av Mikael Winterkvist | mar 31, 2022 | Övervakning
Nyligen lanserade MacPaw programmet SpyBuster, ett program som håller koll på dina installerade program och som slår larm om program med kopplingar till Ryssland och Belarus hittas i din Mac. Nu kommer samma funktion i CleanMyMacX.
Programmet går igenom installerade program, under scanning, och hittas program med kopplingar till Ryssland och Belarus så markeras de som misstänkta.
Sedan Ryssland inledde kriget i Ukraina har cyberattackerna ökat dramatiskt. Det fick världen och oss på MacPaw att omvärdera den sanna innebörden av datasäkerhet. För att hjälpa våra användare att effektivt skydda sina data har CleanMyMac-teamet lagt till en ny kategori av appar i Uninstaller-modulen — Suspicious.
MacPaw
Så varför är detta viktigt?
Därför att Ryssland med lag kräver att program och tjänster som finns på den ryska marknaden ska lagra data i Ryssland.
Det är två federala lagar som ställer såna krav – nr 374-FZ och 375-FZ i juli 2016. De tvingar alla leverantörer och onlinetjänster (budbärare, e-postmeddelanden, sociala nätverk, etc.) som har viss närvaro i Ryssland att lagra användardata på servrar i Ryssland som FSB (Federal Security Service) kan enkelt komma åt på begäran utan domstolsbeslut.
I klartext så innebär det att om du har ett program installerat i din dator – som har kopplingar till Ryssland så kan dina data komma att landa i Ryssland.
Därför är det viktigt.
Macpaw
av Mikael Winterkvist | mar 29, 2022 | Övervakning
Rysslands största oberoende tidning, Novaja Gazeta, stänger ned sin redaktion tillsvidare efter att varnats av den ryska censurmyndigheten Roskomnadzor för andra gången på kort tid.
Tidningens chefredaktör, Dmitrij Muratov, tilldelades Nobels fredspris så sent som förra året – delat med den filippinska journalisten Maria Ressa. Putin har stegvis skärpt censurlagarna och nu kan en enskild journalist gripas, fängslas och dömas till 15 års fängelse gör att rapportera om kriget mot Ukraina på ett sätt som inte är godkänts av myndigheterna. Efter den andra varningen från den ryska censurmynidgheten så stängs verksamheten ned:
”Efter det avbryter vi publiceringen av våra artiklar på webben, i nätverk och i pappersform – tills dess att ’specialoperationen på Ukrainas territorium’ är avslutad”
Sveriges Radio har en färsk intervju med Dmitrij Muratov som du kan ta del av och lyssna på här.
av Mikael Winterkvist | mar 26, 2022 | Övervakning
EU och USA har nu nått fram till ett preliminärt avtal om dataöverföring, hur data får och ska kunna lagras i USA efter att ha samlats in inom EU-området, skriver Wall Street Journal.
Överenskommelsen, just nu enbart politisk, det finns inga undertecknade dokument, tillkännagavs på en gemensam presskonferens där Joe Biden och EU-kommissionens ordförande Ursula von der Leyen.
– Det här nya uppläget kommer att stödja tillväxt och innovation både inom EU och i USA och hjälpa stora och små företag att konkurrera i den digitala ekonomin, sa Joe Biden.
Tredje försöket
Det är det tredje försöker att nå fram till ett avtal om dataöverföring mellan EU-området och USA. De två tidigare avtalen, har rivits upp och förklarats ogiltiga av EU-domstolen, sedan bland andra den österrikiske advokaten och aktivisten Max Schrems överklagat överkommelserna och reglerna.
Han skiver i en första kommentar att det nya regelverket är att betrakta som en sminkad gris.
Några fakta:
- Det finns bara ett politiskt tillkännagivande, inte en text som kan analyseras. Såvitt noyb får veta finns en sådan text ännu inte och kommer att ta ett par månader att utarbeta.
- Detta som menas är förmodligen en ”principöverenskommelse”: advokater måste fortfarande hitta lösningar på de problem som tagits upp av EU-domstolen. Hittills har inga fullt fungerande lösningar levererats trots två års diskussioner.
- Vad noyb har fått veta är att USA inte planerar att ändra sina övervakningslagar, utan bara förutser exekutiva försäkringar (med EU-språk som ”proportionalitet”). Det är oklart hur detta skulle klara testet av EU-domstolen, eftersom USA:s övervakning redan ansetts inte vara ”proportionell” av EU-domstolen. Tidigare avtal misslyckades två gånger i detta avseende.
- Det verkar inte finnas någon uppdatering av ”Privacy Shield”-principen för kommersiell dataanvändning, trots att GDPR trädde i kraft sedan Privacy Shield gick igenom.
Skriver Max Schrems bland annat i sin kritik av den nya princip-överenkommelsen.
nyob.eu
Tredje försök
Har USA inte backat med sitt regelverk och utan reella, verkliga förändringar, som kan läggas fram, så kan även detta tredje försök att nå fram till ett regelverk som reglerar hur de amerikanska teknikjättarna får samla in information inom EU-området, om EU-medborgare, komma att bli ett misslyckande. De nya reglerna kommer garanterat att överklagas till EU-domstolen som då kommer att pröva det nya regelverket. Har det i alla bärande delar samma innehåll som de två tidigare regelverken, Privacy Shields och Safe Harbour så kommer de nya reglerna att förklaras ogiltiga en tredje gång.
Facebooks Nicke Clegg välkomna dock beskedet:
av Mikael Winterkvist | mar 25, 2022 | Övervakning
EU har nu godkänt ett lagförslag som kommer att tvinga de amerikanska teknikjättarna, Apple, Google, Microsoft, Amazon, Facebook med flera att anpassa sina tjänster så att de är kompatibla med andra, mindre tjänster.
I ett första steg så måste Apple, Facebook, Google och övriga se till att det går att skicka meddelanden mellan teknikjättarnas egna meddelandetjänster till andra, mindre tjänster. Det innebär högt sannolikt att Apple måste komplettera iMessage, Facebook måste komplettera WhatsApp och så vidare.
Digital Markets Act (DMA) kommer att svartlista vissa metoder som används av stora plattformar som fungerar som ”gatekeepers” och gör det möjligt för kommissionen att utföra marknadsundersökningar och sanktionera beteende som inte följer reglerna.Den text som preliminärt godkändes av parlamentets och rådets förhandlare riktar sig till stora företag som tillhandahåller så kallade ”kärnplattformstjänster” som är mest utsatta för orättvisa affärsmetoder, såsom sociala nätverk eller sökmotorer, med ett börsvärde på minst 75 miljarder euro eller en årlig omsättning på 7,5 miljarder. För att bli utpekade som ”gatekeepers” måste dessa företag också tillhandahålla vissa tjänster såsom webbläsare, meddelanden eller sociala medier, som har minst 45 miljoner slutanvändare per månad i EU och 10 000 årliga företagsanvändare.
Gatekeeper
EUs förslag är bredare och inte detaljerat utan talar om det som kallas ”Gatekeepers” – det vill säga att om en tjänst är så stor, så dominerande att den kan klassificeras som ”Gatekeeper” så måste den anpassas så att den kan kommunicera och användas av mindre aktörer – meddelandetjänster och Googles söktjänst är två exempel på funktioner som kan komma att klassas som dominerande.
Användare av små eller stora plattformar skulle då kunna utbyta meddelanden, skicka filer eller ringa videosamtal över meddelandeappar, vilket ger dem fler valmöjligheter. När det gäller interoperabilitetsskyldighet för sociala nätverk enades medlagstiftarna om att sådana interoperabilitetsbestämmelser kommer att utvärderas i framtiden.
Apple
När beskedet om ett godkännande kom så gjorde Apple ett uttalande:
”Vi är fortfarande oroliga över att vissa bestämmelser i DMA kommer att skapa onödiga säkerhetsrisker för våra användare medan andra kommer att förbjuda oss från att ta betalt för immateriella rättigheter som vi investerar mycket i”, sa talespersonen. ”Vi tror djupt på konkurrens och på att skapa blomstrande konkurrenskraftiga marknader runt om i världen, och vi kommer att fortsätta att arbeta med intressenter i hela Europa i hopp om att mildra dessa sårbarheter.”
av Mikael Winterkvist | mar 23, 2022 | Övervakning
Androidapparna Google Messages och Google Dialer har avslöjats med att skicka data tillbaka till Google – utan medgivande och utan att informera användarna om att data samlas in och skickas vidare. Något som kan bryta mot EUs regelverk GDPR.
Avslöjandet görs i en rapport av Douglas J. Leith vid Trinity College Dublin, Irland.
What Data Do The Google Dialer and Messages Apps On Android Send to Google?
Vi rapporterar om mätningar av data som skickas till Google av apparna Google Messages och Google Dialer på en Android-telefon. Vi har upptäckt att dessa appar talar om för Google när meddelanden/telefonsamtal görs/ tas emot. Data som skickas av Google Messages inkluderar en hash av meddelandetexten, vilket möjliggör länkning av avsändare och mottagare i ett meddelandeutbyte. Uppgifterna som skickas av Google Dialer inkluderar samtalets tid och varaktighet, vilket återigen gör det möjligt att länka de två handenheterna som deltar i ett telefonsamtal. Telefonnummer skickas också till Google. Dessutom skickas tidpunkten och varaktigheten för andra användarinteraktioner med apparna till Google. Det finns inget undantag från denna datainsamling. Data skickas via två kanaler, (i) Google Play Services Clearcut-logger och (ii) Google/Firebase Analytics. Denna studie är därför en av de första som kastade ljus över den faktiska telemetridata som skickats av Google Play Services, som hittills i stort sett har varit ogenomskinlig. Vi informerade Google om våra upptäckter och försenade publiceringen i flera månader för att komma i kontakt med dem. Till följd av denna rapport säger Google att de planerar att göra flera ändringar i sina meddelanden och uppringningsappar.
Samlar in
Google samlar in:
- När ett meddelande/samtal skickas/görs
- När ett meddelande/samtal tas emot
- Varaktighet, längd, registreras
- En hash (krypterad del) av meddelandet skickas till Google
Av rapporten framgår att med insamlad data så kan ett meddelande spåras liksom ett telefonsamtal. Det går att få fram vilka enheter som deltagit i ett samtal eller som skickat ett meddelande.
av Mikael Winterkvist | mar 20, 2022 | Övervakning
Annonsörer tar nu till alltmer sofistikerade medel och metoder för att kartlägga och samla in det vi har för oss ute på nätet. En relativt okänd teknik är att lägga in kod som upptäcker när och om du läser ett viss mail.
En viktig regel när det handlar om spam är att aldrig besvara ett mail. I samma stund som du gör det så bekräftar du för spammaren att din e-postadress är aktiv och att den fungerar. Det gäller även om du klickar på en länk för att avbeställa ett ovälkommet nyhetsbrev. Du avbeställer inte vare sig tjänsten eller nyhetsbrevet utan du bekräftar att du läste brevet och att du också kan fås att klicka på länkar i e-post.
Standardfunktion
Nu ska tilläggas att praktiskt taget vartenda nyhetsbrev numera innehåller någon form av tracker. Det är en standardfunktion som exempelvis MailChimp och liknande företag erbjuder. Problemet är att du som användare inte har någon möjlighet att stänga av funktionen eller ange att du inte vill att avsändaren ska få veta att du läst just hans/hennes mail.
Tekniskt så kan en tracker läggas in i form av en genomskinlig liten bild, osynlig men som laddas ned från nätet. När bilden laddas ned så vet avsändaren att brevet öppnats och sannolikt också lästs. Det kan vara dolda länkar som gör att avsändaren ser att brevet öppnats i någons dator. Det finns fler varianter och paras bilden ihop med en viss e-postadress så kan avsändaren ta reda på exakt vem som läst det aktuella mailet.
Spam
Det är därför spam som hamnar i skräpkorgen automatiskt slår av alla hämtningar från nätet. Inga bilder läses in och inga länkar aktiveras. Det gäller dock inte om mailet lyckats att landa i i din inkorg utan att markeras som spam. Det finns tjänster ute på nätet som du kan använda för att stoppa, spärra och blockera trackers i din e-post men det finns ett stort avbräck i sammanhanget. Du måste ge tjänsterna full tillgång till din e.post. Något som i varje fall jag inte är bredd att göra.
Ugly Email är en plugin och ett tillägg för Google Chrome som du kan ladda ned för att se om din e-post innehåller trackers. Observera att Ugly Email är avsedd för Gmail och det är inte säkert att tillägget fungerar med andra tjänster. Kom också ihåg att använder du Gmail så har du redan i användaravtalet med Google gett sökjätten tillåtelse att scanna igenom din e-post. Trackbuster är en annan tjänst som fungerar med andra program och tjänster. I sin reklam så lovar Trackbuster:
We do not read, store your emails or trade your data.
Det må så vara men jag vill inte ha ett lager mellan mig och min e-post och framför allt inte ett lager som har tillgång till min e-post.
Program
Det som krävs ett program som vi kan installera i det e-postprogram vi valt att använda. Filterfunktioner så som exempelvis Little Snitch fungerar inte i praktiken därför att du i så fall antingen måste blockera en massa portar i ditt e-postprogram eller hålla reda på varenda enskild länk. Risken är uppenbar att du blockerar och stoppar trafik till din dator som krävs för att din e-post ska fungera överhuvudtaget. En lösning är att slå av alla HTML-mail och bara tillåta ren text. Det fungerar förvisso men nyhetsbrev och annat som du faktiskt vill ta emot kan se så konstiga ut att de blir svåra att läsa. Du kastar ut babyn med badvattnet för att uttrycka det drastiskt.
Så här bjuder jag på en affärsidé. Utveckla ett program, ett tillägg för Mail, Outlook och övriga vanliga e-postprogram som blockera trackers i e-post. Du har en kund, minst.
