#164 Simplelogin döljer e-postadressen

ChatGPT och liknande generativa text-AI-verktyg har börjat underlätta våra jobb. Aftonbladet och Expressen drar nytta av ChatGPT för att skapa kortfattade summeringar av långa artiklar. Nyhetsappen Readwise har en inbyggd ”spökläsare” som automatiskt sammanfattar artiklarna som användarna sparar. Detta är exempel på situationer då ChatGPT både briljerar och kan användas riskfritt. Så är dock inte alltid fallet. Flera av de amerikanska storbankerna har förbjudit sina medarbetare att använda generativa text-AI-verktyg. Koreanska Samsung har gjort samma sak efter att medarbetare har råkat läcka företagshemligheter i konversationer med ChatGPT. Problemet är att generativa text-AI-verktyg inte fungerar som vilka andra molntjänster som helst. Informationen som användarna förser verktygen med kan användas för att träna modellerna, vilket riskerar leda till att personuppgifter och företagshemligheter läcker. Värst av allt är att datan som den artificiella intelligensen har ”lärt sig” kan vara svår eller rent av omöjligt att radera eller korrigera. I veckans somriga avsnitt av Bli säker-podden pratar Peter och Nikka om riskerna med generativa text-AI-verktyg. Nikka berättar också om de glädjande AI-nyheterna som Nextcloud presenterade förra veckan. Nextcloud har nämligen en lösning på problematiken. Se fullständiga shownotes på https://go.nikkasystems.com/podd203.

23 Juni 202336min

Webbläsaren Brave har på senare år seglat upp som en favorit­webbläsare bland säkerhets- och integritets­värnande användare. Brave-utvecklarna har baserat sin webbläsare på den branschledande Chromium-grunden och ersatt de Google-specifika anpassningarna med sina egna motsvarigheter. Brave-webbläsaren innehåller dessutom en mycket kompetent innehålls­blockerare som motverkar spårning och laddning av integritets­kränkande annonser. I Bli säker-podden har vi vid flera tillfällen pratat om smarta funktioner i Brave-webbläsaren. Trots detta har Brave aldrig fått vår rekommendation. Bakgrunden ligger i Brave-organisationens kontroversiella historik. I veckans avsnitt av Bli säker-podden förklarar vi varför historiken gör Brave svår att rekommendera, trots att Brave kan vara världens bästa webbläsare. Se fullständiga shownotes på https://go.nikkasystems.com/podd202.

15 Juni 202331min

I måndags började Apples årliga utvecklarkonferens WWDC. I vanlig ordning presenterade Apple flera säkerhets- och integritetsförbättringar för IOS och Mac OS. Dessa förbättringar hamnade lite i skymundan av att Apple samtidigt avslöjade sin senaste storsatsning ”Apple Vision Pro” och deras intåg i VR-glasögonsvärlden. I veckans avsnitt av Bli säker-podden går Nikka och Peter igenom höjdpunkterna från konferensen – både när det gäller Apples väletablerade operativsystem och Apples helt nya Vision OS. Se fullständiga shownotes på https://go.nikkasystems.com/podd201.

9 Juni 202335min

Det kan vara svårt att hitta rätt i djungeln bland appar i Google Play. Bra och pålitliga appar brukar kännetecknas av stora installationsbaser och många goda omdömen. Detta har även världens angripare börjat ta i beaktning. De senaste veckorna har vi fått flera exempel på hur uthålliga angripare har delat upp sina attacker i flera steg. Först laddade angriparna upp bra och användbara appar till Google Play. Dessa appar tillskansade sig stora användarskaror och bra betyg. Några månader senare släppte angriparna spionprogramspreparerade uppdateringar till dessa appar. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om de senaste rapporterna kring skadliga Android-appar. Podduon tar också en tillbakablick på hur Google har förbättrat Android genom åren för att minska riskerna och begränsa skadorna som illasinnade Android-appar kan orsaka. Se fullständiga shownotes på https://go.nikkasystems.com/podd200.

2 Juni 202328min

Apples Airtags och liknande Bluetooth-taggar har blivit populära för att hitta borttappade prylar. Sådana taggar har inga inbyggda GPS-mottagare eller mobilmodem för att rapportera sina positioner. Taggarna förlitar sig i stället på nätverket av världens Iphone-mobiler. När en tagg är inom Bluetooth-räckvidd för en Iphone rapporterar Iphonen taggens position. Detta gör tekniken i taggarna både strömsnål och kostnadseffektiv. På årets upplaga av Googles utvecklarkonferens meddelade Google att de bygger ett motsvarande spårningsnätverk med hjälp av världens Android-mobiler. Tekniken rullar ut i sommar och kommer att stödjas av Bluetooth-taggar från flera tredjepartstillverkare. Med två globala spårningsnätverk för Bluetooth-taggar och flera olika taggtillverkare ökar vikten av att tekniken inte missbrukas. Apple och Google har därför slagit sina kloka huvuden ihop och skrivit ett förslag till standard för hur taggar ska skydda mot ofrivillig spårning. I veckans avsnitt av Bli säker-podden diskuterar Peter och Nikka detta utkast, vilket inte är helt okontroversiellt. Se fullständiga shownotes på https://go.nikkasystems.com/podd199.

26 Maj 202335min

Förra veckan gick Googles årliga utvecklarkonferens Google IO av stapeln. Precis som tidigare år passar vi på att summera vilka säkerhets- och integritetsförbättringar som Google presenterade. I år är nyheterna bland annat tydligare behörighetsfrågor för geografisk plats, en ny version av surfskyddet Google Safe Browsing samt ett nytt krav på appar som publiceras i Google Play-appbutiken. Om en app i Google Play låter användarna skapa konton kommer appen också behöva låta användarna radera dessa konton. Se fullständiga shownotes på https://go.nikkasystems.com/podd198.

19 Maj 202335min

I förra veckans avsnitt av Bli säker-podden pratade vi om incidenten hos Region Skåne där en forskare hade råkat tappa bort ett okrypterat USB-minne med personuppgifter. Av IMY:s rapport framgår det att Region Skåne uppmanade medarbetare att använda komprimeringsprogrammet 7-zip som en teknisk säkerhetsåtgärd. 7-zip kan nämligen inte bara komprimera filer utan även kryptera de hoppackade zip-arkiven. 7-zip är dock ingen optimal lösning för situationen. Det är opraktiskt för medarbetarna att behöva packa ihop och packa upp krypterade zip-arkiv för att komma åt sina filer. Därutöver öppnar sådant krångel för misstag, till exempel att någon medarbetare packar upp ett krypterat zip-arkiv till det okrypterade USB-minnet i stället för till sin dator. Lyckligtvis finns det lämpligare lösningar än 7-zip, och i veckans avsnitt berättar vi vilka dessa är. Se fullständiga shownotes på https://go.nikkasystems.com/podd197.

12 Maj 202338min

USB-minnen är problematiska. De är små, de är lätta att tappa bort och de används oftast för tillfällig kopiering eller flytt av data. I organisationer där USB-minnen tillåts är det därför lätt hänt att känslig data flyttas runt på ett ostrukturerat vis. Om datan läggs på ett USB-minne som inte är krypterat förvärras situationen. Ifall någon tappar bort ett sådant USB-minne har den känsliga datan läckt. Detta var exakt vad som hände Region Skåne. Där råkade en medarbetare lagra känsliga personuppgifter tillhörande nära 2000 personer på ett okrypterat USB-minne. Medarbetaren glömde USB-minnet i kläder som senare skickades till ett tvätteri. USB-minnet återfanns aldrig. I slutet av april utfärdade IMY en administrativ sanktionsavgift på 200 000 kronor mot Region Skåne med anledning av personuppgiftsincidenten. I veckans avsnitt av Bli säker-podden reflekterar vi över incidenten och vilka lärdomar som organisationer bör dra av den. Se fullständiga shownotes på https://go.nikkasystems.com/podd196.

4 Maj 202337min