#211 Alla VPN-tjänster läcker

Den här veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Under den presenterades i vanlig ordning flera säkerhets- och integritetsförbättringar som kommer i höstens Android-version – Android 13 (”Tiramisu”). Traditionsenligt dedikerar vi därför veckans podd till Googles nyheter; den här gången med Peter Esse från Teknikveckan.se som gäst i studion. Se fullständiga shownotes på https://go.nikkasystems.com/podd168.

13 Maj 202231min

Den svenska betaljätten Klarna har gjort sig känd för att förenkla betalningar på nätet. Beroende på situation kan kunder till och med handla mot faktura utan att ens legitimera sig. Detta är tyvärr något som också kan missbrukas av bedragare som vill handla på nätet i någon annans namn. I veckans podd gästas vi av Richard Skoog, chef för bedrägeriprevention hos Klarna. Han berättar att Klarna har hundra personer som arbetar med att på olika vis stoppa bedrägeriförsök. Han förklarar också hur Klarna analyserar alla köp för att detektera bedrägliga transaktioner och förhindra att sådana sker. Se fullständiga shownotes på https://go.nikkasystems.com/podd167.

6 Maj 202230min

Efter över tre år och närmare bestämt 166 avsnitt är det dags för en större förändring i Bli säker-podden. Tess Hamark lämnar både podden och branschen för att i stället ge sig i kast med hållbarhetsfrågor. I veckans avsnitt knyter Tess ihop säcken genom att lista de fem viktigaste lärdomarna som hon tar med sig från de gångna åren. Se fullständiga shownotes på https://go.nikkasystems.com/podd166.

28 Apr 202234min

Det talas ofta om kakor (cookies) i negativ bemärkelse, exempelvis när det gäller integritetskränkande spårning på nätet. Kakor fyller dock även en fundamental roll på webben. Det är tack vare kakor som webbutiker kommer ihåg vad vi har lagt i våra varukorgar. Det är också kakor som gör att vi kan hålla oss inloggade på sociala medier och andra webbplatser som kräver inloggning. Kakorna som vi använder för att hålla oss inloggade får inte under några som helst omständigheter hamna i orätta händer. Om en angripare lyckas stjäla vår webbläsares kakor kan angriparen komma in på alla webbplatser där vi är inloggade. Då skyddar inte ens tvåfaktorsautentisering. I onsdags publicerade DN:s stjärnjournalister Linus Larsson och Kristoffer Örstadius ett reportage vid namn ”Genesis – Såld identitet”. Linus och Kristoffer hade blivit inbjudna till den kriminella marknadsplatsen Genesis Market där åtkomsten till nästan 6000 svenska datorers konton låg ute till försäljning. I veckans avsnitt av Bli säker-podden ger vi bakgrundsförklaringen till varför detta är mycket allvarligare än 6000 vanliga lösenordsläckor. Se fullständiga shownotes på https://go.nikkasystems.com/podd165.

21 Apr 202233min

E-postalias är praktiska av flera skäl. Med en aliastjänst kan du skapa unika e-postadresser för varje webbplats som du registrerar dig på. Aliastjänsten tar alla mejl som anländer till dina aliasadresser och vidarebefordrar dem till din riktiga e-postadress. På så sätt behöver du aldrig lämna ut din faktiska e-postadress, vilket har två stora fördelar. För det första minskar risken för spam. Ifall du plötsligt får skräppost till en av dina aliasadresser kan du helt enkelt inaktivera den. För det andra ökar integriteten på nätet. När du registrerar dig med webbplatsunika aliasadresser kan inte din riktiga e-postadress användas för att spåra dig mellan webbplatser. I ett av höstavsnitten av Bli säker-podden jämförde vi tre aliastjänster: Icloud Plus, Firefox Relay och Duck Duck Go. Alla dessa tjänster fungerade tillförlitligt, men de drogs också med flera nackdelar. I jämförelsen utelämnade mindre kända tjänster som Simplelogin och Anonaddy, i huvudsak på grund av att de inte hade några väletablerade organisationer bakom sig. Det blev det förändring på förra veckan. Då tillkännagav Protonmail att de både har förvärvat Simplelogin och granskat deras kod. I veckans poddavsnitt berättar vi varför det bidrar till att Simplelogin nu tar över platsen som vår rekommenderade aliastjänst. Se fullständiga shownotes på https://go.nikkasystems.com/podd164.

14 Apr 202231min

Genom åren har vi rekommenderat många applikationer och tjänster. I veckans poddavsnitt förklarar vi resonemanget bakom dessa rekommendationer och vilka parametrar som är värda att väga in vid val av säkerhetskritiska appar och tjänster. Se fullständiga shownotes på https://go.nikkasystems.com/podd163.

7 Apr 202233min

För att en webbläsare ska kunna lita på en webbplats äkthet behöver webbplatsen ha ett giltigt certifikat. Det certifikatet måste vara signerat i ett eller flera led med något av de så kallade rotcertifikaten som operativsystemet eller webbläsaren har förinstallerade. Nu vill EU uppfinna en ny typ av certifikat, så kallade Qwac-certifikat, som styrks av EU:s medlemsländer i stället för dagens betrodda certifikatutfärdare. Detta kan medföra stora risker. EFF och Mozilla har därför publicerat ett öppet brev, signerat av 38 cybersäkerhetsexperter, i hopp om att stoppa förslaget som hotar webbsäkerheten. I veckans podd förklarar Tess och Nikka riskerna med Qwac-konceptet, vilket dessutom påminner om en lösning som redan har misslyckats en gång tidigare. Se fullständiga shownotes på https://go.nikkasystems.com/podd162.

1 Apr 202232min

I veckans podd pratar Tess och Nikka om Nextcloud – det kostnadsfria och öppna alternativet till Microsoft 365 och Google Workspace. Med Nextcloud kan privatpersoner med lätthet få en egen molntjänst för att hantera bilder och synkronisera filer. Organisationer kan sätta upp sina egna samarbetslösningar och drifta sina egna alternativ till Microsoft Teams eller Slack. På sikt kommer Nextcloud till och med att erbjuda end-to-end-krypterad synkronisering av organisationens filer, något varken Microsoft 365 eller Google Workspace erbjuder. Nextcloud har dock vissa begränsningar. Nikka säger därför att namnet Nextcloud är synnerligen passande. I hans mening kan Nextcloud bli ”nästa moln för alla”, men det har en liten bit kvar innan det blir ”dagens moln för alla”. Obs! I avsnittet säger Nikka felaktigt att det var Check Point som upptäckte botnätattackerna mot Asus-routrarna. Det är i själva verket Trend Micro som ska ha beröm för detta. Se fullständiga shownotes på https://go.nikkasystems.com/podd161.

25 Mars 202231min