Kategori: it-säkerhet

app

  1. – oftast: program avsett för smart mobil eller surfplatta. En del appar gör inget annat än att öppna en bestämd webbsida, andra är kompletta program. – App är kort för applikation. Ordet har blivit vanligt sedan Apple började sälja program till iPhone i sin App Store, men ordet app användes långt tidigare. Då syftade man på vilka applikationer som helst, alltså även applikationer för vanliga datorer. – På svenska kallar Apple programmen för program, inte för appar. – Google har också Google Apps, numera Google Workspace. – Se också applet och betalapp;
  2. – benämning på de dechiffreringsmaskiner som byggdes i Sverige under andra världskriget för att automatisera dechiffreringen av meddelanden från G-skrivaren. (Kort för apparat.)

[appar] [it-historia] [jargong] [kryptering] [mobilt] [mjukvara] [ändrad 12 oktober 2020]

roota

[to] root – [att] med otillåtna metoder skaffa sig till­­gång till alla pro­gram och andra filer som finns på en smart mobil. Att roota är, med andra ord, att skaffa sig rättig­­heter som administratör eller rot. Man kan då alltså installera, ta bort och ändra pro­gram efter behag, trots att den möjligheten i de flesta smarta mobiler är begränsad för mobilens ägare och andra användare. – Se också bryta upp (jailbreaka). – (Engelska to root [for something] betyder att heja [på något].)

[it-säkerhet] [mobilt] [ändrad 2 maj 2021]

Computer fraud and abuse act

(CFAA) – en amerikansk lag mot dataintrång. – Lagen förbjuder utomstående att skaffa sig till­gång till information på vissa datorer. Lagen förbjuder också att man stör eller saboterar driften av sådana datorer, eller kommunikationen mellan dem. Det är också förbjudet att olovligen använda sådana datorer för eget bruk, utom i marginella fall. – CFAA gäller för det som i lagen kallas för skyddade datorer (protected computers). Som sådana räknas datorer som används av myndig­heter och finansiella institutioner samt i handel och kommunikation mellan delstaterna eller med andra länder. Lagen stiftades redan 1984, och har ändrats sedan dess. – Det var CFAA som åberopades i det uppmärksammade åtalet mot Aaron Swartz. Med anledning av det har det föreslag­its att lagen ska mildras, se Aarons lag. Lagen åberopas också i åtalet mot Julian Assange (se WikiLeaks) i USA. – Lagtexten finns här: länk.

[dataintrång] [lagar] [ändrad 15 april 2019]

CERT

  1. – vanligt namn på larmcentraler för datavirus och andra skadeprogram som hotar it‑system. – Det finns många CERT, men den ursprungliga är amerikanska CertCC. I Sverige finns CERT-SE. – För­­kort­ningen CERT stod först för Computer emergency readi­ness team, men numera är det en pseudoförkortning. – Se också US‑CERT (sedan 2018 del av Cybersecurity and infrastructure security agency, CISA) och se CERT FOE;
  2. cert – kort för certificate.

[cert] [identifiering] [it-säkerhet] [kryptering] [pseudoförkortningar] [ändrad 8 augusti 2019]

moralisk risk

höjt risktagande efter att man har skaffat skydd. – Skyddet kan vara en försäkring, brandlarm, inbrottslarm eller fysiskt skydd mot kroppsskada. Den som har installerat virusskydd på sin dator blir sedan kanske mindre nogräknad med vad hon laddar ner från internet. – På engelska: moral hazard. – Man talar också om riskhomeostas, på engelska risk homeostasis, vilket är ett påstått beteende där människor strävar efter att hålla risknivån konstant: om de får skydd mot skador och olyckor tar de större risker.

[försäkringar] [it-säkerhet] [psykologi] [ändrad 3 oktober 2022]

röstprofil

upp­mätta röst­egen­skaper som gör det möjligt att identi­fi­era en persons röst med datorprogram för röstigenkänning. – På engelska: voice profile. – Ett röstavtryck är en inspelning av en röst, eventuellt användbar för identifiering genom att det jämförs med en röstprofil. – Se också profil.

[biometri] [språkteknik] [ändrad 28 april 2021]

kroppsavläsning

annat ord för biometri, alltså användning av mätbara kroppsliga egen­skaper för att fastställa en persons identitet.

[biometri] [ändrad 10 april 2017]

anonymitetsserver

(anonymity server eller anonymous remailer) – även: ano­nymi­se­rings­tjänst eller anonymitetstjänst – internettjänst som gör det möjligt att skicka e-post och besöka webb­sidor anonymt (smygsurfa). – Syftet är i första hand att för­hindra avläs­ning och kart­­lägg­ning av använd­ar­na. Servern tar bort den ursprungliga adress­informationen och skickar sedan med­de­lan­dena till mot­tag­aren med en till­fällig avsänd­are. Det går då att spåra meddelan­den till anonymitets­­servern, men inte längre. – För att servern ska kunna skicka svar till­baka till avsänd­a­ren har den en lista som knyter de till­fäll­iga identitet­er­na till avsändar­nas adresser. Varje till­fällig av­sändaridenti­tet används bara en gång och raderas sedan. Trafiken mellan använd­are och ano­nymi­tets­­server kryp­teras. – Flera anonymitetsservrar har tvingats att stänga efter­som de har beskyllts för att ha förmedlat bilder på sexuella övergrepp mot barn, pirat­kopi­e­rat material och annat olagligt. – Kända anonymitetsservrar i Sverige är Dold.se (länk), som tidigare drevs av IDG, Flashback, IPredator† och Relakks (relakks.com – nerlagd 2019). – Läs också om Tor och VPN‑tunnel.

[dold identitet] [personlig integritet] [skyddad kommunikation] [ändrad 26 april 2019]

VPN-tunnel

  1. – den krypterade förbindelse som upprättas i ett virtuellt privat nätverk (VPN). – ”Tunneln” är en internetförbindelse mellan användaren och en VPN-server (den server som hanterar kommunikation mellan ett lokalt nätverk och VPN-användare). Trafiken i ”tunneln” är krypterad så att både med­del­andet och adressen till den slutliga mottagaren är oläsliga för alla som uppsnappar meddelandet. En utomstående kan bara se att det pågår kommunikation mellan användaren och VPN‑servern. VPN‑servern dekrypterar meddelandet och adressen och skickar meddelandet i klartext till den slutliga mottagaren;
  2. vpntunnel.se – svensk tjänst som tillhandahåller anonym internetanvänd­ning genom en VPN-tunnel. Drivs av företaget Netalia i Stockholm. – Se vpntunnel.com.

[företag] [kryptering] [nätverk] [skyddad kommunikation] [ändrad 21 december 2017]

virtuellt privat nätverk

(VPN)krypterad förbindelse genom internet mellan användare på distans och ett lokalt nätverk eller en tjänst. Förbindelsen kallas för tunnel och skyddar kommunikationen mot avläsning, trots att den går genom internet. Det är en förlängning av det lokala (privata) nätverket. VPN används på tre sätt:

  1. – tjänster för VPN ger resande och distansarbetande personal möjlighet att ansluta sig till företagets nät från hemmet eller från hotellrum på ett säkert sätt. Allt som brukar krävas är ett speciellt klientprogram och inloggning. I en VPN‑tjänst brukar ingå teknik som ser till att meddelandena kommer fram och är kompletta. – Att använda VPN blir billigare och enklare för organisationen än att bygga och driva motsvarande fysiska nät i egen regi. – Nätverket kallas för virtuellt därför att det verkar vara, och beter sig som, en del av ett privat nätverk, men i själva verket är det en tjänst på internet;
  2. – samma teknik använd som tjänst för anonym och ospårbar surfning på internet. – Se anonymiseringstjänst;
  3. – VPN används också för att kringgå geoblockering: en person i Sverige som vill se en film som bara är tillgänglig på internet i USA kan ansluta sig till en VPN‑server i USA och låta VPN‑servern hämta filmen och vidarebefordra den till Sverige. 

– På engelska: virtual private network. – Se också VPLS (virtual private LAN service) och VPN‑tunnel.

[it-säkerhet] [nätverk] [skyddad kommunikation] [virtuellt] [ändrad 27 mars 2020]