Kategori: avlyssning

Polis, säkerhetstjänsters och underrättelseorgans avlyssning av röstsamtal.

piggyback

[åka] snålskjuts – allmänt om när någon utnyttjar någon annans resurser, med eller utan lov, eller när en funktion använder en annan funktions resurser. Ride piggy­back betyder rida på axlarna;

  1. – piggybacking – använd­ning av någon annans trådlösa nätverk utan lov: snålsurf­ning – läs också om wardriving;
  2. – piggyback advertising eller piggyback marketingsnålskjutsannonsering – annonser och reklam som kommer tillsammans med någon annans reklam. Snålskjutsannonsering är vanligt på webben: förutbestämda webbannonser öppnas i extrafönster när användaren tittar på andra företags annonser. Den funktionen är inbyggd i en del gratisprogram. Snålskjutsannonsering kan också ske med tillstånd, särskilt när det gäller tryckt reklam. Ett företag kan till exempel låta en ideell organisation skicka med reklam i ett utskick;
  3. – piggyback slurping (föråldrat) – avläsning av datakommunika­tion genom att man kopplar in en dator på linjen.

[avlyssning] [marknadsföring] [trådlöst] [ändrad 11 januari 2016]

Quantum Insert

en metod för installering av spion­program. – Quantum insert används, enligt Edward Snowdens avslöjanden, av NSA och GCHQ. Det är en så kallad man‑on‑the‑side attack, känd sedan åtminstone 2013. När den dator som ska infekteras anropar en webbsida styrs trafiken om så att datorn i stället laddar ner en annan webbsida. Det ger angriparen möjlighet att installera program på den angripna datorn. De programmen kan sedan, utan att den angripna datorns ägare är medveten om det, kartlägga vad som görs på datorn. Metoden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens uppgifter, använts för spionage mot misstänkta terrorister i Mellan­östern, men också mot anställda på Opec och på belgiska teleoperatören Belgacom. – Nederländska it‑säkerhetsföretaget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk. – Läs också om DITU, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.

[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]

avlyssning

(wiretapping) – avlyssning eller inspelning av telefon­samtal utan att sändare och mottagare är informerade om att det sker. Ordet avlyssning används ibland också när det gäller skriftlig kommunikation, men ett mer precist ord är avläsning, se särskilt hemlig dataavläsning. – Juridiskt används avlyssning om sådan avlyssning som görs av polisen mot någon som är misstänkt för brott. Det måste godkännas av domstol. – Av­lyss­ning som görs av säkerhets­tjänst eller militär kallas formellt för signal­spaning, och man säger då att man uppfångar (på engelska: intercept) meddelanden. – Lagen skiljer mellan avlyssning och övervakning av telefonsamtal. – Se också eavesdropping.

[avlyssning] [juridik] [personlig integritet] [ändrad 12 november 2019]

aktiv signalspaning

avlyssning av hemlig kommunikation med hjälp av dataintrång eller andra, normalt olagliga, metoder. Man kan till exempel bryta sig in i lokaler för att installera utrustning för att följa datatrafik. – Passiv signalspaning är att lyssna på kommunikationer som vem som helst kan av­lyssna, alltså i praktiken radiotrafik. – Se signalspaning.

[avlyssning] [ändrad 3 november 2017]

stingray

amerikanska för falsk basstation, närmare bestämt sådan som har pla­ce­rats ut av polisen. Det har skett, bland annat i Florida, utan till­stånd av dom­­stol, vilket är olagligt (se artikel i Wired, länk). – Ut­trycket sting­ray (stingrocka) syftar på sting, ’polis­operation’, och ray som i radio­vågor.

[avlyssning] [jargong] [mobilt]

Öppen gäst

ett wi-fi-nätverk som många deltagare på konferensen Folk och försvar 2015 (folkochforsvar.se) använde utan att miss­tänka att deras internetanvändning registrerades. – Öppen gäst installerades av organisationen Ung pirat och saknade krav på lösenord. Ung pirat sparade all information om vilka som användarna kommunicerade med, och vilka webb­sidor som de besökte. Syftet var att visa hur viktigt det är med informations­säker­het. – Ung pirat (ungpirat.se) är Pirat­partiets ungdomsförbund. Dåvarande ordföranden Gustav Nipe (blogg) motiverade aktionen i denna artikel. – Läs också en intervju med honom i PC för alla (länk). – Ung pirat upprepade aktionen 2018, se Gratis Gästis Högis. – Se också evil twin.

– In English: Öppen gäst (Open guest) was the name of an unprotected wi‑fi network installed by Ung pirat (Young Pirate), the youth organization of the Swedish Pirate Party, at the annual conference of Folk och försvar (Society and Defense, see this link) in the skiing resort Sälen in January, 2015. The purpose was to show that participants in this event were naive about IT security. Many participants used the network, and all their communications could have been logged. Ung pirat pulled a similar stunt at the Folk och försvar conference in 2018. – For more summaries in English, click here.

[avläsning] [bluff och båg] [dumhet] [it-säkerhet] [wi-fi] [ändrad 11 april 2019]

falsk basstation

fungerande men olovligt utplacerad bas­station som används för avlyssning av mobiltelefonsamtal. – En falsk bas­station ingår inte i de lagliga mobilnätverken, utan har placerats ut för spionage eller i andra kriminella syften av någon som inte är mobiloperatör. Den placeras i närheten av de arbetsplatser eller andra platser där de som man vill avlyssna brukar finnas. – Falska basstationer kan ta emot och koppla samtal som en vanlig basstation. Uträkningen är att de telefoner som man önskar avlyssna automatiskt ska koppla upp sig på den falska basstationen utan att användaren märker något. Basstationen kan då spela in sam­talet eller låta tredje part lyssna. – Falska basstationer är olagliga av flera skäl. Förutom att syftet, telefonavlyssning, är olagligt är det också olagligt att placera ut basstationer utan licens. Det kan däremot vara tillåtet för polisen att använda falska basstationer i brottsutredningar. – Under 2014 upptäcktes eller misstänktes falska basstationer i flera städer, bland annat i Oslo. I Sverige uppgav Dagens Nyheter i december 2014, efter egen undersökning (länk), att det fanns falska basstationer i regeringskvarteren i Stockholm, men en undersökning som därefter genomfördes av PTS hittade inga falska basstationer (se rapport). Och i mars 2015 uppgav norska säkerhetspolisen, PST, att det inte hade funnits några falska basstationer i Oslo heller. – På engelska: cell‑site simulator eller IMSI catcher, försvenskat: IMSI‑fångare, se IMSI. Även: stingray och evil twin.

[avlyssning] [it-relaterad brottslighet] [mobilt] [ändrad 20 december 2020]

Regulation of investigatory powers act

en brittisk lag som ger polisen rätt att begära över­vakning, avläsning och avlyssning av elektronisk kommunikation. Lagen infördes år 2000. Förkortas RIPA. – Lagtexten finns på denna länk. – Läs också om den mer genomgripande Investigatory powers act från 2016. – Läs också om ACTA, Datalagringsdirektivet, FRA-lagen, Gallorapporten, Hadopi, Indect, IPRED, Polismetodutredningen, Stockholmsprogrammet och Telekompaketet.

[avlyssning] [lagar] [övervakning] [ändrad 21 april 2020]

Optic nerve

ett brittiskt system för hemlig avlyssning av videosamtal på internet. – Videosamtal från minst 1,8 miljoner videochattare på Yahoos tjänst uppges under åren 20082010 ha spelats in av den brittiska signalspanings‑tjänsten GCHQ. Detta enligt hemliga dokument som läcktes av Edward Snowden i februari 2014, och som publicerades i The Guardian (länk). GCHQ uppges inte ha sparat rörliga bilder, utan bara stillbilder, sparade med några minuters mellanrum. Yahoo har protesterat. – Läs också om Karma Police och Quantum Insert.

[avlyssning] [underrättelseverksamhet] [ändrad 11 januari 2018]