av Mikael Winterkvist | feb 17, 2024 | Bluesky, Krönikor, Mastodon
Du sitter där och hoppar på stolen och kan knappt hålla dig. Du är så exalterad att du håller på att pinka på dig och för att berätta för hela världen hur uppspelt du är så smäller du in en massa utropstecken. Det du skriver framstår nu som pubertalt trams och för varje utropstecken så blir allt det du vill säga alltmera ointressant.
Det finns nämligen inget tramsigare än individer som framstår som helt imbecilla därför att de inte behärska grundläggande språkregler och som tycker att det är spralligt och charmigt att krydda sina texter med utropstecken i tron att nu kommer läsaren hoppa ur sina kläder, också.
Ett enda utropstecken till och du får en stor fet smäll!
Fattar du?
En smäll därför att det infaller tillfällen och tidpunkter då verbala argument inte fungerar längre. När civiliserade samtal inte är en väg framåt utan då det krävs ett visst mått av våld. Folk som sprider utropstecken omkring sig i tron att deras texter och det de vill säga och förmedla är så förtappade, så långt gångna och så ohjälpligt efter att där fungerar inga ord längre. Det enda som återstår är en tydlig markering – en stor fet smäll.
Spelvärlden
Extra tydlig är den här sjukan spelvärlden. Läs ett meddelande, utskick eller nyhet som författats av Niantic, utvecklare av Pokémon GO om du söker efter exempel. Du hittar dem här.
Det finns nyheter, författade av Niantic, där mer än varannan mening avslutas med ett utropstecken. Det jag ser framför mig är en liten jobbig jävel som står framför mig, hoppandes upp och ned, semaforerande med händerna och som hela tiden avbryter mig när jag försöker att föra en vuxen konversation med en annan vuxen människa. Du argumenterar inte med en sån idiot. Du klappar till vederbörande, en klassisk örfil, lusing, med öppen hand och sedan viftar du undan den irriterande jäveln.
Hundvärlden
I hundvärlden så är motsvarigheten en Finnspets. Maken till irriterande hundkräk får du leta efter. Det är en skällande fågelhund (trädskällare) och tro mig, fanskapet skäller oavbrutet på allt, alla och hela tiden. Hundar slår du inte, oavsett hur irriterande de är och hundar missbrukar inte utropstecken så de går fria.
Stupida människor däremot som tror att en intetsägande text blir mer intressant med utropstecken eller att de kan påkalla din uppmärksamhet genom att hamra iväg ett gäng utropstecken efter en mening är bara värd djupt förakt. Ignorera dem och avbryt all kommunikation, omedelbart, till de lär sig att du är läskunnig och att 5-6 utropstecken som avslutning på en mening får rakt motsatt effekt.
Sluta med utropstecken – så håller jag inne med min smäll, okej?
av Mikael Winterkvist | feb 17, 2024 | Bluesky, Mastodon, Övervakning
Europadomstolen för mänskliga rättigheter (ECHR) har slagit fast att en försvagning av end-to-end-kryptering riskerar att undergräva grundläggande mänskliga rättigheter. Utslaget slår fast att enskilda har rätt till en privat sfär och rätt till att inte bli avlyssnade.
Domstolens beslut går rakt mot Europakommissionens förslag på att tvinga teknikleverantörer att installera bakdörrar för att kunna lämna ut information i e-post och meddelanden. Inför domslutet så har ECHR gått igenom rapporter från FN som fann att ”kryptering är en nyckel som möjliggör integritet och säkerhet online och är avgörande för att skydda rättigheter, inklusive rätten till åsikts- och yttrandefrihet, föreningsfrihet och fredlig debatt, säkerhet, hälsa och icke-diskriminering.”
Det fria ordet
Enligt FN så skyddar kryptering det fria ordet i samhällen med censur och är ett skydd för journalister och människorättsförsvarare. FN menar vidare att kraftfull kryptering också är en säkerhet för kvinnor som flyr från trakasserier och våld, och är ”oumbärlig” för civila under väpnade konflikter. Uppenbarligen så är det slutsatser som Europadomstolen för mänskliga rättigheter instämmer i – i och med utslaget nu som är ett direkt förbjud mot att försvaga ”end-to-end” kryptering.
”Weakening encryption by creating backdoors would apparently make it technically possible to perform routine, general, and indiscriminate surveillance of personal electronic communications. Backdoors may also be exploited by criminal networks and would seriously compromise the security of all users’ electronic communications. The Court takes note of the dangers of restricting encryption described by many experts in the field.”
Ett direkt citat ur domen
Domen kan också tolkas som ett förbud mot bakdörrar och ECHR pekar precis på de risker och svagheter som finns i EU kommissionens förslag – påtalat upprepade gånger av experter på kryptering och säkerhetskunniga.
av Mikael Winterkvist | feb 17, 2024 | Bluesky, Mastodon, Säkerhet
Semesterbilder och videor, minnen från resor, vänner och bekanta. Viktiga dokument, sparad e-post och anteckningar. Vi har alla viktig information som vi för allt i världen inte vll bli av med. Här är Magasin Mackens guide för att säkerhetskopiera din information så att du alltid kan återställa den – om du måste.
Detta behöver du:
- En hårddisk, extern, på kontoret.
- En hårddisk, extern, hemma
- Ett lokalt nät (hemma)
- Ett lokalt nät (på kontoret)
- Time Machine eller motsvarande säkerhetskopieringsprogram
- En dator (naturligtvis)
Kopior
Säker hantering av kopior handlar om antalet säkerhetskopior, hur de görs och hur de förvaras. Ett konkret exempel:
- Uppsättning data nummer 1 finns i din dator.
- Uppsättning data nummer 2 finns på en extern, icke nätverksansluten hårddisk – Time Machine
- Uppsättning data nummer 3 finns på en extern, icke nätverksansluten hårddisk – Time Machine
Information finns också lagrad i en eller flera molntjänster. Skulle en hårddisk rasa, en dator gå sönder, så finns det 3-4 kopior på all data, alla semesterbilder, videor, dokument, mail och så vidare.
Det här är ingen komplex, avancerad eller dyr lösning. Den bygger på två externa hårddiskar, två lokala nätverk och Time Machine. Ett lokalt nätverk hemma och ett lokalt nätverk på jobbet. Allt sköts automatiskt, säkerhetskopieringen liksom synkroniseringen till molnet.
Obrukbar
Skulle ett krypterings- och utpressningsprogram ta sig in och komma lös så kommer informationen i datorn att göras obrukbar liksom det som lagrats i molnlösningarna.
Det som datorn kommer åt kommer också att krypteras.
Den här bilden kan te sig komplex men det är den i själva verket inte. Ponera att du sitter på jobbet med din laptop, uppkopplad på det lokala nätverket när det skadliga krypteringsprogrammet slår till. Datorn slås ut och dina molnlösningar. Den informationen är borta, obrukbar, men du har en extern hårddisk som ansluts innan du ska gå hem.
En helt vanlig hårddisk, som inte är ansluten permanent till din laptop, och som används för att kopiera alla data när du är på kontoret. En lösning som kostar under tusenlappen. Det du måste göra är att komma ihåg att göra en säkerhetskopia på dagens arbete – innan du går hem. Sånt finns det Kalender- och Påminnelseprogram för. Lägg in en påminnelse, varje dag, så missar du inte att ansluta den externa hårddisken.
Hemma
Hemma har du en hårddisk som inte heller är ansluten permanent och utan kontakt med världen utanför som också gör kopior med Time Machine. En lösning som kostar under tusenlappen. Du ansluter hårddisken regelbundet och gör regelbundna kopior. Det som krävs är att du gör det, kopierar dina data.
För mindre än 2 000 kronor så kan du alltså ha tre uppsättningar av dina data kompletterat med kopior i ett moln.
I exemplet har jag utgått ifrån en bärbar Mac, två lokala nät och två externa hårddiskar. Det är allt.
Lek. nu med olika katastrofscenarier så kommer du att se att du alltid har en kopia som du kan återställa data ifrån.
Katastrof 1
Du tappar din Mac i golvet eller så gör katten, kunden, barnet eller barnbarnet gör det. Du har nu en kopia hemma, en på kontoret och allt kompletterat med saker lagrade i molnet. Du ska alltså utan större kostnad än tid kunna återställa allt, alla data, all information.
Katastrof 2
Ett skadligt program kommer lös i din dator, när du är hemma. Din dator görs obrukbar och alla kopior, hemma, – liksom det du har i molnet.
Nere på kontoret finns räddningen – din externa hårddisk med alla data som du kan använda för att återställa allt när din dator och ditt lokala nätverk städats.
Katastrof 3
Ett skadligt program slår till på kontoret. Datorn slås ut liksom ditt moln. Nu har du en hårddisk med en kopia på all din information som inte var ansluten när programmet slog till. Städa datorn, rensa och installera om macOS – sen återställer du alla data från hårddisken.
Katastrof 4
Det skadliga programmet slår till precis när du är på väg hem och säkerhetskopieringen blivit klar. Datorn. molnet och din hårddisk slås ut. Hemma har du en uppsättning av dina data som du kan använda för att återställa informationen som gått förlorad.
Vattentät
Den här lösningen är inte helt vattentät, det ska sägas. Du kan förlora den senaste dagens arbete om du har otur och alla data krypteras eller skadas av ett skadligt program så nästa steg är att se till att det inte händer. Mot det faktum att du kan tappa några timmars arbete ska ställas mot att förlora allt.
En svaghet i lösningen är också att kopieringen hänger på dig, ditt minne och din disciplin. Det kan vara lockande att ha hårdiskarna permanent anslutna i det lokala nätet därför att då ser Time Machine till att alltid kopiera det senaste. Du riskerar i princip att inte tappa någonting om hårddisken rasar exempelvis. Problemet är att du då riskerar att få dina säkerhetskopior krypterade om ett utpressningsprogram slår till. Därför kan en lösning vara dubbla uppsättningar hårddiskar – en hårddisk i det lokala nätverket hemma och en hårddisk i det lokala nätverket på kontoret – kompletterat med två icke anslutna hårddiskar. Då kostar din säkerjetslölsning det dubbla runt 4 000 kronor – långt mycket mindre än det kan kosta att bli av med en massa data.
av Mikael Winterkvist | feb 17, 2024 | Bluesky, Krönikor, Mastodon
Snart en månad efter en av de största IT-attackerna i svensk historia så vet Tietoevry fortfarande inte hur attacken gick till.
– Vi vet inte hur man har attackerat här. Men ja, jag vågar påstå att vi har en väldigt hög säkerhet, säger Sverigechefen Venke Bordal till DN.
Smaka på orden – ”väldigt hög säkerhet”.
Mot de orden så står enorma mängder med förlorad information i bjärt kontrast. Anklagelser från kunder som har förlorat 5, 10 och 20 års information och som säger att de aldrig kommer att kunna pussla ihop allt som har gått förlorat därför att Tieroevry inte uppfyllt sin del av avtalet som teknikleverantör – att skydda lagrad information. Det som har hänt är att även säkerhetskopiorna har krypterats när utpressningsprogrammet slog till. Det finns alltså inga kopior att återställa informationen från – allt har krypterats och gjorts oläsligt.
Ansvar
Velling kommun tillhör de som drabbast värst.
– Det är Tietoevrys ansvar att säkerställa avtalsenlig hantering av backuperna, säger Thomas Jarbo, it-chef på Vellinge kommun, till Dagens Nyheter.
Tre, nästan fyra veckor efter attacken så har flera av Tietoevry kunder ännu inte fått igång sina system och det är tveksamt om de någonsin kommer att kunna återställas till samma skick med samma innehåll, samma information som före attacken. Data är för alltid förlorad samtidigt som det ska sägas att drabbade också har fått upp sina system igen.
Säkerhet
Hur du än vrider och vänder på Venke Bordals ord så går de inte ihop. Vet du inte hur attacken gick till, hur ett krypterings- och utpressningsprogram sluppit lös i ett av Tietoevrys datacenter och helt slagit ut kommuner, myndigheter och regioner så kan du rimligen inte heller veta om din säkerhet är god.
Kan kunders data inte återställas i samma skick som före attacken så kan du inte heller säga att säkerheten är god, Då har det brutit någonstans i kedjan. Det är lätt att peka finger, lätt att anklaga och kanske förbise det faktum att det som nu inträffat kommer att hända igen och när det händer så kommer fler organisationer att få lära sig den hårda vägen att deras egna säkerhetskopior inte kommer att kunna användas för att återställa informationen.
Inget krångel
Kravet på tillgänglighet, enkelhet och access till information från användarna kan ha lett till att när det skadliga programmet slår till så slås alla system och alla information ut. Grundproblemet här är att god säkerhet inte sällan krockar just med användarnas krav på enkelhet. Det är därför användare väljer ”Secret” eller ”ABC123” som lösenord (om de kan det) – det är enkelt.
Det är därför användare inte säkerhetskopierar sin information förrän det är försent – det är för krångligt.
Det är därför organisationer, företag och myndigheter skriver avtal med teknikleverantörer där de senare skriver under på att de ska ta hand om allt det där, krånglet, och ta betalt för det. De, som kunder, litar på sin leverantör därför att det måste du. det är hela poängen med avtalet – att klargöra vad leceranöten ska leva upp till och vad kunden ska leva upp till.
Visar det sig då att information inte kan återskapas, inte återställas utan är förlorad för alltid – så har leverantören inte levt upp till innehållet i avtalet. Logiskt så kan du då inte heller påstå, som teknikleverantör, att du har ”väldigt hög säkerhet”.
PS, För övrigt lyfter jag på hatten för Linus Larsson som nystat upp hela den här historien. Det är ett stycke gott, mycket gott journalistiskt hantverk som skoningslöst avslöjar vårt moderna samhälls sårbarhet,
av Mikael Winterkvist | feb 17, 2024 | Artificiell intelligens, Bluesky, Mastodon, Övervakning
AI, Articifiell Intelligens, bygger ofta på att stora mängder data samlas in och som sedan används för att träna AI-programmet på. Ju mer data, ju färskare data desto bättre blir AI-programmet – enkelt förklarat. I detta datainsamlande så är din blogg, dina texter och bilder intressanta. Magasin Macken tipsar om hur du kan stoppa AI-bottarna.
För att vara tydlig – denna metod stoppar inte alla AI-program, inte alla lottar, men flera av dem.
Robots.txt
I root-katalogen på alla webbplatser finns en fil, robots.txt, som anger vilka besökare som är välkomna och vilka som inte är det. Här kan du ange vilka lottar, sökmotorer och andra automatiska funktioner som får, eller som inte får, indexera och samla in information från din blogg, hemsida och/eller e-butik. Filmen och metoden är alltså inte heltäckande eller en metod som stoppar alla bottar men många.
Det du ska göra är att redigera filen och lägga till texten nedan:
User-agent: CCBot
Disallow: /
User-agent: ChatGPT-User
Disallow: /
User-agent: GPTBot
Disallow: /
User-agent: Google-Extended
Disallow: /
User-agent: anthropic-ai
Disallow: /
User-agent: Omgilibot
Disallow: /
User-agent: Omgili
Disallow: /
User-agent: FacebookBot
Disallow: /
User-agent: Amazonbot
Disallow: /
User-agent: cohere-ai
Disallow: /
User-agent: Teoma
Disallow: /
User-agent: Gigabot
Disallow: /
User-agent: Robozilla
Disallow: /
User-agent: Nutch
Disallow: /
User-agent: psbot
Disallow: /
User-agent: SentiBot
Disallow: /
User-agent: sentibot
Lagligt
Den här typen av datainsamling brukar kallas ”data scraping” och är inte olagligt, vilket det är viktigt att understryka. Det är inte olagligt att indexera din webbplats, samla in information och sedan lagra för eget eller andras bruk. Skulle det vara olagligt så skulle nätets sökmotorer inte kunna samla in information och göra den sökbar – för att ta en orimlig konsekvens och exempel om datainsamlandet skulle vara olagligt.
Seriösa aktörer respekterar det som står i robots.txt men som sagt räkna inte med att alla gör det.
