Useriøs teknologisk journalistik hos DR
DR bragte i aftenens udgave af 21 Søndag med Anders Bech Jessen i spidsen, et meget "skræmmende" indslag omkring mobiltelefoner med indbygget GPS. Pointen i indslaget var, at har man en mobiltelefon med GPS, er det muligt for alle og enhver at se hvor man befinder sig, hvilket må siges at være skræmmende.
Desværre manglede udsendelsen enhver form for teknisk argumentation, og var efter min mening direkte forkert! Det samme gør sig gældende for den nyhed der efterfølgende blev lagt på DRs hjemmeside med titlen "Din GPS afslører dig", der indledes således:
Om få år er stort set alle mobiltelefoner udstyret med den såkaldte GPS-teknologi. Dermed kan du nemt finde vej via mobilens skærm.
Men det er ikke kun dig, der kan bruge GPS-teknologien i din telefon - andre kan også nemt og hurtigt finde frem til dig.
Via en hjemmeside kan chefen, konen eller en helt ukendt person følge med i, hvor du slår dine folder, hvis du bærer en GPS-enhed på dig.
De påstår altså at andre nemt og hurtigt kan finde frem til din telefon - og dermed dig - blot fordi den har indbygget GPS, hvilket jeg hjertens gerne vil se! GPS er én-vejskommunikation, dvs. der findes pt. 31 satellitter som sender synkrone signaler mod Jorden, som GPS enheden kan bruge til at beregne dens position. Dvs. GPSen i sig selv kan intet andet end at finde ud af hvor på jorden den ca. er.
Telefonen - som GPS enheden er i - er derimod to-vejskommunikation, som naturligvis er i stand til at sende beskeder om GPS'ens position til hvem man nu end har bedt den om at sende til. Her er det meget essentielt at ligge mærke til at jeg skriver "bedt om", for telefonen gør det ikke af egen vilje.
De fleste telefoner - i hvert fald Nokias - har ikke GPS tændt hele tiden, men kun når man har bedt om det, simpelthen fordi det bruger for meget batteri. Så en standard telefonopsætning bruger altså ikke GPSen, og samtidig er det altid nemt at slå den fra, så telefonen ikke kan beregne dens position.
Derudover vil jeg meget gerne se den hjemmeside DR kender, som åbenbart kan skabe forbindelse til en telefon, og få GPS data den anden vej.
Der er flere måder dette kan ske på. Der kan være en bug i telefonens software der gør, at man kan ringe den op eller komme ind på den via 3G eller GPRS, og på den måde suge data - dette vil jeg dog mene vil blive opdaget ret hurtigt.
Den anden mulighed er, at brugeren selv har installeret et program, som sender GPS data til en server, som andre så kan få lov at se. Disse services findes, men det er stadig den enkelte person der skal installere programmet. Der er naturligvis også den mulighed at konen eller chefen installerer programmet på ens telefon, lige som han/hun kan ligge en tracking device i handskerummet eller lignende.
Alt i alt må jeg sige, at jeg synes indslaget var meget skidt skruet sammen, idet det gav et helt forkert indtryk. Der er ingen tvivl om, at man skal passe lidt på hvis man har en sådan telefon, men det er jo bare et spørgsmål om sund fornuft. Hvis Hr. og fru. Danmark har set dette indslag, tør de da på ingen måde at købe en mobil med GPS, hvilket er synd.
Til sidst i indslaget håbede jeg, at det ville tage en bedre drejning, idet Christian Wernberg-Tougaard, der er formand for det nystiftede Rådet for Større IT-Sikkerhed blev præsenteret, og udtaler:
Om kort tid vil vi se, at GPS'erne finder vej ind i mobiltelefonerne, og så står vi pludselig med en generation af unge mennesker, som alle sammen er udstyret med en lokaliseringsenhed, så de kan findes overalt. Og hvordan bliver deres privatliv så beskyttet?
Her synes jeg det er lidt skræmmende at formanden for en organisation der kalder sig "Rådet for Større IT-Sikkerhed" ikke kommenterer på den dårlige journalistik DR har lavet, men derimod bare kører videre i samme spor. Men svaret på hans spørgsmål er jo ganske simpelt, brug hovedet og lad være med at tilmelde dig en tjeneste der forfølger dig.
I artiklen på DRs hjemmeside slutter han af med at sige
Der har ikke været nogen, der fra Folketingets talerstol har påpeget problemet. Der har ikke været en udmelding fra Etisk Råd om, hvordan problemstillingerne skal håndteres. Så vi er i et tomrum i overgangen fra den analoge til den digitale verden.
Vi er på ingen måde i et tomrum, hvis vi bare bruger vores sunde fornuft, men det kan måske i virkeligheden være her problemet ligger...
Encrypted home partition, using LUKS in Ubuntu Feisty Fawn
This guide will very briefly describe how to setup an encrypted LUKS partition and mount it on log in.
Preparation
Start by installing the software needed:
sudo apt-get install libpam-mount cryptsetup
Add these line to /etc/initramfs-tools/modules
dm_mod
dm_crypt
sha256
aes_i586
and update the initrd-image with
sudo update-initramfs -u all
Making the encrypted partition
Remember to take BACKUP, because all data at /dev/sda6 will be lost!!!
Now we have to make the encrypted partition, in this example the devices name is /dev/sda6. First we load the needed modules
sudo modprobe dm_crypt
sudo modprobe sha256
sudo modprobe aes_i586
and the make the LUKS-partiton (use your log-in password):
sudo cryptsetup luksFormat /dev/sda6
Now /dev/sda6 has the LUKS format, and can be attached to /dev/mapper:
sudo cryptsetup luksOpen /dev/sda6 encrypted_home
And then we can make a file system on it, here ext3
sudo mkfs.ext3 -j -O dir_index -m 0 -v /dev/mapper/encrypted_home
Finally we can mount the partition, to see if it works
sudo mount /dev/mapper/encrypted_home /mnt
Unmount and close the LUKS partition:
sudo umount /mnt
sudo cryptsetup luksClose encrypted_home
Setting up pam_mount
Insert
auth optional /lib/security/pam_mount.so use_first_pass
into /etc/pam.d/common-auth
and
session optional /lib/security/pam_mount.so
into /etc/pam.d/common-session
Now create a mount point for the LUKS partition
sudo mkdir /encrypted_home
sudo chmod 777 /encrypted_home
And add
volume foo crypt - /dev/sda6 /encrypted_home cipher=aes - -
into /etc/security/pam_mount.conf
This means that every time the user foo logs in, the LUKS partition will be mounted on /encrypted_home, using the password foo entered. Therefor the LUKS password has to be the same as the log in password.
Log out, log in and see if it works :)
This is inspirited by:
http://thomasdamgaard.dk/blog/article/krypteret-swap-og-root-filsystem-med-luks-og-ubuntu
Tags
Change is comming…
Calender
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Jan | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
Blogroll
Recent Comments
- Christoffer Kjølbæk on Blåbærflødeboller
- Laura on Blåbærflødeboller
- Christoffer Kjølbæk on Æble- og kanelmuffins
- sarah on Æble- og kanelmuffins
- Kristina V. Pedersen on Solbærflødeboller
Archives
- January 2012 (1)
- December 2011 (1)
- November 2011 (1)
- July 2011 (3)
- April 2011 (1)
- March 2011 (1)
- October 2010 (2)
- August 2010 (1)
- July 2010 (2)
- June 2010 (4)
- May 2010 (1)
- April 2010 (8)
- March 2010 (3)
- February 2010 (2)
- January 2010 (7)
- December 2009 (5)
- November 2009 (11)
- September 2009 (4)
- August 2009 (6)
- July 2009 (8)
- June 2009 (1)
- May 2009 (1)
- April 2009 (1)
- March 2009 (4)
- February 2009 (3)
- January 2009 (5)
- December 2008 (1)
- November 2008 (4)
- October 2008 (4)
- September 2008 (4)
- August 2008 (3)
- June 2008 (3)
- May 2008 (5)
- April 2008 (11)
- March 2008 (1)
- December 2007 (2)
- November 2007 (2)
- October 2007 (1)
- September 2007 (3)
- May 2007 (4)
- April 2007 (3)
- March 2007 (1)
- February 2007 (3)
- January 2007 (5)