av Mikael Winterkvist | mar 1, 2021 | Övervakning
CName är uppgifter i en DNS som avser en viss domän, en viss adress. Det kan exempelvis vara www.macken.xyz men det kan också vara ett domännamn som används för att försöka att ta sig runt webbläsarnas skydd av din personliga information.
Det kallas ”CName Cloaking” och är ett sätt att använda alias för kända tracking-domäner, domäner. det här leder till att de filter som webbläsarnas bland annat använder för att stoppa tracking-cookies och andra liknande metoder kan slås ut. Domänadressen som används för att dölja den riktiga domänen finns inte med i några filter. Domännamn samla si det som kallas DNS:er som kan liknas vid telefonväxlar. De håller reda på var ute på nätet en domän finns och de innehåller information om e-postsystem, webbservrar och en rad andra funktioner.
Rapport
Det är Yana Dimova, Gunes Acar och Tom Van Goethem som gjort analysen och som presterar sina slutsatser i en rapport.
We report that this tracking technique is prevalent on popular websites. We find it on 9.98% of the top 10,000 websites. The use of this method is rising (21% up, over the past 22 months). We detect 13 providers of such tracking “services” on 10,474 websites. This scheme leads to data leaks on 95% of the websites employing it. Such data leaks sometimes involve unambiguously private data. GDPR alert lights should be flashing red.
Trion har konstaterat att ”CName Cloaking” ofta används för att ta sig förbi Apples webbläsare, Safaris, skydd mot kartläggningar och insamlande av data ute på nätet.
In the case of a particular tracker provider, Criteo, we observe, identify and offer evidence of targeted treatment of Apple’s web browser Safari. We detected that upon the detection of the Safari web browser in use, Criteo’s tracking scripts reverted to the use of this custom CNAME cloak scheme. We saw this targeted approach used deliberately. In this respect, our observation is unambiguous. While we may only wonder about the motivations, we suspect that it is an intentional measure to track Apple Safari users, bypassing Safari’s Intelligent Tracking Technology. We note:
“one tracker, namely Criteo, would only resort to first-party tracking for Safari users. Previously, this tracker was found to abuse top-level redirections [41] and leverage the HTTP Strict Transport Security (HSTS) mechanism to circumvent Safari’s ITP [22, 48].”
So it’s fair to say that Criteo is well-known in the privacy community.
Lukas Oljenik
Säkerhet
I flera fall så hanteras inte cookiefilerna med HTTPS utan okrypterad trafik HTTP vilket betyder tt cookiefiler med personlig information kan hamna på avvägar. Dessutom så kan information läcka till andra datatrålare ute på nätet – vilket också konstateras att det har skett och det sker.
Kapplöpning
Skyddet av vår information ute på nätet har i allt högre grad utvecklats till en kapplöpning mellan de som lever på att samla in vår data och de som försöker skydda den personliga integriteten. Apple inför inom kort, i och med lanseringen av iOS 14.5, ännu hårdare restriktioner för att samla in data – annonsörer, Google, Facebook, Twitter och andra måste be om lov. Användandet av CName har också negativa effekter ur säkerhetssynpunkt.
av Mikael Winterkvist | feb 27, 2021 | Övervakning
Den belgiska tidningen Knack avslöjar hur höga chefer inom Huawei använde sig av över ett dussintal falska webbplatser för att länka till och referera till påhittade nyheter. De falska webbplatserna de falska nyheterna skulle användas för att försöka att påverka europeiska politiker att inte ingripa mot eller förbjuda Huaweis teknisk lösningar i de nationella telenäten.
Belgiska Knack avslöjar en samordnad påverkans-operation iscensatta av den kinesiska teknikjätten där minst 16 webbplatser använts för att hänvisa till falska nyheter. Webbplatserna registrerades i december förra året och har innehållit artiklar till stöd för Huawei. En del av texterna är helt fabricerade, falska nyheter, medan andra har kopierats från andra europeiska nyhetsförmedlare.
Knack
Påverkansoperation
I den samordnade operation så började annonser, texter, inlägg och länkar att publiceras bland annat av toppchefer inom Huawei i december förr året. Kring jultid så publicerades en rad inlägg på twitter med hård kritik mot EUs regler runt de nya 5G-näten och med likaledes hård kritik mot enskilda länders regler – och förbud mot Huawei. En av de utpekade är dwire.eu . När webbplatsen började att granskas så stuvades mängder av artiklar om, en del raderades medan andra texter tillskrevs nya, andra skribenter. Just nu, i skrivande stund, så hävdar webbplatsen att anledningen till att mängder av texter saknas är beroende på en attack, utifrån. dwrire.eu säger att de snart hoppas att kunna återställa arkivet med texter.
När Knacks undersökande reportrar granskade wire.eu och flera andra webbplatser så visade det sig att de använde samma AdSens-konot hos Google. Elva av de granskade webbplatserna använde samma annonskonto visade det sig. En nyligen raderade sida på Facebook kan också kopplas till wire.eu och Huawei.
Huawei has actively promoted its views on a number of legitimate news websites across Europe too. (POLITICO Europe has published promoted content written by Huawei officials in the past.) POLITICO reported earlier that the company has a budget for advertising and media buys that puts it in the highest rank of corporate spenders globally.
Paying news websites to publish articles that promote a corporate view is a widespread practice. The list of websites reported Wednesday differs from this practice in the sense that they are almost entirely made up of false, misleading or plagiarized content and other elements to give them the appearance of legitimate news websites.
Politico
av Mikael Winterkvist | feb 25, 2021 | Övervakning
De kallas ”Spy Pixels” – mycket små, transparenta bilder som skickas med i epost för att kartlägga vem du är och vad du gör. Brittiska BBC har bett leverantörer av e-post att gå igenom och analysera trafiken i jakten på dessa små spionbilder och funnit att metoden är mycket utbredd.
Bilderna kan användas för att se om ett mail är öppnat, när det öppnades (lästes) vilken enhet det lästes på och även position, var du är, tillsammans med information om uppkoppling mm.
And several of the companies involved noted their use of such tech was mentioned within their wider privacy policies.
Emails pixels can be used to log:
- if and when an email is opened
- how many times it is opened
- what device or devices are involved
- the user’s rough physical location, deduced from their internet protocol (IP) address – in some cases making it possible to see the street the recipient is on
This information can then be used to determine the impact of a specific email campaign, as well as to feed into more detailed customer profiles.
BBC
Stora bolag
BBC har också kontrollerat vilka stora bolag och kända märken som använder ”Spy Pixels”:
Recipients do not need to click on a link or do anything to activate them beyond open an email they are embedded in.
British Airways, TalkTalk, Vodafone, Sainsbury’s, Tesco, HSBC, Marks & Spencer, Asos and Unilever are among UK brands Hey detected to be using them.
But their use was much more widespread despite many members of the public being unaware of it, said Mr Hansson.
av Mikael Winterkvist | feb 22, 2021 | Övervakning
Mozilla publicerar regelbundet analyserar och genomgångar av vad dina elektroniska prylar samlar in om dig. På webbplatsen finns trådlösa hörlurar, sttreamingprodukter, spelkonsoler, klockor och en rad kända och populära produkter. Mozilla har satt fokus på vad dessa prylar samlar in om dig – hur mycket de snokar på dig.
Du kan snabbt se vad som samlas in och du kan snabbt jämföra olika produkter.
Apples AirPods/AirPods Pro
Det kan se ut som att skillnaden mellan Apple och Google är ganska liten – vid en första anblick men det finns viktiga skillnader. Generellt så måste du slå på saker hos Apple – funktioner som samlar in data medan de är påslagna som standard hos Google. En Google-produkt samlar in data som standard medan Apples produkter inte gör det.
Google Pixel
Omdöme
Mozilla bedömer också hur bra informationen är till konsumenten och användaren och här syns en mycket tydligt skiljelinje. Google får godkänt för de flesta av sina produkter, liksom Apple. Informationen är begriplig, klart och tydligt skriven. Samsung får godkänt för informationen som lämnas för surfplattorna, Galaxy, med Sonos får underkänt för flertalet av sina produkter och även Huawei som även får ett klar underkänt betyg när det kommer till hur bra tillverkaren är för att skydda din information.
I dessa tider där alltfler använder olika streamingtjänster kan det ju vara av intresse att jämföra de produkter vi kan använda för att ta emot och titta på Netflix, Disney+ AppleTv+ och allt vad de heter.
AppleTV
AppleTV samlar inte in någon data om dig alls – om du inte använder röststyrning och slår på funktionen att dela den informationen med Apple.
Google Chromecast
Googles Chromecast samlar in mer data om dig och den gör det som standard.
Roku Streaming Sticks
Rokus produkter är inte särskilt vanligt i Sverige, ännu, men produkterna är vanliga och populära i USA och flera andra länder. Här syns en tydlig skillnad mot Apple och Google. Rokus samlar in betydligt mer information om sina användare.
Du hittar fler produkter på Mozillas webbplats.
Mozilla – Privacy Not Included
av Mikael Winterkvist | feb 14, 2021 | Övervakning
Apple och Facebook har befunnit sig på direkt kollisionskurs de senaste månaderna och nu kommer nya uppgifter där grundaren av Facebook Mark Zuckerberg sagt till sina medarbetare att de måste försöka att skada Apple – ”inflict pain”.
Facebook har gjort en rad uttalanden riktade mot Apple, köpt tidningsannonser och drivit en kampanj för att försöka att sälja in budskapet att Apple är ett hot mot små- och medelstora företag. I botten finns Apples nya funktion – App Tracking Transparency som är ett krav på att den som vill smala in data ska berätta om det, be om tillstånd och även deklarera vad information ska användas till.
Facebook was embroiled in controversy over its data-collection practices. Mr. Cook piled on in a national television interview, saying his own company would never have found itself in such a jam. Mr. Zuckerberg shot back that Mr. Cook’s comments were “extremely glib” and “not at all aligned with the truth.”
In private, Mr. Zuckerberg was even harsher. “We need to inflict pain,” he told his team, for treating the company so poorly, according to people familiar with the exchange.
It wasn’t the first time—or the last—that Mr. Cook’s comments and actions would leave Mr. Zuckerberg seething and, at times, plotting to get back at Apple. The escalation of grievances erupted late last month in a rare public tit-for-tat between the two tech giants that laid bare the simmering animosity between their leaders, who exchanged jabs about privacy, app-tracking tools and, ultimately, their dueling visions about the future of the internet.
Wall Street Journal
Stopp
App Tracking Transparency hr utmålats, felaktigt, som ett stopp för annonsörer som vill försöka att samla in data från användare. I praktiken klär det dock bli ett stopp därför att App Tracking Transparency är aktiverat som standard i kommande versioner av iOS och iPadOS. Den användare som då vill dela med sig av sin personliga information måste då slå på funktionen vilket sannolikt det stora breda flertalet av användare inte kommer att göra.
Nu kommer nya uppgifter, från Wall Street Journal, att Mark Zuckerberg uttryckt sig med ännu hårdare ord i striden med Apple. Zuckerberg har sagt att Facebook måste skada Apple, i vart fall ”inflict pain”. Parallellt med de här uppgifterna finns också uppgifter om att Facebook kallat in sina advokater och att den sociala mediajätten förbereder en stämning av Apple. Facebooks grund ska i så fall vara att Apples nya lösningar begränsar Facebooks möjlighet att göra affärer.
av Mikael Winterkvist | feb 5, 2021 | Övervakning
Express VPN har gjort en analys av en stor mängd appar och de Software Development Kit, SDK, som används. Genomgången visar att mängder av appar, nedladdade närmare två miljarder gånger stjäl din information utan att du vet om det.
En del av här verktygen, SDK, har bannlysts av Apple och Google men trots så finns det appar i båda butikerna där dessa utvecklingsverktyg används.
A diverse collection of hundreds of mobile apps all linked by major intrusions on consumer privacy. We call this effort “Investigation Xoth,” after a fictional intelligence group in Cory Doctorow’s novel Attack Surface. The trackers found in these 450 apps are notable not only for their global reach but also a continual presence at the heart of privacy scandals.
- We identified location tracker SDKs in 450 apps that have been downloaded at least 1.7 billion times. Though U.S. government scrutiny continues to grow, 67% (305) of these apps remain available at the end of January 2021.
- Location trackers appear in 42 messaging apps with at least 187 million downloads, including apps masquerading as popular services such as Telegram, Facebook Messenger, and WeChat.
- X-Mode, the subject of a ban by Apple and Google, is prevalent in many more apps than previously reported, appearing in 44% (199) of the apps we analyzed that have been downloaded at least 1 billion times. Despite the ban, only 10% of these apps have been removed from Google Play.
Stort antal användare
Det handlar om appar som laddats ned en mycket stort antal gånger. Express VPN har räknat samman antalet nedladdningar och det handlar om närmare 1.7 miljarder nedladdningar. Det betyder att ett mycket stort antal användare idag sitter med appar installerade som stjäl deras information. Det handlar om appar som samlar in mycket känslig och personlig information – datingappar, är ett exempel.
Merparten av de granska apparna har hittats i Google butik Google Play vilket är anmärkningsvärt då Android har en marknadsandel på på 73-75 procent.
Express VPN
