#164 Simplelogin döljer e-postadressen

Det råder ingen brist på webbläsartillägg. Tilläggsbutikerna från Google, Microsoft, Mozilla och Apple har tillägg som löser det mesta. Principen med webbläsartillägg har flera fördelar. Webbläsarutvecklarna behöver inte bygga in stöd för varenda liten funktion som användare kan tänkas efterfråga. Användarna kan i stället anpassa vilka specifika funktioner som just de vill ha. Tack vare webbläsartilläggsmodellen kan också tredjepartsutvecklare berika IT-jättarnas webbläsare. Webbläsartillägg har samtidigt nackdelar, framför allt när det kommer till säkerhet och personlig integritet. I veckans podd pratar Peter och Nikka om tre aktuella problem som orsakas av webbläsartillägg. Det första exemplet är Paypals Honey-tillägg som visade sig ha en synnerligen ljusskygg affärsmodell. Detta avslöjades redan i slutet av förra året men nu i veckan vidtog Google åtgärder. Det andra exemplet är klonade kopior av populära webbläsartillägg. När användare letar efter ersättare till det populära Ublock Origin-tillägget möts de av Ublock, Ublock Origin Lite, Ublock Origin Pro och Ublock Pro Origin Shield. Bara ett av de nämnda tilläggen är den rätta ersättaren. Minst ett av tilläggen är ett spionprogram. Det tredje exemplet är polymorfiska webbläsartillägg – en än så länge teoretisk typ av webbläsartillägg som kan lura användaren genom att se ut som ett annat tillägg. Se fullständiga shownotes på https://go.nikkasystems.com/podd291.

14 Mars 36min

Det senaste decenniet har användandet av Mozillas webbläsare Firefox sjunkit stadigt. Allt färre internetanvändare väljer Firefox för att surfa på webben. Det är inte bara användarandelen som krymper i takt med att fler börjar använda internet. Till och med antalet månatligt aktiva Firefox-användare minskar år för år. En användargrupp som ändå har hållit fast vid Mozilla Firefox är användarna som värnar extra mycket om sin personliga integritet. Många av dessa användare förargades förra veckan när Mozilla valde att införa kontroversiella användarvillkor för Firefox. Trycket blev så stort att Mozilla tvingades dra tillbaka och revidera några av de nya villkoren. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om Mozillas hantering av situationen. Nikka blickar tillbaka och läser upp Mozillas löften från tidigare år – löften som nu klingar falskt. Podduon diskuterar hur kontroversen påverkar Firefox överlevnadschanser och ställer sig frågan: begick Mozilla precis sitt allra sista misstag? Se fullständiga shownotes på https://go.nikkasystems.com/podd290.

7 Mars 32min

Debatten om bakdörrar pågår inte bara i Sverige. Länder runt om i hela världen vill ha bakdörrar till populära molntjänster. I början av februari avslöjande Washington Post att Storbritannien begärde åtkomst till filer i Apples molntjänst. Britterna krävde rent av att Apple skulle kunna lämna ut filerna. Apple kan, rent tekniskt, komma åt filer som vanliga användare lagrar i Apples moln. Det gäller dock inte för användare som har aktiverat funktionen Avancerat dataskydd. Då lagras filerna totalsträckskrypterade, så att enbart användarna själva kan komma åt sina egna filer. Britternas begäran förutsatte därmed att Apple skulle bygga in en bakdörr i sin molntjänst. Att bygga in en bakdörr kan jämställas med att bygga in en sårbarhet, något Apple av förklarliga skäl ville undvika. En sådan sårbarhet hade äventyrat dataskyddet för Apple-användaren runt hela jorden. Apples första åtgärd blev därför att hantera britterna separat. Apple tog helt enkelt bort brittiska användares möjlighet att aktivera Avancerat dataskydd. Storbritannien var de som krävde försämrat dataskydd. Resultatet blev att bara britterna själva förlorade möjligheten att spara information på ett säkert sätt i Apples moln. I veckans poddavsnitt pratar Peter och Nikka om britternas digitala självskadebeteende och jämför det med situationen på hemmaplan. Så sent som i tisdags varnade VD:n för den säkra meddelandeappen Signal att samma sak kan hända här. Om Sverige kräver bakdörrar i Signal kommer Signal helt enkelt att lämna Sverige. Resultatet blir att resten av världen fortsätter kunna kommunicera säkert. De enda som drabbas är svenskarna, åtminstone de laglydiga svenskarna. Se fullständiga shownotes på https://go.nikkasystems.com/podd289.

28 Feb 36min

I över sex år har Bli säker-podden rekommenderat meddelandeappen Signal. Appen är gratis, reklamfri och integritetsvärnande. Finansieringen kommer via frivilliga donationer. Det finns många skäl att använda Signal-appen. Det främsta skälet är säkerheten. All kommunikation går, utan undantag, totalsträckskrypterat. Det innebär att enbart sändare och mottagare kan läsa meddelandena, se bilagorna och lyssna på samtalen. Till och med videosamtal och gruppkonversationer är totalsträckskrypterade. En annan fördel är att Signal skyddar mot spoofing. Appen finns dessutom till alla operativsystem: IOS, Android, Windows, Mac OS och Linux. Genom åren har Bli säker-podden lyft fram dessa skäl som argument för att byta till meddelandeappen Signal. 2020 stämde EU-kommissionen in och började rekommendera appen till sina medarbetare. För några dagar sedan gjorde EU-kommissionen samma sak. I mitten av februari gav till och med svenska Försvarsmakten ut en instruktion om att använda Signal. Veckans avsnitt av Bli säker-podden dedikerar därför huvudämnet till att analysera Försvarsmaktens rekommendation. Peter och Nikka diskuterar hur Signal står sig mot konkurrerande meddelandeappar för att förstå varför Försvarsmakten valde just Signal. Se fullständiga shownotes på https://go.nikkasystems.com/podd288.

21 Feb 37min

I fjol utsåg Elektronikbranschen den så kallade AI-datorn till Årets pryl. Elektronikbranschen skrev att ”AI-datorn med sin nya teknik förenklar vardagen genom att göra avancerad funktionalitet tillgänglig och lättanvänd för alla”. Det faktiska tillämpningsområdet för AI-datorer har än så länge varit något begränsat, men det finns en situation då de AI-processorutrustade datorerna briljerar: möjligheten att dra nytta av AI utan att skicka data till molntjänster. I förra veckans poddavsnitt pratade Peter och Nikka om skillnaden mellan den molnbaserade och den lokala versionen av AI-modellen Deepseek. I veckans poddavsnitt följer de upp med en genomgång av den stora fördelen med att köra AI-modeller lokalt. Då minimeras risken för att den behandlade datan läcker. Nikka lyfter också två nya exempel på relaterade situationer då lokala AI-lösningar stärker säkerheten. Windows-versionen av Microsoft Edge har precis fått en ny funktion som med hjälp av lokal AI varnar för scareware, till exempel annonser som påstår att datorn har blivit infekterad. Google håller också på att rulla ut en ny Android-app vid namn Android System Safety Core. Den appen använder lokal AI för att blockera spam-meddelanden och hindra barn från att skicka nakenbilder på sig själva. De nya AI-funktionerna i Microsoft Edge och Android kräver inte processorer med dedikerade AI-kärnor. Det gör däremot mer resurskrävande AI-verktyg, såsom Protons skrivassistent. Nikka konstaterar därför att utnämnandet av AI-datorn som Årets pryl 2024 kan ha legat helt rätt i tiden. Molntjänster må vara kraftfullare än kontorsdatorer, men ingenting skyddar datan lika väl som när den behandlas lokalt på lilla, trygga datorn. Se fullständiga shownotes på https://go.nikkasystems.com/podd287.

14 Feb 33min

I slutet av januari fick de amerikanska AI-jättarna en ny utmanare. Från till synes ingenstans klev det kinesiska startup-företaget Deepseek in på arenan. Deepseeks AI-modeller visade sig inte bara vara konkurrenskraftiga rent funktionsmässigt. Deepseek chockade världen när de berättade hur lite det hade kostat att träna modellerna. Deepseek gjorde till och med den tillhörande molntjänsten gratis att använda, vilket fick Deepseek-appen att rusa upp till toppen av appbutikernas popularitetslistor. Sedan lanseringen har kontroverserna kring Deepseek duggat tätt. Analytiker har ifrågasatt den låga träningskostnaden. ChatGPT-utvecklaren OpenAI har anklagat Deepseek för att ha utnyttjat OpenAI:s modeller för att träna Deepseeks modeller. Kopplingarna till Kina har gjort att många företag ifrågasatt om de bör använda Deepseeks molntjänst. I veckans poddavsnitt pratar Peter och Nikka om Deepseeks AI-modeller och Deepseeks molntjänst. Nikka konstaterar att molntjänsten är hårt censurerad och ger svar som lika gärna hade kunnat komma direkt ur det Kinesiska kommunistpartiets handbok. Molntjänstens personuppgiftspolicy klargör också att användarnas data sparas av ett kinesiskt företag på kinesiska servrar. Därmed är det inte längre en fråga om huruvida svenska företag bör använda molntjänsten. Frågan är om de överhuvudtaget kan använda molntjänsten. Se fullständiga shownotes på https://go.nikkasystems.com/podd286.

7 Feb 35min

Svenska politiker vill att säkra meddelandeappar såsom Signal ska förses med bakdörrar. Genom dessa bakdörrar ska brottsbekämpande myndigheter kunna ta del av konversationerna trots att de är totalsträckskrypterade. Detta innebär slutet för möjligheten att kommunicera säkert, åtminstone för de laglydiga. Bakdörrsdrömmarna diskuteras inte bara på EU-nivå utan även lokalt i Sverige. Utöver EU:s massövervakningsförslag Chat Control 2.0 och Europols Going Dark-initiativ har Sverige tagit fram ett eget utkast till svensk lagrådsremiss. Remissen heter ”Datalagring och tillgång till elektronisk information”, och remissinstansernas synpunkter har precis publicerats. I veckans podd går Peter och Nikka igenom vad remissinstanserna tycker om det svenska förslaget. Samtidigt som Säkerhetspolisen stöttar förslaget blir det sågat längs fotknölarna av remissinstanser med teknisk säkerhetskompetens. Säkerhetsföretaget Truesec anmärker rent av på att den underliggande utredningen uppenbarligen saknade cybersäkerhetskompetens. Truesec får medhåll av Netnod som underkänner utredningens resonemang och konstaterar att förslaget förutsätter att tjänsterna bygger in sårbarheter. Journalistförbundet varnar därutöver för att förslaget tar bort journalisters möjlighet att kommunicera säkert med sina källor. Kritiken påminner om varningarna som IT-säkerhetsbranschen redan har framfört mot massövervakningsförslaget Chat Control 2.0. Den här gången väljer dock även den tyngsta spelaren att invända. Försvarsmakten tar bladet från munnen och varnar för att förslaget ”inte kommer att kunna uppfyllas utan att införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part”. Politikernas bakdörrsdrömmar har blivit en fråga om det svenska samhällets säkerhet. Se fullständiga shownotes på https://go.nikkasystems.com/podd285.

31 Jan 38min

Under flera år har USA hotat att förbjuda Tiktok om appen inte säljs till ett amerikanskt bolag. Den gångna helgen blev förbudet verklighet. Tiktok plockades bort från appbutikerna och inloggade amerikanska användare möttes av ett felmeddelande. Förbudet blev dock kortvarigt. Ett dygn senare var appen tillbaka. USA:s nytillträdde president Donald Trump sköt upp förbudet i hopp om att hitta en lösning. De amerikanska turerna kring Tiktok har återaktualiserat frågan om huruvida Tiktok-appen borde få finnas på svenska jobbmobiler. I veckans podd återvänder därför Peter och Nikka till frågan. Poddens rekommendation har inte förändrats, men det har däremot underlaget som företagen kan basera sina beslut utifrån. En studie från Rutgers University antyder att Tiktok visar mer kinavänligt innehåll än konkurrerande appar från amerikanska Meta och Google (Tiktoks ägare Bytedance förnekar att videoklippens ämne påverkar prioriteringsalgoritmen). Noyb har också anmält Tiktok till den grekiska motsvarigheten till Integritetsskyddsmyndigheten och hävdar att appen bryter mot GDPR. Se fullständiga shownotes på https://go.nikkasystems.com/podd284.

24 Jan 38min