Tag Archives: säkerhet

Säkerhetsradion: Tor invaderat av kapade datorer

I vårt senaste avsnitt av Säkerhetsradion pratar vi om anonymiseringstjänsten Tor som nyligen invaderades av kapade datorer. Vad är syftet med anonymiseringstjänster? Går de att lita på? Och bör vi använda dem eller inte?

Säkerhetsradion: Om hetsjakten på följare i sociala medier

Hur viktigt är det egentligen med många följare på ditt Twitterkonto? Och hur mycket status betyder ett stort antal likes på din senaste Instagrambild? I vår senaste podcast diskuterar vi popularitetshetsen och bekräftelsebehovet i sociala medier, som har lett till försäljning av falska likes på svarta marknaden.

Fem säkerhetstips inför semestern

Under årets sommarveckor kommer fler personer än någonsin att använda digitala enheter. Därför har vi sammanställt de fem viktigaste tipsen för att skydda dina prylar på semestern. De flesta är noga med att skydda sig själva, med både solskydd, myggmedel och försäkring, men när det gäller tekniska enheter, så som mobiler, läsplattor och datorer, så tas många onödiga risker. Våra fem tips ger dina enheter och dess innehåll en tryggare tillvaro under semestern:

1. Säkerhetskopiera innan du reser bort

Om du planerar att ta med din laptop, läsplatta etc på semestern, förbered dig genom att backa upp all data på din hårddisk innan du ger dig av. På det sättet förlorar du ingen värdefull information om din dator skulle bli stulen eller infekterad med skadlig kod.

2. Lås dina enheter

Sätt lösenord på precis ALLTING, från datorer till plattor och telefoner. Se till att du har varje enhet inställd på ”time out” när du inte använder dem, så att tjuven inte får åtkomst vid en snabb stöld. Lösenord håller givetvis inte tjuven borta, men försvårar stölden rejält genom att ge dig tid att lokalisera och återfå din enhet.

3. Trolla bort bytet med fjärrstyrd wipe

Smartphones innehåller ofta en stor mängd privat data som du gärna inte vill se i fel händer, men tack och lov så behöver din privata information inte bli stulen även om din enhet skulle bli det. Fjärrstyrd återställning, en funktion som finns hos flera Android-appar (bland annat i ESET Mobile Security), gör det möjligt för dig att rensa din stulna enhet på all information via fjärrstyrning. Så även om din mobil blir stulen kan du förhindra att tjuven kommer över din e-post, känslig kontoinformation och andra privat data.

4. Spåra dina enheter

Anti-stöldfunktionen är smart och det är oftast inte tjuven. Aktivera anti-stöld på mobilen, läsplattan och datorn och lär dig hur funktionen fungerar innan du ger dig iväg på resan. Att få tillbaka en stulen enhet är inte omöjligt med anti-stöld, vilken låter dig ta emot information (som GPS-koordinater och webbkamerafoton) när din stulna enhet används för att komma åt Internet.

5. Skryt inte med teknologin

Ditt hotell har en säkerhetsbox av en anledning – förvara dina enheter där när det är möjligt. Om ditt rum är utrustat med en box som kräver en säkerhetskod, välj inte 1-2-3-4 (det är den första kombinationen tjuven kommer testa). När du lämnar hotellrummet, visa inte upp dina ägodelar för tjuvarna. Parkera till exempel inte bilen och gå synligt till bakluckan för att låsa in dator och mobil. Göm istället alla värdesaker i bakluckan innan du parkerar, så att eventuella åskådare inte ser dig förflytta de dyrbara enheterna.

Sist men inte minst, glöm inte att ta en paus då och då

Teknologi är fantastiskt, men på resande fot bör du vara medveten om vilka faror som kommer från att använda teknologin lite för mycket… Som att snubbla medan du navigerar dig fram över främmande gator med blicken klistrad på GPS-appen.

Och, skulle du vara på resande fot och misstänker att din Windows-laptop har blivit infekterad, testa en gratis onlinescanning från ESET.

Säkerhetsradion: Om Prism och övervakning

Efter några skrämmande avslöjanden kring cyberövervakning nyligen har det diskuterats vilt kring våra surfvanor, vad som är offentligt och hur vi bör tänka på nätet. I vår senaste podcast samlar vi några av de viktigaste frågorna kring övervakningsfrågan och jämför det amerikanska systemet med vårt svenska.

Vanliga frågor om Prism och övervakning

Nyhetsflödet den senaste tiden har kretsat kring avslöjandet att den amerikanska regeringen ska ha lekt ”storebror ser dig” på Internet genom att använda ett övervakningsprogram kallat Prism. Jag har fått en hel del frågor kring Prism, hur det påverkar oss och vad det är för något. I vårt senaste avsnitt av Säkerhetsradion pratar vi mer om ämnet och nedan besvarar jag de vanligaste frågorna jag har fått:

 

Vad är Prism?

Prism är ett övervakningsprogram som drivs av NSA och påstås ha tillgång till information från flera stora aktörer på Internet, till exempel Facebook, Apple, Skype och Google. Det sägs ha funnits sedan 2007 och infördes av George W Bush, för att sedan förnyas av sittande president Obama under 2012.

 

Borde vi ha inställningen att allt på Internet är offentligt?

Om du använder sociala medier så bör du vara medveten om att tjänsten lagrar din information och att företaget kan komma åt den och, om de vill, lämna ut den till berörd regering. Så ja, ha inställningen att allt du säger och gör på nätet alltid går att hitta.

 

Hur kan det här påverka mig som privatperson?

Det beror förstås på vem du är och vad du gör. Är du till exempel vän med en brottsmisstänkt person eller gillar ”fel” saker påverkas ditt ”rykte” i Prism-systemet. Dock borde personer i Sverige inte märka av det alls. Det är däremot inte otänkbart att en svensk skulle kunna stoppas från att resa till USA efter att ha blivit scannad av Prism.

 

Hur kan den här typen av övervakning påverka företag, organisationer och samhället?

Det är till exempel relativt vanligt att företag och myndigheter använder Google-mail. Den som har ett konto eller en server i ett annat land, eller använder en tjänst baserad i ett annat land, bör anta att andra länder har tillgång till dessa tjänster.

 

Hur skiljer sig det här övervakningssystemet från det vi har i Sverige (FRA)?

FRA har ganska specifika regler som säger att inget ska riktas mot medborgares aktiviteter i Sverige. Däremot kan det vara svårt att definiera vad som menas där, då e-post ofta använder en tjänst som studsar mot något i utlandet. Men generellt ska FRA inte användas mot trafik inom landet. Samtidigt säger ryktet att Prism har använts både inom landets gränser, men också utanför dem.

Den dolda risken med öppna wifi-nätverk

Jag har länge pratat om att mobilsäkerhet inte är ett problem eller en utmaning som ligger långt fram i tiden, utan har försökt belysa att det är aktuellt redan idag, och har varit det ett tag. Det är ett problem som många inte är medvetna om eller ens reflekterar kring.

SVT bad mig demonstrera problemet med mobila enheter som automatiskt loggar in sig på tillgängliga wifi-nät när användarna rör sig ute i världen.

Många använder sig idag av wifi-nätverk hemma, på jobbet, ute på tågstationer, bussar, caféer osv. Problemet som uppstår är när en telefon väl har registrerat ett nätverk, så glömmer den inte bort det och kommer fortsätta söka efter det. Det betyder alltså att din telefon då och då kommer leta efter tillgängliga nätverk som du har använt tidigare.

Och det är här som hackarna kommer in i bilden. Genom att lyssna efter de nätverksnamn din enhet söker efter och sätta upp ett eget med samma namn kan hackaren få din telefon att koppla upp sig mot det falska nätverket. Hackaren får då full tillgång till trafiken till och från telefonen och kan då enkelt stjäla till exempel inloggningsuppgifter, få dig att köra skadlig kod eller visa egna versioner av annonser och webbsidor.

Faktumet att enheter som söker efter nätverk – eller Bluetoothenheter – kan också användas för att spåra folk. Antingen generellt, eller för att t.ex. hitta personer som jobbar på ett visst ställe, eller som brukar besöka vissa platser.

Det finns företag som säljer sådan spårning som tjänst, där en butiksinnehavare kan använda detta för att spåra hur personer rör sig mellan hyllor, och hur länge de stannar vid en viss reklam. Det finns alltså en möjlighet till avancerad spårning och kartläggning som kan användas även där GPS-mottagaren är avstängd.

Inget av detta är egentligen någon nyhet. Problemen har varit kända länge inom säkerhetskretsar, men jag tror att det är få som är medvetna om det och jag tror inte ens att så många av dem som arbetar med säkerhet på företagen tänker på det. Vissa enheter försöker förhindra att de ansluts till öppna nätverk, även sådana de varit ansluta till tidigare, men det hjälper inte när ägaren till mobiltelefonen aktivt letar efter och vill ansluta till ”Free Wifi here!”-nätverk.

Personerna som SVT intervjuade var inte alls medvetna om riskerna som de kunde utsättas för genom att ständigt ha wifi påslaget och sökande. Var alltid försiktig när du loggar in på öppna wifi-nätverk. Använd gärna en VPN-tjänst för att kryptera din trafik. Det kan även, för din egen skull, vara värt att ha wifi avstängt och använda mobilnätet istället och endast använda wifi på arbetsplatsen och hemma i lugnets trygga vrå.

 

ESET_WiFi

 

Säkerhetsradion: Att betala med mobilen

Tack vare samhällets teknologiska framsteg finns det idag ett hav av betalningsmetoder utöver kontant- och kortbetalning. I dagens podcast utforskar vi ett par av dem och kollar hur de fungerar, vilka riskerna är och siar om hur framtidens betalningsmetod kan se ut.

Säkerhetsradion: Sluta maila!

Häromdagen kom en uppmaning från säkerhetsmyndigheten Enisa att företag och myndigheter bör sluta använda e-post som kommunikationsverktyg på grund av säkerhetsriskerna. I vår senaste podcast utforskar vi den här uppmaningen och tittar närmare på hur företag och myndigheter kan kommunicera säkert.

Säkerhetsradion: Mini-Duke och riktade storattacker

I vår senaste podcast pratar vi om spionprogrammet Mini-Duke och om säkerhetsläget för statliga instanser och storföretag. Är säkerhetsalternativen tillräckliga idag? Vilken roll spelar sociala medier? Och hur undviker man som företag att drabbas?

Location, location, location

Nu finns det enligt uppgift fem miljoner svenska Facebookkonton, man skulle kunna säga att det är ett ganska bra genomslag för en tjänsteleverantör. En andel av kontona är förstås falska och ett antal är säkert inaktiva, men en betydande del, kanske en majoritet av Sveriges befolkning, finns idag på Facebook. Det är signifikant och frågan är om det är en kulmen vi ser.

Facebooks genomslag för med sig flera intressanta frågor, bland annat den om geografin. Tjänster, molnlagring och e-post, allt som lägger data som tillhör dig på servrar du inte riktigt vet var de finns, kan potentiellt innebära problem eller i alla fall juridiskt kluriga situationer. Dels kan man inte vara helt säker på att regering och säkerhetstjänst som styr i landet där servrarna finns tycker att din integritet är deras viktigaste hänsyn. Och bryr de sig om avtalen du har med leverantören? Dessutom, vilken lagstiftning gäller? Och ska du behöva hålla koll på det själv? Klurigt, helt klart.

Ett annat problem (?) är att Internet är globalt och att företag med säte i ett land lyder under det landets lagar. Det gör det svårare för exempelvis svensk polis att få tag i uppgifter som behövs i en utredning. Det går naturligtvis att begära ut uppgifterna om man har beslut från domstol eller åklagare och i många fall behövs domstolsbeslut i landet där företaget har sitt säte. Det är mycket pappersexercis, vilket det bör vara för att skydda just vår integritet.

Computer Sweden skrev för ett tag sen om Polisens tankar om att eventuellt nu har lite bättre chanser att få fram IP-adresser som hjälper dem att hitta brottslingar i tid, dvs. innan internetleverantörerna raderar informationen som datalagringsdirektivet kräver att de lagrar, vilket oftast sker efter minimitiden sex månader. Då ska man tänka på att informationen fram till nyligen inte lagrades alls.