av Mikael Winterkvist | mar 17, 2024 | Bluesky, Mastodon, Säkerhet |
Plötsligt har du bytt adress, du bor inte längre där du bor därför att någon gått in och ändrat din bostadsadress.
En adressändring är också ett vanligt inslag i det som kallas för ID-kapning, någon stjäl din identitet och utger sig för att vara du, försöker ta olika typer av lån, köper saker på kredit och så vidare. Det kan ta tid innan du upptäcker det därför att bedragarna har begärt en adressändring och din post eftersänds – till bedragarna.
Adresslåset
Med adresslåset kan du, utan kostnad, spärra obehörig adressändring, eftersändning och lagring av din post samt bevaka ändringar
på din folkbokföringsadress. Du får en varning via sms och e-post om någon förändring sker hos Skatteverket.
Låset är personligt och kopplat till ditt personnummer. När ditt lås är aktivt måste ändringar av din adress signeras med BankID.
Du aktiverar tjänsten på några minuter, ha ditt BankID tillgängligt, logga in, aktivera sen är det klart.
av Mikael Winterkvist | mar 9, 2024 | Bluesky, Mastodon, Säkerhet |
Apples nya dagbok-app, Journal, samlar in olika typer av data när du för förslag vad du kan skriva om. Journal kan även samla in data om kontakter och andra som du kan ha varit i närheten av under en lite längre tid. Det har lett till den felaktiga uppfattningen att Journal delar din position med andra, även främlingar.
Journal ger alltså förslag på vad du kan skriva om – och kan hämta information om var du har varit, vad du har lyssnat på (musik), vilka du har träffat. Har du installerat iOS 17.2 eller senare, så listas dessa förslagstyper under Inställningar > Sekretess och säkerhet > Journalförslag. De inkluderar Aktivitet (dina träningspass och träning), Media (poddar och musik du lyssnat på), Kontakter (personer du skickat meddelanden till och ringt), Foton (bibliotek, minnen och delade bilder) och Viktiga platser (platser där du befunnit dig en lite längre tid). De här fem inställningarna är aktiverade som standard.
Skriver du lite mer privata anteckningar i Journal så kan du också få förslag kopplade till personer som du varit i närheten av under dagen. Två sådana inställningar är Prefer Suggestions with Others, som inkluderar “ögonblick du delar med dina kontakter eller stora grupper”, och Discoverable by Others, som beskrivs som “[tillåter] andra att upptäcka att du är i närheten” Dessa två inställningar är också aktiverade som standard.
Varningar
Det är den senare inställningen, Discoverable by Others, som satt fart på felaktiga varningar som fått stor spridning i sociala medier.
Felaktiga
Varningen, om än välmenad, bygger på flera helt felaktiga antaganden. Den första att funktionen på något sätt avslöjar för andra var du befinner dig, geografiskt. Funktionen använder bluetooth för att se vilka enheter som finns i närheten men den kommunicerar inte med enheter i närheten och den avslöjar inte vem du är , eller var du befinner dig, för okända.
Den kan liknas vid den kommunikation som Bluetooth använder när du kopplar upp ett tillbehör – det görs en sökning runt omkring dig för att se om den enhet du vill ansluta finns där. Det är först när du går vidare och försöker att ansluta som det förekommer dubbelriktad kommunikation. Här är Apples egen förklaring:
Journalförslag kan också använda kontextuell information för att avgöra vilka förslag som kan vara mer meningsfulla eller relevanta för dig. Journalförslag använder Bluetooth för att upptäcka antalet enheter och kontakter runt dig utan att lagra vilka av dessa specifika kontakter som fanns i närheten. Denna information används för att förbättra och prioritera dina förslag. Den lagras på enheten och delas inte med Apple. Du kan välja att inte tillåta journalförslag att använda antalet enheter och kontakter runt dig för att prioritera dina förslag genom att gå till Inställningar > Sekretess och säkerhet > Journalförslag och sedan trycka för att stänga av Föredra förslag med andra.
Ingen data skickas till Apple – och som sagt – du kan slå av funktionen.
av Mikael Winterkvist | feb 25, 2024 | Bluesky, Mastodon, Säkerhet |
Kryptering bygger, enkelt uttryckt på, långa nycklar som ska göra det om inte omöjligt så i vart fall mycket resurskrävande att knäcka dem. Nu stärker Apple säkerheten och krypteringen runt sin meddelandetjänst för att stå emot framtidens datorer – Quantum-datorer.
Ändringen kommer i iOS och iPadOS 17.4, macOS 14.4 och watchOS 10.4, alltså nästa kommande uppdatering av Apples olika operativsystem.
Kryptering
Dagens meddelandeappar använder kryptering vanligen med publika och privata nycklar. Den publika nyckeln används för att kryptera skickade meddelanden och den privata nyckeln används av mottagaren för att dekryptera ett meddelande. Krypteringen använder olika matematiska funktioner och vanligen är det så att längden på de nycklar som används i kombination med algoritmen är det som skyddar meddelanden och som gör dem svåra att knäcka och göra läsbara igen. Det senare kan mätas i datorkraft – ju mer datorkraft desto snabbare kan en kryptering knäckas.
Knäcka
Det är här framtidens Quantum-datorer kommer in i bilden. Det är datorer som kan utföra långt fler beräkningar, långt mycket snabbare än dagens datorer och därmed kunde också, teoretiskt, knäcka krypteringar snabbare. Här finns även en risk för att data samlas in i idag, medan framtidens datorer utvecklas – “retrospective decryption.”
Apple skriver att det nya specialbyggda protokollet kombinerar elliptisk kurvkryptering – den befintliga krypteringsalgoritmen för iMessage – och postkvantkryptering. Detta bildar vad Apple kallar PQ3-protokollet. När den nya PQ3 kryptografiska standarden rullar ut, meddelar Apple att den kommer att gälla för alla nya iMessage-konversationer och äldre meddelanden genom att uppdatera sessionsnycklar för tidigare konversationer.
Quantum
Hängde du inte med på beskrivningen ovan så trösta dig med att det gör inte jag heller. Det handlar hur som helst om ett nytt sätt att skydda och kryptera dina meddelanden som ska stå emot framtidens datorer. Några Quantum-datorer existerar nämligen inte, ännu. Apple är inte först med att införa skydd mot kommande datorer, Signal har uppdaterat sina krypteringsprotokoll med ett snarlikt skydd.
The iMessage PQ3 protocol is a well-designed cryptographic protocol for secure messaging that uses state-of-the-art techniques for end-to-end encrypted communication. In my analysis using the reductionist security methodology, I confirmed that the PQ3 protocol provides post-quantum confidentiality, which can give users confidence in the privacy of their communication even in the face of potential improvements in quantum computing technology. —Professor Douglas Stebila
Apple
av Mikael Winterkvist | feb 17, 2024 | Bluesky, Mastodon, Säkerhet
Semesterbilder och videor, minnen från resor, vänner och bekanta. Viktiga dokument, sparad e-post och anteckningar. Vi har alla viktig information som vi för allt i världen inte vll bli av med. Här är Magasin Mackens guide för att säkerhetskopiera din information så att du alltid kan återställa den – om du måste.
Detta behöver du:
- En hårddisk, extern, på kontoret.
- En hårddisk, extern, hemma
- Ett lokalt nät (hemma)
- Ett lokalt nät (på kontoret)
- Time Machine eller motsvarande säkerhetskopieringsprogram
- En dator (naturligtvis)
Kopior
Säker hantering av kopior handlar om antalet säkerhetskopior, hur de görs och hur de förvaras. Ett konkret exempel:
- Uppsättning data nummer 1 finns i din dator.
- Uppsättning data nummer 2 finns på en extern, icke nätverksansluten hårddisk – Time Machine
- Uppsättning data nummer 3 finns på en extern, icke nätverksansluten hårddisk – Time Machine
Information finns också lagrad i en eller flera molntjänster. Skulle en hårddisk rasa, en dator gå sönder, så finns det 3-4 kopior på all data, alla semesterbilder, videor, dokument, mail och så vidare.
Det här är ingen komplex, avancerad eller dyr lösning. Den bygger på två externa hårddiskar, två lokala nätverk och Time Machine. Ett lokalt nätverk hemma och ett lokalt nätverk på jobbet. Allt sköts automatiskt, säkerhetskopieringen liksom synkroniseringen till molnet.
Obrukbar
Skulle ett krypterings- och utpressningsprogram ta sig in och komma lös så kommer informationen i datorn att göras obrukbar liksom det som lagrats i molnlösningarna.
Det som datorn kommer åt kommer också att krypteras.
Den här bilden kan te sig komplex men det är den i själva verket inte. Ponera att du sitter på jobbet med din laptop, uppkopplad på det lokala nätverket när det skadliga krypteringsprogrammet slår till. Datorn slås ut och dina molnlösningar. Den informationen är borta, obrukbar, men du har en extern hårddisk som ansluts innan du ska gå hem.
En helt vanlig hårddisk, som inte är ansluten permanent till din laptop, och som används för att kopiera alla data när du är på kontoret. En lösning som kostar under tusenlappen. Det du måste göra är att komma ihåg att göra en säkerhetskopia på dagens arbete – innan du går hem. Sånt finns det Kalender- och Påminnelseprogram för. Lägg in en påminnelse, varje dag, så missar du inte att ansluta den externa hårddisken.
Hemma
Hemma har du en hårddisk som inte heller är ansluten permanent och utan kontakt med världen utanför som också gör kopior med Time Machine. En lösning som kostar under tusenlappen. Du ansluter hårddisken regelbundet och gör regelbundna kopior. Det som krävs är att du gör det, kopierar dina data.
För mindre än 2 000 kronor så kan du alltså ha tre uppsättningar av dina data kompletterat med kopior i ett moln.
I exemplet har jag utgått ifrån en bärbar Mac, två lokala nät och två externa hårddiskar. Det är allt.
Lek. nu med olika katastrofscenarier så kommer du att se att du alltid har en kopia som du kan återställa data ifrån.
Katastrof 1
Du tappar din Mac i golvet eller så gör katten, kunden, barnet eller barnbarnet gör det. Du har nu en kopia hemma, en på kontoret och allt kompletterat med saker lagrade i molnet. Du ska alltså utan större kostnad än tid kunna återställa allt, alla data, all information.
Katastrof 2
Ett skadligt program kommer lös i din dator, när du är hemma. Din dator görs obrukbar och alla kopior, hemma, – liksom det du har i molnet.
Nere på kontoret finns räddningen – din externa hårddisk med alla data som du kan använda för att återställa allt när din dator och ditt lokala nätverk städats.
Katastrof 3
Ett skadligt program slår till på kontoret. Datorn slås ut liksom ditt moln. Nu har du en hårddisk med en kopia på all din information som inte var ansluten när programmet slog till. Städa datorn, rensa och installera om macOS – sen återställer du alla data från hårddisken.
Katastrof 4
Det skadliga programmet slår till precis när du är på väg hem och säkerhetskopieringen blivit klar. Datorn. molnet och din hårddisk slås ut. Hemma har du en uppsättning av dina data som du kan använda för att återställa informationen som gått förlorad.
Vattentät
Den här lösningen är inte helt vattentät, det ska sägas. Du kan förlora den senaste dagens arbete om du har otur och alla data krypteras eller skadas av ett skadligt program så nästa steg är att se till att det inte händer. Mot det faktum att du kan tappa några timmars arbete ska ställas mot att förlora allt.
En svaghet i lösningen är också att kopieringen hänger på dig, ditt minne och din disciplin. Det kan vara lockande att ha hårdiskarna permanent anslutna i det lokala nätet därför att då ser Time Machine till att alltid kopiera det senaste. Du riskerar i princip att inte tappa någonting om hårddisken rasar exempelvis. Problemet är att du då riskerar att få dina säkerhetskopior krypterade om ett utpressningsprogram slår till. Därför kan en lösning vara dubbla uppsättningar hårddiskar – en hårddisk i det lokala nätverket hemma och en hårddisk i det lokala nätverket på kontoret – kompletterat med två icke anslutna hårddiskar. Då kostar din säkerjetslölsning det dubbla runt 4 000 kronor – långt mycket mindre än det kan kosta att bli av med en massa data.
av Mikael Winterkvist | feb 4, 2024 | Bluesky, Mastodon, Säkerhet
I diskussionerna runt den nya lagen om Hemlig Avlyssning som införs den 1 april (inget skämt) så har det hävdats att en iPhone går att hacka, går att låsa upp och går att komma åt utifrån – via nätet.
Jag skrev en text om det efter det att David Massi, advokat, påstår det i sin VideoPod på Youtube. Massi har nu nyanserat sina uttalanden, gjort ett nytt avsnitt och bjudit in en IT-säkerhetsexpert och en IT-kunnig som berättat hur det förhåller sig med de tekniska detaljerna.
Nej, det är inte enkelt att avlyssna en iPhone – inte ens för polisen
Teknik
Låt mig ta detta steg för steg så att det blir lättare att överblicka,
App Store
Ska du installer en app i en iPhone eller en iPad är det App Store som gäller. Du kan förvisso sidoladda en app men bara då från en utvecklare med en Enterprise Licens, eller för test – men det är inte enkelt och det går inte att fjärrstyra så att det kan installera en app på distans. I normalfallet kan du inte installera en app utanför App Store.
Det är säkerhetslager nummer 1.
Säkerhetslager nummer två kallas “sandbox” – en sandlåda som appen får hålla sig i. Detta är inbyggt i iOS och iPadOS och hela poängen är att en app bara ska få tillgång till den information, den del av operativsystemet som appen behöver ha tillgång till. En app får alltså inte tillgång till mikrofon, kamera och så vidare – enkelt.
Detta är säkerhetslager nummer 2.
Appa appar som skickas in till Apple kontrolleras och det är en grundlig kontroll även om det inte är en hundraprocentig garanti för att appen inte innehåller skadlig kod,
Detta är säkehetslager nummer 3.
Alla utvecklare har en licens och utifrån den skapas en slags digitalt sigill som garanterar att appen inte manipulerats när du installerar den.
Detta är säkerhetslager nummer 4.
Så runt App Store, utvecklade appar och runt iOS finns en mängd säkerhetslager.
Utöver det så finns kryptering och flera andra skydd som skyddar enheten, dess operativsystem och informationen som lagras i den.
Buggar
I sammanhanget så har det sagts att polisen eller kriminella kan exploatera buggar för att hacka en iPhone och på det sättet komma åt mikrofon, kamera, information i enheten och så vidare. Enkelt uttryckt så kan du bara exploatera en bugg inom ramarna för vad buggen ger utrymme för. Det stoppar bland annat “sandbox”.
Naturligtvis så kan du hacka/knäcka en iPhone och på det sättet installera manipulerade appar men det kräver fysisk access till enheten. Nu ska vi inte förledas till att tro att det skulle vara omöjligt. Lämnar du in till iPhone för service eller en reparation så lämnar du över den i händerna på någon annan. Naturligtvis skulle polisen eller någon obehörig kunna knäcka telefonen, installera avlyssningsmjukvara och på det sättet komma åt en iPhone eller iPad.
Här finns alltså ett viktigt men – du kan inte göra et med mindre ön att komma åt en iPhone fysiskt.
Låt mig säga så här – de få gånger jag lämnat ifrån mig min iPhone, för en reparation, så har jag först gjort en färsk backup – och alltid raderat telefonen när jag fått tillbaka den och därefter lagt tillbaka min senaste säkerhetskopia. Kom då ihåg att de som hanterat min telefon eller min dator är mStore/MacSupport som jag litar på till 100 procent men ändå – alla mina enheter som lämnat mina händer har installerats om, efteråt.
Senaste gången jag behövde hjälp med min dator satt jag bakom teknikern, hela tiden. Har jag då en massa hemligheter i min dator eller i min iPhone?
Svaret är, även om det kan tyckas hårt eller oartigt – det har du inte med att göra. Det är min iPhone, min dator och min information.
Radering
Min poäng i sammanhanget är – ska polisen eller någon annan kunna installera något i en iPhone eller en dator som varit på en verkstad så kan ägaren göra som jag gör – fabriksåterställa den och sedan lägga tillbaka den senaste säkerhetskopian. Manipulerade appar måste då “överleva” en återställning och radering och det är ingen lätt eller enkel operation.
Kikar vi nu å den andra sidan – Android så läget annorlunda. Du kan installera appar utanför Google Play och oavsett vad du tycker om Android kontra iOS eller tvärtom så visar historien att iOS är säkrare än Android.
Avslutningsvis – din iPhone är säker. Din iPad är säker – om du uppdaterar dem och dina appar. Din Mac är säker av samma skäl. Tolka nu inte detta som att jag påstår att de är osårbara.
av Mikael Winterkvist | jan 27, 2024 | Bluesky, Mastodon, Säkerhet
Det kom ett brev och brev ska ju som bekant betyda så mycket, eller kan göra det. Den här gången så är avsändaren en bedragare, en bluffmakare så jag väljer att svara så här – för det ska du ju göra, svara på brev.
Brevet nedan är ett av många liknande exempel med tomma hot som skickas ut i miljonupplagor ute på nätet. Det är ett exempel på ett försök att lura av dig pengar genom en rad ogrundade påståenden.
Hello pervert,
I want to inform you about a very bad situation for you. However, you can benefit from it, if you will act wisely.
Have you heard of Pegasus? This is a spyware program that installs on computers and smartphones and allows hackers to monitor the activity of device owners. It provides access to your webcam, messengers, emails, call records, etc. It works well on Android, iOS, and Windows. I guess, you already figured out where I’m getting at.
Nix, Pegasus är ett skadligt program som installeras på mobiltelefoner – inte datorer.
It’s been a few months since I installed it on all your devices because you were not quite choosy about what links to click on the internet. During this period, I’ve learned about all aspects of your private life, but one is of special significance to me.
I’ve recorded many videos of you jerking off to highly controversial porn videos. Given that the “questionable” genre is almost always the same, I can conclude that you have sick perversion.
I doubt you’d want your friends, family and co-workers to know about it. However, I can do it in a few clicks.
Nix, då mina enheter är uppdaterade , och jag mycket sällan klickar på länkar i eller med min mobiltelefon, så är dina chanser minimala att lyckas att installera Pegasus.
Every number in your contact book will suddenly receive these videos – on WhatsApp, on Telegram, on Skype, on email – everywhere. It is going to be a tsunami that will sweep away everything in its path, and first of all, your former life.
Don’t think of yourself as an innocent victim. No one knows where your perversion might lead in the future, so consider this a kind of deserved punishment to stop you.
Better late than never.
I’m some kind of God who sees everything. However, don’t panic. As we know, God is merciful and forgiving, and so do I. But my mercy is not free.
Jag är en lite nyfiken på vilka perversioner som avses och noterar att det nämner du inte lika lite som att du anger några adresser, länkar eller exempel.
Transfer $1220 USD to my bitcoin wallet: XXXXXXXXXXXXXXXXXXXXXX
Once I receive confirmation of the transaction, I will permanently delete all videos compromising you, uninstall Pegasus from all of your devices, and disappear from your life. You can be sure – my benefit is only money. Otherwise, I wouldn’t be writing to you, but destroy your life without a word in a second.
Go ahead punk, Make My Day!
I’ll be notified when you open my email, and from that moment you have exactly 48 hours to send the money. If cryptocurrencies are unchartered waters for you, don’t worry, it’s very simple. Just google “crypto exchange” and then it will be no harder than buying some useless stuff on Amazon.
I strongly warn you against the following:
) Do not reply to this email. I sent it from a temp email so I am untraceable.
) Do not contact the police. I have access to all your devices, and as soon as I find out you ran to the cops, videos will be published.
) Don’t try to reset or destroy your devices.
As I mentioned above: I’m monitoring all your activity, so you either agree to my terms or the videos are published.
Så du menar att det faktum att du använder Mozilla Thunderbird och att brevets hela väg innan det landat här hos mig, alla servrar som det skickats via, gör det osökbart?
Also, don’t forget that cryptocurrencies are anonymous, so it’s impossible to identify me using the provided address.
Good luck, my perverted friend. I hope this is the last time we hear from each other.
And some friendly advice: from now on, don’t be so careless about your online security.
Jag inte bara tror, utan är övertygad om att du ljuger och det är fult har min mamma lärt mig.
PS. Du får inte en spänn!