysa om att det inte fungerar så bra med e-postprogrammet The Bat!. Försöker jag hämta e-post via TLS till port 995 så får jag till svar att servern endast stöder SSL v3 som The Bat! inte anser är säkert nog att använda.

    Och om jag försöker skicka e-post med TLS till port 465 så misslyckas handskakningen därför att värdnamnet mail1.surf-town.net inte matchar certifikatet som är utfärdat för ”*.surftown.com”.

  • hej Hasse,

    Vi stöder dessvärre inte TLS, och det krävs att ni använder SSL. Sedan är det ju relativt, vad som är ”tillräckligt” säkert. Men ni behöver inte oroa er, det är inga större skillnader mellan SSL och TLS, och SSL’s kryptering är tillräcklig för att skydda er e-posttrafik.

    Ni kan läsa mer om TSL/SSL hos Wikipedia: https://en.wikipedia.org/wiki/Secure_Sockets_Layer

  • hej Hasse,

    Vi stöder dessvärre inte TLS, och det krävs att ni använder SSL. Sedan är det ju relativt, vad som är ”tillräckligt” säkert. Men ni behöver inte oroa er, det är inga större skillnader mellan SSL och TLS, och SSL’s kryptering är tillräcklig för att skydda er e-posttrafik.

    Ni kan läsa mer om TSL/SSL hos Wikipedia: https://en.wikipedia.org/wiki/Secure_Sockets_Layer