FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Surfa anonymt med Tor

Tor logotypPersonlig integritet är en viktig fråga för oss på FS Data. Vi har tidigare berättat bl a hur man kan säga nej till att bli spårad i de flesta webbläsare och hur man skickar säker e-post (som inte kan avlyssnas).

Nu ska vi visa hur man surfar anonymt på Internet med Tor.

Tor (The Onion Router) är ett nätverk med noder (datorer) utspridda över hela världen. Trafiken som går via Tor är både krypterad och nästlad i flera lager (som en lök, apropå dess namn). Varje lager kan enbart läsas/skrivas av en nod, så noderna kan inte spåra var trafiken har sin källa/mål. Kommunikation via Tor-nätverket sker via särskilda klienter (såsom webbläsare).

Nu kanske det här låter väldigt avancerat och svårt, men faktum är att det är riktigt enkelt att använda Tor. Allt som krävs är att man laddar ner och installerar Tor från dess hemsida: Ladda ner Tor.

Surfa anonymt med Tor

Filen man laddar ner är en webbläsare, baserad på Firefox, som är särskilt konfigurerad för Tor-nätverket. När man använder denna webbläsare så surfar man helt anonymt samt att säker trafik (https) premieras. Webbläsaren inkluderar inte stöd för t ex Flash, då detta kan användas för att spåra användare.

Det är värt att notera att man, för att behålla sin anonymitet, inte bör logga in på t ex Google eller Facebook med Tor. Dessa webbplatser spårar sina användare runt om på nätet med sk. cookies (som sparas på din dator).

Varför ska man egentligen använda Tor?

  • Allt du gör på nätet spåras och sparas. Om du inte vill att din upplevelse på nätet ska påverkas av utomstående (t ex annonsörer) så är Tor ett måste.
  • I vissa länder, inklusive Sverige, censureras delar av Internet av olika orsaker. Med Tor får man fullständig åtkomst till hela nätet.
  • Många människorättsaktivister använder Tor för att kunna rapportera om orättvisor i världen. Faktum är att svenska SIDA har sponsrat Tor.
  • Journalister och visselblåsare använder Tor för känslig information. Edward Snowden, som avslöjade USA:s globala avlyssning med PRISM, gjorde det via Tor.
  • Avancerade datoranvändare kan använda Tor för att t ex testa sina egna nätverk, kolla upp sina branschkollegor och använda sökmotorer utan att spåras.

Tor har en stor nytta och många bra användningsområden. Det enda som egentligen är till dess nackdel, det är det faktum att det finns ett begränsat antal Tor-noder runt om i världen. När man surfar med Tor så går det i regel långsammare än när man surfar som vanligt.

Har du testat Tor? Vad tycker du om det? Lämna gärna en kommentar här nedan!

Tekniska nyheter, gott och blandat

FS Data förbättras hela tidenDet händer en massa bra saker på tekniksidan hos oss mest hela tiden. Även om vi gärna ingående redovisar så mycket som möjligt här i vår blogg så är det inte alltid vi kan det. För att komma ikapp med de förbättringar som skett hos oss på sistone så kommer här en liten sammanfattning.

Gott och blandat om tekniska nyheter helt enkelt.

– Fortsatt arbete med nätverket (snart ny nätverkslösning)

Vi har som bekant haft återkommande nätverksstörningar, orsakade dels av ett regelverk i vår brandväggslösning och dels av extremt stora (och återkommande) DDoS-attacker. Även om våra tekniker snabbt har motverkat störningarna så har de varit högst kännbara och beklagliga.

Våra tekniker har arbetat aktivt för stabilisera vårt nätverk och vår brandväggslösning. Vi har genomfört ett flertal uppgraderingar, både av mjuk- och hårdvara, och sett klara förbättringar där.

Innan störningarna uppstod så hade våra tekniker arbetat i över ett halvår med en helt ny nätverkslösning. Denna lösning innebär bl a att vi kraftigt ökar vår nätverkskapacitet, att vi får ett ännu bättre DDoS-skydd samt att vi kan få in fler leverantörer med ännu bättre redundans (vi har redan redundans med separata förbindelser in till oss).

Den nya nätverkslösningen har högsta möjliga prioritet och de sista förberedande testerna för denna lösning har skett här i veckan. Om allt går som planerat så kommer den nya nätverkslösningen vara på plats inom 1-2 veckor. När den nya nätverkslösningen är klar så ska dessa återkommande nätverksstörningar vara ett minne blott.

– Förbättrad spam- och e-posthantering

Vi har de senaste veckorna även upplevt en del störningar i vår e-postmiljö. Det har berott på en kraftig ökning av skräppost/spam, med uppåt 200 e-postmeddelanden/sekund varav ca 85 % var spam. Detta har både till större mängder spam än vanligt hos våra kunder samt längre leveranstider för e-postmeddelanden.

Även här har våra tekniker arbetat väldigt aktivt. Vi har dels utvecklat egna moduler för effektivare filtrering av spam och dels upptäckt (och åtgärdat) fel i e-posthanteringen för Exchange 2013 (vilket har rapporterats till Microsoft).

Efter de senaste åtgärderna i Exchange 2013, som skedde förra helgen, så har vi inte haft några mer problem med varken spam eller leveranstiderna för våra e-posttjänster. Vi fortsätter dock att övervaka detta noggrant.

– Utökat hemsideskydd med ModSecurity

Sedan några månader tillbaka kör vi ett säkerhetstillägg som heter ModSecurity på våra Linuxbaserade webbservrar (för webbhotellskunder och serverkunder med drifttjänst). Detta tillägg upptäcker och stoppar vanligen förekommande angrepp och vi har sett en klar minskning av antalet hackade hemsidor med ModSecurity.

ModSecuritys skydd baseras på olika regelverk/filter och vi kör både de öppna/allmänt tillgängliga reglerna samt det kommersiella regelverket. Det förstnämnda är rätt enkelt, men det andra har krävt en hel del anpassningar för att fungera med alla våra kunders hemsidor (ingen hemsida är den andra lik).

Vi har därför väldigt försiktigt infört och utökat detta skydd på våra webbservrar de senaste månaderna. Nu har vi fullt skydd med ModSecurity på nästan alla servrar och vi räknar med att vara helt klara till sommaren.

– Ubuntu 14.04, CentOS 6.5 & FreeBSD 10.0

Vi erbjuder nu stöd för de senaste versionerna av Linux-distributionerna Ubuntu (14.04) och CentOS (6.5) i våra VPS-tjänster. Dessutom har vi även introducerat FreeBSD som ett alternativ till Linux och Windows. FreeBSD är ett riktigt UNIX-operativ som är känt för god prestanda, säkerhet och stabilitet.

– PHP-uppgraderingar i veckan

Precis som vanligt så hade vi ett planerat servicefönster den första tisdagen denna månad. Där uppgraderades bl a PHP till de senaste versionerna, för ökad säkerhet och prestanda. Nu erbjuder vi PHP 5.5.13 och 5.4.29 (samt PHP 5.3.27 och 5.2.17 sedan tidigare) till alla våra webbhotellskunder.

– Välj egen version av Ruby

All programvara är inte lika bakåtkompatibelt som PHP. En programvara som vi har stöd för och som, på servernivå, inte är lika enkel att uppgradera är programmeringsspråket Ruby. Även om vi fortlöpande säkerställer Ruby så skulle många av våra kunders Ruby-applikationer/hemsidor sluta fungera om vi uppgraderade hur som helst.

Det är dock fullt möjligt att köra valfri version av Ruby hos oss med Ruby Version Manager (RVM). Läs gärna vår nya manual om hur detta fungerar: Välj version av Ruby med RVM

Det var några höjdpunkter från tekniksidan hos oss. Om du har frågor eller funderingar här, lämna då gärna en kommentar nedan.

Heartbleed, senaste SSL-buggen

Heartbleed SSL-buggDet har nyligen uppdagats en ny och allvarlig bugg i programvaran OpenSSL, som används för säkra anslutningar mellan klient och server (via SSL/TLS). Buggen, med Security Advisory CVE-2014-0160, har fått namnet Heartbleed eftersom den berör minneshanteringen i heartbeat-funktionen för TLS.

Kunder med webbhotell eller dedikerad server med drifttjänst hos oss är inte påverkade av denna bugg.

Vi vill starkt rekommendera kunder med VPS, dedikerad server eller colocation-server att uppgradera sina Linux-servrar. Det räcker gott och väl att uppdatera sin server som vanligt (uppdatera källor, uppgradera programvaror och starta om servern).

På denna sida kan man kontrollera om en hemsida är påverkad av Heartbleed: http://filippo.io/Heartbleed/

Mer information om Heartbleed finns här: http://heartbleed.com/

Säkerhetshål i Linux: GnuTLS (SSL)

De senaste veckorna har ett allvarligt säkerhetshål i Apples operativsystem (iOS och Mac OS X) diskuterats flitigt ute på nätet. Säkerhetshålet berör säker/krypterad kommunikation och uppdateringar, som åtgärdar säkerhetshålet, är tillgängliga för Apple-användare (läs: uppdatera era mobiler/datorer om ni inte redan gjort det).

GnuTLS är trasigtDet är dock inte bara Apples operativsystem som drabbats av ett sådant här säkerhetshål. Ett liknande säkerhetshål har nyligen även upptäckts i Linux, eller i GnuTLS-biblioteket, som berör i princip alla Linux-distributioner (Debian, Ubuntu, Red Hat osv).

Säkerhetshålet är allvarligt då det under vissa omständigheter kan ge illasinnade möjlighet att avlyssna trafik till SSL/TLS-skyddade hemsidor (via en sk. man in the middle-attack). Det är inte bara är hemsidor som berörs, utan i princip alla tjänster med säker/krypterad kommunikation (e-post, databaser osv).

Om du kör en/flera maskiner (datorer/servrar) med Linux så vill vi uppmana till omedelbar uppdatering.

Säkerhetshålet i GnuTLS-biblioteket upptäcktes lite tidigare i veckan och våra tekniker uppdaterade alla våra Linux-baserade webbservrar (och servrar för kunder med drifttjänst) under vårt ordinarie servicefönster i tisdags. Våra webbhotellskunder (och serverkunder med drifttjänster) berörs inte av detta säkerhetshål.

Kunder som hanterar sina egna Linux-servrar hos oss bör dock omedelbart uppdatera dessa.

Denna artikel innehåller mer information: Critical crypto bug leaves Linux, hundreds of apps open to eavesdropping. Här är den officiella informationen från GnuTLS: GnuTLS, Security Advisories, GNUTLS-SA-2014-2.

Fler väljer svensk, säker e-post

Hälsoläget i .se 2013.SE (Stiftelsen för internetinfrastruktur) presenterar årligen en rapport om hälsoläget i .se zonen, baserat på domännamn tillhörande statliga bolag, banker, finansföretag, kommuner osv. Det är domäner som förväntas ligga i framkant vad gäller teknisk utveckling, säkerhet och funktionalitet.

I undersökningen kontrolleras olika tekniska faktorer, som om domänerna har stöd för DNSSEC, IPv6, var de befinner sig geografiskt osv. Undersökningen för 2013 (PDF) inkluderar 913 st domännamn och även om det kanske inte är en statistiskt säkerställd rapport så är det en bra indikation av utvecklingen i den svenska domänzonen.

Det som främst fångade vårt intresse i den nya rapporten, det var e-postutvecklingen.

E-post är ett av de viktigaste kommunikationsmedel som vi har idag. Det är samtidigt ett av de mest utsatta kommunikationsmedel som finns. E-post skickas/tas emot och lagras vanligtvis i klartext. Dessutom lyssnar gärna många utländska myndigheter på den e-post som hanteras utanför Sverige.

Rapporten från .SE visar att allt fler tar sin e-postsäkerhet på allvar.

  • 2012 var 42 % av e-postservrarna för dessa domännamn placerade i Sverige. I den nya rapporten, för 2013, så är 54 % av e-postservrarna placerade i Sverige.
  • En annan positiv utveckling är stödet för TLS (säker kommunikation med e-postservrar). Föregående år hade 45 % av e-postservrarna stöd för TLS. 2013 hade 54 % av e-postservrarna stöd för TLS.

Även om det finns gott om utrymme för förbättring så är detta ändå glädjande. Att byta e-postserver kan vara svårt och ta tid (om man inte använder vår flytthjälp), så det är fullt möjligt att vi kommer få se ännu fler svenska säkra e-postservrar till nästa år (till följd av det senaste årets avslöjanden om utländsk övervakning).

FS Data är ett säkert webbhotellEtt enkelt sätt att få svensk, säker e-post är att välja FS Data som e-postleverantör.

Vi erbjuder snabba, säkra och stabila e-posttjänster från våra serverhallar i Helsingborg. Våra e-postservrar har givetvis stöd för TLS och vi arbetar aktivt för säkrare e-post, bl a genom att stödja den säkra e-postklienten Mailpile.

Läs gärna mer om våra e-posttjänster här: FS Data, E-post