#325 Sista året med osäkra anslutningar
Bli säker-podden7 Nov

#325 Sista året med osäkra anslutningar

Under 2010-talet började ett av internets största säkerhetsproblem nå sin lösning. Fram till mitten av 2010-talet var det mindre än hälften av världens webbsidesbesök som gjordes över säkra anslutningar (HTTPS). Det innebar att angripare på publika wifi-nätverk kunde se vad användarna gjorde på nätet. Angriparna kunde till och med ändra i innehållet på webbsidorna som användarna besökte.

Värst av allt var att kakorna som höll användarna inloggade ofta skickades i klartext över samma osäkra anslutningar. Genom att avlyssna trafiken och kopiera dessa kakor kunde angripare inte bara se vad användarna gjorde på nätet. Angriparna kunde ta över användarnas konton. Detta var ett av huvudskälen till att alla som anslöt till publika wifi-nätverk behövde en VPN-tjänst för att hålla trafiken säker.

År 2025 är problemet nästan löst. Alla stora webbplatser stödjer säkra anslutningar och våra webbläsare uppgraderar automatiskt osäkra anslutningar (HTTP) till säkra anslutningar (HTTPS). De enda problemen som kvarstår är en liten skara webbplatser som slarvar med säkerheten samt risken för så kallade degraderingsattacker (angripare som lurar webbläsare att webbplatser inte stödjer säkra anslutningar).

För att råda bukt på de sista problemen har Google precis meddelat att de tänker aktivera ”Endast HTTPS-läget” som standard för alla Chrome-användare. Ändringen träder i kraft om ett år i oktober 2026.

I veckans podd pratar Peter och Nikka om hur anslutningssäkerheten på nätet har förbättrats under de senaste 15 åren. Podduon pratar också om ”djupt provocerande” reklam för säkerhetskopiering och om vad som händer med massövervakningsförslaget Chat Control 2.0 nu när kravet på bakdörrar i totalsträckskrypterade meddelandeappar ser ut att strykas.

Se fullständiga shownotes på https://go.nikkasystems.com/podd325.

Avsnitt(325)

#021 Det missförstådda hänglåset

#021 Det missförstådda hänglåset

Veckans podd tar vid där förra veckans avsnitt slutade. Tess och Nikka reder först ut de kvarvarande frågetecknen kring Apples nya inloggningstjänst och berättar sedan om den konkurrerande lösningen SQRL som nu har släppts publikt. De diskuterar därefter vad allmänheten tror att hänglåset i webbläsaren indikerar och reder ut vad hänglåset egentligen innebär. Hänglåsets innebörd är nämligen så missförstådd att FBI har gått ut med en varning. Obs! I samtalet kring uppdateringsbehovet av VLC är det version 3.0.7 som eller senare som gäller.  Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

13 Juni 201929min

#020 Nya säkrare IOS och Mac OS

#020 Nya säkrare IOS och Mac OS

Under veckan har Apples årliga utvecklarkonferens pågått för fullt. Den inleddes som vanligt med en keynote där nästa version av IOS (IOS 13) och Mac OS (Mac OS Catalina) presenterades. Båda operativsystemen bjuder på flera säkerhetsrelaterade nyheter och i veckans poddavsnitt går Tess och Nikka igenom några av de viktigaste. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

6 Juni 201929min

#019 Den bästa chattappen

#019 Den bästa chattappen

Messenger, Whatsapp, Signal eller Telegram? I veckans avsnitt korar Tess och Nikka den bästa chattappen för mobil och dator – och vinnaren är så klart Signal. Nikka förklarar varför Signal är så bra och beskriver hur enkelt det är att komma igång med appen. Dess geniala uppbyggnad gör nämligen att den kan vara säker utan behov av starka lösenord och tvåstegsverifiering.  Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

30 Maj 201939min

#018 Kryptera datorn

#018 Kryptera datorn

En låst dator är inte samma sak som en krypterad dator. Skärmlåset hindrar inte tjuvar från att plocka ut datorns hårddisk och läsa ut känsliga filer från den. I veckans poddavsnitt diskuterar Tess och Nikka vad som krävs för att kryptera datorer, mobiler och USB-minnen. De varnar också för risker som uppstår vid kassering och försäljning av begagnade produkter med inbyggd lagringsyta. Om lagringsytan inte har varit krypterad kan filerna nämligen återskapas, trots att de har raderats och lagringsytan har formaterats.   Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

23 Maj 201931min

#017 Inkognitoläget i webbläsaren

#017 Inkognitoläget i webbläsaren

I alla moderna webbläsare finns en funktion som kallas inkognitoläge eller privatläge. Inför veckans podd frågade Tess sina vänner när de använder denna funktion. I poddavsnittet diskuterar Tess och Nikka vännernas svar och klargör den egentliga poängen med ett inkognitoläge. De diskuterar också världsartisters Game of Thrones-beroende och delar med sig av visdomsord som att ”ett bilbälte skyddar inte om du blir överkörd av en jättestridsvagn”.  Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

16 Maj 201934min

#016 Nya och säkrare Android

#016 Nya och säkrare Android

Under den gångna veckan anordnade både Microsoft och Google sina årliga utvecklarkonferenser (Microsoft Build respektive Google IO). Båda dessa event bjöd på säkerhetsnyheter och i veckans podd pratar Tess och Nikka om några av dem. De fokuserar framförallt på nyheterna i den kommande versionen av Android (”Android Q”). Nikka förklarar också vad en Man-in-the-middle-attack (MITM-attack) innebär och skäller ut Migrationsverket för deras rekommendation av webbläsare. (Klippet som spelas upp efter podden är från Macworld-konferensen 1997 när Steve Jobs berättade att Mac OS skulle skeppas med Internet Explorer som standardwebbläsare.) Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

9 Maj 201936min

#015 Facebooks vändning och små USB-nycklar

#015 Facebooks vändning och små USB-nycklar

Den här veckan anordnade Facebook sin årliga utvecklarkonferens F8. Under den berättade Facebook-grundaren Mark Zuckerberg att ”the future is private”. Tess och Nikka diskuterar vad det egentligen innebär och hur trovärdigt uttalandet är. De återupptar också förra avsnittets diskussion om Google Authenticator och Nikka förklarar hur tvåfaktorsautentisering med U2F-metoden höjer säkerheten ytterligare. Bli säker-podden produceras av Nikka Systems tillsammans med Bredband2. Läs mer på nikkasystems.com respektive bredband2.com.

2 Maj 201931min

#014 Skydda dina konton med tvåstegsverifiering

#014 Skydda dina konton med tvåstegsverifiering

I förra veckans podd pratade Tess och Nikka om vikten av att skydda företagets sociala medier med tvåstegsverifiering. I veckans avsnitt fortsätter Tess och Nikka diskussionen och berättar mer tekniken bakom lösningen. De pratar om vilka olika metoder som finns för tvåstegsverifiering och Nikka berättar varför han förespråkar ”Google Authenticator-metoden”. Han berättar också varför han har valt just Authy-appen för att visa sina tvåstegsverifieringskoder och säkerhetskopiera tvåstegsverifieringshemligheter.

26 Apr 201929min

Populärt inom Politik & nyheter

aftonbladet-krim
motiv
fordomspodden
blenda-2
rss-krimstad
p3-krim
rss-viva-fotboll
flashback-forever
rss-expressen-dok
aftonbladet-daily
rss-sanning-konsekvens
svenska-fall
rss-frandfors-horna
olyckan-inifran
rss-vad-fan-hande
rss-krimreportrarna
dagens-eko
grans
krimmagasinet
spotlight