av Mikael Winterkvist | maj 15, 2022 | Övervakning
Du sitter och fyller i ett formulär, skriver fel epostadress, ändrar och rättar, och forsätter. Du fyller i ett fritextfält men ångrar dig och raderar. I normala fall så borde det stanna där. Ingen borde kunnas e din ändringar eller det du raderat men hundratusentals webbplatser samlar in allt du skriver, allt.
När KU Leuven, Radboud University och University of Lausanne började att titta och granska vilka script och tjänster som flera av de stora webbplatserna använde upptäckte de att webbplatserna samlade in data, utan att be om lov och i strid med gällande lagstiftning.
Forskare från KU Leuven, Radboud University och University of Lausanne genomsökte och analyserade de 100 000 bästa webbplatserna och tittade på scenarier där en användare besöker en webbplats medan han är i EU och besöker en webbplats från USA. De fann att 1 844 webbplatser samlade in en EU-användares e-postadress utan deras medgivande, och häpnadsväckande 2 950 loggade en amerikansk användares e-post i någon form. Många av sajterna verkar inte ha för avsikt att genomföra dataloggningen utan innehåller tredjeparts marknadsförings- och analystjänster som orsakar beteendet.
Wired
Presenteras
Resultatet av analyserna kommer att presenteras på Usenix security-konferensen i augusti i år. Redan nu kan konstateras att den som tror att ingen information skickas förrän du trycker på ”Skicka-knappen” tror fel. Det finns ett stot antal webbplatser som samlar in allt du gör långt tidigare än så.
av Mikael Winterkvist | maj 14, 2022 | Övervakning
Google har en sökmotor, en webbläsare, tjänster för att lagra bilder och tjänster för att skriva och lagra dokument. Google har även en liten tv-box, datorer. telefoner och surfplattor – alla dessa produkter och tjänster har en sak gemensamt – de samlar in din information.
Det är Googles bärande affärsidé och även om sökjätten finns överallt med tjänster snart sagt överallt så finns det sakar som du kan göra om du inte vill bli kartlagd.
DuckDuckGo
Det finns en sökmotor som inte kartlägger dig, som inte samlar in en massa information om dig utan som tvärtom lovar att inte göra det. Byt till DuckDuckGo så slipper du Google (i alla fall till stora delar) och byter du även webbläsare till Apples Safari, Brave eller Firefox så kommer du och dina surfvanor inte att kartläggas. Byt bort Google och Google Chrome.
Så här gör du:
iOS
Gå in under inställningar – vidare till Safari och sedan hittar du val av sökmotor som första val. Där väljer du DuckDuckGo.
macOS
Du hittar inställningen i Safari, under inställningar.
Så här kartläggs du
Google kartlägger dug inte bara via webbläsaren och dina sökningar. Google äger och kontrollerar även de tre största annonsnätverken, AdSense, Admob och Doubleclick. Det är nästan 75 procent av hela annonsmarknaden för den här typen av annonser. Google äger även Youtube, Google Maps, Android, GMail och Google Analytics. Även de tjänsterna och funktionerna används för att samla in data. Till dessa tjänster och funktioner kan läggas Google egna DNS:er, trådlösa produkter och olika analysverktyg. Sammantaget så används alla dessa tjänster för att språk vad du gör, vilka webbplatser du besöker och vad du söker efter. Genom dolda ”trackers” så kan Google kartlägga dig, din vanor och få fram mycket mycket detaljerad information.
Filterbubbla
Då sökjätten sedan serverar dig annonser, rankar dina sökresultat och presenterar det Google tror att du är mest intresserad av först så leder det till det som kallas en filterbubbla. Det du tycker, dina åsikter och dina vanor förstärks. Du serveras det Google tror att du vill ha byggt på den information som samlats in om dig.
Märk väl att Google inte behöver veta exakt vem du är – alltså inte vad du heter, var du bor eller var du jobbar. Sökjätten ger dug en digital identitet och runt den byggs informationen upp. För Google räcker det med att veta vad du söker efter för att veta vad du är intresserad av, vilka webbplatser du besöker, hur länge du är på en hemsida och dina vanor för att sedan kunna servera dig annonser och reklam som är kopplad till det du gör på nätet.
Vill du nu slippa det här kartläggningen så byt webbläsare och byt sökmotor.
Nu kommer du inte undan helt därför att Facebook, Twitter och andra också samlar in information om dig. Google kan också hålla viss koll på dig via Youtube och en del av sina andra tjänster. Du kapar dock ned datainsamlandet högst dramatiskt och du får tillbaka kontrollen över din information i betydligt högre grad än om du använder Google Chrome, Android och använder Googles sökmotor.
av Mikael Winterkvist | maj 8, 2022 | Övervakning
Nordkorea är en av världens mest slutna länder. Det är en repressiv kommunistisk diktatur med en närmast extrem personkult. Det är också ett land med en utbedd censur och Internet är inte självklarhet eller rättighet. Nu försöker en växande grupp hackare ta sig runt censuren med knäckta, hackade telefoner.
Nyligen släppte Lumen , en människorättsorganisation, och forskaren Martyn Williams med fokus på Nordkorea, en ny rapport som visar hur en växande grupp enskilda i landet knäcker sina mobiltelefoner för att komma runt cesuren.
Restriktioner
Rapporten beskriver hur miljontals regeringsgodkända Android-baserade smartphones nu börjar att bli allt vanligare i det nordkoreanska samhället. Det är telefoner med omfattande digitala restriktioner vilket gör att bara officiellt godkända appar kan laddas ned och installeras. Telefonerna kan inte heller användas för att surfa till webbplatser utanför regimens kontroll. I denna regim, och i detta slutna land, där regimen utövar en stenhård kontroll finns också en växande, smått osannolik grupp – nordkoreanska jailbreakers som hackar telefonerna för att i hemlighet kunna ta del av information från omvärlden.
Teknik
”Det har förekommit en sorts konstant strid mellan den nordkoreanska regeringen och dess medborgare om användningen av teknik: Varje gång en ny teknik har introducerats har människor vanligtvis hittat ett sätt att använda den för något otillåtet syfte. Men det har inte gjorts genom den här typen av hacking – fram till nu”, säger Williams. ”När det gäller framtiden för fri information i Nordkorea visar det att människor fortfarande är villiga att försöka bryta regeringens kontroller.”
Wired
Två intervjuer
Nu ska sägas att innehållet i rapporten bygger på intervjuer med avhoppade, enskilda som flytt landet och uppgifterna om en växande skara användare som knäcker sina telefoner bygger på bara två intervjuer. Det finns även uppgifter även från andra håll med mycket snarlikt innehåll. Det är forskare som studerar det slutna landet om har fått liknande uppgifter i sina studier av Nordkorea.
Båda de som intervjuades och som finns med i rapporten berättar om de statligt godkända, kinesisktillverkade Android-telefonerna Pyongyang 2423 och 2413. Det är Android-telefoner som teknisk ligger i mellanskiktet och de innehåller en anpassad version av Android – en version framtagen av den nordkoreanska regimen. Telefonerna har en rad övervakningsfunktioner – exempelvis så tas skärmbilder, slumpmässigt, som skickas till myndigheterna för kontroll.
Insmugglade
De program som används har smugglats in av de få nordekoreaner som fått tillstånd att besöka och arbeta i andra länder, exempelvis Kina.
De hackare som Lumen beskriver är i stort sett representativa för de två framväxande klasserna av människor som jailbreakar telefoner i Nordkorea, säger Nat Kretchun, vicepresident för program vid Open Technology Fund och en mångårig forskare inom nordkoreansk media och teknologi. ”Det finns folk som kommer ut från Kim Il Sung-universitetet eller Kim Chaek-universitetet eller en del av den nordkoreanska staten som i huvudsak bygger dessa verktyg och gör några olagliga saker vid sidan om för att ge sig själva lite utrymme att ångra saker som de implementerade själva”, säger Kretchun, som självständigt har intervjuat flera nordkoreanska jailbreakers. ”Sedan finns det den här andra klassen av människor som har en viss grad av datavetenskap och tillbringar så mycket tid med telefonerna att de i princip kartlägger exakt hur det fungerar i praktiken och hittar ganska smarta lösningar.”
Wired
av Mikael Winterkvist | maj 8, 2022 | Övervakning
Putin-regimen har stegvis stärkt sin kontroll och sin censur inom Ryssland. En lång rad sociala medier är förbjudna och stoppade inom landet och utländska medier kan inte verka inom Ryssland med normal nyhetsrapportering. Nu använder miljontals ryssar VPN-uppkopplingar för att runda censuren och för att kunna ta del av information utifrån.
Många VPN-uppkopplingar är visserligen förbjudna i Ryssland men trots det så laddas det ned hundratusentals VPN-appar, varje dag, av användare som har upptäckt att med en krypterad, skyddad uppkoppling, så går det att komma förbi Putin-regimens spärrar.
Grafen och statistiken ovan visar mängden nedladdade VPN-appar, före och efter anfallskriget mot Ukraina, och då Putinregimen skärpte censuren och även införde lagar som kan leda ill 15 års fängelse för journalister som inte rapporterar ”godkända” nyheter.
Internet Protection Society, en digital rättighetsgrupp förknippad med den fängslade ryska oppositionsledaren Alexei Navalnyj, lanserade sin egen VPN-tjänst förra månaden och nådde sin gräns på 300 000 användare inom 10 dagar, enligt verkställande direktör Mikhail Klimarev. Baserat på interna undersökningar uppskattar han att antalet VPN-användare i Ryssland har stigit till ungefär 30 procent av de 100 miljoner internetanvändarna i Ryssland. För att bekämpa Putin, ”Ukraina behöver spjut och ryssar behöver internet”, sa Klimarev.
MSN.com
Svårare
Den utbredda VPN-användningen för inte bara att miljontals ryska medborgare kan ta del av, läsa och lyssna på information som bedriver kriget mot Ukraina på ett korrekt sätt, uppkopplingarna gör också att regimen får det svårare att övervaka och kontrollera människorättsaktivister och de som protesterar mot kriget en regimens propaganda. Ryssland har försökt begränsa VPN-användningen. En lag 2017 resulterade i att mer än ett dussin leverantörer av VPN-uppkopplingar förbjöds för att de vägrade följa ryska censurregler.
Ryska myndigheter också försökt tvinga Google att ta bort tusentals internetsajter som erbjuder VPN-tjänster. Något som Google inte har hörsammat. webbplatserna finns fortfarande med i Googles sökresultat.
Förbjudits
Sedan kriget mot Ukraina inleddes så har mer än 1 000webbplatser förbjudits av de ryska myndigheterna, Det inkluderar Facebook, Instagram, BBC News, Radio Liberty och Voice of America. Regimen blockerar också stora delar av Internettrafiken ut från Ryssland och trafik utifrån till Ryssland.
”Folk vill se förbjudet innehåll, men jag tror att de också är genuint rädda”, säger Tonia Samsonova, en rysk medieentreprenör baserad i Londond. ”Oavsett din inställning till regeringen eller kriget, vet alla ryssar att om regeringen vet för mycket om dig är det potentiellt farligt. Så en VPN är så användbar även om de inte är kritiska mot Putin.”
Katerina Abramova, taleskvinna för Meduza, sa att onlinetrafiken på sajten minskade bara en kort stund efter att den förbjöds av ryska myndigheter i mars. Trafiken började öka från osannolika länder som Nederländerna, vilket tyder på att ryssarna använde VPN som fick dem att se ut att vara utomlands. ”VPN kommer inte att starta en bred revolution i Ryssland,” sa hon. ”Men det är ett sätt som människor som är emot det här kriget kan hålla kontakten med världen.”
av Mikael Winterkvist | maj 5, 2022 | Övervakning
I det fortsatta utredningen av avlyssning av spanska och katalanska poliser så har nya uppgifter framkommit som antyder att över 200 spanska telefonnummer kan ha attackerats med NSO Groups spionprogram Pegasus.
I det här fallet så pekas Marocko ut som den som kan vara skyldig till att ha använt spionprogrammet för att stjäla information.
Detaljer har framkommit i den utredning som Spaniens högsta brottmålsdomstol inlett gällande en utredning om hur mobiltelefonerna som tilhörl premiärministern Pedro Sánchez och försvarsministern Margarita Robles kom att bli infekterade med Pegasus spionprogram förra året.
Aktivister
Bland de som inner de aktuella telefonnumren finns ett mobilnummer som tillhör Aminatou Haidar, en framstående människorättsaktivist från Västsahar. Spår av spionprogrammet Pegasus hittades också på en andra telefon som tillhör Haidar så sent som i november 2021.
Ett spanskt mobilnummer till journalisten Ignacio Cembrero – vars arbete är inriktat på Maghreb – fanns också med i Pegasus-projektdatabasen.
Förnekar
Marocko förnekar blankt alla anklagelser och hävdar att de överhuvudtaget inte har några affärsbindelser med NSO Groups.
The Guardian
av Mikael Winterkvist | maj 2, 2022 | Övervakning
Det finns som bekant en app för allt och det finns även appar som utger sig för att ge goda råd vid mentala ohälsa. Appar som visat sig vara allt annat än varsamma och försiktiga med den information de samlar. in. Information som kan vara synnerligen integritetskänslig.
– Den stora majoriteten av appar för mental hälsa är exceptionellt läskiga. De spårar, delar och utnyttjar användarnas mest intima personliga tankar och känslor, som humör, mentalt tillstånd och biometriska data, säger Jen Caltrider, från Mozilla i ett uttalande.
The Verge
Mozilla har en guide på sin hemsida där en lång rad olika appar kollas upp ut integritetssynpunkt. Mozilla kollar vilka data som samlas in, vad informationen används till och om användaren verkligen får klart för sig alla data som samlas in.
I den senaste versionen av guiden analyserade teamet 32 appar för mental hälsa. Av dessa appar fick 29 varningsetiketten ”integritet inte inkluderad”, vilket innebär att Mozilla varnar för hur appen hanterar användardata. Apparna har som målgrupp användare som kan ha mentala problem, som känner oro och som söker hjälp på olika sätt. De flesta appar har dåliga säkerhetsrutiner vilket bland annat gjorde det möjligt för användare att skapa konton med svaga lösenord trots att de innehöll mycket personlig information.
Sämst
Apparna med de sämsta integritetsskydd, enligt Mozilla, är Better Help, Youper, Woebot, Better Stop Suicide, Pray.com och Talkspace. AI-chatboten Woebot säger till exempel att den samlar in information om användare från tredje part och delar användarinformation för reklamsyften. Ett annat exempel är terapileverantören Talkspace som samlar in utskrifter från chatt med användare.
– De fungerar som datasugande maskiner med en appar för mental hälsa, med andra ord – en ulv i fårakläder”, säger Mozilla-forskaren Misha Rykov.
The Verge
