Hvis du besøger et københavnsk bibliotek med WiFi fra Københavns Kommune, så kan du benytte Infomedia og søge i 40 millioner artikler fra hundredvis af danske aviser, tidsskrifter, fagblade og webkilder.
Efter at du har tilsluttet din computer til “Publikum”-WiFi på biblioteket, så kan du åbne denne hjemmeside og klikke på “Gå til Infomedia – Adgang kun fra biblioteket“.
Dernæst vil du frit kunne søge i Infomedia.
Denne guide er et supplement til min Installationsguide: Onion Site. En af udfordringerne ved at benytte et Onion Site er at få formidlet dets Onion adresse, som består af hvad der ligner 56 tilfældige bogstaver og tal efterfulgt af .onion. En nem måde at formidle en Onion adresse på er ved hjælp af en QR kode, som fx kan vises på en profil på et social netværk, et visitkort eller et klistermærke.
For nemt at kunne spare købet af min egen, interne printer og i stedet benytte en ekstern printer på fx et bibliotek, så har jeg oprettet en “Print mappe med password“-service på mit websted.
Når jeg klikker på linket til mappen i min NextCloud på min egen computer (se “Print mappe med password“), så bliver jeg promptet for mit password til dele linket i NextCloud, ikke min NextCloud bruger.
Og kan dernæst upload en fil til print.
Det samme kan jeg så gøre på bibliotekets computer for at udskrive det gemte dokument direkte fra browseren uden at download det.
Den anonyme chat kører på et anonym websted på Tor Netværket – et Onion Site – som kun kan åbnes i Tor Browseren. Download og installer Tor Browseren fra Tor Project ved at klikke her.
Dette er en brugt Lenovo T460 med Ubuntu Desktop, som hoster mit Onion Site hjemme på mit køkkenbord. Grunden til at jeg har valgt desktop versionen af Ubuntu er at det giver mig mulighed for at tage den med på en tilfældig cafe og forbinde den til deres WiFi. To minutter senere vil den være online.
Dette er mit Onion Site. Du kan enten vælge at klikke på Log In og dernæst på Sign Up for at oprette en chat bruger …
… eller også kan du skrive en chat besked som anonym bruger.
Åben mit Onion Site i Tor Browseren på nedenstående Onion adresse. Smid en chat besked med et billede af en kat. Alle beskeder slettes automatisk efter 30 dage. Dit katte billede downloades nemmest fra Tor Browseren selv, da den gemmer sine downloadede filer i sin egen Downloads eller Hentet mappe.
ayc4bjluzywdp2crunuc2dc7gekrowoiwfdx2hhkjcc4rfeb5xfnwcad.onion
Hvis du selv vil oprette et Onion Site med en WordPress installation, så finde du min fuld guide her.
Som et løbende projekt har jeg startet en jagt på cafeer med hurtig stabil WiFi internet forbindelse i København og omegn. Folk der kun benytter mobil internet eller 5G internet hjemme er begrænset af en fair use grænse pr. måned (maksimal download og upload pr. måned). Derfor kan det være godt at kende en cafe eller to, der for en kop kaffe eller lignende giver adgang til en hurtig internet forbindelse uden fair use grænse. Se og følg listen her.
I kølvandet på mit forsøg med et websted på Tor Netværket har jeg været på jagt efter et Flat File CMS der virker. I dette her indlæg fra 2023 fandt jeg så FlatPres, der kun kræver en webserver og at PHP er installeret. Ingen database er nødvendig. Dermed undgås det at der skal benyttes et log ind til en database. FlatPress kopieres til webserveren og filer og mapper gives den korrekte ejer og de korrekte rettigheder, og så kan arbejdet med at opbygge en blog ellers begynde. Det virker, men smukt er det ikke ligefrem. Husk ejer og rettigheder for dot-filerne.
Blog side:
Administrator side:
Et websted på Tor Netværket kaldes også et Onion Site og er en webserver der hostes i en node i Tor Netværket og kan tilgås i Tor Browser på webstedets onion adresse. Mellem den besøgende på webstedet og webstedets webserver er en kæde på seks noder i Tor Netværket. Tre noder med kendte IP adresser og tre anonyme noder. Dermed beskyttes den besøgendes anonymitet og ditto for webstedets lokation og indehaver.
Denne guide kan hjælpe dig trin for trin fra at du sidder med en Windows laptop og en USB nøgle til at du sidder med en Ubuntu laptop. Du vil også få brug for en ekstern harddisk til at tage backup af dine filer så du ikke mister noget. Første trin bliver dog nedenstående behovsanalyse før du vælger at skifte fra Windows til Ubuntu på din laptop.
Du kan prøve de forskellige Linux distributioner online i din browser uden at installere noget som helst på din computer på webstedet distrosea.com. Distrosea er kun til demonstration, så gem ikke noget følsomt eller kritisk i den virtuelle maskine du åbner i din browser.
Hvis du er på jagt efter en VPN tjenester, så kig dig godt for, især mht. de såkaldte “gratis” VPN tjenester. Fx:
“Flere VPN-apps, der er tilgængelige i Google Play Store, leveres med den samme Shadowsocks-adgangskode indkodet i deres kildekode. Adgangskoden giver appernes ejere mulighed for at dekryptere brugernes trafik. Ifølge Citizenlab er appsene registreret under 3 dækvirksomheder, men drives fra Kina.”
Ovenstående er essensen af en lang rapport med meget små typer og meget teknisk, som du kan læse her.
Kilde: Toot fra Cryptohagens Mastodon profil. Mere information om Cryptohagen kan du finde her.
Hvis du søger en gratis VPN tjeneste, så kan jeg anbefale en ProtonVPN Free. Den gratis version giver adgang til VPN servere i få lande, mens betalings versionen giver adgang til VPN servere i mange lande.
Med Ventoy kan du oprette en USB nøgle med flere installationsmedier. Typisk ISO filer. Fx en samling af installationsmedier af forskellige Linux distributioner. Når der startes op fra USB nøglen, så kommer der en menu frem som giver mulighed for at vælge hvilke installationsmedie der ønskes at starte op fra.
Hvis du benytter Firefox browseren og har rigelig med båndbrede – hvad de fleste af os har i Danmark og sjælden censureret – så installer udvidelsen / tilføjelsen Snowflake fra Tor Project og hjælp andre med at kunne surfer anonymt andre steder i verden, hvor det at surfer og interagere på internettet er mindre frit eller måske direkte farligt.
Beskrivelse under udvidelsen / tilføjelsen:
“Hjælp folk i censurerede lande med at omgå censur ved at køre Snowflake-udvidelsen
Hvis du vil hjælpe folk i censurerede lande med at få adgang til internettet uden begrænsninger, bør du overveje at installere og køre Snowflake-udvidelsen. Når du har installeret og aktiveret den, er der ikke andet, du skal gøre. Når snefnugikonet bliver grønt, betyder det, at en censureret bruger opretter forbindelse via din udvidelse for at få adgang til internettet!
Den eneste forudsætning for at installere denne udvidelse er, at internettet i dit land ikke allerede er stærkt censureret.
Du behøver ikke bekymre dig om, hvilke websteder folk tilgår via din Snowflake-udvidelse. Deres synlige browser-IP-adresse vil matche deres Tor-udgangsnode, ikke din (da du er et indgangspunkt).”
Hvis nogen giver dig eller dine børn sko af mærket “Go Run Elevate 2.0 – Find My Skechers“, så være opmærksom på at netop disse sko kan rumme en mulighed for sporing af dig eller dine børn. Inden i skoen under hælen er der et rum, hvor der kan placeres en AirTag. Denne AirTag kommunikere med iPhones i nærheden via Bluetooth og fortæller dermed til indehaveren af denne AirTag hvor den ca. befinder sig. AirTag er smart til at finde sin egen taske med, men problematisk hvis den bruges til at overvåge og stalke andre.
Klik her for at læse en artikel på dr.dk om disse sko. I artiklen er der også en kort video som viser hvor en AirTag kan være placeret. Du kan læse mere om hvad en AirTag er her.
Hvis du benytter en Android mobiltelefon, så installer fx appen Briar og benyt denne apps blog funktion til at hente opdateringer fra Opsec45. Brugerdata i Briar – også tilmeldinger til RSS feed – gemmes i en krypteret database, som er beskyttet af en adgangskode. Genstarter du din mobiltelefon i en presset situation, så skal brugerdata i Briar appen låses op med denne adgangskode. Under blog funktionen skal du benytte adressen https://opsec45.dk/feed for at få Briar til at hente opdateringer. Du vil få vist listen af blogindlæg med det nyeste øverst. Ca. de første 7 linjer med mulighed for at trykke “read more”. Når der trykkes “read more” så får du også adgang til linket til blogindlægget, som du kan trykke på og dermed åbne i din mobil browser.
Ifølge Cookieserve benytter Opsec45 kun wpEmojiSettingsSupports, som kun eksistere s¨å længe den besøgende har siden åben i sin browser og tackler følgende opgave:
“WordPress sætter denne cookie, når en bruger interagerer med emojis på et WordPress-websted. Den hjælper med at afgøre, om den besøgendes browser kan vise emojis korrekt.”
Fra en teknisk vinkel benyttes der endnu en cookies, som også kun eksistere mens den besøgende har siden åben i sin browser, og det er en PHP-session-cookies. PHP er det programmeringssprog som WordPress er skrevet i og den muliggøre at siden vises i en browser.
Nedenstående blogindlæg er en Google Oversættelse af blogindlægget “Age verification: what’s the harm?” fra den 6. august 2025 af Girl on the net. Det er velskrevet og levet erfaring, da hun selv levere erotisk indhold i tekst- og lydform fra UK til UK og resten af verden, og har taget debatterne med sine nærmeste og vennerne om aldersverifikation i UK på den lokale pub. UK er blevet kanariefuglen i kulminen for os andre der er på vej til også at indføre aldersverifikation. Det værktøj som hun ikke kan nævne ved navn i sit blogindlæg er VPN.
Kreditering: Billedet er taget fra Girl on the net‘s eget blogindlæg.
Hvis du installere udvidelsen uBlock Origin i din Firefox browser, så vil du slippe for en hel reklamer. Især på nyhedsmediernes hjemmesider.
Ekstrablade.dk med reklamer (uden uBlock Origin):
Ekstrabladet.dk uden reklamer (med uBlock Origin):
Mastodon er et decentraliseret socialt netværk, som er et alternativ til Elon Musks X / Twitter. Det er baseret på en kort tekst (“Hvad tænker du på?”), der på de fleste servere maksimalt kan være på 500 tegn, som evt. kan vedhæftes (papirclips ikon) billeder. Primært en kort tekst og sekundært billeder.
Pixelfed er et decentraliseret socialt netværk, som er et alternativ til Metas Instagram. Det har fokus på at dele billeder (første trin) og dernæst kan der evt. tilføjes en tekst (andet trin). Primært deling af billeder og sekundært en tekst. Teksten kan dog være på op til 5.000 tegn.
Pixelfed giver også mulighed for at dele “New Story” i en begrænset tid og “New Collection” som er en samling af udvalgte tidligere indlæg med et fælles tema.
Mastodon eller Pixelfed?
En konto på den ene platform kan følge en konto på den anden platform, fordi begge platforme er en del af fediverse hvor alle platforme bindes sammen på tværs af ActivityPub protokollen. Du kan oprette en konto på en Mastodon server og så følge min Pixelfed konto på adressen tbhdk@pixelfed.dk. Eller du kan oprette en konto på en Pixelfed server og så følge min Mastodon konto på adressen tbhdk@socail.data.coop. Så valget står imellem om du primært ønsker at dele korte tekster på Mastodon som mikroblogging eller du primært ønsker at dele billeder på Pixelfed evt. sammen med tekst.
Med ovenstående plug-in deles blogindlæg herfra i fediverset og kan dermed følges på de fleste platforme som benytter ActivityPub protokollen. Fx på det sociale netværk Mastodon. Et decentraliseret alternativer til det sociale medie Twitter. Elon Musk og amerikansk tech gigant.
Hvis du ønsker at surfe uden at det afsætter spor på din mobiltelefon, som andre kan opdage og reagere på, så installer browseren Firefos Focus. Denne browser blokere for tracking på hjemmesider og har den papirkurv-knap som sletter al din historik. Din historik er fx hvilke hjemmesider du har besøgt. Firefox Focus findes både i App Store til iPhone og i Google Play til Android mobiltelefoner.
Udvalget af nødradioer er vokset sig stort efter at myndighederne har anbefalet os alle at have en, så vi i en nødsituation kan modtage opdatering fra myndighederne selv om vi ikke har strøm i stikkontakten.
Anbefalinger til valg af nødradio:
1. Vælg en nødradio der også rummer en powerbank. En powerbank kan bruges til at oplade en mobiltelefon, som fx kan rumme et offline kort til navigation.
2. Vælg en nødradio hvor frekvensen indstilles digitalt med en op- og ned-knap (som ovenstående). En nødradio er lille og derfor vil frekvens indstilling med en skala og en skrueknap være svær at indstille med en kort skala. Et lille skub med skrueknappen og du er langt forbi den ønskede frekvens.
3. Opdateringerne fra myndigheder vil i en nødsituation komme på Danmarks Radios P4. Undersøg derfor på forhånd på denne oversigt – klik her – hvilken frekvens den udsendes på i dit område.
Hvis du ønsker at følge en hjemmeside/blog eller en konto på et Sociale Netværk på en diskret måde, så indeholder Briar (guide) en blog funktion som kan følge RSS feed. Al trafikken til og fra Briar går gennem Tor Netværket. Du kan fx følge Cryptohagen (cryptohagen.dk) på Mastodon via RSS med RSS URL https://social.data.coop/@cryptohagen.rss. Så vil toots fra Cryptohagen tikke ind i din Briar apps blog funktion.
I dette blogindlæg vil jeg løbende samle tips og tricks til brugere af Ubuntu Studio. Det er den distribution som jeg selv er migreret til.
Jeg har brugt Windows og Linux parallelt siden 2013. I perioder med Linux som primær og i andre perioder med Windows som primær. Før 2013 brugte jeg Mac nogle år. Jeg har med andre ord brugt alle de tre største operativ systemer og har været glad for at bruge dem. Nu har jeg droppet Windows og dermed Microsoft Office og OneDrive, fordi Microsoft som en amerikansk tech gigant i min optik nu udgør en trussel imod min og andre europæeres digitale suverænitet. Trump er ikke problemet. Han har blot gjort det klart for mig og mange andre at truslen reelt eksistere. At vores digitale suverænitet som europæere er truet.
Hvis du har set episode 6 og 7, også omtalt som sæson 2 episode 1 og 2, af TV 2 dokumentaren Den Sorte Svane, så har du også hørt om Den Sorte Svanes tyveri af filer fra en af journalisternes harddisk. Den nævnte harddisk var en ekstern harddisk, som ikke var krypteret. Hvis den havde været krypteret, så havde Den Sorte Svane ikke kunne stjæle filerne ved at kopiere dem over til sin egen Mac. Hvis du ønsker at undgå en sådan situation, så benyt en krypteret container på den eksterne harddisk.
Både sæson 1 og 2 af Den Sorte Svane kan fx ses på SVT Play med VPN til Sverige på denne adresse svtplay.se/den-svarta-svanen.
Den anonyme samarbejdsplatform med brug af en kombination af en ProtonMail og et ProtonDrive kommer tæt på sikkerhedsniveauet med et SecureDrop. Og den er et godt alternativ, hvis mediet ikke har ressourcer til at sætte et SecureDrop op og drifte det.
Især hvis både journalist og kilde benytter Tails OS samt ProtonMail og ProtonDrive Onion adresse.
Klik her hvis du ønsker en visuel rundtur om hvordan den anonyme samarbejdsplatform virker og bruges af journalist og kilde.
I forbindelse med at jeg har stykket løsningen sammen med at et mediets journalister kan yde en kilde anonym sikkerhedsrådgivning ved første kontakte som alternativ til de metoder medierne ellers benytter på deres site, så har lavet en kort præsentation til medier. I dag stod præsentationen så sin prøve og blev taget godt imod. Klik her for at se min præsentation som PDF dokument.
Gravercentret har udgivet en guide til whistleblowing, som omhandler alle de forskellige aspekter af whistleblowing undtagen den digitale kildebeskyttelse. Læs indlægget hos Gravercentret om guiden ved at klikke her og download selve guiden ved at klikke her (PDF dokument). Den utra korte version i form af 20 råd kan downloades ved at klikke her (PDF dokument). Guiden kan også downloades via Opsec45 ved at klikke her (PDF dokument) og de 20 råd ved at klikke her (PDF dokument).
En mobiltelefon betragtes som regel som en fusion – en sammensmeltning – af alle mulige platforme, services, funktioner, apps og kombinationer af disse med et mere eller mindre heldigt udfald. Fx kan opsætning af MobilePay med verificering af brugerens identitet overfor MobilePay med MitID nærmest beskrives som et tue hopperi frem og tilbage. Lykkes det så håber brugeren bare at der går meget lang tid før det skal gentages. Ud fra et sikkerhedsperspektiv kan der dog med fordel tilføjes en knivspis fission – spaltning.
Fysisk kan mobiltelefon opsætningen splittes op, spaltes, i to mobiltelefoner med hvert deres formål. En grøn og en rød mobiltelefon.
Fx en FairPhone 4 med deGoogle e/OS/, der i stedet for at benytte Google services knyttet til en GMail benytter en NextCloud. Fraværet af Google services, Play Butik og andre Google apps betyder en større beskyttelse af brugerens privatliv og data. Dermed kan den grønne mobiltelefon benyttes til alt hvad der er privat.
Fx en billig Samsung A25 5G med Google, der benytter Google services. Denne mobiltelefon kan så bruges til alle “offentlige” apps uanset om de er knyttet til offentlig IT eller privat virksomheder – MitID, MobilePay, Min Læge, Sundhedskort Digital Post, Microsoft Office, Microsoft Authenticator, Google Authenticator etc. Alt sammen uden at involvere det private der sker på den grønne mobiltelefon.
I kvantemekanikken drejer det sig om at en elementarpartikel opfører sig som en partikel, når et forsøg tester om den er en partikel, og som en bølge, når et forsøg tester om den er en bølge (partikel-bølge dualiteten).
Et lignende dobbelt og modsatrettede princip kan vi tale om i det digitale univers, når vi har en dobbelt infrastruktur hvor vi både har en kommunikationsplatform som er centraliseret og en der er decentraliseret. Ofte er det nemmere at finde andre på en centraliseret platform, som fx Signal eller Bluesky, mens en decentraliseret platform, som fx Matrix eller Mastodon, er langt mere robust over for nedbrud, nedtagning og angreb.
Bliver fx Signal server (server center) lukket ned, så mister samtlige brugere af Signal kontakten med hinanden. Tages en Matrix server i netværket af Matrix servere ned, så er det kun brugerne på denne specifikke server som mister kontakten til resten af netværket, ikke hele netværket.
Derfor er det meste optimalt – sikkert og robust – at have en dobbelt infrastruktur, der indeholder par af centraliserede og decentraliserede platforme. Det gør det muligt at falde tilbage på fx Matrix platformen, hvis Signal platformen bliver lukket ned af den ene eller den anden grund. Det kaldes også redundans i det digitale univers.
I mine bestræbelser på at migrere væk fra amerikanske tech giganter har jeg i løbet af de forrige to måneder arbejdet på at flytte væk fra SoMe (Sociale Medier) og deres tillægs service til SoNet (Sociale Netværk). Det væsentligste arbejde har været at invitere de dele af mit netværk som brugte chat services hos tech giganter til at flytte til Signal. Status er nu nedenstående.
I dag “købte” jeg domænet opsec45.dk via one.com, som en del af mit Guru abonnement der tillader mig at have op til 10 domæner med webhotel og 20 databasere online. Det er en del af min digitale legeplads og hjemstedet for en del af mine nørd projekter.
Jeg er en del af kernegruppen bag Cryptohagen, som fejre 10 års jubilæum til februar 2025, og vi blev i juni 2024 nomineret til Libre-prisen. Vi vandt ikke prisen, men ser det som en stor anerkendelse af vores arbejde gennem årene at blive nomineret. Originalen af nedenstående står på en hylde på Cafe Mellemrummet, som har været vores mødested næsten fra begyndelsen.
Jeg har siden marts 2021 været frivillig IT rådgiver hos Stop Chikane, som er et rådgivningsprojekt under Dansk Kvindesamfund og deres krisecentre.
I april 2023 var jeg i en 4 ugers virksomhedspraktik – mellem to konsulentjob som freelance konsulent – hos Dansk Kvindesamfunds Krisecenter ved Københavns Hovedbanegård og brugte tiden på skrive konkrete IT sikkerhedsguides til hvordan krisecentret og dets beboere kunne beskytte sig selv digitalt imod overvågning, chikane og stalking. I først omgang kom disse guides online på mit eget domæne stopsporing.dk. Senere er de blevet overført til Dansk Kvindesamfunds Krisecentres egen hjemmeside i forbindelse med en gennemgående renovering af denne. Klik her for at se og bruge disse guides.
Hvis du ønsker et indblik i hvordan det er at bo på et krisecenter og hvad der får et menneske til at tage på krisecenter, så se de tre nedenstående dokumentar udsendelser i sæson 11 af “Indefra med Anders Agger” fra dr.dk.
Denne dokumentarserie er også en gennemgang af de mange aspekter af OpSec på et krisecenter, som daner grundlag for InfoSec samme sted.
Jeg har siden marts 2021 været frivillig IT rådgiver hos Stop Chikane, som er et rådgivningsprojekt under Dansk Kvindesamfund og deres krisecentre.
I begyndelsen af 2016 skrev jeg en guide til Tails OS sammen med min daværende “redaktør” Peter Kofod. Meget vand er løbet i åen siden da, men Tails OS er stadigvæk et af de meste sikre operativ systemer for folk der ønsker at komme under den digitale radar. Download guiden her. Vær dog opmærksom på at guiden ikke er up-to-date. Kontakt mig hvis du ønsker en introduktion til Tails OS.
Cryptohagen “stiftes” af nørder fra data.coop i kølvandet på Edward Snowdens afsløringer i 2013, som et månedligt cryptoparty i København der hjælper folk med at beskytte deres digitale privatliv. Fire år senere kom der så en “søster” i Aarhus – Cryptoaarhus.
I juni 2013 afslørede den amerikansk whistleblower Edward Snowden NSA med fleres digitale masseovervågning af os alle sammen og hvordan de store tech giganter hjælper dem med dette. Undervejs blev der optaget en dokumentar af forløbet, som senere blevet vist verden over med titlen “Citezen Four“.
Senere viste DR dokumentaren “Citizen Four”, som kan ses med danske undertekster ved klikke på nedenstående link. Den fortæller bedre end nogen tekst kan om hvad der skete i 2013 og hvilke konsekvenser afsløringerne fik og stadig har i forhold til vores opfattelse af verden – isæt den digitale del af vores verden. Få vist dokumentaren “Citizen Four” i din browser ved at klikke eller trykke på opsec45.dk/citizenfour.
Hvis du er på PeerTube, så kan du også finde dokumentaren der med dette link: peertube.dk/w/caWZhVnna1dCdkRNRYhmAt
Min historie som nørd begyndte med en computer og Hex tal. Som 14 årig – i 1981 – skrev jeg mit første mere komplicerede program i BASIC på min ABC80 computer (den kan du møde på Datamuseet i dag), som kunne konvertere mellem to vilkårlige talsystemer inspireret af at min nye programmerbare lommeregner TI58 (Texas Instruments) kunne konvertere mellem 2 (binær), 10 og 16 (Hex) talsystemet. I 1985 byggede jeg en single board computer med en 8086 processer ud fra konstruktionstegningerne til et andet formål og en databog for integrated circuit, og programmeret den manuelt i 8 bit – en byte af gange. Sådan begyndte min løbebane som nørd. Dette er min origin story.
