Gratis Gästis Högis

ett oskyddat wi-fi-nätverk som många deltagare anslöt sig till på Folk och försvars (folkochforsvar.se) konferens i Sälen i januari 2018. Nätverket hade installerats av Piratpartiets ungdomsförbund Ung pirat (ungpirat.se) i syfte att visa att många av deltagarna är naiva när det gäller it-säkerhet. Det hade varit fullt möjligt för utomstående att övervaka och avläsa all trafik på det trådlösa nätet. Enligt Ung pirat var det 80—100 deltagare som anslöt sig. Ung pirat gjorde samma sak på Folk och försvars konferens 2015: då hette nätverket Öppen gäst.

– In English: Gratis Gästis Högis was the name of an unprotected wi‑fi network installed by Ung pirat (Young Pirate), the youth organization of the Swedish Pirate Party, at the annual conference of Folk och försvar (Society and Defense, see this link) in the skiing resort Sälen in Sweden in January, 2018. The purpose was to show that participants in this event were naive about IT security. According to Ung pirat, 80—100 participants used the network, and all their communications could have been logged. Ung pirat pulled a similar stunt at the Folk och försvar conference in 2015. – For more summaries in English, click here.

[avläsning] [bluff och båg] [dumhet] [it-säkerhet] [wi-fi] [ändrad 11 april 2019]

Vulnerabilities equities process

(VEP) – procedur för hur USA:s säkerhets- och underrättelseorgan ska avgöra ifall en sår­bar­het som de har upptäckt i ett program eller hårdvara ska meddelas tillverkaren eller hållas hemlig. Det berör främst, men inte enbart, CIA och NSA. – Om sårbarheten hålls hemlig och bara är känd av säkerhets­- och underrättelseorganen kan de givetvis utnyttja den för att avläsa, avlyssna och övervaka kommunikationer i hemlighet. Det ska vägas mot risken för att någon annan, till exempel Ryssland, Kina eller en kriminell organisation, också har upptäckt sårbarheten och utnyttjar den. För att undvika det är det bäst att meddela tillverkaren så snart som möjligt. – VEP har funnits sedan 2008, men blev känt först 2016. – Läs mer på Epics webbsidor. Texten med strykningar finns på EFF:s webbsidor (länk).

[avlyssning] [sårbarheter] [underrättelseverksamhet] [övervakning] [ändrad 9 mars 2017]

rule 41

Rule 41 of the federal rules of criminal procedure – ett kontroversiellt förslag till förändring av USA:s regler för avläsning av information på datorer. Förändringen skulle ge polisen rätt göra intrång på distans i datorer som misstänks ha information om brott. Polisen ska, enligt för­slaget, kunna kopiera och radera information på distans och installera trojanska hästar i datorer. En enda domare kan ge polisen rätt att göra intrång i tusentals datorer. – Förslaget är ett tillägg till regel 41 i USA:s federala regler för processen i brottmål. – USA:s kongress godkände förändringen i december 2016 genom att inte rösta nej till den. – Orga­nisa­tionen Electronic frontier foundation drev en kampanj mot regel 41, se denna länk.

[avläsning] [ändrad 20 november 2017]

avläsning

  1. dataavläsning – hemlig avläsning av data som bearbetas i en dator eller överförs på internet eller i andra nätverk. Det kallas ofta också för avlyssning, men det ordet är uppenbarligen inte sakligt rätt. – Läs också om hemlig dataavläsning och eavesdropping;
  2. – allmänt inom it: uppfångande av information i någon form, eventuellt också med igenkänning. En hårddisk läser av en fil, en skanner läser av det som finns på ett papper, maskinläsning kan också omvandla text på ett papper till maskinläsbar text, kroppsavläsning (biometri) läser av människokroppens egenskaper.

[avläsning] [data] [språktips] [övervakning] [ändrad 12 november 2019]

Magic Lantern

en planerad teknik från FBI för avläsning av misstänkta brottslingars datakommunikation. – Magic Lantern blev känt hösten 2001 när tekniken var under utveckling. Enligt uppgifter som FBI då varken bekräftade eller förnekade är Magic Lantern ett program som registrerar knapptryckningar och som smusslas in i den misstänktes dator på ungefär samma sätt som ett datavirus. FBI har senare bekräftat att Magic Lantern existerar, men förnekar att det har tagits i bruk. – Avslöjandet av Magic Lantern gav upphov till en debatt om hur utvecklare av virusskydd skulle ställa sig till oönskade program som sprids av myndigheter med det föregivna syftet att avslöja brott. Skulle de programmera virusskydden att lämna sådana program i fred, eller skulle de låta virusskydden varna för dem och oskadliggöra dem som vilka skadeprogram som helst?  (Se Wikipedia.)

[skadeprogram] [övervakning] [ändrad 12 maj 2020]