Bli säker-podden

Ytterligare ett år är slut. Ett nytt år är kommet. Det är dags för Bli säker-poddens traditionsenliga nyårsspecialavsnitt. Inför varje nytt år spanar Peter och Nikka in i framtiden. De presenterar fem händelser som de tror (eller är rädda för) att inträffar. 2025 spådde de att Proton Pass skulle utmana Bitwarden, att det transatlantiska dataöverföringsavtalet skulle falla, att Apple skulle lansera en egen sökmotor, att användandet av nycklar skulle fördubblas samt att Microsoft skulle fortsätta hålla Windows 10-datorer säkra. Tre av profetiorna inföll. I veckans poddavsnitt presenterar podduon fem nya spaningar för 2026. Användandet av den säkerhets- och integritetsfokuserade webbläsaren Brave fortsätter att växa medan tillväxten har stagnerat för konkurrenten Firefox. Under 2026 finns det därför chans att Brave blir större än Firefox i popularitetsmätningar. Det världspolitiska läget och den bevisade skalbarheten talar för att den öppna samarbetsplattformen Nextcloud fortsätter vinna mark bland europeiska organisationer. Peter och Nikka spår att flera större svenska företag eller myndigheter byter från Microsoft 365 till Nextcloud under året. Podduon varnar därefter för två risker. För det första oroar de sig för att främmande makt kommer att utnyttja AI-videoklipp för att påverka det svenska valet. Under julen rapporterade nyhetsbyrån Reuters om en sådan desinformationskampanj på Tiktok som vände sig till den polska befolkningen. Vackra AI-genererade tjejer spred EU-kritisk propaganda. För det andra oroar podduon sig för att något svenskt parti föreslår förbud mot VPN-tjänster för privatpersoner. I den pågående debatten kring åldersverifiering och legitimeringskrav på sociala medier utgår partierna från att svenska folket fortsätter ansluta till plattformarna från Sverige. Men vad blir nästa steg om svenskarna gör som britterna och tunnlar ut sin trafik från landet i stället för att acceptera åldersverifieringen och ID-kraven? Avslutningsvis tror både Peter och Nikka att Microsoft behöver upprepa sitt fjolårsbeslut om ytterligare ett år av kostnadsfria säkerhetsuppdateringar för Windows 10. Det är fortfarande bara hälften av världens Windows-datorer som har uppgraderats till Windows 11. Se fullständiga shownotes på https://go.nikkasystems.com/podd333.

Världens största porrsajt har råkat ut för ett dataintrång. Den ökända hackergruppen Shinyhunters påstår sig ha stulit 94 gigabyte data med användares mejladresser, sökhistorik och listor över filmerna som användarna har tittat på. Pornhub har erkänt intrånget. Shinyhunters har skickat delar av den stulna datan till nyhetsbyrån Reuters som i sin tur har verifierat äktheten. Nu råder förhöjd risk för så kallad sextortion (sexutpressning). Företeelsen är långt ifrån ny. Genom åren har bedragare skickat kopiösa mänger sexutpressningsmejl. Dessa mejl har nästintill alltid varit tomma hot. Dagens situation är annorlunda. Nu finns risk för att utpressarna hotar med att läcka data som de har stulits på riktigt. Pornhub skriver att de ”är medvetna om att individerna som är ansvariga för incidenten har hotat att kontakta berörda Pornhub Premium-användare”. I veckans poddavsnitt pratar Peter och Nikka om konsekvenserna av intrånget. Nikka berättar om hur sextortion-attacker har utvecklats genom åren. Podduon varnar också för att nyhetsrapporteringen kring Pornhub-läckan höjer risken för copycat-attacker. Det finns ingenting som hindrar andra kriminella aktörer från att påstå sig ha tillgång till den stulna datan, även om de i själva verket inte har det. Copycat-bedragarna kan skicka ut stora mängder mejl till mejladresser som har läckt från andra webbplatser i hopp om att nå mottagare som också har registrerat sig på världen största porrsajt. Se fullständiga shownotes på https://go.nikkasystems.com/podd332.

Termen ”totalsträckskryptering” (end-to-end encryption) har blivit ett riktigt modeord. Allt fler tjänsteleverantörer marknadsför att de skyddar sina användares data med just totalsträckskryptering. Det innebär att datan krypteras så att enbart användarna själva kan komma åt den. Tjänsteleverantören saknar åtkomst. Det gör att tjänsteleverantören varken kan spionera på användarnas data eller råka läcka datan ifall de skulle drabbas av ett cyberintrång. Problemet är att långt ifrån alla tjänsteleverantörer tillämpar totalsträckskryptering trots att de påstår sig göra det. 2020 tvingades Zoom gå ut med en ursäkt efter att de hade påstått sig erbjuda totalsträckskrypterade möten trots att Zoom hade nycklarna som krävdes för att dekryptera trafiken. Microsoft Teams stödjer totalsträckskrypterade möten men det är enbart röst- och videotrafiken som totalsträckskrypteras. Chattmeddelanden och uppladdade filer gör det inte. Apples meddelandetjänst är alltid totalsträckskrypterad med undantag för säkerhetskopiorna. De lagras utan totalsträckskryptering om inte alla deltagare i konversationen har aktiverat funktionen Avancerat dataskydd, vilken är avstängd som standard. I veckans poddavsnitt belyser Peter och Nikka missbruket av termen totalsträckskryptering. Podduon fokuserar framför allt på två konsumentprodukter med tillhörande molntjänster. Boox och Kohler tillverkar läsplattor respektive toalettkameror (!). Båda tillverkarna påstår att de skyddar sina användares data med totalsträckskryptering. Tillverkarnas definition av totalsträckskryptering är dock den motsatta. När de två tillverkarna säger att de totalsträckskrypterar datan menar de i själva verket att de inte alls totalsträckskrypterar datan. Se fullständiga shownotes på https://go.nikkasystems.com/podd331.

Under 90-talet var Malmös äventyrsbad Aqvakul (”aq-va-kul”) ett välkänt utflyktsmål i Skåne med omnejd. Från mitten av 00-talet kantades anläggningen av återkommande problem med alltifrån legionellabakterier till söndervittrande betong. 2015 stängdes äventyrsbadet för gott. På tiden då Aqvakul var öppet låg anläggningens webbplats på en egen domän. När verksamheten lades ned gjorde webbplatsen likaså. Besökare som gick till den gamla adressen skickades vidare till en ny webbsida på Malmö stads webbplats, åtminstone under det första året. 2017 upptäckte någon att Malmö stad hade låtit bli att förnya den gamla domänen. Personen registrerade domänen och återpublicerade en kopia av den gamla Aqvakul-webbplatsen, fast med en nämnvärd skillnad. Längst ned på Aqvakuls startsida ligger numera orelaterade reklamlänkar för belysning, akustikplattor och flyttstädstjänster. Dagens sökmotorer prioriterar sökresultaten efter en mängd olika parametrar. En av parametrarna som väger tyngst är hur många andra välrenommerade webbplatser som länkar in till webbplatsen i fråga. Det har skapat en marknad för så kallade spamlänkar. Företag som vill få sina webbplatser att ranka högre kontaktar andra sajtägare i hopp om att få köpa länkar på deras webbplatser. När någon, likt Malmö stad, låter en gammal domän förfalla kan en aktör i spamlänksbranschen registrera den gamla domänen. Aktören kan dra nytta av att många andra webbplatser fortfarande har länkar till den övergivna domänen, vilken därför har ett gott sökmotorsrykte. Det innebär att aktören kan publicera en ny webbplats på den gamla domänen och ta bra betalt för länkar till andra webbplatser. I veckans poddavsnitt pratar Peter och Nikka om den ljusskygga handeln med länkar. Trots att länkspam är förbjudet enligt Google finns det stora nätverk som säljer, köper och byter länkar med varandra. En typ av verksamhet som gärna betalar för Google-förbjudna länkar är kasinoföretagen, framför allt företagen som inte vill följa lagar och regler. Se fullständiga shownotes på https://go.nikkasystems.com/podd330.

Inför årsskiftet slutför Sveriges operatörer nedsläckningen av sina 3G-nät. Tele2 och Telenor släcker också sitt gemensamma 2G-nät, och Tre har aldrig haft något sådant nät. Telias 2G-nät blir därmed det enda 2G-nätet som lever vidare. Telia har meddelat att de skjuter upp nedsläckningen av sitt 2G-nät till årsskiftet 2027/2028. Genom att släcka gamla mobilnät frigörs plats åt nya mobilnät med högre kapacitet och snabbare överföringshastigheter. Nedläggningen är dock inte helt oproblematisk. 2G- och 3G-mobiler är inte framåtkompatibla med 4G-näten. Många äldre 4G-mobiler saknar också stöd för att ringa 4G-samtal, vilket gör att dessa mobiler förvandlas till små surfplattor när 2G- och 3G-näten försvinner. (SOS-samtal går, oavsett operatör, att ringa via Telias 2G-nät så länge det finns kvar.) Problemet berör inte enbart mobiler. Många äldre larmsystem och andra mobilnätsuppkopplade prylar har inbyggda 2G- eller 3G-modem. Sådana modem kan inte kommunicera via 4G- eller 5G-nätet över huvud taget. Sveriges bilflotta berörs likaså. Trots att många uppkopplade bilar har moderna 4G-modem förlorar bilarna nödfunktionen Ecall samma dag som Telia stänger av sitt 2G-nät. Fram till i år har nämligen alla uppkopplade bilar förlitat sig på 2G-nätet för Ecall-funktionen även om de har använt 4G- eller 5G-nätet för övrig funktionalitet. I veckans podd reder Peter och Nikka ut vad händer med svenska mobiler och bilar när de gamla mobilnäten släcks. Podduon pratar också om att Utgivarna har polisanmält Metas chef Mark Zuckerberg på grund av att Meta inte har tagit itu med bluffannonsproblemet. Se fullständiga shownotes på https://go.nikkasystems.com/podd329.