man-on-the-side attack

”man-vid-sidan-attack” – en metod för dataintrång och installation av spion­program. – Metoden används för att komma åt datorer som man inte kan kommunicera direkt med. I stället angriper man när datorn ansluts till internet. När datorn anropar en webbsida styr man om anropet så att datorn i stället laddar hem en annan, preparerad webbsida. Den webbsidan kan då installera spionprogram eller andra oönskade program. – Metoden har, enligt upp­gifter som läckts av Edward Snowden, använts av underrättelseorganisationerna NSA och GCHQ, se Quantum Insert. – Namnet: Man-on-the-side attack anspelar på man-in-the-middle attack, se man-i-mitten-attack.

[it-säkerhet] [ändrad 7 april 2019]

kryptokrigen

amerikanska statens strävan att begränsa an­vänd­ningen av stark kryptering och olika organisationers motstånd mot det. – Under 1990‑talet var det öppen dragkamp mellan integritetsförespråkare och amerikanska staten, som hade infört restriktioner som bland annat jämställde export av kryptosystem med export av krigsmateriel. (Reglerna härstammade från kalla kriget.) Det var då som Phil Zimmermann utvecklade kryptosystemet PGP och därför under flera år över­vakades av FBI. Zimmermann kringgick förbudet mot export av krypto­system genom att faxa hela källkoden till PGP till Norge. I stället för att skicka källkoden i digital form faxade han den tryckta källkoden från en bok, och det var inte förbjudet. – Se också Clipper. – Amerikanska staten gav så småningom med sig och lättade på exportrestrikt­ionerna för kryptering. Men kryptokrigen kan ändå anses pågå fort­farande. Nu är det USA:s signalspaningsorganisation NSA som i samarbete med, främst, brittiska GCHQ använder olika metoder för att avläsa och dekryptera elektronisk kommunikation. Det sprids återkommande rykten om att NSA övertalar eller tvingar nättjänster att lägga in en så kallad bakdörr i krypteringen, alternativt att någon sådan organisation begår dataintrång och installerar bakdörrar utan nättjänsternas vetskap (se till exempel Dropout Jeep, Prism och Tao). – På engelska: the crypto wars.

[it-historia] [kryptering] [ändrad 9 oktober 2019]

Gemalto

ett nederländskt företag som bland annat tillverkar SIM-kort. Gemalto tillverkar också annan teknik med inriktning på it‑säker­het och identifiering. Företaget är världens ledande leverantör av SIM‑kort. – Gemalto blev känt i februari 2015 när nyheten spreds att den amerikanska signalspanings‑myndigheten NSA och brittiska GCHQ har kunnat avlyssna samtal mellan mobiltelefoner som har Gemaltos SIM-kort. Samtal i mobilnätet är krypterade, men NSA och GCHQ uppgavs ha kommit över de krypteringsnycklar som Gemalto använder. Detta ska ha skett genom dataintrång. Gemalto förnekade först all vetskap om saken. Senare medgav Gemalto att det hade varit dataintrång, men att krypteringsnycklarna inte hade kommit på avvägar (se detta meddelande). – Nyheten publicerades först i webbpublikationen The Intercept (länk) som fann uppgifter­na i de hemliga dokument som släppts av Edward Snowden.

[dataläckor] [företag] [kryptering] [övervakning] [ändrad 3 september 2019]

Equation Group

The Equation Group – en grupp som sägs ligga bakom avancerade nätattacker och dataintrång. Det kan vara en grupp som är knuten till den amerikanska signalspaningsorganisationen NSA. – Gruppen blev känd i februari 2015 när Kaspersky Lab publicerade en rapport om den (länk). Namnet The Equation Group är det namn Kaspersky ger gruppen. Det uppges bland annat att The Equation Group har installerat program för dataavläsning i de fasta programmenhårddiskar från ledande tillverkare. Om det är sant finns avläsningsmöjligheten hos miljoner vanliga datoranvändare, och dessutom på en plats där programmet är svårt att spåra och avlägsna. Kaspersky tror också att det finns ett nära samband mellan The Equation Group och sabotage­programmet Stuxnet.

[hackare] [skadeprogram] [ändrad 13 november 2019]

Regin

ett skadeprogram: en trojansk häst som 2014 sades vara den allvarligaste som dittills hade upptäckts. – Regin gjordes känt i november 2014 av Symantec (numera del av Broadcom), som då hade kart­lagt det i över ett år. Regin har främst angripit tele- och internetoperatörer i Ryssland och i Saudiarabien. Den trojanska hästen installerar program i de angripna systemen utan att det märks, och syftet tycks ha varit att kunna avläsa all trafik i ländernas nät, inklusive mobilnätet. – Sy­man­tec ansåg att ett land, inte en krimi­nell organi­sa­tion, måste ligga bakom Regin. – Enligt upp­gifter i tidningen The Intercept (se länk) är det amerikanska NSA och brittiska GCHQ som ligger bakom Regin. – Namnet: Regin var en dvärg och smed i den nordiska mytologin, känd från Völsungasagan (se Wikipedia) och från Richard Wagners operor. Men regin var också en samlande beteckning på alla gudar i den nordiska mytologin. – Se Symantecs webbsidor (arkiverat) och rapport från Kaspersky (länk).

[skadeprogram] [ändrad 2 april 2022]

Dropout Jeep

ett program som NSA påstås in­stallera i smyg på iPhone för att komma åt information. Dropout Jeep säga kunna komma åt all information på telefonen och vidarebefordra den till NSA. Programmet kan installeras över kabel eller trådlöst. Det avslöjades i slutet av 2013 av säkerhetsexperten Jacob Applebaum. Apple har förnekat all känne­dom om programmet. – Se artikel i Forbes med länk till ett an­förande av Applebaum på denna länk. Se också artikel i TechCrunch.

[avlyssning] [avläsning] [ändrad 16 oktober 2018]

Silent circle

ett amerikanskt företag som till­­handa­­håller krypterade mobilsamtal och SMS. – Fram till augusti 2013 erbjöd Silent circle också kryp­terad e‑post, Silent mail††, men la ner den tjänsten när det blev känt att NSA kunde utöva hårda påtryckningar för att få ut kundernas mejl. – Kunderna installerar Silent circles program på sina smarta mobiler. Program­met krypterar röstsam­tal och SMS och slussar dem till Silent circles servrar. Om mottagaren också är kund hos Silent circle skickas medde­lan­dena vidare för att dekrypteras hos mottagaren. Om mottagaren inte är kund hos Silent circle dekrypteras meddelandena av servern och skickas okrypterade till mottagaren. – Silent circle grundades 2012 av Phil Zimmermann och Mike Janke. Företaget har varit med och utvecklat operativsystemet Silent OS, och har tillsammans med Geeksphone grundat företa­get SGP Technologies, som har utvecklat den smarta mobilen Blackphone, samt deltar i utvecklingen av e‑posttjänsten Dark mail. – Se silentcircle.com. – Läs också om Lavabit† och Protonmail.

[kryptering] [personlig integritet] [ändrad 9 mars 2023]

TAO

Tailored access operations – en grupp inom NSA som i smyg monterar in avlyss­nings­utrust­ning i datorer innan datorerna levereras till köparen. Detta enligt den tyska tidningen Der Spiegel som avslöjade TAO i december 2013. Gruppen beskrivs som unga, extremt kunniga hackare. – Att i hemlighet förse datorer och annan elektronisk utrustning som har beställts av personer som NSA vill avlyssna med utrustning som uppfångar och vidarebefordrar information från datorn till NSA är en av de påstådda aktivi­teterna, men inte den enda. – Se artikel i Der Spiegel (på engelska): länk. – Läs också om DITU, Foxacid, Prism, Quantum, Sorm, Turmoil och XKeyscore.

[förkortningar på T] [underrättelseverksamhet] [övervakning] [ändrad 7 maj 2019]

Snowden, Edward

Foto av Edward Snowden.
Edward Snowden.

amerikansk it-specialist som har avslöjat USA:s över­vakning av tele- och datatrafik i hela världen. – Edward Snowden läckte hemliga dokument om NSA:s övervakning till journalisten Glenn Greenwald på brittiska tidningen The Guardian, först under pseudonymen Citizen four. Därefter försvann Snowden från USA, och fick så småningom politisk asyl i Ryssland, där han fortfarande bor (2023). – Snowden hade tidigare arbetat för CIA, men de dokument som han röjde fick han tillgång till när han arbetade som inhyrd konsult på NSA. Hans avslöjanden ledde till en kris i förhållandena mellan Väst­europa och USA, eftersom det bland annat framkom att NSA har avlyssnat Tysklands dåvarande förbundskansler Angela Merkels mobiltelefon. Det har också lett till en förtroendekris i USA, eftersom det blev känt att NSA har avlyssnat amerikaners privata telefonsamtal även när det inte finns någon misstanke om brott. – Enligt dokumenten förekommer det också omfattande utbyte av avlyssnad information mellan USA och andra länder, inklusive Sverige, se Five eyes, Nine eyes och Fourteen eyes samt European cryptologic center. – Den Oscarsbelönade filmen Citizenfour från 2014 (se IMDb: länk) handlar om Edward Snowden. Han belönades också 2014 med Right Livelihood‑priset (länk). – Edward Snowdens bok Permanent Record (länk), svensk översättning I allmänhetens tjänst (länk), kom ut i september 2019. Kort därefter stämde USA:s regering Snowden och hans förlag för att Snowden hade publicerat boken utan att först låta CIA och NSA granska manuset – se stämningsansökan. – I oktober 2019 blev det känt att det spreds en piratkopia av boken på internet, och att den kopian innehåller skadeprogram – se artikel i Bleeping Computerlänk. I maj 2020 publicerades boken Dark mirror: Edward Snowden and the American surveillance state (länk) av Barton Gellman (bartongellman.com). – IDG:s artiklar om Edward Snowden: länk.

[avslöjanden] [dataläckor] [edward snowden] [kartläggning] [personer] [rättsfall och skandaler] [spelfilmer] [underrättelseverksamhet] [övervakning] [ändrad 6 april 2023]