Kategori: övervakning

Polis, säkerhetstjänster och underrättelsetjänsters övervakning av privatpersoner. Även: telefonövervakning. – Se också kategorin övervakning av personal.

Astoria

ett föreslaget extra säkert klient­program för Tor. (Tor är ett nätverk för ospårbar kommunikation på internet.) – Astoria är utformat för att göra det svårare för utomstående att spåra meddelanden genom övervakning av trafik­flödet i kombination med sannolikhetsbedömningar. Det styr meddelandenas väg genom Tor‑nätverket genom noder som bedöms vara mindre utsatta för övervakning. (Se också tidtagningsattack.) – Astoria beskrevs i maj 2015 i en artikel av forskare på Hebrew university i Israel och Stony Brook university i USA (länk). Något utförande av Astoria för nerladdning finns inte när detta skrivs (maj 2020), men källkoden finns för nerladdning på GitHub – se denna länk.

[avläsning] [dold identitet] [skyddad kommunikation] [ändrad 2 maj 2020]

Quantum Insert

en metod för installering av spion­program. – Quantum insert används, enligt Edward Snowdens avslöjanden, av NSA och GCHQ. Det är en så kallad man‑on‑the‑side attack, känd sedan åtminstone 2013. När den dator som ska infekteras anropar en webbsida styrs trafiken om så att datorn i stället laddar ner en annan webbsida. Det ger angriparen möjlighet att installera program på den angripna datorn. De programmen kan sedan, utan att den angripna datorns ägare är medveten om det, kartlägga vad som görs på datorn. Metoden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens uppgifter, använts för spionage mot misstänkta terrorister i Mellan­östern, men också mot anställda på Opec och på belgiska teleoperatören Belgacom. – Nederländska it‑säkerhetsföretaget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk. – Läs också om DITU, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.

[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]

geoslaveri

övervakning och styrning av medborgarna med GPS. – Eftersom det finns inbyggd GPS, eller andra tekniker för positionsbestämning, i smarta mobiler och annat som vi bär på oss kan myndig­heter och andra makthavare hålla reda på var vi är och var vi har varit. Det finns också tekniker för att se till att vi håller oss inom ett avgränsat område eller för att hindra oss från att besöka vissa områden. – Ordet, på engelska geoslavery, myntades 2003 av forskarna Jerome Dobson (länk) och Peter Fisher† (19552014) i artikeln Geoslavery (länk). – Se också geo­blockering, IOPS (betydelse 2) och positionsintegritet.

[geo] [övervakning] [ändrad 9 oktober 2022]

Webpage screenshot

ett tilläggsprogram till webbläsaren Chrome, i april 2015 avslöjat som spionprogram. – Web­page screenshot spreds som ett tillägg som tar skärmdumpar, och det gör det också. Men det samlade också hela tiden in information om användarens besök på webbsidor och skickar dem till företaget som har utvecklat programmet. Företaget, som också heter Webpage Screenshot, uppger att informationen bara används för att kartlägga hur tillägget används, men enligt Dagens Nyheter rapporterar programmet alla webbsidor som besöks, inte bara de som användaren tar skärm­dumpar av (se länk). Kart­lägg­ningen upptäcktes av det svenska företaget Sentor MSS, se sentor.se. Google tog 2015 bort Webpage screenshot från tilläggsprogrammen till Chrome. – Webpage screenshot kan också vara beteckning på avbildning av webbsida.

[skadeprogram] [övervakning] [ändrad 23 april 2020]

geoblockering

  1. – geografisk begränsning av var en mobil­telefon eller en app kan användas. – En form av geoblockering är att en mobil­telefon slår larm när bäraren går utanför ett förutbestämt område. Telefonen meddelar då någon annan person eller tjänst. Det används bland annat för övervakning av barn. En annan form är att vissa appar inte går att använda på vissa platser. – Geoblockering förutsätter att telefonen har GPS eller annan teknik för positions­bestämning med tillräckligt hög precision. – På engelska: geofencing. – Se också geoslaveri;
  2. – se geostaket (virtuellt staket);
  3. – hinder för användare från vissa geo­grafiska områden att komma åt visst material på nätet. Det kan vara:
    • censur: diktaturer blockerar besök på regimkritiska sajter på internet, eller på andra sajter som regimen ser som olämpliga. – Se internet­ridån;
    • – motiverat av upphovs­rätt. Företag som tillhanda­håller musik, film och annat material på internet har ofta bara tillstånd från upphovsrättshavaren att sprida materialet i vissa länder. Därför blockerar de tittare från andra länder.

– Geo­block­ering av typ 3 utgår oftast från besökarens IP‑adress, som kan knytas till en viss plats. Det leder till att en kund som betalar för en videotjänst på nätet inte kan använda tjänsten om hon loggar in från ”fel land”, till exempel på semestern. Det har naturligtvis lett till klagomål. Å andra sidan är det relativt lätt att kringgå geoblockering genom att använda en anonymiseringstjänst eller VPN, som byter ut IP‑adressen. – I december 2015 lade EU‑kommissionen fram ett förslag om att förbjuda geoblockering, se artikel i Computer Sweden: länk; och pressmeddelande från EU från november 2017: länk. EU antog därefter 2018 en förordning mot obefogad geoblockering – se EU:s webbsidor.

– Geo­block­ering var ett av årets nyord 2015 enligt Språk­rådet och Språktidningen (länk). – På engelska: geoblocking, geo-blocking. – IDG:s artiklar om geoblockering: länk.

[censur] [geo] [upphovsrätt] [årets nyord] [övervakning] [ändrad 12 mars 2020]

Gemalto

ett nederländskt företag som bland annat tillverkar SIM-kort. Gemalto tillverkar också annan teknik med inriktning på it‑säker­het och identifiering. Företaget är världens ledande leverantör av SIM‑kort. – Gemalto blev känt i februari 2015 när nyheten spreds att den amerikanska signalspanings‑myndigheten NSA och brittiska GCHQ har kunnat avlyssna samtal mellan mobiltelefoner som har Gemaltos SIM-kort. Samtal i mobilnätet är krypterade, men NSA och GCHQ uppgavs ha kommit över de krypteringsnycklar som Gemalto använder. Detta ska ha skett genom dataintrång. Gemalto förnekade först all vetskap om saken. Senare medgav Gemalto att det hade varit dataintrång, men att krypteringsnycklarna inte hade kommit på avvägar (se detta meddelande). – Nyheten publicerades först i webbpublikationen The Intercept (länk) som fann uppgifter­na i de hemliga dokument som släppts av Edward Snowden.

[dataläckor] [företag] [kryptering] [övervakning] [ändrad 3 september 2019]

Powerspy

en teknik för att räkna ut var en smart mobil har varit genom analys av dess ström­förbruk­ning. – Telefonens strömförbrukning varierar nämligen beroende på avståndet till basstationen och eventuella hinder som berg och byggnader. En kurva över hur laddningen i batteriet minskar är därför en karakteristisk profil för hur telefonen har förflyttats. Det går inte att knyta en viss profil direkt till en viss rutt, men om telefonen färdas samma rutt två eller fler gånger kan man se likheterna. – Tekniken Powerspy har utvecklats i samarbete mellan forskare på Stanford och israeliska krigsmakten. (Det är ingen produkt.) Forskarna hävdar att de med Power­spy kan identifiera en rutt korrekt i nio fall av tio. – Ett spionprogram med Powerspy­teknik skulle inte ha några problem att komma åt information om strömförbrukningen i telefonen: den är tillgänglig för alla appar. – Läs mer i tid­skriften Wired: länk (från 2015). – Forskarnas vetenskapliga artikel om Powerspy finns här: länk.

[it-säkerhet] [mobilt] [personlig integritet] [övervakning] [ändrad 21 februari 2015]

övervakning

  1. – i svensk lag: övervakning av telefoni innebär att polisen registrerar vem som ringer till vem, när och ofta också var det sker, men inte innehållet i sam­talet. Alltså inte avlyssning. Mot­svarande för datakommunikation: man registrerar vem som skickar e‑post till vem, eller besöker en viss webb­sida, men inte innehållet i meddelandena (inte avläsning). Över­vak­ning i denna bemärkelse anses mindre integritetskränkande än avlyssning och avläsning. – Se hemlig över­vakning av elektronisk kommunikation. – Om man också spelar in och sparar inne­hållet i kom­mu­nikationen kallas det i lagen för avlyssning respektive avläsning. – Övervakning i den precisa betydelse som termen har i lag­en motsvaras på engelska närmast av intercep­tion [of communications data];
  2. – ordet övervakning har givetvis utanför lagtexten också en mer allmän betyd­else, som då kan omfatta avlyssning och avläsning. – När man syftar på det att staten övervakar medborgarnas privata förehavanden kallas det på engelska för surveillance;
  3. driftsövervakning eller driftsbevakning– på engelska monitoring. Alltså bevakning av driften av datorer, servrar och nätverk för att se att det fungerar som det ska, förebygga skador och upptäcka försök till intrång och sabotage;
  4. – skillnad mellan övervakning och bevakning: det finns en tendens att övervakning betyder övervakning av människor, medan bevakning är bevakning av objekt som maskiner och byggnader, eller av skeenden (till exempel omvärldsbevakning). Om man misstänker att en person tänker bryta sig in i en lokal så bevakar man lokalen och övervakar den misstänkta personen. Men som framgår av exempel 3 här ovanför är detta en tendens, inte en hård regel.

[drift] [personlig integritet] [övervakning] [ändrad 29 maj 2021]