#211 Alla VPN-tjänster läcker
Bli säker-podden18 Elo 2023

#211 Alla VPN-tjänster läcker

Säkerhetsforskare vid New York University har upptäckt en nedslående sårbarhet i världens VPN-tjänster. Sårbarheten som de kallar Tunnelcrack kan få VPN-appar att läcka trafik. Genom att lura besökare att ansluta till ett angriparkontrollerat nätverk kan angripare se vilka webbplatser som besökarna går till även om besökarna tunnlar trafiken via VPN.

Tunnelcrack är ingen ny sårbarhet. Rapportförfattarna konstaterar tvärtom att sårbarheten är lika gammal som VPN-tekniken i sig. Sårbarheten har alltså funnits i över 20 år. När rapportförfattarna testade över 60 olika VPN-tjänster visade det sig dessutom att samtliga VPN-tjänster var sårbara. Den populära VPN-tjänsten Torguard (ej relaterad till Tor) var sårbar oavsett operativsystem. Till och med vår rekommenderade VPN-tjänst Mullvad var sårbar, men bara på IOS.

I veckans avsnitt av Bli säker-podden förklarar Nikka vad som orsakar sårbarheten, vilka konsekvenser den får och vad användare kan göra åt den. Peter avslutar genomgången med ett förslag på lösning som är den allra enklaste åtgärden: anslut inte till publika wifi-nät.

Se fullständiga shownotes på https://go.nikkasystems.com/podd211.

Tämä jakso on lisätty Podme-palveluun avoimen RSS-syötteen kautta eikä se ole Podmen omaa tuotantoa. Siksi jakso saattaa sisältää mainontaa.

Jaksot(351)

#351 Utpressarnas löfte till Canvas-studenterna

#351 Utpressarnas löfte till Canvas-studenterna

I slutet av april drabbades lärplattformen Canvas av ett intrång. Den ökända utpressargruppen Shinyhunters stal studenternas kontaktuppgifter och direktmeddelanden. I Sverige används Canvas vid drygt ...

15 Touko 36min

#350 Nu kommer VPN-begränsningarna

#350 Nu kommer VPN-begränsningarna

En våg av åldersverifieringshysteri sveper över världen. Länder runt hela jorden vill att medborgare ska åldersverifiera sig på nätet. Vissa verifieringslösningar är mer ogenomtänkta än andra. Gemensa...

8 Touko 37min

#349 Vem betalar för en webbläsare?

#349 Vem betalar för en webbläsare?

De stora annonsnätverken spårar användare som surfar runt på internet. För att göra detta förlitar sig annonsnätverken på bland annat tredjepartskakor. Under flera år lovade Google att de skulle block...

1 Touko 37min

#348 Millennium-skandalen (specialavsnitt)

#348 Millennium-skandalen (specialavsnitt)

Skolplattformen, Nationella provplattformen och Millennium-journalsystemet. Listan över havererade IT-projekt inom svensk offentlig verksamhet kan göras lång. Millennium är kanske det värsta exemplet....

24 Huhti 37min

#347 AI-modellen Mythos skrämmer världen

#347 AI-modellen Mythos skrämmer världen

Förra veckan presenterade AI-företaget Anthropic sin senaste AI-modell ”Mythos”. Anthropic valde att inte släppa den direkt till allmänheten. De meddelade i stället att enbart en utvald skara företag ...

17 Huhti 37min

#346 Falska recensionssajter förpestar webben

#346 Falska recensionssajter förpestar webben

Förra veckan avslöjade Plånboken i P1 hur falska recensionssajter köper annonser på Google. När någon söker efter populära teknikprodukter visas först sökresultatsliknande annonser för webbplatser som...

10 Huhti 38min

#345 Hackade Iphone-mobiler

#345 Hackade Iphone-mobiler

Många nationsunderstödda hotaktörer och underrättelsetjänster köper in externt utvecklade spionprogram för att kunna infektera sina måltavlors mobiler. Verktyget som kallas Coruna misstänks ha utveckl...

27 Maalis 37min

#344 Attackerna mot CGI och Viking Line

#344 Attackerna mot CGI och Viking Line

Förra veckan riktades världens blickar mot Sverige. En utpressargrupp eller ensam hacker vid namn Bytetobreach påstod sig ha stulit källkoden till hela Sveriges ”e-gov platform”. De publicerade källko...

20 Maalis 32min

Suosittua kategoriassa Politiikka ja uutiset

uutiscast
aikalisa
politiikan-puskaradio
viisupodi
ootsa-kuullut-tasta-2
rss-ootsa-kuullut-tasta
tervo-halme
rss-vaalirankkurit-podcast
rss-asiastudio
rss-podme-livebox
rss-pinnalla
the-ulkopolitist
otetaan-yhdet
rss-ulkopoditiikkaa
aihe
linda-maria
et-sa-noin-voi-sanoo-esittaa
rss-kaikki-uusiksi
rikosmyytit
rss-kyselytunti