ett argument mot förbud mot kryptering. – För att bevisa att någon har skickat krypterade meddelanden måste man visa att meddelandena verkligen är krypterade. Det kan man bara göra genom att dekryptera meddelandena. Men om polis eller underrättelsetjänst kan dekryptera meddelandena finns det ju ingen anledning att förbjuda kryptering. Och om de inte kan dekryptera meddelandena går det inte att säga ifall de verkligen är krypterade, eller bara meningslösa sifferserier. (Hittills har ingen föreslagit förbud mot att skicka meningslösa sifferserier över internet – ett sådant förbud skulle dessutom också falla under krypteringsparadoxen. En del till synes meningslösa sifferserier är dessutom mätvärden eller instruktioner till datorstyrda maskiner.) – På engelska: the encryption paradox.
[kryptering] [13 september 2021]
omarbetning av skadeprogram för att de inte ska upptäckas av virusskydd. – Skadeprogrammens funktion blir oförändrad, men programkoden är tillkrånglad till oigenkännelighet (bokstavligen). – Crypting är alltså ungefär samma sak som obfuskering. Skillnaden är att obfuskering görs för att skydda innehållet i meddelanden eller försvåra kopiering av program, medan crypting görs för att botnät och andra skadeprogram ska kunna installeras genom dataintrång utan att det upptäcks. (Ordet virusskydd används här i bred bemärkelse, alltså egentligen skadeprogramsskydd.)
[skadeprogram] [9 september 2021]
hot om våld, skada eller avslöjande av hemligheter om inte offret uppfyller utpressarens krav. – Kravet gäller ofta, men inte alltid, pengar. Inom it förekommer två slags utpressning:
– På engelska: extortion.
[it-relaterad brottslighet] [it-säkerhet] [9 september 2021]
hot om publicering av stulen information. – Doxware fungerar så att angriparen först på något sätt kommer åt privat och känslig information som offret har på sin dator. Sedan hotar angriparen att publicera informationen om inte offret betalar en lösensumma. Det är nästan en omvändning av gisslanattack (ransom attack). – Doxware är dels namn på själva attacken, dels namn på program som används för sådana attacker. Doxware beskrevs först 2003. – Se också doxing.
[attacker] [ord på -ware] [ändrad 9 september 2021]
identity-as-a-service – identitetshantering som tjänst – identitets- och åtkomsthantering som sköts av ett fristående företag åt det företag som det gäller. Oftast som molntjänst. – IDaaS-företaget har en databas med användarnamn, lösenord och behörigheter samt kundföretagets policy för access, registrering och annat. – Fördelar med IDaaS är dels att kundföretaget slipper avsätta tid och resurser för rutinuppgifter, dels att IDaaS genom att vara en molntjänst fungerar oberoende av användarens plats.
[as-a-service] [förkortningar på I] [identifiering] [17 augusti 2021]
(CIAM) – kundidentitetshantering [och åtkomstkontroll] – system för registrering av kunder och hantering av deras access till företagets webbsidor. – Vanligtvis registrerar kunderna sig själva och väljer användarnamn samt väljer eller tilldelas lösenord. Systemet för kundidentitetshantering hanterar sedan dels kundens access till sitt konto hos företaget, dels företagets access till kundens konto. Kontot innehåller information om kundens köp och annat, som betalningsinformation och underlag för profilering. – Kallas också för customer IAM. – Se också IAM.
[e-handel] [identifiering] [17 augusti 2021]
säkerställande av att en person som loggar in på en tjänst verkligen är den som den utger sig för att vara. – Identitetssäkring går djupare än autentisering:
- – dels omfattar identitetssäkring kontroll av att en person som tilldelas användarnamn, lösenord och eventuellt annat, till exempel e‑legitimation, verkligen är rätt person;
- – dels omfattar det kontroll av att den som loggar in med användande av användarnamn, lösenord och eventuellt annat verkligen är rätt person. Inloggningsuppgifterna kan ju ha stulits eller lånats ut av den rätta innehavaren till en anhörig eller arbetskamrat.
– Man talar om uppgiven identitet (claimed identity) och faktisk identitet (actual identity). De ska vara samma. – Identitetssäkring (eller id‑säkring) görs av organisationer som tillhandahåller information och tjänster till anställda eller andra godkända användare som har tilldelats konto. Om det gäller privatpersoners skydd av sina identitetsuppgifter talar man om identitetsskydd eller id‑skydd. – Läs också om identitetsstöld. – På engelska: identity proofing.
[identifiering] [14 augusti 2021]