Archive for the ‘security’ Category

Men jeg har da ikke noe å skjule – hvorfor skal jeg da ha en sikrere identitet?

Hvem som driver identitets-tyveri kan være vanskelig å finne ut av...

Hvem som driver identitets-tyveri kan være vanskelig å finne ut av…

For meg har det vært en lise å endelig få sikret Apple-maskinene mine mot id-tyveri. Men når jeg tar dette opp med kolleger, venner og familie er de helt uinteressert.

«Jeg har intet å skjule», er en vanlig forklaring på hvorfor de ikke er interessert.

«Jeg har tre nivå med sikkerhetskopier», kan være en annen forklaring.

«Men det jeg er redd for er at data kan stjeles eller slettes», kan folk presisere i ettertid.

Identifikasjon eller id er vrient å forklare

Jeg selv synes id-tyveri og teknikkene som brukes for å beskytte seg mot det er vanskelig. Men jeg var så heldig å bli angrepet og mistet kontrollen over min i noen timer. Og for en uke siden ble jeg varslet om at Google id-en og passordet offentliggjort – for meg og fem og halv million andre gmail-brukere!

Så de siste dagene har jeg jobbet meg litt ned i materien, og har fått en viss oversikt.

Det dreier seg om å forhindre id-tyveri eller at noen stjeler din identitet

Først – id-tyveri har ikke noe med at du er en lovlydig borger. Id-tyveri er at noen prøver å utgi seg for deg og prøver å tjene penger og skade ditt rykte.

Deretter – id-tyveri har ikke noe med sikkerhetskopi å gjøre. Men gode rutiner for sikkerhetskopi kan hjelpe deg å rydde opp etter et id-tyveri.

Din id er ditt personnummer på internett. Og akkurat som du kan bruke ditt personnummer for å inngå avtaler og betale penger, kan du bruke din internett-id til det samme.

Din id på internett er kanskje ikke så viktig som personnummeret ditt idag, men om en tid vil det være viktigere.

En vanlig foreteelse er at dine data stjeles og slettes, og at folk tar kontroll over innkommende meldinger og mail til deg.

Husk at en som stjeler din id kan også benytte den til å bestille varer og tjenester i ditt navn! Du vil få regningen men ingen vare eller tjeneste!

Og hvis de lykkes i å ta komplett kontroll over din id vil det også gjelde bank, Altinn og post.

Hvordan beskytter stat og banker ditt personnummer

Hvis en mener ens id er viktig kan det være interessant å se på hva den norske stat og norske banker gjør for å beskytte din identitet på internett.

De lar deg bruke personnummeret ditt som id, lage deg et rimelig komplisert passord og krever så at du bruker en kodebrikke, kodekort eller sender deg din mobil for å motta en kode. Vi kaller denne typen beskyttelse to-trinns autentisering.

I neste artikkel vil jeg vise deg hvordan de store datafirmaene prøver å beskytte identiteten du har hos de. Da vil jeg også fortelle om løsningene jeg har valgt.

Hva er tingen med Apple? Oppdatert

Jeg har resultatet av en ytterligere optimalisering av lagringen på min MacBook Pro Retina. Se slutten av artikkelen.

Hvorfor jeg byttet til Apple skyltes at jeg var inderlig lei Windows. Jeg var lei vedlikeholdet og kostnadene ved å beskytte meg mot virus og holde maskinen trimmet.

Jeg gikk over til Apple fordi jeg hadde hatt en iPhone i to år. Den var så radikalt mye bedre enn de Nokia og Ericsson telefonene jeg hadde hatt før, at jeg tok sjansen på å satse på Mac. Og jeg har ikke angret eller gått tilbake til Windows.

Jeg grunner ofte på hvorfor jeg er fornøyd med Apple. Alle dingsene deres er svært lekre og vellaget, men det er noe annet som gjør at jeg fortsetter. Noe totalt forskjellig og helt avgjørende for min daglige bruk.

De siste dagene har jeg fått en anelse om noe av dette annet, nemlig det at jeg har mye mindre data på maskinen min en før. Radikalt mindre data. Før hadde jeg nemlig 1000 Gb på min bærbare PC. Nå har jeg bare 256 Gb. Og av de er bare 95Gb data. Hele 90 Gb er ledig. Resten tar operativsystemet opp.

Hvordan kan i all verden dette ha seg. Jeg bruker stort sett maskinene mine til det samme som før. Forskjellen er bare at jeg nå tar mye mer bilder og video.

Hemmeligheten er nettskyen til Apple, iCloud. Alle filmer, bilder, dokumenter og programmer jeg ikke bruker daglig ligger trygt forvart i nettskyen. Jeg kan se de ligge der, og bare et trykk bringer de tilbake til min maskin.

Den tidelen av data som jeg nå har på min Mac gir meg også en annen fordel. Jeg kan ta backup på nettet. 95 Gb tok meg en måned å sikkerhetskopiere. Hvis jeg hadde hatt en PC med 1000 Gb ville det tatt et år. Helt uaktuelt!

Denne samme tidelen av data gjør også at maskinen min er rask. Med SSD disk istedet for en mekanisk harddisk er maskinen lynrask på så små datamengder. Operativsystemet er også optimalisert for ekstrem hastighet. Når jeg slår på maskinen starter den øyeblikkelig. Jeg kan bare begynne å taste inn passordet med en gang.

Vel, effektiv lagring og bruk av data er en gangske så prosaisk og kjedelig egenskap. Men i det daglige bruk er dette noe som jeg gleder meg mest over. Jeg slipper nemlig å vente på maskinen.

Nå må jeg forresten slutte. Om et par timer starter maskinen sin nattlige sikkerhetskopi. I dag vil den kopiere 210 Mb av endrede filer ut på nettet. Det vil den bruke ca. 40 minutter på. Hvis noe går galt, f.eks. at jeg skulle være uten internett, får jeg beskjed neste morgen. Så med det – god natt!

Oppdatering 6 dager etterpå

Inspirert av min egen artikkel gikk jeg litt hardere til verks med å slette lokal musikk, video, apper og dokumenter som jeg også har på iCloud. Særlig apper for iPhone og iPad og videoer fra Apples konferanser tok utrolig mye plass.

Pdf-er og Office og iWork dokumenter har også en tendens til å hope seg opp i mappene Dokumenter og nedlastninger. Alle ble flyttet til hver sine apper i iCloud.

Da det hele var ferdig var mitt lagrings-behov for sikkerhetskopier redusert til 61 Gb. Og jeg har 125 Gb ledig plass på min 256 Gb disk!

Kort sagt er svaret på “Hva er tingen med Apple?” følgende:

Et lagringsbehov som er under en tidel av behovet på Windows, er én av tingene med Apple som gjør at jeg med glede betaler mer for en Mac enn for en PC.

Om sikkerhet vedrørende Apples ID, passord og nøkkelring

Jeg ble hacket – men de fikk ikke tak i nøkkelringen

For tre uker siden ble jeg hacket. Hackeren lurte meg, slik at han fikk tak i både AppleID og passord. Allikevel klarte han ikke annet enn å slette emailene og kontaktene mine. Hva var det som stoppet ham?

iOS hvitbok om sikkerhet

I går offentliggjorde Apple sin hvitebok iOS Security. I dag kommer det artikler som forklarer hva dette innebærer, og på et språk som nesten er til å forstå.

Det jeg har fått med meg av skandalen rundt overvåkingen til NSA, er at deres tukling med standarder og internett, har svekket sikkerheten for alle. Og at hackere også benytter de såkalte backdoors som NSA har opprettet på nettverkutstyr og hos tillbydere.

En bra tolking av hviteboken

Jeg ble derfor sjeleglad da John Gruber gjorde meg oppmerksom på gårsdagenens artikkel How to Protect Your iCloud Keychain from the NSA. Her er noen viktige sitater fra denne artikkelen:

  • Apple has provided a way to make it impossible for agencies like the NSA to obtain your iCloud Keychain passwords.
  • Apple designed iCloud Keychain and Keychain Recovery so that a user’s passwords are still protected under the following conditions:
    • A user’s iCloud account is compromised.
    • iCloud is compromised by an external attacker or employee.
    • Third-party access to user accounts.
  • Even stealing your iCloud username and password wouldn’t provide an attacker access to your keychain.

Her er svaret på hvorfor ikke hackeren kom lenger i min maskin. Han fikk ikke tak i passorddatabasen som ligger kryptert på min maskin.

Og hvis de hadde prøvd å laste ned mitt superpassord som er lagret hos Apple, de kunne ikke ha klart det. Bare se hva Apple gjør for å forhindre dette:

  • If someone tries to compromise your account but fails a few times, your account locks up and the only way to try again is to call Apple support. After that, 10 failures and the HSM destroys your escrow record, locking your keys away forever.
  • Just to be safe, Apple destroyed the administrator access cards for the HSMs, and set them to delete all the keys if any unauthorized access is detected. Then, all users are sent a notification to re-enroll before they lose their keys, and re-enrolling moves them to a different HSM cluster.

Men en kan velge og ikke la Apple lagre superpassordet og heller oppbevare det i en safe eller i en annen passordmanager. Dette er det som gjør at Apple ikke kan hjelpe etteretningsorganisasjoner med passordene hvis retten gir pålegg:

  • Apple thus added a third option to allow your device to generate a cryptographically secure iCloud Security Code.
  • Without this totally random iCloud Security Code (store it in a password management tool like 1Password or LastPass, and make a paper backup — with good handwriting! — and store it securely), there is no way to decrypt your keychain from iCloud, and it is protected even if you-know-who steals a copy.

Her er hvordan du gjør dette på iOS

I artikkelen er det en beskrivelse om hvordan du lager og lagrer et superpassord uten sikkerhetskopi på Apples servere.

Åpne Instillinger – iCloud – Konto og fortsett som i bildene under.

 

Velg "Endre sikkerhetskode..."

Velg “Endre sikkerhetskode…”

Velg "Avanserte valg"Velg “Avanserte valg”

Velg "Få en tilfeldig sikkerhetskode"

Velg “Få en tilfeldig sikkerhetskode”

Her er resten av prosessen fritt oversatt:

  • Skriv ned sikkerhetskoden med pen skrift på et papir. Du blir deretter bedt om å taste det inn på nytt. Gjem så papiret på et sikkert sted!
  • Ta også å opprett et sikkert notat i f.eks. 1Password og skriv ned sikkerhetskoden der også.

Jeg er fremdeles trygg på Apples sikkerhet – min egen dumhet kunne ført til langt værre problemer på en annen plattform

Det er det kompliserte sikkerhetsrammeverket som beskrives i Apples hvitebok som gjør at bare 0,2% av angrep på mobiler lykkes på iOS. Og som gjorde at jeg tross alt ikke mistet mer enn mail og kontakter. Om hackeren lykkes i å lure til seg penger fra mine venner vet jeg ikke ennå.

Study: Mobile Ad-Tracking Systems Are “Blind” To 80 Percent Of Apple iOS Devices

Consumer advocates hates Apple and are fighting them, in Norway and in US at least. Isn’t ironic that only users of Apple are protected from third-party cookies. And only Apple users who are asked to accept any time there is a privacy protection. And Apple users aren’t at risk for loosing money from internet banking trojan horses…

A post from TechCrunch by Erick Schonfeld has the whole story. Here is a part:



Apple mobile iOS devices (iPads, iPhones, and iPod Touches) are used by 130 million people, but they present a huge blindspot to advertisers. All Apple mobile devices use the Safari browser, as do millions of Apple laptop and desktop computers. Safari blocks third-party cookies by default, which is good for privacy and good for consumers. But it is bad for advertisers who rely on browser cookie tracking to measure the effectiveness of their ads.
Marin Software, which offers a way to manage paid search advertising, conducted a study it provided to TechCrunch which shows that 80 percent of the time iOS devices don’t count paid-search conversions (i.e., clicks) because cookie-tracking is turned off. On the Mac, the undercounting occurs 50 percent of the time. All told, when you count all browsers, 38 percent of all paid-search clicks are not being counted.

– Data havner på kirkegården. Hva vi kan vente oss med datalagringsdirektivet.

Jeg fatter ikke at politikerne tror de kan klare å administrere dataen som datalagringsdirektivet medfører. De har hvert fall ikke klart å håndtere sensitive data før. Bare les historien under.

En post fra VG har hele historien. Her er en del:

Credit: Gravferdsetaten i Oslo

Norske kommuner har kvittet seg med sensitive data ved å bruke lagringsenhetene som skyteskive og ved å grave dem ned på kirkegården.

Dette hevder sikkerhetsselskapet Ibas, som har samlet noen eksempler på hvordan norske kommuner har forsøkt å bli kvitt sensitive data. Listen med skrekkeksempler sendes nå til Fornyingsdepartementet.

Det mest graverende eksemplet er trolig dette: Å begrave lagringsmediene på kirkegården.

Ibas vet også om kommuner som har sprengt lagringsenheter på byggeplasser, eller brukt dem som blink for skytevåpen. Andre har blitt overkjørt av tunge anleggsmaskiner eller forsøkt destruert ved hjelp av drill eller slegge.

Har navngitte kommuner

– Vi vet dette fordi vi har hatt en tett dialog med kommune-Norge i lang tid, både på telefon og gjennom besøk, sier Tormod Nymoen, markedssjef hos Ibas, til Computerworld.

– Hadde Treholt-bevis i personlig safe

LB_Arne_Treholt_3_201498c.jpg (658×438)
Credit: dn.no<'

PST av alle oppbevarte fotobevis i ansattes private safer. Det har tydeligvis vært svært viktig at bare bilder som styrker Treholts skyld skulle offentliggjøres. Uprofft og skammelig!

En post fra VG har hele historien. Her er en del:

Stabell: – Fikk forsikring

Treholts advokat Harald Stabell påpeker at han tidligere har stilt spørsmål ved rutinene hos PST.

– I fjor høst fikk jeg etter mange runder med purringer svar på min henvendelse om PSTs arkivrutiner. Svaret jeg fikk, var en forsikring om at alle arkivrutiner var fulgt, sier Stabell til VG Nett.

– Dette er en av de tingene vi vil kommentere i vår tilbakemelding til Gjenopptakelseskommisjonen, fortsetter han.

Mener det finnes et mønster

Tidligere har Geir Selvik Malthe-Sørenssen, en av forfatterne bak boken «Forfalskningen – Politiets løgn i Treholtsaken», hevdet å se et mønster i hvilke bilder og negativer som PST har problemer med å finne igjen.

Han synes også at det er besynderlig at PST ikke kan finne igjen hverken opptak eller dokumentasjon på videovervåkningen av Treholts leilighet.

– Alle bilder som kunne dokumentere Treholts skyld eller uskyld, er borte. Videoovervåkningen kunne gitt svar på alle spørsmålene som man sitter med i dag, men også disse er borte, sa forfatteren til VG Nett i januar 2011.