Microsofts plan var en gång i tiden att Windows 10 skulle bli den sista Windows-versionen. I stället för att släppa nya Windows-versioner skulle Microsoft släppa uppdateringar till Windows 10 två gånger per år. Denna underhållsmodell fungerade dåligt i praktiken och Microsoft åtgick till att släppa nya Windows-versioner och att revidera dessa på årlig basis i stället för halvårsvis. För att bibehålla möjligheten att släppa nya funktioner i hög takt lanserade Microsoft ”Moments”. Det är små funkt...
Sep 29, 2023•37 min•Season 1Ep. 217
I årtionden har privatpersoner och medarbetare varit rädda för att klicka på länkar som kommit via mejl. Bakgrunden till detta är att det en gång i tiden gick att bli infekterad av att enbart besöka en attackpreparerad webbsida. Den tiden är förbi. Vi har fått säkrare webbläsare med sandlådor och webbplatsisolering. Dessa webbläsare kör vi sin tur på säkrare operativsystem. Vi har därtill gjort oss av med alla webbläsartillägg som tidigare krävdes för att köra exempelvis Java-, Flash- och Silver...
Sep 22, 2023•30 min•Season 1Ep. 216
Under den gångna veckan åtgärdades flera aktivt utnyttjade nolldagarssårbarheter, det vill säga sårbarheter som utnyttjades av angripare innan det fanns några åtgärdande säkerhetsuppdateringar. Apple släppte en panikuppdatering till IOS för att täppa till två nolldagarssårbarheter som utnyttjades av en okänd aktör för att infektera Iphone med det ökända spionprogrammet Pegasus. Allt aktören behövde göra var att skicka en specialpreparerad Imessage-bilaga till mobilen som de ville infektera. Goog...
Sep 15, 2023•36 min•Season 1Ep. 215
Förra veckans poddavsnitt handlade om säkra anteckningsappar av det traditionella slaget. Veckans poddavsnitt följer upp med en genomgång av så kallade second brain-anteckningsappar. Det är anteckningsappar som låter dig länka ihop anteckningar, så att helheten av dina anteckningar blir mer givande än alla anteckningar var för sig. Som exempel används den säkra anteckningsappen Obsidian, vilken även löser portabilitetsproblematiken. Genom att spara anteckningarna i individuella råtextfiler säker...
Sep 08, 2023•40 min•Season 1Ep. 214
Vi har alla behov av att anteckna saker i vår vardag. För att göra detta kan vi välja mellan en mängd olika anteckningsappar som låter oss strukturera och synkronisera våra anteckningar. Tyvärr är det långt ifrån alla anteckningsappar som synkroniserar våra anteckningar totalsträckskrypterat. Det är problematiskt med tanke på hur känsliga saker som många av oss skriver i våra anteckningar. Lyckligtvis finns det flera bra, säkra och integritetsvärnande anteckningsappar. I veckans poddavsnitt prat...
Sep 01, 2023•34 min•Season 1Ep. 213
Sättet som vi spåras på nätet är ohållbart i längden. Det vet till och med Google. Dagens tredjepartskakor som låter annonsföretag bygga annonsprofiler om oss är helt enkelt för integritetskränkande. Både Firefox och Brave har sedan länge blockerat alla tredjepartskakor av detta skäl, och snart kommer även Google att låta Chrome göra det. Googles ursprungstanke var att fasa ut stödet för tredjepartskakor lagom till årsskiftet 2021/2022, men de har skjutit upp utfasningen gång på gång. En av huvu...
Aug 25, 2023•38 min•Season 1Ep. 212
Säkerhetsforskare vid New York University har upptäckt en nedslående sårbarhet i världens VPN-tjänster. Sårbarheten som de kallar Tunnelcrack kan få VPN-appar att läcka trafik. Genom att lura besökare att ansluta till ett angriparkontrollerat nätverk kan angripare se vilka webbplatser som besökarna går till även om besökarna tunnlar trafiken via VPN. Tunnelcrack är ingen ny sårbarhet. Rapportförfattarna konstaterar tvärtom att sårbarheten är lika gammal som VPN-tekniken i sig. Sårbarheten har al...
Aug 18, 2023•35 min•Season 1Ep. 211
Google har släppt sin årliga rapport om aktivt utnyttjade nolldagarssårbarheter. En av slutsatserna som Google själva drar är att Android-mobiler inte får säkerhetsuppdateringar tillräckligt snabbt. Rapportförfattarna ställer rent av frågan om huruvida världens Android-angripare behöver dra nytta av några nolldagarssårbarheter. Angriparna kan ju lika gärna utnyttja de väldokumenterade sårbarheterna som inte har blivit åtgärdade än. I veckans avsnitt av Bli säker-podden reflekterar Peter och Nikk...
Aug 11, 2023•33 min•Season 1Ep. 210
Nuförtiden är nästan all trafik på webben krypterad. Det har minskat behovet av att använda VPN-tjänster vid anslutning till internet från publika wifi-nät, åtminstone ur ett säkerhetsperspektiv. Det förblir lämpligt att använda VPN-tjänster ur ett integritetsperspektiv eftersom viss metadata fortfarande skickas okrypterad och därmed avlyssningsbar. Exempel på sådan metadata är DNS-uppslag och SNI-indikatorer. Ett DNS-uppslag översätter vilken IP-adress som hör ihop med en specifik domän. En SNI...
Aug 04, 2023•31 min•Season 1Ep. 209
Ett av de största problemen med dagens meddelandetjänster är att de inte fungerar med varandra. Trots att appar såsom Signal, Whatsapp och Google Messages alla använder Signal-protokollet går det ändå inte att kommunicera mellan apparna. Alla användare måste ha samma app. Lösningen på problemet stavas MLS (Messaging Layer Security). Det är en ny protokoll- och arkitekturstandard från IETF som lägger grunden till säker och totalsträckskrypterad kommunikation mellan olika meddelandetjänster. Googl...
Jul 27, 2023•37 min•Season 1Ep. 208
Alla enheter som ansluter till internet har en IP-adress. Med dagens version av internet finns totalt 4,3 miljarder sådana IP-adresser. Problemet som uppenbarade sig vid internets stora genombrott var att världen skulle behöva ansluta fler än 4,3 miljarder enheter. Lösningen, en ny version av internets internetprotokoll, uppfanns därför i god tid innan IP-adresserna tog slut. Med nästa generations internetprotokoll (IPv6) finns fler IP-adresser per person än världen delar på totalt på dagens int...
Jul 21, 2023•37 min•Season 1Ep. 207
Under många år tillhörde Twitter och Reddit en speciell typ av sociala medier. Twitter och Reddit tillät en mängd olika tredjepartsappar att interagera med innehållet på plattformarna. Twitter utkristalliserade sig med tiden som ett viktigt verktyg för företag och myndigheter att nå ut med information, framförallt i USA. Under årets första halva förändrades situationen. Både Twitter och Reddit tog bort stödet för tredjepartsappar. Twitter införde tillfälliga inloggningskrav och begränsningar på ...
Jul 14, 2023•36 min•Season 1Ep. 206
På senare tid har flera webbläsare, bland annat Microsoft Edge och Apple Safari, fått inbyggt stöd för VPN-anslutningar. Microsoft och Apple vill låta användare som sitter på osäkra wifi-nätverk tunnla ut sin trafik över säkra, krypterade anslutningar. För att åstadkomma detta har Microsoft börjat rulla ut Edge-funktionen som de kallar ”Säkert nätverk”. Den ger privatanvändare som loggar in med ett kostnadsfritt Microsoft-konto 5 GB månatligt VPN-trafik. Apple kallar sin motsvarighet ”Privat rel...
Jul 07, 2023•33 min•Season 1Ep. 205
Nuförtiden lanseras många tjänster enligt den så kallade Minimum Viable Product-principen. Tjänsterna släppts så tidigt som möjligt för att utvecklarna ska få möjlighet att bygga klart tjänsterna baserat på användarnas feedback. Fördelen med lanseringsprincipen är att utvecklarna blir medvetna om var de ska lägga fokus. Nackdelen med lanseringsprincipen är att produkterna är långt ifrån konkurrenskraftiga vid lansering. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om just denna t...
Jun 30, 2023•36 min•Season 1Ep. 204
ChatGPT och liknande generativa text-AI-verktyg har börjat underlätta våra jobb. Aftonbladet och Expressen drar nytta av ChatGPT för att skapa kortfattade summeringar av långa artiklar. Nyhetsappen Readwise har en inbyggd ”spökläsare” som automatiskt sammanfattar artiklarna som användarna sparar. Detta är exempel på situationer då ChatGPT både briljerar och kan användas riskfritt. Så är dock inte alltid fallet. Flera av de amerikanska storbankerna har förbjudit sina medarbetare att använda gener...
Jun 23, 2023•36 min•Season 1Ep. 203
Webbläsaren Brave har på senare år seglat upp som en favoritwebbläsare bland säkerhets- och integritetsvärnande användare. Brave-utvecklarna har baserat sin webbläsare på den branschledande Chromium-grunden och ersatt de Google-specifika anpassningarna med sina egna motsvarigheter. Brave-webbläsaren innehåller dessutom en mycket kompetent innehållsblockerare som motverkar spårning och laddning av integritetskränkande annonser. I Bli säker-podden har vi vid flera tillfällen pratat om smarta f...
Jun 15, 2023•31 min•Season 1Ep. 202
I måndags började Apples årliga utvecklarkonferens WWDC. I vanlig ordning presenterade Apple flera säkerhets- och integritetsförbättringar för IOS och Mac OS. Dessa förbättringar hamnade lite i skymundan av att Apple samtidigt avslöjade sin senaste storsatsning ”Apple Vision Pro” och deras intåg i VR-glasögonsvärlden. I veckans avsnitt av Bli säker-podden går Nikka och Peter igenom höjdpunkterna från konferensen – både när det gäller Apples väletablerade operativsystem och Apples helt nya Vision...
Jun 09, 2023•35 min•Season 1Ep. 201
Det kan vara svårt att hitta rätt i djungeln bland appar i Google Play. Bra och pålitliga appar brukar kännetecknas av stora installationsbaser och många goda omdömen. Detta har även världens angripare börjat ta i beaktning. De senaste veckorna har vi fått flera exempel på hur uthålliga angripare har delat upp sina attacker i flera steg. Först laddade angriparna upp bra och användbara appar till Google Play. Dessa appar tillskansade sig stora användarskaror och bra betyg. Några månader senare sl...
Jun 02, 2023•29 min•Season 1Ep. 200
Apples Airtags och liknande Bluetooth-taggar har blivit populära för att hitta borttappade prylar. Sådana taggar har inga inbyggda GPS-mottagare eller mobilmodem för att rapportera sina positioner. Taggarna förlitar sig i stället på nätverket av världens Iphone-mobiler. När en tagg är inom Bluetooth-räckvidd för en Iphone rapporterar Iphonen taggens position. Detta gör tekniken i taggarna både strömsnål och kostnadseffektiv. På årets upplaga av Googles utvecklarkonferens meddelade Google att de ...
May 26, 2023•35 min•Season 1Ep. 199
Förra veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Precis som tidigare år passar vi på att summera vilka säkerhets- och integritetsförbättringar som Google presenterade. I år är nyheterna bland annat tydligare behörighetsfrågor för geografisk plats, en ny version av surfskyddet Google Safe Browsing samt ett nytt krav på appar som publiceras i Google Play-appbutiken. Om en app i Google Play låter användarna skapa konton kommer appen också behöva låta användarna radera dessa...
May 19, 2023•35 min•Season 1Ep. 198
I förra veckans avsnitt av Bli säker-podden pratade vi om incidenten hos Region Skåne där en forskare hade råkat tappa bort ett okrypterat USB-minne med personuppgifter. Av IMY:s rapport framgår det att Region Skåne uppmanade medarbetare att använda komprimeringsprogrammet 7-zip som en teknisk säkerhetsåtgärd. 7-zip kan nämligen inte bara komprimera filer utan även kryptera de hoppackade zip-arkiven. 7-zip är dock ingen optimal lösning för situationen. Det är opraktiskt för medarbetarna att behö...
May 12, 2023•38 min•Season 1Ep. 197
USB-minnen är problematiska. De är små, de är lätta att tappa bort och de används oftast för tillfällig kopiering eller flytt av data. I organisationer där USB-minnen tillåts är det därför lätt hänt att känslig data flyttas runt på ett ostrukturerat vis. Om datan läggs på ett USB-minne som inte är krypterat förvärras situationen. Ifall någon tappar bort ett sådant USB-minne har den känsliga datan läckt. Detta var exakt vad som hände Region Skåne. Där råkade en medarbetare lagra känsliga personup...
May 04, 2023•38 min•Season 1Ep. 196
DNS-systemet fungerar som internets telefonkatalog. Det är tack vare DNS som vi slipper komma ihåg krångliga IP-adresser till servrarna som vi vill besöka. Vi behöver bara komma ihåg lättihågkomliga domännamn (till exempel nikkasystems.com), så översätter vår valda eller tilldelade DNS-server domännamnen till de rätta IP-adresserna (i det fallet 49.12.191.204). Så kallade DNS-skydd kan, tack vare vårt beroende av DNS, förhindra att vi ansluter till skadliga webbplatser. Genom att filtrera bort d...
Apr 28, 2023•36 min•Season 1Ep. 195
Problematiken med stater som utnyttjar kommersiella spionprogram för att spionera på folket har gjort sig påmind igen. Citizen Lab vid University of Toronto har upptäckt hur den ökända Pegasus-trojanen, återigen, har missbrukats för att spionera på människorättskämpar. Tillsammans med Microsoft har Citizen Lab också kunnat avslöja hur Kingspawn-trojanen har infekterat bland annat journalisters och politiska meningsmotståndares mobiler. Allt detta har gjorts via sårbarheter i mobilernas operativs...
Apr 21, 2023•36 min•Season 1Ep. 194
Googles sökmotor är det självklara valet för att söka på webben. Google är inte bara den förvalda sökmotorn i Googles egen webbläsare. Det är också den förvalda sökmotorn i konkurrerande webbläsare såsom Safari och Firefox. Faktumet att vi har vant oss vid att ”googla” understryker rollen som Googles sökmotor har fått i våra liv. Efter att Google slog igenom har de andra sökmotorerna haft svårt att plocka nämnvärda marknadsandelar. Men Googles dominans betyder inte att det saknas gångbara altern...
Apr 14, 2023•34 min•Season 1Ep. 193
Avsnitt 183 av Bli säker-podden fokuserade på säkerhetsproblematiken med EU-kommissionär Ylva Johanssons kontroversiella förslag ”Chat Control 2.0”. I det avsnittet konstaterade Peter och Nikka att förslaget både bygger på tekniska orimligheter och öppnar dörren för massövervakning som utsätter hela världen för nya faror. Sedan dess har mycket hänt. I Svenska Dagbladets debatt mellan Johansson och Nikka tydliggjordes det att förslaget är skrivet på helt felaktiga tekniska antaganden, såsom att d...
Apr 07, 2023•36 min•Season 1Ep. 192
För två år sedan fick Peter Esse ett misstänkt mejl angående sin Youtube-kanal. Ett företag som påstod sig representera Epic Games ville betala en orimlig summa för att han skulle testa ett nytt spel. Peter insåg att något var suspekt och undersökte därför mejlets bilaga i en virtuell maskin. Bilagan var i själva verket inget sponsorkontrakt. Det var ett skadeprogram. Sedan dess har Peter fortsatt att få liknande mejl på veckobasis, och han är inte ensam. Google har till och med gått ut med en v...
Mar 31, 2023•34 min•Season 1Ep. 191
I avsnitt 187 av Bli säker-podden förklarade vi varför det är så lämpligt att använda Iphones biometriska upplåsningsfunktioner (Touch-ID och Face-ID). Vi meddelade också att den insamlade biometriska datan aldrig lämnar mobilen. En av våra lyssnare ställde nyfiket den relevanta följdfrågan om hur vi kunde veta att så är fallet. Iphones operativsystem har trots allt stängd källkod. I veckans avsnitt dedikerar vi huvudämnet till att reflektera kring den utmärkta frågan. Svaret är att det helt enk...
Mar 24, 2023•34 min•Season 1Ep. 190
En av de stora utmaningarna med lösenordbaserad inloggning är behovet av att hemlighålla lösenorden. Det är framför allt en utmaning för alla webbplatser som du registrerar dig på. Webbplatserna måste spara dina lösenord utan att själva ha tillgång till dem. Webbplatser som läcker sina lösenordsdatabaser är ett ständigt återkommande problem. Hur allvarliga dessa lösenordsläckor blir beror på hur väl webbplatserna skyddade sina användares lösenord. Det finns fortfarande webbplatser som sparar anv...
Mar 17, 2023•36 min•Season 1Ep. 189
Veckans poddavsnitt tar avstamp i frågan om hur tvåfaktorsautentisering med Authenticator-metoden fungerar. Peter och Nikka konstaterar att det enda som behövs är en slumpad tvåfaktorsautentiseringshemlighet och ett räkneverk. Räkneverket är i sin tur baserat på antalet sekunder som har gått sedan tidens begynnelse, det vill säga första januari 1970. Nikka varnar också för den stundande ”epokalypsen” och den riktiga millenniebuggen. Tiden tar slut den 19:e januari 2038! Se fullständiga shownotes...
Mar 10, 2023•36 min•Season 1Ep. 188
