Quantum Insert

en metod för installering av spion­program. – Quantum insert används, enligt Edward Snowdens avslöjanden, av NSA och GCHQ. Det är en så kallad man‑on‑the‑side attack, känd sedan åtminstone 2013. När den dator som ska infekteras anropar en webbsida styrs trafiken om så att datorn i stället laddar ner en annan webbsida. Det ger angriparen möjlighet att installera program på den angripna datorn. De programmen kan sedan, utan att den angripna datorns ägare är medveten om det, kartlägga vad som görs på datorn. Metoden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens uppgifter, använts för spionage mot misstänkta terrorister i Mellan­östern, men också mot anställda på Opec och på belgiska teleoperatören Belgacom. – Nederländska it‑säkerhetsföretaget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk. – Läs också om DITU, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.

[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]

XRSone

en hemlighetsfull hackar‑sajt som i mars 2015 publicerade en lista över 9 200 Twitter-konton som tillhörde, eller påstods tillhöra, anhängare till terroristorganisa­tionen ”Islamiska staten”, IS. Kartläggningen hade gjorts i samarbete mellan Anonymous och hackarorganisationerna Ctrlsec och Ghostsec.

[avslöjanden] [hackare] [ändrad 24 september 2017]

Uber

en kontroversiell app-baserad amerikansk taxitjänst. – Kunderna beställer taxi med en app. Medan de väntar kan de se på appen var deras bil är. Betalningen dras automatiskt från kundens kontokort, som är registrerat i appen. – Uber har inga egna bilar, utan samarbetar med taxiföretag och enskilda förare. Företaget erbjuder också privatpersoner att köra åt Uber i sina egna bilar. – Uber har blivit kontroversiellt av flera skäl, och har förbjudits och bötfällts i många städer. En anledning är att Uber har anlitat förare som inte har taxikort och som har kört med bilar som inte har taxameter. I sådana fall kan Uber jäm­ställas med svarttaxi. Taxibranschen har reagerat på att Uber (oftast) har låga priser; andra har reagerat på Ubers efterfrågebaserade taxa, som innebär att det vanliga priset också kan bli flerfalt högre när många vill åka. Uber hävdar att före­taget inte kör taxi, utan bara för­medlar kontakt mellan taxi­förare och kunder (se plattformsföretag). – Men i december 2017 fastslog EU‑domstolen att Uber ska räknas som ett taxiföretag (se EU-domstolens webbsidor). Utslaget kan få prejudicerande effekt för andra företag i den så kallade gig-ekonomin. – Uber lanserades 2010 i San Fran­cisco, först under namnet Ubercab. 2017 fanns Uber i över 84 länder och i 700 städer, bland annat Stockholm. – Från början var Uber ett slags limousinservice med dyra och fina bilar, men utbudet har blivit bredare: Uberblack är de limousinliknande bilarna (ofta svarta); Ubertaxi är sam­arbete med lokala taxibolag; UberX är mellanklassbilar. – Se uber.com (länken brukar fungera även om den är överstruken). – I juli 2022 publicerade The Guardian ”The Uber files” – en stor samling dokument som påstås visa hur Uber har brutit mot lagar, lurat polisen och försökt påverka politiker. Se theguardian.com…uber-files. – Namnet: Tyska über (=över) utan prickarna. Über / uber har länge använts i amerikansk jargong i betydelser som den bästa; ”to be ubered” – om när en bransch blir frånkörd av en ny affärsmodell, som taxibranschen av Uber eller hotell­branschen av Airbnb. – Se också uberisering.

[avslöjanden] [bilar] [giggekonomi] [ändrad 10 juli 2022]

Antisec Movement

Anti Security Movement, även skrivet Anti-sec – en rörelse som motarbetade fullt avslöjande av säkerhetsbrister. – Rörelsen uppstod 1999 och publicerade då ett manifest – klicka här. Antisec movement vände sig mot den vanliga uppfattningen inom it‑säkerhet, nämligen att fullt avslöjande (full disclosure) av säkerhetsluckor är det effektivaste sättet att tvinga företag (programleverantörer, utgivare av webbsidor) att rätta till felen snabbt. Lämnar man in uppgifter om säkerhetsbrister till företagen i tysthet händer nämligen vanligtvis ingenting, utom möjligtvis att den som lämnar informationen blir stämd. Antisec Movement delade inte denna syn, utan ansåg att fullt avslöjande skulle leda till att omdömeslösa personer fick tillfälle att ställa till stor skada. Rörelsen tror också att it‑säkerhetsindustrin använder fullt avslöjande som ett medel för att öka försäljningen av virusskydd och andra säkerhetsprodukter. Antisec Movement var mest aktivt runt år 2000, och har sedan dess tynat bort. – Mer i Wikipedia. – Antisec Movement ska inte förväxlas med Operation AntiSec, som hade en helt annan inriktning.

[avslöjanden] [inaktuellt] [it-säkerhet] [opinionsbildning] [organisationer] [ändrad 4 maj 2020]

fullt avslöjande

(full disclosure) – principen att brister i it-säkerhet (sårbarheter) ska göras allmänt kända så snart de upptäcks. – Principen gäller säker­hets­luckor i program, på webb­sidor och i teknisk utrustning. Detta gäller i praktiken främst om bristerna upp­täcks av utom­stående. En vanlig erfarenhet är nämligen att det inte lönar sig att rapportera upp­täckta sårbarheter i tyst­het till det företag som levererar produkten med sår­bar­heten. Antingen händer ingenting eller också blir den som rapporterar felet åtalad. Om säkerhetsluckan däremot publiceras på inter­net, så att tusen­tals hackare kan utnyttja den för att göra attacker, tvingas före­taget att rätta till felet så snabbt det går. – Prin­cipen fullt avslöjande mot­arbetas av rörelsen Antisec Movement.

[avslöjanden] [sårbarheter] [ändrad 16 maj 2018]

Whisper

ett socialt nätverk som utlovar hög nivå av anonymitet. (Men se nedan.) – Användarna skriver in­lägg som består av en bild med pålagd text. Man kan söka igenom inläggen och svara på dem. Varje användare har en pseudonym. Gentemot Whispers servrar identifieras varje användare endast med id‑numret på den mobiltelefon eller dator som de använder. (Det är ett nummer som är fast kodat i apparaten och som inte kan ändras. Det är alltså inte telefon­numret.) För varje in­lägg kan man se pseudonymen för den som har publicerat det, men det finns inget sätt att söka efter en viss an­vändares inlägg. – Whisper startade 2012, då under namnet Whispertext. (Det ska inte förväxlas med Amazons Whisper­net.) – I oktober 2014 uppgav The Guardian (länk) att Whisper samlar in och sparar användarnas geo­grafiska belägenhet, även när användarna har stängt av den funktionen. Whisper överlämnar också, enligt The Guardian, information om användarna till USA:s krigsmakt. Whisper har förnekat detta, men i sam­band med The Guardians publicering ändrade Whispernet sina användarvillkor. – Om den stora dataläcka som upptäcktes 2020, se artikel i The Register. – Se whisper.sh. – Läs också om After School†, Canary, Jodel, Nearby, Postsecret, Secret† och Yik Yak†.

[appar] [avslöjanden] [dold identitet] [pseudonymer] [sociala nätverk] [ändrad 16 juni 2020]

visselblåsare

en som avslöjar brott eller missförhållanden i sin egen organisation (företag, myndighet eller ideell organisation). Vanligtvis sker detta genom att visselblåsaren lämnar över information till pressen. Visselblåsare kan också överlämna sådan information till företagsledningen, vilket kan medföra risk för avsked eller andra trakasserier. Flera länder har lagar som skyddar visselblåsare. I Sverige finns en grundlagsfäst meddelarfrihet. – På engelska: whistleblower.

[avslöjanden] [ändrad 21 maj 2019]

Halloweendokumenten

the Halloween documents – hemliga dokument från Microsoft om Linux. – Do­ku­menten, som är från åren 19982004, framställde Linux som ett hot mot Windows, och be­skrev hur hotet skulle mötas. – Det var Eric Raymond som fick tillgång till do­ku­menten och publicerade dem. De kallas för Halloween‑dokumenten eftersom de läcktes bit för bit under flera år vid Halloween. – Se denna länk (brukar fungera, trots överstrykning). – Microsoft har därefter ändrat inställning till Linux.

[avslöjanden] [ändrad 3 september 2019]

Snowden, Edward

Foto av Edward Snowden.
Edward Snowden.

amerikansk it-specialist som har avslöjat USA:s över­vakning av tele- och datatrafik i hela världen. – Edward Snowden läckte hemliga dokument om NSA:s övervakning till journalisten Glenn Greenwald på brittiska tidningen The Guardian, först under pseudonymen Citizen four. Därefter försvann Snowden från USA, och fick så småningom politisk asyl i Ryssland, där han fortfarande bor (2023). – Snowden hade tidigare arbetat för CIA, men de dokument som han röjde fick han tillgång till när han arbetade som inhyrd konsult på NSA. Hans avslöjanden ledde till en kris i förhållandena mellan Väst­europa och USA, eftersom det bland annat framkom att NSA har avlyssnat Tysklands dåvarande förbundskansler Angela Merkels mobiltelefon. Det har också lett till en förtroendekris i USA, eftersom det blev känt att NSA har avlyssnat amerikaners privata telefonsamtal även när det inte finns någon misstanke om brott. – Enligt dokumenten förekommer det också omfattande utbyte av avlyssnad information mellan USA och andra länder, inklusive Sverige, se Five eyes, Nine eyes och Fourteen eyes samt European cryptologic center. – Den Oscarsbelönade filmen Citizenfour från 2014 (se IMDb: länk) handlar om Edward Snowden. Han belönades också 2014 med Right Livelihood‑priset (länk). – Edward Snowdens bok Permanent Record (länk), svensk översättning I allmänhetens tjänst (länk), kom ut i september 2019. Kort därefter stämde USA:s regering Snowden och hans förlag för att Snowden hade publicerat boken utan att först låta CIA och NSA granska manuset – se stämningsansökan. – I oktober 2019 blev det känt att det spreds en piratkopia av boken på internet, och att den kopian innehåller skadeprogram – se artikel i Bleeping Computerlänk. I maj 2020 publicerades boken Dark mirror: Edward Snowden and the American surveillance state (länk) av Barton Gellman (bartongellman.com). – IDG:s artiklar om Edward Snowden: länk.

[avslöjanden] [dataläckor] [edward snowden] [kartläggning] [personer] [rättsfall och skandaler] [spelfilmer] [underrättelseverksamhet] [övervakning] [ändrad 6 april 2023]

Transatlantic trade and investment partnership

(TTIP) – ett kontroversiellt men aldrig realiserat handels- och investeringsavtal mellan EU och USA som det förhandlades om med början 2013. Efter att USA 2016 drog sig ur förhandlingarna upphörde de i praktiken, och 2019 förklarade Europeiska unionens råd förhandlingsdirektiven föråldrade (se consilium.europa.eu…). – Motståndare ansåg att det föreslagna avtalet gav storföretag rätt att stämma stater inför domstol för demo­kratiskt beslutade lagar och för att tvinga fram privatisering. Greenpeace i Nederländerna kom 2017 över det hemliga förslaget till avtal och publicerade det, se denna länk. – Läs också om Trans-pacific partner­ship (TPP).

[aldrig realiserat] [avslöjanden] [handel] [politik] [ändrad 23 november 2020]