digitalt fotspår, digitalt fotavtryck – den information som vi lämnar efter oss på internet och i it-system, vare sig vi vill eller inte. – Se också data exhaust, data shadow och digital doppelganger.
[kartläggning] [ändrad 13 juni 2017]
Kategori: övervakning
Polis, säkerhetstjänster och underrättelsetjänsters övervakning av privatpersoner. Även: telefonövervakning. – Se också kategorin övervakning av personal.
data shadow
dataskugga, dataavtryck – uppgifter om kreditkortsinköp och annat som vi lämnar efter oss i it-system. – Jämför med data exhaust, digital doppelganger och digital footprint.
[kartläggning] [ändrad 13 juni 2017]
Astoria
ett föreslaget extra säkert klientprogram för Tor. (Tor är ett nätverk för ospårbar kommunikation på internet.) – Astoria är utformat för att göra det svårare för utomstående att spåra meddelanden genom övervakning av trafikflödet i kombination med sannolikhetsbedömningar. Det styr meddelandenas väg genom Tor‑nätverket genom noder som bedöms vara mindre utsatta för övervakning. (Se också tidtagningsattack.) – Astoria beskrevs i maj 2015 i en artikel av forskare på Hebrew university i Israel och Stony Brook university i USA (länk). Något utförande av Astoria för nerladdning finns inte när detta skrivs (maj 2020), men källkoden finns för nerladdning på GitHub – se denna länk.
[avläsning] [dold identitet] [skyddad kommunikation] [ändrad 2 maj 2020]
Quantum Insert
en metod för installering av spionprogram. – Quantum insert används, enligt Edward Snowdens avslöjanden, av NSA och GCHQ. Det är en så kallad man‑on‑the‑side attack, känd sedan åtminstone 2013. När den dator som ska infekteras anropar en webbsida styrs trafiken om så att datorn i stället laddar ner en annan webbsida. Det ger angriparen möjlighet att installera program på den angripna datorn. De programmen kan sedan, utan att den angripna datorns ägare är medveten om det, kartlägga vad som görs på datorn. Metoden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens uppgifter, använts för spionage mot misstänkta terrorister i Mellanöstern, men också mot anställda på Opec och på belgiska teleoperatören Belgacom. – Nederländska it‑säkerhetsföretaget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk. – Läs också om DITU, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.
[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]
geoslaveri
övervakning och styrning av medborgarna med GPS. – Eftersom det finns inbyggd GPS, eller andra tekniker för positionsbestämning, i smarta mobiler och annat som vi bär på oss kan myndigheter och andra makthavare hålla reda på var vi är och var vi har varit. Det finns också tekniker för att se till att vi håller oss inom ett avgränsat område eller för att hindra oss från att besöka vissa områden. – Ordet, på engelska geoslavery, myntades 2003 av forskarna Jerome Dobson (länk) och Peter Fisher† (1955–2014) i artikeln Geoslavery (länk). – Se också geoblockering, IOPS (betydelse 2) och positionsintegritet.
[geo] [övervakning] [ändrad 9 oktober 2022]
Webpage screenshot
ett tilläggsprogram till webbläsaren Chrome, i april 2015 avslöjat som spionprogram. – Webpage screenshot spreds som ett tillägg som tar skärmdumpar, och det gör det också. Men det samlade också hela tiden in information om användarens besök på webbsidor och skickar dem till företaget som har utvecklat programmet. Företaget, som också heter Webpage Screenshot, uppger att informationen bara används för att kartlägga hur tillägget används, men enligt Dagens Nyheter rapporterar programmet alla webbsidor som besöks, inte bara de som användaren tar skärmdumpar av (se länk). Kartläggningen upptäcktes av det svenska företaget Sentor MSS, se sentor.se. Google tog 2015 bort Webpage screenshot från tilläggsprogrammen till Chrome. – Webpage screenshot kan också vara beteckning på avbildning av webbsida.
[skadeprogram] [övervakning] [ändrad 23 april 2020]
geoblockering
- – geografisk begränsning av var en mobiltelefon eller en app kan användas. – En form av geoblockering är att en mobiltelefon slår larm när bäraren går utanför ett förutbestämt område. Telefonen meddelar då någon annan person eller tjänst. Det används bland annat för övervakning av barn. En annan form är att vissa appar inte går att använda på vissa platser. – Geoblockering förutsätter att telefonen har GPS eller annan teknik för positionsbestämning med tillräckligt hög precision. – På engelska: geofencing. – Se också geoslaveri;
- – se geostaket (virtuellt staket);
- – hinder för användare från vissa geografiska områden att komma åt visst material på nätet. Det kan vara:
- – censur: diktaturer blockerar besök på regimkritiska sajter på internet, eller på andra sajter som regimen ser som olämpliga. – Se internetridån;
- – motiverat av upphovsrätt. Företag som tillhandahåller musik, film och annat material på internet har ofta bara tillstånd från upphovsrättshavaren att sprida materialet i vissa länder. Därför blockerar de tittare från andra länder.
– Geoblockering av typ 3 utgår oftast från besökarens IP‑adress, som kan knytas till en viss plats. Det leder till att en kund som betalar för en videotjänst på nätet inte kan använda tjänsten om hon loggar in från ”fel land”, till exempel på semestern. Det har naturligtvis lett till klagomål. Å andra sidan är det relativt lätt att kringgå geoblockering genom att använda en anonymiseringstjänst eller VPN, som byter ut IP‑adressen. – I december 2015 lade EU‑kommissionen fram ett förslag om att förbjuda geoblockering, se artikel i Computer Sweden: länk; och pressmeddelande från EU från november 2017: länk. EU antog därefter 2018 en förordning mot obefogad geoblockering – se EU:s webbsidor.
– Geoblockering var ett av årets nyord 2015 enligt Språkrådet och Språktidningen (länk). – På engelska: geoblocking, geo-blocking. – IDG:s artiklar om geoblockering: länk.
[censur] [geo] [upphovsrätt] [årets nyord] [övervakning] [ändrad 12 mars 2020]
Gemalto
ett nederländskt företag som bland annat tillverkar SIM-kort. Gemalto tillverkar också annan teknik med inriktning på it‑säkerhet och identifiering. Företaget är världens ledande leverantör av SIM‑kort. – Gemalto blev känt i februari 2015 när nyheten spreds att den amerikanska signalspanings‑myndigheten NSA och brittiska GCHQ har kunnat avlyssna samtal mellan mobiltelefoner som har Gemaltos SIM-kort. Samtal i mobilnätet är krypterade, men NSA och GCHQ uppgavs ha kommit över de krypteringsnycklar som Gemalto använder. Detta ska ha skett genom dataintrång. Gemalto förnekade först all vetskap om saken. Senare medgav Gemalto att det hade varit dataintrång, men att krypteringsnycklarna inte hade kommit på avvägar (se detta meddelande). – Nyheten publicerades först i webbpublikationen The Intercept (länk) som fann uppgifterna i de hemliga dokument som släppts av Edward Snowden.
[dataläckor] [företag] [kryptering] [övervakning] [ändrad 3 september 2019]
Powerspy
en teknik för att räkna ut var en smart mobil har varit genom analys av dess strömförbrukning. – Telefonens strömförbrukning varierar nämligen beroende på avståndet till basstationen och eventuella hinder som berg och byggnader. En kurva över hur laddningen i batteriet minskar är därför en karakteristisk profil för hur telefonen har förflyttats. Det går inte att knyta en viss profil direkt till en viss rutt, men om telefonen färdas samma rutt två eller fler gånger kan man se likheterna. – Tekniken Powerspy har utvecklats i samarbete mellan forskare på Stanford och israeliska krigsmakten. (Det är ingen produkt.) Forskarna hävdar att de med Powerspy kan identifiera en rutt korrekt i nio fall av tio. – Ett spionprogram med Powerspyteknik skulle inte ha några problem att komma åt information om strömförbrukningen i telefonen: den är tillgänglig för alla appar. – Läs mer i tidskriften Wired: länk (från 2015). – Forskarnas vetenskapliga artikel om Powerspy finns här: länk.
[it-säkerhet] [mobilt] [personlig integritet] [övervakning] [ändrad 21 februari 2015]
avlyssning
(wiretapping) – avlyssning eller inspelning av telefonsamtal utan att sändare och mottagare är informerade om att det sker. Ordet avlyssning används ibland också när det gäller skriftlig kommunikation, men ett mer precist ord är avläsning, se särskilt hemlig dataavläsning. – Juridiskt används avlyssning om sådan avlyssning som görs av polisen mot någon som är misstänkt för brott. Det måste godkännas av domstol. – Avlyssning som görs av säkerhetstjänst eller militär kallas formellt för signalspaning, och man säger då att man uppfångar (på engelska: intercept) meddelanden. – Lagen skiljer mellan avlyssning och övervakning av telefonsamtal. – Se också eavesdropping.
[avlyssning] [juridik] [personlig integritet] [ändrad 12 november 2019]