Nya smartphones sårbara – Plötsligt ökade värdet på gamla Android-telefoner – Är Trump inblandad?

En grupp belgiska forskare tycks ha hittat ett sätt att läsa av vad du gör på Internet hemma i vardagsrummet och till och med kunna påverka det, utan att veta ditt wifi-lösenord. Jag är inte förvånad. Jag påtalade problemet för Direktdemokraterna, som jag var medgrundare till, för länge sedan, med en engelsk dataingenjör som stöd för åsikten, men deras tro på BankID var oomkullrunkeligt.

Återigen hatar jag att ha rätt. ingen lyssnar när man påtalar svagheten. Sedan när man har rätt så blir de som hade fel ofta sura. De uppskattar inte sanning.

”Eftersom Android använder wpa_supplicant, så innehåller Android 6.0 och senare också denna sårbarhet. Detta gör det enkelt att fånga upp och manipulera trafik som skickas av dessa Linux- och Android-enheter. Observera att för närvarande är 50% av Android-enheter sårbara för denna exceptionellt förödande variant av vår attack.”

”Because Android uses wpa_supplicant, Android 6.0 and above also contains this vulnerability. This makes it trivial to intercept and manipulate traffic sent by these Linux and Android devices. Note that currently 50% of Android devices are vulnerable to this exceptionally devastating variant of our attack.” Source: https://www.krackattacks.com/

Alltså tolkar jag detta som att hacket inte är lika förödande för telefoner som har en lägre version av Android. Där är enbart anonym kommunikation hotad, men detta tycks vara ett förödande slag mot alla nyare telefoner, som har Android som operativsystem installerat. Kostnaderna kommer sannolikt bli enorma för alla som tillverkar dem, såväl för Samsung som för Huawei om nyheten är riktig, men är den verkligen det?

Rapporten från Krack Attacks är nämligen från 2017. Frågan är således varför detta blir en stor nyhet först nu? Jag ställer den konspiratioriska frågan om detta, i kombination med oroligheterna i Hongkong, i själva verket är en ekonomisk attack mot Kina som orkestrerats av CIA, med godkännande av Donald Trump?

Jag noterar samtidigt att min, och ev. andras, misstanke om det olämpliga med att skicka krypteringsnycklar över nätet, helt riktigt, varit mycket intelligent.

Som jag tidigare sagt så är krypteringsnyckar givetvis bäst om de är väldigt långa och skickas på annat vis, samt kodas i dedikerade säkra öppna och fria krypteringsdosor, som INTE ligger på ofri sluten hårdvara.

GNU/Linux anges också vara drabbat hårt, varför denna attack kan misstänkas ha kommersiell bakgrund, men jag ställer mig ändå mer hoppfull till att den öppna fria GNU/Linux-organisationen är på rätt väg vad gäller det här.

Det finns idag öppen fri hårdvara, såväl som öppen fri mjukvara, att tillgå. Mer om detta här: https://www.fsf.org/campaigns/campaigns-summaries#dbd

Så dra inte för snabbt slutsatsen att kommersiell malware skulle vara säkrare i framtiden. Jag tror att det är feltänk.

Mer om nyheten här:

https://www.idg.se/2.1085/1.689965/yahoo-hacket-3-miljarder-drabbade

https://www.breakit.se/artikel/9266/nytt-hack-hotar-ditt-wifi-losenord-hjalper-inte-langre

https://vetenskapligapartiet.wordpress.com/tag/mobilt-bank-id/

Översättning av Richard Stallmans artikel i The Guardian – Ett radikalt förslag för att hålla dina personliga data säkra

Den övervakning som tvingats på oss idag är värre än i Sovjetunionen. För det första behöver vi lagar för att stoppa att denna data samlas in.

Bild på Richard Stallman

• Richard Stallman är ordförande för Free Software Foundation

Journalister har frågat mig om avskyn mot missbruk av Facebook-data skulle kunna vara en vändpunkt för kampanjen att återställa privatlivet. Det skulle kunna hända om allmänheten gör sin kampanj bredare och djupare.

Bredare, innebär att utvidga till alla övervakningssystem, inte bara Facebook. Djupare, innebär att gå vidare från att reglera användningen av data till att reglera ackumuleringen av data. Eftersom övervakning är så genomträngande, så är återställande av privatlivet nödvändigtvis en stor förändring och kräver kraftfulla åtgärder.

Den övervakning som vi påtvingats idag är värre än Sovjetunionens. För frihetens och demokratins skull, måste vi eliminera det mesta av den. Det finns så många sätt att använda data för att skada människor att den enda säkra databasen är den som aldrig samlades in. Således, I stället för EU:s approach att huvudsakligen reglera hur personliga data kan användas (i sin allmänna dataskyddsförordning eller GDPR), så föreslår jag en lag för att stoppa system från att samla in personliga data.

Det robusta sättet att göra det, det sätt som inte kan åsidosättas av en regerings nyckfulla infall, är att kräva att system ska byggas för att inte samla in data om en person. Grundprincipen är att ett system måste utformas för att inte samla in vissa data, om dess grundläggande funktion kan utföras utan den datan.

Data om vem som reser vart är särskilt känsligt, eftersom det är en ideal grund för repression av utvalt mål. Vi kan ta Londons tåg och bussar som ett fall att studera.

Londons digitala transportbetalningskortssystem registrerar centralt de resor som ett visst Den övervakning som tvingats på oss idag är värre än i Sovjetunionen. För det första behöver vi lagar för att stoppa att denna data samlas in.- eller bankkort har betalat för. När en passagerare fyller på kortet digitalt, associerar systemet kortet med passagerarens identitet. Detta adderar till att göra övervakningen total.

Jag förväntar mig att transportsystemet kan motivera denna praxis enligt GDPR:s regler. Mitt förslag, däremot, skulle kräva att systemet slutar spåra vem som åker vart. Kortets grundläggande funktion är att betala för transport. Det kan göras utan att centralisera den datan, så transportsystemet skulle tvingas sluta göra det. När det accepterar digitala betalningar, så borde det göra det via ett anonymt betalningssystem.

Krusiduller i systemet, såsom funktionen att låta en passagerare granska listan över tidigare resor, ingår inte i grundfunktionen, så de kan inte rättfärdiga att inkorporera ytterligare övervakning.

Dessa tilläggstjänster kan erbjudas separat till användare som begär dem. Ännu bättre, användarna skulle kunna använda sina egna personliga system för att privat kunna spåra sina egna resor.

Svarta taxibilar demonstrerar att ett system för att anlita bilar med förare inte behöver identifiera passagerare. Därför bör sådana system inte tillåtas att identifiera passagerare; de borde vara skyldiga att acceptera privatlivsrespekterande kontanter från passagerare utan att någonsin försöka identifiera dem.

Men, bekväma digitala betalningssystem kan också skydda passagerarnas anonymitet och privatliv. Vi har redan utvecklat en: GNU Taler. Den är utformad för att vara anonym för betalaren, men betalningsmottagaren identifieras alltid. Vi utformade den på det sättet för att inte underlätta skattesmitning. Alla digitala betalningssystem borde vara skyldiga att försvara anonymitet med hjälp av denna eller en liknande metod.

Hur är det med säkerheten? Sådana system i områden där allmänheten släpps in måste utformas så att de inte kan spåra människor. Videokameror ska göra en lokal inspelning som kan kontrolleras under de närmaste veckorna om ett brott uppstår, men borde inte tillåta fjärrvisning utan fysisk insamling av inspelningen. Biometriska system borde utformas så att de bara känner igen personer på en domstolsbeställd lista över misstänkta, för att respektera privatlivet för resten av oss. En orättvis stat är farligare än terrorism, och för mycket säkerhet uppmuntrar en orättvis stat.

EU:s GDPR-förordningar är välmenande men går inte så långt. Det kommer inte att ge mycket privatliv, eftersom dess regler är för slappa. De möjliggör insamling av data om det på något sätt är användbart för systemet, och det är lätt att komma fram till ett sätt att göra alla detaljerade data användbara för något.

GDPR gör mycket för att kräva att användarna (i vissa fall) ger samtycke till insamlingen av deras data, men det hjälper inte mycket. Systemutformare har blivit experter på att fabricera samtycke (för att omformulera Noam Chomskys fras). De flesta användare samtycker till villkoren på en webbplats utan att läsa dem; ett företag som krävde att användarna skulle byta bort sitt förstfödda barn fick samtycke från många användare. Så återigen, när ett system är avgörande för det moderna livet, såsom bussar och tåg, ignorerar användarna villkoren eftersom vägran av samtycke är för smärtsamt att överväga.

För att återställa privatlivet, måste vi stoppa övervakningen innan den ens begär samtycke.

Slutligen glöm inte programvaran i din egen dator. Om den är den icke-fria programvaran från Apple, Google eller Microsoft, spionerar den på dig regelbundet. Det beror på att det styrs av ett företag som inte tvekar att spionera på dig. Företagen tenderar att förlora sina skrupler när det är lönsamt. I kontrast till detta styrs fri (libre) mjukvaran av sina användare. Den användargemenskapen håller programvaran ärlig.

Bild på Richard Stallman

• Richard Stallman är ordförande för Free Software Foundation, som lanserade utvecklingen av ett gratis / libre operativsystem GNU.

Copyright 2018 Richard Stallman. Släppt under Creative Commons NoDerivatives License 4.0

Källa: The Guardian – A radical proposal to keep your personal data safe – Richard Stallman

Kommentar:

Jag anser att frågan är viktig och bjuder härmed in det svenska Piratpartiet att diskutera saken och ev. kandidater som vill valsamverka sig över 4%. Jag väljer att pinga Christian Engström om saken eftersom han har en förtäfflig Worddpress-blogg och en artikel om just datalagring och repression på högsta nivå.

Artikeln i The Guardian fann jag genom bloggposten:

https://www.fsf.org/blogs/rms/rms-in-the-guardian-201ca-radical-proposal-to-keep-your-personal-data-safe201d-1

Varning! – Sociala medier programmeras ofta av fel slags individer – Sverige behöver nya verktyg

(Tyvärr publicrades aldrig mitt inlägg på Newsvoice eller så har Google via Gmail helt enkelt mörkat detta faktum så nu jag publicerar det nu här.)

Anledningen att jag skriver detta inlägg är att ett script från någon social media förmodligen laddats ner på min dator och förmodligen blockerat mig från att posta kommentarer på viktiga svenska alternativa medier och andra bloggare. Jag vill med detta inlägg dela med mig av viktiga erfarenheter, några kunskaper och personliga åsikter även om jag inte är någon dataexpert.

En insikt om att sociala medier ägda av fel individer är potentiella virus infann sig när jag via tilläggsprogrammet NoScript, i Firefox, tog bort alla vitlistade scripts. Plötsligt började datorn fungera fullkomligt normalt igen och mina kommentarer kom då in som vanligt. (längre ner i artikeln förklarar jag mer ingående vad ett script är)

Det allvarligaste i virus-scriptets manipulation var att det såg ut som om kommentarerna hamnat i en modereringskö. Sidan laddades nämligen om, inget felmeddelande visades. När jag postade meddelandet återigen, för säkerhets skull, stod det helt riktigt att meddelandet skickats två gånger. Mina kommentarer fanns ändå inte med när jag efter en tid besökte sidorna igen. Jag noterade samtidigt att ett script från Linked-in verkade pyssla med något via dessa alternativa medier samtidigt som datorns hårddisk tuggade oroväckande mycket.

Det är idag ganska populärt av bloggare att koppla ihop sociala medier med sina kommentatorer och bloggar. Jag är själv medskyldig. Du kan ex. fortfarande finna länkar till Youtube-klipp på Vetenskapliga partiets sidor. I Youtube-fallet har jag inte funnit något bättre alternativ….än. Kanske har du som läser ett bättre förslag?

Antalet som började prenumerera via e-post ökade och antalet som började läsa mina inlägg ökade också till ungefär det dubbla när jag rensade bort de sociala medierna. Tidigare hade jag knappar för att folk enkelt skulle kunna länka till mina inlägg via olika sociala medier och jag hade en automatisk postning av nya inlägg på Twitter och Facebook. Detta har jag nu kopplat bort.

Jag gick längre och bannlyste t.o.m. inlägg som innehöll ”twitter” och ”facebook” likt olämpliga ord. Kommentarerna minskade till en början, men ökade sedan igen. Kvaliteten på kommentarerna ökade dessutom avsevärt och den förträffliga SPAM-korgen hos WordPress är nu i princip nästan tom.

Vem äger då WordPress kan man fråga sig?

”WordPress – Web publishing software
Copyright 2011 by the contributors”

Kan man lita på WordPress? Jag anser att WordPress förmodligen kan antas vara bättre än andra leverantörer, beroende på ägarförhållandena, men man vet aldrig. Det finns alltid en mänsklig faktor. Avgör själva!

Varje individ bör absolut nu överväga att använda ett öppet GPL-licencierat web-publiceringsmedium likt WordPress, anser jag, samt kanske sluta med kommersiella sociala medier helt eller åtminstone delvis eller kanske genomgå en stegvis avvänjning!?

Det kan faktiskt handla om vår demokrati och vår yttrandefrihet med tanke på vad jag just upplevt. Många sociala medier ägs nämligen av människor som högst sannolikt kan ha intresse av att spionera, filtrera, censurera, mörka och manipulera genom programkod på ett sätt som gynnar deras intressen, men missgynnar ditt eget och vårt gemensamma intresse.

Voltaire
”Så länge folket inte bryr sig om att utöva sin frihet, kommer de som vill tyrannisera göra det; för tyranner är aktiva och flitiga, och kommer hänge sig i guds namn eller under namnet av vilka andra gudar som helst, religiösa eller icke-religiösa, för att sätta handfängsel på sovande människor.”
/ Voltaire Källa: https://vetenskapligapartiet.wordpress.com/citat-om-demokrati/

”Gud” i vanlig religiös bemärkelse syftar oftast på Demiurgen, men avser i Voltaires fall förmodligen pengar och makt. En ”gud” kan även definieras som något man kan dyrkar alltså något som man älskar, spenderar tid och energi med. Men låt oss, oavsett vilket, dyrka det ökade medvetandet för ett ökat medvetande kan hjälpa oss alla enskilt och gemensamt! För så länge vi är motiverade att utöva vår frihet på ett balanserat medvetet sätt, kommer vi styra balanserat och medvetet. För även om tyranner är aktiva och flitiga så är de ganska få och vi kan tillsammans vara flitigare genom att spendera vår tid aktivt och medvetet på rätt ställen.

Ägare till en social media skulle kunna vara intresserade av att mörka kommentarer inför demokratiska val, placera ena sidans propaganda först i flödet eller sabotera för läkemedelskritiska alternativa medier, mot betalning. Ingen kan veta exakt vad de bakat in i sin egen filtrerande hemliga programkod, d.v.s. det som de själva kallar ”algoritm”.

Det är naturligtvis inte alltid lätt att finna motivationen att lämna ett socialt filter bakom sig som ägs av människor man anser vara omoraliska, speciellt inte när man är en social varelse. Man vill ju så gärna ha de där vännerna, kommentarerna eller den där extratrafiken i sin statistik även från de som underkastar sig de sociala filtren som skapats av girigbukarnas anställda.

Kanske känner man sig inte motiverad att ex. registrera sig på bättre alternativa medier, såsom ex. WordPress, för att där göra egna inlägg och egna kommentarer, men något som kan hjälpa till en aning med motivationen är kanske att läsa om fördelar eller nackdelar med ”socialt nätverkande” via den ideella organisationen ProCon.org

Yttermera bör man komma ihåg att alla sparade data, vare sig om det handlar om svulstiga bilder eller onödiga scripts, som ex. bläddrar text till mångas förtret, så ökar allt sådant de onödiga datamängderna och mobilstrålningen för människor. Jag anser därför att vi bör försöka undvika detta tillsammans och ge varandra tips till förbättringar. Själv postar jag helst utan bilder eller med jpg-bilder i formatet 80×80 med kompressionen 70%. Är bilderna större lägger jag oftast in en länk till bilden istället. Varje person måste själv naturligtvis göra en avvägning om hur mycket man är motiverad att hjälpa andra.

Jag använder den GPL-licncierade webbläsaren Firefox i mitt GPL-licncierade operativsystem Linux Ubuntu och kopplar helst bort bilderna genom ”about:config”, samt ”permissions.default.image”. Via tillägget NoScript kopplar jag in och ur olika scripts efter behov. Ibland kör jag det norska Opera Mini via min smartphone och stänger av bilder, samt ställer databesparingen på hög eller extrem.

Med Linux bör man definitivt få lite hjälp på traven i början av någon som använder det, men det lönar sig i längden. De som byggt sidorna väljer ibland att gå runt dessa inställningar eller så bygger de sidor helt baserade på scripts. Det är synd. Min förhoppning är att denna artikel kan läka ut detta.

För att hjälpa de som inte gått någon datorkurs lite på traven så är det viktigt att känna till lite grunder. Låt mig mycket kortfattat förklara vad ett ”script”, en ”app”, ett ”program”, ett ”virus” och ett ”operativsystem” är för något! För att kortfattat klargöra skillnaderna för den oinvigde så består de alla av programkod som körs på din dator och får saker att ske.

”Operativsystemet” är den grundläggande mer primitiva programkoden som styr din dator och dess funktion med interna och externa resurser som ex. minne, hårdisk, kamera, mikrofon och högtalare. ”Appar” och ”program” är samma sak och körs inom ramarna för operativsystemets programkod. Så här kan en enkel programkod ex. se ut översatt till ren svenska:

1 skriv ”Newsvoice är ofta bra. ”;
2 gå till 1

Kör man detta program, på ett operativsystem som förstår programmet, blir resultatet att bilskärmen fylls med texten ”Newsvoice är ofta bra. Newsvoice är ofta bra. Newsvoice är ofta bra-” o.s.v. till man avbryter programmet.

”Virus” är programkod som går utanför operativsystemets ramar och kan vara spionerande eller skadligt för datorn eller för data som du lagrat på den. ”Script” är programkod som endast ska fungera inom webbläsaren och som laddas ner från en hemsida, oftast direkt utan att du blir tillfrågad, eller ibland genom att du blir tillfrågad, vilket naturligtvis är betydligt hövligare.

Alla kommersiella sociala medier som fungerar via webbläsare verkar använda sig av sådan ohövligt nedladdad programkod eller så har de bakat in dessa funktioner i sina ”appar” som fungerar direkt mot nätet utan webbläsare. Du som användare kan oftast inte välja bort script och således inte undvika att dessa sociala medier kör programkod på din dator, i fall du inte är motiverad att avinstallera deras scripts eller appar.

Oftast anges som skäl att man vill öka användarvänligheten, ex. tillåta att nya meddelanden visas direkt med en röd symbol när de kommer in och att det ska spelas upp ett ljud, men dessa script kan alltså innehålla skadlig programkod som förstör för användaren, som i mitt fall, där mina kommentarer helt enkelt mörkades i ca tre dagar innan jag fann roten till problemet. Kanske var det en slump att det skedde under Brexit-spurtens tre sista dagar, kanske inte? Vem vet?

”Operativsystem”, ”scripts” och ”appar” är sannolikt storebrors favoritverktyg
. Dessa programkoder innebär nämligen att individens texter och kommentarer kan insamlas centralt kontinuerligt av företaget som erbjuder programkoden, oavsett var du kommenterar med din användare. I operativsystem, program, appar och script kan nämligen spionerande kod vara inbakad. Det är sannolikt därför det är olagligt att analysera programkoden till ex. Windows. Det är således, med stor sannolikhet, ett spioneriverktyg, vilket sannolikt möjliggjorde övervakningen av terroristerna i Indien genom webbkameror och mikrofoner.

Människor kan naturligtvis vara goda och ha moralfilosofisk bildning även om de arbetar på ett kommersiellt företag, men det kan också finnas människor som inte borde ha någon information om dig alls och som kanske vidarebefordrar denna information till andra intressenter med mindre goda avsikter för pengar.

Vilka uppgifter samlar storebror om dig? Det kan gälla insamlingen av uppgifter om din sexualitet, hälsa, tro, politisk åsikt, var du befinner dig, vilka som är dina vänner eller andra detaljer som du kanske inte vill skylta med för vem som helst, kanske inte heller till det sociala nätverkets ägare eller administratörer. Denna kunskap kan naturligtvis användas mot dig om du har otur.

Är storebror verkligen så farlig? Ja. Storebror kan vara farlig. Samhällens ledarskap har ofta förändrats i vår historia. Det som varit acceptabelt i en tidsperiod har blivit oacceptabelt i en annan tidsperiod och tvärt om. Hitler valdes demokratiskt. Han fick 43% av rösterna 1933. Han valdes till rikskansler av de borgerliga partierna. Alldeles strax blev det olagligt att vara aktiv socialist, zigenare, homosexuell eller att ha judisk bakgrund. Demokratin förvandlades till en diktatur som invaderade land efter land.

Det kan vara rimligt att fråga sig om vi idag har en ny stormakt som invaderar land efter land oavsett om de har demokrati eller ej och oavsett vilket stöd folkets ledare där har? Var ligger de flesta e-postservrar och sociala mediers högkvarter? Är denna stormakt lojal med ett land som infört apartheid och successivt folkmördar en hel befolkning i strid med FNs regler? Bör denna stormakt och dess produkter bojkottas hårt?

Hur undviker man scripts och potentiellt skadlig programkod? Jag anser att ett bra sätt är att byta operativsystem till ett av alla Linuxvarianter. Jag anser att Linux är ett säkrare och mer öppet operativsystem som utvecklas av användarna själva under GPL-licens. Missförhållanden är svåra att dölja under GPL. Personligen har jag själv valt en av de mer populära varianterna som heter, Linux Ubuntu.

Jag har valt webbläsaren Firefox, även den GPL-licens. Till Firefox finns det ett tilläggsprogram (add-on) som heter NoScript. Genom tilläggsprogrammet NoScript får man ett litet ”S” uppe i högra kanten på sin Firefox-webbläsare och genom detta ”S” kan man enkelt välja på vilka webbsidor man vill tillåta script, om det ska tillåtas tillfälligt eller om det ska vara permanent.

Man ska naturligtvis vara mycket skeptisk till en sida som inte alls fungerar utan script. Så brukar det vara med många sociala medier, ex. Facebook, Linked-in, Youtube, Twitter, Pinterest, MySpace, Reddit, Yelp, Instagram etc. etc. Upptäcker man detta kan det oftast vara bättre att söka andra alternativ där du kan kommentera utan scripts, ex. WordPress-bloggar eller phpBB-forum som har möjligheten att använda scripts men som inte kräver att du kör script på din egen dator.

Hur blir man mer anonym i sociala nätverk? Anonymitet är naturligtvis en väg till ökad integritet, något som är speciellt viktigt om en regim utvecklas i en icke-demokratisk riktning eller om du har ett annat skäl för anonymitet. Man kan naturligtvis göra många saker för ökad anonymitet om man vill det. Man kan skapa en separat anonym e-postadress innan man loggar in på ett socialt nätverk. Man kan undvika att ange uppgifter som ex. telefonnummer etc. etc. samt fylla i fingerade uppgifter. Man kan givetvis skaffa ett anonymt alias och använda en anonym bild. Man kan ansluta sig till det sociala nätverket via en anonym terminal som inte har ett registrerat telefonkort eller IP-nummer som binder dig till användaren. Man kan ansluta sig genom olika fria wifi-zoner så att IP-numret inte kan spåras till dig eller din egen adress! Man kan använda ett säkrare operativsystem, ex. Linux! Man kan täcka över kameran. Man kan klippa av kontakten till mikrofonen. GPS-funktionen kan kopplas ur genom att plocka ur batteriet eller genom att avskärma terminalen. Man kan vara uppmärksam på att publika platser kan ha dolda kameror. Man kan tänka på att ändra den stil som man skriver med så att textanalysprogram inte fungerar för att identifiera dig!

Vad behöver vi mot storebror? Jag har gjort en liten önskelista av saker som ska fungera med och utan scripts påslagna:

– Ett svenskt alternativ till Youtube, i vilken filmer enkelt kan laddas upp och ner i MP4-format i olika upplösningar och ljudkvaliteter från typ 80 rader upp till HD, likt med Youtubeinmp4.com. Reklam som läggs till filmerna kan finansiera bolaget.

– En fristående oberoende gratis e-post-server för svenskar ägd av svenskar, likt tyskarnas gmx.de, som även kan fungera som social media likt Google plus, gärna med hög kryptering av kommunikationen via en dedikerad extern krypterad bank/röstnings dosa som kan anslutas via USB-port.

– En svensk version av WordPress.com där servern ligger i Sverige och kontrolleras av svenska säkerhetskontrollerade programmerare.

Kanske alla dessa funktioner kan bakas in under samma domän?

MVH
Martin Gustavsson
Partiledare
Vetenskapliga partiet