Artikel top billede

Prosa-ungdom: Sådan spejler vi WikiLeaks

Der er både Linux, Apache og SSH i spil, når Prosas ungdomsafdeling holder en spejlside af den omstridte Wikileaks.org i luften.

Et sted i Danmark står én af de mere end 1.300 servere, som i øjeblikket holder den omdiskuterede whistleblower-organisation Wikileaks internetside på nettet i spejlet form.

Og dermed hjælper med til fortsat at offentliggøre de kontroversielle diplomatiske telegrammer i den såkaldte Cablegate-sag

Spejlsiden, der er sat op af Prosas ungdomsafdeling, er virtuel og kører på en standard Linux-distribution med Apache- og SSH-server. 
 
Det fortæller Christian Panton, som er medlem af Prosas ungdomsafdeling, og som administrerer it-fagforeningens danske spejlside af Wikileaks.
 
"Rent praktisk kører det på en virtuel server. Selv om maskinen bliver kompromitteret er det ikke noget, der påvirker de andre på serveren," siger han.

Han fortæller, at han helst ikke vil ind på specifikationerne af serveren af sikkerhedshensyn. 
 
Wikileaks skubber indhold ud
Ifølge Christian Panton bliver selve indholdet skubbet ud på ungdomsafdelingens danske server af WikiLeaks selv.
 
"Det er en envejs kommunikation i øjeblikket. WikiLeaks giver os den nyeste version, som bliver lagt op. Og det går ikke den anden vej," siger han.
 
Han forklarer, at opbygningen betyder, at man ikke kan få adgang til noget hos Wikileaks ved at hacke den danske server.
 
"Vi har indsat WikiLeaks' SSH public key på vores server, og på den måde har de adgang til at pushe data ud i det directory, det ligger i," siger Christian Panton. 
 
Følger med i lækagerne
Christian Panton fortæller, at medlemmerne af Prosas ungdomsudvalg løbende foretager en vurdering af indholdet.
 
"Kommer der noget frem, som vi ikke længere er enige i, jamen så får de ikke lov mere. Men som det er lige nu, synes vi, det er vigtigt, at der er tale om en live-kopi," siger han.  
 
Han fortæller, at dette er vigtigt, fordi udviklingen i sagen omkring Wikileaks går meget hurtigt. Derfor vil en eksempelvis to dage gammel kopi muligvis indeholde væsentlige huller.

Sådan håndterer man forsvarsniveauet

Prosas WikiLeaks-server har ligesom andre allerede været angrebet, selvom det blot er få dage siden, at den kom i luften.

Angrebet skete efter, at spejlsiden kom på den officielle liste på Wikileaks hovedside.    
  
"Der er ikke tale om storskala-angreb, som man har set mod eksempelvis Piratpartiet. Så det har ikke påvirket siden," siger Christian Panton.
 
Han fortæller, at angrebet, ifølge serverens logs, er sket med et let tilgængeligt værktøj, der et blevet benyttet til en række andre DDoS-angreb (Distributed Denial of Service).  

Kan fjerne navneopslag 
For at imødegå angrebene har Prosas ungdomsafdeling opsat Wikileaks-serveren på et andet netværk, end den faglige organisation benytter. Samtidig har Christian Panton nogle håndtag at dreje på, som kan stramme sikkerheden omkring serveren for at imødegå cyberangreb.
 
"Eksempelvis kan vi ændre DNS-oversættelsen (Domain Name System) med 10 omkring minutters varsel," siger Christian Panton.
 
Dermed er serverens DNS sat op med en lav TTL (Time To Live), hvilket ifølge Christian Panton er praktisk, når man ikke lige ved, hvor websitet skal ligge om et par dage. Men der er flere muligheder ved angreb. 

"Skulle det blive rigtigt slemt, kan vi enten vælge at fjerne navnet, sådan at det ikke oversættes mere, eller vi kan vælge at flytte det til en kraftigere server, hvis det bliver relevant," siger han.
 
Men ifølge Christian Panton betyder tilstedeværelsen af over 1.000 andre spejlsider, at Wikileaks ikke går ned, selvom Prosas wikileaks-server bliver ukampdygtig. 
 
"Hvis vores server går ned, så kan vi jo bare starte forfra," siger Christian Panton, der til sidst forklarer, hvorfor han støtter Wikileaks med serveren: 
 
Det handler om pressefrihed
"Vi er i Danmark så stolt af vores presse- og ytringsfrihed, at det her må være vores lakmusprøve," siger Christian Panton. 
 
Computerworld har tidligere fortalt, at en it-advokat har opfordret personer, som ønsker at spejle Wikileaks til at tænke sig om to gange, fordi der kan være juridiske problemer forbundet med spejlingen. Og Prosas ungdomsmedlem har da også overvejet det juridiske.
 
"Det er jo amerikanske dokumenter. Det er som sådan ikke noget, der vedrører dansk lovgivning. Så for mig handler det om pressefrihed i Danmark," siger Christian Panton.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere