m

Nu kommer gruppvideosamtal till Signal
Med end-to-end-kryptering

Den integritets-fokuserade meddelandetjänsten Signal har nu lanserat gruppvideosamtal för sina användare. Med gruppvideosamtals-funktionen i Signal blir det möjligt för en grupp på upp till fem personer att videosamtala. Samtalen är end-to-end-krypterade precis som allting annat som skickas eller tas emot via Signal. Signal är gratis och hittas till iOS i App Store här och till Android på Google Play här. Tumnagel
44.0°
+
Wille Wilhelmsson
0

Signal släpper verktyg som blurrar ansikten automatiskt
Bra att ha om man postar demonstrationsbilder

Den integritets-fokuserade meddelandetjänsten Signal har utvecklat ett nytt verktyg till sin tjänst vilket låter användare någorlunda anonymisera människor som är med på bilder som skickas via tjänsten. Det nya verktyget gör ansikten på bilden som skickas suddiga så att det i stort sett är omöjligt att identifiera personens ansikte. Det ska dock påpekas att vissa personer kanske ändå kan identifieras baserat på vilka kläder de har på sig, var de befinner sig eller annat. Med funktionen kan man välja att låta alla ansikten på bilden blurras automatiskt eller så kan man med ett ritverktyg markera det eller de områden på bilden som ska blurras. Signals grundare Moxie Marlinspike skriver i ett blogginlägg att den nya funktionen delvis tagits fram för dem som använder Signal för att kommunicera under de upplopp som pågår i USA och på andra platser i världen för tillfället. Han skriver vidare: "One immediate thing seems clear: 2020 is a pretty good year to cover your face.The latest version of Signal for Android and iOS introduces a new blur feature in the image editor that can help protect the privacy of the people in the photos you share. Now it’s easy to give every face a hiding place, or draw a fuzzy trace over something you want to erase. Simply tap on the new blur tool icon to get started." Tumnagel
41.6°
+
Wille Wilhelmsson
0

Förslag: Tvångsregistrering av kontantkort bör införas
Ingen ska kunna ringa anonymt enligt ny utredning

En statlig utredning föreslår nu att kontantkort till mobiltelefoner måste registreras så att ett telefonnummer ska gå att knyta till en person. Detta är något man föreslår för att kunna underlätta polisens spaningsarbete rapporterar TT. Den här frågan var uppe på regeringens bord redan 2012 men då ledde det aldrig till något förslag. Bland annat på grund av att man ansåg det skulle innebära ett tungt åliggande för operatörerna och att människor skulle förlora rätten att vara anonyma. Vidare hänvisade man då till att det gick att köpa utländska, oregistrerade kontantkort, samt att brottslingar skulle kunna använda sig av målvakter. Nu anser dock utredaren Sigurd Heuman att tiden är mogen att införa en registreringsskyldighet för kontantkort. Han hänvisar detta bland annat till att flera andra länder redan har infört en registreringsskyldighet. Inrikesminister Mikael Damberg (S) välkomnar utredningen och säger till TT: "Jag ser utredningen som en oerhört viktig pusselbit i kampen mot den organiserade brottsligheten. Mobiltelefoner som används i brottslighet är i stort sett alltid oregistrerade kontantkort. Även personer med koppling till internationell terrorism använder det.Vi ska göra det svårare och svårare för inte minst gängkriminella att gömma sig bakom anonymitet." Regeringen kommer nu att arbeta vidare med förslaget om tvångsregistrering av kontantkort men när det arbetet förväntas vara klart framgår inte. Tumnagel
59.3°
+
Wille Wilhelmsson
0

Kina vill ha internetprotokoll med kill switch
New IP låter som den sämsta idén någonsin

Kinesiska myndigheter har tillsammans med landets internetoperatörer och Huawei lagt fram ett förslag på ett nytt internetprotokoll som skulle kunna förändra internet i dess grundvalar om det skulle godkännas. Det handlar om något som Kina kallar för "New IP" vilket skulle ersätta eller komplementera adresseringssystemet TCP/IP som idag används på nätet. New IP innehåller en del förbättringar som skulle kunna göra hanteringen av adresseringen på nätet lite enklare men ur en integrietsmässig synpunkt så är hela New IP feldesignat från start. Med New IP skulle det bli möjligt för stater att knyta en enskild person till en internetuppkoppling direkt utan att behöva gå omvägar via operatörer eller annat. Det här skulle givetvis kunna öppna upp för en massiv övervakning av medborgare i stater som pysslar med sådant. Till exempel i Kina som redan har ett liknande lokalt system i bruk som man nu vill göra till en slags standard för hela internet. Förutom det är New IP designat så att myndigheter enkelt ska kunna stänga av internettillgången för enskilda användare, en slags "kill switch", eller hela nätet om de skulle känna för det. Huawei uppges redan ha utvecklat tekniska system för att börja hantera New IP och säger att man skulle kunna vara redo att börja testa det redan nästa år. För att New IP ska bli en standard på nätet krävs dock att det godkänns av FN:s International Telecommunication Union (ITU). Så lär förhoppningsvis inte bli fallet för New IP i dess nuvarande form då flera länder, bland annat Sverige, redan kritiserat systemet för brister när det gäller integritet och anonymitet på nätet. Tumnagel
-13.3°
+
Wille Wilhelmsson
0
2018

Tor släpper ny webbläsare till Android
Surfa lite mera anonymt

Förra veckan släppte Tor en ny version av sin webbläsare till Windows, macOS samt Linux och nu har man även tagit fram en ny version till Android. Tors webbläsare till Android blockerar tredjeparts-kakor från till exempel annonsnätverk, gör det svårare för någon att övervaka var du befinner dig och vilka webbsidor du besöker samt krypterar trafiken som skickas till och från webbläsaren. Tor till Android är gratis och hittas på Google Play på länken nedan. För att kunna köra Tor på Android så krävs även att man installerar Orbot: Proxy with Tor på sin mobil. Det är gratis och hittas på Google Play här. Tumnagel
40.6°
+
Wille Wilhelmsson
0

Tor släpper ny version av sin webbläsare
Rullar nu på Firefox Quantum

Det ser ut som om den här veckan blev lite av en webbläsar-vecka. I tisdags släppte Google en ny version av sin webbläsare Chrome, dagen efter släppte Mozilla en ny version av Firefox och igår släppte Tor en ny version av sin webbläsare. Tors webbläsare har alltid byggt på teknik från Mozillas Firefox men i den senaste versionen av sin webbläsare har man implementerat teknik från Firefox Quantum, samma teknik som Firefox numera bygger på sedan Mozilla släppte Firefox 57 officiellt. Detta gör att Tor Browser 8 nu är betydligt snabbare än tidigare versioner. Då Tors webbläsare döljer användarens ip-adress genom olika proxyservrar så kommer dock webbläsaren aldrig att bli lika snabb som till exempel Firefox eller Chrome. Förutom att bli snabbare har man gjort inställningarna för att komma ut på nätet via en så kallad brygga enklare. Detta är framför allt intressant i länder där användare vill komma åt webbsidor som landets myndigheter har blockerat: "For users where Tor is blocked, we have previously offered a handful of bridges in the browser to bypass censorship. But to receive additional bridges, you had to send an email or visit a website, which posed a set of problems. To simplify how you request bridges, we now have a new bridge configuration flow when you launch Tor. Now all you have to do is solve a captcha in Tor Launcher, and youx27ll get a bridge IP. We hope this simplification will allow more people to bypass censorship and browse the internet freely and privately." Tors webbläsare är gratis och hittas till Windows, macOS och Linux på länken nedan. Tumnagel
43.8°
+
Wille Wilhelmsson
0

Sårbarheter i kryptovalutan Monero hittade
Inte så anonym som man tidigare trott

Kryptovalutan monero är ett alternativ till bitcoin som blivit ett någorlunda populärt det senaste året. Då sades att det var svårare att identifiera personer som handlade med monero än vad det till exempel är med bitcoin. Nu har ett forskarlag från flera amerikanska universitet hittat två sårbarheter i monero som gör att en obehörig eventuellt kan identifiera en person som överför monero till en annan person. Med de båda metoderna ska man dock bara kunna identifiera vem som skickar monero, inte vem mottagaren är. Moneros totala värde ligger på lite över 3,1 miljarder dollar vilket gör det till världens för tillfället elfte största kryptovalua. Valutan har oftast nämnts i samband med så kallad kryptojacking då den utlovade anonymiteten antagligen tilltalar dem som pysslar med sådant. Forskare uppskattar att högst 25 procent av alla monero-transaktioner har koppling till olika former av kriminell verksamhet. Tumnagel
36.6°
+
Wille Wilhelmsson
0

Polen börjar hänga ut dömda sexförbrytare
Lägger upp personregister på nätet

I Polen har man upprättat en databas med cirka 800 stycken dömda sexförbrytare som nu lagts ut på nätet och som går att använda för att söka efter dömda personer. Databasen uppges bara innehålla den värsta typen av sexförbrytare som pedofiler och våldtäktsmän. Att registret kan uppfattas som integritetskränkande försvarar Polens justitieminister att barns säkerhet går före brottslingars önskemål om anonymitet. Det finns ytterligare ett register där man listar cirka 2600 sexförbrytare som dömts för till exempel barnpornografibrott. Detta register är dock bara öppet för viss personal på vissa institutioner och myndigheter, oklart vilka. Skulle du vilja att grova sexförbrytare hängs ut i Sverige? Svara gärna på vår fråga nedan. Tumnagel
42.4°
+
Wille Wilhelmsson
0
2017

Karma visar upp en säker hotspot
Surfa webben utan att någon märker det

Karma har presenterat sin nya hotspot-enhet och den heter Karma Black. Det som gör denna hotspot lite extra speciell är att den ska ge användarna lite extra säkerhet och anonymitet. Datatrafiken går nämligen genom Tor och en integrerad VPN sen blockerar den även reklam samt diverse trackers som spårar ens aktivitet. Hotspoten använder sig inte av något lösenord för att koppla upp sig mot enheten men det krävs dock att man har ett Karma-konto, som har en månadskostnad, om man vill komma ut online. Ägaren till enheten kan också få krediter, så som extra data, för varje person de delar hotspoten med. Någon gång under nästa månad kommer Karma börja sälja denna hotspot till ett än så länge okänt pris. Tumnagel
40.0°
+
Frode Wikesjö
0

Kina kommer att börja blockera VPN-tjänster
Kommer att bli svårare att vara anonym på nätet i Kina

Kinesiska myndigheter har beordrat landets internetoperatörer att blockera personliga VPN-tjänster från och med 1 februari nästa år rapporterar nyhetsbyrån Bloomberg. Det innebär att kinesiska privatpersoner inte längre kommer att kunna använda VPN-tjänster för att vara anonyma på nätet eller för att komma åt sajter som Kina blockerat globalt i sin "Great firewall of China". Det är oklart hur internationella företag i Kina som använder VPN för att ansluta till sina huvudkontor i andra länder kommer att påverkas av det här beslutet. Tumnagel
7.1°
+
Wille Wilhelmsson
0

Snubben som stoppade WannaCry belönas med gratis pizza
Och 10.000 dollar

Den brittiske 22-åringen som av en slump hittade en så kallade "kill switch" i ransomwaret WannaCrypt belönas nu med gratis pizzor under ett år av den brittiska hämtmats-tjänsten Just Eat. 22-åringen, som på Twitter går under namnet "MalwareTech", kommer även att få 10.000 dollar av buggletar-tjänsten Hacker One för att, åtminstone temporärt, ha stoppat den omfattande attacken från WannaCrypt som drog igång i fredags i förra veckan. MalwareTech skriver på Twitter att han planerar att skänka dessa pengar till någon sorts av välgörande ändamål. MalwareTech verkade i anonymitet fram tills det att han upptäckte kill switchen i WannaCrypt vilket verkar ha varit något han föredrog. Tyvärr inledde den brittiska skräp-pressen en jakt för att avslöja MalwareTech:s identitet och det kan väl närmast beskrivas som någon slags doxing av honom då de avslöjade hans namn, ålder, var han bodde och publicerade bilder på honom som man olovligen tagit från Twitter. Tumnagel
55.9°
+
Wille Wilhelmsson
0

Peter Sunde drar igång domänföretaget Njalla
För kunder som vill registrera domäner anonymt

Peter Sunde är antagligen mest känd för att en gång i tiden ha varit ansiktet bakom torrentsajten The Pirate Bay men det tillhör numera historien. De senaste åren har Sunde bland annat varit engagerad i tjänster som till exempel VPN-tjänsten IPRedator och dricks-tjänsten Flattr som nyligen såldes till Eyeo som tar fram AdBlock Plus. TorrentFreak skriver att Sunde nu drar igång domänföretaget Njalla vars affärsidé är att förmedla internetdomäner till personer eller organisationer som inte vill fronta med sin egen identitet bakom domänen. Det finns redan idag företag där det är möjligt att registrera domäner anonymt men det som skiljer dem från Njalla är att Njalla kommer att stå som ägare för domänen som registreras. Jag antar att det ger den som anlitar Njalla för att registrera en domän ytterligare ett lager av anonymitet även om man givetvis måste ha förtroende att inte Njalla missbrukar "deras" domän. I sin FAQ skriver Njalla bland annat: "We sit in between the domain name registration service and you, acting as a privacy shield. When you purchase a domain name through Njalla, we own it for you. However, the agreement between us grants you full usage rights to the domain. Whenever you want to, you can transfer the ownership to yourself or some other party." Namnet Njalla då? Njalla är samiska för stolpbod vilket är en liten bod på pålar där samer förvarar renkött för att inga rovdjur ska komma åt det. Tumnagel
46.8°
+
Wille Wilhelmsson
0

Svensk esportare skulle gärna se domare i esport
För att motverka dåligt uppförande

Ger man sig ut och spelar spel online får man tyvärr ofta räkna med att det finns människor som inte kan uppföra sig. Kränkande och nedvärderande språk kan blandas med rena trakasserier och hot. Men det är svårt att komma åt problemet. Det säger Dota 2-spelaren Jonathan "LodA" Berg i en intervju med Kulturnytt i P1. När det gäller esportarenan skulle det egentligen behövas domare precis som i andra sporter. Då hade en stor del av problemet försvunnit. " I vanlig sport så får man ju böter för visst dåligt beteende, och i esport så finns inte riktigt de reglerna." Han säger samtidigt att det skulle vara svårt att få till ett system med domare eftersom det spelas så enormt mycket matcher. Det skulle krävas en väldigt avancerad struktur för att kunna erbjuda domare överallt. Anledningen till det dåliga klimatet bland spelare online tror Jonathan beror på att det är lätt att komma undan med dåligt beteende. Främst för att det är komplicerat att anmäla för den som blivit utsatt. Anonymiteten är också en stor faktor som spelar in. "Du orkar inte riktigt ta någon till domstol och eftersom man sällan är i samma land så gäller internationella lagar samt att det kostar mycket pengar. Det blir för mycket arbete där det nästan blir mer jobb för den drabbade. Sen kommer det att komma någon nästa dag som säger samma sak." Jonathan Berg efterlyser också ett större ansvar från spelbranschen och utvecklarna bakom spelen. Hela intervjun kan ni höra nedan. Tumnagel
53.4°
+
Emmy Zettergren
0
2016

Turkiet blockerar Tor
Inte helt oväntat kanske

Turkiet är sällan rädda för att blockera diverse internettjänster. Vid flera tillfällen har man stängt ner tjänster som Twitter, Facebook och YouTube när President Erdogan har känt att det är dags. Nu verkar det som att Turkiet har stängt ner anonymitetstjänsten Tor från landets internetanvändare. Det spekuleras i att en av anledningarna varför regeringen blockerade tillgång till Tor var för att de inte vill att folk ska läsa opartiska nyheter på nätet utan att det kan spåras. Tumnagel
8.4°
+
Frode Wikesjö
0

Nu blir det förbjudet att vara anonym på nätet i Kina
Landet har tagit fram ny nätlag

TT-AFP rapporterar att det snart kommer att bli förbjudet att vara anonym när man är online i Kina. Detta är en av konsekvenserna med den nya lagen som ska reglera internet som landets riksdag klubbade igenom idag. För att inte kineser ska kunna verka anonymt på nätet i framtiden kommer man nu att kräva att internetleverantörer verifierar användarnas identitet. Exakt hur det ska gå till framgår inte. Internetleverantörerna kommer även att tvingas att hjälpa myndigheter när de utreder nätrelaterade brott. Bland det som nu kommer att bli brottsligt att göra på nätet i Kina hittas saker som att skada landets heder, störa den ekonomiska eller sociala ordningen samt saker som syftar till omkullkasta det socialistiska systemet. Kina har sedan tidigare ett av världens hårdast reglerade internet och utländska företag som inte spelar efter landets spelregler har blivit blockerade i landet. Dit hör bland andra Google, Facebook och Twitter. Den nya lagen börjar gälla i juni nästa år. Tumnagel
-3.3°
+
Wille Wilhelmsson
0

IIS släpper guide för anonymitet på nätet
Via operativsystemet Tails

Internetstiftelsen i Sverige (IIS) har släppt en ny guide om hur man kan använder operativsystemet Tails som möjliggör total anonymitet på nätet. Enligt Jessica Bäck, som är projektledare och ansvarig för guider på IIS, skapade man bland annat den här guiden för att utbilda journalister, som tar emot anonyma tips och behöver skydda sina källor. Men den är även riktad till alla andra internetanvändare då hon anser att rätten till anonymitet är livsviktig för yttrandefriheten och ett demokratiskt samhälle. Då Tails körs från USB-sticka och bygger på Linux-varianten Debian. Väl inne i Tails hittar man Tor , Open PGP och OTR för kryptering av e-post respektive chatt. Guiden är skriven av teknikjournalisten Anders Thoresson och kan läsas via länken nedan. Tumnagel
58.1°
+
Frode Wikesjö
0

Över hälften av allt material på dark web är illegalt
Kartläggning av TOR-nätverket genomförd

Säkerhetsföretaget Intelliagg har tagit på sig uppgiften att kartlägga den så kallade Dark web, en del av internet dit sökmotorer inte når och som oftast beskrivs som ett ställe där mycket av brottsligheten av nätet bedrivs. I sin kartläggning har Intelliagg koncentrerat sig på TOR (The Onion Router) som är det största Dark web-nätverket och man har kommit fram till att minst hälften av allt material som förekommer där klassas som olagligt enligt amerikanska och brittiska lagar. Det handlar till om till exempel saker som barnpornografi, drogförsäljning, vapenförsäljning och försäljning av data från datorintrång. I sin rapport lämnar man dock två olika siffror gällande hur mycket som faktiskt är illegalt på TOR. En maskinell genomgång där man gick igenom samtliga sajter på TOR med deep learning-program gav resultatet att runt hälften av materialet kunde klassas som olagligt medan en manuell genomgång av 1.000 stycken av TOR-sajterna klassade 68 procent av materialet som illegalt. Vidare visade kartläggningen att TOR-nätverket var mycket mindre än man först trott och att det oftast bara fanns runt 30.000 .onion-sajter där. Av dessa kunde man bara komma åt runt hälften då många av sajterna bara finns under en mycket begränsad tid. Den allmänna uppfattningen om att allt som sker på Dark web involverar kriminalitet stämmer med andra ord inte och de som är lite mer insatta i ämnet vet givetvis att anonyma nätverk som till exempel Tor används av journalister, människorättsaktivister och andra för att utföra sina jobb i anonymitet. Jobb som ofta riktar sig mot lite mer ljusskygga regimer eller intressen. Tumnagel
42.2°
+
Wille Wilhelmsson
0
2015

Chatta säkert med Tor Messenger
Tor släpper webbaserad chattklient

Gänget bakom anonymitetsprogramvaran TOR (The Onion Ring) har släppt chattklienten Tor Messenger i beta med vilken man ska kunna chatta krypterat och säkert via webbläsare. Tor Messenger baseras på chattklienten Instantbird men all trafik routas krypterad via Tor-nätverket så att trafiken och samtalet blir svårare att spåra och övervaka. Tor Messenger ska vara kompatibelt med Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter samt Yahoo Messenger. Tor Messenger finns till Windows, OS X samt Linux och går att ladda hem i betaversion på länken nedan. Tumnagel
50.4°
+
Wille Wilhelmsson
0

Skatteverket får rätt att se dina Bitcointransaktioner
BTCX måste lämna ut information enligt Förvaltningsrätten

För ett tag sen blev det känt att Skatteverket ville lägga vantarna på de unika koderna till bitcoinplånböcker som svenskar har på den bitcoinväxlaren BTCX. Nu har Skatteverket fått rätt från Förvaltningsrätten att kräva ut information från BTCX, vilket betyder att Skatteverket nu har tillgång till alla bitcointransaktioner som skett via tjänsten och kommer kunna följa en persons transaktioner i realtid. I ett pressmeddelande från Piratpartiets Gustav Nipe står det att detta går att jämföras med att öppet publicera transaktioner från ditt bankkonto eller bankkort och att detta är övervakning för övervakningens skull. Skatteverkets trålningsexpedition mot bitcoin-växlarens alla kunder är fel. I detta enskilda fallet handlar det om att försöka övervaka cirka 20 000 svenska bitcoin-användare. De är inte ute efter någon enskild aktör utan vill samla in all information för att se om någon möjligtvis har gjort något fel. Detta är övervakning för övervakningens skull På grund av detta så kastas den anonymitet som Bitcoin har blivit känt för åt fanders då Skatteverket nu har rätt att se samtliga 20 000 användares shoppande med kryptovalutan via BTCX. Tumnagel
39.5°
+
André Stray
0

Polisen i Seattle har en YouTubekanal med filmer från deras kroppskameror
Kolla in vad de pysslar med på dagarna

Förra året blev det klart att den amerikanska poliskåren skulle köpa in en massa så kallade kroppskameror vilka skulle filma när poliserna gjorde sina ingripanden. Detta gjorde man framför allt för att kunna använda videomaterialet som bevis om det skulle uppstå några tveksamheter kring ett ingripande i efterhand. Polisen i Seattle har nu börjat använda de inköpta kamerorna och de lägger även ut viss del av det filmade materialet på YouTube. För att skydda anonymiteten på dem som filmas med kamerorna är dock de flesta filmerna på YouTube rätt så blurrade vilket gör att det kanske inte riktigt är den här kanalen man känner att spendera kvällen framför. Tumnagel
36.3°
+
Wille Wilhelmsson
0

Studie hävdar att över 80 procent av trafiken inom Tor går till pedofilsajter
Kriminella vill dölja sina spår

Många som använder nätverket Tor gör det för att dölja sina spår på nätet så att de kan surfa anonymt. Att ett nätverk som främjar anonymitet då används av många med mörka affärer och syften är inte så konstigt. Ett av de områdena är barnpornografi och en ny studie hävdar att trots att barnporrsajter som döljs genom Tor endast utgör två procent av nätverkets uppskattningsvis 45 000 dolda sajter så upptar de 83 procent av all trafik. Studien har gjorts av forskaren Gareth Owen som under en tid placerade 40 datorer i nätverket för att hämta in data om surfandet. Ägarna av Tor menar dock att det finns många faktorer som kan göra att resultaten är missvisande. Exempelvis finns det många poliser som i sitt yrke surfar efter barnpornografi för att förhindra brott. Många hackare attackerar också barnporrsajter vilket kan resultera i så att säga icke verkliga träffar. Gareth Owen påpekar även han att det inte går att se vilka människor som varit inne på sajterna eller att faktiskt alla träffar verkligen motsvarar människor. Dock ska rent viruskontrollerad trafik samt så kallade botnets ha rensats bort innan sammanräkningen. Även om man skulle dra av säg 20 procent eller liknande felaktiga träffar verkar andelen trafik till dolda barnporrsajter fortfarande vara anmärkningsvärt stor och det visar en vidrig baksida med dolda nätverk. Tumnagel
7.4°
+
Emmy Zettergren
0
2014

Därför är elektronisk röstning inte att rekommendera
För lätt att manipulera

Här förklarar Tom Scott från Computerphile varför det i dagsläget inte går att rekommendera elektronisk röstning vid allmänna val. Det handlar egentligen om två saker som är grundläggande för att demokratin vid röstningsförfarandet ska fungera, anonymitet och förtroende för röstsystemet. Scott förklarar här varför dagens elektroniska röstningsförfarande inte kan uppfylla något av de två kraven. Jag personligen har alltid varit för elektronisk röstning då det verkar rätt så smidigt men efter att ha sett det här klippet ställer jag mig lite mera tveksam till det hela. Vad är era tankar runt eröstning? Tumnagel
55.2°
+
Wille Wilhelmsson
0

Facebook stödjer Tor
Så att man enklare kan facebooka anonymt

Facebook meddelade idag att man kan komma åt Facebook via en så kallad onion-adress om man surfar via en webbläsare som använder sig av anononymitetstjänsten Tor [wiki]. Då användare av Tor för en tjänst ena sekunden kan se ut att befinna sig i Australien för att bara något senare kanske befinna sig i Sverige eller Kanada har det ibland ställt till problem för Tor-användare på Facebook då deras automatiska säkerhetsfunktioner ibland har flaggat för att kontot kan vara hackat och användas av ett botnet. Något som då resulterat i att användaren automatiskt stängts av från Facebook. Har man en webbläsare som stödjer Tor så kommer man åt Facebook via onion-adressen: https://facebookcorewwwi.onion/ Facebook skriver själva: "Facebookx27s onion address provides a way to access Facebook through Tor without losing the cryptographic protections provided by the Tor cloud. The idea is that the Facebook onion address connects you to Facebookx27s Core WWW Infrastructure - check the URL again, youx27ll see what we did there - and it reflects one benefit of accessing Facebook this way: that it provides end-to-end communication, from your browser directly into a Facebook datacentre." Tumnagel
62.5°
+
Wille Wilhelmsson
0

Hundratusentals Snapchat-bilder läckta idag
Tredjepartsjänst antagligen hackad

Säkerheten på bilddelningstjänsten Snapchat verkar vara lite sådär, vi har tidigare skrivit om att en säkerhetslucka tidigare gjorde att man kunde matcha en användare med deras faktiskt telefonnummer, och nu verkar en ännu värre läcka ha skett. *uppdaterat* Det är antagligen en tredjepartstjänst som blivit hackad och inte Snapchat, se mer nedan. Business Insider skriver att "hackers" under flera år samlat in hundratusentals bilder från intet ont anande snapchat-användare och att dessa nu har läckt ut på det ökända diskussionsforumet 4chan. Enligt BI håller 4chan-användare i skrivande stund på att sammanställa materialet för att skapa en sökbar databas med de stulna bilderna. Det hela kallas "The snappening" och BI uppger att tusentals användare redan laddat ner den 13GB stora filen som låg på en sajt som försökte installera oönskad programvara på de datorer som laddade ner filen. Den sajten är nu nedsläckt men bilderna finns som sagt redan i mångas ägor. Nedan hittas ett utdrag från 4chan. Uppdaterat Antagligen är det inte Snapchat som har blivit hackade utan det kan även vara fråga om en tredjepartstjänst där snapchat-användare har lagrat sina bilder för webbåtkomst som har hackats. Det är lite olika uppgifter som florerar för tillfället. En uppgift gör gällande att majoriteten av bilderna är av danskt ursprung. Vi lär nog återkomma till det här lite senare misstänker jag. Tumnagel
32.0°
+
Wille Wilhelmsson
0

4,6 miljoner Snapchat-konton läckta
Det gick snabbt

Lite innan nyår presenterade säkerhetsföretaget Gibson Security ett säkerhetshål i bildmeddelande-appen Snapchat som innebar att man med en viss metod kunde koppla en snapchat-användares användarnamn till ett specifikt telefonnummer. Snapchat sa då att det visst var möjligt att göra det som Gibson Security upptäckt men att det skulle vara opraktiskt och man ansåg därför att det knappast var troligt att någon skulle försöka sig på att utnyttja säkerhetshålet. Det var ett uttalande man surt fick ångra på nyårsdagen då en hacker-grupp som kallade sig för SnapchatDB publicerade 4,6 miljoner användarnamn och telefonnummer som var kopplade till dessa. Det är dock inga andra uppgifter, som till exempel lösenord, bilder eller liknande som läckt ut. Snapchat har nu till slut krupit till korset och erkänner i ett inlägg på sin blogg att appen har säkerhetsbrister och att man ska släppa en uppdaterad version där användare kan välja bort att inkuderas i den så kallade "Find Friends"-funktionen som är orsaken till säkerhetsluckan (se mer om det i inlänkade artikeln nedan). Tumnagel
31.7°
+
Wille Wilhelmsson
0
2013

Säkerhetshål upptäckt i Snapchat
Hackers kan komma åt användares telefonnummer

Säkerhetsföretaget Gibson Security har upptäckt en säkerhetslucka i den populära bildmeddelande-appen Snapchat som gör att en obehörig person skulle kunna komma åt andra Snapchat-användares mobiltelefon-nummer. För en tjänst där många väljer att vara anonyma och där det förekommer en hel del bilder som användare kanske inte vill ska gå att koppla direkt till sin identitet i köttvärlden är detta givetvis inte särskilt bra. En talesperson för Gibson Security säger att säkerhetshålet kan utnyttjas på följande sätt: "Snapchat has a feature where it will grab all the numbers from your address book, upload them to their server [which is pretty bad by itself] and suggests you friends. We discovered that if you were to go through and scan single phone number through this find friends function you could essentially obtain the phone number of a Snapchat user." Gibson Security säger att man gjort Snapchat uppmärksamma på denna säkerhetlucka för över en månad sedan men Snapchat verkar inte tycka att det handlar om något särskilt allvarligt säkerhetshål och skriver på sin blogg att det givetvis skulle vara möjligt att göra det Gibson Security har upptäckt men att det skulle vara "opraktiskt". Ett i mina ögon mycket ogenomtänkt uttalande då "hackers" sällan brukar bry sig särskilt mycket om saker och ting är "opraktiska" eller inte. Finns det säkerhetsluckor i ett system så kommer dessa att utnyttjas är min erfarenhet. Så kallat "Security through obscurity" [wiki] är i stort sett aldrig något man ska basera sina system på. Tumnagel
25.3°
+
Wille Wilhelmsson
0

Luleå kommun blockerar Ask.fm
På grund av för mycket nätmobbning

Luleå kommun har beslutat att blockera den populära frågesajten Ask.fm från alla skoldatorer i kommunen. Anledningen till detta uppges vara att det förkommer nätmobbning i stor omfattning på sajten. Ask.fm är en sajt där användare kan ställa frågor till varandra både anonymt och under sitt rätta namn. Det är framför allt anonymiteten på sajten som en del har utnyttjat för att skicka kränkande frågor till unga användare på Ask.fm. Ask.fm har tidigare ansett vara orsaken till att en del ungdomar i andra länder har tagit sina liv. Genom att blockera Ask.fm hoppas kommunledningen att trakasserier och nätmobbning mot unga i kommunen minskar även om det givetvis inte går att hindra att ungdomarna fortsätter att använda sajten via sina mobiler eller från den egna datorn. Tumnagel
64.3°
+
Wille Wilhelmsson
0

Hoten på nätet för 2014
Säkerhetsexpert ger sin syn på saken

Säkerhetsföretaget Kaspersky Labs experter har tagit sig en titt på de så kallade cyberhoten vi drabbades av under året som gått och ger sig även på att förutse vilka typer av hot som kan drabbas oss på nätet och i våra digitala liv under 2014. I videon ovan kan ni kolla in när säkerhetsanalytikern Vitaly Kamluk från Kaspersky Labs snackar lite om hoten och vad man framför allt tror kommer att drabba privatpersoner under 2014 är attacker på den personliga integriteten vilket gör att allt fler kommer att få upp ögonen VPN-tjänster, anonymitetstjänster samt krypteringsverktyg, ransomware, det vill säga någon infekterar mobil eller dator och kräver sedan lösensumma för att återställa apparaten, samt ett ökat antal attacker mot digitala plånböcker som till exempel de som används för Bitcoins. På företagssidan tror man att hoten främst kommer att bestå av företagsspionage (givetvis), stöld av källkod till program och spel i syfte att hitta sårbarheter i dem samt attacker mot data som företag lagrar i molnet. Tumnagel
38.2°
+
Wille Wilhelmsson
0

Pogoplug lanseras som Safeplug
Använder sig av Tor

Pogoplug, känd för sina datamolnstjänster, har nu tagit sig in på säkerhetsmarknaden då den lanseras som Safeplug med Tor-funktion. Safeplug drivs av en embedded Linux-installation och har designats att anslutas till en nätverksrouter i hemmet för att kryptera och skicka all data via Tor-nätverket. Tor, även känt som The Onion Router Project, vill öka anonymiteten genom att få det att se ut som att en användares webbtrafik kommer från slumpmässiga IP-adresser i nätverket. Tekniken har dock sina brister då trafiken kan spioneras på via en exit node om man inte använder full end-to-end kryptering. Företaget säljer nu Safeplug via sin webbsida i USA för 49 dollar och det är oklart om den kommer släppas på andra ställen. Tumnagel
41.9°
+
Samuel Paulsson
0

The Pirate Bay släpper PirateBrowser
"Egen" webbläsare

I samband med att torrent-sajten The Pirate Bay firade 10-årsjubileum nu i helgen passade man på att släppa en webbläsare som man kallar för "PirateBrowser". Det handlar dock inte om en helt egen webbläsare man har tagit fram utan istället är det ett paket med FireFox Portable Edition med en tillhörande klient för anonymitets-nätverket TOR (The Onion Router). Det ska även finnas diverse inställningar i webbläsaren som gör att personer som befinner sig i Iran, Nordkorea, Storbritannien, Nederländerna, Belgien, Finland, Danmark, Italien och Irland kan ha möjlighet att ta sig runt blockeringar av diverse sajter som myndigheter i dessa länder har implementerat. PirateBrowser hittas gratis på länken nedan. Den verkar för tillfället bara finnas till Windows. Tumnagel
55.1°
+
Wille Wilhelmsson
0
Nästa sida