#329 Mobil och bil utan 2G- eller 3G-nät

Varje år publicerar Internetstiftelsen Sveriges största rapport om svenskars internetvanor: Svenskarna och internet. Undersökningen omfattar en mängd perspektiv, däribland svenskarnas syn på integritet och säkerhet på nätet. Årets veckofärska undersökning är extra intressant. Den avslöjar att hela 94 % av svenska folket vill ge polisen rätt att ta del av privata meddelanden från brottsmisstänkta personer. I veckans poddavsnitt diskuterar Peter och Nikka vad som ligger bakom den höga siffran. De lyfter också upp en handfull andra statistikgodbitar som Internetstiftelsen påvisar genom årets undersökning. Se fullständiga shownotes på https://go.nikkasystems.com/podd219. Avsnittet innehåller ett ljudklipp från Internetstiftelsens presentation av rapporten (CC BY, Internetstiftelsen).

13 Okt 202336min

För tio år sedan gjordes merparten av världens webbplatsbesök över osäkra anslutningar. Tack vare Let’s encrypt-projektet och påtryckningar från webbläsarutvecklarna sker numera nästintill alla webbplatsbesök över säkra anslutningar. På sikt ska samtliga webbanslutningar vara säkra och stora helsidesvarningar kommer att visas ifall ett besök sker över en osäker anslutning.  Möjligheten att aktivera krav på säkra anslutningar finns redan i dagens webbläsare, men kravet är inaktiverat som standard. Webbläsarutvecklarna tar i stället små steg framåt för att sakta men säkert närma sig det slutliga målet. Under sommarmånaderna har framförallt Google Chrome tagit flera sådana steg, och i veckans avsnitt av Bli säker-podden pratar Peter och Nikka om dessa förändringar. Se fullständiga shownotes på https://go.nikkasystems.com/podd218.

6 Okt 202331min

Microsofts plan var en gång i tiden att Windows 10 skulle bli den sista Windows-versionen. I stället för att släppa nya Windows-versioner skulle Microsoft släppa uppdateringar till Windows 10 två gånger per år. Denna underhållsmodell fungerade dåligt i praktiken och Microsoft åtgick till att släppa nya Windows-versioner och att revidera dessa på årlig basis i stället för halvårsvis. För att bibehålla möjligheten att släppa nya funktioner i hög takt lanserade Microsoft ”Moments”. Det är små funktionspaketeringar som Microsoft kan rulla ut via Windows Update utan att behöva släppa nya Windows-versioner. I veckan började det fjärde Moments-paketet rulla ut, vilket innehöll flera säkerhetsrelaterade nyheter I veckans poddavsnitt diskuterar Peter och Nikka säkerhetsnyheterna i det fjärde Moments-paketet. Nikka var inledningsvis glad över att det innehöll både en säkerhetskopieringsapp och stöd för passkeys, men efter att ha testat de nya funktionerna var glädjen försvunnen. Se fullständiga shownotes på https://go.nikkasystems.com/podd217.

29 Sep 202336min

I årtionden har privatpersoner och medarbetare varit rädda för att klicka på länkar som kommit via mejl. Bakgrunden till detta är att det en gång i tiden gick att bli infekterad av att enbart besöka en attackpreparerad webbsida. Den tiden är förbi. Vi har fått säkrare webbläsare med sandlådor och webbplatsisolering. Dessa webbläsare kör vi sin tur på säkrare operativsystem. Vi har därtill gjort oss av med alla webbläsartillägg som tidigare krävdes för att köra exempelvis Java-, Flash- och Silverlight-innehåll på webbsidor. Dessa tredjepartstekniker behövdes förr i tiden till allt från bankinloggning till videouppspelning, men de är numera ersatta med renodlade webbtekniker som våra webbläsare kan visa på egen hand. I veckans poddavsnitt pratar Peter och Nikka om varför det är dags att ändra den uråldriga rekommendationen om att vara rädd för länkar i mejl. Risken för länkar som leder till nätfiskesidor kvarstår, men för att bli infekterad måste den som klickar på länken göra något mer än att bara besöka den länkade webbsidan. Allt detta gäller självfallet under förutsättning att datorn och dess appar är underhållna och uppdaterade. Se fullständiga shownotes på https://go.nikkasystems.com/podd216.

22 Sep 202330min

Under den gångna veckan åtgärdades flera aktivt utnyttjade nolldagarssårbarheter, det vill säga sårbarheter som utnyttjades av angripare innan det fanns några åtgärdande säkerhetsuppdateringar. Apple släppte en panikuppdatering till IOS för att täppa till två nolldagarssårbarheter som utnyttjades av en okänd aktör för att infektera Iphone med det ökända spionprogrammet Pegasus. Allt aktören behövde göra var att skicka en specialpreparerad Imessage-bilaga till mobilen som de ville infektera. Google och Mozilla släppte uppdateringar för att täppa till en nolldagarssårbarhet i Chrome respektive Firefox. Sårbarheten lät angripare infektera datorer genom att lura användaren att visa en specialpreparerad bild. Adobe åtgärdade en sårbarhet i Acrobat Reader som lät angripare infektera datorer på samma sätt fast genom att visa en PDF-fil i stället för en bild. I veckans poddavsnitt pratar Peter och Nikka om dessa nolldagarssårbarheter, varför det är så viktigt att köra underhållen mjukvara och varför det är så viktigt att installera säkerhetsuppdateringar så fort de blir tillgängliga. Podduon återkommer till detta frekvent belysta ämne med anledning av veckans ovanligt intressanta nolldagarssårbarheter och för att ge viktig bakgrundsinformation inför nästa veckas huvudämne. Se fullständiga shownotes på https://go.nikkasystems.com/podd215.

15 Sep 202336min

Förra veckans poddavsnitt handlade om säkra anteckningsappar av det traditionella slaget. Veckans poddavsnitt följer upp med en genomgång av så kallade second brain-anteckningsappar. Det är anteckningsappar som låter dig länka ihop anteckningar, så att helheten av dina anteckningar blir mer givande än alla anteckningar var för sig. Som exempel används den säkra anteckningsappen Obsidian, vilken även löser portabilitetsproblematiken. Genom att spara anteckningarna i individuella råtextfiler säkerställer Obsidian att du alltid kommer att kunna läsa dina anteckningar, även dagen då någon ny app har konkurrerat ut Obsidian. I veckans poddavsnitt demonstrerar också Peter och Nikka hur bra Elevenlabs nya AI-röstklonare fungerar. Nikka passar även på att, ytterligare en gång, döda myten om att mobilen tjuvlyssnar för att servera oss relevanta annonser. Se fullständiga shownotes på https://go.nikkasystems.com/podd214.

8 Sep 202339min

Vi har alla behov av att anteckna saker i vår vardag. För att göra detta kan vi välja mellan en mängd olika anteckningsappar som låter oss strukturera och synkronisera våra anteckningar. Tyvärr är det långt ifrån alla anteckningsappar som synkroniserar våra anteckningar totalsträckskrypterat. Det är problematiskt med tanke på hur känsliga saker som många av oss skriver i våra anteckningar. Lyckligtvis finns det flera bra, säkra och integritetsvärnande anteckningsappar. I veckans poddavsnitt pratar Peter och Nikka om fyra av dem: Apple Anteckningar, Joplin, Standard Notes och Notesnook. De fyra anteckningsapparna har sina respektive för- och nackdelar som gör dem mer eller mindre optimala för olika målgrupper och ändamål. Veckans poddavsnitt är den första halvan av genomgången. Lyssna även på nästa veckas avsnitt som handlar om säkra så kallade ”second brain-anteckningsappar”, till exempel Obsidian. Se fullständiga shownotes på https://go.nikkasystems.com/podd213.

1 Sep 202333min

Sättet som vi spåras på nätet är ohållbart i längden. Det vet till och med Google. Dagens tredjepartskakor som låter annonsföretag bygga annonsprofiler om oss är helt enkelt för integritetskränkande. Både Firefox och Brave har sedan länge blockerat alla tredjepartskakor av detta skäl, och snart kommer även Google att låta Chrome göra det. Googles ursprungstanke var att fasa ut stödet för tredjepartskakor lagom till årsskiftet 2021/2022, men de har skjutit upp utfasningen gång på gång. En av huvudorsakerna till fördröjningen är att Google har saknat en gångbar ersättningsteknik. Deras första förslag på ersättningsteknik kallades Floc. Den tekniken sågades från flera håll. Integritetsvurmare bad rent av Google att ”go floc yourself”. Google lyssnade på kritiken och tog fram en förbättrad ersättare som kallas Topics API. Under årets sommarmånader rullade Google successivt ut stödet för Topics API. Nu ska nästintill alla Chrome-användare ha fått frågan om de vill aktivera tekniken, vilken på svenska kallas ”annonsämnen”. I veckans podd diskuterar Peter och Nikka Googles nya påhitt. De konstaterar att Topics API/annonsämnen är mycket mer integritetsvärnande än tredjepartskakor, men Nikka är ändå långt ifrån såld på konceptet. Se fullständiga shownotes på https://go.nikkasystems.com/podd212.

25 Aug 202337min