Kategori: it-säkerhet

WPA

wi-fi protected access – ett säkerhetssystem för wi-fi. – WPA introducerades 2003 och ersattes redan 2004 av WPA2, 2018 av WPA3. – WPA var en förbättring av det äldre säkerhetssystemet WEP†. Till skillnad från WEP hade WPA lätt utbytbara krypteringsnycklar som kunde bytas ut centralt. – WPA utvecklades för standarden 802.11i, men bröts ut för att bli en separat teknik. – 2019 upptäcktes en sårbarhet i WPA3, Dragonbloodse denna artikel. – Se också TKIP†. – IDG:s artiklar om WPA: länk.

[förkortningar på W] [kryptering] [wi-fi] [ändrad 12 mars 2023]

orphan

– (föräldralöst barn, föräldralös, även: herrelös eller övergiven) –

  1. – i typografi: se horunge (ensamrad);
  2. – i upphovsrätt: se herrelöst verk;
  3. orphan page, se föräldralös sida;
  4. – kvarlämnad fil eller mapp i ett data­­system, tillhörande en användare som har tagits bort från systemet (orphaned files, orphaned folders);
  5. orphaned folder – föräldralös mapp – en mapp som tidigare har legat i en annan mapp (parent folder), men den mappen har tagits bort. Adressen till mappen i filkatalogen går därför till ett ställe som inte längre finns. (Men själva mappen finns kvar);
  6. orphan account, orphaned accountövergivet konto, föräldralöst konto – konto som tillhör någon som inte längre är anställd. Det bör alltså raderas.

[filer] [it-säkerhet] [typografi][upphovsrätt] [webbpublicering] [ändrad 7 december 2017]

klientsäkerhet

(endpoint security) – it‑säkerhet som gäller den ut­rustning som slutanvändarna har: person­datorer, bärbara datorer, hand­datorer, mobiltelefoner. Klient­säker­het kräver ofta aktiv med­verkan av slutanvändarna, vilket kallas för klient‑efter­levnad (end­point com­pliance). – Endpoint security management – klientsäkerhetshantering. – Se också endpoint detection and response (EDR).

[it-säkerhet] [ändrad 1 oktober 2019]

PirateBrowser

en webbläsare som är utvecklad för att kunna visa blockerade webbsidor. – Pirate­Browser lanserades i augusti 2013 av Pirate Bay. Den bygger på Firefox. – För att komma förbi censur och blockeringar av webbsidor används FoxyProxy. PirateBrowser använder nätverket Tor för att göra allt som överförs krypterat och ospårbart. – PirateBrowser kan laddas ner från techspot.com/downloads…. – Jämför med Onion Browser och Tor Browser.

[kringgå censur] [kryptering] [skyddad kommunikation] [webbläsare] [ändrad 24 november 2018]

biometri

kroppsavläsning – datoriserad kontroll av människors identitet (autentisering) genom avläsning av känne­­tecken som är unika för varje kropp, till exempel fingeravtryck, handflateavtryck, ven­­mönster, gång, iris, ögonbotten eller röst. Man kan också utgå från unika be­teenden, till exempel att alla människor har sitt eget sätt att variera trycket när de skriver med penna, eller karakteristiska sätt att gå (se gångigenkänning).

  • – Fördelen med biometri är att sådana egen­­skaper är svåra eller omöjliga att för­falska och imitera. De är också ständigt tillgängliga för användaren;
  • – Nack­­delen är att systemen inte är säkrare än de metoder som används för att kon­trollera identiteten när kropps­­data registreras. (Om ditt personnummer re­gi­stre­ras med mitt tumavtryck så blir det mitt personnummer: jag kan sedan bevisa att jag är du.) Faran ligger alltså i överdriven tilltro till identifieringsprocessen som helhet. (En annan nackdel är att man inte kan byta ut sitt fingeravtryck, om det skulle behövas.)

– Läs också om active authenti­cation. – Bio­metri är också det veten­skapliga studiet av kroppens mått och pro­portioner. – På engelska: biometrics. – Jäm­­för med kognometri.

[biometri] [ändrad 28 september 2018]

gångigenkänning

(gait recognition) – identifiering av människor utifrån deras sätt att gå. Det är ett slags biometri. – Teknik för gångigenkänning har utvecklats på bland annat Georgia Tech – se länk. – Gait analysis, på svenska gånganalys, gångartsanalys eller hältutredning, är studiet av hur människor och djur, i synnerhet hästar, rör sig när de går eller springer. Görs bland annat för att upptäcka skador, men kan också användas för identifiering. – Se också igenkänning. – Helt apropå: länk.

[biometri] [ändrad 14 december 2020]

quantum key distribution

kvantnyckeldistribution – utbyte av krypteringsnycklar med skydd mot avläsning, baserat på kvantfysikens principer. – Nycklarna överförs kodade på enskilda fotoner i optisk fiber eller med laser genom luft. Det är då fysiskt omöjligt för tredje part att avläsa eller påverka fotonernas information utan att det märks. Överföringen bryts också om någon försöker avläsa den. – Tekniken används för att överföra krypteringsnycklar för engångsbruk, inte för att överföra hela meddelanden. Varje nyckel används sedan bara för att kryptera ett enda meddelande. Det överförs på vanligt sätt och dekrypteras av mottagaren med samma nyckel. Det är alltså bara nyckeln som skyddas av kvantkrypteringen. För att kryptera nästa meddelande överför man en ny kvantnyckel. – Förkortas QKD.

[kryptering] [kvant] [ändrad 25 februari 2022]

Silent mail

en nerlagd amerikansk tjänst för krypterad e‑post. – Silent mail grundades 2011, men lades ner i augusti 2013 eftersom ägaren, företaget Silent circle, inte ville utsättas för påtryckningar att lämna ut information om användarna till underrättelsetjänster. Beslutet fattades kort efter att Lavabit† lades ner av samma skäl. Det skedde mot bakgrund av avslöjandena om övervakningsprogrammen Prism och XKeyscore.

[e-post] [kryptering] [nerlagt] [personlig integritet] [ändrad 28 april 2022]