#322 En inte helt vansinnig åldersverifiering

Rise är ett oberoende, statligt forskningsinstitut som beskriver sig själva som Sveriges innovationspartner. Med drygt 3 300 medarbetare verkar Rise inom en mängd områden, däribland cybersäkerhet. Rise har bland annat byggt testanläggningen Cyber range där svenska organisationer kan testa sina produkter och utvärdera den egna försvarsförmågan. I veckans poddavsnitt gästas Nikka av Karl Resare från Rise. Karl berättar om hur Rises kunder och partners hyr in sig på Cyber range för att utföra tester och simuleringar. Poddavsnittet är dock inte inspelat på Cyber range. Där är det nämligen inte tillåtet att filma. Av säkerhetsskäl får inte ens sändande elektronisk utrustning tas med in på anläggningen. Veckans poddavsnitt bjuder också på flera nyheter. Efter Uppdrag gransknings serie ”Bedragarnas imperium” har polisen anmält Meta för medhjälp till försök till grovt bedrägeri. FBI har gått ut med en varning för skadeprogramsspridande dokumentomvandlare. Troy Hunt har blivit ett levande exempel på att vem som helst kan nätfiskas, och Trump-administrationen har bevisat att inte ens Signal kan skydda hemlig information ifall en journalist bjuds in till samtalet. Se fullständiga shownotes på https://go.nikkasystems.com/podd293.

28 Mars 33min

För snart två år sedan gjorde Peter och Nikka en djupdykning i webbläsaren Braves kontroversiella bakgrund. Med anledning av Mozillas svårbedömda framtidsplaner för Firefox återvänder podduon denna vecka till frågan om Braves lämplighet som webbläsare. Nikka drar slutsatsen att Brave är en bra webbläsare men han undviker att rekommendera den till stora allmänheten på grund av bristfällig säkerhetskopiering och inbyggd marknadsföring av högriskprojekt. Veckans poddavsnitt bjuder också på en genomgång av Riksbankens nya publikation Betalningsrapporten 2025. Där konstaterar Riksbanken att det svenska betalsystemet är sårbart på grund av bristande offline-stöd. Se fullständiga shownotes på https://go.nikkasystems.com/podd292.

21 Mars 29min

Det råder ingen brist på webbläsartillägg. Tilläggsbutikerna från Google, Microsoft, Mozilla och Apple har tillägg som löser det mesta. Principen med webbläsartillägg har flera fördelar. Webbläsarutvecklarna behöver inte bygga in stöd för varenda liten funktion som användare kan tänkas efterfråga. Användarna kan i stället anpassa vilka specifika funktioner som just de vill ha. Tack vare webbläsartilläggsmodellen kan också tredjepartsutvecklare berika IT-jättarnas webbläsare. Webbläsartillägg har samtidigt nackdelar, framför allt när det kommer till säkerhet och personlig integritet. I veckans podd pratar Peter och Nikka om tre aktuella problem som orsakas av webbläsartillägg. Det första exemplet är Paypals Honey-tillägg som visade sig ha en synnerligen ljusskygg affärsmodell. Detta avslöjades redan i slutet av förra året men nu i veckan vidtog Google åtgärder. Det andra exemplet är klonade kopior av populära webbläsartillägg. När användare letar efter ersättare till det populära Ublock Origin-tillägget möts de av Ublock, Ublock Origin Lite, Ublock Origin Pro och Ublock Pro Origin Shield. Bara ett av de nämnda tilläggen är den rätta ersättaren. Minst ett av tilläggen är ett spionprogram. Det tredje exemplet är polymorfiska webbläsartillägg – en än så länge teoretisk typ av webbläsartillägg som kan lura användaren genom att se ut som ett annat tillägg. Se fullständiga shownotes på https://go.nikkasystems.com/podd291.

14 Mars 36min

Det senaste decenniet har användandet av Mozillas webbläsare Firefox sjunkit stadigt. Allt färre internetanvändare väljer Firefox för att surfa på webben. Det är inte bara användarandelen som krymper i takt med att fler börjar använda internet. Till och med antalet månatligt aktiva Firefox-användare minskar år för år. En användargrupp som ändå har hållit fast vid Mozilla Firefox är användarna som värnar extra mycket om sin personliga integritet. Många av dessa användare förargades förra veckan när Mozilla valde att införa kontroversiella användarvillkor för Firefox. Trycket blev så stort att Mozilla tvingades dra tillbaka och revidera några av de nya villkoren. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om Mozillas hantering av situationen. Nikka blickar tillbaka och läser upp Mozillas löften från tidigare år – löften som nu klingar falskt. Podduon diskuterar hur kontroversen påverkar Firefox överlevnadschanser och ställer sig frågan: begick Mozilla precis sitt allra sista misstag? Se fullständiga shownotes på https://go.nikkasystems.com/podd290.

7 Mars 32min

Debatten om bakdörrar pågår inte bara i Sverige. Länder runt om i hela världen vill ha bakdörrar till populära molntjänster. I början av februari avslöjande Washington Post att Storbritannien begärde åtkomst till filer i Apples molntjänst. Britterna krävde rent av att Apple skulle kunna lämna ut filerna. Apple kan, rent tekniskt, komma åt filer som vanliga användare lagrar i Apples moln. Det gäller dock inte för användare som har aktiverat funktionen Avancerat dataskydd. Då lagras filerna totalsträckskrypterade, så att enbart användarna själva kan komma åt sina egna filer. Britternas begäran förutsatte därmed att Apple skulle bygga in en bakdörr i sin molntjänst. Att bygga in en bakdörr kan jämställas med att bygga in en sårbarhet, något Apple av förklarliga skäl ville undvika. En sådan sårbarhet hade äventyrat dataskyddet för Apple-användaren runt hela jorden. Apples första åtgärd blev därför att hantera britterna separat. Apple tog helt enkelt bort brittiska användares möjlighet att aktivera Avancerat dataskydd. Storbritannien var de som krävde försämrat dataskydd. Resultatet blev att bara britterna själva förlorade möjligheten att spara information på ett säkert sätt i Apples moln. I veckans poddavsnitt pratar Peter och Nikka om britternas digitala självskadebeteende och jämför det med situationen på hemmaplan. Så sent som i tisdags varnade VD:n för den säkra meddelandeappen Signal att samma sak kan hända här. Om Sverige kräver bakdörrar i Signal kommer Signal helt enkelt att lämna Sverige. Resultatet blir att resten av världen fortsätter kunna kommunicera säkert. De enda som drabbas är svenskarna, åtminstone de laglydiga svenskarna. Se fullständiga shownotes på https://go.nikkasystems.com/podd289.

28 Feb 36min

I över sex år har Bli säker-podden rekommenderat meddelandeappen Signal. Appen är gratis, reklamfri och integritetsvärnande. Finansieringen kommer via frivilliga donationer. Det finns många skäl att använda Signal-appen. Det främsta skälet är säkerheten. All kommunikation går, utan undantag, totalsträckskrypterat. Det innebär att enbart sändare och mottagare kan läsa meddelandena, se bilagorna och lyssna på samtalen. Till och med videosamtal och gruppkonversationer är totalsträckskrypterade. En annan fördel är att Signal skyddar mot spoofing. Appen finns dessutom till alla operativsystem: IOS, Android, Windows, Mac OS och Linux. Genom åren har Bli säker-podden lyft fram dessa skäl som argument för att byta till meddelandeappen Signal. 2020 stämde EU-kommissionen in och började rekommendera appen till sina medarbetare. För några dagar sedan gjorde EU-kommissionen samma sak. I mitten av februari gav till och med svenska Försvarsmakten ut en instruktion om att använda Signal. Veckans avsnitt av Bli säker-podden dedikerar därför huvudämnet till att analysera Försvarsmaktens rekommendation. Peter och Nikka diskuterar hur Signal står sig mot konkurrerande meddelandeappar för att förstå varför Försvarsmakten valde just Signal. Se fullständiga shownotes på https://go.nikkasystems.com/podd288.

21 Feb 37min

I fjol utsåg Elektronikbranschen den så kallade AI-datorn till Årets pryl. Elektronikbranschen skrev att ”AI-datorn med sin nya teknik förenklar vardagen genom att göra avancerad funktionalitet tillgänglig och lättanvänd för alla”. Det faktiska tillämpningsområdet för AI-datorer har än så länge varit något begränsat, men det finns en situation då de AI-processorutrustade datorerna briljerar: möjligheten att dra nytta av AI utan att skicka data till molntjänster. I förra veckans poddavsnitt pratade Peter och Nikka om skillnaden mellan den molnbaserade och den lokala versionen av AI-modellen Deepseek. I veckans poddavsnitt följer de upp med en genomgång av den stora fördelen med att köra AI-modeller lokalt. Då minimeras risken för att den behandlade datan läcker. Nikka lyfter också två nya exempel på relaterade situationer då lokala AI-lösningar stärker säkerheten. Windows-versionen av Microsoft Edge har precis fått en ny funktion som med hjälp av lokal AI varnar för scareware, till exempel annonser som påstår att datorn har blivit infekterad. Google håller också på att rulla ut en ny Android-app vid namn Android System Safety Core. Den appen använder lokal AI för att blockera spam-meddelanden och hindra barn från att skicka nakenbilder på sig själva. De nya AI-funktionerna i Microsoft Edge och Android kräver inte processorer med dedikerade AI-kärnor. Det gör däremot mer resurskrävande AI-verktyg, såsom Protons skrivassistent. Nikka konstaterar därför att utnämnandet av AI-datorn som Årets pryl 2024 kan ha legat helt rätt i tiden. Molntjänster må vara kraftfullare än kontorsdatorer, men ingenting skyddar datan lika väl som när den behandlas lokalt på lilla, trygga datorn. Se fullständiga shownotes på https://go.nikkasystems.com/podd287.

14 Feb 33min

I slutet av januari fick de amerikanska AI-jättarna en ny utmanare. Från till synes ingenstans klev det kinesiska startup-företaget Deepseek in på arenan. Deepseeks AI-modeller visade sig inte bara vara konkurrenskraftiga rent funktionsmässigt. Deepseek chockade världen när de berättade hur lite det hade kostat att träna modellerna. Deepseek gjorde till och med den tillhörande molntjänsten gratis att använda, vilket fick Deepseek-appen att rusa upp till toppen av appbutikernas popularitetslistor. Sedan lanseringen har kontroverserna kring Deepseek duggat tätt. Analytiker har ifrågasatt den låga träningskostnaden. ChatGPT-utvecklaren OpenAI har anklagat Deepseek för att ha utnyttjat OpenAI:s modeller för att träna Deepseeks modeller. Kopplingarna till Kina har gjort att många företag ifrågasatt om de bör använda Deepseeks molntjänst. I veckans poddavsnitt pratar Peter och Nikka om Deepseeks AI-modeller och Deepseeks molntjänst. Nikka konstaterar att molntjänsten är hårt censurerad och ger svar som lika gärna hade kunnat komma direkt ur det Kinesiska kommunistpartiets handbok. Molntjänstens personuppgiftspolicy klargör också att användarnas data sparas av ett kinesiskt företag på kinesiska servrar. Därmed är det inte längre en fråga om huruvida svenska företag bör använda molntjänsten. Frågan är om de överhuvudtaget kan använda molntjänsten. Se fullständiga shownotes på https://go.nikkasystems.com/podd286.

7 Feb 35min