Därför ska du se till att din VPN-tjänst har en killswitch

Därför ska du se till att din VPN-tjänst har en killswitch

av | feb 14, 2025 | Bluesky, Mastodon, Säkerhet, Samarbeten, Threads

blank

blank

En VPN-tjänst är ett effektivt sätt att skydda din uppkoppling och den innebär att du först ansluter dig mot en VPN-server och sedan tar dig ut på nätet. Därför bör du också slå på och aktivera det som brukar kallar för en ”Kill Switch”.

En ”Kill Switch” är en funktion som stoppar all trafik – om du inte kan ansluta mot din VPN-server och VPN-tjänst. Det är ett effektivt sätt att se till att aldrig surfa runt, oskyddad, ute på nätet utan säkerställa att du är ansluten till din VPN-tjänst.

Två funktioner

Ett bra VPN-program bör ha både en ”Kill Switch” och en funktion där VPN aktiveras automatiskt så snart du befinner dig utanför dina vanliga, pålitliga nätverk. Ett pålitligt nätverk kan exempelvis vara ditt lokala nät hemma eller ditt lokala nät på kontoret. Nätverk som du har koll på och där du vet vilka andra som ansluter mot samma nät.

Ett nät på en restaurang, ett hotell eller ett café är inte ett pålitligt nät, även om det är Wifi, skyddat med WPA eller liknande. Tvärtom är ett sådant nät att betrakta som oskyddat då du inte vet vilka andra som kopplar upp sig. Då ska du (bör) använda din VPN-anslutning och den bör startas automatiskt.

Inställningar

I NordVPN så kan du snabbt och enkelt aktivera ”Kill Switch” i inställningarna. Här kan du även ange vilka nät du litar på vilket betyder att då startas inte NordVPN.

  • Slå på funktionen att starta NordVPN automatiskt – när du startar din enhet
  • Aktivera ”Kill Switch”
  • Ange vilka nät du litar du på

Klart!

What’s new in version 8.28.1
  • We launched a new design for Threat Protection Pro™ so you can easily navigate its features and understand how to protect yourself from various online threats. It’s cleaner, it’s more intuitive, and it looks good too.
  • New: Wondering if your personal data is on the dark web? Our enhanced Dark Web Monitor is here to shine light into its darkest corners. Now you can add up to 50 email addresses. We’ll monitor them for leaks and alert you at the first sign of trouble.
  • Our updater has gone ninja mode! It now works quietly in the background. This means you no longer need to check for updates manually and your app will always be up to date.

blank

Obehöriga kan skaffa sig access till din Apple-enhet – uppdatera nu!

Obehöriga kan skaffa sig access till din Apple-enhet – uppdatera nu!

av | feb 11, 2025 | Bluesky, Mastodon, Säkerhet, Threads

blank

Tidigare i veckan så släpptes Apple uppdateringar för iOS, iPadOS, macOS och watchOS – som bland annat åtgärdade en säkerhetsbugg – som aktivt exploateras ute på nätet – enligt Apple.

Enligt Apple så handlar det om en ytterst sofistikerad typ av attack där inställningarna för USB kan användas för att ta kontroll över en enhet, alternativ komma över data. Det handlar om att obehöriga kan skaffa sig tillgång, fysiskt till en sårbar enhet – vilket är den allvarligaste typen av säkerhetshål.

Risken

Risken, eller sannolikheten, för att just du ska drabbas är liten men den är inte försumbar. Av det som framkommit hittills så har buggen exploaterats i riktade attacker mot enskilda som kan sitta inne med känslig information. Liknande attacker har tidigare riktats mot journalister, advokater, människorättsaktivister och regim-motståndare. Då rapporten om buggen (de som hittat den) kommer från The Citizen Lab vid University i Toronto så är det ingen vågad gissning ing att tro att det är just den typen av attacker som Apple har fått information om.

The Citizen Lab i Toronto har gjort analyser av ökända spionprogram som Pegasus och andra, och det är också The Citizen Lab som vid flera tidigare tillfällen som har samarbetat med Apple för att täppa till tidigare hittade säkerhetsnål. Sannolikt så används ett spionprogram för att exploatera buggen vilket gör att kretsen av de som kan exploatera buggen är relativt liten. Trots det – det räcker med, teoretiskt, att sättet att exploatera buggen blir mera allmänt känd så kan den snabbt utgöra ett högst påtagligt hot mot en mycket större mängd användare.

Därför – uppdatera och gör det nu.

Tillgänglighet

Tillgänglig för: iPhone XS och senare, iPad Pro 13-tum, iPad Pro 12,9-tum 3:e generationen och senare, iPad Pro 11-tums 1:a generationen och senare, iPad Air 3:e generationen och senare, iPad 7:e generationen och senare, och iPad mini 5:e generationen och senare
Effekt: En fysisk attack kan inaktivera USB-begränsat läge på en låst enhet. Apple känner till en rapport om att detta problem kan ha utnyttjats i en extremt sofistikerad attack mot specifika riktade individer.
Beskrivning: Ett auktoriseringsproblem åtgärdades med förbättrad tillståndshantering.

CVE-2025-24200: Bill Marczak från The Citizen Lab vid University of Torontos Munk School

Du uppdaterar snabbast och enklast med den inbyggda funktionen i din enhet – en iPhone, en iPad, en Apple Watch eller en Mac.

Så slår du på kraftfull kryptering, ”End-to-End”, för det du lagrar i Apples moln, iCloud

Så slår du på kraftfull kryptering, ”End-to-End”, för det du lagrar i Apples moln, iCloud

av | feb 8, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter

blank

Du kan slå på ”end-to-end” kryptering för att ytterligare skydda din lagrade information med några enkla knapptryckningar. Här är Magasin Mackens guide för hur du skyddar det du lagras hos Apple.

iCloud skyddar redan 14 känsliga datakategorier med hjälp av ”end-to-end” kryptering som standard, inklusive lösenord i iCloud nyckelring och hälsodata. Du kan aktivera detta extra kraftfulla skydd för sammanlagt 23 kategorier av data, inklusive iCloud-säkerhetskopiering, anteckningar och foton.

Avancerat dataskydd ger kryptering till slutet till slutet för följande ytterligare iCloud-kategorier:

  • Enhetssäkerhetskopior och meddelanden om säkerhetskopiering
  • Anteckningar
  • Foton
  • Påminnelser
  • Röstmemos
  • Safari bokmärken
  • Siri genvägar
  • Wallet

De enda stora iCloud -datakategorierna som inte täcks är iCloud -post, kontakter och kalender på grund av behovet av att kunna använda informationen i flera enheter.

Detta mera avancerat dataskydd för iCloud inte en standardfunktion, som är påslagen som standard, utan den kräver att du som användare slår på den. Observera att om du tappar åtkomst till ditt konto kan du bara återställa dina data med hjälp av ditt enhetspass -kod eller lösenord, en återställningskontakt eller en återställningsnyckel. (Du kommer att vägledas att ställa in minst en återhämtningskontakt eller återställningsnyckel innan avancerat dataskydd är aktiverat.)

Innan du slår på avancerat dataskydd måste du ställa in kontoåterställning. Detta säkerställer att du kan återställa dina data om du glömmer ditt lösenord.

Öppna inställningar på din iPhone eller iPad (eller systeminställningar på MAC) och välj sedan ditt Apple -kontobanner högst upp på menyn.

iPhone:

  • Välj iCloud.
  • Välj avancerat dataskydd.
  • Välj Kontoåterställning.
  • Lägg till en återställningskontakt och ställ in en återställningsnyckel om så önskas.

Det är allt. Dinainformation är nu skyddade med ”end-to-end” kryptering.

Därför ska du kasta ut och avinstallera DeepSeek, nu!

Därför ska du kasta ut och avinstallera DeepSeek, nu!

av | feb 7, 2025 | Bluesky, Mastodon, Säkerhet, Threads, Twitter

blank

Kinesiska DeepSeek, AI-appen, blev snabbt en av de mest nedladdade apparna i Apples och Googles app-butiker. Den kinesiska konkurrenten till ChatGPT är helt gratis att använda, utvecklas enligt konceptet Open Source, vilket lockat många men medaljen har en baksida – stora mängder data som samlas in, som skickas till Kina och AI-programmet har flera andra allvarliga säkerhetsproblem.

DeepSeek gör ingen hemlighet av att data om dig som användare samlas in. Det handlar om i sammanhanget stora mängder information som samlas in – var du är, vilken enhet du använder, version av dina program, version av ditt operativsystem och så vidare.

Så här skriver DeepSeeek i sin information:

Vi samlar automatiskt in viss information från dig när du använder tjänsterna, inklusive information om internet eller annan nätverksaktivitet såsom din IP-adress, unika enhetsidentifierare och cookies.

Teknisk information. Vi samlar in viss enhets- och nätverksanslutningsinformation när du använder tjänsten. Denna information inkluderar din enhetsmodell, operativsystem, tangenttryckningsmönster eller rytmer, IP-adress och systemspråk. Vi samlar också in servicerelaterad, diagnostisk och prestandainformation, inklusive kraschrapporter och prestandaloggar. Vi tilldelar dig automatiskt ett enhets-ID och ett användar-ID. När du loggar in från flera enheter använder vi information som ditt enhets-ID och användar-ID för att identifiera din aktivitet på olika enheter för att ge dig en smidig inloggningsupplevelse och för säkerhetsändamål.

Användningsinformation. Vi samlar in information om din användning av tjänsterna, såsom de funktioner du använder och de åtgärder du vidtar.

Cookies. Vi och våra tjänsteleverantörer och affärspartners kan använda cookies och andra liknande tekniker (t.ex. webbbeacons, flash-cookies, etc.) (”cookies”) för att automatiskt samla in information, mäta och analysera hur du använder våra tjänster, förbättra din upplevelse av att använda våra tjänster och förbättra våra tjänster. Cookies gör det möjligt för våra tjänster att tillhandahålla vissa funktioner och funktioner. Webbeacons är mycket små bilder eller små bitar av data inbäddade i bilder, även kända som ”pixeltaggar” eller ”clear GIFs”, som kan känna igen cookies, tid och datum en sida visas, en beskrivning av sidan där pixeln taggen placeras och liknande information från din dator eller enhet. För att lära dig hur du inaktiverar vissa cookies, se avsnittet ”Dina val” nedan.

Betalningsinformation. När du använder betaltjänster för förskottsbetalning, samlar vi in ​​din betalningsorder och transaktionsinformation för att tillhandahålla tjänster som orderplacering, betalning, kundservice och eftermarknadssupport.

Kina

Notera att informationen skickas tillbaka till Kina, till servrar i hemlandet vilket bara det är ett skäl till att inte använda AI-programmet men det är värre än så – all information skickas okrypterad, i klartext över nätet, och det finns fler allvarliga säkerhetsbrister med AI-lösningen.

Säkerhetsföretaget NowSecure har gått igenom DeepSeek, dess datainsamling, design och hur programmet hanterar insamlad information och deras råd är att omedelbart avinstallera, radera och ta bort DeepSeek från alla enheter där det har installerats.

blank

Risker som identifierats:

  • Okrypterad dataöverföring: Appen överför känslig data över internet utan kryptering, vilket gör den sårbar för avlyssning och manipulation.
  • Svaga och hårdkodade krypteringsnycklar: Använder föråldrad Triple DES-kryptering, återanvänder initialiseringsvektorer och hårdkodar krypteringsnycklar, vilket bryter mot bästa säkerhetspraxis.
  • Osäker datalagring: Användarnamn, lösenord och krypteringsnycklar lagras osäkert, vilket ökar risken för autentiseringsstöld.
  • Omfattande datainsamling och fingeravtryck: Appen samlar in användar- och enhetsdata, som kan användas för spårning och avanonymisering.
  • Data som skickas till Kina och styrs av PRC:s lagar: Användardata överförs till servrar som kontrolleras av ByteDance, vilket ger upphov till oro över statlig åtkomst och efterlevnadsrisker.
iOS-versionen

Det för också viktigt att påtala i sammanhanget att analysen har gjorts på iOS-versionen av DeepSeek och att analysen av Android-versionen återstår att färdigställa. Det innebär att DeepSeek använder sig av en rad ytterst tveksam metoder för att samla in, lagra och skicka data på en i övrigt säker plattform. Det innebär också, med största sannolikhet att Android-versionen kan utgöra en ännu större säkerhetsrisk därför att Google inte har samma restriktioner för appar som ska distribueras inom deras ekosystem som Apple har. Apple har hårdare krav vilket gör att DeepSeek kan samla in ännu mer data i Android-versionen än vad Apples tillåter.

Det finns fler larmsignaler runt DeepSeek. När den italienska tillsynsmyndigheten började ställa frågor till DeepSeek om hur de samlar in data, hur den lagras och överförs så svarade DeepSeek inte på frågorna utan plockade bort DeepSeek från den italienska marknaden istället – uppenbarligen för att slippa fler frågor.

DeepSeeks svar är också hårt censurerade för att passa den kinesiska diktaturen och ställer du frågor om Kinas demokratiproblem, partistyret eller om de blodiga dåden på Himmelska Fridens Torg så svarar DeepSeek inte överhuvudtaget utan ber dig som användare att prata om något annat. De svar som DeepSeek ger på helt andra frågor har också visat sig vara helt felaktiga.

Källor
Länkar

DeepSeek samlar in data om dig och skickar till Kina – och censurerar kritik mot hemlandet

Så bra är DeepSeeker – den kinesiska AI-utmanaren

Apple kastar ut potentiellt skadliga appar från App Store

Apple kastar ut potentiellt skadliga appar från App Store

av | feb 7, 2025 | Bluesky, Mastodon, Säkerhet, Threads

blank

Kort efter det att det ryska säkerhetsföretaget Kaspersky slagit larm om att appar i Apples App Store kunde innehålla skadlig kod, som bland annat skulle kunna användas för att läsa av skärmbilder, så raderades apparna av Apple.

Koden och funktionen har döpts till  ”SparkCat” och funktionen har hittats i ett mindre antal appar bland annat i Apples App Store. Några av apparna hade noga dolt funktionen och den aktuella koden – ComeCome, WeTink och AnyGPT. 11 är tre exempel.

När Apple sedan gick igenom och analyserade fler appar så hittades ytterligare 89 appar som innehöll den skadliga koden – samtliga har nu raderats och de aktuella utvecklarkontona har sagts upp och avslutats..

Apparna har använt ett skadligt ramverk med OCR-funktioner (läsa av bilder) utformade för att ta reda på känslig information i bilder och skärmdumpar lagrade i iPhones. En större andel av appar riktade sig till användare med kryptoplånböcker med målet att försöka att komma över innehållet.

MacRumors