Tag Archives: internet

Säkerhetsradion: Tor invaderat av kapade datorer

I vårt senaste avsnitt av Säkerhetsradion pratar vi om anonymiseringstjänsten Tor som nyligen invaderades av kapade datorer. Vad är syftet med anonymiseringstjänster? Går de att lita på? Och bör vi använda dem eller inte?

Säkerhetsradion: Om hetsjakten på följare i sociala medier

Hur viktigt är det egentligen med många följare på ditt Twitterkonto? Och hur mycket status betyder ett stort antal likes på din senaste Instagrambild? I vår senaste podcast diskuterar vi popularitetshetsen och bekräftelsebehovet i sociala medier, som har lett till försäljning av falska likes på svarta marknaden.

TOR – man får ta det goda med det onda

Yttrandefrihetens stora slagskepp, det fria forumet Flashback, kanske inte alltid är förknippat med helt rumsrena åsikter, men i förrgår postade någon en indignerad kommentar om något som försiggår på TOR (The Onion Router). TOR är ett nätverk som bygger på så kallad onion routing och kan användas som anonymiseringstjänst (lökreferensen bygger på att krypteringen sker i flera lager som i en lök). Bland annat möjliggör TOR helt anonym surfning och helt anonyma webbadresser med suffixet .onion.

Det här är något av ett dilemma, för anonymiteten drar å ena sidan till sig ljusskygg verksamhet som vill gömma sig för myndigheter, men å andra sidan har TOR och teknikerna bakom en mycket viktig roll att spela.

För ett par veckor sedan skrev Jon Brodkin på Ars Technica om hur TOR hjälpt till när regimen i Iran blockerade all krypterad trafik på Internet. Idag har enligt artikeln bara USA fler TOR-användare än Iran, vilket visar klart och tydligt att projektet är en oumbärlig kanal i länder där yttrandefriheten står lågt i kurs. TOR möjliggör kontakt med omvärlden när regimer försöker släcka ner Internet.

Det är besvärande att vissa använder anonymiseringstjänster för kriminella ändamål, men idag används ofta det argumentet som ett slagträ för att förbjuda anonymisering och för att klubba igenom lagar som inkräktar på miljontals människors privatliv. Det är väldigt besvärande, eftersom hela bilden är så mycket större.

Acta får inte förringas

Acta-demonstrationerna i lördags runtom i Sverige drog mängder av människor och som jag skrev då tog sig demonstrationerna även ut på nätet. Regeringen.se låg nere i perioder på grund av överbelastningsattacker.

Ett problem med avtal som Acta är att det nästan krävs specialkunskaper för att orka sätta sig in i problematiken. Vilka beslutar vad om vem? Och varför? Och varför ett handelsavtal?

Har man inte ett starkt och personligt förhållande till nätet är det kanske svårt att ta Acta personligt, men det är ett avtal som kan komma att påverka oss alla i allra högsta grad.

I Rapports bilder från demonstrationerna framgår det tydligt att det är en ung generation som är ute på gatorna (även om det fanns undantag också, i form av anonymormor). Kanske har de äldre och mer etablerade generationerna redan demonstrerat klart, kanske orkar eller vill de inte tro att de olika avtal som diskuteras faktiskt kan ha oönskade konsekvenser.

Problemet när en motståndsrörelse känns ung är att den kan avfärdas som just ung. Det är lätt för den generation som klättrat lite högre i hierarkierna att bara se protesterande ungdomar. Kanske har det att göra med skillnaden mellan de som ser nätet som ett praktiskt sätt att betala räkningar och de som har tillbringat en stor del av sin uppväxt där? De förstnämnda har lättare att bortse från huvudfrågan – ska vi verkligen ha spelare på planen som mer än de andra får diktera villkoren under pågående match – medan de andra ser en stor del av livsrummet stå på spel.

Har du inte läst så mycket om Acta så gjorde PR Nyhetsguiden ett väldigt begripligt inslag med röster från både för- och emotsidan tidigare idag.

Lyssna: Valeria: ”Vi ska tänka på saken, sedan ska vi rösta ja eller nej”

 

SOPA åkte i soporna

Det amerikanska lagförslaget SOPA (Stop Online Piracy Act) och systerförslaget PIPA (Protect IP Art) mötte extremt högljudda protester redan från första början och nu har politikerna tvingats backa i frågan. De två förslagen var resultatet av en brett efterfrågad lösning på problemet med olaglig fildelning, främst från företag i underhållningsbranschen och mjukvarutillverkare. Helt förståeligt ur företagens perspektiv eftersom få önskar ge bort gratis det som var menat att kosta pengar.

Men problemet med SOPA/PIPA låg inte i avsikten bakom förslagen, utan i den slutgiltiga utformningen. Den skulle inte stanna vid att stoppa olaglig nedladdning, utan ta det ett steg längre. Ett genomförande av SOPA/PIPA skulle till exempel innebära att den amerikanska staten ges tillstånd att vidta juridiska åtgärder mot alla webbsidor (oavsett ursprungsland) som de anser gör upphovs­rättsintrång. Det skulle till exempel kunna innebära att sökmotorer och liknande sajter som länkar till svartlistade sidor tvingas ta bort länkning och information till dessa sidor. Samma sak för företag som annonserar på svartlistade sidor. Det skulle även ge företag möjligheten att skapa sina egna svartlistor över sajter de inte anser följer copyrightpolicyn.

Från början stod många av de större tech-företagen (så som Apple och Microsoft) bakom förslaget, men allt eftersom att debatten bredde ut sig började flera av dem att backa. Till exempel uttryckte både Mozilla och Google sitt missnöje mot SOPA/PIPA efter att först ha stått bakom förslaget.

Så rent praktiskt då, för oss vanliga Internetanvändare? Sajten 1stwebdesigner.com listar en rad möjliga scenarion som hade kunnat bli verklighet om lagförslagen klubbats igenom. Till exempel skulle rent tekniskt YouTube-videor där barn sjunger med till sina favoritlåtar kunna svartlistas och försätta hela familjen i tvist med skivbolag.

Att hitta en lösning på problemen med olaglig nedladdning och stöld på Internet är en prioriterad fråga, men SOPA och PIPA var inte svaret. Lagförslagen lades på is under förra veckan och vi får hoppas att man återkommer med en mer hållbar lösning som känns acceptabel för både allmänhet och företag.

Under nästa vecka så ska jag skriva lite om det aktuella ACTA-avtalet också!

Så skyddar du ditt barn på Internet

Facebook och YouTube, chatt- och spelsidor och andra sajter lockar dagligen barn och ungdomar till besök på nätet och utgör en viktig del av det sociala livet för många. Internetanvändare över hela världen är medvetna om vilka faror man riskerar att stöta på online och många föräldrar oroar sig för vad deras barn kan råka ut för om de inte är försiktiga.

Med det i åtanke har ESET tagit fram ett antal tips till oroliga föräldrar, baserade på en egenhändigt utförd undersökning om Internetvanor bland unga. Undersökningen visade att 53.7% av de tillfråg­ade anser att barns utsatthet på Internet är ett stort hot, men med ett par enkla medel kan ängsliga föräldrar andas ut.

ESET:s fem huvudsakliga tips till föräldrar är:

1. Ge ditt barn ett användarkonto – Barn bör ha sitt eget konto och användarnamn på familjens dator. Det är det enda effektiva sättet att kontrollera hans/hennes Internet­aktiviteter. Se också till att systemadministratören alltid är en vuxen.

2. Håll ett öga på kameran – Se till att eventuella webbkameror inte är aktiva när de inte används.

3. Övervaka surfstatistik – Om tidigare besökta sidor är raderade bör du ta det som ett tecken på att ditt barn har surfat på sidor som han/hon inte vill att du ska känna till.

4. Se över inställningarna på sociala mediesajter där ditt barn är aktivt – En Facebookvägg som delas helt offentligt och saknar skydd kan utgöra en risk för barnet.

5. Uppdateringar – Håll ditt operativsystem, antivirusprogram samt tredjepartsprogram uppdaterat.

Utöver tipsen ovan rekommenderar ESET också att föräldrar till surfande barn använder föräldra­kontrolls­verktyget när det är tillgängligt, till exempel i webbläsare eller antivirusprogram. ESET:s kommande version av ESET Smart Security 5 är försedd med föräldrakontroll, vilket låter användaren blockera potentiellt skadliga webbsidor och förbjuda åtkomst till sidor inom valda kategorier – ett värdefullt verktyg för att skydda sitt barn.

Andra enkla tips är att aldrig skicka konfidentiell information över Internet, inte besvara hotfulla kommentarer eller meddelanden samt att ha i åtanke att inte allt som skrivs på Internet är sant. Det är också viktigt att vara öppen med kommunikationen och diskutera dessa frågor med barnen, så att de inte känner sig övervakade, utan trygga.

Säkerhetsradion: Hur bekämpar man Internetrelaterade brott?

I Svenska Dagbladet frågade man sig nyligen hur bra vi är på att lösa brott som har begåtts på Internet idag. Det tydliggjordes i artikeln att vägen till åtal för brott i IT-miljö är kantrad av svårigheter och utmaningar och olika lösningar samt möjliga lagförändringar diskuterades. I dagens podcast sätter vi vår vinkel på ämnet Internetbrottslighet. Är de här brotten någonting som vi måste lösa med hyfs eller lagstiftning? Hur kommer polisen över information för att sätta dit Internetbrottslingar och hur fungerar det när det handlar om hot eller ofredande i sociala medier?

Risker med gratis WiFi

Gratis WiFi erbjuds ofta på till exempel caféer eller till resande (på tåg, bussar etc), men som med allt annat online bör man vara försiktig med att kasta sig in i gratisanvändandet utan eftertanke. Ofta, men inte alltid, har den här typen av WiFi-uppkoppling en officiell hotspot som kräver ett godkännande, till exempel ett lösenord för åtkomst – detta är ett bra tecken på att kommunika­tionen sker på ett mer säkert sätt än om uppkopplingen vore helt öppen.

Det man också bör vara uppmärksam på är namnet på den hotspot man använder. Känner du inte igen namnet eller påminner det om ett namn du känner igen, fast någon bokstav är annorlunda? Var på din vakt!

En falsk uppkoppling registrerar en kopia av hotspotens kommunikation på en dator efter att ha skickat användarens information till den ”riktiga” uppkopplingen. Det sänker hastigheten något, men en långsam uppkoppling kan också vara ett tecken på att många personer använder samma hotspot parallellt, så det är inte helt enkelt att upptäcka en falsk uppkoppling.

Det man dock bör ha i åtanke när man använder denna typ av fri WiFi är att spara bankärenden, onlineshopping och annat mer känsligt tills man är säker på att man använder en pålitlig uppkopp­ling.

Internetkopia hjälper USA förbereda för cyberspacekrig

Ökade hackerattacker mot både privatpersoner, företag och regering gör amerikanarna oroliga för att behöva föra krig i cyberspace. Just nu arbetar Pentagon för att bygga en avancerad Internet­simulator som kallas för the National Cyber Range och väntas bli färdig under nästa år. Simulatorn möjliggör träning för att upptäcka och stoppa hot och attacker som kan klassas som krigsföring online. Aftonbladet skriver om Internetsimulatorn här.