Sverigedemokraterna är troligtvis en i mängden

Tidningen Aftonbladet publicerade idag en artikel om hur dom e-postmeddelanden som skickats och tagits emot av förtroendevalda och anställda i Sverigedemokraterna lästs av partiets it-ansvarige med personalchefens goda minne.

Att en IT-ansvarig har möjlighet att övervaka den okrypterade kommunikation som sker på datorer, system och över nätverks som personen administrerar är ingen hemlighet och inget konstigt. Vi känner idag alla till hur Edward Snowden tog med sig en stor mängd data från NSA, en federal myndighet i USA som lyder direkt under försvarsdepartementet. Ur ett säkerhetsmässigt perspektiv har Sverigedemokraterna inte alls samma tröskelnivå som NSA.

Huvudsyftet med att skumma inkomna mail är för att hitta spammönster. Och ser jag att någon mailar expo reagerar jag också…) IT-ansvarig för Sverigedemokraterna.

Det är idag inte så svårt att skapa regler för att filtrera meddelanden. Det är en tjänst som oftast både erbjuds i e-postklienter och den mjukvara som används för att sköta själva e-postservern. Det är 2015 och allt kan ske automatiskt.

I den läckta konversationen kan vi även läsa att det är svårt att övervaka folk som inte sitter på det lokala nätet, men att det har installerats någon form av mjukvara för fjärranslutning som även ger möjligheten att aktivera ljud och mikrofon för att kunna kommunicera med personen bakom datorn.

Ni som läser detta och dom som idag läst Aftonbladets artikel kanske reagerar över att man väljer att övervaka den kommunikation som sker mellan politiker, journalister och medborgare. Vi som har någorlunda god insyn i hur kommunikationen sker vet att e-postmeddelanden är lika säkra för känslig information som ett vykort på posten. Alla noder som meddelandet går igenom kan läsa vad det står i brevet.

Frågan är inte om fler riksdagspartier, företag och nyhetsredaktioner som är utsatta för någon form av övervakning av kommunikation. Frågan är hur många och hur omfattande övervakningen är.

Hur kan jag skydda mig?

Alla enheter, system och nätverk som någon annan har tillgång till är sårbara. Anta att all kommunikation som sker på telefoner, datorer och surfplattor du fått av din arbetsgivare har någon form av övervakning. Likaså alla nätverk, inklusive öppna offentliga trådlösa nät, som någon annan än Du administrerar. Vanligtvis brukar det stå omfattning i dom avtal som skrivs mellan dig och din arbetsgivare.

Har du för avsikt att läcka känslig information eller något så simpelt som att söka ett nytt arbete, utan att informera din arbetsgivare, ska du alltså varken använda dig av din arbetsdator, ett nätverk dom administrerar eller din jobbmejl. Dom kan se allt.

Den som läst Glenn Greenwalds bok, No Place to Hide, vet att det tog lång tid innan han valde att installera mjukvaran GnuPG för att kunna ta emot och skicka känslig information krypterat. Trots att Snowden skickade en instruktionsfilm om hur man installerar mjukvaran tog han sig inte för uppgiften och var nära att missa hela storyn.

Alla som har behov av att skicka känslig information, eller text, via e-post som man inte vill ska kunna läsas av andra, ska installera mjukvaran GnuPG. För dig som använder Microsoft Windows görs detta enklast med hjälp av mjukvaran GPG4Win. Du som använder Apple Mac OS X använder istället GPG Suite. Systemet bygger på ett krypteringsmetod där sändaren använder sig av din publika nyckel för att kryptera meddelandet. Du som mottagare använder dig sedan av din lösenordsskyddade privata nyckel för att kunna läsa meddelandet. Läs mer om mjukvaran på Wikipedia.

Glömde ni inte lösenordshanterare nu?

Dinsäkerhet.se
Foto: Dinsäkerhet.se

I tisdags släppte Dinsäkerhet.se det sjätte avsnittet av sin oregelbundna(?) podcast Om krisen kommer. Avsnittet med med titeln Dina spår på nätet handlar om risker med identitetskapning och hur man skyddar sig.

Förutom programledare Anna Teljefors, MSB, medverkar även Gustav Söderlind, också han från MSB, samt Mattias Falkbåge från Polisen.

I avsnittet får vi bland annat höra om att det är viktigt att verifiera att ”vännen”” som på Facebook utger sig för att vara i nöd och behöver pengar faktiskt är den du tror att det är. Kontakta personen per telefon. Om personen är ovetande om händelsen så informera om att denne omedelbart måste ta kontroll över sina konton på sociala medier.

Ett annat ämne är att vi först måste kontrollera att en okänd sida som vi tänkt handla ifrån faktiskt är pålitlig. Att ange sina kortuppgifter kan få förödande konsekvenser. Om din bank erbjuder virtuella kontokort, engångskoder och liknande för köp online så använd dom möjligheterna.

Något som jag tyvärr kommer att kritisera är det dom säger om att det idag inte är lika viktigt att ”riva sönder” känsliga dokument innan man skickar det till återvinningen. Idag är det faktiskt enklare än någonsin att återställa dokument som man tror sig ha förstört, också med hjälp av en vanlig dokumentförstörare. Det går att, med hjälp av en kamera och mjukvara för ändamålet, att klistra ihop pappret digitalt. Vi som har läst Kevin Mitnicks böcker, dels instruktionsboken Art of Deception, men också självbiografin Ghost in the Wires vet att det kan finnas mycket matnyttigt i sopbingen.

Att det är viktigt med starka lösenord, framför allt på mejlen, trodde jag var allmän kännedom. Även om folk inte efterlever det. Men i podcasten nämner dom över huvud taget inte lösenordshanterare som 1 password, Lastpass som är molnbaserade, eller KeePass 1 & 2 samt KeePassX där lösenordsdatabasen lagras lokalt.

Istället väljer man att nämna att så länge e-postadressen har ett fullgott skydd, gärna en lösenordsfras, kan andra tjänster ha enklare lösenord.

För att komma ihåg ett lösenord är det en god idé att istället för krångliga korta lösenord använda dig av längre lösenordsfraser där du även bör blanda specialtecken, versaler, siffror och gemener. Om du inte har behov av att komma ihåg lösenorden kan du använda dig av exempelvis LastPass funktion för att automatiskt generera lösenorden och sedan logga in dig vid varje besök.

Jag använder både långa lösenordsfraser på 20-40 tecken samt lösenordshanterare för att, istället för en post-it-lapp under tangentbordet, lagra lösenorden.

Givetvis är det även viktigt att du har ett starkt skydd på din mobila enhet. Är du säkerhetsmedveten aktiverar du kryptering samt ändrar den fyrsiffriga lösenordsskärmen till ett längre lösenord.

Nej. Gör om och gör rätt. Det är 2015, inte 1992.

Jag fick ett sim-kort för Comviq kontant

iPhone Android stulen
Foto: Jhaymesisviphotography / CC BY

På väg hem från jobbet mötte jag en man från Comqviq som stod och delade ut startpaket/sim-kort. I dagsläget använder jag Telia, en operatör som jag använt sedan jag för 15 år sedan fick min första mobiltelefon. Samma nummer, men jag har uppgraderat mitt sim-kort till 3g och nu micro-sim så att jag kan använda min ”nya” android-telefon.

Jag har idag något behov av att byta operatör till Comviq, och framför allt inte byta telefonnummer, har jag egentligen ingen användning av sim-kortet. Jag äger inte heller någon surfplatta eller ett modem för mobilt bredband. Mina tidigare telefoner är operatörslåsta till Telia och det är endast en av dom som har möjligheten att dela ut wifi.

Men eftersom jag är en prepper anser jag att ”det kan vara bra att ha” ytterligare ett sim-kort, man vet aldrig när man kan komma att behöva byta telefonnummer och/eller operatör. Även om Telia historiskt sett varit den stabilaste operatören har deras kvalitet degraderats sedan Televerket upplöstes, även om prisnivån ligger kvar.

Kortet måste användas innan våren för att det ska fortsätta gälla. Vi får se om jag hittar någon användning för det. Kanske jag ska damma av min gamla Nokia 3210, eller leta fram någon mer modern 2G-telefon som inte är operatörslåst. Kanske går det att roota min fyra år gamla Samsung-telefon för att ta bort operatörslåset.

Använder Du flera mobiltelefoner. Har du någon i reserv?

Skydda dig mot övervakning på nätet

Dagens Nyheter har börjat publicera ett flertal artiklar kring integritet och säkerhet. Först handlade det om vilken information din operatör samlar in och igår fokuserade man på hur myndigheter och kommuner använder sig av olika former av tillägg och spårfunktioner på sina webbplatser. Givetvis är det inte enbart offentliga webbplatser som använder sig av tilläggen, utan i stort sett alla webbplatser.

På denna blogg, Swedish Prepper, används i första hand Google Analytics för att samla information om målgrupp och antalet besökare. Tjänsten Whos Amung us loggar även den hur många som just nu besöker bloggen. Bloggportalen, TopBlogArea och Blogtoplist är tre katalogtjänster som listar bloggar efter antalet besökare. Genom tjänsterna Creeper och Mediacreeper loggas vilka myndigheter och medier som läser bloggen.

Utöver ovan nämnda spårtjänster lagras ip-nummer och e-postadress för alla som skriver kommentarer.

Privacy policy / Terms of Service

Swedish Prepper förbehåller sig rätten att lagra och analysera data vilket också innefattar s.k. cookies i syfte att förbättra användarupplevelsen på bloggen och för eventuell framtida annonsförsäljning. Genom att kommentera på bloggen ger ni Swedish Prepper rättigheten att använda och på andra sätt återpublicera dem utan krav på ersättning. Kommentatorernas åsikter behöver inte spegla bloggarens. Vi förbehåller oss rätten att ändra ovanstående stycken i framtiden. Allt innehåll på sidan är skyddat enligt lag (1960:729) om upphovsrätt till litterära och konstnärliga verk – där inte annat anges.

Källa: ”Om Swedish Prepper”. Informationen har stått där i flera år.

Hur skyddar man sig mot övervakning?

Du som vill undvika uppenbar övervakning från exempelvis Google bör använda dig av webbläsaren Mozilla Firefox, istället för Google Chrome, vilken ger dig fler inställningsmöjligheter på detaljnivå. Den ger dig även möjlighet att installera en rad bra tillägg som kan öka din säkerhet och skydda din integritet.

HTTPS Everywhere aktiverar krypterad webbplatskommunikation där det finns möjlighet.
Ublock Origin filtrerar bort annonser som även kan innehålla malware. Avaktivera på betrodda webbplatser.
Ghostery ger dig möjlighet att se vilka som försöker övervaka dig och blockera dom.
Noscript ger dig kontroll över antalet javascript som körs. Obs! kan vara störande och generera trasiga webbplatser.

Utöver ovanstående tillägg bör man inaktivera Flash och/eller undvika att köra det. Dessutom kan det vara en god idé att automatiskt radera kakor (cookies) när webbläsaren stängs ner. Nackdelen blir dock att du måste logga in på nytt varje gång du startar webbläsaren.

Ett ytterligare steg är att använda dig av antingen en Proxy eller VPN vilket ger dig möjlighet till en krypterad anslutning från din dator till leverantörens servrar och all data ser ut att komma från leverantören, tillsammans med många hundra andra, och inte direkt från dig.

Helvete! Min iPhone har slut på batteri

iPhone Android stulen
Foto: Jhaymesisviphotography / CC BY

Vi har alla idag en mobiltelefon som ger oändliga möjligheter för kommunikation och informationsutbyte. Oavsett om batteriet är trött eller om du som ägare lyssnat på Justin Biebers senaste album på repeat under dagen kan telefonen behöva lite extra ström framåt eftermiddagen, även om den laddats under natten.

Det är rätt roligt att se människors desperata jakt på eluttag, och frustrationen när det är strömavbrott eller om pendeltåg och bussar saknar eluttag. Abstinens och ångest blir ofta följden av ett urladdat mobilbatteri. Det är minst lika allvarligt som när mobildatan är slut innan månadsskiftet då man tvingas stödköpa mer data.

För att ladda upp ett batteri krävs, förutom ett eluttag, en laddare. Det är fortfarande så att alla inte har med sig laddaren i ryggsäcken eller handväskan utan antingen har glömt, eller lämnat den hemma eftersom personen inte ansåg sig behöva den. Alltså är det en lika stor jakt på laddare som eluttag. Något som märks på jobbet där det laddas i skift.

En enkel lösning är givetvis att först se till att ha med sig en, eller flera, olika laddare. Gärna både kontakter för att kunna ladda både i bilen och i väggen. Ett utbytbart reservbatteri, för dom telefoner där det finns möjlighet, är en beprövad metod som ger ytterligare säkerhet. För dom fall batteriet inte är utbytbart, eller där det krävs mer ström, kan man använda sig av en powerbank, en nödladdare. Som sista utväg kan man också överväga en liten solcell, kanske inbyggd i ens batteribackup, och en vevradio vilken både ger möjlighet att ladda batterier och lyssna på Melodikrysset samtidigt som man vevar för glatta livet.

En fråga jag ofta ställer mig är varför personer som vet med sig att deras batteri är dåligt, eller att dom av andra orsaker behöver ladda telefonen ofta, inte har med sig en extern batteribackup.

Genom att fortsätta använda denna webbplats tillåter du lagring och användning av cookies. mer information

Den här webbplatsen använder cookies för att tillhandahålla tjänster, anpassa annonser och analysera trafik. Genom att använda webbplatsen godkänner du användningen av cookies.

Stäng