Detaljer

Skriven av Thorbjörn Gunnarsson

Det är så smidigt med Facebook, "allt och alla finns ju där, och det är gratis"

Gratis? Hur då tänkte du?
Det kostar inga avgifter, inte medlemskap men hur får Facebook, som ju är börsnoterade, in sina pengar?
Har du tänkt på det?
Reklam! Givetvis, men många använder Adblocker och än så länge tillåter Facebook det, nyhetssidor gär likadant, de lever på prenumerationer (som blir allt färre) och på reklam på webbsidorna.
Det är ändå webbsidorna som ger oss den där direkta, snabba nyhetsflödet som gör oss "delaktiga" i världens händelser.

Men om företaget inte får in sina annonsintäkter, hur ska de då kunna tjäna pengar och redovisa vinster för sina aktieägare?
Tja, ett sätt är att göra som regeringar, spioner, och andra, de kartlägger var och en av oss, "riktad reklam" kallar man det sedan. Fortfarande går det inom lagens råmärken....

Men när ett företag, låt oss säga Facebook, samlar på sig information om en och samma person, för det gör dom, de kartlägger var och en av oss som använder oss av tjänsten Facebook, de kartlägger ner till minsta möjliga och de lagrar det i databaser, de kan enkelt plocka ut vilka grupper jag tillhör, även om jag inte ens vet om det själv, de kan enkelt se vilket parti jag kommer att rösta på och de kan utan tvekan påverka mig att rösta på dom, eller få mig att svänga och välja ett annat parti. Tro mig, lobbyism är inget nytt, det nya är att vi numera läser det och får det presenterat som sanningar, i text. Det vi läser har vi en stor tendens att tro på.

Ett stort företag, Google, Facebook med flera som "får" så mycket information gratis av användarna, religion, politisk tillhörighet, ålder, kön, antal barn, kommande barn, reseplaneringar, inköp, vad man har för hobbies osv osv..... Får en stor mängd data de kan spara. Eller spara och sälja.
Dina, mina, våra egenskaper, hobbies, inköp av fordon, hus, vapen med mera är hårdvaluta.
Det går inte ens enkelt beskriva hur stort detta är, hur mycket information som säljs av företag som Facebook.

Hur blev det så så? Har det alltid varit så?
Många söktjänster har ju utnyttjat detta länge, så vi får riktad reklam, Facebook har ju även dom utnyttjat sökresultat. Något bland det roligaste jag vet är när jag HAR beställt en pryl, senast en ljusramp till en av bilarna. Efter att köpet var klart överöstes jag med reklam om just..... ljusramper!

Doh! Har ju redan beställt, hämtat ut och monterat ljusrampen....
Nu ska det erkännas att det nog kommer bli minst en ramp till, en något kortare som ska passa in i fronten på en Honda.
Men jag har redan bocka i vilken och varifrån sååååå reklamen känns oviktig just nu.


Nej, men detta med att man säljer sig på nätet iomd att man använder Facebook.... Det är nog bara att hoppas på en förändring.... Ja, jag har installerat Facebook Container, men tror inte det kommer hjälpa speciellt mycket....

Länk till FaceBook Container om du själv vill minska läckaget: https://addons.mozilla.org/en-US/firefox/addon/facebook-container/

Behöver du och jag bry oss? Tjaaa..... Kanske.... Eller, det är kanske redan försent.

Detaljer

Skriven av Thorbjörn Gunnarsson

Nu när vi kommit till år 2018 och man inom 12 år vill ta bort all fossildriven transport i Sverige, hur har vi det med en sån enkel sak som lösenord?

Har du ett starkt lösenord?
Använder du samma lösenord på flera webbplatser? Att använda samma lösenord på flera olika webbsidor är smidigt, det ska erkännas, men det ställer till det för dig som användare om ditt, väl använda, lösenord kommer ut bland mindre nogräknade personer. Därför bör (ska) man ha olika lösenord på olika ställen. Dessutom ska de helst vara så olika att man inte kan gissa sig till vad det kan vara. Till exempel, använder  du ett lösenord som är $Mitt&Starka_lösensenord-123 så är inte $Mitt&Starka_lösensenord-124 eller $Mitt&Starka_lösensenord-234 så smart att använda sig av.
I stället bör man använda sig av sårare lösenord som till exempel LGG#maA$w^pkXjAe&mQy och nästa $kywtc@mba$AKypX*bnh och så vidare. Med sådana lösenord, som ä'r unika på varje webbsida du besöker, är du relativt säker, ingen kommer kunna gissa sig till lösenordet, och har du unika lösenord kommer du kunna sova lugnt om en webbsida blir hackad och ditt lösenord exponeras för illasinnade personer. Det är "bara" den sidan du behöver byta lösenord på. Alla andra sidor är säkra, eftersom du har unika lösenord på sidorna.

Dessutom, stödjer sidan det, använd alltid två-faktor-autentisering (2fa), och använder du dig av Google eller andra liknande verktyg för att verifiera dig via 2fa så bör din lösenordshanterare stödja detta också. Allt för att göra det enkelt för dig, men svårt för hackare och andra som vill åt dina inloggningsuppgifter.

Varför gör du det? Gör inte det!

O)m du har svårt att komma ihåg mer än tre bra lösenord till tre olika webbläsare så se åtminstone till att använda dig av två faktor Autentisering! 

Är DET för jobbigt, installera en Lösenordshanterare (Password manager på engelska), det finns flera bra, jag ska kika på en här och nu.

Keepass

Varför väljer jag att prata specifikt om KeePass? 
Jo, jag har testat ett stort antal olika lösenordshanterare och har länge använt mig av RoboForm, en mycket bra och kraftfull sådan. Nu är jag "tvingad" att använda KeePass i vissa miljöer. Därmed har jag satt mig in mer i hur KeePass fungerar och vad det finns för styrkor med detta program.
En av styrkorna är att det är "Open Source", det vill säga att man använder sig av öppen källkod för programmet, detta gör att programmet i sig är hårt kontrollerat av både företag, säkerhetsmedvetna och bara nyfikna programmerare och därmed så hittas säkerhetsbrister oftast väldigt lätt och kan åtgärdas relativt snabbt jämfört med stängd programvara.
En annan fördel med Open Source är att det finns en uppsjö med "Plug ins", insticksprogram som gör att KeePass beter sig som du själv önskar. Och det finns även bra forum där man kan ställa frågor och önskemål om programmet.
Dessutom är KeePass gratis att använda!

Keepass lägger sig antingen i aktivitetfältet/raden Alternativt  nere i bland ikonerna hos klockan som synes på bilden.

Beroende på hur man ställer in KeePass så öppnar man det genom att klicka eller dubbelklicka på ikonen.
Med de senaste versionerna har det blivit riktigt smidigt att importera tidigare sparade lösenord, både från de olika webbläsarna som från andra lösenordshanterare.

 När du väl har börjat fylla dina sidor och annat du vill ha koll på vad gäller lösenord och användarnamn så kan du börja använda det. 

Bilden här under visar när jag är inloggad och har valt Axantum (en Krypteringstjänst/programvara) med sekundära musknappen. Jag får då en lista att välja från vad jag vill göra. I det här fallet har jag valt att markera URL(s) och får då möjligheten att välja vilken av de olika webbläsare jag har installerade på maskinen som ska får URLen kastad på sig föär att öppna webbsidan. (Websida i detta fallet)
Som du ser kan jag välja inte bara olika webbsidor, utan också om webbläsaren ska öppna vanligt eller i privat läge, för de som klarar av dessa lägen.
Som ni ser har jag, på min ena dator, möjlighet att MINST använda mig av Tor, Internet Explorer, Edgem FireFox men det finns fler val som inte syns på bilden, jag har bland annat Vivaldi, Opera och Water installerat vilka är direkt kompatibla med KeePass.

Man kan också ställa in att KeePass alltid fyller i inloggningsuppgifter åt mig, eller så stannar jag till och kollar att det är rätt sida jag ska till. Och därefter, med musmarkören på KeePass, trycka ned tangenterna CTRL och V, CTRL V alltså, vilket fyller i mina uppgifter. Rätt smuttigt!

KeePass i sig kräver ett lösenord för att man ska kunna komma åt texterna och lösenord med mera. Men det stannar inte vid det, det tillåter att man använder sig av en nyckelfil, en random skapad fil som man har sparad på en usbsticka, en mapp på datorn eller i nätverket eller var man nu vill lagra den. Utan lösenordet kommer man inte in, utan rätt fil kommer man inte heller åt datat. Datan ligger förresten lagrade i en databas, med militär kryptering. 

Som jag sagt innan har jag använt mig av och testat mängder med lösenordshanterare, detta känns som en av de bättre. Dessutom, gratis att använda! 

Keepass finns till alla de stora operativsystemen, Windows, Linux, MacOSx, BSD, Iphone, Android och fler....

Ja, det är en nyckel till allt....

Tack för att du läste hit ner.
Mvh
Thorbjörn Gunnarsson

Detaljer

Skriven av Thorbjörn Gunnarsson

Detaljer

Skriven av Thorbjörn Gunnarsson

• FOI,
• Säkerhet,
• Hacking,
• Infrastruktur,

Att uppkopplade samhällstjänster borde anses som sårbara är troligen ingen nyhet i sig, men nu har FOI satt fingret på det hela med sin rapport.

Källa1 Källa2 Källa3 (fullständiga rapporten i pdf-format)

 

Elkraft, transport och sjukvård är exempel på samhällskritiska verksamheter som är beroende av informationsteknologier för att fungera effektivt. När dessa ansluts till internet av olika skäl möjliggörs cyberangrepp.

Elkraft är något vi alla är mer eller mindre beroende av. Detta har alltid varit och är fortfarande en källa till oro vid terror eller krig. Det är en av de punkter i samhället som man försöker slå ut vid ett eventuellt angrepp. Och nu, när det är mer digitaliserad managering och distribuerat så blir det enklare att på avstånd slå ut detta.

Sjukvården är ju ett typexempel där nästan allt är beroende av elkraften, hur ska sjukvårdspersonalen komma åt journaler och annat om de inte har el? Och all denna utrustning som är beroende av el, respiratorer, mätinstrument och liknande. Operationssalar som är i princip beroende av el för att läkare och annan personal ska kunna arbeta där. Allt, nästan allt, är beroende av el på ett sjukhus idag. 

Totalt identifierades 47 komponenter som rörde industriella informations- och styrsystem, 9118 potentiella kontorssystem och 1967 potentiella kommunikationssystem.

47 komponenter låter kanske inte så mycket, men verktygen som används vid en liknande attack hittar snabbt EN (1) av dessa 47 och kan utföra en attack. Troligen hittar en hackare, privat eller militär, betydligt fler än en, om inte alla, komponenter. 

 

Samhällskritiska tjänster såsom elkraft, transport och sjukvård är beroende av informationsteknologier för att fungera effektivt. Om dessa teknologier är internetuppkopplade kan även aktörer utan större teknisk kunskap interagera med dem och därmed potentiellt kompromettera deras funktion.

Just den fetstilta och understrukna delen är exceptionellt viktig i hela rapporten. Fundera på den delen av meningen en stund, låt det smälta in. 
Kan även aktörer utan större teknisk kunskap...
Det betyder faktiskt att med rätt verktyg så kan nästan vem som helst interagera med de mot internet uppkopplade teknologier och med detta menas att de kan hackas. Det FOI mer eller mindre skriver är att en intresserad ungdom mycket väl skulle kunna åsamka stor skada. Och att då tänka sig vad en erfaren hackare (militär eller privat terrorist) skulle kunna göra är skrämmande.

 I rapporten nämner man även vatten och avlopp:

Vatten och avlopp inkluderar de aktörer som arbetar med vattenrening och distribution. Inom vatten och avlopp används industriella informations och styrsystem exempelvis för att styra vattenpumpar samt kontrollera pH-värdet i vattenbassänger.

"För att styra vattenpumpar samt kontrollera ph-värdet i vattenbassänger"
Om man ger sig på styrsystem som hanterar vattenpumparna kan vattentillförseln stängas av och man kan låta vattnet få felaktigt PH-värde vilket kan vara katastrofalt för de som inte har egen vattenbrunn att hämta sitt vatten från. Och idag är det större delen av Sveriges befolkning.

Rapporten tar på ett bra sätt upp portar och protokoll som man hittade som var exponerade mot internet. Många av dessa borde endast vara åtkomliga inifrån och inte vara exponerade ut mot internet. Den som är intresserad och har lite kunskaper kan snabbt göra sig en egen uppfattning av riskerna och omfattningen genom att läsa PDF-rapporten som är länkad högst upp i detta inlägg.

Personligen känner jag ingen direkt rädsla för det som nämns i rapporten, inte heller kommer det som en överraskning för mig. Dock så lever vi i en allt mer orolig värld där såväl terrorister som utomstående militär kan och skulle kunna utnyttja detta för att lamslå landet. 

//Thorbjörn Gunnarsson