DFRI på Birdie 23

Under Birdie 23 den 9:e till 12:e maj finns DFRI bland deltagarna. Vi informerar om vår verksamhet, annordnar en tävling och hjälper dig gärna med Tor eller något annat som vi sysslar med. Vill du bli medlem i DFRI eller donera något kan vi ordna det på plats. Vi tar gärna emot pengar, modern hårdvara och transit.

Tävling för fler Tor-relän

Vi arrangerar en tävling för att få fler att köra Tor-relän. För att fungera är anonymitetsnätverket Tor beroende av frivilliga individer och organisationer som driver Tor-relän. DFRI är en av dessa och vill få fler att köra relän i Sverige.

Det finns idag 3482 relän i Tor-nätverket varav 119 körs från Sverige. Den totala utannonserade bandbredden i nätverket är 3600 MiB/s och relän i Sverige erbjuder ca 6% av den trafiken. Det vill vi förbättra! Deltagare på Birdie som startar ett Tor-relä kan delta i tävlingen och vår förhoppning är att de efter Birdie fortsätter att driva reläet för att hjälpa nätverket.

Vill du förbereda dig?

Ifall du siktar på att köra det snabbaste reläet på Birdie är det bäst om du startar ditt relä redan idag. Det beror på att det tar lång tid för ett relä att få förtroende i nätverket och utan förtroende överförs mindre trafik genom just ditt relä. Instruktioner för att komma igång finns på https://www.torproject.org/getinvolved/relays.html.en#diy
Har du frågor eller behöver hjälp kan du mejla vår lista eller chatta med oss över IRC i kanalen #dfri_se på OFTC.

Läs mer om regler och priser för tävlingen.

DFRI (Föreningen för digitala fri- och rättigheter) är en ideell förening grundad 25:e juli 2011 som verkar för främjandet av digitala rättigheter. DFRI söker alltid nya medlemmar och sponsorer. För mer information om föreningen kontakta dfri@dfri.se och för information om Tor kontakta listan@lists.dfri.se.


Finspy and GMPFinspy och GMP

Nyligen publicerades en analys av ett spionprogram som skulle kunna vara Finspy, en del av FinFisher som säljs till myndigheter av Gamma International UK Ltd. Det är en trojan som kan användas för att stjäla lösenord, avlyssna vad som skrivs på en dator, kopiera filer och samtal med Skype med mera. Trojanen har skickats med e-post till demokratiförespråkare i Bahrain för att infektera deras datorer.

Analysen visade att Finspy verkar innehålla kod från GNU Multi-Precision arithmetic library, även kallat GMP. Därför passar vi på att ställa några frågor till DFRI:s medlem Torbjörn Granlund.

Vad är GMP och vad är din koppling?

GMP är ett programbibliotek som tillhandahåller snabb aritmetik på stora heltal. Det används för kryptotillämpningar, för forskning inom beräkningsinriktad talteori och dito algebra.

Jag startade GMP-projektet 1991 och har skrivit den mesta koden. På senare tid har GMP dessutom blivit mitt forskningsprojekt på KTH.

Hur fick du redan på att GMP används i Finspy?

Jag fick höra om detta från EFF:s John Gilmore. Han skickade dessutom en länk till en utredning av detta: From Bahrain With Love: FinFisher’s Spy Kit Exposed?

Vad tycker du om att koden används i trojaner?

Trojaner är ju alltid obehagliga program, och en trojan som är avsedd för bruk mot aktivister i totalitära länder är ju helt enkelt vidrig. Att det är ett till synes normalt företag som ligger bakom det hela gör saken extra upprörande.

Kan du säga något om ifall Finspy använder GMP enligt licensvillkoren?

Licensen kräver att användare får information om licensen och om att de har rätt till källkod och omlänkningsbar objektkod. Såvitt jag har förstått har demokratiförespråkarna inte fått sådan information tillsammans med trojanderna…

Det fina företaget bör därför anses ha stulit GMP. De säljer nu alltså en GMP-baserad produkt till diktaturer i strid med GMP-licensen.

Vidtar du några åtgärder mot företaget?

Utgå från att vi inte kommer acceptera detta. Precis vad vi kommer göra är inte helt klart ännu.

Har du tidigare råkat ut för att någon brutit mot licensvillkor för mjukvara som du utvecklat?

Det har hänt ett par gånger. Jag har rapporterat detta till FSF och SFLC, som har hanterat det.

Fast inget så här allvarligt har hänt tidigare.

Hur kommer det sig att du är medlem i föreningen DFRI?

Jag är med i DFRI eftersom jag är mycket orolig för utvecklingen i västvärlden när det gäller övervakning och rättighetsinskränkningar.Nyligen publicerades en analys av ett spionprogram som skulle kunna vara Finspy, en del av FinFisher som säljs till myndigheter av Gamma International UK Ltd. Det är en trojan som kan användas för att stjäla lösenord, avlyssna vad som skrivs på en dator, kopiera filer och samtal med Skype med mera. Trojanen har skickats med e-post till demokratiförespråkare i Bahrain för att infektera deras datorer.

Analysen visade att Finspy verkar innehålla kod från GNU Multi-Precision arithmetic library, även kallat GMP. Därför passar vi på att ställa några frågor till DFRI:s medlem Torbjörn Granlund.

Vad är GMP och vad är din koppling?

GMP är ett programbibliotek som tillhandahåller snabb aritmetik på stora heltal. Det används för kryptotillämpningar, för forskning inom beräkningsinriktad talteori och dito algebra.

Jag startade GMP-projektet 1991 och har skrivit den mesta koden. På senare tid har GMP dessutom blivit mitt forskningsprojekt på KTH.

Hur fick du redan på att GMP används i Finspy?

Jag fick höra om detta från EFF:s John Gilmore. Han skickade dessutom en länk till en utredning av detta: From Bahrain With Love: FinFisher’s Spy Kit Exposed?

Vad tycker du om att koden används i trojaner?

Trojaner är ju alltid obehagliga program, och en trojan som är avsedd för bruk mot aktivister i totalitära länder är ju helt enkelt vidrig. Att det är ett till synes normalt företag som ligger bakom det hela gör saken extra upprörande.

Kan du säga något om ifall Finspy använder GMP enligt licensvillkoren?

Licensen kräver att användare får information om licensen och om att de har rätt till källkod och omlänkningsbar objektkod. Såvitt jag har förstått har demokratiförespråkarna inte fått sådan information tillsammans med trojanderna…

Det fina företaget bör därför anses ha stulit GMP. De säljer nu alltså en GMP-baserad produkt till diktaturer i strid med GMP-licensen.

Vidtar du några åtgärder mot företaget?

Utgå från att vi inte kommer acceptera detta. Precis vad vi kommer göra är inte helt klart ännu.

Har du tidigare råkat ut för att någon brutit mot licensvillkor för mjukvara som du utvecklat?

Det har hänt ett par gånger. Jag har rapporterat detta till FSF och SFLC, som har hanterat det.

Fast inget så här allvarligt har hänt tidigare.

Hur kommer det sig att du är medlem i föreningen DFRI?

Jag är med i DFRI eftersom jag är mycket orolig för utvecklingen i västvärlden när det gäller övervakning och rättighetsinskränkningar.


DFRI at SIF12

DFRI at SIF12

Johan Nilsson, DFRI, Andrew Lewman, Executive Director of the Tor Project, and Hanna Larsson, DFRI, at Stockholm Internet Forum on April 18-19 2012.

DFRI hosted a side event at the conference where Andrew Lewman talked about the Tor Project and answered questions from participants and the media. Afterwards, DFRI helped participants install Tor on their computers and handed out free USB-sticks containing the software, sponsored by .SE.

More info:

DFRI at SIF12

Johan Nilsson, DFRI, Andrew Lewman, Executive Director of the Tor Project, and Hanna Larsson, DFRI, at Stockholm Internet Forum on April 18-19 2012.

DFRI hosted a side event at the conference where Andrew Lewman talked about the Tor Project and answered questions from participants and the media. Afterwards, DFRI helped participants install Tor on their computers and handed out free USB-sticks containing the software, sponsored by .SE.

More info: