Categories
'i dag' (Danish) Blogs Computere og Internet Education/Undervisning Hackers Historier/Stories Resources Technology

Digitalt Selvforsvar Kapitel 6: Skaf dig et prepaid SIM-kort (teletidskort), eller den “for-maste-lige-log”

Prepaid mobile SIM card handed out by TDC during Eurovision Song Contest 2014 in Copenhagen

Først tak til DR og Nikolaj Sonne for, endnu engang, med udsendelsen Du bliver overvåget! | TV | DR (tilgået 10. maj 2015) at sætte IT-sikkerhed på dagsordenen, uden løftede pegefingre.

Mit tip er:

Digitalt Selvforsvar Kapitel 6: Skaf dig et prepaid SIM-kort (teletidskort)

Af en eller anden grund kan man fortsat skaffe sig et taletidskort uden legitimation, selv om der har været mange forsøg på at få det stoppet. Det er jo nok hensynet til turister der spiller ind.

Sikkerhed er et Wi-Fi netværk på Bornholm

Jeg har et taletidskort som jeg bruger fra tid til anden. Jeg fik det udleveret gratis med 35 kr. under Melodi Grand Prix i 2014, og det var sågar et jeg fik overdraget fra en anden.

Jeg brugte det f.eks. under Folkemødet 2014 til at registrere mig på deres Wi-Fi, hvorefter jeg brugte SIM-kortet i en anden telefon til at benytte netværket, det fungerede fint, og hvis man loggede MAC-adressen på oprettelsestidspunktet, så ville man i hvertfald ikke kunne binde det til den telefon jeg rent faktisk anvendte, som jo har en anden MAC-adresse.

Ikke meget sikkerhed i den løsning og selv om det blev fremført i udsendelsen af terroristerne indtil videre har været dumme, giver det os falsk tryghed, og gør at der bliver bygget tossede og dyre systemer som f.eks. Wi-Fi til Folkemødet.

Din mobiltelefon, dum som smart, overvåger dig

En ting der ikke rigtig kom frem i udsendelsen er at bare det at du har din telefon tændt betyder at du afgiver relativt præcise oplysninger om hvor du befinder dig/har befundet dig, og denne logning af celle-information, altså den telefonmast du er koblet op på, har eksisteret længe inden der kom terrorpakker og lignende.

Dømt for æresdrab

Først og fremmest er der en sag hvor en far blev dømt for at slå sin datter ihjel, bla. på indicier om at han løj om hvor han havde været.

Sonays far har fastholdt, at han kørte hende til en tankstation i Næstved, hvor datteren købte et taletidskort til sin mobiltelefon. Da de kom tilbage til bopælen, gik Sonay ifølge faderen en tur og lovede, hun var tilbage inden midnat.

Tekniske undersøgelser og bevægelser på mobiltelefon-nettet viser imidlertid, at dette ikke kan være rigtigt, fordi Sonay på et tidspunkt har været i Toksvær.

Det er vel et eksempel på at det kan være godt med overvågning, men det kan man nu let omgå ved at anvende forudbetalte SIM-kort, der kan naturligvis godt indsamles oplysninger der kan bruges til indicier, men der er ikke en direkte kobling mellem SIM-kort og person.

Fik mit mobil-hotspot retur

I 2011 mistede jeg mit mobil-hotspot i bussen, jeg orkede ikke rigtig at melde det stjålet, så stor var min overraskelse da Politiet kontaktede mig, uden at jeg havde meldt det tabt, jeg tror faktisk at de ringede til mig.

Da jeg underskrev protokollen hos Glostrup Politi bemærkede jeg at mit CPR-nummer stod med håndskrift i den.

Dit SIM-kort er koblet direkte med dit CPR-nummer, og det kan Politiet tilsynelandende få uden noget der ligner en dommerkendelse i forbindelse med efterforskning.

Det var da dejligt og effektivt, men også betænkeligt at mit CPR-nummer stod i en frit tilgængelig protokol.

Den “for-maste-lige-log”

Faktum er at du, siden du tændte din mobiltelefon første gang for snart 20 år siden, har efterladt et spor, der i takt med at der er blevet stillet flere og flere telemaster op, er blevet mere og mere præcist, i dag er der få hundrede meter mellem dem mange steder.

Jeg kan garantere dig for at det er let at ramme følgende meget præcist de sidste 20 år udfra den “for-maste-lige-log”.

  • Dine bopæle
  • Dine arbejdssteder
  • Dine børns skoler
  • Dine elskeres bopæle

Så se at få et taletidskort, med mindre du gerne vil have din tabte mobiltelefon retur.

Leave a Reply

Your email address will not be published. Required fields are marked *