extended OSI

den utvidgade OSI‑modellen för datakommunikation. Förutom de sju lager som från början har ingått i OSI‑modellen har den utvidgade OSI‑modellen tre extra lager:

  • – lager 8 är användaren;
  • – lager 9 är organisationen (företaget);
  • – lager 10 är myndigheter och externa kravställande organisationer.

– Den utvidgade OSI‑modellen föreslogs 2010 av Ian Farquhar (länk), som då arbetade på RSA, i artikeln ”Engineering security solutions at layer 8 and above” (arkiverad). Målet med de tre nya nivåerna var inte att förbättra datakommunikationen som sådan, utan att höja säkerheten och efterlevnaden av lagar och bestämmelser. De tre extra lagren ingår inte i någon erkänd standard, men i synnerhet lager 8 diskuteras ibland (uttrycket fanns innan Farquhar skrev sin artikel). Då avses ofta funktioner för att identifiera och autentisera användare i nätverk och för att förhindra eller försvåra att användaren medvetet eller omedvetet underlättar nätfiske och försök till intrång.

[nätverk] [18 september 2019]

elektrosmog

  1. – beteckning på den påstått skadliga mängd av elektromagnetisk strålning som människor utsätts för på grund av mobiltelefoni, wi-fi och annan trådlös kommunikation. – Se till exempel webbsidan  elektrosmog.se. – På engelska: electrosmog. (Smog är ett ord för kraftiga och synliga luftföroreningar i storstäder: smoke och fog);
  2. – ett diskussionsforum om trådlösa nätverk, startad 2002 (när wi‑fi var nytt) av Lars Aronsson, sedan länge nerlagt.

[diskussioner] [it-relaterade hälsoproblem] [mobilt] [trådlöst] [15 september 2019]

wangiri

ett sätt att lura människor att ringa upp dyra betalnummer. Bedragaren ringer upp offret från ett utländskt telefonnummer men lägger på omedelbart: bedragaren hoppas då att offret ska ringa tillbaka. I så fall kopplas offret till ett dyrt avgiftsbelagt telefonnummer. Alternativt spelas ett reklammeddelande upp. Wangiri görs oftast med automatisk uppringning. – Ordet: wangiri är japanska och betyder ”en [signal], bryt”.

[it-relaterad brottslighet] [telefoni] [2 september 2019]

toppdomänbluff

bluffdomän som skiljer sig från en legitim domän genom att den ligger under en annan toppdomän. – Domänen har registrerats av någon annan än det aktuella företaget eller organisationen, och i hopp om att besökare ska ta fel. – Påhittat exempel: det svenska företaget ”Foretag”, som finns på ”foretag.se”. Men det finns också en domän som heter ”foretag.tm”, och det är en bluffdomän – den tillhör inte företaget ”Foretag”. Den har registrerats av någon utomstående under toppdomänen tm. Huvuddomänen (”foretag”) är alltså bokstav för bokstav identisk med en legitim huvuddomän, men den är registrerad under en annan toppdomän (tm i stället för se). – För att man ska kunna tala om bluff krävs också att sajten ”foretag.tm” används för att på något sätt lura besökare som tror att de har kommit till företaget ”Foretags” webbsidor. – Detta slags domäner kan vara legitima. Det är ju inte omöjligt att ett företag i Turkmenistan (toppdomänen tm) heter likadant som ett svenskt företag och därför registrerar samma huvuddomän  – men risken för att besökare ska förväxla webbplatserna är i sådana fall troligen minimal. För att man ska kunna tala om toppdomänbluff måste man se till syftet med registreringen och hur domänen används. – I sådana fall, i synnerhet om det gäller internationellt kända företagsnamn och även personnamn, kan registrering av sådana domäner återkallas, och i vissa fall vara brottslig – se till exempel domänrofferi och  Trademark clearinghouse, se också alternativt tvistlösningsförfarande. – Man talar också om dubbelgångardomäner (doppelganger domains) och onda tvillingar (evil twins).

[bluffdomäner] [bluff och båg] [27 augusti 2019]

felstavningsdomän

internetdomän som, utan giltig anledning, heter nästan likadant som ett känt företags eller annan organisations domän. Skillnaden kan vara en enstaka bokstav. (Stadskontoret.se i stället för statskontoret.se.) Felstavningsdomäner är ofta bluffdomäner, alltså tillkomna i bedrägligt syfte. De kan till exempel användas för domän-i-mitten-attacker. (Likheterna i stavning kan givetvis också ha giltiga skäl.) – Felstavningsdomäner kallas också för dubbelgångardomäner, på engelska: doppelganger domains. – Se också fulregistrering och homografattack.

[bluffdomäner] [bluff och båg] [27 augusti 2019]

bluffdomän

internetdomän med namn som avsiktligt har valts för att det ska kunna förväxlas med en annan, seriös domän. Det finns två huvudtyper:

  1. – se toppdomänbluff
  2. – se felstavningsdomän.

– Bluffdomäner används för att lura besökare till sajter som besökarna annars inte skulle gå till, till exempel till sajter som marknadsför pornografi eller snabba sätt att bli rik (jämför med spam). Ibland handlar det bara om att driva upp besökssiffror eller om att samla in adresser för spam. Bluffsidor kan också användas för att lura personer att logga in på den falska webbsidan (vilket inte lyckas) och därmed lämna ifrån sig användarnamn och lösenord (se nätfiske).

[bluffdomäner] [bluff och båg] [27 augusti 2019]

  •  

Censored Planet

ett projekt som med automatiserade metoder letar efter tecken på censur på internet. Systemet togs i bruk 2018 och finns på University of Michigan (umich.edu). Censored Planet uppsöker kontinuerligt webbsidor i 170 länder för att se om webbsidor är blockerade, och om det i så fall beror på censur. – Se censoredplanet.org.

[censur] [webben] [22 augusti 2019]

Qaznet Trust Network

ett certifikat som regeringen i Kazakstan 2019 ålade alla i landet att installera på sina datorer, och som har blockerats i de tre största webbläsarna. – Certifikatet ger myndigheterna möjlighet att se vilka webbsidor som invånarna besöker, och även att följa deras aktiviteter på sociala medier. Det har beskrivits som ett verktyg för en man‑i‑mitten‑attack, eftersom det gör att den kazakstanska regeringen kan avläsa krypterad kommunikation mellan medborgarna och ett antal övervakade webbplatser. Utan certifikatet kommer man inte åt de webbplatserna från Kazakstan. Men i augusti 2019 enades Apple, Google och Mozilla om att blockera certifikatet på sina webbläsare (Safari, Chrome och Firefox). Det innebär att personer som försöker hämta någon av de övervakade webbplatserna får upp ett varningsmeddelande. De får veta att de måste ta bort certifikatet för att komma åt webbplatsen ifråga. – Enligt uppgift har regeringen i Kazakstan tagit bort kravet på installation av Qaznet Trust Network. – Läs mer på Censored Planetlänk.

[censur] [webben] [22 augusti 2019]

EV-certifikat

Efter. Hänglåset i adressraden visar att SSL / TLS används. Men namnet på webbplatsens innehavare visas inte längre.
Exempel på adressfält som använder EV-certifikat.
Före. Här fick besökaren grönt på vitt på att det var DigiCert som var innehavare av DigiCerts webbplats.

Extended validation certificate, EV certificate – på webben: en oftast borttagen funktion som visade namnet på innehavaren av en säker webbplats i webbläsarens adressfönster, intill en liten bild av ett hänglås. – Med ”säker webbplats” menas här en webbplat som skyddar kommunikationen mellan webbservern och webbläsaren genom kryptering med SSL / TLS. EV‑certifikatet, som utfärdas av en certifikatutfärdare, ingår sedan 2007 i SSL / TLS, men under 2019 har de flesta webbläsare slutat att använda funktionen. Det anses att bilden av hänglåset räcker för att visa att SSL / TLS används: den som vill veta mer om webbplatsen kan klicka på hänglåsikonen så visas information om webbplatsen. Hanteringen av EV‑certifikat krånglar dessutom till kommunikationen. Chrome, Firefox och Safari har i de senaste versionerna av respektive webbläsare slutat att använda EV‑certifikat eller kommer snart att sluta göra det (augusti 2019). Webbläsare för mobiltelefoner har aldrig använt EV‑certifikat.

[förkortningar på E] [kryptering] [webbläsare] [ändrad 2 september 2019]