Bli säker-podden

Det är inte bara VPN-tjänster som kan användas för att öka sin integritet på nätet. Webbläsaren Tor (The Onion Router) är ännu effektivare på att stänga ute snokande ögon. Med Tor skickas all trafik via tre fristående noder, vilket gör att ingen part har koll på hela anslutningskedjan från webbläsare till webbserver. Tor används idag av allt från frihetskämpar till gravt kriminella. Det har fått statsunderstödda spioner att intressera sig för Tor-nätverket i förhoppning om att kunna avanonymisera trafiken, något som faktiskt är möjligt ifall ”för många lökar läggs i samma låda”. Se fullständiga shownotes på https://go.nikkasystems.com/podd151.

För två år sedan spelade vi in ett poddavsnitt med Pontus Falk där vi förklarade hur krypterad e-post fungerar. Den här veckan återvänder Pontus till podden. Han och Nikka pratar först om varför krypterad e-post inte har slagit igenom ännu. Därefter förklarar de hur tekniken WKD (Web Key Directory) förenklar hanteringen för de enskilda användarna. Nikka berättar också varför han tror att WKD kan vara tekniken som behövs för att krypterad e-post slutligen ska slå igenom, framförallt för mejlande mellan organisationer. Se fullständiga shownotes på https://go.nikkasystems.com/podd150.

Årets sista dag är kommen. Årets sista avsnitt av Bli säker-podden likaså. Precis som i fjol avrundar Tess och Nikka året med att följa upp hur många av deras spaningar för året som verkligen slog in. De presenterar också fem nya spaningar för 2022. Se fullständiga shownotes på https://go.nikkasystems.com/podd149.

God jul alla Bli säker-poddlyssnare! Så här på julaftonsmorgonen bjuder vi på en intervju med Jakob Ehrensvärd. Han är ena halvan av grundarduon bakom Yubico. Även om Yubico grundades i Sverige har de numera sitt huvudkontor i Silicon Valley, där Jakob också bor tillsammans med sin familj. För några veckor sedan var han på hembesök i Sverige. Då passade han på att träffa oss för en intervju på Yubicos kontor i Stockholm. I veckans poddavsnitt berättar Jakob historien om säkerhetsnyckeln Yubikey. Historien tar avstamp för cirka 15 år sedan när Jakob och hans fru Stina meckade ihop de första Yubikey-prototyperna vid köksbordet. Uppfinningen blev snabbt en succé, inte minst tack vare Google och podden Security Now. Idag används Yubikey över hela världen för säker inloggning och för tvåfaktorsautentisering. Som våra trogna poddlyssnare redan vet har produkten dessutom våra varmaste rekommendationer. Se fullständiga shownotes på https://go.nikkasystems.com/podd148.

Den senaste veckan har nyheterna kring sårbarheten Log4shell duggat tätt. Det är en sårbarhet i mjukvaran Log4j som i sin tur finns inbakad i många andra applikationer, däribland spelet Minecraft. Där gjorde sårbarheten att angripare kunde infektera spelare genom att skicka simpla chattmeddelanden. Samma sårbarhet återfinns i tusentals andra mjukvaror och världens angripare är inte sena med att utnyttja tillfället. I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om problematiken med sårbarheter som Log4shell. De förklarar också varför allt du som vanlig användare kan göra är att ”uppdatera allt som uppdateras kan”. Se fullständiga shownotes på https://go.nikkasystems.com/podd147.

Under de stundande åren kommer allt mer av vår av data att transporteras och lagras end-to-end-krypterad. Det kommer i sin tur att påverka behovet av klientskydd (antivirus) och tyngden som vilar på klientskyddets axlar. Det spår Karl Emil Nikka i sin framtidsspaning i veckans avsnitt av Bli säker-podden. Veckans avsnitt bjuder också på nyheter kring dokumentmallar som sprider skadeprogram, konsekvenserna av Conti-attacken mot Nordic Choice Hotels samt ett tips på en ovanligt välgjord VPN-jämförelserapport. Se fullständiga shownotes på https://go.nikkasystems.com/podd146.

I början av veckan gick möbeljätten Ikea ut med en varning till sina anställda. Organisationen var utsatt för en sofistikerad e-postattack. Angripare hade lyckats skicka mejl till Ikeas anställda som såg ut att vara svar på mejl som de anställda hade skickat. Svarsmejlen innehöll i själva verket trojanpreparerade Excel-filer. I veckans poddavsnitt pratar Tess och Nikka om Ikea-attacken och problematiken som uppstår när ingen i organisationen kan lita på interninformationen. Se fullständiga shownotes på https://go.nikkasystems.com/podd145.

Genom att generera så kallade e-postalias kan du registrera dig med unika e-postadresser för varje webbplats. Alla mejl som skickas till dina aliasadresser vidarebefordras automatiskt till din riktiga e-postadress. Det ger två stora fördelar: bättre personlig integritet och skydd mot skräppost. Apple, Mozilla och Duck Duck Go erbjuder varsin aliastjänst (Icloud Plus, Firefox Relay och Duck Duck Go Email Protection) I veckans avsnitt av Bli säker-podden jämför vi de tre tjänsterna och utser en vinnare. Se fullständiga shownotes på https://go.nikkasystems.com/podd144.

Förra helgen lyckades bluffmakare skicka ut tusentals mejl som påstod att mottagarnas organisationer hade drabbats av allvarliga dataintrång. Mejlen såg ut att komma från amerikanska FBI, och vid en närmare granskning visade det sig att mejlen faktiskt också gjorde det. Angriparna hade hittat en sårbarhet i en av FBI:s webbtjänster som lät angriparna skicka mejl från den amerikanska myndighetens servrar. I veckans podd pratar Tess och Nikka om hur det hela gick till och vilka metoder som angripare vanligtvis använder vid utskick av bluff- och nätfiskemejl. Se fullständiga shownotes på https://go.nikkasystems.com/podd143.

Den här hösten sänder SVT en TV-serie vid namn Hackad. Under sex 30-minutersavsnitt får vi följa med när fyra professionella hackare demonstrerar IT-säkerhetsbrister i samhället. Säkerhetskonsulten Linus Kvarnhammar är en av hackarna i kvartetten, och i veckans avsnitt av Bli säker-podden gästar han studion för att berätta om TV-serien och lärdomarna som tittarna bör ta med sig. Se fullständiga shownotes på https://go.nikkasystems.com/podd142.

Meddelandeappen Snapchat blev populär för att den lät användare skicka bilder och filmklipp som försvann efter att de hade visats. Idag har i princip alla meddelandeappar en funktion för att automatiskt radera meddelandena efter viss tid. Kickstarter-projektet 4Privacy vill anamma samma princip för att förenkla säker delning av all möjlig personlig information. Frågan är bara vad principen med automatiskt försvinnande egentligen skyddar. I veckans avsnitt av Bli säker-podden förklarar Tess och Nikka varför principen fyller en viss funktion, men varför det samtidigt är riskfyllt att ha en övertro till den. Se fullständiga shownotes på https://go.nikkasystems.com/podd141.

För drygt två år sedan presenterade vi sju tips som gör ditt hemnätverk säkrare. I veckans poddavsnitt följer vi upp ifall dessa tips fortfarande gäller och ifall några av dem behöver revideras. I veckans shownotes finns skärmdumpar som visar inställningarna i en exempelrouters webbgränssnitt. Se fullständiga shownotes på https://go.nikkasystems.com/podd140.

Idag marknadsförs många konsumentroutrar med budskapet att de har inbyggt antivirus. Routertillverkaren Asus förklarar att deras routrar med ”AiProtection” ger en heltäckande säkerhetslösning som skyddar enheterna i det lokala nätverket mot utpressningstrojaner och virus. I veckans avsnitt av Bli säker-podden förklarar Nikka varför det inte stämmer och varför en konsumentrouter aldrig kan fylla den rollen. Tess och Nikka reder självfallet också ut vilken roll som en router faktiskt kan fylla ur ett säkerhetsperspektiv, och de förklarar varför routerinbyggda skyddsfunktioner inte är helt meningslösa. Se fullständiga shownotes på https://go.nikkasystems.com/podd139.

Hur lyckas bedragare få oss att frivilligt installera skräp- och skadeprogram på våra datorer? En av deras metoder är så kallade mörka mönster (eng. dark patterns). Med hjälp av förval och visuellt lockande knappar lurar bedragarna oss att välja val som vi egentligen inte hade tänkt välja. I veckans avsnitt av Bli säker-podden belyser Tess och Nikka problemet med dessa mörka mönster-metoder. Se fullständiga shownotes på https://go.nikkasystems.com/podd138.

Vad var det egentligen som hände när Facebook, Instagram och Whatsapp blev otillgängliga i måndagskväll? I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om vad som gick fel och varför det tog så lång tid för Facebook att åtgärda. Se fullständiga shownotes på https://go.nikkasystems.com/podd137.

En återkommande fråga i tekniska supportforum berör falska virusvarningar på mobilen. Plötsligt har det börjat dyka upp notiser och kalenderinlägg som varnar för att mobilen har blivit infekterad eller hackad. I veckans avsnitt av Bli säker-podden pratar Tess och Nikka om hur bedragare sprider dessa falska virusvarningar och om hur osannolikt det är att dagens mobiler blir infekterade. Podduon leker också den oerhört roliga ”gissa domänen-leken” (den är inte speciellt rolig egentligen). Se fullständiga shownotes på https://go.nikkasystems.com/podd136.

Microsoft har länge kämpat för att vi ska välja säkrare inloggningsmetoder än simpla lösenord. Vi har sedan tidigare kunnat använda Microsoft Authenticator-appen, Windows Hello och säkerhetsnycklar som säkrare alternativ till våra lösenord. Nu förespråkar Microsoft att vi tar steget fullt ut och rent av raderar lösenorden. I veckans podd diskuterar Tess och Nikka om det verkligen är en god idé. Se fullständiga shownotes på https://go.nikkasystems.com/podd135.

För två veckor sedan handlade Bli säker-podden om hur svenska företagsledare hade blivit ID-kapade och bestulna på mångmiljonbelopp. Sedan dess har Tess och Nikka jagat bankerna och kreditupplysningstjänsterna för att höra varför de inte erbjuder spärrarna som hade kunnat reducera riskerna. I veckans podd redogör podduon för vad de har kommit fram till. Se fullständiga shownotes på https://go.nikkasystems.com/podd134.

Linkedin är en fantastisk plats för att dela allt från platsannonser till bilder på mysiga hemmakontor. Men informationen som vi delar där är inte bara intressant för kollegor, kunder och leverantörer. Linkedin är också en skattkammare för nyfikna angripare som vill kartlägga oss och verksamheten som vi jobbar i. Informationen som vi delar ger angriparna insikten de behöver för att kunna utföra riktade och relevanta nätfiskeattacker mot oss. I veckans podd varnar vi därför för vanliga misstag och förklarar hur ett simpelt foto av datorskärmen kan vara guld värt i angriparnas ögon. Se fullständiga shownotes på https://go.nikkasystems.com/podd133.

Den gångna helgen rapporterade DN om hur bedragare hade stulit flera miljoner kronor från svenska företagsledares bankkonton. Attacken började med att angriparna lyckades logga in som ombud för företagsledarna på Skatteverkets e-tjänster. Polisens nationella bedrägericenter uppmanar nu oss medborgare att spärra möjligheten för obehörig ombudsregistrering. I veckans podd pratar vi om varför alla bör göra det. Vi tipsar också om tre andra spärrar som både vi och Skatteverket uppmanar att aktivera för att motverka ID-kapning. Se fullständiga shownotes på https://go.nikkasystems.com/podd132.

För två år sedan intervjuade vi Steffen Langhammer som driver webbplatsen skadligkod.se. Han hade upptäckt att många VPN-testsajter i själva verket var förtäckta reklamwebbplatser. Problemet med sponsrade recensioner kvarstår än idag, men det är inte det enda fulspelet som förpestar VPN-branschen. Den här veckan avslöjar vi hur en av världens största VPN-tjänster, NordVPN, blåser upp sina priser för att sedan kunna erbjuda galet stora rabatter. Vår granskning visar att deras kampanjpriser snarare är ordinariepriser. I veckans podd pratar vi också om Razers spelmöss som kan fungera likt en ”USB-huvudnyckel till Windows”, Apples lösenordshanterare som har blivit användbar på Windows samt sårbarheterna i Realteks mjukvara som påverkar nätverksprodukter från 65 olika tillverkare. Se fullständiga shownotes på https://go.nikkasystems.com/podd131.

I samband med höstens lansering av IOS 15 och Mac OS Monterey gör Apple en storsatsning på att skydda utsatta barn. Meddelandeappen kommer att kunna varna barn ifall någon skickar bilder med sexuellt innehåll till dem. Appen kommer också att kunna varna föräldrarna ifall en pedofil försöker lura barnet att skicka nakenbilder. För att stoppa spridningen av kända barnpornografiska bilder kommer Apple även att skanna alla bilder som laddas upp till deras molntjänst Icloud. Detta tilltag har orsakat en kraftig motreaktion på grund av dess integritetspåverkan. Edward Snowden, Electronic Frontier Foundation, The Freedom of Press Foundation och många därtill har varnat för konsekvenserna som tekniken kan få. Av rädsla för hur tekniken kan missbrukas har de undertecknat ett brev där de kräver att Apple omedelbart stoppar planerna. I veckans podd förklarar Tess och Nikka hur tekniken bakom Apples satsning fungerar. De reder ut förvirringen som har rått kring hur vad den egentligen gör och exemplifierar vilka risker som den medför. Nikka berättar också varför han själv är rädd för tekniken… och varför han tror att det redan är för sent att stoppa den. Se fullständiga shownotes på https://go.nikkasystems.com/podd130.

I veckans podd pratar Tess och Nikka om vilka förbättringar som Windows 11 för med sig på säkerhetsfronten. Det rör sig bland annat om en helt ny Microsoft Store för distribution av appar och en lång lista med nya säkerhetskrav på datorns hårdvara. De nya kraven gör samtidigt att långt ifrån alla datorer kommer att kunna uppgraderas till Windows 11, trots att datorerna egentligen har prestandan som krävs. Se fullständiga shownotes på https://go.nikkasystems.com/podd129.

Under den gångna veckan fick hela svenska folket se hur digitala attacker kan påverka samhället. Matkedjan Coop höll merparten av butikerna stängda i flera dagar och SJ kunde inte ta betalt i sina tågbistroer. Dessa företag hade tillsammans med många andra fallit offer för en världsomspännande IT-attack. I veckans podd förklarar vi hur attacken gick till och hur fjärrmanageringsverktyget Kaseya VSA spelade en central roll. Se fullständiga shownotes på https://go.nikkasystems.com/podd128.

I veckans podd träffar vi Anne-Marie Eklund Löwinder som arbetar som säkerhetschef på Internetstiftelsen. Hon är en av världens 14 nyckelbärare som tillsammans ser till att DNSSEC-systemet förblir tillförlitligt. Med denna unika insikt i DNSSEC:s funktion förklarar Anne-Marie vad DNSSEC är och hur det stärker säkerheten på internet. Se fullständiga shownotes på https://go.nikkasystems.com/podd127.

Under årets första sex månader har polisen lyckats fånga hundratals brottslingar med kopplingar till Sverige. Detta har möjliggjorts av att polisen fått tillgång till meddelanden som har skickats via krypterade meddelandetjänster som Encrochat och Anom. I veckans podd pratar Tess och Nikka om hur polisen lyckades läsa meddelanden som var end-to-end-krypterade. De svarar också på den naturliga följdfrågan: innebär detta att polisen även kan läsa Signal-meddelanden och PGP-krypterade mejl? Se fullständiga shownotes på https://go.nikkasystems.com/podd126.

I förra veckans podd pratade vi om fem säkerhets- och integritetsförbättringar som kommer i höstens versioner av IOS och Mac OS. Vi väntade dock med att berätta om de två främsta förbättringarna eftersom de förtjänade ett eget avsnitt. Den här veckan förklarar vi hur Apple gör det lättare att använda tvåfaktorsautentisering och hur deras Passkey-lösning råder bot på Webauthns största problem. Med stundande IOS 15 och Mac OS Monterey kommer det att bli mycket lättare att logga in på säkert vis. Se fullständiga shownotes på https://go.nikkasystems.com/podd125.

Den här veckan gick Apples årliga utvecklarkonferens WWDC av stapeln. Konferensen inleddes i vanlig ordning med att Apple presenterade nästa version av IOS och Mac OS. De versionerna heter IOS 15 respektive Mac OS Monterey och släpps senare i höst. Vi har redan testat de första förhandsversionerna som Apple har gjort tillgängliga för utvecklare. I veckans podd pratar vi om fem av de största förbättringarna som de nya operativsystemsversionerna bringar på säkerhets- och integritetsfronten. Se fullständiga shownotes på https://go.nikkasystems.com/podd124.

Förra veckans podd var det första avsnittet i en tvådelad serie om den bästa kostnadsfria e-posttjänsten. Den här veckan följer vi upp förra veckans bakgrundsinformation med en jämförelse mellan de två populära e-posttjänsterna Protonmail och Tutanota. Vi reder ut vilka de huvudsakliga skillnaderna är och förklarar varför Protonmail är vårt förstahandsval för de flesta privatpersoner. Se fullständiga shownotes på https://go.nikkasystems.com/podd123.

1996 lanserades den omåttligt populära e-posttjänsten Hotmail. Den gav världens internetanvändare tillgång till gratis e-post. Under de kommande åren möttes Hotmail av konkurrens från andra gratistjänster, till exempel internationella Yahoo och svenska Spray. Det dröjde dock till 2004 innan marknaden för gratis e-post revolutionerades på nytt. Då lanserade Google sin e-posttjänst Gmail, vilken gav användarna så mycket lagringsutrymme att de inte längre behövde radera lästa mejl. Fram till dess var det en nödvändighet för Hotmail-användare, eftersom den då Microsoft-ägda e-posttjänsten endast erbjöd två megabyte gratisutrymme. Idag tar ett enskilt foto från mobilkameran mer utrymme i anspråk. Hotmail och Gmail är än idag de två jättarna på marknaden för gratis e-posttjänster (även om Hotmail har bytt namn till Outlook.com). De är driftsäkra e-posttjänster där användare, helt gratis, kan lagra 15 gigabyte med mejl i utbyte mot att Microsoft och Google får visa annonser. Outlook.com och Gmail är dock inte ensamma. Schweiziska Protonmail och tyska Tutanota erbjuder också gratis e-postkonton. Där ingår visserligen inte lika stort lagringsutrymme, men tjänsterna är i gengäld både integritetsvärnande och reklamfria. Veckans podd är den första i en tvådelad serie om gratis e-posttjänster. I detta inledande avsnitt pratar Tess och Nikka om bakgrunden till e-postteknikens integritetsproblem. Nästa vecka följer de upp med en jämförelse mellan Protonmail och Tutanota. (Spoiler: Protonmail vinner.) Se fullständiga shownotes på https://go.nikkasystems.com/podd122.

Den här veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Google presenterade bland annat höstens kommande Android-version som bjuder på flera säkerhets- och integritetsrelaterade nyheter. I veckans avsnitt av Bli säker-podden pratar vi om de fem största förbättringarna och om den hälsosamma konkurrensen mellan Apple och Google som ger oss säkrare mobiler för varje år som går. Se fullständiga shownotes på https://go.nikkasystems.com/podd121.

De digitala utpressarna har med tiden ändrat sina metoder. I början använde de simpla bluffar och bedrägerier för att lura till sig pengar. I samband med kryptovalutornas framväxt skiftade utpressarna fokus till utpressningskryptering. Nu på senare tid har utpressarna lagt allt större fokus på att stjäla data och hota med att läcka den ifall offren inte betalar lösensumman. I veckans podd pratar Tess och Nikka om dessa förändringar och varför den tredje generationens utpressning är den farligaste hittills. Se fullständiga shownotes på https://go.nikkasystems.com/podd120.

Airtags, Smartags och Tiles är exempel på så kallade trackers. Det är små spårningsbrickor som gör det lätt att hitta nycklarna när de har fastnat mellan soffkuddarna eller att hitta väskan när den har kommit bort på flygplatsen. Tack vare den strömsnåla tekniken Bluetooth LE (tidigare kallad Bluetooth Smart) kan dessa trackers göras väldigt små och ändå ha en batteritid på över ett år. Med anledning av att Apple precis har börjat sälja sina Airtags dedikerar Tess och Nikka veckans poddavsnitt till trackers. Det visar sig nämligen att trackers-trenden också har en baksida. Det är inte bara nycklar och väskor som trackers kan hålla koll på. Samma trackers kan också användas för att spåra människor. Se fullständiga shownotes på https://go.nikkasystems.com/podd119.

Hur lyckades angripare få lösenordshanteraren Passwordstate att läcka användarnas lösenord? Det är den stora frågan som Tess och Nikka reder ut i veckans avsnitt av Bli säker-podden. I avsnittet pratar podduon också om en ny nolldagarssårbarhet i Mac OS, kapningen av TV4-profilen Tilde de Paulas Instagram-konto och ytterligare ett e-postrelaterat säkerhetsproblem. Se fullständiga shownotes på https://go.nikkasystems.com/podd118.

Redan sedan starten har problemen haglat över Stockholms stads lärplattform ”Skolplattformen”. Inte nog med att den budgeterade projektkostnaden har övertrasserats med hundratals miljoner. Plattformen har dessutom dragits med buggar som både öppnat sårbarheter och gjort att föräldrar än idag klagar över användarvänligheten. I fjol fick några av Sveriges främsta programmerare nog. De började utveckla en app vid namn Öppna skolplattformen med målsättningen att ge alla vårdnadshavare tillgång till skolinformation på ett välfungerande vis. I februari 2021 lanserades appen till allmänhetens förtjusning och Stockholms stads bestörthet. Efter lanseringen av appen har en offentlig konflikt blossat upp mellan Stockholms stad och utvecklarna. Konflikten kulminerade nu under april då Utbildningsförvaltningen polisanmälde appen och utvecklarna bakom den. I veckans avsnitt av Bli säker-podden berättar två av huvudutvecklarna om projektet och hur de genom sin app presenterar skolinformationen på lättillgängligare och säkrare vis. Se fullständiga shownotes på https://go.nikkasystems.com/podd117.

Angripare har hittat ett kreativt sätt att infektera gamers: de lurar sina offer att infektera sig själva. I forum på nätet tipsar angriparna om hur deras ”fuskappar” ska ge spelarna fördelar, exempelvis oändligt med ammunition i det populära krigsspelet Call of Duty. Fuskapparna är i själva verket skadeprogram som ger angriparna fjärråtkomst till de infekterade datorerna. I veckans poddavsnitt pratar Tess och Nikka om sociala manipulationsattacker mot gamers. Podduon ger handfasta tips om vad föräldrar bör tänka på och vad de bör berätta för sina barn så att inte barnen låter sig luras. Poddavsnittet är dock värt att lyssna på för gamers i alla åldrar. Även vuxna verkar gladeligen låta sig infekteras. Se fullständiga shownotes på https://go.nikkasystems.com/podd116.

Nyhetsartiklarna om driftstörningar hos de stora molntjänsterna duggar tätt. Då och då dyker det också upp skandalartiklar om säkerhetsbrister i någon av dem. I veckans podd diskuterar Tess och Nikka om dessa incidenter innebär att det, per definition, är bättre att drifta allting lokalt. Svaret visar sig inte vara så enkelt. Även lokalt driftade lösningar har sina problem och utmaningar ur ett IT-säkerhets- och driftsäkerhetsperspektiv. Se fullständiga shownotes på https://go.nikkasystems.com/podd115.

Inom de närmsta veckorna kommer Apple att släppa en uppdatering till IOS som ger användarna bättre kontroll över hur appar spårar dem och delar deras spårningsdata. Facebook har reagerat starkt mot tilltaget. I veckans podd pratar Tess och Nikka om vad uppdateringen egentligen innebär och hur förändringen stärker integriteten. Se fullständiga shownotes på https://go.nikkasystems.com/podd114.

I veckan avslöjade SVT Nyheter att Vårdinnovations kommunikationschef Sara Johansson inte existerade. ”Sara” verkade ändå vara en riktig person, inte minst med tanke på att hon hade över 500 kontakter på Linkedin. I veckans poddavsnitt pratar Tess och Nikka om SVT Nyheters avslöjande samt om påhittade personer och om social trovärdighet. Korrigering! Namntillägget som Nikka pratar om för Samsungs mobiler är ”Enterprise Edition”, inte ”Business Edition”. Business Edition är inte ett namntillägg som Samsung använder. Fullständiga shownotes finns på https://go.nikkasystems.com/podd113.

I veckans podd pratar Tess och Nikka om varför det är lämpligt att rensa ut gamla appar som inte längre används. En sådan vårstädning bland apparna frigör inte bara plats. Den minimerar också attackytan. Med färre appar på datorn eller mobilen minskar underhållsbehovet och risken för att en app glöms kvar i sårbart skick. Förra månaden berättade dessutom Malwarebytes om hur en Android-app med över 10 miljoner användare plötsligt bytte ägare och började sprida adware. Se fullständiga shownotes på https://go.nikkasystems.com/podd112.

Det sägs att om du inte betalar för en tjänst så är det i själva verket du som är produkten. Frågan är bara om det alltid stämmer? I veckans podd pratar Tess och Nikka om olika skäl till att tjänster är gratis och hur de bakomliggande affärsmodellerna påverkar användarnas integritet. Se fullständiga shownotes på https://go.nikkasystems.com/podd111.

I veckans poddavsnitt pratar Tess och Nikka om deepfakes, det vill säga videoklipp där artificiell intelligens har bytt ut en skådespelares ansikte mot en annan persons. Fenomenet är långt ifrån nytt, men nu har deepfake-tekniken blivit så bra att resultatet är svårt att skilja från verkligheten. Nikka erkänner att ett av Tom Cruise-klippen blev det första deepfake-klippet som han har låtit sig luras av – eller snarare det första deepfake-klippet som han vet att han har låtit sig luras av. Se fullständiga shownotes på https://go.nikkasystems.com/podd110.

Det är återigen dags för ett specialavsnitt av Bli säker-podden. Den här veckan gästas podden av Caroline Lendowski och Sanne Femling som tillsammans driver Instagram-kontot SecurityLifeHacks. Via sina sociala medier tipsar de allmänheten om hur vardagen kan säkras upp ur ett IT-perspektiv. I veckans podd delar de med sig av sina bästa IT-säkerhetsrelaterade ”life hacks”. Se fullständiga shownotes på https://go.nikkasystems.com/podd109.

Under de senaste veckorna har Microsoft och Apple breddat plattformsstödet för sina lösenordshanterare och klampat in på varandras territorier. Frågan är om Microsoft Authenticator och Apples Icloud-nyckelring kan bli intressanta alternativ till Lastpass vars gratisversion snart blir snudd på oanvändbar. Svaret är troligtvis nej. I veckans poddavsnitt förklarar Tess och Nikka varför IT-jättarnas lösenordshanterare inte når hela vägen fram. Se fullständiga shownotes på https://go.nikkasystems.com/podd108.

Förra fredagen drabbades vattenverket vid amerikanska Oldsmar av en attack. Angripare fjärranslöt till en av styrdatorerna och höjde inblandningen av natriumhydroxid i dricksvattnet, från 100 miljondelar till över 11 000 miljondelar. Sabotageförsöket uppdagades och avstyrdes, men frågan om varför styrdatorn ens var åtkomlig över internet kvarstod. I veckans poddavsnitt pratar Tess och Nikka om problemet med uppkopplade prylar och internetexponerade styrsystem. Se fullständiga shownotes på https://go.nikkasystems.com/pod107.

De flesta artiklar som publiceras på internet kan ändras i efterhand. Det är bra av flera skäl. Redigeringsmöjligheten gör att skribenterna kan komplettera och korrigera sina artiklar. Men tyvärr har denna möjlighet också en baksida: risken för att historieomskrivning. I veckans podd pratar Tess och Nikka om hur du som lyssnare kan avslöja försök till historieomskrivning. Se fullständiga shownotes på https://go.nikkasystems.com/podd106.

Går det verkligen att lita på bilder på nätet? I veckans poddavsnitt pratar Tess och Nikka om stulna bilder som används i bedrägliga sammanhang av alla dess slag. Det handlar om allt från påhittade produktrecensioner till falska nätdejtingprofiler. Googles bildsökningsverktyg kan som tur är avslöja många bedrägliga bilder. Se fullständiga shownotes på https://go.nikkasystems.com/podd105.

I flera tidigare poddavsnitt har Tess och Nikka pratat om digital utpressning. I veckans poddavsnitt berättar de om hur utpressningen nu har spridit sig till världen utanför datorn. Bland offren finns män som använder det digitala kyskhetsbältet Cellmate. På grund av upptäckta sårbarheter har utpressare kunnat låsa bältet på distans och kräva en lösensumma för att låsa upp det igen. Se fullständiga shownotes på https://go.nikkasystems.com/podd104.

En era har nått sitt slut. Från och med i tisdags blockeras allt Flash-innehåll på alla datorer. Tiden då våra webbläsare behövde tillägg för att spela upp film, visa animeringar eller höja interaktiviteten är förbi. Våra webbläsare kan nu stå helt på egna ben. Det har stora fördelar ur ett säkerhetsperspektiv. För det första förenklas underhållet eftersom våra webbläsare uppdaterar sig själva. För det andra minskar risken för att oavsiktligt infektera sin egen dator. Mer information om detta avhandlas i veckans avsnitt av Bli säker-podden. Se fullständiga shownotes på https://go.nikkasystems.com/podd103.

När Apple i fjol presenterade de senaste versionerna av IOS och Mac OS berättade de om ett kommande integritetsstärkande tillägg till sin appbutik. Senare under 2020 skulle alla utvecklare behöva förse sina appar med lättlästa och överskådliga ”innehållsförteckningar”. Tanken med dessa innehållsförteckningar var att de skulle visa vilken användardata som samlades in, varför den samlades in och huruvida den delades. Den åttonde december 2020 trädde Apples nya krav i kraft. Appar som har publicerats eller uppdaterats sedan dess omfattas av kraven. Det börjar därför nu finnas gott om appar som har de nya innehållsförteckningarna. I veckans podd diskuterar Tess och Nikka vad innehållsförteckningarna har tydliggjort. Nu kan apputvecklarna inte längre gömma obekväm information i långa och svårlästa integritetspolicyer. Se fullständiga shownotes på https://go.nikkasystems.com/podd102.