MQTT in Splunk

The sensor network consist of various Arduino-based nodes. Both AVR and ESP8622-based, using 433Mhz modules or WiFi in the later case.

I also have made a mobile micro-dashboard (not Splunk related) public for accessing when I'm not at home. It's a simple JQuery-made thing that fetches a JSON file held in memory, that contains the latest values sent via the MQTT network. If a value is older than 1 hour a red warning triangle will show to indicate that the value might not be updated.

Sorry for the Swedish. It says Kitchen, Fridge, Freezer, Balcony and Basement.

OpenWRT as Ad&Tracker blocker

Step 1: Install block-list script

Create a new script named /overlay/update-adblock.sh

#!/bin/ash
dummyhost="0.0.0.0"

echo -n "updating domains list..." wget -q -O- "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=dnsmasq&showintro=0&mimetype=plaintext"|grep address >/var/adblock.domains sed -i s/127.0.0.1/$dummyhost/g /var/adblock.domains echo " done"

echo -n "updating adhosts list..." wget -q -O- http://winhelp2002.mvps.org/hosts.txt|grep "0.0.0.0" >/var/adblock.hosts sed -i -e 's/\r//g' /var/adblock.hosts sed -i -e 's/0.0.0.0/$dummyhost/g' /var/adblock.hosts echo " done"

echo -n "restarting dnsmasq..." /etc/init.d/dnsmasq restart echo " done"

Make it executable

chmod +x /overlay/update-adblock.sh

Force creation of files at boot and create a scheduled run (I'll use 07:23 every Sunday) with crontab -e

@reboot                 touch /var/adblock.domains /var/adblock.hosts
23 7         * * 0         /overlay/update-adblock.sh

Step 2: Add additional config for dnsmasq

Add the following line to /etc/dnsmasq.conf

conf-file=/var/adblock.domains
addn-hosts=/var/adblock.hosts

Make sure that these files exists at boot, or else dnsmasq will fail. Add the following lines to /etc/rc.local

touch /var/adblock.domains
touch /var/adblock.hosts

Step 3: Update and restart dnsmasq

Run the update manually with /overlay/update-adblock.sh

Now all your hosts on your network will be redirected to the dummyhost for the blocked domains and hosts. The lists will also be regulary updated. For further security, block outgoing DNS directly from clients (only allow the router to be source of DNS on your network)

Du som handelsvara

För de flesta tänker man att detta är inget som besvärar mig, och det är ju helt sant, det är så lätt att ignorera all reklam och annonsering som flyger förbi oss. Det som oroar mig är mer när det börjar användas emot oss. Det kan lätt tas lite som paranoia eller man undrar, vad har jag att dölja?

Man läser i media idag hur stolt vissa hypade företag braverar om hur många tusentals Terrabyte data de samlar in varje dag, och hur flådiga BigData-projekt de har. Men vad är det de sparar egentligen?

Detta är vad som händer idag

  • Stora koncerner använder så kallade super-cookies för att samla in din aktivitet och dina beteendemönster på alla sites som de har kontroll över. De använder även detta för att knyta ihopa eventuella uppgifter du delar med dig av på en site, och att göra det tillgängligt inom hela koncernen. Den största super-aktören här är Google själv med sitt Analytics.

  • En skandal inom de datorkunnigas värld, men okänt för de flesta användare - Att Apple numera samlar in alla dina sökord, typer av media och program du har, mailadresser du använder - och skickar hem till Apple. Allt knytet snyggt till ditt Apple ID, och där med till ditt telefonnummer, kortnummer, och där med till ditt personnummer, adress och allt annat du kan tänka dig. Detta är inte specifikt för Apple utan även HTC i Android-lägret har samlat in folks SMS med mera.

  • Klarna har snart en komplett fin historik av hela Sveriges e-handel på individnivå med personnummer precision. Spekulationer på vad man kan göra med det är överflödiga.

  • Eftersom de flesta har WiFi igång på sin telefon så ligger den konstant och söker efter nät (ditt egna eller öppna) och berättar då sin fasta hårdvaruaddress. Detta tycker många butiker lät intressant och samlar in, samt samkör det med alla andra butiker. Din så kallade MAC-adress är inte på något sätt knuten till dig egentligen, utan är unik för varje pryl – Men, om du säg har en app installerad som har intresse av den (till exempel GroupOn etc.) så kan den enkelt koppla ihop denna med ditt telefonnummer/E-post och skicka iväg. Vips så vet köpcentren vem på personnummer-nivå som stövlar runt bland butikerna.

Vad kan vi göra då?

  • Tillåt endast permanenta cookies från domäner du litar på, och inga av tredje part. Låt din browser kassera cookies från sidor du bara gör några enstaka besök eller inte har intresse av att bli följd på. Aftonbladet/Schibsted behöver inte följa vilka artiklar du läser, vilka profiler du gillar på Mötesplatsen, eller vilka blocket annonser du tittar på.

  • Använd det så kallade incognito läget i din webbläsaren när du behöver söka på saker (till exempel sjukdomar) som du absolut inte vill någon ska bokföra vad du söker på.

  • Berätta inte privata och ekonomiska detaljer över iMessage/Facebook/WhatsApp/valfri-messageing-app... Detta samlas in centralt och kommer aldrig någonsin tas bort. Gäller även nakenselfies!

  • Stäng WiFi när du går på stan. Ladda inte ner vartenda app som ska ge dig nått erbjudande här & där.

Det finns många fler punkter att lägga till här, men dessa är några av de allvarligare tycker jag, och vad vi kan göra åt det för att undvika vara handelsvaran.