av Mikael Winterkvist | aug 10, 2022 | Övervakning
Spionerar din robotdammsugare på dig? Jon Karlung, chef för Bahnhof, köpte en robotdammsugare på Elgiganten, installerade den i hemmet men upptäckte i efterhand att dammsugaren spelar in ljud, har en kamera och en uppkoppling som använda för att skicka information till Kina.
En robotsamsugare innehåller alltid en funktion som gör det möjligt för dammsugaren att lära sig var den ska och var den kan dammsuga. De flesta dammsugare gör det med laser, och/eller kameror. Du kan styra dem med en app och dammsugaren är uppkopplad, eller kan vara uppkopplad. Så långt är det inga konstigheter men Jon Karlungs robotdammsugare, av märket Ecovacs går längre än så. Via appen så kan du ta bilder med kameran och dammsugaren är inte bara uppkopplad via nätet – den är uppkopplad mot servrar i Kina och den skickar data, mängder av data.
Funktionen, ”Call Home”, är inte alls ovanlig. Uppkopplade prylar ringer hem och berättar att de är aktiva. Det finns samma funktioner i mängder av appar, program och mjukvara som vi använder. I det här fallet är et däremot mer än så – Ecovacs skickar mängder av information tillbaka till Kina och det är ytterst oklart vad alla denna information används till och det står tämligen klart att informationen inte skickas till Kina för att dammsugaren ska fungera.
Ingenstans i beskrivningen av dammsugaren så framgår det att Evacs skickar data till Kina. Det framgår att dammsugaren kan styras med röst eller en app, att den har ett batteri som gör att den kan användas i upptill 140 minuter – men ingenting om att dammsugaren samlar in data som sedan skickas till ett land som inte kan beskrivas på annat sätt än en kommunistisk diktatur.
Därför ska du välja Apples HomeKit
av Mikael Winterkvist | aug 9, 2022 | Övervakning
Chefen för den grekiska underrättelsetjänsten, Panagiotis Kontoleon, och en av premiärministerns närmaste rådgivare Grigoris Dimitriadis har avgått efter en avlyssningsskandal där ledande oppositionspolitiker har avlyssnats med spionprogram.
Skandalen avslöjades förra veckan då det socialistiska oppositionspartiet PASOKs ledare Nikos Androulakis lämnade in ett formellt klagomål till åklagare hos Högsta domstolen med uppgifter om att hans mobiltelefon avlyssnats med spionprogrammet Predator.
– Jag förväntade mig aldrig att den grekiska regeringen skulle sätta mig under övervakning med den här typen av metoder, säger Androulakis till amerikanska ABC News.
Bekräftades
Avlyssningen bekräftades efter en utredning gjord av Europa Parlamentet efter varningar från kanadensiska Citizen Labs som utrett en rad liknande händelser där journalister, advokater, tjänstemän och hot uppsatta politiker har avlyssnats med spionprogrammet Pegas och Predator. Det senare programmet har snarlika funktioner som ökända Pegasus (från NSO Grups) och utvecklas av det nordmakedoniska företaget, Cytrox.
I april I år avslöjades att den kände grekiske ekonomijournalisten Thanasis Koukaki Puch enligt läckor inifrån den grekiske premiärministern kansli så ska den grekiska underrättelsetjänsten ha legat bakom även den avlyssningen.
Här kan du se hur spionprogrammet Pegasus fungerar
av Mikael Winterkvist | aug 7, 2022 | Övervakning
Den israeliska dagstidningen Haaretz har publicerat skärmbilder på det ökända spionprogrammet Pegasus, utvecklat av NSO Groups, som visar hur programmet fungerar.
Bilden visar en rad enheter som alla har infekterats och kapats med Pegasus. Allt som kärvs är att markera den enhet som ska avlyssnas och sedan kan mikrofonen och kameran slås på.
Efter att ha aktiverat mikrofon och kamera så kan sedan allt som ses och hörs spelas in.
Meddelanden
Pegasus kan även användas för att samla in meddelanden, SMS, iMessages och e-postmeddelanden.
Haaretz
Goda kunskaper
I diskussionerna runt den här typen av program så har det hävdats att det krävs goda tekniska kunskaper för att kunna hantera dem. Skärmbilderna ovan slår effektivt undan alla sådana argument. Ingen kan hävda att det skulle prövas några speciella kunskaper för att klicka och trycka på för att aktivera olika funktioner.
av Mikael Winterkvist | aug 6, 2022 | Övervakning
I maj i år avslöjades att DuckDuckGos webbläsare kritik därför att webbläsaren inte blockerade alla trackers från Microsoft, en av DuckDuckGos samarbetspartners.
Svaret från DuckDuckGo var att webbläsaren inte släppte igenom alla Microsofts trackers men medgav att en del inte blockerades. DuckDuckGo lovade bot och bättre och lovade att i en kommande version av programmet så skulle alla kända trackers blockeras.
Uppdatering
Från och med nästa vecka kommer DuckDuckGo att utöka spårningsskripten från tredje part som används för att blockera och stoppa trackers från att laddas på webbplatser. det innebär att även Microsofts trackers kommer att stoppas och blockeras av webbläsaren. Den här uppdateringen gäller iOS- och Android-appar och webbläsartillägg med betaappar kommer att uppdateras med samma funktioner under den kommande månaden.
Over the next week, we will expand the third-party tracking scripts we block from loading on websites to include scripts from Microsoft in our browsing apps (iOS and Android) and our browser extensions (Chrome, Firefox, Safari, Edge and Opera), with beta apps to follow in the coming month. This expands our 3rd-Party Tracker Loading Protection, which blocks identified tracking scripts from Facebook, Google, and other companies from loading on third-party websites, to now include third-party Microsoft tracking scripts. This web tracking protection is not offered by most other popular browsers by default and sits on top of many other DuckDuckGo protections. We explain how this works differently with DuckDuckGo advertising below.
DuckDuckGo
För tydlighetens skull ska sägas att det här handlar om DuckDuckGos webbläsare – inte om söktjänsten.
av Mikael Winterkvist | jul 31, 2022 | Övervakning
Google dominerar marknaden för sökmotorer eftertryckligt med en marknadsandel på över 89 procent. Google har de facto ett monopol och just sökfunktionen är en viktig del i den omfattande datainsamling som Google gör – det är sökjättens bärande affärside´. Du kan bryta dig ur Googles grepp genom att byta ut de tjänster du använder och börja med att byta sökmotor. Så här gör du.
I din webbläsare så kan du byta till DuckDuckGo genom några klicka – starta din webbläsare, få in under inställningarna, leta reda på inställningen för sökmotor och byt:
I Safari ligger inställningen under Inställningar/Sökning. Detsamma gäller iOS och iPadOS.
Det är allt. Nu har du bytt sökfunktion till DuckDuckGo som inte samlar in data om vad du söker efter, när eller var du finns.
Marknaden
Siffrorna ovan gäller förvisso USA men jag tror inte att der ser så radikalt annorlunda ut i Sverige. De flesta användare använder Google och det finns en enkel förklaring – Google är satt som standard i de flesta webbläsarna och det därför att Google betalar för det. Apple får årligen 3-4 miljarder dollar för att sätta Google som sökmotor i macOS, iOS och iPadOS som ett exempel.
Är det någon som tror att Google skulle lägga ut de astronomiska summorna om det inte var viktigt?
Noterbart är att DuckDuckGo är större än Bing, Yahoo och övriga – i USA som sagt.
DuckDuckGo har även plugins för macOS, iOS och iPadOS som du kan ladda ned och du kan även ladda end deras sp kallade Privacy Browser (inte att blanda samman med DuckDuckGos webbläsare som just nu betatestas).
DuckDuckGo
Google Chrome
I sammanhanget så är det svårt att komma runt sökjätten webbläsare, Google Chrome. Även här dominerar Google och i kombination med sin sökmotor så har Google den enskilda användare i ett hårt grepp. Google kan samla in stora mängder data om det du gör på nätet – och inte bara kan – det är det Google gör.
Så måste du absolut ha en webbläsare som har Google Chromes funktioner så byt till Brave. Det är en webbläsare som bygger på samma kod men som inte har kopplingar till Google och som inte samlar in em massa information om dig.
Brave
Bara genom att byta sökmotor och webbläsare (om du använder Google Chrome) så minskar du din exponering mot Google och du minskar sökjättens möjligheter att samla in din information. Vid sidan av Brave så finns naturligtvis Apples egen webbläsare Safari och Firefox.
Våga Vägra Google!
av Mikael Winterkvist | jul 2, 2022 | Övervakning
TikTok medger nu att Kina har tillgång till användardata, som lagras i USA, tvärtemot vad det sociala mediaföretaget har uppgivit tidigare. Samtidigt säger TikTok att företaget nu vidtagit åtgärder för att bättre skydda amerikanska användares information.
Medgivandet kommer ett efter avslöjande av BuzzFeed News och sedan politiker som ingår i den amerikanska tillsynsmyndigheten FCCs styrande organ reagerat och uppmanat bland annat Apple och Google att plocka bort den officiella appen ur sina app-butiker. I ett brev riktat till nio senatorer, som skapat kritiserat TikTok, skriver företaget chef, Shou Zi Chew:
Även om vi är besvikna över att läckor har försatt oss i denna position, är vi glada över att kunna dela med oss av de betydande framstegen med våra mål. Som vi nyligen rapporterade lagrar vi nu 100 % av amerikanska användardata som standard i Oracles molnmiljö, och vi arbetar med Oracle på nya avancerade datasäkerhetskontroller som vi hoppas kunna slutföra inom en snar framtid. Det arbetet för oss närmare den dag då vi kommer att kunna svänga mot en roman och branschledande system för att skydda våra användares data i USA, med robust, oberoende tillsyn för att säkerställa efterlevnad.
New York Times
Utländska användare
TikTok ägs av kinesisk ByteDance och ända sedan starten så har det kinesiska företaget anklagats för att låta kinesiska ingenjör och utvecklare komma åt data som tillhör utländska användare, däribland amerikanska användare. BuzzFeed News avslöjade nyligen att Kina fortfarande hade tillgång till amerikanska användares data. Noterbart är att i brevet som skickats till de nio senatorerna så medger TikTok indirekt att Kina har haft tillgång till information och på det hela taget så bekräftas BuzzFeed News rapportering, även om Shou Zi Chew skriver att uppgifterna är felaktiga.
I brevet skriver TikTok att de arbetar på att stärka säkerheten, att data nu lagras på amerikanska Oracels servrar och att TikTok i framtiden ska se till att data inte accessas från Kina. Hade BuzzFeeds uppgifter varit felaktiga så hade det varit rimligare att TikTok helt avvisat uppgifterna och hänvisat till de säkerhetsåtgärder som bolaget nu säger sig fortfarande jobba med att få på plats.
En försvårande faktor i sammanhanget är att alla kinesiska företag enligt lag är tvingade att samarbete med kinesiska myndigheter. Ett antal av de mest kända och största kinesiska bolagen har dessutom direkta kopplingar till den kinesiska regimen och militären.
Bolagen
USA har listat 20 stora kinesiska bolag som anses utgöra en säkerhetsrisk och bland dessa bolag finns Huawei som stängts ute från det svenska 5G-nätet med hänvisning till rikets säkerhet:
Aviation Industry Corporation of China, China Aerospace Science and Technology Corporation, China Aerospace Science and Industry Corporation, China Electronics Technology Group Corporation, China South Industries Group Corporation, China Shipbuilding Industry Corporation, China State Shipbuilding Corporation, China North Industries Group Corporation, Hangzhou Hivision Digital Technology Co, Huawei, Inspur Group, Aero Engine Corporation of China, China Railway Construction Corporation, CRRC Corp, Panda Electronics Group, Dawning Information Industry Co, China Mobile Communications Group, China General Nuclear Power Corp, China National Nuclear Corp och Kinas största teleoperatör, en av världens största teleoperatörer, China Telecommunications Corp – har alla kopplingar till den kinesiska regimen.
The Guardian
TikTok har, såvitt vad som är känt idag inga sådana direkta kopplingar men kinesiska bolag, verksamma i utlandet, står under regimens kontroll i varierande grad.
