Nya smartphones sårbara – Plötsligt ökade värdet på gamla Android-telefoner – Är Trump inblandad?

En grupp belgiska forskare tycks ha hittat ett sätt att läsa av vad du gör på Internet hemma i vardagsrummet och till och med kunna påverka det, utan att veta ditt wifi-lösenord. Jag är inte förvånad. Jag påtalade problemet för Direktdemokraterna, som jag var medgrundare till, för länge sedan, med en engelsk dataingenjör som stöd för åsikten, men deras tro på BankID var oomkullrunkeligt.

Återigen hatar jag att ha rätt. ingen lyssnar när man påtalar svagheten. Sedan när man har rätt så blir de som hade fel ofta sura. De uppskattar inte sanning.

”Eftersom Android använder wpa_supplicant, så innehåller Android 6.0 och senare också denna sårbarhet. Detta gör det enkelt att fånga upp och manipulera trafik som skickas av dessa Linux- och Android-enheter. Observera att för närvarande är 50% av Android-enheter sårbara för denna exceptionellt förödande variant av vår attack.”

”Because Android uses wpa_supplicant, Android 6.0 and above also contains this vulnerability. This makes it trivial to intercept and manipulate traffic sent by these Linux and Android devices. Note that currently 50% of Android devices are vulnerable to this exceptionally devastating variant of our attack.” Source: https://www.krackattacks.com/

Alltså tolkar jag detta som att hacket inte är lika förödande för telefoner som har en lägre version av Android. Där är enbart anonym kommunikation hotad, men detta tycks vara ett förödande slag mot alla nyare telefoner, som har Android som operativsystem installerat. Kostnaderna kommer sannolikt bli enorma för alla som tillverkar dem, såväl för Samsung som för Huawei om nyheten är riktig, men är den verkligen det?

Rapporten från Krack Attacks är nämligen från 2017. Frågan är således varför detta blir en stor nyhet först nu? Jag ställer den konspiratioriska frågan om detta, i kombination med oroligheterna i Hongkong, i själva verket är en ekonomisk attack mot Kina som orkestrerats av CIA, med godkännande av Donald Trump?

Jag noterar samtidigt att min, och ev. andras, misstanke om det olämpliga med att skicka krypteringsnycklar över nätet, helt riktigt, varit mycket intelligent.

Som jag tidigare sagt så är krypteringsnyckar givetvis bäst om de är väldigt långa och skickas på annat vis, samt kodas i dedikerade säkra öppna och fria krypteringsdosor, som INTE ligger på ofri sluten hårdvara.

GNU/Linux anges också vara drabbat hårt, varför denna attack kan misstänkas ha kommersiell bakgrund, men jag ställer mig ändå mer hoppfull till att den öppna fria GNU/Linux-organisationen är på rätt väg vad gäller det här.

Det finns idag öppen fri hårdvara, såväl som öppen fri mjukvara, att tillgå. Mer om detta här: https://www.fsf.org/campaigns/campaigns-summaries#dbd

Så dra inte för snabbt slutsatsen att kommersiell malware skulle vara säkrare i framtiden. Jag tror att det är feltänk.

Mer om nyheten här:

https://www.idg.se/2.1085/1.689965/yahoo-hacket-3-miljarder-drabbade

https://www.breakit.se/artikel/9266/nytt-hack-hotar-ditt-wifi-losenord-hjalper-inte-langre

https://vetenskapligapartiet.wordpress.com/tag/mobilt-bank-id/

Varför ”SocialMediaStrike” i bara två dagar när FSF.org redan strejkat i åratal?

Första strejkvakten som strejkar fortfarande är programmerare och heter Richard Stallman och är uppfinnaren av GNU, mest känt som GNU/Linux, här i en intervju vi Internet Archive av Justin Hall. Filen går att ladda ner utan att köra spionerande skripts.

Om Svegot, Samhällsnytt, som bara ska strejka två dagar, plötsligt skaffar sig både ryggrad och pungkulor och vill fortsätta strejken på riktigt, så kan det ex. betyda att man byter från Disqus till WordPress, som rekommenderas av FSF.org, samt plockar bort skripts till de sociala medier man kritiserar, samt stänger ner sina konto där, men även byter till öppen och fri hårdvara (pc & smartphones av vissa modeller), samt mjukvara (ex. till någon GNU/Linux-version, och ex. Firefox & NoScript).

Prova gärna Linux på någon gammal dator ni inte längre använder! Tag gärna hjälp av någon Linux-kunnig individ i början så kommer ni förmodligen älska upplevelsen och strax känna er fullkomligt fria.

Jag kallar det inte strejk, inte revolution, men naturlig evolution. De som inte fattar äts upp av de stora träsk-krokodikerna, fastän det är så enkelt att vi alla tilksamnans svälter ut dem helt.

Sabotage? – Vilka scripts körs på din dator utan att du tillfrågats och av vem?

Jag anser att det är viktigt för alla medborgare och medborgarjournalister att vi alla diskuterar vad som körs på våra egna datorer, d.v.s. att vi försöker uppnå en hög säkerhet för vår kommunikation. Det är därför jag inte enbart skickar detta meddelande till redaktören Torbjörn Sassersson, men även till alla viktiga läsare och kommentatorer som förhöjer Newsvoice upplevelsen.

Tidigare skrev jag att Newsvoice har slutat köra klandervärda script på folks datorer, men det verkar inte stämma. Det har inte heller jag lyckats med än på på de sidor där jag är administratör. Google är tyvärr partner med WordPress.com.

(Scripts är små program som ofta laddas ned automatiskt till folks datorer. Richard Stallmann, uppfinnaren av GNU, är mycket kritiskt till detta.

Här är en lista på scripts som Newsvoice vill köra på min/din dator, enligt tillägget NoScript. Av dessa scripts så litar jag endast på fyra av dem, d.v.s. de som ni ser ett grönt lås framför. De andra scripten borde vi givetvis försöka undvika, särskilt med tanke på Newsvoice egen önskan av att överge dem och sökande efter alternativ.

Jag har tidigare kritiserat Newsvoice för felaktig censurering och SPAM, men Newsvoice verkar inte vara skyldigt. Torbjörn bedyrar i alla fall att inga censureringar har skett från hans sida. Något annat borde således vara orsaken, kanske ett av de listade scripten som ev. blockerar kommunikationen, eller en trojansk häst i min egen dator, kanske insmugglad via scripts eller e-post? Frågorna hopar sig.

Torbjörn säger sig använda WordPress och bedyrar även att Newsvoice inte spammar människor medvetet. Likväl får jag alltså, helt evident e-post från någon som utger sig vara Newsvoice fastän jag sagt upp alla prenumerationer. Här är mina evidens:

https://vetenskapligapartiet.files.wordpress.com/2018/07/newsvoice-bevis-pc3a5-att-prenumerationerna-raderats.png

https://vetenskapligapartiet.files.wordpress.com/2018/07/newsvoice-bevis-pc3a5-att-meddelanden-kommer-frc3a5n-newsvice-c3a4ndc3a5.png

Frågan är således om detta är en smygattack mot Newsvoice och mot oss medborgarjournalister, läsare, samt kommentatorer, samt vem i så fall som ligger bakom de här e-postmeddelandena? Samma slags e-post-meddelanden får jag ex. från Anders Romelsjö. Det går inte att få bort dem heller.

Även om Newsvoice kör WordPress så måste jag av någon outgrundlig anledning alltid fylla i alla uppgifter varje gång jag vill postar på Newsvoice. Så här ser det ut:

https://vetenskapligapartiet.files.wordpress.com/2018/07/newsvoice-bevis-pc3a5-att-newsvoice-inte-uppmc3a4rksammar-min-inloggning-pc3a5-wordpress.png

Varför? Något måste vara fundamentalt fel. Kan det vara fel på temat som Sasserson valt till Newsvoice? Eller norpar någon koden på vägen och modifierar den? En s.k. ”man in the middle”-attack? Detta är kanske värt att undersöka av någon med mer kompetens på området?

P.g.a. att Sassersson bedyrar sin oskuld så häver jag nu den korta bojkotten mot Newsvoice och lägger återigen upp Newsvoice som en RSS-feed bland s.k. ”widgets” för att gynna Newsvoice.

Det jag önskar av Newsvoice är följande:

1. Är man inloggad på WordPress, ska man INTE behöva skriva in sina användaruppgifter för att kommentera varje gång.
2. Pingningar/trackbacks till Newsvoice borde publiceras, tycker jag. Romelsjö gör det. På så vis behöver heller inte Sassersson ta ansvar för innehållet i bloggposter som hänvisar till Newsvoice. Författarna kan dessutom enklare skriva kompletta bloggposter som inte behöver krympas till 300 ord. Det kommer dessutom sannolikt öka relevansen för Newsvoice med många länkningar, något jag länge hjälpt Sassersson och Newsvoice med, helt utan krav på publicerade pingningar/trackbacks.
3. Modereringen bör inte vara anonym eller godtycklig, men bör vara konsekvent och tydlig. Kommentarer bör nästan aldrig tas bort, men bör istället modereras med hakparenteser, motivering och hänvisning till paragrafer, med hjälp av ett tydligt reglemente och på ett hövligt sätt, så att kommentatorerna lär sig kommentera på rätt sätt. Då sparar man tid och ökar kvaliteten på lång sikt.
4. Meddelande till kommentatorn om moderering borde vara standard särskilt om det är en omfattande moderering. Originalet borde skickas till avsändaren vid oklarheter. Alternativet kan vara ett eftermodererat kommentarsfält där folks kommentarer kommer in direkt om de har loggat in på WordPress och har en tidigare kommentar på Newsvoice.
5. Kommentarsfältet borde vara trådat så att det är enkelt att följa en relevant diskussion mellan kommentatorerna och att folk slipper skriva till vem meddelandet är avsett.
6. Kommentarer på kommentarer borde dyka upp under den lilla klockan i övre högra hörnet för de som är inloggade på WordPress! Det gör det inte idag.
   
7. Alla artiklar borde granskas bättre vad gäller nedsättande ord som ”vänstermuppar”, samt källgranskas bättre och åtminstone ge intrycket av viss objektivitet och vetenskaplighet. Detta för att stärka Newsvoice trovärdighet. Jag ser det som allas vårt intresse att Newsvoice blir ett trovärdigare alternativ än fulmedias extrema högerretorik och rättsosäkra tabloid-journalistik.
8. Personer borde uppmuntras att ange sina alternativa partier, i samband med artiklar eller kommentarer, helt oavsett parti, detta för att trygga vår yttrandefrihet och vår demokrati. Den är nämligen redan extremt inskränkt genom att alternativen ofta inte får komma fram genom fulmedierna, där de stora partierna torgförs i hop med NMR och SD som uppenbart medvetna spottkoppar, vilka de missnöjda människorna tydligen uppmanas att rösta på i protest, medan alla andra verkliga alternativ, som skulle kunna försvaga dem, mörkas nästan helt. Vi i alternativa partier, som ofta bättre representerar en stor del av folkviljan, borde fortsatt uppmuntras att nå ut till människorna, samt öppet få motivera människorna att bli aktiva, få dem att samverka brett för att ta dem förbi 4% och på så vis stärka hållbara alternativ.
9. Länkningar till välkända lögnmedier såsom DN, Youtube etc. bör undvikas, kanske nämnas i undantagsfall eller länkas till indirekt ex. genom en länk via convertinMP4.com, Internet Archive, unvis.it eller liknande.
10. Vid länkar till egna kreationer bör vi av trygghetsskäl eftersträva uppladdning och länkning till ex. Internet Archive, så att folket slipper köra ful-scripts på sina datorer eller riskerar bli av med sina kreationer såsom Gransking Sverige som attackerades med fejkade nyheter när de hade granskat journalister.

—

Jag, Martin Gustavsson, som vill det bästa för Newsvoice, ÄR en medborgarjournalist för Newsvoice, som arbetar helt ideellt, utan uttalade önskemål om donationer. Jag har en bakgrund som maskinoperatör, maskiningenjör, globetrotter och vikarierande lärare, samt är politisk organisatör och kandidat för Vetenskapliga partiet som går till riksdagsval genom Valsamverkanspartiet, samt kommunalt genom Växjöpartiet.

Tills kommentarsfältet i Newsvoice fungerar enligt WordPress normala funktion, så kontakta mig via hemsidorna ovan om du vill ha min kommentar om något!