Del 4: Lockdown Mode och Lulu – Verktygen som stoppar djuppenetration

Del 4: Lockdown Mode och Lulu – Verktygen som stoppar djuppenetration

av | feb 7, 2026 | Artikelserier, Bluesky, Övervakning, Threads

1. Alt text: Vintage butiksbild med Macken, skyltfönster, och anställd som visar skyddssplan i gammal butiksmiljö i sv_SE.

I den fjärde delen av vår serie går vi från strategier till konkret taktik. När du har säkrat dina lösenord och börjat röra dig mer medvetet digitalt, är det dags att titta på de verktyg som faktiskt kan stoppa avancerade angrepp.

Under 2026 har vi sett att skillnaden mellan att vara ett öppet mål och att vara helt skyddad ofta stavas proaktiv systemkontroll.

Lockdown Mode: Din iPhones skyddsväst

Apple introducerade Lockdown Mode som ett extremt skydd för personer som löper hög risk att utsättas för sofistikerade spionprogram, såsom Pegasus. Men i takt med att attackmetoder sipprar ner till bredare grupper har detta läge blivit relevant för fler.

När du aktiverar Lockdown Mode sker en rad drastiska förändringar i hur din enhet fungerar:

  • Blockering av bilagor: De flesta typer av bilagor i Meddelanden blockeras helt, då dessa ofta används för så kallade ”zero click”-attacker där du inte ens behöver klicka på en länk för att bli infekterad.

  • Webbläsarbegränsningar: Komplexa webbtekniker stängs av, vilket gör att vissa sajter kan se annorlunda ut eller ladda långsammare, men det eliminerar samtidigt de vanligaste ingångshålen för skadlig kod.

  • Inga okända anrop: FaceTime-samtal och inbjudningar från personer du inte tidigare har kontaktat blockeras automatiskt.

Du hittar inställningen under Integritet och säkerhet i dina systeminställningar. Det är ett kraftfullt verktyg som du med fördel kan aktivera inför resor till osäkra regioner eller om du misstänker att du är måltavla för digital spionage.

Lulu: Full kontroll över din Macs utgående trafik

Medan en vanlig brandvägg ofta fokuserar på vad som försöker ta sig in i din dator, fokuserar Lulu på vad som försöker ta sig ut. Detta är avgörande eftersom skadlig kod eller spionprogram alltid måste ”ringa hem” för att skicka iväg din data eller ta emot instruktioner.

  • Öppen källkod: Att Lulu bygger på öppen källkod innebär att säkerhetscommunityn ständigt granskar koden, vilket minskar risken för dolda bakdörrar.

  • Beslutsrätt i realtid: Varje gång ett program – oavsett om det är Photoshop, Spotify eller en dold systemprocess – vill skicka data till internet, dyker en ruta upp. Du får se vilken server den vill kontakta och över vilken port.

  • Identifiera mönster: Genom att använda Lulu märker du snabbt vilka appar som är onödigt ”pratsamma”. Om en enkel kalkylator vill ansluta till en server i ett annat land är det en varningsklocka som du annars aldrig hade sett.

Sätt upp din egen kontrollstation

Att använda dessa verktyg kräver en viss tillvänjning. I början kommer Lulu att ställa många frågor, men efter några dagar har du skapat en regeluppsättning som passar ditt arbetsflöde.

  1. Ladda ner och installera: Besök den officiella källan för Lulu och ge programmet de nödvändiga systembehörigheterna för att övervaka nätverkstrafik.

  2. Kör i ”Passive Mode” först: Låt verktyget samla in information om dina vanliga appar under en dag så att du ser vad som är normalt för just din dator.

  3. Börja blockera: När du ser processer med märkliga namn eller okända destinationer, välj ”Block”. Om programmet slutar fungera kan du enkelt häva blockeringen, men du har nu tvingat fram en medvetenhet om ditt digitala utflöde.

Praktisk checklista för avancerat skydd

  1. Testkör Lockdown Mode: Aktivera det under en helg för att se hur det påverkar din dagliga användning. Det är bättre att vara bekant med begränsningarna innan du faktiskt behöver skyddet.

  2. Gör en trafikrevision: Använd Lulu för att identifiera de tre appar som skickar mest data i bakgrunden. Behöver de verkligen göra det?

  3. Håll verktygen uppdaterade: Säkerhetsverktyg är bara effektiva om de har de senaste definitionerna. Kontrollera regelbundet efter uppdateringar för både macOS och dina installerade skyddsprogram.

Så används hot och påtryckningar över gränserna mot människor i EU

Så används hot och påtryckningar över gränserna mot människor i EU

av | feb 5, 2026 | Bluesky, Övervakning, Threads

Fjärrstyrningscenter med datorskärmar som visar världskarta och digitala nätverk, illustration av global kommunikation och cyberövervakning.

En senior forskare vid Citizen Lab varnar för att europeiska länder reagerar svagare på gränsöverskridande förtryck från Kina än på liknande agerande från andra stater. Uttalandet görs i samband med en ny rapport om transnationell repression inom EU.

Emile Dirks, senior research associate vid Citizen Lab, har talat om rapporten som han varit med och tagit fram. I studien konstaterar författarna att europeiska länder tenderar att agera mer återhållsamt när det gäller påtryckningar, hot och förföljelse med koppling till Kina än när andra stater står bakom liknande metoder.

Ekonomiska relationer

Enligt Dirks hänger detta sannolikt samman med de täta ekonomiska relationerna. Många demokratiska stater, även inom EU, vill upprätthålla fungerande relationer med Kina inom flera områden. Den ambitionen påverkar hur kraftfullt länderna svarar på rapporter om transnationell repression på europeisk mark.

Rapporten efterlyser ett mer samordnat agerande mellan europeiska länder samt ett starkare stöd till de människor som drabbas. Dirks framhåller att detta inte är ett abstrakt säkerhetsproblem utan en vardaglig verklighet för många individer. Uteblivna åtgärder får direkta mänskliga konsekvenser, både för de utsatta personerna och för deras omgivande samhällen.

Tysta människor

Transnationell repression inom EU innebär att en stat försöker kontrollera, hota eller tysta människor som befinner sig i ett annat land, trots att de formellt skyddas av det landets lagar och rättssystem.

Det handlar ofta om att auktoritära stater riktar åtgärder mot exilpolitiker, journalister, aktivister, minoriteter eller oppositionella som lever i EU-länder. Metoderna kan vara direkta eller indirekta och sker över nationsgränser.

Vanliga former av transnationell repression är hot mot individen eller dennes familj i hemlandet, övervakning, trakasserier, digitala angrepp, försök att påverka arbetsgivare eller utbildningsinstitutioner samt missbruk av rättsliga system, exempelvis genom politiskt motiverade rättsprocesser eller internationella efterlysningar.

Yttrandefrihet

Inom EU blir detta ett särskilt problem eftersom unionen bygger på rättsstatliga principer, yttrandefrihet och skydd för individen. När en främmande stat ändå lyckas utöva påtryckningar på personer som befinner sig i EU urholkas det skydd som medlemsländerna förväntas erbjuda.

Konsekvenserna är konkreta för de drabbade. Många tvingas till självcensur, begränsar sitt offentliga engagemang eller lever med ständig rädsla för repressalier mot sig själva eller sina anhöriga. På samhällsnivå påverkar detta även det öppna samtalet, pressfriheten och tilliten till att EU verkligen kan garantera skydd för människor som söker säkerhet inom unionens gränser.

Här kan du läsa rapporten

Google betalar miljardbelopp efter otillåten dataanvändning i Android

Google betalar miljardbelopp efter otillåten dataanvändning i Android

av | jan 30, 2026 | Bluesky, Övervakning, Threads

Google har gått med på att betala 135 miljoner dollar, motsvarande cirka 1,4 miljarder kronor, för att nå en förlikning i en grupptalan. Tvisten rör Android-användare som anklagat företaget för att ha förbrukat deras mobildata i bakgrunden utan tillåtelse.

Efter att administrativa avgifter och juridiska kostnader dragits av kommer resterande medel att fördelas mellan de drabbade användarna. Ersättningen per person är dock begränsad till maximalt 100 dollar. En domare ska nu granska avtalet för att fastställa att villkoren är skäliga innan det slutgiltiga godkännandet ges.

Systemtjänster skickade data i smyg

Processen inleddes efter uppgifter om att Android-enheter sedan november 2017 skickat information från interna systemtjänster till Googles servrar via mobilnätet. Enligt stämningsansökan skedde dessa överföringar helt i bakgrunden. Kommunikationen pågick även när användarna inte rörde sina telefoner och när skärmarna var låsta.

Användarna som drivit målet menar att dessa dolda överföringar har förbrukat dyrbar mobildata som de köpt från sina operatörer. De betonar också att överföringarna skett utan att användarna gett ett informerat samtycke.

Krav på tydligare villkor och tekniska ändringar

Förlikningen innebär inte bara ekonomisk ersättning utan tvingar även Google till flera förändringar:

  • Tydligare information: Google Play:s användarvillkor, hjälpsidor och startguider för nya telefoner måste nu tydligt beskriva hur bakgrundsdata används.

  • Aktivt samtycke: Nya Android-användare ska hädanefter ge ett uttryckligt godkännande vid installationen av enheten.

  • Teknisk översyn: Google ska inaktivera en specifik inställning för bakgrundsdata som enligt målsäganden tidigare inte har fungerat som utlovat.

Google nekar till att ha gjort något fel men väljer ändå att ingå förlikningen för att undvika en utdragen och kostsam rättsprocess. Fallet har redan pågått i över fem år och har innefattat granskningar av både interna dokument och hemlig källkod.

TikToks nya ägare utökar datainsamlingen

TikToks nya ägare utökar datainsamlingen

av | jan 27, 2026 | Bluesky, Övervakning, Socialt, Threads

TikToks nyskapade samriskbolag i USA har uppdaterat sin integritetspolicy. Förändringen innebär att företaget nu kan samla in mer detaljerad platsdata från sina 200 miljoner amerikanska användare. Uppdateringen publicerades kort efter att investerare slutfört affären med den kinesiska ägaren ByteDance.

Från ungefärlig till exakt position

Det nya avtalet ger företaget möjlighet att samla in exakt geografisk information. Tidigare har policyn endast omfattat ungefärlig platsdata. TikTok har ännu inte kommenterat ändringen direkt till BBC. Företaget betonar dock i sina villkor att hanteringen sker enligt gällande lagstiftning. Användare ska dessutom kunna stänga av funktionen i sina enhetsinställningar.

Positioneringen via GPS har tidigare varit begränsad för amerikanska användare. Istället har informationen hämtats via SIM-kort eller IP-adresser. Den nya funktionen förväntas vara frivillig och inaktiverad som standard. Liknande datainsamling finns redan i Storbritannien och Europa genom funktionen ”Nearby Feed”.

Övervakning av AI-interaktioner

Samriskbolaget utökar även rätten att samla in information om hur användare interagerar med plattformens AI-verktyg. Detta omfattar frågor och instruktioner som skickas till tjänsten. Systemet registrerar även tid och plats för när AI-innehållet skapas.

TikTok USDS Joint Venture LLC styrs av tre huvudsakliga investerare. Molntjänstjätten Oracle har en central roll och satsar stort på infrastruktur för artificiell intelligens. Oracles ordförande Larry Ellison är en betydande donator till Republikanerna och har länge varit allierad med president Donald Trump.

Bakgrund till avtalet

Överenskommelsen avslutar flera års konflikt mellan Washington och Peking. Konflikten startade under Trumps första mandatperiod då han försökte förbjuda appen av nationella säkerhetsskäl. En lag från 2024 krävde att plattformen skulle förbjudas om inte ByteDance sålde den amerikanska verksamheten.

Syftet med det nya bolaget är att säkra amerikansk användardata och algoritmer genom omfattande säkerhetsåtgärder. Oracle ska övervaka träningen av appens rekommendationsalgoritm, som kommer att köras i företagets amerikanska molnmiljö. ByteDance behåller en minoritetsandel på knappt 20 procent i det nya bolaget.

Källa: BBC

Integritet: Skydda dig med dolda länkval

Integritet: Skydda dig med dolda länkval

av | jan 25, 2026 | Artikelserier, Bluesky, Övervakning, Reportage, Threads

Ett av de mest användbara tipsen för iPhone-användare handlar om att undvika spårning när man delar information från webbläsaren Safari. Många adresser innehåller idag långa rader av kod som används för att följa dina rörelser på nätet.

Dela utan spårningsparametrar

När du ska skicka en länk till en vän kan du rensa den direkt i delningsmenyn. Klicka på knappen ”Alternativ” som visas högst upp i delningsfönstret. Där kan du välja att skicka länken som en vanlig PDF eller som en ren webbadress utan inbäddad spårningsdata.

Använd funktionen Stäng flikar automatiskt

Många samlar på sig hundratals öppna flikar som drar batteri och gör webbläsaren långsam. Du kan ställa in Safari så att den sköter städningen åt dig.

  1. Öppna Inställningar.

  2. Välj Safari.

  3. Gå till Stäng flikar.

  4. Välj att flikar ska stängas efter en dag, en vecka eller en månad.

Snabb åtkomst till flikar på andra enheter

Om du använder både iPad och iPhone kan du se vad som är öppet på dina andra enheter direkt från flikvyn. Scrolla längst ner på startsidan i Safari för att hitta sektionen för iCloud-flikar. Detta gör det enkelt att fortsätta läsa en artikel på en annan skärm utan att behöva leta upp adressen igen.

Läs mer

Så kontrollerar du dina tillägg i Chrome

 

Skydda dig mot skadliga tillägg – checklista för hemmet och kontoret

 

macOS Tahoe stärker skyddet för integritet och säkerhet

 

Så kontrollerar du att din VPN verkligen fungerar

 

 

Släng ut spionerna: Här är AI apparna som blottar ditt privatliv

Släng ut spionerna: Här är AI apparna som blottar ditt privatliv

av | jan 20, 2026 | Bluesky, Övervakning, Threads

Säkerhetsforskare vid CovertLabs har genom projektet Firehound avslöjat en omfattande säkerhetsbrist i ett stort antal appar på Apples App Store.

Resultaten visar att hundratals applikationer läcker känslig användardata som namn, e-postadresser och kompletta chatthistoriker.

AI-appar toppar listan över osäkra program

Säkerhetsprojektet Firehound skannar och indexerar appar som exponerar användardata på grund av felaktigt konfigurerade databaser eller osäker molnlagring. Hittills har man identifierat nästan 200 iOS-appar som läcker information i olika omfattning. Den absoluta majoriteten av dessa är kopplade till artificiell intelligens.

Värst drabbad är appen ”Chat & Ask AI” som ensam har exponerat över 406 miljoner poster från fler än 18 miljoner användare. Det rör sig om en enorm mängd privat information som legat helt öppen för den som vet var man ska leta. Även om AI-kategorin är mest representerad finns läckor inom allt från utbildning och hälsa till sociala nätverk och livsstilsappar.

En påminnelse om riskerna med snabb utveckling

Många av de drabbade apparna verkar ha lanserats snabbt för att rida på AI-vågen. Det är oklart om den bristfälliga säkerheten beror på att apparna skapats med hjälp av automatiserade kodverktyg eller om det handlar om rent slarv från utvecklarnas sida. Oavsett orsak betonar forskarna att ansvaret för att säkra användardata alltid ligger hos den som ger ut appen.

Firehound begränsar för tillfället tillgången till de mest känsliga uppgifterna i sina skanningsresultat för att förhindra ytterligare missbruk. Fullständig åtkomst prioriteras för journalister, säkerhetsexperter och polismyndigheter. Denna upptäckt fungerar som en skarp påminnelse om att vara extremt försiktig med vilken information du delar med okända AI-tjänster och chattbotar.

De mest osäkra apparna enligt Firehound

Här listas de applikationer som har identifierats med de mest omfattande dataläckorna. Flera av dessa har exponerat miljontals privata poster på grund av bristfällig säkerhet i sina databaser.

Appar med störst mängd exponerad data

  • Chat & Ask AI: Denna app toppar listan med råge. Över 406 miljoner poster har läckt ut vilket drabbar fler än 18 miljoner användare.

  • Chat AI: En av de mest populära tjänsterna i kategorin som har visat sig ha stora luckor i sin molnlagring.

  • AI Chatbot: Flera appar med liknande namn har flaggats för att de delar användarnas chatthistorik och personuppgifter med obehöriga.

  • Genie AI: En applikation som lockat många användare men som nu finns med i Firehounds index över osäkra program.

Dessa appar utgör den största risken för tillfället då mängden data som ligger öppen är exceptionellt hög. Informationen inkluderar ofta allt från användarnamn till hela konversationer som förts med de inbyggda chattbotarna.

Källa: Firehound

Läs mer

De stora läckorna står slarviga datatrålare för

 

Så delas din data med över 1 500 företag när du surfar

 

Databrokers kartlägger ditt liv på nätet – utan att du märker det