av Mikael Winterkvist | apr 1, 2022 | Nätfrihet
Den ryska censurmyndigheten Roscomnadzor försöker styr, filtrera och kontrollera trafiken till och från Ryssland. Det är samma myndighet som ligger bakom varningar till de få fria och oberoende medier som finns i Ryssland, varav de flesta nu stängt ned verksamheten. Nu kommer flera tecken på att Roscomnadzor inte klarar sin enorma uppgift och att kontrollsystemet sviktar under trycket av all trafik.
Ska du styra och kontrollera trafik, nättrafik, så krävs stor resurser både vad gäller mjukvara och hårdvara. Det är filter som ska underhållas och uppdateras, trafik som ska övervakas och till det kommer kontroll och övervakning av all hårdvara, hela systemet. Kontrollen måste också göras ute hos ett stort antal teleoperatörer och företag som tillhandahåller nätuppkopplingar vilket leder till ett utspritt och svårövervakat system.
Stängt ned
Ryssland har nu stängt ned Twitter, Facebook och en rad sociala medier i landet. Ryssland blockerar även trafik utifrån i ett försök att hålla igång sina system som ständigt utsätts för överbelastningsattacker bland annat från hackarkollektivet Anonymous. Det handlar om enorma mängder trafik som antingen ska stoppas eller filtreras.
För lite drygt än en vecka sedan beordrades lokala telekomoperatörer, som tillhandahåller internetåtkomst till ryska medborgare att utföra ”brådskande kontroller” av deras förmåga att fortsätta blockera webbplatser som anses olagliga av staten. ISP:er var skyldiga att genomföra en revision och ha kontakt med telekomregulatorn Roscomnadzor.
Sprickor
En kontroll av läget på The Dark Web, där flera kopior på sociala medier finns, bland annat Twitter, visar att det finns stora sprickor i den mur och den brandvägg som Roscomnadzor försökt sätta upp. Användare rapporterar att de kommer igenom, att de kan kommunicera och det utan VPN. En del ljusskygga webbplatser, däribland en av Ryssland större torrent webbplatser, RuTracker är möjlig att nå båda innanför och utanför Ryssland.
Samtidigt som den ryska myndigheten försöker kontrollera trafiken så finns det rapporter som säger en sak men som i text ändå visar på problem. I en rapport som publicerats på Kommersant sägs att Roscomnadzors kontroll stärks men en mer noggrann genomläsning av rapporten skvallrar om att den hårdvara som de ryska operatörerna nu har tillgång till inte komma att räcka för upprätthålla kontrollen.
According to experts, the question is that the equipment is not installed on the networks of all operators and can work with failures. In the future, the situation may be worsened by the shortage of components.
Den hårdvara som nu finn beräknas att räcka 4-6 månader som längst och till problemet med brist på hårdvara och komponenter kommer en flykt av IT-professionella.
Nu flyr IT-proffsen Ryssland
Den ryska brandväggen sviktar betänkligt och inom några månader så kommer de sanktioner som landet tvingas att leva under leda till en akut brist på hårdvara som behövs för att upprätthålla den hårda censuren.
av Mikael Winterkvist | mar 31, 2022 | Nätfrihet
Nyligen lanserade MacPaw programmet SpyBuster, ett program som håller koll på dina installerade program och som slår larm om program med kopplingar till Ryssland och Belarus hittas i din Mac. Nu kommer samma funktion i CleanMyMacX.
Programmet går igenom installerade program, under scanning, och hittas program med kopplingar till Ryssland och Belarus så markeras de som misstänkta.
Sedan Ryssland inledde kriget i Ukraina har cyberattackerna ökat dramatiskt. Det fick världen och oss på MacPaw att omvärdera den sanna innebörden av datasäkerhet. För att hjälpa våra användare att effektivt skydda sina data har CleanMyMac-teamet lagt till en ny kategori av appar i Uninstaller-modulen — Suspicious.
MacPaw
Så varför är detta viktigt?
Därför att Ryssland med lag kräver att program och tjänster som finns på den ryska marknaden ska lagra data i Ryssland.
Det är två federala lagar som ställer såna krav – nr 374-FZ och 375-FZ i juli 2016. De tvingar alla leverantörer och onlinetjänster (budbärare, e-postmeddelanden, sociala nätverk, etc.) som har viss närvaro i Ryssland att lagra användardata på servrar i Ryssland som FSB (Federal Security Service) kan enkelt komma åt på begäran utan domstolsbeslut.
I klartext så innebär det att om du har ett program installerat i din dator – som har kopplingar till Ryssland så kan dina data komma att landa i Ryssland.
Därför är det viktigt.
Macpaw
av Mikael Winterkvist | mar 29, 2022 | Nätfrihet
Rysslands största oberoende tidning, Novaja Gazeta, stänger ned sin redaktion tillsvidare efter att varnats av den ryska censurmyndigheten Roskomnadzor för andra gången på kort tid.
Tidningens chefredaktör, Dmitrij Muratov, tilldelades Nobels fredspris så sent som förra året – delat med den filippinska journalisten Maria Ressa. Putin har stegvis skärpt censurlagarna och nu kan en enskild journalist gripas, fängslas och dömas till 15 års fängelse gör att rapportera om kriget mot Ukraina på ett sätt som inte är godkänts av myndigheterna. Efter den andra varningen från den ryska censurmynidgheten så stängs verksamheten ned:
”Efter det avbryter vi publiceringen av våra artiklar på webben, i nätverk och i pappersform – tills dess att ’specialoperationen på Ukrainas territorium’ är avslutad”
Sveriges Radio har en färsk intervju med Dmitrij Muratov som du kan ta del av och lyssna på här.
av Mikael Winterkvist | mar 26, 2022 | Nätfrihet
EU och USA har nu nått fram till ett preliminärt avtal om dataöverföring, hur data får och ska kunna lagras i USA efter att ha samlats in inom EU-området, skriver Wall Street Journal.
Överenskommelsen, just nu enbart politisk, det finns inga undertecknade dokument, tillkännagavs på en gemensam presskonferens där Joe Biden och EU-kommissionens ordförande Ursula von der Leyen.
– Det här nya uppläget kommer att stödja tillväxt och innovation både inom EU och i USA och hjälpa stora och små företag att konkurrera i den digitala ekonomin, sa Joe Biden.
Tredje försöket
Det är det tredje försöker att nå fram till ett avtal om dataöverföring mellan EU-området och USA. De två tidigare avtalen, har rivits upp och förklarats ogiltiga av EU-domstolen, sedan bland andra den österrikiske advokaten och aktivisten Max Schrems överklagat överkommelserna och reglerna.
Han skiver i en första kommentar att det nya regelverket är att betrakta som en sminkad gris.
Några fakta:
- Det finns bara ett politiskt tillkännagivande, inte en text som kan analyseras. Såvitt noyb får veta finns en sådan text ännu inte och kommer att ta ett par månader att utarbeta.
- Detta som menas är förmodligen en ”principöverenskommelse”: advokater måste fortfarande hitta lösningar på de problem som tagits upp av EU-domstolen. Hittills har inga fullt fungerande lösningar levererats trots två års diskussioner.
- Vad noyb har fått veta är att USA inte planerar att ändra sina övervakningslagar, utan bara förutser exekutiva försäkringar (med EU-språk som ”proportionalitet”). Det är oklart hur detta skulle klara testet av EU-domstolen, eftersom USA:s övervakning redan ansetts inte vara ”proportionell” av EU-domstolen. Tidigare avtal misslyckades två gånger i detta avseende.
- Det verkar inte finnas någon uppdatering av ”Privacy Shield”-principen för kommersiell dataanvändning, trots att GDPR trädde i kraft sedan Privacy Shield gick igenom.
Skriver Max Schrems bland annat i sin kritik av den nya princip-överenkommelsen.
nyob.eu
Tredje försök
Har USA inte backat med sitt regelverk och utan reella, verkliga förändringar, som kan läggas fram, så kan även detta tredje försök att nå fram till ett regelverk som reglerar hur de amerikanska teknikjättarna får samla in information inom EU-området, om EU-medborgare, komma att bli ett misslyckande. De nya reglerna kommer garanterat att överklagas till EU-domstolen som då kommer att pröva det nya regelverket. Har det i alla bärande delar samma innehåll som de två tidigare regelverken, Privacy Shields och Safe Harbour så kommer de nya reglerna att förklaras ogiltiga en tredje gång.
Facebooks Nicke Clegg välkomna dock beskedet:
av Mikael Winterkvist | mar 25, 2022 | Nätfrihet
EU har nu godkänt ett lagförslag som kommer att tvinga de amerikanska teknikjättarna, Apple, Google, Microsoft, Amazon, Facebook med flera att anpassa sina tjänster så att de är kompatibla med andra, mindre tjänster.
I ett första steg så måste Apple, Facebook, Google och övriga se till att det går att skicka meddelanden mellan teknikjättarnas egna meddelandetjänster till andra, mindre tjänster. Det innebär högt sannolikt att Apple måste komplettera iMessage, Facebook måste komplettera WhatsApp och så vidare.
Digital Markets Act (DMA) kommer att svartlista vissa metoder som används av stora plattformar som fungerar som ”gatekeepers” och gör det möjligt för kommissionen att utföra marknadsundersökningar och sanktionera beteende som inte följer reglerna.Den text som preliminärt godkändes av parlamentets och rådets förhandlare riktar sig till stora företag som tillhandahåller så kallade ”kärnplattformstjänster” som är mest utsatta för orättvisa affärsmetoder, såsom sociala nätverk eller sökmotorer, med ett börsvärde på minst 75 miljarder euro eller en årlig omsättning på 7,5 miljarder. För att bli utpekade som ”gatekeepers” måste dessa företag också tillhandahålla vissa tjänster såsom webbläsare, meddelanden eller sociala medier, som har minst 45 miljoner slutanvändare per månad i EU och 10 000 årliga företagsanvändare.
Gatekeeper
EUs förslag är bredare och inte detaljerat utan talar om det som kallas ”Gatekeepers” – det vill säga att om en tjänst är så stor, så dominerande att den kan klassificeras som ”Gatekeeper” så måste den anpassas så att den kan kommunicera och användas av mindre aktörer – meddelandetjänster och Googles söktjänst är två exempel på funktioner som kan komma att klassas som dominerande.
Användare av små eller stora plattformar skulle då kunna utbyta meddelanden, skicka filer eller ringa videosamtal över meddelandeappar, vilket ger dem fler valmöjligheter. När det gäller interoperabilitetsskyldighet för sociala nätverk enades medlagstiftarna om att sådana interoperabilitetsbestämmelser kommer att utvärderas i framtiden.
Apple
När beskedet om ett godkännande kom så gjorde Apple ett uttalande:
”Vi är fortfarande oroliga över att vissa bestämmelser i DMA kommer att skapa onödiga säkerhetsrisker för våra användare medan andra kommer att förbjuda oss från att ta betalt för immateriella rättigheter som vi investerar mycket i”, sa talespersonen. ”Vi tror djupt på konkurrens och på att skapa blomstrande konkurrenskraftiga marknader runt om i världen, och vi kommer att fortsätta att arbeta med intressenter i hela Europa i hopp om att mildra dessa sårbarheter.”
av Mikael Winterkvist | mar 23, 2022 | Nätfrihet
Androidapparna Google Messages och Google Dialer har avslöjats med att skicka data tillbaka till Google – utan medgivande och utan att informera användarna om att data samlas in och skickas vidare. Något som kan bryta mot EUs regelverk GDPR.
Avslöjandet görs i en rapport av Douglas J. Leith vid Trinity College Dublin, Irland.
What Data Do The Google Dialer and Messages Apps On Android Send to Google?
Vi rapporterar om mätningar av data som skickas till Google av apparna Google Messages och Google Dialer på en Android-telefon. Vi har upptäckt att dessa appar talar om för Google när meddelanden/telefonsamtal görs/ tas emot. Data som skickas av Google Messages inkluderar en hash av meddelandetexten, vilket möjliggör länkning av avsändare och mottagare i ett meddelandeutbyte. Uppgifterna som skickas av Google Dialer inkluderar samtalets tid och varaktighet, vilket återigen gör det möjligt att länka de två handenheterna som deltar i ett telefonsamtal. Telefonnummer skickas också till Google. Dessutom skickas tidpunkten och varaktigheten för andra användarinteraktioner med apparna till Google. Det finns inget undantag från denna datainsamling. Data skickas via två kanaler, (i) Google Play Services Clearcut-logger och (ii) Google/Firebase Analytics. Denna studie är därför en av de första som kastade ljus över den faktiska telemetridata som skickats av Google Play Services, som hittills i stort sett har varit ogenomskinlig. Vi informerade Google om våra upptäckter och försenade publiceringen i flera månader för att komma i kontakt med dem. Till följd av denna rapport säger Google att de planerar att göra flera ändringar i sina meddelanden och uppringningsappar.
Samlar in
Google samlar in:
- När ett meddelande/samtal skickas/görs
- När ett meddelande/samtal tas emot
- Varaktighet, längd, registreras
- En hash (krypterad del) av meddelandet skickas till Google
Av rapporten framgår att med insamlad data så kan ett meddelande spåras liksom ett telefonsamtal. Det går att få fram vilka enheter som deltagit i ett samtal eller som skickat ett meddelande.
