Krönika: Ett smutsigt slut för internets största spökstad

Trots miljardinvesteringar, tvångsanslutning av alla Gmail-användare och sju år, fick Google aldrig sitt sociala nätverk Google+ att lyfta. När nu nätverket stängs ner är det efter att användarnas integritet hotats p g a säkerhetshål.

-/-

Men anledningen att Google äntligen ger Google+ silkessnöret är allvarligt. I mars i år upptäcktes ett säkerhetshål som gjorde en halv miljon användarnas privata uppgifter tillgänglig för vänner och tredjepartsappar. Att avslöja ett allvarligt säkerhetshål ett halvår efter upptäckten, efter att Wall Street Journal avslöjat säkerhetshålet, hade varit allvarligt brott mot GDPR som trädde i kraft två månader efter läckan. Sannolikt blir de också stämda i USA.

https://www.jajja.com/jajja-magazine/ett-smutsigt-slut-for-internets-storsta-spokstad/

Skydda datorn mot nätfiskeförsök och andra former av onlinebedrägerier

https://support.office.com/sv-se/article/skydda-datorn-mot-n%C3%A4tfiskef%C3%B6rs%C3%B6k-och-andra-former-av-onlinebedr%C3%A4gerier-be0de46a-29cd-4c59-aaaf-136cf177d593

https är inte lika med säker domän

https kan misstolkas som Säker

Det betyder egentligen endast att trafiken är krypterad, och det är i sig bra! Men det betyder inte att du har fått en krypterad förbindelse med den du tänkt dig.

Domännamn = omkring sista punkten före snedstreck

Det registreras tusentals med certifikat som krypterar kommunikationen med sajter som ser exakt likadana ut som den du tänkt besöka men adressen är inte exakt utan endast snarlik.
Du går till den domän som står före och efter den sista punkten och innan ett eventuellt snedstreck.

Exempel på falska domäner;

  1. servicesonline-americanexpress.com
    Det är inte en punkt innan americanexpress.com.
    Hela adressen är domänen men man kan tro att det är servicesonline hos American Express
  2. dropbox.com.login.verify.danaharperandfriends.com
    Det är inget snedstreck efter dropbox.com.
    Domänen är danaharperandfriends.com
  3. login-appleid.com-direct-apple.com
    Det är inte en punkt innan appleid.com och det är inte heller något snedstreck efter appleid.com.
    Domänen är com-direct-apple.com

Vissa internet-program visar i svart det som är själva domännamnet. Alla program ger också möjlighet att se vem certifikatet är utställt till, vanligen genom att klicka på hängläset.

Mer om falska certifikat hos Netcraft, https://toolbar.netcraft.com/stats/certificate_authorities.

Google Chrome skriver inte längre att en sajt är säker bara för att den har https. https://blogg.loopia.se/tag/google-chrome/.

Put your trust in green certificates. They are Extended Validated!

Extended validated server certificates may be shown as a green address. They are expected whe the transactions you do with the site is extra valuable, eg banking and health businesses.

An EV Certificate is a quite new type of certificate that is designed to prevent phishing attacks better than normal SSL certificates An SSL Certificate Provider has to do some extensive validation to give you one including:

  • Verifying that your organization is legally registered and active
  • Verifying the address and phone number of your organization
  • Verifying that your organization has exclusive right to use the domain specified in the EV Certificate
  • Verifying that the person ordering the certificate has been authorized by the organization
  • Verifying that your organization is not on any government blacklists

EV Certificate image at sslshopper.com

https://www.sslshopper.com/cheapest-ev-ssl-certificates.html

It is even better if the Certificate Provider is one that can be trusted.

How to Send Messages in Private – use Signal

There are many times when you want to have a chat in private, such as when you have something confidential to say or you simply don’t want the world listening in. Hey, that’s what social media’s for!

-/-

Encryption is simply a means of converting text into a jumble of letters and numbers that’s unreadable to anyone without the key to unlock it. If only you and the receiver have the key, then only the two of you can get access to your private message, and not the messaging service or anyone else. This is known as ”end-to-end encryption.”

-/-

If you’d like an easy way to use secure, end-to-end encrypted messaging, we highly recommend Signal. It’s free, open source, and available from the iPhone and Android app stores. Not only that, it also allows you to make secure voice calls.

https://spreadprivacy.com/how-to-send-private-messages/

Siri Shortcut Discreetly Records Your Police Encounters

Saying ”Hey Siri, I’m getting pulled over,” will have your iPhone pause music, turn down brightness, and start recording using the front facing camera. Its creator calls it the civilian equivalent of body cams.

-/-

The shortcut was developed by Robert Petersen, who told Business Insider that ”it seemed to me that if you’re getting pulled over it couldn’t hurt to have a recording of the incident … The police these days in many places have body cams, so this could be the civilian equivalent.”

https://uk.pcmag.com/apple-homepod/117778/news/siri-shortcut-discreetly-records-your-police-encounters

Network security monitoring vs supply chain backdoors

On October 4, 2018, Bloomberg published a story titled “The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies,” with a subtitle “The attack by Chinese spies reached almost 30 U.S. companies, including Amazon and Apple, by compromising America’s technology supply chain, according to extensive interviews with government and corporate sources.”

Network security monitoring vs supply chain backdoors

 

How To Protect Your Privacy On iPhone

Follow these easy steps to protect the personal data on your iPhone or iPad. (details and how to if you follow the link in the bottom)

You might also be interested in our privacy tips for Android.

1. Lock your device with a passcode longer than 4 digits.
2. Enable “Erase Data” to delete data after 10 failed passcode attempts.
3. Don’t show notifications in the lock screen for sensitive apps.
4. Turn off “Share My Location.”
5. Turn off location services for things that don’t need them.
6. Turn off access to sensitive data for apps that don’t need it.
7. Review your installed apps.
8. Turn off read receipts so people are not notified when you see their messages.
9. Turn on “Limit ad tracking”.
10.From time-to-time, reset your advertising identifier.
11. Set DuckDuckGo as your default search engine.
12. Install the DuckDuckGo Privacy Browser.

https://spreadprivacy.com/iphone-privacy-tips/