#312 När tillverkaren är utpressaren

Efter över tre år och närmare bestämt 166 avsnitt är det dags för en större förändring i Bli säker-podden. Tess Hamark lämnar både podden och branschen för att i stället ge sig i kast med hållbarhetsfrågor. I veckans avsnitt knyter Tess ihop säcken genom att lista de fem viktigaste lärdomarna som hon tar med sig från de gångna åren. Se fullständiga shownotes på https://go.nikkasystems.com/podd166.

28 Apr 202234min

Det talas ofta om kakor (cookies) i negativ bemärkelse, exempelvis när det gäller integritetskränkande spårning på nätet. Kakor fyller dock även en fundamental roll på webben. Det är tack vare kakor som webbutiker kommer ihåg vad vi har lagt i våra varukorgar. Det är också kakor som gör att vi kan hålla oss inloggade på sociala medier och andra webbplatser som kräver inloggning. Kakorna som vi använder för att hålla oss inloggade får inte under några som helst omständigheter hamna i orätta händer. Om en angripare lyckas stjäla vår webbläsares kakor kan angriparen komma in på alla webbplatser där vi är inloggade. Då skyddar inte ens tvåfaktorsautentisering. I onsdags publicerade DN:s stjärnjournalister Linus Larsson och Kristoffer Örstadius ett reportage vid namn ”Genesis – Såld identitet”. Linus och Kristoffer hade blivit inbjudna till den kriminella marknadsplatsen Genesis Market där åtkomsten till nästan 6000 svenska datorers konton låg ute till försäljning. I veckans avsnitt av Bli säker-podden ger vi bakgrundsförklaringen till varför detta är mycket allvarligare än 6000 vanliga lösenordsläckor. Se fullständiga shownotes på https://go.nikkasystems.com/podd165.

21 Apr 202233min

E-postalias är praktiska av flera skäl. Med en aliastjänst kan du skapa unika e-postadresser för varje webbplats som du registrerar dig på. Aliastjänsten tar alla mejl som anländer till dina aliasadresser och vidarebefordrar dem till din riktiga e-postadress. På så sätt behöver du aldrig lämna ut din faktiska e-postadress, vilket har två stora fördelar. För det första minskar risken för spam. Ifall du plötsligt får skräppost till en av dina aliasadresser kan du helt enkelt inaktivera den. För det andra ökar integriteten på nätet. När du registrerar dig med webbplatsunika aliasadresser kan inte din riktiga e-postadress användas för att spåra dig mellan webbplatser. I ett av höstavsnitten av Bli säker-podden jämförde vi tre aliastjänster: Icloud Plus, Firefox Relay och Duck Duck Go. Alla dessa tjänster fungerade tillförlitligt, men de drogs också med flera nackdelar. I jämförelsen utelämnade mindre kända tjänster som Simplelogin och Anonaddy, i huvudsak på grund av att de inte hade några väletablerade organisationer bakom sig. Det blev det förändring på förra veckan. Då tillkännagav Protonmail att de både har förvärvat Simplelogin och granskat deras kod. I veckans poddavsnitt berättar vi varför det bidrar till att Simplelogin nu tar över platsen som vår rekommenderade aliastjänst. Se fullständiga shownotes på https://go.nikkasystems.com/podd164.

14 Apr 202231min

Genom åren har vi rekommenderat många applikationer och tjänster. I veckans poddavsnitt förklarar vi resonemanget bakom dessa rekommendationer och vilka parametrar som är värda att väga in vid val av säkerhetskritiska appar och tjänster. Se fullständiga shownotes på https://go.nikkasystems.com/podd163.

7 Apr 202233min

För att en webbläsare ska kunna lita på en webbplats äkthet behöver webbplatsen ha ett giltigt certifikat. Det certifikatet måste vara signerat i ett eller flera led med något av de så kallade rotcertifikaten som operativsystemet eller webbläsaren har förinstallerade. Nu vill EU uppfinna en ny typ av certifikat, så kallade Qwac-certifikat, som styrks av EU:s medlemsländer i stället för dagens betrodda certifikatutfärdare. Detta kan medföra stora risker. EFF och Mozilla har därför publicerat ett öppet brev, signerat av 38 cybersäkerhetsexperter, i hopp om att stoppa förslaget som hotar webbsäkerheten. I veckans podd förklarar Tess och Nikka riskerna med Qwac-konceptet, vilket dessutom påminner om en lösning som redan har misslyckats en gång tidigare. Se fullständiga shownotes på https://go.nikkasystems.com/podd162.

1 Apr 202232min

I veckans podd pratar Tess och Nikka om Nextcloud – det kostnadsfria och öppna alternativet till Microsoft 365 och Google Workspace. Med Nextcloud kan privatpersoner med lätthet få en egen molntjänst för att hantera bilder och synkronisera filer. Organisationer kan sätta upp sina egna samarbetslösningar och drifta sina egna alternativ till Microsoft Teams eller Slack. På sikt kommer Nextcloud till och med att erbjuda end-to-end-krypterad synkronisering av organisationens filer, något varken Microsoft 365 eller Google Workspace erbjuder. Nextcloud har dock vissa begränsningar. Nikka säger därför att namnet Nextcloud är synnerligen passande. I hans mening kan Nextcloud bli ”nästa moln för alla”, men det har en liten bit kvar innan det blir ”dagens moln för alla”. Obs! I avsnittet säger Nikka felaktigt att det var Check Point som upptäckte botnätattackerna mot Asus-routrarna. Det är i själva verket Trend Micro som ska ha beröm för detta. Se fullständiga shownotes på https://go.nikkasystems.com/podd161.

25 Mars 202231min

Det har gått över 20 år sedan Microsoft lanserade Windows XP. Under Windows XP-eran blev världen varse om riskerna som konstant bredbandsuppkoppling förde med sig. Det var på den här tiden som Microsoft började utrusta Windows med fler säkerhetsfunktioner och erbjuda fler säkerhetstillägg. I veckans podd pratar Tess och Nikka om hur säkerheten i Windows har stärkts genom åren. De förklarar också skillnaderna mellan de tre Microsoft-produkterna som har burit namnet Defender. Se fullständiga shownotes på https://go.nikkasystems.com/podd160.

18 Mars 202231min

Parallellt med kriget i Ukraina pågår ett informationskrig. Putinregimen vill att deras propaganda och uppdiktade beskrivning av världsläget ska stå oemotsagd bland ryska medborgare. De ryska internetoperatörerna blockerar inte längre bara webbplatser utan även möjligheten att använda Tor på vanligt vis. I Östeuropa sprids samtidigt rykten om att meddelandeappen Signal skulle vara hackad, i hopp om att få användarna att byta till mindre säkra alternativ. Till Putinregimens förtret har de internet mot sig. Protonmail, Signal, Tor och Twitter jobbar för att sanningen ska nå fram och för att regimkritikerna ska kunna prata om den på ett säkert vis, utan att riskera sina liv. Se fullständiga shownotes på https://go.nikkasystems.com/podd159.

11 Mars 202232min