Censored Planet

ett projekt som med automatiserade metoder letar efter tecken på censur på internet. Systemet togs i bruk 2018 och finns på University of Michigan (umich.edu). Censored Planet uppsöker kontinuerligt webbsidor i 170 länder för att se om webbsidor är blockerade, och om det i så fall beror på censur. – Se censoredplanet.org.

[censur] [webben] [22 augusti 2019]

Qaznet Trust Network

ett certifikat som regeringen i Kazakstan 2019 ålade alla i landet att installera på sina datorer, och som har blockerats i de tre största webbläsarna. – Certifikatet ger myndigheterna möjlighet att se vilka webbsidor som invånarna besöker, och även att följa deras aktiviteter på sociala medier. Det har beskrivits som ett verktyg för en man‑i‑mitten‑attack, eftersom det gör att den kazakstanska regeringen kan avläsa krypterad kommunikation mellan medborgarna och ett antal övervakade webbplatser. Utan certifikatet kommer man inte åt de webbplatserna från Kazakstan. Men i augusti 2019 enades Apple, Google och Mozilla om att blockera certifikatet på sina webbläsare (Safari, Chrome och Firefox). Det innebär att personer som försöker hämta någon av de övervakade webbplatserna får upp ett varningsmeddelande. De får veta att de måste ta bort certifikatet för att komma åt webbplatsen ifråga. – Enligt uppgift har regeringen i Kazakstan tagit bort kravet på installation av Qaznet Trust Network. – Läs mer på Censored Planetlänk.

[censur] [webben] [22 augusti 2019]

EV-certifikat

Efter. Hänglåset i adressraden visar att SSL / TLS används. Men namnet på webbplatsens innehavare visas inte längre.
Exempel på adressfält som använder EV-certifikat.
Före. Här fick besökaren grönt på vitt på att det var DigiCert som var innehavare av DigiCerts webbplats.

Extended validation certificate, EV certificate – på webben: en oftast borttagen funktion som visade namnet på innehavaren av en säker webbplats i webbläsarens adressfönster, intill en liten bild av ett hänglås. – Med ”säker webbplats” menas här att kommunikationen mellan webbservern och webbläsaren skyddas genom kryptering med SSL / TLS. EV‑certifikatet, som utfärdas av en certifikatutfärdare, ingår sedan 2007 i SSL / TLS, men under 2019 har de flesta webbläsare slutat att använda funktionen. Det anses att bilden av hänglåset räcker för att visa att SSL / TLS används: den som vill veta mer om webbplatsen kan klicka på hänglåsikonen så visas information om webbplatsen. Hanteringen av EV‑certifikat krånglar dessutom till kommunikationen. Chrome, Firefox och Safari har i de senaste versionerna av respektive webbläsare slutat att använda EV‑certifikat eller kommer snart att sluta göra det (augusti 2019). Webbläsare för mobiltelefoner har aldrig använt EV‑certifikat.

[förkortningar på E] [kryptering] [webbläsare] [22 augusti 2019]

ond tvilling

    1. – bluffdomäninternetdomän med ett namn som avsiktligt har valts för att det ska kunna förväxlas med en annan, seriös domän. – På engelska: evil twin. Det finns två huvudtyper:
      • huvuddomänen (etiketten närmaste före toppdomänen) är exakt likadan som en seriös domäns huvuddomän, men toppdomänen är en annan. Fiktivt exempel: ”foretag.se” är en seriös domän som tillhör företaget ”Foretag”, men ”foretag.tm” är en ond tvilling. Någon annan än företaget Foretag har registrerat in domänen ”foretag.tm” under toppdomänen tm. Syftet kan vara bedrägligt, i synnerhet om det rör sig om ett välkänt företags namn – den som har registrerat bluffdomänen vill locka till sig besökare som har tagit fel. Registrering av sådana domäner kan återkallas och i vissa fall vara brottslig, se till exempel domänrofferi, Trademark clearinghouse, se också alternativt tvistlösningsförfarande
      • dubbelgångardomäner – bluffdomäner med en huvuddomän som inte heter exakt likadant som en seriösa domänens huvuddomän – men nästan. – Se fulregistrering och homografattack.
    2. – även: falsk basstation.

     

  1. [avlyssning] [domäner] [it-relaterad brottslighet] [mobilt] [21 augusti 2019]

Elasticsearch

en databashanterare avsedd för att möjliggöra snabba sökningar i stora datamängder. Det är en databashanterare av typen NoSQL, det vill säga att den inte är använder relationsdatabasmodellen. Den är inriktad på information i dokument, inte tabeller. – Elasticsearch utvecklades av Shay Banon (länk), först 2004 under namnet Compass. Ett grundligt omarbetat utförande kom 2010 med namnet Elasticsearch.– Elasticsearch kallas ibland för sökmotor, men det är alltså snarare en databashanterare avsedd för sökningar i stora datamängder, och informationen är bara tillgänglig för databasens ägare. Det kallas ibland för enterprise search engine – företagssökmotor. Det är inte meningen att vem som helst ska kunna söka i Elasticsearch-databaser. Elasticsearch är delvis skrivet i öppen källkod. – Se elastic.co.

[databaser] [sökningar] [16 augusti 2019]

refraktionsnätverk

(refraction networking) – ett system för att kringgå censur och blockering av webbsidor. – Personer i länder med internetcensur kan använda refraktionsnätverk för att komma åt blockerade sidor. De kringgår censuren genom att anropa en webbsida som finns i ett annat land och som inte är blockerad. Men i anropet ingår en instruktion till mottagarens webbserver om att i stället hämta den blockerade webbsidan. Detta förutsätter att de program som behövs finns både hos användaren och i den anropade webbservern. Ett exempel på refraktionsnätverk är Telex (betydelse 2). – Se refraction.network.

[censur] [webben] [19 juni 2019]

domain spoofing

domänbluff – framställande av en skum webbplats som en respekterad webbplats. (Skumma webbplatser kan till exempel vara sådana som säljer pornografi.) Syftet är att använda den respekterade webbplatsens renommé för att locka kunder till den skumma. – Domänbluffar förekommer i programstyrd handel med annonsutrymmen (programmatic). Utgivaren av en webbpublikation tror att ett annonsutrymme har sålts till ett välkänt företag, men annonsen länkar till ett annat, mer eller mindre skumt, företags webbplats. Utgivaren får inte betalt. – Domänbluffar används också i andra sammanhang, till exempel i vd‑bedrägerier. – Det finns flera sätt att genomföra domänbluffar, se till exempel fulregistrering och dubbelgångardomäner. Men ofta görs manipulationen med mer sofistikerade metoder som är svårare att upptäcka, till exempel med hjälp av skadeprogram. (Se också domän och spoofing.)

[bluff och båg] [domäner] [it-relaterad brottslighet] [it-säkerhet] [31 maj 2019]