#125 Apple Passkey

1996 lanserades den omåttligt populära e-posttjänsten Hotmail. Den gav världens internetanvändare tillgång till gratis e-post. Under de kommande åren möttes Hotmail av konkurrens från andra gratistjänster, till exempel internationella Yahoo och svenska Spray. Det dröjde dock till 2004 innan marknaden för gratis e-post revolutionerades på nytt. Då lanserade Google sin e-posttjänst Gmail, vilken gav användarna så mycket lagringsutrymme att de inte längre behövde radera lästa mejl. Fram till dess var det en nödvändighet för Hotmail-användare, eftersom den då Microsoft-ägda e-posttjänsten endast erbjöd två megabyte gratisutrymme. Idag tar ett enskilt foto från mobilkameran mer utrymme i anspråk. Hotmail och Gmail är än idag de två jättarna på marknaden för gratis e-posttjänster (även om Hotmail har bytt namn till Outlook.com). De är driftsäkra e-posttjänster där användare, helt gratis, kan lagra 15 gigabyte med mejl i utbyte mot att Microsoft och Google får visa annonser. Outlook.com och Gmail är dock inte ensamma. Schweiziska Protonmail och tyska Tutanota erbjuder också gratis e-postkonton. Där ingår visserligen inte lika stort lagringsutrymme, men tjänsterna är i gengäld både integritetsvärnande och reklamfria. Veckans podd är den första i en tvådelad serie om gratis e-posttjänster. I detta inledande avsnitt pratar Tess och Nikka om bakgrunden till e-postteknikens integritetsproblem. Nästa vecka följer de upp med en jämförelse mellan Protonmail och Tutanota. (Spoiler: Protonmail vinner.) Se fullständiga shownotes på https://go.nikkasystems.com/podd122.

28 Mai 202129min

Den här veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Google presenterade bland annat höstens kommande Android-version som bjuder på flera säkerhets- och integritetsrelaterade nyheter. I veckans avsnitt av Bli säker-podden pratar vi om de fem största förbättringarna och om den hälsosamma konkurrensen mellan Apple och Google som ger oss säkrare mobiler för varje år som går. Se fullständiga shownotes på https://go.nikkasystems.com/podd121.

21 Mai 202131min

De digitala utpressarna har med tiden ändrat sina metoder. I början använde de simpla bluffar och bedrägerier för att lura till sig pengar. I samband med kryptovalutornas framväxt skiftade utpressarna fokus till utpressningskryptering. Nu på senare tid har utpressarna lagt allt större fokus på att stjäla data och hota med att läcka den ifall offren inte betalar lösensumman. I veckans podd pratar Tess och Nikka om dessa förändringar och varför den tredje generationens utpressning är den farligaste hittills. Se fullständiga shownotes på https://go.nikkasystems.com/podd120.

14 Mai 202132min

Airtags, Smartags och Tiles är exempel på så kallade trackers. Det är små spårningsbrickor som gör det lätt att hitta nycklarna när de har fastnat mellan soffkuddarna eller att hitta väskan när den har kommit bort på flygplatsen. Tack vare den strömsnåla tekniken Bluetooth LE (tidigare kallad Bluetooth Smart) kan dessa trackers göras väldigt små och ändå ha en batteritid på över ett år. Med anledning av att Apple precis har börjat sälja sina Airtags dedikerar Tess och Nikka veckans poddavsnitt till trackers. Det visar sig nämligen att trackers-trenden också har en baksida. Det är inte bara nycklar och väskor som trackers kan hålla koll på. Samma trackers kan också användas för att spåra människor. Se fullständiga shownotes på https://go.nikkasystems.com/podd119.

7 Mai 202130min

Hur lyckades angripare få lösenordshanteraren Passwordstate att läcka användarnas lösenord? Det är den stora frågan som Tess och Nikka reder ut i veckans avsnitt av Bli säker-podden. I avsnittet pratar podduon också om en ny nolldagarssårbarhet i Mac OS, kapningen av TV4-profilen Tilde de Paulas Instagram-konto och ytterligare ett e-postrelaterat säkerhetsproblem. Se fullständiga shownotes på https://go.nikkasystems.com/podd118.

29 Apr 202130min

Redan sedan starten har problemen haglat över Stockholms stads lärplattform ”Skolplattformen”. Inte nog med att den budgeterade projektkostnaden har övertrasserats med hundratals miljoner. Plattformen har dessutom dragits med buggar som både öppnat sårbarheter och gjort att föräldrar än idag klagar över användarvänligheten. I fjol fick några av Sveriges främsta programmerare nog. De började utveckla en app vid namn Öppna skolplattformen med målsättningen att ge alla vårdnadshavare tillgång till skolinformation på ett välfungerande vis. I februari 2021 lanserades appen till allmänhetens förtjusning och Stockholms stads bestörthet. Efter lanseringen av appen har en offentlig konflikt blossat upp mellan Stockholms stad och utvecklarna. Konflikten kulminerade nu under april då Utbildningsförvaltningen polisanmälde appen och utvecklarna bakom den. I veckans avsnitt av Bli säker-podden berättar två av huvudutvecklarna om projektet och hur de genom sin app presenterar skolinformationen på lättillgängligare och säkrare vis. Se fullständiga shownotes på https://go.nikkasystems.com/podd117.

22 Apr 202130min

Angripare har hittat ett kreativt sätt att infektera gamers: de lurar sina offer att infektera sig själva. I forum på nätet tipsar angriparna om hur deras ”fuskappar” ska ge spelarna fördelar, exempelvis oändligt med ammunition i det populära krigsspelet Call of Duty. Fuskapparna är i själva verket skadeprogram som ger angriparna fjärråtkomst till de infekterade datorerna. I veckans poddavsnitt pratar Tess och Nikka om sociala manipulationsattacker mot gamers. Podduon ger handfasta tips om vad föräldrar bör tänka på och vad de bör berätta för sina barn så att inte barnen låter sig luras. Poddavsnittet är dock värt att lyssna på för gamers i alla åldrar. Även vuxna verkar gladeligen låta sig infekteras. Se fullständiga shownotes på https://go.nikkasystems.com/podd116.

15 Apr 202132min

Nyhetsartiklarna om driftstörningar hos de stora molntjänsterna duggar tätt. Då och då dyker det också upp skandalartiklar om säkerhetsbrister i någon av dem. I veckans podd diskuterar Tess och Nikka om dessa incidenter innebär att det, per definition, är bättre att drifta allting lokalt. Svaret visar sig inte vara så enkelt. Även lokalt driftade lösningar har sina problem och utmaningar ur ett IT-säkerhets- och driftsäkerhetsperspektiv. Se fullständiga shownotes på https://go.nikkasystems.com/podd115.

8 Apr 202130min