av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet, Samarbeten, Threads
Surfa aldrig i öppna nät utan VPN
Ute på resa så handlar en del av att hitta öppna nät. Åtminstone för mig som den nätnörd som jag är. Jag har en grundregel för alla öppna nät – surfa aldrig utan VPN.
Jag vet att tjatat om det tidigare men jag fortsätter att göra det därför att så få av oss egentligen tänker på vilka risker vi tar i öppna nät. Det är nät på hotell, stadsnät, flygplatser och på andra platser. De är öppna för vem som helst och det är det som utgör risken.
Skyddas
Hemma på kontoret eller i bostaden så vet du vilka som har tillgång till ditt nät. Det skyddas av en router med lösenord. I ett öppet nät så vet du inte vilka du har omkring dig, och utan att skrämmas för mycket, du vet inte ens om det är ett äkta nät som du ansluter till. Trafiken kan avlyssnas och loggar du in på några tjänster, sociala medier eller liknande så kan ditt konto kapas. Listan nedan är från ett helt vanligt hotell. Hotellgästerna har förmodligen ingen aning om att jag scannat hela nätet och att jag skulle kunna rikta in mig på de gäster vars enheter har kända säkerhetshål.
Därför ska du använda VPN. VPN innebär att du skyddar din väg in och du skyddar dig, din enhet och dina data så länge som du surfar. Då ser det istället ut så här.
Själv använder jag NordVPN som är en utmärkt tjänst då den finns för iOS som App och som program för min MacBook Pro.
Jag har ett flerårigt-abonemang som innefattar alla mina enheter. Min iPhone, min iPad och min bärbara Mac aktiverar VPN automatiskt så snart jag använder ett annat nät än det jag har hemma och på kontoret. Det är de enda två nät som jag litar på. Startar inte min VPN uppkoppling så slår en killswitch till – då kommer jag ingenstans.
Lita aldrig på öppna när – undvik dem om du kan och om inte – använd VPN.
av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet, Threads
Tjänsten har funnits i Europa sedan GDPR infördes och sedan en tid tillbaka finns samma funktion för alla användare, även i hemlandet USA.
Du kan ladda ned alla din information, du kan korrigera och uppdatera din information och du kan radera ditt konto om du vill.
Du loggar in med Ditt Apple ID via länken nedan sedan har du funktionerna där.
Ladda ned dina data
av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet, Threads, Twitter
Det här är en en ständigt pågående diskussion där de båda sidorna kastar fram sina favoritargument men där verkligheten faktiskt ger oss svaret på vilken plattform – Android eller iOS – som är säkrare. Lägg upp en Android-telefon på bordet bredvid en iPhone. Uppdatera båda till den senaste versionen så har du två telefoner som du kan jämföra och som är avsedda för vanliga användare. Då är svaret givet – Apples iOS är långt mycket säkrare.
Låt oss bortse från de, med massor av tid och kunnande och, som laddar ned speciella image-filer med speciella operativsystem för sina telefoner. Det är ingenting för de flesta av oss även om det inte råder någon tvekan om att sådana telefoner med stor sannolikhet är ännu säkrare.
Även om jag själv skulle kunna använda en sådan telefon så har jag inte tid, ork eller lust. Jag använder mina prylar och sitter inte och uppdaterar och konfigurerar dem hela dagarna. Det fanns en tid då jag gjorde det. Då var och var annan version av det som användes i datorer och telefoner tidiga testversioner bara för att jag var nyfiken men nu ids jag inte. Prylarna ska fungera för det jag ska använda dem till.
Ha nu i minnet, för den fortsatta redogörelsen, att jag har gjort mitt val och att jag alltid ägt en iPhone sedan den första lanserades 2007.
Lager
Säkerheten i iOS består av flera lager, flera olika funktioner som sammantaget utgör en viktig och markant skillnad jämfört med Android. Det finns gott om avskräckande exempel som tydligt visar på brister i Googles kontroller av appar, vad apparna gör och vilka funktioner de har. Det finns exempel på skadliga appar som laddats ned över fyra miljoner gånger – för Android.
iOS är ett på alla avgörande plan ett bättre, säkrare och mer kontrollerat operativsystem än Android. Google hävdar motsatsen men mot dessa påstående finns en lång rad exempel på att Googles egna, interna kontrollsystem har fallerat. Jag ska göra ett tappert försök att förklara skillnaderna utan att snärja in mig alltför mycket teknik, termer och obegripligheter.
App-kontroll
Det finns en kontroll av de appar som laddas upp till Google Play men scanningen och genomgången görs helt automatiskt och scanningen är inte bättre än de kontrollfunktioner som Google hinner lägga till. Bara under de senaste åren så har det visat sig att kontrollen av appar i Google Play ligger långt efter App Store. Därmed inte sagt att Apple inte också har drabbats av incidenter men i de fallen så har apparna stoppats snabbt och utan att de har hunnit att laddas ned i särskilt stor omfattning.
Du kan inte lita på att appar i Google Play inte scannar dina dokument, din e-post eller samlar in hela din adressbok och du kan inte lita på de dialogrutor som visas. Google har inte tillnärmelsevis lika hård kontroll av vad appar som laddas ned från Google Play gör
– Appar i Google Play kontrolleras inte alls lika noggrant som appar som finns i App Store
Signering
Appar i App Store signeras och i princip så kan appar inte distribueras utanför App Store och utanför Apples kontroll. I Android så kan appar laddas ned från alternativa källor relativt enkelt.
– Appar kan laddas ned utanför Google Play
Det är signeringen som ser till att en app inte kan manipuleras i efterhand, som verifierar var appen kommer ifrån, vem som har utvecklat den och att den kommer via App Store.
– Googles kontroll av enskilda appar är underlägsen Apples när det handlar om säkerhet
Kombination
Apples säkerhet bygger på en kombination av mjukvara och hårdvara på ett sätt som Googles Android inte kan använda sig av riktigt på samma sätt därför att Android ska gå att köra på olika uppsättningar av hårdvara.
Kernel Integrity Protection – kontrollerar att iOS självt och drivrutiner som iOS använder inte manipulerats.
System Coprocessor Integrity Protection och The Secure Enclave Operating System är delar av iOS som hanterar de hjälpprocessorer som iOS använder sig av. Det är kompletterande hårdvara som används får säkerhetsfunktioner.
Touch ID och Face ID är exempel på data som lagras av The Secure Enclave Operating System och den informationen, ditt ansikte och dina fingeravtryck, lagras på sådant sätt att inte ens Apple själva kommer åt den och den lagras lokalt, i enheten.
Bättre skyddat
Saknar då Android allt detta, alla säkerhetsfunktioner?
Nej, Android har integritetsskydd och viss information skyddas men inte på samma sätt och med samma starka skydd. Det betyder att lagrad information skyddas bättre liksom iOS, operativsystemet. Hårdvara och mjukvara betyder att sammantaget så gör det iOS till ett säkrare och bättre skyddat operativsystem, liksom din och min information.
Sandlåda
Appar i iOS körs i det kallas en sandlåda, sandbox. Det betyder att en app inte kommer åt andra appar, inte kan samla in information från andra appar eller komma åt iOS. Android har även sandbox-teknik men inte lika strikt, inte riktigt lika genomgående vilket gör att säkerheten är sämre, säkerhetsnivån är lägre.
De här lagren av säkerhet kan vara svåra att ta till sig då det handlar om mycket teknik, tekniska termer och det är egentligen ingenting som den genomsnittlige användaren behöver hålla reda på. Den syns däremot vid verkligt användande.
– När läste du senast om att polismyndigheter ställer krav på att Google eller någon annan tillverkare av Android-telefoner ska tvingas att hjälpa till med att låsa upp en låst enhet?
Det har hänt men i normalfallet så riktas sådana krav mot Apple därför att Apples skydd av en enhet, en iPhone eller en iPad ligger, säkerhetsmässigt, på en högre nivå – bättre skydd.
– När läste du senast om att du kan behöva ett antivirusprogram/app för din smarta telefon?
Det finns inga antivirusappar i App Store därför att det inte finns några datavirus eller skadliga program där en scanner eller liknande skulle göra någon nytta. 98-99 procent av alla malware skrivs för Android i den mån de finns för iOS så har de skrivits för kända säkerhetshål i gamla versioner av iOS.
Det finns skillnader och de är huvudsakligen:
– iOS i sig, operativsystemet, är bättre skyddat
– Appar kontrolleras bättre och mer noggrant
– Informationen, användarens information skyddas avsevärt mycket bättre
– Ingen av den information som Apple samlas in skickas vidare eller användas för annonser, reklam eller för andra ändamål än för att förbättra funktioner och tjänster.
– iOS som plattform är dramatisk mycket mer sammanhållen, uppdaterad och aktuell. En bred majoritet använder den senaste versionen av – iOS medan en bred majoritet av Android-användarna använder den föregående versionen eller ännu äldre versioner.
iOS Security Guide
av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet, Threads
Dagligen kommer rapporter om att konton hackats på Facebook, Twitter, E-post och Instagram (bara för att plocka några exempel). Konton har tagits över, information har stulits, texter och bilder har bytts ut på sociala konton. Det är numera en tråkig verklighet i vår digitala tillvaro – konton hackas och tas över men det finns ett enkelt och effektivt skydd som du absolut bör slå på – om det finns för den tjänst du vill skydda.
Lösningen kallas tvåfaktor-inloggning, 2FA, och den bygger på att du ska använder en tredje faktor för att logga in. Oftast är det en pinkod, en serie siffror, som antingen skickas till dig via ett meddelande/SMS eller som du genererar med en app. Kan du välja såg välj alltid att generera koden med en app. Det är betydligt säkrare än att få koden via SMS eller i mail. Gör en sökning på 2FA i App Store eller Google Play så hittar du säkert en app/tjänst som fungerar.
När du har slagit på tvåfaktor-inloggning så loggar du in som vanligt med namn/e-post och ett lösenord och sedan bekräftar du din inloggning med sifferkoden.
Sifferkod
Sifferkoden kan som sagt också genereras med hjälp av en app vilket är en säkrare lösning ön att få koden via SMSM eller mail. Hela poängen med 2FA är att om någon vill kapa ditt konto så krävs att denne någon också stjäl din iPhone, din Mac eller din iPad. Tjuven måste komma över någon av dina Apple-prylar för att på det sättet kunna komma åt ditt konto. Tjuven måste också ha dina övriga uppgifter naturligtvis.
Du kan idag skydda de flesta av dina viktiga konton med 2FA:
- Apple ID
- Facebook
- Instagram
- Discord
- Linkedin
- Twitter
- Pinterest
Listan kan göras längre och har du idag ett konto, kontrollera om det kan skyddas med 2FA. Finns funktionen – slå på den den.
av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet, Threads, Twitter
Frågan dyker upp då och då och jag har fått den åtskilliga gånger. I Mac-familjen finns det många Windows-användare som kommit över till den rätta sidan och de är vana vid att ha åtminstone ett säkerhetsprogram installerat i sin dator. Frågan är då om du behöver ett antivirusprogram i din Mac?
Jag väljer att inte svara ett tvärsäkert ja eller nej på frågan utan kan istället konstatera att situationen egentligen inte har förändrats radikalt på senare år även om mängden hot har ökat. Det finns fler skadliga program därute som skrivits för macOS men hotbilden är trots det ganska oförändrad. Förklaringen till det är flera men den viktigaste är att macOS är ett i grunden säkert operativsystem. Apple har också byggt in säkerhet i macOS och idag finns det som kallas GateKeeper, kryptering och en standardinställning där du bara kan installera program från Mac App Store och från licensierade utvecklare i din dator.
Central funktion
Sammantaget så ger det ett riktigt bra grundskydd i macOS och till detta kan läggas en central funktion där Apple dels kan uppdatera definitionsfiler för att stoppa eventuella epidemier, utbrott av trojaner eller andra skadliga program och stoppa dem från att kunna installeras i en Mac-dator. Det är en central funktion som Apple hittills har behövt använda sig av ganska få gånger.
Nu är det ju också så att din säkerhet i högsta grad hänger på hur du använder din dator, vad du installerar och vilka program som du använder. Säkerheten är också bereonde av var du använder din dator – hur du är uppkopplad och av det följer att den som mest och bäst kan påverka säkerheten är du själv.
Några råd
- Uppdatera ditt operativsystem, macOS
Installera uppdateringar så snart du kan
Av samma skäl som ovan – uppdatera dina program så att du har de senaste buggfixarna och säkerhetsfixarna installerade
- Ladda inte ned och installera inte okända program
Det finns inte ett operativsystem i världen som kan skyddas från användaren
Sunt förnuft och en smula skepsis räcker långt med andra ord.
Antivirus
Konklusionen av det blir att med viss försiktighet, koll på vad du installerar och rutiner för backup (regelbundna och automatiska), snabba uppdateringar och att du inte installerad vad som helst så behöver du inget antivirusprogram. Observera nu att detta inte är skrivet i sten. Jag avråder inte från att installera ett antivirusprogram utan konstaterar bara att din mac inte är mer hotad idag än för några år sedan.
För egen del så använder jag Little Snitch och har gjort i flera år. Det är ett komplement till min brandvägg – den inbyggda i macOS och den som sitter i min router. Little Snitch slår larm om program ”vill ringa hem” vilket kan vara ett tecken på att du har fått in något som inte borde finnas i din dator. I de allra flesta fall så är det inte det utan det är funktioner som utvecklaren lagt till för att kunna berätta för dig att det har kommit en uppdatering. Det kan också vara en koll att du verkligen har en licens för att köpa programmet men ibland är det utvecklare som vill veta att du kör deras program och det är en funktion som jag inte släpper igenom.
Litle Snitch bygger på att du skapar dina egna regler för vilken trafik som får skickas ut och inte. Programmet kommer därför att ”skrika” en del innan du petat in regler för alla dina program – sedan tystnar Little Snitch vilket är poängen med programmet. Det ska sedan bara slår larm om något har förändrats.
Nej, du behöver sannolikt inte det här programmet heller men som sagt, det är ett bra komplement för den som förstår lite mer av utgående trafik och som vill skaffa sig lite bättre koll.
Svar
Så, känns det bättre med ett antivirusprogram installerat så installera ett program – MalwareBytes har fått bra omdömen liksom Essets Nod 32, BitDefender och några till.
Behöver du då ett antivirusprogram – är det att betrakta som ett krav på samma sätt som för en Windows-dator?
Nej, hotbilden ser helt annorlunda ut och den har förändrats även på Windows-sidan. Datavirus och skadliga program är inte samma problem det har varit.
Fotnot: Det finns idag kända datavirus för macOS, dvs program som kan smitta datorer och som sedan kan sprida sig vidare. Det innebär inte att det inte finns trojaner och andra typer av skadliga program som är skrivna för macOS. Det finns skadliga program för macOS även de i teknisk mening inte är att betrakta som datavirus.
av Mikael Winterkvist | jan 23, 2025 | Bluesky, Säkerhet, Threads
De plågade användarna i åratal, datavirus, program som kopierade sig själv, som sökte efter friska, smittade värdar, som raderade filer, stoppade system och ställde till oreda. Främst siktade de på Microsoft Windows och det tog Microsoft tiotals år att komma tillrätta med problemet.
Idag kallas de flesta farliga och farliga dataprogram för datavirus eller malware men tekniskt så finns det skillnader, viktiga skillnader. Ett datavirus kan sprida sig själv vidare till skillnad från en trojan. Idag finns inga datavirus för macOS ska tilläggas vilket inte är detsamma som att det inte finns hot och malware även för Mac. Problemet är dock långt mycket mer begränsat och mindre än på Windows-sidan.
Första virusen
Första gången självreplikerande program nämndes var i en akademisk uppsats 1949 av John von Neumann, långt före datorernas intåg. Långt senare skrevs de första datavirusen som tester för att se hur och om tekniken faktiskt fungerade. Under de tidigare åren, då Arpanet, Internets föregångare, byggdes upp så skrevs datavirus men de släpptes inte utanför testmiljön. De första datavirusen som drabbade vanliga användare och som fick mest spridning var datavirus skrivna för Commodore Amiga. De spreds via piratkopierade disketter. Ett datavirus kunde sprids över praktiskt taget hela Europa inom några veckor. Nu är vi framme vid 1986-1987.
De här var datavirus som skrevs för att se om det gick och de innehöll sällan farlig kod. Det var grafiska meddelanden i huvudsak.
Windows
Explosionen kom under början av 2000-talet då Microsoft skapade möjligheter att lösa in kod för Microsoft Office, avancerade macron som gav upphov till dåtidens vanligaste virus, macrovirus. Brister i Windows exploaterades snabbt och födde datavirus och maskar som kunde slå ut hela nätverk. Problemet kostade årligen företag och privatpersoner enorma belopp för att inte tala om den mängd data som förstördes.
En katt-och-råtta lek utvecklade snabbt där tillverkare av antivirusprogram försökte hålla jämna steg med de som skapade och som skrev datavirus, maskar, trojaner och andra destruktiva dataprogram. Datavirusen blev alltmer avancerade, de ändrades sig själva, automatisk då de kopierades (polymorfiska), de använde kryptering för att koden inte skulle kunna analyseras och de använde olika sätt (stealth) för att undgå upptäckt. Speciellt de polymorfiska virusen utgjorde ett hot mot de scanners som fanns på marknaden. Scanningen sökte efter bestämda mönster och ett datavirus som hela tiden förändrades kunde undgå upptäckt.
Internet
Med Internet kom också datamaskarna, ett slags mellanting mellan datavirus och trojaner. Problemet växte lavinartat och 2012 så innehåll Symantecs antivirusprogram strängar för att hitta över 17 miljoner olika farliga dataprogram. Det kan jämföras med några tusen farliga dataprogram för andra operativsystem. Fördelningen är att cirka 99.4 procent av alla farliga program (datorer) skrivs för Microsoft Windows. Skadorna sköt också i höjden.
1. MyDoom – $38 miljarder
2. So Big – $37.1 miljarder
3. ILOVEYOUE – $15 miljarder
4. Conficker – $9.1 miljarder
5. Code Red – $2 miljarder
6. Melissa – $1.2 miljarder
7. SirCam – $1 miljarder
8. SQL Slammer – $750 miljarder
9. Nimda – $635 miljarder
10. Sasser – $500 miljarder
Beräkningen är från 2017 och alla siffror är i dollar.
Länder
Hotet, riskerna och exponeringen skiljer sig också mellan länder.
1. Ryssland – 55.9%
2. Oman – 54.8%
3. USA – 50.1%
4. Armenien – 49.6%
5. Vitryssland – 48.7%
6. Azerbaijan – 47.5%
7. Kazakhstan – 47%
8. Irak – 45.4%
9. Ukraina – 45.1%
10. Guinea-Bissau – 45.1%
Siffrorna visar på hot, exponering kontra antal användare som drabbas.
Idag har Microsoft fått bukt med datavirus, även om Windows som plattform är långt mera utsatt än macOS. Förhållandet för detsamma när det gäller Android kontra iOS. 98 procent av alla skadliga program för mobila enheter skrivs för Android.
