en metod för installering av spionprogram. – Quantum insert används, enligt Edward Snowdens avslöjanden, av NSA och GCHQ. Det är en så kallad man‑on‑the‑side attack, känd sedan åtminstone 2013. När den dator som ska infekteras anropar en webbsida styrs trafiken om så att datorn i stället laddar ner en annan webbsida. Det ger angriparen möjlighet att installera program på den angripna datorn. De programmen kan sedan, utan att den angripna datorns ägare är medveten om det, kartlägga vad som görs på datorn. Metoden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens uppgifter, använts för spionage mot misstänkta terrorister i Mellanöstern, men också mot anställda på Opec och på belgiska teleoperatören Belgacom. – Nederländska it‑säkerhetsföretaget Fox IT(länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk. – Läs också om DITU, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.
en hemlighetsfull hackar‑sajt som i mars 2015 publicerade en lista över 9 200 Twitter-konton som tillhörde, eller påstods tillhöra, anhängare till terroristorganisationen ”Islamiska staten”, IS. Kartläggningen hade gjorts i samarbete mellan Anonymous och hackarorganisationerna Ctrlsec och Ghostsec.
en kontroversiell app-baserad amerikansk taxitjänst. – Kunderna beställer taxi med en app. Medan de väntar kan de se på appen var deras bil är. Betalningen dras automatiskt från kundens kontokort, som är registrerat i appen. – Uber har inga egna bilar, utan samarbetar med taxiföretag och enskilda förare. Företaget erbjuder också privatpersoner att köra åt Uber i sina egna bilar. – Uber har blivit kontroversiellt av flera skäl, och har förbjudits och bötfällts i många städer. En anledning är att Uber har anlitat förare som inte har taxikort och som har kört med bilar som inte har taxameter. I sådana fall kan Uber jämställas med svarttaxi. Taxibranschen har reagerat på att Uber (oftast) har låga priser; andra har reagerat på Ubers efterfrågebaserade taxa, som innebär att det vanliga priset också kan bli flerfalt högre när många vill åka. Uber hävdar att företaget inte kör taxi, utan bara förmedlar kontakt mellan taxiförare och kunder (se plattformsföretag). – Men i december 2017 fastslog EU‑domstolen att Uber ska räknas som ett taxiföretag (se EU-domstolens webbsidor). Utslaget kan få prejudicerande effekt för andra företag i den så kallade gig-ekonomin. – Uber lanserades 2010 i San Francisco, först under namnet Ubercab. 2017 fanns Uber i över 84 länder och i 700 städer, bland annat Stockholm. – Från början var Uber ett slags limousinservice med dyra och fina bilar, men utbudet har blivit bredare: Uberblack är de limousinliknande bilarna (ofta svarta); Ubertaxi är samarbete med lokala taxibolag; UberX är mellanklassbilar. – Se uber.com (länken brukar fungera även om den är överstruken). – I juli 2022 publicerade The Guardian ”The Uber files” – en stor samling dokument som påstås visa hur Uber har brutit mot lagar, lurat polisen och försökt påverka politiker. Se theguardian.com…uber-files. – Namnet: Tyska über (=över) utan prickarna. Über / uber har länge använts i amerikansk jargong i betydelser som den bästa;”to be ubered” – om när en bransch blir frånkörd av en ny affärsmodell, som taxibranschen av Uber eller hotellbranschen av Airbnb. – Se också uberisering.
Anti Security Movement, även skrivet Anti-sec – en rörelse som motarbetade fullt avslöjande av säkerhetsbrister. – Rörelsen uppstod 1999 och publicerade då ett manifest – klicka här. Antisec movement vände sig mot den vanliga uppfattningen inom it‑säkerhet, nämligen att fullt avslöjande (full disclosure) av säkerhetsluckor är det effektivaste sättet att tvinga företag (programleverantörer, utgivare av webbsidor) att rätta till felen snabbt. Lämnar man in uppgifter om säkerhetsbrister till företagen i tysthet händer nämligen vanligtvis ingenting, utom möjligtvis att den som lämnar informationen blir stämd. Antisec Movement delade inte denna syn, utan ansåg att fullt avslöjande skulle leda till att omdömeslösa personer fick tillfälle att ställa till stor skada. Rörelsen tror också att it‑säkerhetsindustrin använder fullt avslöjande som ett medel för att öka försäljningen av virusskydd och andra säkerhetsprodukter. Antisec Movement var mest aktivt runt år 2000, och har sedan dess tynat bort. – Mer i Wikipedia. – Antisec Movement ska inte förväxlas med Operation AntiSec, som hade en helt annan inriktning.
(full disclosure) – principen att brister i it-säkerhet (sårbarheter) ska göras allmänt kända så snart de upptäcks. – Principen gäller säkerhetsluckor i program, på webbsidor och i teknisk utrustning. Detta gäller i praktiken främst om bristerna upptäcks av utomstående. En vanlig erfarenhet är nämligen att det inte lönar sig att rapportera upptäckta sårbarheter i tysthet till det företag som levererar produkten med sårbarheten. Antingen händer ingenting eller också blir den som rapporterar felet åtalad. Om säkerhetsluckan däremot publiceras på internet, så att tusentals hackare kan utnyttja den för att göra attacker, tvingas företaget att rätta till felet så snabbt det går. – Principen fullt avslöjande motarbetas av rörelsen Antisec Movement.
ett socialt nätverk som utlovar hög nivå av anonymitet. (Men se nedan.) – Användarna skriver inlägg som består av en bild med pålagd text. Man kan söka igenom inläggen och svara på dem. Varje användare har en pseudonym. Gentemot Whispers servrar identifieras varje användare endast med id‑numret på den mobiltelefon eller dator som de använder. (Det är ett nummer som är fast kodat i apparaten och som inte kan ändras. Det är alltså inte telefonnumret.) För varje inlägg kan man se pseudonymen för den som har publicerat det, men det finns inget sätt att söka efter en viss användares inlägg. – Whisper startade 2012, då under namnet Whispertext. (Det ska inte förväxlas med AmazonsWhispernet.) – I oktober 2014 uppgav The Guardian(länk) att Whisper samlar in och sparar användarnas geografiska belägenhet, även när användarna har stängt av den funktionen. Whisper överlämnar också, enligt The Guardian, information om användarna till USA:s krigsmakt. Whisper har förnekat detta, men i samband med The Guardians publicering ändrade Whispernet sina användarvillkor. – Om den stora dataläcka som upptäcktes 2020, se artikel i The Register. – Se whisper.sh. – Läs också om After School†, Canary, Jodel, Nearby, Postsecret, Secret† och Yik Yak†.
en som avslöjar brott eller missförhållanden i sin egen organisation (företag, myndighet eller ideell organisation). Vanligtvis sker detta genom att visselblåsaren lämnar över information till pressen. Visselblåsare kan också överlämna sådan information till företagsledningen, vilket kan medföra risk för avsked eller andra trakasserier. Flera länder har lagar som skyddar visselblåsare. I Sverige finns en grundlagsfäst meddelarfrihet. – På engelska: whistleblower.
the Halloween documents – hemliga dokument från Microsoft om Linux. – Dokumenten, som är från åren 1998—2004, framställde Linux som ett hot mot Windows, och beskrev hur hotet skulle mötas. – Det var Eric Raymond som fick tillgång till dokumenten och publicerade dem. De kallas för Halloween‑dokumenten eftersom de läcktes bit för bit under flera år vid Halloween. – Se denna länk (brukar fungera, trots överstrykning). – Microsoft har därefter ändrat inställning till Linux.
amerikansk it-specialist som har avslöjat USA:s övervakning av tele- och datatrafik i hela världen. – Edward Snowden läckte hemliga dokument om NSA:s övervakning till journalisten Glenn Greenwald på brittiska tidningen The Guardian, först under pseudonymenCitizen four. Därefter försvann Snowden från USA, och fick så småningom politisk asyl i Ryssland, där han fortfarande bor (2023). – Snowden hade tidigare arbetat för CIA, men de dokument som han röjde fick han tillgång till när han arbetade som inhyrd konsult på NSA. Hans avslöjanden ledde till en kris i förhållandena mellan Västeuropa och USA, eftersom det bland annat framkom att NSA har avlyssnat Tysklands dåvarande förbundskansler Angela Merkels mobiltelefon. Det har också lett till en förtroendekris i USA, eftersom det blev känt att NSA har avlyssnat amerikaners privata telefonsamtal även när det inte finns någon misstanke om brott. – Enligt dokumenten förekommer det också omfattande utbyte av avlyssnad information mellan USA och andra länder, inklusive Sverige, se Five eyes, Nine eyes och Fourteen eyes samt European cryptologic center. – Den Oscarsbelönade filmen Citizenfour från 2014 (se IMDb: länk) handlar om Edward Snowden. Han belönades också 2014 med Right Livelihood‑priset(länk). – Edward Snowdens bokPermanent Record(länk), svensk översättning I allmänhetens tjänst(länk), kom ut i september 2019. Kort därefter stämde USA:s regering Snowden och hans förlag för att Snowden hade publicerat boken utan att först låta CIA och NSA granska manuset – se stämningsansökan. – I oktober 2019 blev det känt att det spreds en piratkopia av boken på internet, och att den kopian innehåller skadeprogram – se artikel i Bleeping Computer – länk. I maj 2020 publicerades bokenDark mirror: Edward Snowden and the American surveillance state(länk) av Barton Gellman (bartongellman.com). – IDG:s artiklar om Edward Snowden: länk.
(TTIP) – ett kontroversiellt men aldrig realiserat handels- och investeringsavtal mellan EU och USA som det förhandlades om med början 2013. Efter att USA 2016 drog sig ur förhandlingarna upphörde de i praktiken, och 2019 förklarade Europeiska unionens råd förhandlingsdirektiven föråldrade (se consilium.europa.eu…). – Motståndare ansåg att det föreslagna avtalet gav storföretag rätt att stämma stater inför domstol för demokratiskt beslutade lagar och för att tvinga fram privatisering. Greenpeace i Nederländerna kom 2017 över det hemliga förslaget till avtal och publicerade det, se denna länk. – Läs också om Trans-pacific partnership(TPP).