#331 Skitprodukter ljuger om totalsträckskryptering
Bli säker-podden19 Joulu 2025

#331 Skitprodukter ljuger om totalsträckskryptering

Termen ”totalsträckskryptering” (end-to-end encryption) har blivit ett riktigt modeord. Allt fler tjänsteleverantörer marknadsför att de skyddar sina användares data med just totalsträckskryptering. Det innebär att datan krypteras så att enbart användarna själva kan komma åt den. Tjänsteleverantören saknar åtkomst. Det gör att tjänsteleverantören varken kan spionera på användarnas data eller råka läcka datan ifall de skulle drabbas av ett cyberintrång.

Problemet är att långt ifrån alla tjänsteleverantörer tillämpar totalsträckskryptering trots att de påstår sig göra det. 2020 tvingades Zoom gå ut med en ursäkt efter att de hade påstått sig erbjuda totalsträckskrypterade möten trots att Zoom hade nycklarna som krävdes för att dekryptera trafiken.

Microsoft Teams stödjer totalsträckskrypterade möten men det är enbart röst- och videotrafiken som totalsträckskrypteras. Chattmeddelanden och uppladdade filer gör det inte. Apples meddelandetjänst är alltid totalsträckskrypterad med undantag för säkerhetskopiorna. De lagras utan totalsträckskryptering om inte alla deltagare i konversationen har aktiverat funktionen Avancerat dataskydd, vilken är avstängd som standard.

I veckans poddavsnitt belyser Peter och Nikka missbruket av termen totalsträckskryptering. Podduon fokuserar framför allt på två konsumentprodukter med tillhörande molntjänster. Boox och Kohler tillverkar läsplattor respektive toalettkameror (!). Båda tillverkarna påstår att de skyddar sina användares data med totalsträckskryptering. Tillverkarnas definition av totalsträckskryptering är dock den motsatta. När de två tillverkarna säger att de totalsträckskrypterar datan menar de i själva verket att de inte alls totalsträckskrypterar datan.

Se fullständiga shownotes på https://go.nikkasystems.com/podd331.

Jaksot(337)

#257 Integritetsbevarande annonsmätningar

#257 Integritetsbevarande annonsmätningar

Mozilla och Meta har utvecklat en experimentell lösning för att mäta annonsers effektivitet utan att spåra användare. Lösningen låter annonsörer veta hur många kunder som köper något efter att ha sett...

19 Heinä 202434min

#256 Onda tvillingar på flygplatser

#256 Onda tvillingar på flygplatser

Den gångna veckan rapporterade media om så kallade Evil twin-attacker. En man i Australien hade satt upp falska accesspunkter på flera flygplatser. När resenärerna anslöt till de falska accesspunktern...

12 Heinä 202433min

#255 Säkerhetskollens vanligaste frågor

#255 Säkerhetskollens vanligaste frågor

Stöldskyddsföreningen erbjuder en rådgivningstjänst som en del av sitt projekt Säkerhetskollen. Tjänsten är öppen för privatpersoner och småföretagare som vill ställa frågor om digitala brott. Paul Pi...

5 Heinä 202437min

#254 Ente gör entré

#254 Ente gör entré

Det finns gott om appar för tvåfaktorsautentisering. Under många år var Authy poddens främst rekommenderade app för ändamålet. Den var kostnadsfri, reklamfri och lät användaren synkronisera sina tvåfa...

28 Kesä 202436min

#253 Chat Control och automatisk webbplatsgranskning

#253 Chat Control och automatisk webbplatsgranskning

SSF Stöldskyddsföreningen har lanserat en förhandsversion av ett nytt verktyg som kallas “Testa hemsidan”. Med hjälp av verktyget kan användare undersöka om olika webbplatser ser ut att vara legitima ...

21 Kesä 202435min

#252 IOS 18 och Apple Intelligence

#252 IOS 18 och Apple Intelligence

Den här veckan gick Apples årliga utvecklarkonferens av stapeln. I vanlig ordning presenterade Apple flera nyheter som stärker säkerheten och den personliga integriteten för Iphone-, Ipad- och Mac-anv...

14 Kesä 202437min

#251 Läget med fisken 2024

#251 Läget med fisken 2024

E-postbaserade nätfiskeattacker är fortfarande ett av angriparnas vanligaste verktyg för att ta sig in i organisationer. IT-säkerhetsföretaget Proofpoint håller ett vakande öga på vad nätfiskarna pyss...

31 Touko 202438min

#250 Visuella minnen dyker upp igen

#250 Visuella minnen dyker upp igen

När Apple släppte IOS 17.5-uppdateringen inträffade något mycket oväntat. En oroväckande stor skara Iphone-användare rapporterade att raderade bilder började dyka upp igen. Att raderade bilder plötsli...

24 Touko 202433min

Suosittua kategoriassa Politiikka ja uutiset

aikalisa
rss-ootsa-kuullut-tasta
tervo-halme
ootsa-kuullut-tasta-2
politiikan-puskaradio
viisupodi
et-sa-noin-voi-sanoo-esittaa
otetaan-yhdet
rss-vaalirankkurit-podcast
rss-asiastudio
rss-podme-livebox
the-ulkopolitist
rss-kaikki-uusiksi
rss-tekkipodi
io-techin-tekniikkapodcast
rikosmyytit
rss-mina-ukkola
rss-fingo-podcast
rss-hyvaa-huomenta-bryssel
rss-kuka-mina-olen