Jeg har spurt langturseilere hvordan et nødror skal være for å bli godtatt av ARC-arrangøren.

Takk til Sten Ingve Hellevang (TEMPEST) for hans bidrag:
“Vi hadde ikkje anna enn det som er standard i Bavariab… See Moreåtane, altso ein nødrorkult som går direkte på rorstammen dersom overføringa til rattet sviktar. I tillegg kommenterte inspektøren at vi hadde autopilot som gjekk rett på rorstammen, og at det også var til god hjelp dersom overføringa svikta.

Ein erstatning dersom sjølve roret forsvann viste vi aldri inspektøren, og han spurte ikkje om det heller. Men det er jo påkrevd med to bøtter som kan brukast med litt tauverk, og alle har vel ein bom eller to som i nød kan riggast til. Vi fekk dog aldri spørsmål om vi hadde ein plan for det.”

Hvis du føler deg stresset i ditt indre, svak eller usikker, så virker heller ikke de beste samtaleteknikkene for å kommunisere med hell. Du kan fremdeles være så godt forberedt du vil, men du vil trolig mangle styrken som du trenger for å gjennomføre det hdu ar fore på en målrettet og overbevisende måte.

Hvis du en eller  annen gang har beskjeftiget deg med (selv-) påvirkning, (selv-) hypnose eller NLP (Neuro Lingvistisk Programmering), vil du enkelt kunne utføre følgende øvelse. Hvis du ennå ikke har engasjert i selvprogrammering, bør du ha litt tålmodighet med deg selv,til  øvelsen virker. Det virker – vær du sikker.

Den grunnleggende ideen bak denne øvelsen er at vi i NLP starter  utifra det faktum at en følelse av sikkerhet, styrke og glede(ressurser) allerede er tilstede hos oss mennesker. Det gjelder å anerkjenne denne kilden til styrke, forankre ressursene og gjøre de tilgjengelige. Du har således verdifulle ressurser som du alltid kan gripe tilbake till for å forbli proaktiv og reagere avslappet og suverent.

Øvelse

Trinn 1: Sitt komfortabelt, legg hendene dine på lårene og pust dypt og rolig inn og ut. Fjern all spenningen i kroppen din ved hvert åndedrag og føl freden og roen som sprer seg gjennom kroppen din. Tenk på en situasjon der du følte deg  sterk, trygg og sikker på deg selv. Skap visuelt og følelsesmessig dette minnet igjen. Føl igjen denne følelsen av trygghet og glede, så intens som om det ville vært  i den daværende situasjon.

Nå forankrer du med det neste trinnet denne følelsen, slik at du kan gjenkalle den til enhver tid, når du føler deg trett og stresset.

Trinn 2: Forstill deg foran deg en sirkel, så stor at du passer inn. Hvis du ser denne sirkelen rett foran øynene dine, og du virkelig intenst føler denne sterke, trygge og gode følelsen, så puster du dypt inn og ut og i tankene dine stiger du inn i denne sirkelen. Du føler hvordan denne følelsen av styrke, selvtillit og glede ligger fast forankret i sirkelen og sprer velvære, glede og fred i ditt indre.

Hvis du har gjort denne øvelsen riktig, og denne følelsen faktisk er forankret med sirkelen, så kan du alltid se denne indre kraftkilde n(ressursen). I alle situasjoner der du føler deg anspent, stresset eller usikker, kan du gi deg selv sikkerhet, ro og en følelse av styrke og selvtillit. Du visualiserer da alltid i ditt indre  sirkelen, puster dypt inn og ut og stiger mentalt inn i sirkelen og føler (med den faktiske forankringen) raskt ro, avsslappethet og styrke i ditt indre.

Bøker og CD’er om NLP

Alder, Harry & Heather Beryl, NLP in 21 Days, A complete Introduction and Training Program To Neuro-Linguistic Programming
Andreas, Steve, Praxiskurs NLP
Bandler, Richard, Get the Life You Want: The Secrets to Quick and Lasting Life Change with Neuro-Linguistic Programming
Baviare, Steve,  Teach yourself  NLP
Dilts, Robert, Professionelles Coaching mit NL
Knight, Sue, NLP at Work, Neuro Linguistic Programming, The Difference that Makes a Difference in Business
Lerøy,Eva Løkeland, Du bestemmer!
O’conner, Joseph, Coaching with NLP
O’Connor, Joseph, Seymour, John, Training with NLP(Neuro-Limguistic Programming, Skills for Managers, Trainers and Communicators
Ready, Romilla, Neuro-linguistic Programming for Dummies
Ready, Romilla, Neuro-linguistic Programming (NLP) Workbook for Dummies
Robbins, Anthoney, The Edge: The Power to Change Your Life Now
Robbins, Anthony, Lessons in mastery
Robbins, Anthony, Live with Passion! : Stategies for Creating a Compelling Future
Sawinski, Egon, NLP im Alltag
Stubsjøen, Sigurd, Tenk deg til suksess
Swarz, Aljoscha A., Praxisbuch NLP: Denk dich nach vorn!
Torbergsen, Turid, Coaching
Åldstedt ,Trine,  Alt sitter i hodet

Del på bloggen

Et bittelite innlegg på en søndag;

jeg har nå gått gjennom selvtesten på IDtyveri.info – og ble veldig glad over resultatet mitt på 92%. Tidligere har jeg skrevet noe om brukernavn, passord og IDtyveri – en pdf av dette kan du laste ned på denne lenka. Se også artikkelen “slik unngår du å bli lurt” på DinSide hvis du skal handle julegaver online i år.

Oppfordrer alle til å ta testen, du finner den her.

Det er lenge siden jeg har skrevet en bloggpost om nyhetsbildet. Jeg skylder på nyhetene. Det har vært lite å skrive om. Det er nesten utrolig at det går an å fylle så mange aviser og nyhetssendinger og debattprogrammer med så lite å melde.

Jeg vet ikke om jeg skal kalle det godt eller begredelig hva norske medier skriver om for tiden. Det er begredelig at så mye spalteplass og tid går med til ting som burde være så uinteressante, og at journalister får betalt for å finne frem til dette stoffet og skrive om det, og kommentere det. Det er godt at det ikke skjer noe mer alvorlig i Norge og i verden, enn at det vi nå er opptatt av, skal være hovedsaken.

Jeg regner meg som en av NRK-P2s fasteste lyttere. De programmene jeg hører, hører jeg omtrent hver dag. Det er P2s nyhetsmorgen, som er mye dårligere enn det en gang var, men gode nyhetsalternativer har jeg ikke på morgenen, og om morgenen vil jeg høre nyheter. Ellers hører jeg nyhetene 1830 og Dagsnytt 18. Verden på Lørdag og Søndagsavisa får jeg også som regel med meg. Men i det siste har det vært en pine, og jeg har endt opp med å droppe det.

Den store og altoverskyggende saken er Svineinfluensaen. Jeg har skrevet en post tidligere, Svineinfluensa for oss uten frykt, den var fra 27 april. Jeg var helt rolig da, og er helt rolig nå. Tallene jeg sist hørte, var at noe sånt som 175 000 nordmenn var smittet, og 12-13 var døde. Det skulle være noe sånt som 0,074 promille av de smittede. Av 100 000 smittede vil da 7 stykker dø, det vil dø en person per 15 000 smittede. Sjansen er svært, svært, svært stor for å overleve om du skulle bli smittet.

Da svineinfluensaen oppstod i Mexico ble den hauset opp til det vanvittige. Var det noe man ikke skulle dø av her i verden, så var det svineinfluensa, akkurat som alle tenkelige tiltak ble satt inn mot fugleinfluensaen og kugalskapen. Det er noe eget med sykdommer med dyr i navnet. En liten stund forsøkte noen ansvarlige å gjøre noe med dette, og heller kalle sykdommen H1V1. En liten stund var mediene også med på dette. Men nå er det slutt, nå er det bare svineinfluensa. Og mediene pøser på med artikler og kommentarer om hvor farlig og eventuelt ufarlig dette er, og følger opp med sin egen debatt om de kanskje bidrar til panikk, og konkluderer som vanlig at de ikke gjør det.

I Trøndelag døde en person av hjernehinnebetennelse. Legen hennes fulgte instruksjonene han skulle, han trodde det var svineinfluensa på bakgrunn av symptomene hun beskrev, og gav henne beskjed om å holde seg hjemme for å redusere smittefaren. Konsultasjon var ikke nødvendig. Dermed fikk hjernehinnebetennelsen utvikle seg i fred uten behandling, og når det endelig ble oppdaget, var det for sent. Denne personen ville vært i live i dag, om det ikke hadde vært for svineinfluensaen, og panikken for den.

Det er for mange som er interesserte i at det skal være kaos i saker som dette. Mediene og opposisjonen er ikke interessert i at de ansvarlige skal gjøre en god jobb, det blir det ikke en sak av, og de er nådeløst og hodeløst på jakt etter ansvarlige som har gjort for mye, eller for lite, eller eksempler på at informasjonen ikke har vært god nok. Eller at man ikke har vært forberedt godt nok. Jeg gremmes. Mediene og opposisjonen bidrar jo selv til desinformasjonen. Sjelden har så store forholdsregler vært tatt for en ventet epidemi, som for denne. Man var først forberedt på det aller verste, så lot det aller verste vente på seg, og så slappet man litt av, og så kom den, og viste seg å være ganske ille. Akkurat dette “ganske ille” var akkurat det man ikke hadde forberedt. For det fører til at man kanskje bør ta vaksine, kanskje ikke.

Ja, jeg har ikke så lyst til å skrive så mye om denne influensaen, og bidra til hysteriet. Jeg hørte vel en kritiker si forleden at “man rekker ikke å få vaksinert alle før epidemien er over”, og han mente det kritisk, han kritiserte tiden det tok å få ut vaksinene. Vanligvis er det jo en vits, dette her, når legen klager over pasientene som blir friske før han rekker å komme i gang med behandlingen. Fire av fem ville ikke vaksinere seg, til å begynne med. Det var et tall som gjorde meg i godt humør. Dessverre ble skremslene skrudd opp en del etter det, og nå rapporteres det om kamp og utskjellinger på legekontorene, om hvem som skal få vaksinen først.

Jeg gleder meg til denne epidemien er over. For meg har dekningen av den vært en større plage enn epidemien.

Den andre saken mediene har vært opptatt av er de norske eventyrerne i Kongo. Den saken fikk endelig et snev av alvor av seg da det viste seg at Tjostolv Moland virkelig var syk, og det viste seg at Dagbladet – antagelig for å repetere suksessfotoet av en smilende Moland som vasker blod i bilen – hadde plassert rare bilder av ham på forsiden med tittelen: “Se hvor syk han er!” Det er som å sette bilder av barn med downs syndrom på trykk for å vise hvor morsomme de er. Her i Norge har denne saken fra første stund vært ren underholdning. Først når deltakerne mistet sin psykiske helse, skjønte man at det kanskje ikke er så underholdende allikevel.

Jeg kunne skrevet om flere ting, om flere saker som har nådd frem til debattene i det siste. Men jeg nekter å nevne boktitler jeg forakter, og med det bidra til at bøkene får ytterligere publisitet. NRK har derimot ingen skrupler her. Jeg vil heller ikke si noe om Bjarne Håkon Hansen.

Det hadde vært fint å ha en sak av alvor, noe skikkelig å skrive om her til slutt. Så kunne jeg skrive at vi her i Norge er sjokkert over at folk dør av sykdommer, og har fylt opp avisene med det i ukevis, mens det ellers i verden foregår sånn og sånn. Men det er ikke noen slike saker jeg kjenner til. Verden ruller og går som før om dagen. Så det er kanskje det som er problemet, at det er ikke kvaliteten på mediene, men kvaliteten på nyhetene det er noe galt med. De som ikke skjønner at dette siste er en spøk, har heller ikke skjønt hva jeg ellers her har skrevet.

Denne blogposten har jeg skrevet på NONA, der jeg er blitt styremedlem, men det er uansett såpass nyttig at jeg like gjerne postet linken her og.

Altså: Slik lager du passord som er sikre, unike og enkle å huske!

Du har sikkert hørt det hundrevis av ganger: ikke ha samme passord på alle nettsider. Tenk om noen fikk tak i passordet ditt til WordPress for eksempel, og plutselig hadde de tilgang til hele livet ditt – for passordet var det samme på Gmail og Facebook også?

Greit nok. Så klarer vi kanskje å ha noen ulike passord. Men hva om de passordene blir alt for enkle å gjette? En high school-elev klarte å hacke seg inn i Twitter sin adminkonto ved enkelt å greit å teste tilfeldige ord fra en ordbok opp mot admin-brukernavnet. Hva var passordet? Happiness.

Men hvordan i all verden klare å komme opp med gode, sikre passord, som vi faktisk husker? Her er en trinn for trinn-guide for hvordan jeg selv lager slike passord, stor sett inspirert av ulike tips Lifehacker har kommet med de siste årene.

1. Lag en frase

Det er mange som bruker passord på noe de uansett ikke glemmer navnet til, for eksempel bikkja eller kona. Så la oss si at bikkja heter Fido og kona heter Karianne. I stedet for at passordet er

fido

så kan vi lage følgende frase.

Bikkja mi heter Fido og jeg er gift med Karianne

Hele poenget er at det er en setning som du selv husker, men som helst er unik, altså ikke et ordtak, for eksempel. Passordet lager vi så ved å ta første bokstaven i hvert ord:

Bikkja mi heter Fido og jeg er gift med Karianne blir til

bmhfojegmk

For sikkerhetens skyld er det bedre om hver av ordene helst begynner på ulike bokstaver.Ikke så lett å gjette, men lett å huske!

2. Legg til tall, tegn, store og små bokstaver

Passordene blir enda vanskeligere å gjette om vi i tillegg legger til tall, tegn og store og små bokstaver. Tegn og store og små bokstaver er ganske lett å legge til med den frasen vi har, om vi endrer den litt. Denne gangen så tar vi med første bokstav i hvert ord, og tar hensyn til om det er stor bokstav, og tar også med alle tegn i setningen:

Bikkja mi heter Fido, og jeg er gift med Karianne! blir til

BmhF,ojegmK!

Enda vanskeligere å gjette, særlig for datamaskiner, men forhåpentligvis ikke alt for vanskelig å huske.

For å få inn tall, så er det ofte enklere om vi lager en setning med naturlige tall i, for eksempel

Jeg har tre barn sammen med Karianne! blir til

Jh3bsmK!

3. Gjør passordet unikt for hver nettjeneste

Så, vi har altså funnet et passord som er vanskelig å gjette. Men det hjelper jo fortsatt lite om noen har fått tak i passordet ditt fra én side, og du bruker det samme passordet over alt?

Trikset her er å ta passordet vi allerede har laget, og så bestemme oss for at en liten del av passordet endres avhengig av hvilken side dette er passordet på – men på en måte som vi enkelt husker.

For eksempel: på slutten av passordet vi lager, så lar vi de tre siste tegnene i passordet, alltid være de tre siste tegnene i navnet på siden.

Så om du for eksempel har frasen

Bikkja mi heter Fido, og jeg er gift med Karianne!

og du skal logge deg inn på

Facebook

så blir passordet

BmhF,okmhK!ook

Tilsvarende blir passordene til Gmail, Flickr, Twitter, Spotify og Wordpress følgende:

BmhF,okmhK!ail

BmhF,okmhK!ckr

BmhF,okmhK!ter

BmhF,okmhK!ess

BmhF,okmhK!ify

Dette er veldig kronglete passord, men alt du egnetlig trenger å vite for å huske dem er hva bikkja di heter, hva kona di heter, og hva de tre siste bokstavene i siden er for noe.

Oppdatert: Dette med de tre siste bokstavene er bare et eksempel. Som @eiriksnilsen påpeker: “ville kanskje maskert de tre siste bedre, i tilfelle skurken har ett passord og er kjent med 3-siste-bokstaver-metodikken..”

Om vi fortsatt bruker Facebook og Gmail som eksempel her, så kunne andre varianter vært:

• Den første og siste bokstaven til siden, plassert først i passordet:
  Gmail og Facebook gir da
  GlBmhF,okmhK! og FkmhF,okmhK!
• De to første bokstavene i navnet på siden, plassert på hver sin ende av passordet:
  Gmail og Facebook gir da
  GBmhF,okmhK!m og FBmhF,okmhK!k

Det viktigste er at det er en regel som du husker, slik at hvert passord blir forskjellig!

4. Test ditt nye passord og se hvor mye bedre det ble

Passwordmeter.com tester hvor sikre passord er. Her kan vi se hvor sikre de ulike passordene vi har prøvd på har vært:

• fido
  Score: 6% – Very weak
• bmhfojegmk
  Score: 8% – Very weak
• BmhFojegmK
  Score: 36% – Weak
• BmhF,ojegmK!
  Score: 84% – Very strong
• Jh3bsmM!
  Score: 66% – Strong
• BmhF,okmhK!ail
  Score: 64% – Strong

Hvor sikkert er ditt passord? Hva gjør du for å huske passordet ditt?

Det har nå blitt bestemt at barn under 18 år ikke får lov til å gå gjennom den nye røntgenmaskinen i sikkerhetskontrollen på flyplasser, som jeg skrev om i går. I følge britisk lov, så er det ikke tillatt å fotografere, distribuere og framvise bilder av barn og unge under 18 år, med mindre det foreligger særlig tillatelse fra foreldrene, og det er derfor det er lagt ned forbud mot at barn blir “kledd naken” av den nye maskinen. Kjempeflott, spør du meg.

Edit: Så lenge det ikke fører til at barn blir misbrukt til smugling.

Les saken på http://www.vg.no/reise/artikkel.php?artid=569030.

Nå kan man nemlig se gjennom klærne til folk! På en flyplass i England testes det nå ut en røntgenmaskin i sikkerhetskontrollen, som gjør at man ser gjennom klærne til de reisende. Dette gjør det mye enklere å oppdage våpen og lignende. Mange stiller seg kritiske til dette, men jeg synes det er en kjempeidé. Man slipper å kroppsvisiteres, man kan oppdage ting man kanskje ikke ville oppdaget ved kroppsvisitering, bildene fra maskinen blir ikke lagret noe sted, og de som kontrollerer bildene fra røntgenmaskinen sitter i et annet rom enn selve maskinen, og har derfor ingen mulighet til gjenkjenne den enkelte. Det at det kanskje kan være litt flaut å “bli kledd naken” på en skjerm synes jeg er en liten pris å betale for sikkerhet.

Les hele artikkelen på http://www.vg.no/reise/artikkel.php?artid=575112

Det jobbes stadig med å bedre sikkerheten på flyplasser. Fredag 09.10.09 skrev Dagbladet om den nye måten å stoppe terrorister på, et slags Wii Fit-brett. Personer som blir mistenkt for å være terrorister skal stå på et balansebrett mens de blir stilt ulike spørsmål som “er dette september måned?” og “planlegger du å detonere en bombe?”

Balansebrettet registrerer vektforskjell på beina, som visstnok skal indikere rastløshet, som igjen indikerer nervøsitet. Det er helt normalt å bli nervøs under sikkerhetskontroller, så sikkerhetspersonalet kommer til å se etter økte signaler på nervøsitet, eller mangel på signaler som indikerer nervøsitet.

Balansebrettet er kun en liten del av en større kontroll. I løpet av 2011 skal denne typen kontroll innføres på forsøksbasis. Dersom alt går etter planen vil systemet være i full bruk i løpet av fem år, og da skal visstnok passasjerene slippe å ta av seg skoene, i tillegg blir det lovlig å ta med seg vannflasker ombord.

Vet ikke hvor stor tro jeg har på dette systemet. Synes det virker som et tungvindt og tidkrevende opplegg. Jeg vil tro at de fleste terrorister er såpass sterke mentalt at det skal mer til enn en test om kroppssignaler for å avsløre dem, men hva vet vel jeg?

Les hele saken på http://www.dagbladet.no/2009/10/09/kultur/spill/wii/wii_fit/flyplass/8497391/.

En unik kode som sendes til mobilen din kan skannes i maskiner på flyplassen, og som gir deg tilgang til en rekke tjenester. Foto: SAS

Alt du nå trenger for å fly med SAS er en mobiltelefon og gyldig legitimasjon. Selskapet innfører boardingpass på mobilen.

Innsjekkingen gjøres enten på SMS eller på mobilportalen til SAS, og kundene mottar en kode tilbake som tekstmelding. Denne er unik og fungerer som gyldig boardingkort.

Koden gir deg ikke bare tilgang til selve flyet. Den fungerer også når du skal handle i taxfree-butikkene, som inngangsbillett til loungene, ved sikkerhetssjekken og du får ut koffertlapper i innsjekkingsautomatene.

Foreløpig virker systemet bare på ruter mellom Norge, Sverige, Danmark og Finland, innenriks i disse landene, på reiser til europeiske byer og Asia, samt fra noen europeiske land og tilbake til hjemmemarkedet til SAS.

Omtrent ukentlig må jeg registrere et personlig passord, enten fordi jeg oppretter en ny brukerkonto et sted, eller fordi jeg må endre et eksisterende passord som har vært i bruk en tid. Greit nok.

Jeg prøver meg med [LøkPøls1].

- Feil! Passordet kan bare innholde tegnene a-z, 0-9 og _ (understrek).

Nytt forsøk: [TranKapsel1]

- Feil! Passordet må være mellom 5 og 8 tegn.

En gang til: [IsBit1]

- Feil! Passordet må ikke ha vært i bruk siste 6 måneder.

Siste forsøk: [DenneDrittenGidderJegIkkeMer]

- Feil! Passordet må ikke inneholde banneord eller annen støtende språkbruk.

Og så videre. Mitt naive (men egentlig ganske lure, og kanskje litt Miss Marple-aktige) spørsmål er: Hvorfor må det være sånn? Kan jeg ikke få bruke hvilke tegn jeg vil i mitt überhemmelige passord? Er grensen på 8 tegn en arv fra gamledager, dengang man planla millenniumbøggen? Kan jeg ikke bruke ÆØÅ fordi amerikanske systemadministratorer (eller CIA) ikke skjønner dem? Trenger de skjønne dem?

Nei, nå vet jeg det! Det er frykten for å bli saksøkt for krenkelse av opphavsretten til litterære verker. Med ubegrenset plass i passordfeltet kunne jeg jo taste inn en hel roman, eller kanskje et hemmelig scientologi-skrift? Her er det potensiale for gode og dårlige søksmål. Men hvem ville vel være så dumme at de brukte et passord som er trykket opp og distribuert i tusenvis av eksemplarer?

Nei, takke seg til mitt greie [Pass0rd]. Det går hjem over alt, så da er det nok veldig sikkert.

Det er i allmenhetens interesse å vite hvordan politiet behandler digitale bevis – ikke bare for å beskytte seg mot myndighetenes inntrengen i ens privatliv, men også for å beskytte sine data fra å bli stjålet av andre. Gateavisa har gjennom anonyme kilder som har jobbet med denne typen etterforskning i politiet fått opplysninger som belyser dette emnet.

Etterforskning av mistenktes datautstyr
Politiet bruker et kjent etterforskningssystem som heter EnCase i tillegg til verktøy som Helix og AccessData Forensics Toolkit. Helix kan du selv laste ned og prøve ut – det er gratis.

Det første politiet gjør er å lage et digitalt bilde av minnet og harddisken i datamaskinen, som de tar med seg for videre etterforskning. Dette digitale bildet er en identisk kopi av det som finnes på maskinen. Politiet bruker Unix-verktøyet “dd” for å lage dette bildet.

Etterforskere kobler seg til den mistenktes maskin med en politilaptop etter å ha startet gratis-systemet Helix, og får alle data fra mistenktes maskin over på sin. Dette gjøres gjerne ved ransakelse. Når de har fått fatt i dette bruker de EnCase i ettertid for å analysere materialet. EnCase er et program for Windows som er i stand til å finne det meste av materiale og fragmenter av dette og systematisere det. De kan finne fram absolutt alt av interesse, også mye av det en mistenkt kanskje trodde var slettet og ting vedkommende trodde aldri var blitt lagret. Bildet av harddisken inneholder nemlig rådataene fra disken og er en identisk og komplett speiling. Denne inneholder både ting som er slettet og ikke ennå skrevet over av nye filer, og rester av informasjon som har vært på harddisken før. Slike rester befinner seg i enden av filer (“file slack”) og i ledig plass.

Dersom det er brukt kryptering (koding) av harddisken brukes AccessData sine verktøy for å forsøke å knekke passordet. Hvis passordet ikke består av vanlige ord alene eller i sekvens, eller er lengre enn 8-12 tegn, er det nærmest umulig for politiet å knekke kodene. Hvis maskinen står påskrudd når politiet ransaker et lokale, vil de kunne lage bilde av den selv om dataene er kodet, såfremt det ikke er på skjermsparer med passordbeskyttelse.

Forskere har nylig demonstrert at en maskin som har kodet harddisk også er sårbar om den står påskrudd med skjermsparer. Krypteringsnøkkelen lagres i minnet, og ved å skru opp maskinen mens den står på, spraye kjølespray på minnet, sette det inn i en annen maskin og lage et bilde av det, kan man få nøkkelen. Denne metoden er mer krevende enn det politiet i dag har ressursser til å utføre, men teknisk mulig.

I flere land bruker politi en fysisk enhet som kobles inn i tastaturet og lagrer tastetrykk på datamaskinen. De bruker også trojanske hester – programmer som plantes på datamaskiner eller mobiltelefoner, og som gir etterforskeren en bakdør inn i utstyret. Disse kan blant annet finne passord som kan åpne et kodet system. En etterforsker kan for eksempel bryte seg inn hos en mistenkt og montere slikt utstyr. Metodeutvalget har nylig gått inn for økt bruk av disse metodene, som kalles dataavlesing i deres terminologi.

I USA har myndighetene utviklet avansert programvare for overvåking og etterforsking og har fått tillatelse til å drive langt mer kontroll enn i Norge, spesielt etter 11. september 2001. Også norske myndigheter har fått tillatelse til å gjøre mer enn de hadde før, men i hvilken grad slike mer spesialiserte verktøy brukes er ikke kjent. Om det brukes, er det nok i de aller mest alvorlige sakene.

Etterforskning på nettet
En kilde Gateavisa har vært i kontakt med som har nær kjennskap til teknologien hos norske internettleverandører, sier at norsk politi først og fremst kontakter dem for å få vite hvem som ligger bak en IP-adresse. De trenger ingen rettslig kjennelse, men får dette enkelt ved å vise til hjemmel i lov.

Når en mistenkt bruker internett legger man igjen en IP-adresse som kan spores tilbake til den mistenktes abonnement. Internettleverandører og nettsteder lagrer forskjellige ting i loggene sine. Noen lagrer bare oppkoblings- og nedkoblingstidspunktet. Man har krav på å vite hva som lagres, og hvor lenge det lagres. Leverandørene skal følge Datatilsynets retningslinjer og slette disse dataene når de ikke lenger er nødvendige, men det er ikke alltid dette gjøres. Mange servere er satt opp til å loggføre lenger enn tillatt som standardinnstilling, og leverandører tar ikke nødvendigvis hensyn til lover om personvern når de stiller inn utstyret sitt.

Selv om politiet har myndighet til å be om å få avlytte innholdet i internetttrafikken, skjer dette ikke i praksis. Men det kan endre seg, avhengig av alvorlighetsgraden i en sak og prioritering av ressursbruk. I noen land benytter de seg allerede av det som på engelsk har blitt hetende “lawful interception” og tilhørende teknologi for å overvåke. En mer sentralisert overvåkning kjenner ikke Gateavisa til, men om det foregår er det i så fall installert utstyr hos noen av de sentrale knutepunktene for netttrafikk i Norge på oppdrag fra Politiets Sikkerhetstjeneste. Gateavisa anser det som svært usannsynlig at dette foregår, da slikt er lite populært i Norge og det ville sannsynligvis kommet for en dag. Men muligheten er der: dette har tross alt skjedd i USA under Bush-administrasjonen.

Digital telefoni
Telefonsentralene er blitt digitale, og mye telefoni går via Internett (IP-telefoni). For noen år siden var det vanskelig for myndighetene å avlytte IP-telefoni, men man må regne med at det er tilrettelagt for dette nå, etter at leverandørene fikk pålegg om det. For at noen skal telefonavlyttes i Norge må det rettslig godkjennelse til, og den mistenkte må være mistenkt for noe som kan straffes med ti år eller mer. Det har nylig blitt lovlig å benytte seg av såkalt restmateriale ved telefonavlytting. Dvs. at dersom noen ringer en som er mistenkt for alvorlig kriminalitet og nevner sin egen kriminalitet, vil vedkommende kunne dømmes for dette i ettertid uansett om det han eller hun har gjort er mindre alvorlig.

Å beskytte seg
Politiet er blitt langt flinkere med digitalt utstyr enn de var, men begrenser ressurssene sine til de viktigste sakene. Å gå igjennom en PC som beskrevet i begynnelsen av artikkelen er derimot blitt helt vanlig i mindre saker.

Det legges igjen langt flere spor enn tideligere, og noen og enhver kan bli paranoid av mindre. Heldigvis finnes det måter å beskytte seg på som gjør at ingen får tilgang til filene og kommunikasjonen din. Det beste er å bruke steganografisk kryptering med TrueCrypt (“Hidden Volume”) og Hidden Operating System eller PGP. Og data som er skrevet over med Eraser eller CCleaner vil ikke kunne gjenopprettes. Med økt bruk av telefonavlyttning, er det god grunn til å bruke Zfone eller SIP Communicator (når det blir ferdig). Det er ikke bare kriminelle som har interesse av å beskytte seg. De fleste føler seg ukomfortable med tanken på at myndighetene kan finne ut alt om dem. Vi bør heller ikke glemme at vi har en historie med politisk overvåkning i Norge. I tillegg er flere og flere interessert i å undersøke andres datamaskiner – eller å beskytte seg mot å bli undersøkt. Sjalu ektemenn, konkurrerende firma, journalister, psykologer og advokater, for å nevne noen.

Vil du ha samlingen med filmer du har lastet ned fra Pirate Bay i fred og fortsatt sove trygt om natten? Skal du ut på reise og vil du unngå at amerikanske tollere tar kopi av heller harddisken din? Eller snakke med journalistkontakten din uten å være redd for å bli anklaget for brudd på taushetsplikten? Mange av verktøyene for å beskytte seg er gratis og ikke særlig brysomme å bruke. For informasjon om hvordan du beskytter det digitale privatliv, se “Slik beskytter du ditt digitale privatliv”.

I en artikkel på Politiforum kan du lese litt mer om hvordan det står til med den allmene kunnskapen rundt digital etterforskning i Politiet. De blir nok flinkere for hvert år som går, siden data er blitt allemanseie.

Husk at steganografi er en lur taktikk siden politiet ofte får det som de vil – de har tross alt lengre erfaring med avhørsteknikker enn du har, og oppfører seg veldig uetisk og sleipt. Og folk skriver gjerne opp passord på gule lapper o.l. (en dårlig ide). Be om advokat. Harddisken bør være like privat som hjernen. Husk at man ikke skal innrømme noe mer overfor advokaten enn politiet, med mindre man bruker en advokat av den gamle garden som ikke har gått på alle disse nye etikkkursene som de får prakket på seg i disse dager.

I lys av min forrige Blog om hva Google vet om oss har jeg flyttet bloggen min fra Google til WordPress. Og jeg må si at så langt er jeg fornøyd. Ting fungerer som jeg forventer, og det er mer funksjonalitet tilgjengelig. Blog-adressen er den samme (blog.onerod.net).

Jeg har importert innlegg og kommentarer fra min forrige blog, så om artiklene her er litt feil formatert så er det årsaken.

Vet du egentlig hva de ulike Google-tjenestene lagrer om deg? Jeg har undersøkt litt (blant annet i Infosecurity Professional, issue number 6) og funnet ut følgende (som sikkert bare er et bruddstykke av sannheten);

Search er Googles søketjeneste. Tjenester som Search, Gmail, Orkut og Desktop benytter sammenkoblede cookies som ikke utløper før i 2038. Hver av disse cookiene lagrer informasjon om dine websøk. Google sletter ikke informasjon fra disse cookiene. Derfor, om du gir Google et sett med søkeord, kan Google produsere en liste med personer som har søkt etter disse søkeordene. Personene identifiseres enten vha. IP-adresse eller Google-cookie-verdi. Og motsatt, om man gir Google en IP-adresse eller Google-cookie-verdi, kan Google produsere en oversikt over søkeordene denne personen har benyttet.

Google Desktop gjør det mulig å søke etter office-dokumenter, epost, bilder etc. på PC’en sin. Tjenesten indekserer innholdet på PC’en (indeksen lagres heldigvis lokalt). Men tenk deg om det er en sårbarhet (eller bakdør) i tjenesten og den kan nås via nettverket? Da kan all informasjonen på PC’en hentes ut. Google Desktop 3 (GD3) tillater brukere å søke på tvers av flere PC’er. GD3 lagrer indekser og kopier av filer på Google sine servere i nesten en måned.

Orkut er Google sitt sosiale nettverk. Andre er f.eks. facebook og myspace. Sosiale nettverk inneholder personinformasjon som navn, adresse, telefonnummer, alder, siviltilstand, religion, hobby etc. Ved å ta i bruk Orkut tillater du i praksis at Orkut kan gjøre hva de vil med all informasjon du registrerer. Du gir bort alle rettigheter til informasjonen.

Gmail er Google sin mailtjeneste. Primærrisikoen her er at de fleste brukerne tillater Gmail å være mer enn bare en eposttjeneste. De tillater Gmail å være en tjeneste for søking, lagring og shopping. Sammenstilling av informasjon fra disse tjenestene kan gå utover personvernet. Spesielt med tanke på at epost lagret på en tredjeparts server mer enn 180 dager ikke lenger beskyttes av Electronic Communications Privacy Act som sier at epost skal betraktes som et privat kommunikasjonsmiddel.
Gmail Patents; Google har tre patenter ifm. Gmail. Den viktigste av disse patentene (#20040059712) gjør at Google kan lage profiler basert på uttrekk av diverse informasjon fra mail du sender; mottaker, avsender, adressebok, emne, vedleggets sti, m.m.

Chrome er Google sin nettleser (browser). Alle URL’er du besøker logges av Google. Alle ord, del av ord eller fraser som du skriver inn i adressefeltet (selv om du ikke trykker enter/return) logges av Google. Chrome sender en automatisk cookie med alle automatiske søk som foretas i adressefeltet.

Adroid er Googles operativsystem for mobiltelefoner. Adroid lagrer informasjon om oppringte telefonnumre, innkommende telefonnumre, websøk, epost og geografiske lokasjoner hvor telefonen er blitt brukt.

Google Health tillater brukere å lagre sine helseopplysninger. Enkelte selskaper i USA har nå begynt å tillate at Google Health importerer deres helseopplysninger på vegne av brukerne.

Men som sagt, det vil ikke overraske om dette bare er toppen av isfjellet.

Så et par tips er;

• Ikke bruk Google til alle disse tjenestene. Spre tjenestene utover flere leverandører.
• Når mulig, bruk tjenestene som er innebygget i OS’et (søketjenester, IM-tjenester, etc.)

OPPDATERING, 26.08.2009

Ser at Digi skriver om at Google henter trafikkdata fra kundenes mobil og IT-avisen skriver Sjekk trafikken på mobilen. Det påstås at dataene er “helt anonyme”. Mmm… skeptisk.

Journalister er ofte sleipe. De stiller gjerne ledende spørsmål – og er flinke til å få deg ut på villspor, hvis du ikke er oppmerksom.

DENNE dama, lot seg imidlertid ikke pille på nesen. Hun er foreberedt, hun har kunnskapen, hun har retorikken, og ikke minst: hun er ALDRI på defensiven!

Ladies and gentlemen, I proudly present, one of the greatest woman of all time: Margaret ‘Maggie’ Thatcher:

“It was Brittain who stood when everyone else surrendered”

Foto: LuChOeDu @ Flickr

IT-avisen CNet siterer i dag (29.juli) en rapport fra sikkerhetsselskapet PandaLabs som sier at det ved andre kvartal i år er funnet 374,000 falske anti-virusprogrammer installert på folks PCer rundt om i verden. I samme sak siteres en Finjan rapport som avdekker at firmaer som sender ut slike falske sikkerhetsprogrammer kan tjene så mye som $10.000 (NOK 62.000) hver dag. Dette kan bare bety at flere og flere faktisk lar seg skremme av disse falske virus-testene til å betale for å laste ned og installere et program som faktisk ikke er annet en ondsinnet kode. Det er jo som om jeg skulle slått av husalarmen, betalt en ungdomsgjeng for å bryte seg inn i huset mitt, rundstjele og vandalisere det, for så å la bakdøra stå åpen i tilfelle de fikk lyst til å komme tilbake.

De aller fleste PCer som selges til privatpersoner i dag leveres med en eller annen sikkerhetspakke. Det være seg Norton Internet security, ESET NOD32 Anti-Virus, Trend Micro eller hvilket som helst av de andre mer eller mindre anerkjente merkevarene på markedet. Og mange av dagens PC-brukere begynner etter hvert å skjønne at det er lurt å ha en sikkerhetspakke til PCen sin. Litt anti-virus, en brannmur og kanskje litt anti-spam og anti-spyware er alltid kjekt å ha på en regnværsdag. Men når denne pakka så er på plass, og det likevel dukker opp en stor rød skjerm med “Advarsel! Du er infisert med et stort, stygt virus som bare ImRobbingYou AntiVirus Software kan fjerne. Klikk her for å betale med kredittkort og laste ned.”, og folk lar seg lure, er det grunn til rynke på nesa.

Et spørsmål kan jo selvsagt være hvorfor dukker slike ting opp selv når sikkerhetspakken er installert? Burde ikke Symantec og alle de andre klare å fange og stanse slike lurendreierier før de når frem til den intetanende brukers netthinne? Jo, kanskje burde de det. Men det er nå en gang slik at det grovt sett bare er en måte å identifisere ondsinnet kode som virus og spam på: Ved å kjenne det igjen når du ser det. Og det er ikke så lett som det kanskje høres ut som.

Jeg har ikke tenkt å forsøke å forklare hvordan og hvorfor det er så vanskelig. For selv om mye kunne vært unngått hvis sikkerhetsprogramvaren hadde oppdaget alle disse falske advarslene og den ondsinnede koden de bringer med seg på, så hviler det et også aldri så lite ansvar på brukeren selv når slike ting dukker opp på skjermen. Jeg vil heller stille spørsmålet: Stoler du ikke på anti-virus programmet ditt?

De aller fleste virus, trojanere, ormer og andre ondsinnede programmer blir i dag fanget opp av de aller fleste sikkerhetspakkene. Og når det dukker opp nye trusler tar det sjeldent lang tid før sikkerhetsfirmaene  svinger seg og publiserer oppdateringer som utruster sikkerhetspakkene med nye våpen i kampen mot cybertruslene. Så hvorfor ikke bare lene seg tilbake, ignorere hysteriet, og heller bruke pengene på en god kopp kaffe?

Proffesjonelle banditter herjer på Gardermoen står det å lese på  Dagbladet.no. Mens en hel hær av sikkerhetsvakter mistenker alle reisende for å være potensielle terrorister, går altså de virkelige bandittene fri… Snakk om feilprioritering!

På datalagring

Jeg leser at flere store IT firmaer ser på Norge som en god plass for store serverparker, med stabile forhold i kjølig klima og et stabilt samfunn.

Det er er mulig jeg er litt paranoid og i overkant skeptisk, men her samles så utrolige mengder informsjon fra et samfunn som stadig blir mere avhengig av den store “informasjons skyen” til geografiske små områder.

Ja, vi kan tilby ren energi, fjellhaller og gamle industri bygg.  Er vi i stand til å sikre denne informasjonen? Vil Norges nye “supermakt” status tiltrekke uønsket kriminalitet? Terrorisme? Har vi juridisk ansvar for informasjonen og i såfall hvordan håndheves dette.  Ikke minst vill dette på virke et sikkehtspolitisk ståsted?

Det er positivt hvis vi tiltrekker oss teknologibedrifter som vil bruke gamle haller og industribygg (ny giv til distriktene?).

Jeg vet at internett ikke bare vil ligge i Norge og at det vil være nærmest umulig å “ta ut” internett, men det vill allikevel mye og økende mengder sensitiv informasjon som blir lagret på nettet (webhotell osv). Hva betyr det for en liten bedrift hvis et slikt senter skulle falle ut og de ikke har forbindelse med databasen sin.

Jeg håper det kommer en debatt rundt dette temaet. Det ville vært kjedelig å få en reprise av Die Hard 4 i Norge

Leser stadig om at boligalarm er en unødvendig utgiftspost. F.eks. her. Resonementet er at alarmen er dyr, tyvene er borte før vekterne kommer og forsikringsselskapet dekker uansett eventuelle tap du måtte ha.

Men man glemmer noe;

• en godt skiltet alarm gjør at tyvene gjerne går til neste hus (uten alarm)
• et alarmsystem tilbyr gjerne brannalarm med varsling til vekter som igjen varsler brannvesen
• et alarmsystem med skallsikring kan stå på om natten og motvirke nattlig besøk
• et alarmsystem tilbyr ofte panikkalarm som man kan aktivere om man får truende besøk
• et alarmsystem senker forsikringspremien
• vektertjenesten tilbyr ofte oppbevaring av husnøkler, noe som kan brukes til inspeksjon av boligen ved alarm, eller i fall du har mistet nøklene dine så slipper du å tilkalle låsesmed

Alarmsystemet har nok begrenset effekt mot målrettede tyver som besøker huset ditt mens du er bortreist. Men klarer du å skremme bort enkelte tyver, så har du spart deg for masse arbeid med å rette opp skadene, de psykologiske sårene ved å hatt uvedkommende på besøk, samt egenandelen til forsikringsselskapet. Bare det burde være verdt noe. I tillegg har du de andre effektene listet opp ovenfor.

Her om dagen tok jeg den nye selvtesten fra Datatilsynet for å teste hvor mye jeg kunne om det å beskytte min identitet. Testen gikk bra, men jeg oppdaget (nok) et hull i min kompetanse; det er mulig å sperre seg mot kredittvurdering! Hvordan? Send en kopi av din legitimasjon (eks. førerkort) samt underskrift til Lindorff, Dun and Bradstreet og Experian. Da får du et passord tilbake som du senere kan benytte for å oppheve sperringen.

Kjekt å vite/gjøre.

PS: Er litt usikker på hva prosessen blir når du skal tillate at en bedrift kredittvurderer deg. Kan man vha. passordet oppheve sperringen for denne ene bedriften eller må man oppheve hele sperringen? Håper det første er tilfelle.

Jeg skrev i et blogginnlegg den 18. februar i år et forslag om at noen burde kjøpe Saab til Norge. Nå ser det ut til å skje!

Norske (foreløpig ukjente) investorer sammen med den svenske sportsbilprodusenten Koenigsegg ser ut til å være i seriøse forhandlinger med GM og Saab om kjøp av Saab. De skal ha undertegnet en intensjonsavtale.

Dette er flott synes jeg, da Skandinavia absolutt bør klare å opprettholde og videreutvikle bilproduksjon. Synd om Saab skulle gått til Kina eller Canada.

Man kan mene hva man vil om bil og miljø, jeg kan vanskelig se en verden uten bil/kjøretøy i ennå mange 10-år fremover. Drivstoffet er det interessante, og på den fronten skjer det en rivende utvikling. Det blir imidlertid spennende å se om sportsbilentusiastene i Koenigsegg klarer å gi slipp på bensin og heller drive frem biler som går på miljøvennlig drivstoff. Det må gjerne være sportsbiler, eller råe Saab’er. Saab er jo godt i gang med E85. Det har jo opp gjennom historien vist seg at bilsport har drevet frem mye ny teknologi, kanskje først og fremst på sikkerhetsfronten, men det er ingen ting i veien for at også drivstoffutviklingen presses i riktig retning av bilsporten og sportsbiler.

Jeg håper denne nyheten medfører riktighet, og at spekulasjonene rundt Saab endelig kan legges til side. Håper også at de norske investorene og Koenigsegg viderefører Saab som en folkebil med normale modeller og gjerne med noen passelig råe, miljøvennlige sportsutgaver.

Viser til mitt blogginnlegg om Saab i februar.

Er forøvrig tilbake med mitt første blogginnlegg siden mars. Av og til blogger man, av og til ikke

Ingen Grady-White kan synke. Det finnes ingen båtmerker med bedre flyteevne enn Grady-White.

Sikkerhet er det viktigste punktet når Grady-White’s båtkonstruktører designer og bygger båter. Alle oppdriftselementer er litt større og sterkere enn de strengt tatt trenger å være. Men igjen; sikkerhet, sikkerhet, sikkerhet! Dette er alfa & omega for Grady-White.

Hver eneste Grady-White er National Marine Manufactures Association (NMMA)-sertifiserte. Alt utstyret om bord er i tillegg NMMA-godkjent. Dette er en langt strengere sertifisering enn den amerikanske standard-sertifiseringen American Boating and Yachting Council (ABYC) som båtene også har.

NMMA-sertifiseringen er kravene den amerikanske kystvakten setter for sine båter. I tillegg er alle båtene som selges i Norge CE-sertifiserte.