av Mikael Winterkvist | jul 3, 2019 | Övervakning
Kinesiska gränsvakter installerar regelmässigt spionprogram i turisters telefoner vid Irkeshtams gränsstation, avslöjar brittiska The Guardian.
Gränsen, Kinas närmaste gräns mot väst, är populär och används av turister för dagsturer in i Kina. Vid inpasseringen kontrolleras alla turister noga och deras telefoner genomfår också kontroller ihc det vid dessa kontroller som spionprogrammen installeras.
Chinese border police are secretly installing surveillance apps on the phones of visitors and downloading personal information as part of the government’s intensive scrutiny of the remote Xinjiang region, the Guardian can reveal.
The Chinese government has curbed freedoms in the province for the local Muslim population, installing facial recognition cameras on streets and in mosques and reportedly forcing residents to download software that searches their phones.
The Guardian
Spionprogrammet
Spionprogrammet samlar in kontakter, meddelanden, e-post och information om enheten i sig. Spionprogrammet söker också efter information – om Dalai Lama, ett japanskt rockband och om fastan och andra muslimska högtider.
The iPhones are plugged into a reader that scans them, while Android phones have the app installed to do the same job.
It seems that in most cases the app is uninstalled before the phone is returned, but some travellers have found it still on their phone.
It is unclear where all extracted information goes and for how long it is stored.
While there is no evidence that the data is used to track people later in their journeys, the information it collects would allow the authorities to locate someone if used together with details of the phone’s location.
The Guardian
av Mikael Winterkvist | jun 16, 2019 | Övervakning
Ryssland kommer att blockera nio VPN-tjänster från och Julio månad uppger den ryska nyhetstjänsten Interfax.
Beslutet och åtgärden är den del i den ryska regimens försök att stärka greppet om Internet. Sedan tidigare så har Ryssland förberett och testat att hela kapa banden står och bara tillåta access till webbplatser inom landet.
Russia’s attempts to censor and surveil its citizens by cracking down on Internet services is extending into the VPN realm. Russian news agency Interfax recently reported that Roskomnadzor, the country’s media and communications regulator, plans to block access to nine VPN services ”within a month” for failing to comply with its demands.
Roskomnadzor reportedly told 10 popular VPN providers in March that it would block them from Russia unless they started to follow local regulations. That would require the services to prevent their users from accessing the Russian government’s list of banned websites, effectively removing one of the easiest ways to bypass the country’s internet censorship. Only one of the providers–Kaspersky Secure Connection–agreed to the regulator’s demands.
Toms Hardware
Kontroll
Den ryska regimen har börjat att kopiera Kinas hårda kontroll av Internet med DNS-tjänster som styrs av staten, krav på att information lagras inom landets gränser och en allt hårdare censur för vad som är tillåtet för de ryska medborgare att ta del av.
av Mikael Winterkvist | jun 13, 2019 | Övervakning
Meddelandetjänsten och programmet Telegram attackerades under grådagen med en omfattande överbelastningsattack som slog tjänsten.
taken inleddes på eftermiddagen.
Efter drygt 12 timmar så klingade attacken av och tjänsten kom igång igen.
Kina
Det är inte klarlagt vem eller vilka som kan tänkas ligga bakom attacken men det spekuleras om att det kan ha med protesterna i Hong Kong att göra och att attacken ska komma från Kina. Därmed inte sag att det är bekräftat.
Hackread
av Mikael Winterkvist | jun 4, 2019 | Övervakning
Under sin keynote så berättade Apple om en helt ny funktion ”Logga in med Apple” som är en ny tjänst som du som användare kan logga in via och som i sin tur sedan kan kommunicera med andra tjänster såsom Google och Facebook. Den helt avgörande skillnaden är att inloggningen görs helt anonymt.
Funktionen kommer att vara obligatorisk för alla appar som erbjuder en funktion att logga in via en annan tjänst.
”Sign In with Apple will be available for beta testing this summer. It will be required as an option for users in apps that support third-party sign-in when it is commercially available later this year.”
Det skriver Apple på sin portal för utvecklare där Apple också informerar om regel- och policy-ändringar i sina villkor.
Kommunicera
Logga in med Apple kommer att kunna kommunicera med extrema tjänster och användaren kan reducera den mängd data, den information som skickas till den extrema tjänsten. Apples tjänst kan använder generera en helt anonym epostadress som använda för kommunikationen. Adressen skickar sedan vidare den information du som användare behöver ta del av utan att vare sig Apple eller den extrema tjänsten vet vem du är.
Integritets-tjänst
Logga in med Apple/Sign in with Apple kan sägas vara Apples första mer riktade integritetsskydd som utformats som en produkt och tjänst än som ett inbyggt skydd. Funktionen komma att göra det avsevärt mycket svårare att följa och kartlägga Apples användare och även om Apple inte nämner Google eller Facebook vid namn så är det mot de två bolagen som funktionen riktar sig.
av Mikael Winterkvist | jun 1, 2019 | Övervakning
Det amerikanska Justitiedepartementet förbereder en utredning av sökjätten Google för brott mot de amerikanska konmkurrenslagarna, antitrust-lagar.
Google utreddes 2013 av Federal Trade Commission men den gången så lades utredningen end utan vidare åtgärder. Den här gången är det det amerikanska Justitiedepartementet som inlett en undersökning som nu uppges utmynna i ens större, bredare granskning.
WASHINGTON—The Justice Department is gearing up for an antitrust investigation of Alphabet Inc.’s Google, a move that could present a major new layer of regulatory scrutiny for the search giant, according to people familiar with the matter.
Wall Street Journal (betallänk)
av Mikael Winterkvist | maj 31, 2019 | Övervakning
Den brittiska underrättelsetjänsten GCHQ vill att data från meddelanden och chat ska skickas vidare till dem, till en tredje part för att de ska kunna övervakas och avlyssnas. Nu protesterar Apple, WhatsApp och sammanlagt ett femtiotal företag och organisationer mot planerna.
I brevet skriver undertecknarna (pdf-fil) att även om GCHQs förslag går i rätt riktning så strider det mot grundläggande fri- och rättigheter.
Despite this, the GCHQ piece outlines a proposal for “silently adding a law enforcement participant to a group chat or call.” This proposal to add a “ghost” user would violate important human rights principles, as well as several of the principles outlined in the GCHQ piece. Although the GCHQ officials claim that “you don’t even have to touch the encryption” to implement their plan, the “ghost” proposal would pose serious threats to cybersecurity and thereby also threaten fundamental human rights, including privacy and free expression. In particular, as outlined below, the ghost proposal would create digital security risks by undermining authentication systems, by introducing potential unintentional vulnerabilities, and by creating new risks of abuse or misuse of systems.2 Importantly, it also would undermine the GCHQ principles on user trust and transparency set forth in the piece.
Tredjepart
GCHQ vill att meddelanden skickas till dem, som tredje, utomstående part i okrypterad form. Detta utan att de som deltar i konversationen är medvetna om det. Det i sin tur betyder att användare inte längre kan lita på de tjänster de använder vilket är ett fundament i iMessage, Signal och andra meddelandetjänsten. Användaren ska kunna lita på att konversationen är skyddad, att de nycklar som tjänsten skickar ut går att lita på och att ingen tredje part finns med i konversationen. Det äventyrar också tjänsternas och användarnas möjligheter att säkerställa vem eller vilka de kommunicerar med.
Lägg sedan till den tämligen uppenbara risken att alla sådana funktioner riskeras att missbrukas.
Finally, if U.K. officials were to demand that providers rewrite their software to permit the addition of a ghost U.K. law enforcement participant in encrypted chats, there is no way to prevent other governments from relying on this newly built system. This is of particular concern with regard to repressive regimes and any country with a poor record on protecting human rights.
Undertecknarna vill att planerna skrotas för att uttrycka det snabbt och enkelt.
