Google skärper nu reglerna för plugins och tillägg för webbläsaren Chrome. I fortsättningen måste de berätta för användaren vilka data som samlas in.
De nya regelverket träder i kraft i juli i år.
Today were updating the User Data Policy for the Chrome Web Store. Principles of transparency and choice over how users personal data is handled have long been key parts of Googles philosophy. Since early on, Chrome has included privacy-protecting features to give users control over their browsing experience, including incognito mode and granular privacy preferences. Now, were consolidating and expanding our policies about user data to ensure our Chrome Web Store developers follow similar principles.
Plugins måste skydda data, berätta vad som samlas in och vad informationen kommer att användas till. Räkna dock inte med att Google och webbläsaren Google Chrome kommer att tillämpa lika strikta regler som gäller för Apple och Safari. Anonymiserad data får fortfarande plockas in utan förvarning, exempelvis.
Mer än 49 000 människor har skrivit under en protestlista mot det lagförslag som senatorerna Rochard Burr och Dianne Feinstein tagit fram. Lagförslaget kommer at tvinga amerikanska företag att antingen använda bakdörrar eller undvika att använda kraftfull kryptering. I praktiken vill senatorerna förbjuda kryptering.
Det är aktivistgruppen CREDO Action som startat namninsamlingen med målet 75 000 namn. I skrivande stund så har över 49 000 namn samlats in.
The Compliance with Court Orders Act of 2016 (CCOA) would undermine Americans privacy, make encryption illegal and force companies to weaken the security of their products and services. We need to make sure this dangerous legislation doesnt gain any traction in Congress.
Lagförslaget lär ha små möjligheter att bli verklighet. Vita Huset och Obama-administrationen kommer sannolikt inte att ge lagförslaget sitt stöd och det finns också stark opposition både bland demokrater och republikaner.
Ett liknande förslag stoppades nyligen i Kalifornien. Där lyckades lagförslaget inte ens passera första instans och det skickades inte vidare till omröstning i delstatsparlamentet.
I debatten och striden mellan FBI och Apple så har Apple upprepade gånger varnat för bakdörrar och huvudnycklar för att kunna låsa upp och dekryptera enheter. Apple har varnat för att sådana nycklar läcker ut, förr eller senare och nu avslöjas att kanadensisk polis har haft tillgång till en sådan huvudnyckel för Blackberrys enheter.
Avslöjandet, gjort av The Vice och Motherboard, visar att polisen har haft tillgång till Blackberrys globala kodnyckel sedan 2010.
According to technical reports by the Royal Canadian Mounted Police that were filed in court, law enforcement intercepted and decrypted roughly one million PIN-to-PIN BlackBerry messages in connection with the probe. The report doesn’t disclose exactly where the key effectively a piece of code that could break the encryption on virtually any BlackBerry message sent from one device to another came from. But, as one police officer put it, it was a key that could unlock millions of doors.
Myndigheternas advokater har slagits för att uppgifterna inte ska bli kända för allmänheten i flera år och har inte velat kommentera uppgifterna. Blackberry har också avböjt att kommentera uppgifterna eller svara på frågor om hur företaget samarbetat med den kanadensiska polisen och om polisen har fått kodnyckeln.
Medgivit
Enligt The Vice/Motherboard så har dock åklagare medgivit att polisen har tillgång till Blackberrys kodnyckel men det är fortfarande oklart var den finns och om det är Blackberry som lämnat över den.
Imagine for a moment that everybodys front door has the same key. Now imagine that the police have a copy of that key, and can saunter into your living room to poke around your belongings while youre out, and without your knowledge.
By way of metaphor, this is exactly how the Royal Canadian Mounted Police, Canadas federal police force, intercepted and decrypted over one million BlackBerry messages during an investigation into a mafia slaying, called Project Clemenza,” that ran between 2010 and 2012.
. polisen har haft tillgång till en huvudnyckel
. Blackberry har använt sig av en global huvudnyckel för sin kryptering
Det första är anmärkningsvärt, oavsett hur den kanadensiska polisen har kommit över huvudnyckeln. Det visar också att det Apple och många med Apple energiskt har varnat för inträffar. Finns det en huvudnyckel så kommer den att läcka ut – förr eller senare.
Det andra anmärkningsvärda är att Blackberry har använt sig av en global huvudnyckel för sina enheter. Den som har haft tillgång till den globala kodnyckeln har kunnat läsa krypterad information i Blackberrys enheter och meddelanden som skickats med Blackberrys enheter.
Stickspår
Ett stickspår i sammanhanget är att den amerikanske presidenten inte får använda sin iPhone för att skicka meddelanden. Han tvingas av säkerhetsskäl att använda sin Blackberry eftersom Secret Service anser att den enheten är säkrare.
Apple har städat ut flera tredjeparts-appar för tjänsten Reddit ur App Store. Då Reddit innehåller pornografiskt material så bryter de mot Apples regelverk för App Store.
Reddit är ett vildvuxet forum som innehåller allt mellan himmel och jord och även pornografiskt material. Apple har uppmanat utvecklarna av appar för Reddit att plocka bort allt pronografiskt material och också att ta bort filterfunktionen, NSFW (NotSafeforWork) i sina appar. Även Reddit har fått samma uppmaning från Apple.
We were asked to update our apps (AB and Reddit Official) to remove the Safe for Work Browsing toggle. This is a feature we previously refined with Apples help. We were surprised by the notice.
We just resubmitted our build. We were not informed that Apple would be removing other apps. We were very upset to see that they did. Honestly, if we were interested in getting rid of 3rd party apps (whoch were not!!!), this would be the stupidest possible way to accomplish it.
We suggest all 3rd party apps similarly remove settings for safe for work browsing.
En sökning i den svenska delen av App Store visar att här finns fortfarande ett stort antal av apparna fortfarande kvar. Apple har vi flera tillfällen tidigare stoppat appar som länkar till eller som gör det möjligt att nå pronografiskt material. Den svenska officiella appen för Flashback saknar exempelvis länkar till de avdelningar i deras forum som handlar om porr.
Den filippinska grenen av Anonynmous hävdar att de har lyckats att ta sig in i den databas och det system som används för att hantera de filippinska valen nu i maj. Vid intrånget så uppger gruppen att de har kommit över väljarinformation tillhörande 55 miljoner filipiner.
Anonymous i Filippinerna har flera gånger attackerat myndighetssajter då de hävdar att de kommande valen inte är tillräckligt skyddade tekniskt vilket gör det möjligt att manipulera ett valresultat. För att visa att det är möjligt att komma över information och även ta sig in i det datorsystem som kommer att användas vid valet så har gruppen publicerats en video som de hävdar visar ett fullbordat intrång där gruppen kommit över väljarinformation tillhörande 55 miljoner filipiner.
Säkerhetsföretaget Trend Micro har bekräftat att den aktuella databasen har attackerats och att data har stulits.
Every registered voter in the Philippines is now susceptible to fraud and other risks after a massive data breach leaked the entire database of the Philippines Commission on Elections (COMELEC). While initial reports have downplayed the impact of the leak, our investigations showed a huge number of sensitive personally identifiable information (PII)including passport information and fingerprint datawere included in the data dump.
Given that its only a matter of time before a criminal finds the blueprint to this vulnerability, I urge you to consider briefing Apple of the tool and techniques used to access Syed Farooks device. While the part of the tool that brute forces a PIN does not seem to work on newer devices, the locks that it picks in order to get past the front door most certainly can be vulnerabilities that carry over into newer devices. Depending on the nature of these components of the solution, criminals or nation states could take advantage of them to install malware, spyware, ransomware, or to infect a target by other means. Individual components of this tool may be very dangerous to millions of Americans, even if the solution as a whole is not viable.
