#130 Men tänk på barnen

Mozilla och Meta har utvecklat en experimentell lösning för att mäta annonsers effektivitet utan att spåra användare. Lösningen låter annonsörer veta hur många kunder som köper något efter att ha sett eller klickat på någon av annonsörens annonser. Men annonsören får inte reda på exakt vilka kunder som har klickat annonserna i fråga. Mozilla kallar lösningen “integritetsbevarande annonsmätningar” eller PPA (Privacy-Preserving Attribution). Deras målsättning är att ge webbens annonsörer ett spårningsfritt alternativ till de användarspårande annonseringslösningarna som Firefox och flera andra webbläsare blockerar i allt större utsträckning. Deras förhoppning är att experimentet ska mynna ut i en ny webbstandard som ersätter dagens integritetskränkande användarspårning. Trots att lösningen är på experimentellt stadie har Mozilla valt att aktivera den som standard i den senaste versionen av Firefox. Firefox-användare som inte vill medverka i experimentet måste själva stänga av funktionen. Detta beslut ledde till stor kritik bland Firefox-entusiaster. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om hur PPA fungerar rent tekniskt. Nikka berättar varför lösningen är mycket bättre än dagens användarspårning och varför han trots det väljer att stänga av funktionen. Se fullständiga shownotes på https://go.nikkasystems.com/podd257.

19 Juli 202434min

Den gångna veckan rapporterade media om så kallade Evil twin-attacker. En man i Australien hade satt upp falska accesspunkter på flera flygplatser. När resenärerna anslöt till de falska accesspunkterna möttes de av inloggningssidor som uppmanade dem att dela med sig av personlig information för att få komma ut på internet. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om vilka risker som kvarstår med publika wifi-nätverk år 2024. Riskerna är lyckligtvis betydligt färre än för tio år sedan, men några risker kvarstår. Se fullständiga shownotes på https://go.nikkasystems.com/podd256.

12 Juli 202433min

Stöldskyddsföreningen erbjuder en rådgivningstjänst som en del av sitt projekt Säkerhetskollen. Tjänsten är öppen för privatpersoner och småföretagare som vill ställa frågor om digitala brott. Paul Pintér är en av personerna som svarar på frågorna. Han arbetade tidigare som IT-forensiker och nationell samordnare mot immaterialrättsliga brott. 2020 bytte han bana: från att arbeta med brottsutredningar till att arbeta med brottsförebyggande initiativ. I veckans avsnitt av Bli säker-podden berättar Paul om de vanligaste frågorna som kommer in till Säkerhetskollens rådgivare. Han berättar bland annat om hur allt fler privatpersoner hör av sig med en oro för att deras mobiler skulle ha blivit hackade. Paul och Nikka diskuterar varför det är oftast är högst osannolikt och vad som troligen har hänt i stället. Veckans avsnitt bjuder också på en varning till alla Authy-användare, ett avslöjande om hur betaljätten Visa råkade sprida bluffannonser samt en utvärdering av Protons totalsträckskrypterade ordbehandlare som på sikt kan utmana Microsoft Word och Google Docs (men inte än). Se fullständiga shownotes på https://go.nikkasystems.com/podd255.

5 Juli 202437min

Det finns gott om appar för tvåfaktorsautentisering. Under många år var Authy poddens främst rekommenderade app för ändamålet. Den var kostnadsfri, reklamfri och lät användaren synkronisera sina tvåfaktorsautentiseringshemligheter mellan alla enheter oavsett operativsystem. I fjol meddelade utvecklarna av Authy att de skulle lägga ned stödet för skrivbordsoperativsystem (Windows och Mac OS). Samtidigt började konkurrenten 2FAS få fotfäste. 2FAS erbjöd nästan allt som Authy erbjöd och hade dessutom öppen källkod. 2FAS nackdel var och är sättet som tvåfaktorsautentiseringshemligheterna synkroniseras. På IOS synkroniseras tvåfaktorsautentiseringshemligheterna via Icloud medan de på Android synkroniseras via Google Drive. Det ställer till problem för användare som har både en Iphone och en Android-surfplatta eller både en Android-mobil och en Ipad. Den relativt nya tvåfaktorsautentiseringsappen Ente Auth löser det problemet och utmanar nu 2FAS efter att ha åtgärdat två problem som appen drogs med fram till i våras. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om för- och nackdelarna mellan 2FAS och Ente Auth. Podduon pratar också om träning av AI-modeller, otillåten spårningskod och justitieminister Gunnar Strömmers syn på massövervakningsförslaget Chat Control 2.0. Se fullständiga shownotes på https://go.nikkasystems.com/podd254.

28 Juni 202436min

SSF Stöldskyddsföreningen har lanserat en förhandsversion av ett nytt verktyg som kallas “Testa hemsidan”. Med hjälp av verktyget kan användare undersöka om olika webbplatser ser ut att vara legitima eller bedrägliga. Verktyget kollar på en mängd olika parametrar och väger ihop dem i en lättförståelig slutbedömning. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om vilka parametrar som den här typen av testverktyg undersöker. Podduon förklarar hur automatiska testverktyg kan leta efter olika varningsindikatorer som är vanligt förekommande på bedrägliga webbplatser. Peter och Nikka går också igenom vad som egentligen hände i veckan med massövervakningsförslaget Chat Control 2.0 som gjorde att det blev så stora skriverier. Nikka förklarar varför det så kallade kompromissförslaget inte löser grundproblemet med massövervakningsförslaget och varför han tillsammans med bland annat Journalistförbundet fortsätter att vara kritisk. Se fullständiga shownotes på https://go.nikkasystems.com/podd253.

21 Juni 202435min

Den här veckan gick Apples årliga utvecklarkonferens av stapeln. I vanlig ordning presenterade Apple flera nyheter som stärker säkerheten och den personliga integriteten för Iphone-, Ipad- och Mac-användare, till exempel en renodlad lösenordshanterare. Nyheten som stal fokus var dock Apples presentation av deras kommande AI-lösning. Den är egentligen en kombination av tre olika AI-lösningar: en som körs lokalt, en som körs i Apples moln och en som bara är vanliga ChatGPT. Till skillnad från konkurrenterna har Apple tänkt till när det kommer till informationsskyddet. Apples egen molnbaserade AI-tjänst är byggd för att Apple inte ens ska ha teknisk möjlighet att komma åt informationen som användarna skickar dit. I veckans poddavsnitt pratar Peter och Nikka om hur Apple säger sig ha lyckats med detta konststycke. Nikka är imponerad över hur Apple beskriver att lösningen fungerar men konstaterar att den ändå lyser rött om den granskas utifrån Nextclouds Ethical AI-parametrar. Se fullständiga shownotes på https://go.nikkasystems.com/podd252.

14 Juni 202437min

E-postbaserade nätfiskeattacker är fortfarande ett av angriparnas vanligaste verktyg för att ta sig in i organisationer. IT-säkerhetsföretaget Proofpoint håller ett vakande öga på vad nätfiskarna pysslar med och publicerar upptäckterna i en årlig rapport vid namn State of the Phish. Årets rapport baseras på en undersökning med svar från över 8000 personer och en analys av 24 miljoner inrapporterade mejl. Rapporten visar bland annat att det skickas över en miljon Evilproxy-nätfiskemejl varje månad, men att 89 % av de som jobbar med säkerhet ändå tror att tvåfaktorsautentisering ger ett fullständigt skydd mot nätfiskebaserad kontokapning. Veckans avsnitt av Bli säker-podden gästas av Michael Järpenge som är Senior Channel Systems Engineer på Proofpoint. Han berättar om varför tvåfaktorsautentisering inte skyddar mot Evilproxy-attacker och lyfter även andra intressanta detaljer som finns i årets State of the Phish-rapport. Se fullständiga shownotes på https://go.nikkasystems.com/podd251.

31 Maj 202438min

När Apple släppte IOS 17.5-uppdateringen inträffade något mycket oväntat. En oroväckande stor skara Iphone-användare rapporterade att raderade bilder började dyka upp igen. Att raderade bilder plötsligt skulle komma tillbaka var väldigt osannolikt men ändå inte tekniskt omöjligt. När användare raderar filer på sina mobiler försvinner inte spåren av filerna. Lagringsytan som de raderade filerna tog i anspråk markeras bara som ledig. De raderade filerna försvinner först när nya filer har skrivits över de raderade filernas spår. I början av veckan bekräftade Apple att buggen fanns. De rullade också ut en IOS-uppdatering som åtgärdade den. I veckans avsnitt av Bli säker-podden diskuterar Peter och Nikka hur den inträffade situationen kunde uppstå. Nikka ifrågasätter också Check Points statistik som igen visar något helt annat än rubrikerna antyder. Han delar ut veckans känga till Google som spred en falsk Bitwarden-annons med Bitwardens riktiga domän, och Peter avrundar med att varna för problemen med säkerhetsfrågor. Se fullständiga shownotes på https://go.nikkasystems.com/podd250.

24 Maj 202433min