Regin

ett skadeprogram: en trojansk häst som 2014 sades vara den allvarligaste som dittills har upp­täckts. – Regin gjordes känt i november 2014 av Symantec, som då hade kart­lagt det i över ett år. Regin har främst an­gripit tele- och internetoperatörer i Ryss­land och i Saudi­arabien. Den trojanska hästen installerar program i de angripna systemen utan att det märks, och syftet tycks ha varit att kunna av­lyssna all trafik i ländernas nät, inklusive mobilnätet. – Sy­man­tec anser att ett land, inte en krimi­nell orga­ni­sa­tion, måste ligga bakom Regin. – Enligt upp­gifter i tidningen The Inter­cept (se länk) är det amerikanska NSA och brittiska GCHQ som ligger bakom Regin. – Namnet: Regin var en dvärg och smed i den nord­iska myto­login, känd från Völs­unga­sagan (se Wiki­pedia) och från Wagners operor. Men regin var också en samlande beteckning på alla gudar i den nordiska myto­login. – Se Symantecs webbsidor och rap­port från Kaspersky (länk).

[skadeprogram] [ändrad 12 juni 2017]

Dropout Jeep

ett program som NSA påstås in­stallera i smyg på iPhone för att komma åt in­formation. Dropout Jeep säga kunna komma åt all in­formation på telefonen och vidare­be­fordra den till NSA. Pro­grammet kan in­stalleras över kabel eller tråd­löst. Det av­slöjades i slutet av 2013 av säker­hets­­experten Jacob Apple­baum. Apple har för­nekat all känne­dom om pro­grammet. – Se artikel i Forbes med länk till ett an­förande av Apple­baum på denna länk. Se också artikel i TechCrunch.

[avlyssning] [avläsning] [ändrad 16 oktober 2018]

Silent circle

ett amerikanskt företag som till­­handa­­håller kryp­te­rade mobil­­samtal och sms. – Fram till augusti 2013 erbjöd Silent circle också kryp­terad e‑post, Silent mail†, men la ner den tjänsten när det blev känt att NSA kunde utöva hårda på­tryck­­ningar för att få ut kundernas mejl. – Kunderna in­stallerar Silent circles program på sina smarta mobiler. Pro­­gram­met kryp­te­rar röstsam­tal och sms och slussar dem till Silent circles servrar. Om mottagaren också är kund hos Silent circle skickas med­­de­lan­dena vidare för att dekrypteras hos mot­ta­garen. Om mot­ta­garen inte är kund hos Silent circle dekrypteras med­de­lan­dena av servern och skickas okryp­te­­rade till mottagaren. – Silent circle grundades av Phil Zimmer­­mann och Mike Janke. Företaget har varit med och ut­veck­lat ope­ra­tiv­­sys­temet Silent OS, och har tillsam­mans med Geeksphone grundat före­­ta­get SGP Technologies, som har ut­veck­lat den smarta mobilen Black­­phone, samt deltar i utvecklingen av e‑posttjänsten Dark mail. – Se silent­circle.com. – Läs också om Lavabit† och Protonmail.

[kryptering] [personlig integritet] [ändrad 7 april 2019]

European cryptologic center

(ECC)NSA:s europeiska center för avlyssning av elektroniska kommunika­tioner. Det finns i staden Gries­­heim nära Darmstadt i Tyskland. – ECC ingår i en samling byggnader som används av amerikanska underrättelseorgan, och som kallas för the Dagger Complex. Att NSA har verksamhet på tysk mark väckte ont blod i Tyskland när det 2013 blev känt att NSA hade avlyssnat förbundskansler Angela Merkels mobiltelefon. – Läs mer om ECC i denna artikel av Matthew Aid. – I december 2013 berättade tv‑programmet Uppdrag granskning att svenska FRA har hjälpt ECC med översättning av svenskspråkig elektronisk kommunikation (länk). Detta enligt tidigare hemliga dokument som har publicerats av Edward Snowden.

[avlyssning][underrättelseverksamhet] [ändrad 8 maj 2019]

Snowden, Edward

Foto av Edward Snowden.
Edward Snowden.

amerikansk it-specialist som har avslöjat USA:s över­vakning av tele- och data­trafik i hela världen. – Edward Snowden läckte hemliga dokument om NSA:s övervakning till journalisten Glenn Greenwald på brittiska tidningen The Guardian, först under pseudonymen Citizen four. Därefter försvann Snowden från USA, och fick så småningom politisk asyl i Ryssland, där han fortfarande bor (2019). – Snowden hade tidigare arbetat för CIA, men de dokument som han röjde fick han tillgång till när han arbetade som inhyrd konsult på NSA. Hans avslöjanden ledde till en kris i för­hållan­dena mellan Väst­europa och USA, eftersom det bland annat framkom att NSA har avlyssnat Tysklands förbunds­kansler Angela Merkels mobil­telefon. Det har också lett till en förtroende­kris i USA, eftersom det blev känt att NSA har avlyssnat amerikaners privata telefonsamtal även när det inte finns någon miss­tanke om brott. – Enligt dokumenten före­kommer det också omfattande utbyte av av­lyss­nad information mellan USA och andra länder, inklusive Sverige, se Five eyes, Nine eyes och Fourteen eyes samt European crypto­logic center. – Den Oscars­belönade filmen Citizenfour från 2014 (se IMDb: länk) handlar om Edward Snowden. Han belönades också 2014 med Right Livelihood-priset (länk). – Edward Snowdens bok Permanent Record (länk) kommer ut i september 2019.

[avslöjanden] [edward snowden] [kartläggning] [personer] [spelfilmer] [underrättelseverksamhet] [övervakning] [ändrad 14 augusti 2019]

Foxacid

hemliga internetservrar som NSA använder för att i smyg installera infiltrations­program på an­vänd­ares datorer. Det gäller användare av nätverket Tor, som döljer vem som kommunicerar med vem. – För att installera infiltrations­programmen utnyttjar NSA en sårbarhet i webbläsaren Firefox, därav namnet Foxacid. En utförlig beskrivning finns i denna artikel av Bruce Schneier.

[avläsning] [övervakning] [ändrad 16 maj 2018]

Quantum

  1. – hemliga servrar som NSA uppges ha in­stal­lerat på inter­nets stamnät. De används för att upp­fånga viss trafik och utsätta den för man-i-mitten-attacker. Trafiken slussas vidare till andra NSA‑servrar, se Foxacid, som in­stal­lerar in­fil­tra­tions­pro­gram i an­vändarnas datorer. An­vänd­arna märker inget, utan tror att de har kommit till de webb­platser de tänkte besöka. – Läs mer i denna artikel av Bruce Schneier;
  2. – för kvantdatorer med mera, sök på kvant-.
  3. Firefox Quantum, se Firefox.

[avlyssning] [underrättelseverksamhet] [webbläsare] [övervakning] [ändrad 28 september 2017]

Dark mail

ett projekt som utvecklar e‑post som ska vara omöjlig att avläsa. Allt ska vara krypterat, även mottagaradress och avsändar­adress. Det bygger på ett protokoll som heter SCIMP. – Pro­jektet inleddes 2013 som reaktion på avslöjandena av hur NSA med flera avläser och kart­lägger e‑post i hela världen. Klienter för alla vanliga datorsystem, smarta mobiler och surfplattor ska utvecklas. – Bakom projektet står Dark mail technical alliance, alltså företagen Lavabit och Silent circle med medverkan av bland annat Phil Zimmemann. – Se darkmail.info. – Läs också om Meshnet och Protonmail.

[kryptering] [personlig integritet] [ändrad 7 april 2019]