Citizen Labs har publicerat en ny rapport efter att ha undersökt två italienska journalisters iPhone – båda har avlyssnats med spionprogrammet Paragon.
Rapporten beskriver resultaten av en kriminalteknisk undersökning av den italienska journalisten Ciro Pellegrinos och en icke namngiven ”framstående” europeisk journalists iPhones. Citizen Labs konstaterar att båda journalisterna hackades av samma Paragon-kund, baserat på bevis som hittats på de två journalisternas enheter.
Varnades
Ciro Pellegrino varnades av Apple i slutet av april att hans iPhone kunde vara avlyssnad men Apple nämnde inte spionprogrammet Paragon. Pellegrinos kollega, Francesco Cancellato, finns med i en undersökning som gjorts av WhatsApp sedan deras app och tjänst attackerats med Paragon.
Det italienska parlamentet har, sedan uppgifterna blivit kända, gjort en egen undersökning där det sägs att journalister inte har avlyssnats – utan aktivister som varit aktiva med att rädda immigranter på Medelhavet.
Det framgår inte av WhatsApp undersökning eller av The Citizen Labs rapport vem, eller vilka som har avlyssnat de italienska journalisterna med hjälp av spyware.
Dina tv-vanor är en guldgruva att gräva ur om du är ute efter att kartlägga intressen och samla in data för att skicka riktad reklam. Därför samlar också alla tv-boxar det; de samlar in stora mängder data, alla utom en.
De flesta andra streamingenheter, tv-boxar, kräver att du som användare navigerar igenom flera inställningssidor för att inaktivera spårningsfunktioner. Tillverkarna vet att det gör rätt få användare. Det är för krångligt helt enkelt och inställningarna döljs medvetet långt inne bland andra inställningar.
Apples AppleTV fungerar helt annorlunda. AppleTV som kör tvOS 14.5 och senare gör det svårare att spåra via tredjepartsappar genom att kräva att appar begär tillstånd innan de kan spåra användare. Du som användare måste ge appar tillstånd att smala in data om dig.
”Om du väljer Ask App to Not Track kan apputvecklaren inte komma åt systemets annonseringsidentifierare (IDFA), som ofta används för att spåra. Appen får inte heller spåra din aktivitet med hjälp av annan information som identifierar dig eller din enhet, som din e-postadress.”,skriver Apple.
Begränsa
Användare kan även begränsa appars tillgång till bluetooth, bilder, musik och HomeKit. Väljer du att godkänna att data delas med Apple och utvecklare så avidentifieras all information som samlas in. Enligt Apple så ska det inte gå att använda den informationen i reklamsammanhang.
Det första steget vi tar är att privatisera informationen med hjälp av lokal differentiell integritet på användarens enhet. Syftet med privatiseringen är att säkerställa att Apples servrar inte tar emot tydliga data. Enhetsidentifierare tas bort från informationen och överförs till Apple via en krypterad kanal. Apples analyssystem matar in de differentiellt privata bidragen, vilket innebär att IP-adresser och annan metadata tas bort. Det sista steget är aggregering, där de privatiserade posterna bearbetas för att beräkna relevant statistik, och den aggregerade statistiken delas sedan med relevanta Apple-team. Både inmatnings- och aggregeringsstegen utförs i en miljö med begränsad åtkomst, så att inte ens den privatiserade informationen är allmänt tillgänglig för Apple-anställda.
Nu ska inte detta tolkas som att ingen data samlas in. Apple samlar in information om dina köp, vad du tittar på och hur du använder din AppleTV men här finns en mycket viktig skillnad – den information säljs inte vidare och den används inte för reklam – om du bortser ifrån att Apple använder informationen för att skicka rekommendationer om tv-program och filmer som du kan vara intresserad av.
Även den typen av datainsamling kan du slå av – även om den är aktiverad som standard. Du kan alltså slå av funktionen, i inställningarna, att få personliga rekommendationer i din AppleTV.
Jämför du AppleTV med Google Chromecast, Samsungs Tizen, LGs webOS eller Rokus OS, konkurrenterna, så samlar de in, i sammanhanget, mycket stora mängder data om sina användare. Flera av dem visar också reklam, även i den tv-apparat, som du har köpt och som du kanske tror att du äger och kontrollerar.
Delar
Även om insamlad data inte säljs vidare till reklamköpare så delar Apple data med de som skapat innehåll, tv-program och filmer, bland annat för att de ska kunna betala ut royalties. rättighetsersättningar. Avidentifierad, anonymiserad, data delas också med det Apple kallar ”strategiska partners” som kan användas för rekommendationer – även den informationen kan du som användare slå av och nollställa.
En italiensk parlamentskommitté har bekräftat i en rapport att den italienska regeringen har använt spionprogram, utvecklade av det israeliska företaget Paragon, för att hacka flera aktivister som arbetar med att rädda immigranter till sjöss.
I januari så skickade WhatsApp ut en varning till drygt 90-talet användare att deras konton och deras kommunikation via tjänsten och appen kunde ha hackats med hjälp av spionprogrammet Graphite, utvecklat av Paragon. Det visade sig ganska snart att många av de som fått varningen var italienska användare.
Den talienska tidningen Haaretz var bland de första medierna som skrev om avslöjandet och en viktig fråga i sammanhanget var om italienska journalister också hade avlyssnats med spionprogrammet. Det fanns uppgifter om att den framstående italienska journalisten Francesco Cancellato också skulle ha avlyssnats med spionprogrammet.
Kommitté
En parlamentarisk kommitté, COPASIR , tillsattes med uppdrag att utreda hur och vilka som avlyssnats, av den italienska regeringen. Kommittén har nu presenterat sin rapport som säger att Cancellato inte har avlyssnat. Däremot har aktivisterna Luca Casarini och Giuseppe Caccia, som arbetar för Mediterranea Saving Humans, en italiensk ideell organisation med uppdrag att rädda immigranter som försöker ta sig över Medelhavet till Italien.
Kommittén konstatera att båda har avlyssnats av den italienska underrättelsetjänsten och att avlyssningen varit laglig.
Avslöjat
Francesco Cancellato driver fanpage.it, en webbtidning, undersökande, som bland annat gjort flera avslöjanden om ungdomspartiet till den styrande premiärministern Giorgia Meloni. fanopage.it har avslöjat hur det har skanderats fascistiska slagord under ungdomspartiets möten och sjungits gamla fascistiska kampsånger.
Till den här historien hör att en kollega till Francesco Cancellato, Ciro Pellegrino,, tidigare fått en liknande varning om att han kan vara avlyssna av Apple. Något som inte nämnas i den parlamentariska rapporten.
Säkerhetsforskare har hittat kod som identifierar, avanonymiserar, användare ute på nätet genom att missbruka legitima internetprotokoll, vilket får Chrome och andra webbläsare att i smyg skicka unika identifierare till appar som är installerade på en enhet, har forskare upptäckt.
Google säger att de utreder missbruket, vilket gör det möjligt för Meta och Yandex att konvertera kortlivade webbidentifierare till beständiga användaridentiteter för mobilappar – vilket gäller operativsystemet Android (inte Apples iOS).
Spårningen
Den hemliga spårningen – som finns i Meta Pixel och Yandex Metrica – gör det möjligt för Meta och Yandex att runda säkerheten och det integritetsskydd som tillhandahålls av Android och webbläsare som används. Det som kallas sandboxing isolerar till exempel processer för att förhindra att de interagerar med operativsystemet och andra appar som är installerade på enheten, vilket avbryter åtkomst till känsliga data eller privilegierade systemresurser.
”En av de grundläggande säkerhetsprinciperna som finns på webben, såväl som i mobila system, kallas sandboxing. Du kör allt i en sandlåda, och det sker ingen interaktion mellan olika element som körs på den. Det denna attackvektor tillåter är att bryta sandlådan som finns mellan mobilkontexten och webbkontexten. Den kanal som finns gjorde det möjligt för Android-systemet att kommunicera vad som händer i webbläsaren med identiteten som körs i mobilappen.”
Det säger Narseo Vallina-Rodriguez, en av de forskare som upptcäkt Metas och Yandex hemliga koda.
Cookies
Förbikopplingen – som Yandex började att använda 2017 och Meta i september förra året – gör det möjligt för företagen att skicka cookies eller andra identifierare från Firefox- och Chromium-baserade webbläsare till inbyggda Android-appar för Facebook, Instagram och olika Yandex-appar. Företagen kan sedan koppla den omfattande webbhistoriken till kontoinnehavaren som är inloggad i appen.
Det är i det närmaste hopplöst att se till att inte bli kartlagd på nätet – men det är fullt möjligt att minska mängden information du lämnar efter dig. Många av de digitala fotspår vi lämnar samlas in av företag, myndigheter och annonsnätverk för att bygga profiler, rikta annonser och i vissa fall påverka våra beslut. Här är några konkreta strategier för att återta kontrollen över din integritet online:
1. Använd en integritetsfokuserad webbläsare
Välj webbläsare som blockerar spårare automatiskt. Brave, Firefox (med rätt inställningar) och Safari erbjuder starkare skydd än till exempel Chrome. Undvik webbläsartillägg från okända aktörer – många spionerar på dig.
2. Byt sökmotor
Google vet mycket om dig. Genom att använda alternativ som DuckDuckGo eller Startpage minskar du insamlingen av dina sökvanor. De loggar inte din IP-adress och sparar inga sökhistoriker.
3. Surfa i privat läge – men tro inte att det räcker
Inkognitoläge döljer inte din aktivitet från din internetleverantör, arbetsgivare eller de webbplatser du besöker. Det är användbart för att undvika att historik sparas lokalt – men inget integritetsskydd i sig.
4. Blockera tredjepartscookies och använd innehållsblockerare
Annonsnätverk spårar dig över flera webbplatser. Genom att stänga av tredjepartscookies och installera innehållsblockerare som uBlock Origin kan du stoppa stora delar av denna spårning.
5. Använd VPN – med urskillning
En bra VPN-tjänst döljer din IP-adress från webbplatser och din internetleverantör. Men välj noggrant – vissa gratistjänster säljer vidare dina data. Betrodda alternativ är t.ex. Mullvad, ProtonVPN och IVPN.
6. Undvik att logga in med Google eller Facebook
Enkelt? Ja. Men varje gång du loggar in på en tjänst med ett socialt konto delar du information med både tjänsten och det sociala nätverket. Skapa hellre ett separat konto med en anonym mejladress.
7. Använd alias och e-postskydd
Tjänster som Apple’s ”Hide My Email” eller Firefox Relay gör det möjligt att skapa unika, vidarebefordrade mejladresser. På så vis undviker du att din riktiga adress blir en del av profiler och läckor.
8. Begränsa vad du delar i sociala medier
Det du tycker verkar oskyldigt – som resmål, vanor eller bilder – blir till värdefull datapunkter i någon annans algoritm. Tänk ett steg längre innan du delar.
9. Se över apparnas behörigheter
Många appar samlar mer data än de behöver. Gå igenom inställningarna och stäng av tillgång till platsdata, mikrofon, kontakter och kamerarättigheter om det inte är nödvändigt.
10. Läs villkoren – eller välj bort
De flesta klickar “godkänn alla”. Men det finns ofta alternativ att begränsa spårning och personalisering. Lägg några extra sekunder på att justera dina val.
Att skydda sin integritet handlar inte om att isolera sig – det handlar om att själv få välja vem som vet vad. Ju mer medvetna vi är om hur kartläggningen sker, desto bättre rustade är vi att undvika den.
Den krypterade meddelandeplattformen Signal lanserar nu en funktion som kallas Screen Security för sin Windows-app. Funktionen blockerar och stoppar Microsofts Recall-funktion i Windows 11.
Signal förklarade att det funktionen gör är att flagga sin applikation som skyddad av Digital Rights Management (DRM), eftersom innehåll med den klassificeringen inte spelas in i en skärmdump på en Windows-enhet. Samma klassificering har exempelvis Netflix där innehåll inte går att ta kopior på.
”Vi hoppas att AI-teamen som bygger system som Recall kommer att tänka igenom dessa konsekvenser mer noggrant i framtiden. Appar som Signal borde inte behöva implementera ’ett konstigt trick’ för att upprätthålla integriteten och integriteten för sina tjänster utan lämpliga utvecklarverktyg.”
