Femte juli

Nätet till folket!

Världen

Nyheter och notiser från övriga världen, utöver Europa och USA.

VPN-leverantör flyr Sydkorea inför eventuellt tillslag

av

Private Internet Access drar sig ur Sydkorea. Det meddelar den amerikanska VPN-leverantören på sin blogg.

Beslutet kommer efter att företaget fått information om att sydkoreanska myndigheter kommer att gå in i serverhallen i morgon – den 24 januari 2018 – för att spegla PIAs servrar. PIA har därför tagit servrarna ur bruk och raderat allt innehåll från dem.

Private Internet Access har tidigare dragit sig ur Ryssland för att de inte kunnat garantera sina användares integritet. Enligt en intervju med företagets vd Ted Kim följer företaget situationen i Storbritannien noggrant sedan införandet av Investigatory Powers Act 2016 – lagen som fått öknamnet ”Snooper’s Charter”.

Samtidigt i Kina

Det finns uppgifter om att Kina ska ha dragit åt snaran ytterligare kring användande av VPN-tjänster. Företag som använder VPN-tjänster måste registrera sig, annars kommer internetleverantören att blockera deras åtkomst till webben, enligt uppgifterna. Det är oklart om dessa eventuella regleringar även gäller privatpersoner.

VPN-tjänster har existerat i en juridisk gråzon i Kina. Så sent som i december 2017 fick en man som drev en VPN-tjänst fem års fängelse, men samtidigt har myndigheterna sett genom fingrarna på företag som använt VPN-tjänster.

Det har tidigare rapporterats att kinesiska internetleverantörer beordrats blockera privatpersoners användande av VPN från den 1 februari 2018.

VPN betyder Virtual Private Network och är ett sätt att undgå övervakning genom att låta ens internettrafik gå genom en server placerad i annat land, till exempel.

Transparens

Svenska 5 juli-stiftelsen, som står bakom nyhetsbloggen Femte juli, driver Integrity VPN.

India ID leak Aadhaar

Indiens ID-databas läckt – för 64 kronor

av

Indiska tidningen The Tribune lyckades få adminaccess till landets databas med över en miljard medborgares ID-uppgifter. En reporter på tidningen lyckades köpa inloggningsuppgifterna för 500 rupier, vilket motsvarar 64 kronor.

Buzzfeed spårade upp försäljaren, som berättade att han själv köpt tillgång till databasen för 6000 rupier (772 kronor). Denna summa lät honom skapa ett obegränsat antal adminkonton, som han nu höll på att sälja vidare för 500 rupier styck för att nå breakeven och förhoppningsvis börja tjäna pengar på sin investering.

Indiska regeringen gick ut och kallade The Tribunes scoop för ”fake news”:

Den här historien må vara extrem, men den visar på hur system för lagring av känsliga uppgifter aldrig är säkrare än de människor som handhar dem. På amerikanska Department of Homeland Security är det till exempel anställda (eller tidigare anställda) som står för de flesta läckorna.

Historien visar också hur ”fake news” används på ett allt mer lättvindigt sätt av regeringar som är missnöjda med vad fria medier rapporterar. Det kan vara värt att ha i bakhuvudet när demokratier som Tyskland och Frankrike vill förbjuda information de klassar som ”fake news”.

Huvudbilden är ett montage av foton av bill wegener och Marius MasalarUnsplash.

Iran och Kongo stänger av mobilt internet

av

Det har blivit rutin för auktoritära regimer att kväsa uppror genom att blockera internet eller delar av det. Sedan Etiopien blockerade Facebook och vissa andra sociala medier häromveckan har turen nu kommit till Iran och Kongo:

  • I Iran beordrade myndigheter i lördags internetleverantörer att stänga ner sina mobila nätverk efter att videor publicerats från demonstrationer i städerna Khorramabad, Zanjan och Ahvaz.
  • I Kongo har myndigheterna stängt av åtkomsten till mobilt internet och även SMS, sedan polis i går drabbade samman med demonstranter i huvudstaden Kinshasa.

Internet och sociala medier är vad som gör det möjligt för dissidenter att organisera sig, men ovanstående händelser visar hur sårbar denna internetbaserade organisering är om ett lands regering har makten att helt enkelt stänga av kranen.

Starbucks använde sitt ”gratis wifi” till att bryta kryptovaluta på användarnas datorer

av

Okej, det hände bara på en Starbucksrestaurang i Buenos Aires, Argentina, och wifileverantören har nu fått en åthutning av den amerikanska kaffekedjan.

Det var Noah Dinkin som uppmärksammade beteendet i en tweet den 2 december 2017:

Starbucks svarade den 11 december 2017:

Men ändå, händelsen visar hur utsatt man är som användare av gratis wifi.

Vem vet vad som händer på andra Starbucksrestauranger – eller på andra firmors publika trådlösa nätverk för den delen.

Att bryta kryptovaluta på wifianvändarnas datorer måste man säga har en viss nivå av originalitet. Att bara spionera på kundernas trafik är betydligt lättare och säkert vanligt förekommande.

Läs hela historien hos Motherboard: Starbucks Wi-Fi Hijacked People’s Laptops to Mine Cryptocurrency

Internet mobiliserar för nätneutralitet – 48 timmars slutspurt inleds i morgon!

av

På torsdag röstar amerikanska myndigheten Federal Communications Commission (FCC) om nätneutralitet. FCC väntas rösta för att ”restore internet freedom”, vilket många hävdar är nyspråk för att göra exakt motsatsen. Myndighetens förslag går nämligen ut på att riva upp den så kallade nätneutraliteten.

Denna linje har stakats ut av Ajit Pai, som leder FCC sedan januari 2017, då han tillsattes av president Donald Trump.

I dag anslöt sig 21 internetveteraner, bland andra Tim Berners-Lee, Vint Cerf och Steve Wozniak, till de miljoner internetanvändare som protesterat mot FCCs befarade beslut. Deras budskap till FCC är enkelt och formuleras redan i rubriken till brevet:

You Don’t Understand How the Internet Works

Veteranerna skriver:

It is important to understand that the FCC’s proposed Order is based on a flawed and factually inaccurate understanding of Internet technology. These flaws and inaccuracies were documented in detail in a 43-page-long joint comment signed by over 200 of the most prominent Internet pioneers and engineers and submitted to the FCC on July 17, 2017.

Despite this comment, the FCC did not correct its misunderstandings, but instead premised the proposed Order on the very technical flaws the comment explained. The technically-incorrect proposed Order dismantles 15 years of targeted oversight from both Republican and Democratic FCC chairs, who understood the threats that Internet access providers could pose to open markets on the Internet.

I ett sista försök att påverka de politiskt tillsatta ledamöterna i FCC har organisationen Fight for the future satt upp kampanjsajten Battle for the net, där besökarna ombeds att ”break the internet” i en gigantisk mejlbombningsaktion – som startar i morgon, tisdag den 12 december 2017!

Vad är nätneutralitet?

Nätneutralitet är principen om att allt som färdas i internets kablar ska behandlas lika – att datapaketen ska ha samma pris och hastighet oavsett vad de transporterar till oss internetanvändare.

Utan nätneutralitet skulle företag kunna förhandla fram sina egna dealer med internetoperatörerna, som i sin tur skulle kunna erbjuda kunderna ett ”kabelteveinternet” där endast ett fåtal företags sajter – tänk Youtube, Facebook, Netflix – ingår och då till ett lägre pris än ett riktigt internet som innehåller, tja, internet. I hela sin glans.

Åtminstone är det denna skräckvision som nätneutralitetskramarna brukar måla upp. I vårt poddavsnitt (30) om nätneutralitet komplicerar vi den bilden något. Avsnittet innehåller också en intervju med den svenske internetnestorn Patrik Fältström (”Paf”).

FBI utredde Laura Poitras under sex år utan att hitta något brottsligt

av

Den amerikanska dokumentärfilmaren Laura Poitras blev känd som journalisten Glenn Greenwalds parhäst i rapporteringarna om visselblåsaren Edward Snowden 2012-2013. Men redan tidigare var Poitras en nagel i ögat på amerikanska regeringen.

Nu visar dokument att amerikanska FBI utredde Poitras under sex år – från 2006 till 2012 – utan att hitta något brottsligt. Under dessa år togs Poitras i förvar vid amerikanska gränskontroller hela 50 gånger.

Electronic Frontier Foundation, som hjälpt Poitras få ut dokumenten genom Freedom of Information Act (FOIA), skriver:

The detentions began after she directed and released documentary films about post-9/11 life in Iraq and Yemen that challenged the U.S. government’s narrative about the war on terror.

Dokumenten visar att FBI stängde utredningen om Laura Poitras 2012. Då upphörde också förhören vid gränskontrollerna.

Detta skedde två månader efter att Glenn Greenwald uppmärksammat att gränspolisen tog Laura Poitras i förvar så ofta, och efter att ett antal filmare protesterat mot vad som många hävdar skulle kunna vara ett brott mot den amerikanska konstitutionen.

Läs hela historien här:

EFF: Government Documents Show FBI Cleared Filmmaker Laura Poitras After Six-Year Fishing Expedition

Macanvändare, varning för Proton!

av

Skadlig kod sprids nu till macanvändare. Den aktiveras när användaren skriver in sitt lösenord, enligt Wccftech:

OSX/Proton is used by criminals to steal login data to compromise user accounts. But it steals more than that. It can steal all the sensitive information stored on your computer, including data from password managers.

Proton har spridits genom att låtsas tillhöra säkerhetsföretaget Symantec. Programmet som användare uppmanas installera heter ”Symantec Malware Protector”. (Riktiga Symantec har inte någon produkt med det namnet.)

Länkar till denna skadliga kod har spridits friskt på Twitter, även av twitterkonton som är kopplade till Symantec. Antingen har någon hackat dessa konton, eller så har Symantec själva gått på bluffen.

Apple har svartlistat programmet, men den som redan installerat det på sin Mac gör bäst i att ominstallera hela systemet.

USA vill ställa man i Iran inför rätta för att ha hotat lägga ut spoilers till Game of Thrones

av

En 29-årig man i Iran hackade sig in i amerikanska tevekanalen HBOs nätverk och hittade information om handlingen i teveserier, bland andra ”Game of Thrones” och ”Curb Your Enthusiasm”, som inte sänts klart än. Han krävde företaget på 6 miljoner dollar i bitcoin, annars skulle han lägga ut spoilers på nätet.

Nu drar amerikanska åklagare mannen inför rätta, skriver Techcrunch.

USA kan förstås inte göra vad de vill med utländska medborgare i utlandet, så åtalet ska kanske ses symboliskt. Kanske är det amerikansk frustration som avspeglas i det frodiga språkbruket i åtalet.

FBI uttalar sig så här om 29-åringen:

In the simplest of terms, he lurked in the alleyways of the Internet, identified the vulnerabilities of his victim, and pickpocketed their information from thousands of miles away. After he had successfully identified their proprietary secrets, he held their future for ransom.  Today’s charges show that international cybercriminals are never beyond the reach of U.S. laws.

Och åklagaren säger så här:

Mesri now stands charged with federal crimes, and although not arrested today, he will forever have to look over his shoulder until he is made to face justice.

Åklagaren fortsätter:

American ingenuity and creativity is to be cultivated and celebrated — not hacked, stolen, and held for ransom.  For hackers who test our resolve in protecting our intellectual property — even those hiding behind keyboards in countries far away — eventually, winter will come.

Det kan i sammanhanget vara intressant att veta hur den 29-årige iraniern tog sig in i HBOs system. Det ska ha skett via de anställda på kanalen, vars privata konton iraniern hackade.

Amerikansk ”genialitet och kreativitet” ska givetvis ”odlas och hyllas”, som åklagaren skriver – just ”Curb Your Enthusiasm” (”Simma lugnt, Larry”) tillhör mina egna absoluta favoriter bland teveserier.

Men kanske bör företag som vill behålla sina hemligheter i fred inte bara lita till polis och åklagare (som i åtalet nämner, ”for informational purposes only”, att maxstraffet för överföringsbedrägeri är 20 års fängelse) – utan också se över sina anställdas säkerhetsrutiner.

Uber betalade utpressare 100 000 dollar för att hålla tyst om 57 miljoner läckta användarkonton

av

I oktober 2016 lyckades hackare få tillgång till uppgifter om 57 miljoner användare av det amerikanska företaget Ubers app för samåkning.

Bland uppgifterna fanns användarnas namn, mejladresser, telefonnummer och i vissa fall även information om körkort och registreringsnummer, eftersom 7 miljoner konton tillhörde förare.

Hackarna kontaktade Uber och begärde 100 000 dollar för att inte läcka uppgifterna.

Nu har det visat sig att Uber gick med på kravet, rapporterar Bloomberg. Dåvarande vd Travis Kalanick lät Ubers säkerhetsavdelning förhandla med hackarna, som företaget nu antar har raderat alla uppgifter.

Nuvarande vd Dara Khosrowshahi skriver i ett uttalande:

I recently learned that in late 2016 we became aware that two individuals outside the company had inappropriately accessed user data stored on a third-party cloud-based service that we use. The incident did not breach our corporate systems or infrastructure.

Den där sista meningen är intressant. Menar Uber alltså att 57 miljoner konton kan läcka utan att företagets infrastruktur anses knäckt? Det är kanske dags att börja inkludera molntjänster från tredje part i begreppet, annars betyder det ju ingenting.

Ubers säkerhetschef Joe Sullivan sparkades när händelsen uppdagades.