”man-vid-sidan-attack” – en metod för dataintrång och installation av spionprogram. – Metoden används för att komma åt datorer som man inte kan kommunicera direkt med. I stället angriper man när datorn ansluts till internet. När datorn anropar en webbsida styr man om anropet så att datorn i stället laddar hem en annan, preparerad webbsida. Den webbsidan kan då installera spionprogram eller andra oönskade program. – Metoden har, enligt uppgifter som läckts av Edward Snowden, använts av underrättelseorganisationerna NSA och GCHQ, se Quantum Insert. – Namnet:Man-on-the-side attack anspelar på man-in-the-middle attack, se man-i-mitten-attack.
amerikanska statens strävan att begränsa användningen av stark kryptering och olika organisationers motstånd mot det. – Under 1990‑talet var det öppen dragkamp mellan integritetsförespråkare och amerikanska staten, som hade infört restriktioner som bland annat jämställde export av kryptosystem med export av krigsmateriel. (Reglerna härstammade från kalla kriget.) Det var då som Phil Zimmermann utvecklade kryptosystemet PGP och därför under flera år övervakades av FBI. Zimmermann kringgick förbudet mot export av kryptosystem genom att faxa hela källkoden till PGP till Norge. I stället för att skicka källkoden i digital form faxade han den tryckta källkoden från en bok, och det var inte förbjudet. – Se också Clipper. – Amerikanska staten gav så småningom med sig och lättade på exportrestriktionerna för kryptering. Men kryptokrigen kan ändå anses pågå fortfarande. Nu är det USA:s signalspaningsorganisation NSA som i samarbete med, främst, brittiska GCHQ använder olika metoder för att avläsa och dekryptera elektronisk kommunikation. Det sprids återkommande rykten om att NSA övertalar eller tvingar nättjänster att lägga in en så kallad bakdörr i krypteringen, alternativt att någon sådan organisation begår dataintrång och installerar bakdörrar utan nättjänsternas vetskap (se till exempel Dropout Jeep, Prism och Tao). – På engelska: the crypto wars.
ett nederländskt företag som bland annat tillverkar SIM-kort. Gemalto tillverkar också annan teknik med inriktning på it‑säkerhet och identifiering. Företaget är världens ledande leverantör av SIM‑kort. – Gemalto blev känt i februari 2015 när nyheten spreds att den amerikanska signalspanings‑myndigheten NSA och brittiska GCHQ har kunnat avlyssna samtal mellan mobiltelefoner som har Gemaltos SIM-kort. Samtal i mobilnätet är krypterade, men NSA och GCHQ uppgavs ha kommit över de krypteringsnycklar som Gemalto använder. Detta ska ha skett genom dataintrång. Gemalto förnekade först all vetskap om saken. Senare medgav Gemalto att det hade varit dataintrång, men att krypteringsnycklarna inte hade kommit på avvägar (se detta meddelande). – Nyheten publicerades först i webbpublikationen The Intercept(länk) som fann uppgifterna i de hemliga dokument som släppts av Edward Snowden.
The Equation Group – en grupp som sägs ligga bakom avancerade nätattacker och dataintrång. Det kan vara en grupp som är knuten till den amerikanska signalspaningsorganisationen NSA. – Gruppen blev känd i februari 2015 när Kaspersky Lab publicerade en rapport om den (länk). Namnet The Equation Group är det namn Kaspersky ger gruppen. Det uppges bland annat att The Equation Group har installerat program för dataavläsning i de fasta programmen på hårddiskar från ledande tillverkare. Om det är sant finns avläsningsmöjligheten hos miljoner vanliga datoranvändare, och dessutom på en plats där programmet är svårt att spåra och avlägsna. Kaspersky tror också att det finns ett nära samband mellan The Equation Group och sabotageprogrammet Stuxnet.
variant av Android med förstärkt säkerhet. – SE Android har utvecklats av NSA. Det är säkerhetsfunktionerna i SELinux som har byggts in i Android. (SE står för security enhanced.) SE Android ingår i Samsung Knox. – Jämför med Silent OS.
ett skadeprogram: en trojansk häst som 2014 sades vara den allvarligaste som dittills hade upptäckts. – Regin gjordes känt i november 2014 av Symantec (numera del av Broadcom), som då hade kartlagt det i över ett år. Regin har främst angripit tele- och internetoperatörer i Ryssland och i Saudiarabien. Den trojanska hästen installerar program i de angripna systemen utan att det märks, och syftet tycks ha varit att kunna avläsa all trafik i ländernas nät, inklusive mobilnätet. – Symantec ansåg att ett land, inte en kriminell organisation, måste ligga bakom Regin. – Enligt uppgifter i tidningen The Intercept (se länk) är det amerikanska NSA och brittiska GCHQ som ligger bakom Regin. – Namnet: Regin var en dvärg och smed i den nordiska mytologin, känd från Völsungasagan (se Wikipedia) och från Richard Wagners operor. Men regin var också en samlande beteckning på alla gudar i den nordiska mytologin. – Se Symantecs webbsidor (arkiverat) och rapport från Kaspersky(länk).
ett program som NSA påstås installera i smyg på iPhone för att komma åt information. Dropout Jeep säga kunna komma åt all information på telefonen och vidarebefordra den till NSA. Programmet kan installeras över kabel eller trådlöst. Det avslöjades i slutet av 2013 av säkerhetsexperten Jacob Applebaum. Apple har förnekat all kännedom om programmet. – Se artikel i Forbes med länk till ett anförande av Applebaum på denna länk. Se också artikel i TechCrunch.
ett amerikanskt företag som tillhandahåller krypterade mobilsamtal och SMS. – Fram till augusti 2013 erbjöd Silent circle också krypterad e‑post, Silent mail††, men la ner den tjänsten när det blev känt att NSA kunde utöva hårda påtryckningar för att få ut kundernas mejl. – Kunderna installerar Silent circles program på sina smarta mobiler. Programmet krypterar röstsamtal och SMS och slussar dem till Silent circles servrar. Om mottagaren också är kund hos Silent circle skickas meddelandena vidare för att dekrypteras hos mottagaren. Om mottagaren inte är kund hos Silent circle dekrypteras meddelandena av servern och skickas okrypterade till mottagaren. – Silent circle grundades 2012 av Phil Zimmermann och Mike Janke. Företaget har varit med och utvecklat operativsystemet Silent OS, och har tillsammans med Geeksphone grundat företaget SGP Technologies, som har utvecklat den smarta mobilen Blackphone, samt deltar i utvecklingen av e‑posttjänsten Dark mail. – Se silentcircle.com. – Läs också om Lavabit† och Protonmail.
Tailored access operations – en grupp inom NSA som i smyg monterar in avlyssningsutrustning i datorer innan datorerna levereras till köparen. Detta enligt den tyska tidningen Der Spiegel som avslöjade TAO i december 2013. Gruppen beskrivs som unga, extremt kunniga hackare. – Att i hemlighet förse datorer och annan elektronisk utrustning som har beställts av personer som NSA vill avlyssna med utrustning som uppfångar och vidarebefordrar information från datorn till NSA är en av de påstådda aktiviteterna, men inte den enda. – Se artikel i Der Spiegel (på engelska): länk. – Läs också om DITU, Foxacid, Prism, Quantum, Sorm, Turmoil och XKeyscore.
amerikansk it-specialist som har avslöjat USA:s övervakning av tele- och datatrafik i hela världen. – Edward Snowden läckte hemliga dokument om NSA:s övervakning till journalisten Glenn Greenwald på brittiska tidningen The Guardian, först under pseudonymenCitizen four. Därefter försvann Snowden från USA, och fick så småningom politisk asyl i Ryssland, där han fortfarande bor (2023). – Snowden hade tidigare arbetat för CIA, men de dokument som han röjde fick han tillgång till när han arbetade som inhyrd konsult på NSA. Hans avslöjanden ledde till en kris i förhållandena mellan Västeuropa och USA, eftersom det bland annat framkom att NSA har avlyssnat Tysklands dåvarande förbundskansler Angela Merkels mobiltelefon. Det har också lett till en förtroendekris i USA, eftersom det blev känt att NSA har avlyssnat amerikaners privata telefonsamtal även när det inte finns någon misstanke om brott. – Enligt dokumenten förekommer det också omfattande utbyte av avlyssnad information mellan USA och andra länder, inklusive Sverige, se Five eyes, Nine eyes och Fourteen eyes samt European cryptologic center. – Den Oscarsbelönade filmen Citizenfour från 2014 (se IMDb: länk) handlar om Edward Snowden. Han belönades också 2014 med Right Livelihood‑priset(länk). – Edward Snowdens bokPermanent Record(länk), svensk översättning I allmänhetens tjänst(länk), kom ut i september 2019. Kort därefter stämde USA:s regering Snowden och hans förlag för att Snowden hade publicerat boken utan att först låta CIA och NSA granska manuset – se stämningsansökan. – I oktober 2019 blev det känt att det spreds en piratkopia av boken på internet, och att den kopian innehåller skadeprogram – se artikel i Bleeping Computer – länk. I maj 2020 publicerades bokenDark mirror: Edward Snowden and the American surveillance state(länk) av Barton Gellman (bartongellman.com). – IDG:s artiklar om Edward Snowden: länk.
