#322 En inte helt vansinnig åldersverifiering

För att kunna använda internet behövs en DNS-tjänst. Det är en tjänst som kan liknas vid internets motsvarighet till kontaktlistan i mobilen. Tack vare kontaktlistan i mobilen behöver du inte komma ihåg krångliga telefonnummer. Kontaktlistan översätter mellan namn och nummer åt dig. En DNS-tjänst gör samma sak för domännamn och IP-adresser. Du behöver inte komma ihåg IP-adressen till nikkasystems.com eftersom din DNS-tjänst letar upp IP-adressen åt dig helt automatiskt. Du kan själv välja vilken DNS-tjänst som du vill skicka dina domänuppslag till. Som standard används DNS-tjänsten som din internetoperatör har tilldelat dig, men du kan välja en annan för att exempelvis få filtrerade svar. DNS-filtrering kan skydda dig mot webbplatser som är kända för att sprida skadeprogram. Om din dator ber om IP-adressen till en känt skadlig domän svarar en filtrerande DNS-tjänst att den inte hittar någon tillhörande IP-adress, vilket i sin tur förhindrar att din dator ansluter till den skadliga webbplatsen. Din dator kan helt enkelt inte hitta dit. Under de senaste åren har EU finansierat utvecklingen av en EU-baserad och GDPR-förenlig DNS-tjänst med filtreringsfunktion. Tjänsten kallas DNS4EU. Tess och Nikka pratade om projektet i början av 2022, och i veckans poddavsnitt återvänder Peter och Nikka till ämnet. Nu har nämligen tjänsten lanserats och gjorts tillgänglig för allmänheten. DNS4EU är helt kostnadsfri och erbjuder flera olika filterfunktioner. Tjänsten uppfyller också hygienkraven för en säker och integritetsvärnande DNS-tjänst, med ett undantag. DNS4EU har ingen nolloggningspolicy. I veckans poddavsnitt berättar Nikka varför det oroar honom samt varför ”oroskryddan” från 2022 kvarstår: vad händer om DNS4EU utnyttjas för att censurera internet? Se fullständiga shownotes på https://go.nikkasystems.com/podd309.

18 Juli 35min

Det råder ingen brist på e-postbaserade nyhetsbrev. Varje dag väller det in nyhetsbrev från organisationer som vill ha vår uppmärksamhet. Vissa nyhetsbrev är helt fantastiska, andra nyhetsbrev är minst sagt oönskade. Tyvärr har de mindre seriösa nyhetsbrevssändarna gjort det onödigt svårt att lämna deras nyhetsbrev. Länken för att sluta prenumerera kan ta prenumeranterna till en webbsida där de måste knappa in sina mejladresser eller manuellt bocka av sig från en mängd olika listor. Bedragare kan också utnyttja länken för att avprenumerera. Bedragarna kan låta länken leda till en webbsida som försöker lura av prenumeranterna deras inloggningsuppgifter, något säkerhetsföretaget DNS Filter varnade för i en intervju med Wall Street Journal i början av sommaren. Den förhållandevis nya standarden One-click Unsubscribe löser båda problemen. Med ett enda knapptryck kan e-postappar meddela kompatibla nyhetsbrevstjänster att en prenumerant vill lämna en nyhetsbrevslista. I takt med att allt fler nyhetsbrevstjänster får stöd för tekniken lär e-posttjänsterna ställa krav på att tekniken används för att nyhetsbreven ens ska levereras. Google har redan infört ett sådant krav för alla nyhetsbrevssändare som skickar fler än 5 000 mejl per dag till Gmail-mottagare. I veckans podd pratar Peter och Nikka om fördelarna med den nya standarden. Nikka berättar också varför han, trots tillkomsten av One-click Unsubscribe, fortsätter att skapa unika e-postalias för alla nyhetsbrev som han prenumererar på. Se fullständiga shownotes på https://go.nikkasystems.com/podd308.

11 Juli 34min

Billiga hårddiskar kan vara bedrägliga. Det konstaterade SSF Stöldskyddsföreningen i torsdags. Den CDON-ägda marknadsplatsen Fyndiq sålde orimligt billiga hårddiskar som vid en närmare granskning visade sig vara bluffhårddiskar. Bluffhårddiskar är lagringsenheter vars interna mjukvara har manipulerats. I Windows och Mac OS ser hårddiskarna ut att rymma mer än de i själva verket gör. Det leder till att filer går förlorade. När en bluffhårddisks riktiga lagringsyta är full börjar den skriva över gamla filer eller skicka ut tillkommande filer i tomma intet. Alla överförda filer ser ut att finnas på hårddisken, men dagen då det är dags att öppna filerna är de korrupta och oläsbara. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om problemet med bluffhårddiskar. Nikka berättar vad som egentligen fanns på insidan av hårddiskarna som han beställde från Fyndiq. Podduon pratar också om Microsofts vändning i frågan om underhåll av Windows 10 samt om Metas senaste påhitt: Meta vill att användare ger Facebook tillgång till alla bilder på mobilen (testas nu i USA och Kanada). Se fullständiga shownotes på https://go.nikkasystems.com/podd307.

4 Juli 32min

Förra veckan rapporterade världens medier om en enorm lösenordsläcka. Cybernews hade övervakat internet och hittat 30 samlingar med läckta inloggningsuppgifter. När Cybernews summerade de 30 samlingarnas sammanlagda inloggningsuppgifter landade siffan på otroliga 16 miljarder. Siffan 16 miljarder visade sig dock vara lite för otrolig. Cybernews hade nämligen inte kontrollerat hur stort överlappet var mellan de 30 läckorna. Flera medier missuppfattade också vad som hade upptäckts och antydde att det skulle röra sig om lösenordsläckor från stora webbplatser såsom Apple, Google och Facebook. I själva verket uppgav Cybernews att inloggningsuppgifterna kom från spionprogram på infekterade datorer i kombination med gamla lösenordsläckor. I veckans poddavsnitt reder Peter och Nikka ut vad Cybernews-upptäckten egentligen innebär. Podduon busringer också till bedragare som utger sig för att vara både Kivra och Handelsbanken. Se fullständiga shownotes på https://go.nikkasystems.com/podd306.

27 Juni 36min

Förra veckan gick Apples årliga utvecklarkonferens av stapeln. En av de mest uppmärksammade nyheterna blev Apples kommande grafiska gränssnitt ”Liquid Glass”: den första stora omdesignen av IOS sedan IOS 7 från 2013. Apple meddelade också att de, äntligen, låter Ipad OS växa upp. Med höstens version av Ipad OS kommer underhållna Ipad-modeller att få stöd för överlappande fönster, bakgrundsprocesser och Mac OS-liknande menyer. Något som däremot fortfarande saknas i Ipad OS är stöd för flera användarkonton samt möjligheten att ge andra molnlagringstjänster samma funktionalitet som Apples egen molnlagringstjänst Icloud Drive. I veckans poddavsnitt förklarar Peter och Nikka varför det är problematiskt ur ett säkerhetsperspektiv. Podduon dedikerar också veckans huvudämne åt att gå igenom fem av de många säkerhetsförbättringar som Apple faktiskt har aviserat att kommer i höstens operativsystemsversioner, däribland det efterlängtade stödet för att exportera nycklar från en nyckelhanterare till en annan. I veckans snabbisar passar Peter och Nikka på att gå igenom förra veckans kontroversiella polisuppmaning. Polisen skrev att föräldrar skulle avinstallera meddelandeappen Signal från barnens mobiler – en uppmaning som polisen senare drog tillbaka. Peter och Nikka bemöter polisens ursprungsuppmaning med fem goda skäl till att, tvärtom, installera Signal på barnens mobiler. Se fullständiga shownotes på https://go.nikkasystems.com/podd305.

20 Juni 37min

Just nu pågår omfattande överbelastningsattacker mot svenska organisationer. Tidigare i veckan konstaterade statsminister Ulf Kristersson att ”Sverige är under attack”. Överbelastningsattacker leder inte till att data blir stulen eller utpressningskrypterad, men attackerna märks ändå tydligt i samhället när vardagsviktiga tjänster blir otillgängliga. En av tjänsterna som har drabbats av de pågående överbelastningsattackerna är Bank-ID. På grund av den centrala roll som Bank-ID fyller för många andra tjänster blev konsekvenserna påtagliga. I veckans avsnitt av Bli säker-podden gästas Karl Emil Nikka av Bank-ID:s säkerhetschef Andreas Bergqvist som berättar mer om attackerna och om vad Bank-ID gör för att upprätthålla tjänstens tillgänglighet. Andreas berättar bland annat att Bank-ID:s mätningar visar att tjänsten, under de senaste nio åren, haft totalt 14 timmars planerad och oplanerad nedtid. Andreas förklarar också innebörden av säkerhetsförbättringarna som Bank-ID har infört under det senaste året: kravet på dynamiska QR-koder och möjligheten till extrakontroll under telefonsamtal. Se fullständiga shownotes på https://go.nikkasystems.com/podd304.

13 Juni 34min

Rapparen Timbuktus låt ”Resten av ditt liv” handlar om hur illa sångens huvudfigur tycker om sin förra flickvän. Låten avslutas med en lista över alla möjliga obehagligheter som han hoppas att ex-flickvännen råkar ut för. Efter att musiken tystnat fyller Timbuktu på med den komiskt framställt värsta förhoppningen: ”och må dina hårddiskar för evigt alltid krascha”. Utan ordentliga säkerhetskopieringsrutiner kan en hårddiskkrasch leda till att data går förlorad. I vissa fall finns det dock möjlighet att rädda alla eller delar av filerna genom att skicka in den kraschade hårddisken till en dataräddningstjänst. I Norden är Ibas Ontrack ett av de ledande företagen inom dataräddning, och i veckans poddavsnitt gästas Nikka av deras representant Åke Ljungqvist. Åke Ljungqvist är ett välbekant namn i branschkretsar efter att han har arbetat med dataräddning i över 25 år. I veckans poddavsnitt berättar han om sina erfarenheter kring dataräddning, när sådan är möjligt och vad som i så fall krävs. Han berättar också om vad företag bör tänka på när de kasserar uttjänt elektronik så att ingen obehörig ska kunna återskapa filer från företagets förbrukade lagringsenheter. Se fullständiga shownotes på https://go.nikkasystems.com/podd303.

6 Juni 31min

Kommersiell mjukvara säljs och licensieras på flera olika vis. Allt fler av dagens appar säljs med en prenumerationsmodell. Så länge användaren prenumererar på appen får användaren både säkerhetsuppdateringar och nya funktioner. Dagen då användaren slutar betala, slutar appen att fungera. Förr i tiden var det vanligare med beständiga licenser. Då betalade användaren en engångssumma för att få permanent tillgång till appen. Användaren fick dock inte tillgång till nya funktioner. Förr eller senare slutade också apputvecklaren att släppa säkerhetsuppdateringar. För att hålla appen säker behövde användaren köpa en ny beständig licens för en nyare version av appen. Så kallade ”lifetime deals” försöker erbjuda det bästa ur båda världar. Med en lifetime deal får användaren nya funktioner och säkerhetsuppdateringar utan att behöva betala någon löpande avgift. Om det låter för bra för att vara sant, så är det tyvärr ofta också det. I veckans podd pratar Peter och Nikka om säkerhetsmjukvara som säljs med lifetime deals. Leverantörer av klientskydd (antivirus), VPN-tjänster och molnlagringstjänster lockar med attraktiva erbjudanden och utlovar livstidstillgång till apparna och tjänsterna. Frågan är: vilken livstid är det som åsyftas? Peter och Nikka pratar också om kapningen av Försvarsmaktens Youtube-kanal, det återaktualiserade behovet av exportfunktioner i molntjänster samt Signals snillrika lösning för att stoppa Microsoft Recall-inspelningen. Se fullständiga shownotes på https://go.nikkasystems.com/podd302.

30 Maj 38min