(SSL) – ett program som skyddar webbkommunikation mot avläsning och intrång. – SSL krypterar bland annat kommunikationen mellan besökarens webbläsare och webbservern. Det utvecklades först av Netscape. De program som sköter säkerheten läggs i SSL i ett särskilt skikt mellan användarprogram (till exempel Firefox) och internet (TCP/IP). Därav ordet layer (skikt). Socket (=sockel, uttag) är ett sätt för webbservern att snabbt kommunicera med program i webbläsaren. I SSL ingår kryptering med RSA‑algoritmen. – Läs också om TLS (transport layer security) och om Open SSL samt om sårbarheten Poodle.
[kryptering] [webben] [ändrad 19 februari 2022]
en smart mobil avsedd för militär och säkerhetstjänst, troligen avvecklad. – Black utvecklades av den amerikanska flygtillverkaren Boeing i samarbete med Blackberry. – Black utvecklades för att försvåra avlyssning och dataintrång. Den hade kryptering, och kunde förstöra sig själv om den blev stulen, eller ifall någon försökte öppna den. Operativsystemet var baserat på Android. – Black visades först upp i februari 2014. I september 2017 tycks alla omnämnanden av telefonen vara borttagna från Boeings webbsidor. – Black ska inte förväxlas med Blackphone†, som var en annan smart mobil med extra säkerhet. – Läs också om Cryptophone, GranitePhone, Solarin och Tiger.
[it-säkerhet] [mobiltelefoner] [ändrad 28 augusti 2020]
en säkerhetslucka i Apples iOS, version 7, och i OS X (numera macOS). Uppgraderingen iOS, version 7.0.6, från februari 2014 täppte till luckan i iOS. Luckan var ett enkelt programmeringsfel som gör att obehöriga kunde gå förbi krypteringen SSL, som används på webbsidor. En instruktion om att webbsidan ska bekräfta att dess krypteringsnyckel var äkta verkställdes sedan aldrig. Det gav tjuvlyssnare möjlighet att ge iOS‑enheten en falsk krypteringsnyckel som tjuvlyssnaren naturligtvis kunde dekryptera. Tjuvlyssnaren blev då en omärklig mellanhand i kommunikationen mellan iOS‑enheten och webbservern. (Se man‑i‑mitten‑attack.) Gotofail‑luckan i OS X täpptes till i februari 2014.
[it-säkerhet] [macos och ios] [ändrad 8 november 2019]
”Vem som helst kan uppfinna ett säkerhetssystem som hon själv inte kan knäcka.” – Med andra ord: den som har konstruerat ett säkerhetssystem är inte rätt person att avgöra hur säkert det är. – Lagen formulerades av den amerikanska säkerhetsexperten Bruce Schneier, se här.
[it-säkerhet] [lagar] [ändrad 23 december 2017]
en avvecklad tjänst från Microsoft för samlad inloggning. – En enda inloggning med användarnamn och lösenord gav tillgång till Microsofts utbud av tjänster på nätet, men också till ett antal tjänster från andra företag. Microsoft Passport fick kritik från flera håll för att inte vara tillräckligt säkert. 2007 avvecklades varumärket Passport och tjänsten blev del av Windows Live ID, numera Microsoft-konto (Microsoft Account).
[identifiering] [nerlagt] [ändrad 19 september 2018]
sårbarhet som, trots att den är känd, aldrig tycks bli korrigerad. Ordet anspelar på zero day (dag noll), se dagnollattack.
[sårbarheter] [ändrad 30 december 2017]
en nerlagd smart mobil med skydd för personlig integritet. Bland annat krypterade den meddelanden, och lämnade inte fler digitala spår än nödvändigt. Den kom i två versioner, Blackphone 1 och Blackphone 2. – Blackphone utvecklades av företaget SGP Technologies med bland andra Phil Zimmermann som deltagare. Operativsystemet hette Silent OS och var ett utförande av Android. – Blackphone fanns att köpa 2014–2017. Den har ersatts av applikationen Silent Phone – se silentcircle.com. – Blackphone ska inte förväxlas med Boeings smarta mobil Black† (troligen också nerlagd). – Läs också om CryptoPhone, GranitePhone, Solarin och Tiger.
[it-säkerhet] [mobiltelefoner] [nerlagt] [personlig integritet] [ändrad 25 augusti 2020]
operativsystemet för den avvecklade smarta mobilen Blackphone†. – SilentOS marknadsförs inte längre, utan företaget bakom det, Silent Circle, marknadsför i stället applikationen Silent Phone (länk), som kan köras på telefoner med Android eller iOS. – Silent OS var baserat på operativsystemet Android, men hade inte öppen källkod. Det hade försetts med extra funktioner för att höja säkerheten och skydda användarens privata angelägenheter. Bland annat skedde all internetkommunikation genom krypterade förbindelser, se VPN. – Silent OS utvecklades i samarbete mellan Geeksphone och Silent circle. Det hette först PrivatOS. – Läs också om SE Android.
[android] [inaktuellt] [it-säkerhet] [mobilt] [skyddad kommunikation] [ändrad 25 augusti 2020]
ett amerikanskt företag som tillhandahåller krypterade mobilsamtal och SMS. – Fram till augusti 2013 erbjöd Silent circle också krypterad e‑post, Silent mail††, men la ner den tjänsten när det blev känt att NSA kunde utöva hårda påtryckningar för att få ut kundernas mejl. – Kunderna installerar Silent circles program på sina smarta mobiler. Programmet krypterar röstsamtal och SMS och slussar dem till Silent circles servrar. Om mottagaren också är kund hos Silent circle skickas meddelandena vidare för att dekrypteras hos mottagaren. Om mottagaren inte är kund hos Silent circle dekrypteras meddelandena av servern och skickas okrypterade till mottagaren. – Silent circle grundades 2012 av Phil Zimmermann och Mike Janke. Företaget har varit med och utvecklat operativsystemet Silent OS, och har tillsammans med Geeksphone grundat företaget SGP Technologies, som har utvecklat den smarta mobilen Blackphone, samt deltar i utvecklingen av e‑posttjänsten Dark mail. – Se silentcircle.com. – Läs också om Lavabit† och Protonmail.
[kryptering] [personlig integritet] [ändrad 9 mars 2023]
ordförteckning – lista över de ord som förekommer i ett visst sammanhang, eller över alla vanliga ord. Till skillnad från en ordlista (dictionary, glossary) behöver en ordförteckning inte innehålla någon information om ordens betydelse. Ordförteckningar används bland annat i ordlisteattacker.
[attacker] [språk] [ändrad 13 januari 2018]