Ska du sälja din Amazon Echo eller någon annan smart, uppkopplad pryl så tänk dig för och kontrollera att enheten inte innehåller en massa könslig, viktig information – dina data. Det visar sig nämligen att inte ens efter en fabriksåterställnng så raderas vissa information i Amazons enheter.
Alltfler kopplar upp tekniska prylar – högtalare, lampor, fläktar, olika typer av avläsare, väderstationer och smarta högtalare. Det innebär att det nu också finns en snabbt växande marknad för begagnade smarta prylar. En marknad där de enheter som säljas kan innehålla viktig och känslig information om sin tidigare ägare.
Återställning
Amazon’s Echo Dot har en återställningsfunktion som kan användas, skriver Amazon, för att radera information som lagrats i den – i det fall du ska sälja eller ge bort enheten. Nu visar det sig att informationen finns kvar och den kan plockas fram vilket betyder att viktig och mycket känslig information kan hamna i orätta händer.
Researchers from Northeastern University bought 86 used devices on eBay and at flea markets over a span of 16 months. They first examined the purchased devices to see which ones had been factory reset and which hadn’t. Their first surprise: 61 percent of them had not been reset. Without a reset, recovering the previous owners’ Wi-Fi passwords, router MAC addresses, Amazon account credentials, and information about connected devices was relatively easy.
The next surprise came when the researchers disassembled the devices and forensically examined the contents stored in their memory.
“An adversary with physical access to such devices (e.g., purchasing a used one) can retrieve sensitive information such as Wi-Fi credentials, the physical location of (previous) owners, and cyber-physical devices (e.g., cameras, door locks),” the researchers wrote in a research paper. “We show that such information, including all previous passwords and tokens, remains on the flash memory, even after a factory reset.”
Det finns olika metoder förr att plocka fram information som borde vara raderad och forskarna gick igenom de inköpta enheter och använda återvinningsmjukvara, skruvade isär enheter för att komma åt minneskretsarna och andra sätt för att plocka fram tidigare ägares data.
Forskarna upptäckte också att om Alexa tillfrågades om vem hon var så svarade hon med den tidigare ägarens namn i fler fall. Det gick även att återvinna och plocka ut kontouppgifter, namn, lösenord och en rad andra viktiga uppgifter – även ur enheter som återställts och som borde vara raderade.
Audacity, ett välkänt Open Source-program för att redigera ljudfiler, köptes av Muse Group i maj i år och nu har flera viktiga ändringar gjorts vad gäller programmets integritetspolicy och funktioner. Det kan på goda grunder antas att Audacity nu är att betrakta som spyware.
Mouse Group har köpt upp flera Open Source-program, Audacity, Ultimate Guitar, MuseScore och Tonebridge. Nu slår Fossmos larm sedan integritetspolicyn för Audacity har ändrats av av den framgår att programmet samlar in data som bland annat skickas till Ryssland.
All your personal data is stored on our servers in the European Economic Area (EEA). However, we are occasionally required to share your personal data with our main office in Russia and our external counsel in the USA.
Luddigt
Överhuvudtaget så är det dokument som beskriver vilka data som samlas in, vad den används till, hur den lagras och vart den eventuellt skickas vidare mycket luddig och oklar. Hela projektet har dessutom förändrats och alla som skickar in bidragande kod till programmet får nu gå med på att de samtidigt ger bort upphovsrätten till samma kod vilket i klartext betyder att Audacity inte längre kan betraktas som att det utvecklas under konceptet Open Source.
Muse Group, after acquiring Audacity, introduced a CLA where it requires anyone wishing to send a pull request to the original source code to agree on giving them unlimited and unrestricted rights to own the modified lines of code.
One would not expect an offline desktop application to be collecting such data, phoning-home and then handing that data to governments around the world whenever they see fit. If you want to stay away from such things, then stay away from Audacity.
Magasin Macken har tidigare rekommenderat Audacity i flera texter och tips på bra gratisprogram för Mac. Alla sådana rekommendationer har nu plockats bort och tills det är helt utrett varför ett program för att redigera ljudfiler måste samla in information om IP-nummer, version av macOS, geografisk position och oklar information som sägs att den samlas in av legala orsaker – för polismyndigheter mm. Vår rekommendation att du raderar senaste versioner av Audacity och inte använder programmet – såvida du inte har några problem med att bli kartlagd.
DuckDuckGo, sökmotorn som inte snokar på dig, är nu tvåa i USA, Kanada, Nederländerna och Australien, mobilt. Det betyder att DuckDuckGo nu passerat Microsofts sökmotor Bing i mobila enheter.
DuckDuckGo har haft ens attityd tillväxt vad gäller antalet användare, inte minst mobilt:
DuckDuckGrowth over the last 12 months: 50M+ app downloads, 55% search traffic increase, #2 search engine on mobile in the U.S., Canada, Australia, the Netherlands & more.
In the coming weeks, we’re adding new free privacy protections in beta including a cross-platform email privacy solution & app tracker blocking on Android devices.
Later this year, we’ll release a beta of the first-ever DuckDuckGo desktop app, which can be used as a primary browser.
DuckDuckGo has been profitable since 2014 with revenues now $100M+/yr. In late 2020, we completed a $100M+ mainly secondary investment from new & existing investors.
Google backar nu inför hård kritik mot den nya lösningen FloC som ska ersätta cookies (kakfiler). FloC har fått hård kritik av internetaktivister, däribland Electronical Frontier Foundation, och flera bolag har deklarerat att de kommer att blockera FloC, däribland WordPress.
Google meddelar nu att lanseringen av FloC skjuts upp i två år, till 2023. EU tillhör också de som reagerat och EU-myndigheter har inlett en egen undersökning av FloC för att se hur sökjätten lösning kan påverka annonsmarknaden, insamlandet av data och hur FloC påverkar den enskildes integritet.
Webbläsaren Brave utmanar nu Google med en egen söktjänst som just nu rullas ut i större skala som en beta- och testversion.
Brave Search följer upplägget för webbläsaren, det vill säga inga data sparas om användaren eller vad användaren har sänkts efter.
Unlike older search engines that track and profile users, and newer search engines that are mostly a skin on older engines and don’t have their own indexes, Brave Search offers a new way to get relevant results with a community-powered index, while guaranteeing privacy. Brave Search fills a clear void in the market today as millions of people have lost trust in the surveillance economy and actively seek solutions to be in control of their data.
Apple har sedan länge gjort en tydlig skillnad mellan Apples information och din information. I de senaste två versionen av iOS, iPadOS och macOS så lanserar Apple en rad viktiga funktioner som ska göra det ännu svårare att kartlägga dig ute på nätet.
I den här videon förklarar Apples chef Tim Cook hur Apple ser på integritet, en privat sfär och din information – som Apple anser verkligen är din information.
