(på engelska skimming, försvenskat till skimning, även: kortskimning) – olovlig avläsning av de data som överförs vid trådlös betalning med kontokort. Det görs i syfte att begå kontokortsbedrägeri. (Se NFC och blippa.) Från början står skimming för olovlig avläsning av informationen på kontokorts magnetremsa. Det räknas i lagen som datorbedrägeri. – Engelska to skim kan också betyda att skumma igenom text, att skumma mjölk (eller andra vätskor), även: att stjäla ur kassan. – Jämför med det lagliga swipe (dra).
[it-säkerhet] [juridik] [ändrad 13 september 2020]
en som låter sig luras av Nigeriabrev. På nigeriansk engelska är mugu ett allmänt ord för folk som faller för bedrägerier.
[dumhet] [social manipulering] [ändrad 19 augusti 2020]
teknik för ospårbar kommunikation på internet. – Vuvuzela gör det svårt eller omöjligt att följa ett meddelandes väg från avsändare till mottagare genom att det samtidigt som det sänder det verkliga meddelandet också sänder ett stort antal meningslösa meddelanden till andra mottagare. Eftersom både meddelanden och adressinformation är krypterade och passerar genom ett antal servrar (fler än vad som är tekniskt nödvändigt) på internet är det mycket svårt att följa ett bestämt meddelande hela vägen till mottagaren. – Vuvuzela har utvecklats som en säkrare vidareutveckling av Tor. Tor döljer den slutliga mottagaren av ett meddelande, och även innehållet i meddelandet, genom att kryptera både innehåll och adressinformation i många lager: meddelandet skickas sedan från server till server i Tor-nätverket tills det når den slutliga mottagaren. Men det har ändå visat sig att en underrättelsetjänst med stora resurser kan övervaka hela Tor-nätverket och med framgång följa ett meddelande genom att mäta när meddelanden går in och ut ur en server och beräkna vilken tid det tar att passera. Och ofta är det minst lika intressant att veta vem som kommunicerar med vem som att veta vad de skriver till varandra. Men genom att varje server i Vuvuzela skickar ett stort antal meningslösa meddelanden samtidigt som det riktiga blir denna övervakningsmetod oanvändbar. Man kan inte längre dra några slutsatser av trafikmönstren. – Vuvuzela har utvecklats på MIT av Nickolai Zeldovich (länk) och hans medarbetare. Tekniken presenterades i slutet av 2015 och hade då inte prövats i stor skala. – Se pressmeddelande från MIT (länk) och denna artikel. – Namnet Vuvuzela kommer av de skräniga plasttrumpeterna som publiken tutade i vid världscupen i fotboll 2010 i Sydafrika.
[it-säkerhet] [personlig integritet] [skyddad kommunikation] [ändrad 26 april 2018]
rike, sfär, område – säkerhetsregler som i autentiserings-protokollet Kerberos är knutna till en bestämd användare. Realm kan här tolkas som det ”rike” i nätverket som användaren bestämmer över.
[åtkomst] [ändrad 1 april 2020]
(biononymity) – skydd för en persons biologiska data. Det kan gälla DNA, men också biometriska data. – Observera att det engelska ordet har en extra stavelse jämfört med den svenska. Skillnaden är en anpassning till uttalet.
[biometri] [personlig integritet] [ändrad 15 oktober 2019]
igenkänning av ansikten med användning av datorprogram. – Ansiktena fotograferas med digital video eller digital stillbildskamera och analyseras av ett datorprogram. Målet är att fastställa vilken person som avfotograferas. Det finns två huvudtyper:
- – identifiering av ansikten: vilken person är detta? – I maj 2019 förbjöd staden San Francisco stadens myndigheter, inklusive polisen, att använda datoriserad ansiktsigenkänning (se denna länk). Många hävdar att de system för ansiktsigenkänning som används av polisen fungerar så dåligt att de hotar rättssäkerheten. Se till exempel den amerikanska kampanjen Ban facial recognition: banfacialrecognition.com;
- – ansiktsigenkänning för inloggning – ett slags biometrisk inloggning. – Se till exempel Face ID.
– På engelska: face recognition eller facial recognition. – Electronic frontier foundation (EFF) har en utförlig artikel om ansiktsigenkänning: länk. – Under 2020-talet har det vuxit fram en opinion mot ansiktsigenkänning, som anses hota rätten till skyddat privatliv. 2020 meddelade IBM att företaget inte längre tillhandahåller teknik för ansiktsigenkänning, utom för specifika och begränsande ändamål (se ibm.com/policy…). Och i juni 2022 meddelade Microsoft att programmeringsramverket Azure Face API endast ska kunna användas efter godkännande i varje enskilt fall (se azure.microsoft.com…). Den grundläggande skiljelinjen går mellan å ena sidan ansiktsigenkänning på gator och torg – en form av övervakning – och å andra sidan ansiktsigenkänning för ändamål som inloggning och inpassering. – Se också ansiktsupptäckt (face detection). – IDG:s artiklar om ansiktisgenkänning: länk.
[biometri] [inloggning] [kameror] [övervakning] [ändrad 22 juni 2022]
eller ohyra – ett gemensamt namn på datavirus, maskar, logiska bomber, trojanska hästar och andra skadeprogram som sprids i smyg från dator till dator.
[skadeprogram] [ändrad 16 november 2017]
(CDP) – kontinuerlig backup – ständig eller nästan ständig backup.
[it-säkerhet] [it-system] [ändrad 7 december 2017]
(RPO) – om backup: längsta acceptabla avbrott vid dataförlust; målsättning för återställning av data – den längsta tid som en organisation kan acceptera dataförlust vid haveri. Enkelt uttryckt: längsta tiden mellan två kompletta backuper. När man bygger upp ett backupsystem bör man fastställa RPO och anpassa systemet till det. – Jämför med RTO.
[it-system] [it-säkerhet] [ändrad 3 september 2019]
(remote wipe) – radering på distans av data på en dator eller mobiltelefon. Funktionen kan användas när en dator eller telefon med känslig information har kommit i orätta händer. Den rätta ägaren, eller en nät‑administratör, kan då skicka ett speciellt SMS eller annat meddelande som startar fjärraderingen. – Om meddelandet gör datorn eller telefonen obrukbar talar man om ett giftpiller.
[it-säkerhet] [ändrad 6 december 2015]