Bli säker-podden

Under merparten av 2000-talet har Googles sökruta varit folkets väg in på webben. Genom åren har Google gjort mindre förändringar, lagt till fler funktioner och ökat mängden reklam. Sökmotorns grundfunktionalitet har ändå förblivit densamma. Det blir det förändring på nu.

Tidigare i maj gick Googles årliga utvecklarkonferens av stapeln. Då meddelade Google att de nu rullar ut den ”största uppdateringen av den ikoniska sökrutan sedan dess lansering för 25 år sedan”. Google flyttar fokus från listor med länkar till AI-genererade svar.

I veckans podd pratar Peter och Nikka om den stora förändringen. Podduon lyfter tre nackdelar som förändringen medför. Utöver risken för AI-hallucinerade svar kan de annonsrelaterade förändringar bli kännbara. Google-användare behöver vänja sig vid att få sponsrade produktrekommendationer inbakade i de AI-genererade svaren. Världens webbplatsägare bör också oroa sig för sin framtida finansiering. När Google ger svaret i stället för att hänvisa till en webbsida går de reklamfinansierade webbplatserna miste om annonsintäkter.

Framtiden får utvisa om Googles storsatsning på AI var rätt eller fel. Konkurrensen från renodlade AI-tjänster såsom Chat GPT är överhängande och Google vet alltför väl vad som händer när användare börjar föredra en annan söktjänst. Det var ju Google själva som för ett kvartssekel sedan petade bort Altavista från tronen.

Se fullständiga shownotes på https://go.nikkasystems.com/podd353.

I veckan gick Googles årliga utvecklarkonferens av stapeln. IT-jätten presenterade bland annat en mängd nyheter som kommer i årets version av Android. Peter och Nikka passar traditionsenligt på att gå igenom fem av de största förbättringarna på säkerhets- och integritetsfronten.

Android 17 bjuder bland annat på bättre behörighetshantering, AI-baserad detektion av skadeprogram, automatisk blockering av föråldrade 2G-nät samt systeminbyggt stöd för uppdelade VPN-tunnlar. Google lanserar också ett skydd mot spoofade samtal som ser ut att komma från medverkande banker och finansinstitut. Den skyddsfunktionen kommer även att släppas till alla äldre Android-versioner som fortfarande underhålls.

Efter att veckans podd spelades in gick Microsoft ut med information om Yellowkey-sårbarheten (lyssna på podd #351). Microsoft bekräftade antagandet om att en pinkod skyddar mot attacken.

Se fullständiga shownotes på https://go.nikkasystems.com/podd352.

I slutet av april drabbades lärplattformen Canvas av ett intrång. Den ökända utpressargruppen Shinyhunters stal studenternas kontaktuppgifter och direktmeddelanden. I Sverige används Canvas vid drygt 30 högskolor och universitet.

Inledningsvis försökte Shinyhunters få Instructure, företaget bakom Canvas, att betala en lösensumma för att slippa få den stulna datan publicerad på darknet. Den sjunde maj bytte Shinyhunters taktik och erbjöd i stället de berörda lärosätena att köpa sig fria.

Cybersäkerhetsföretag brukar råda offren att inte betala lösensummorna. Så länge några offer betalar lösensummorna kommer problemet med utpressningsattacker att kvarstå. Instructure valde ändå att göra en överenskommelse med utpressarna. Som en del av överenskommelsen lovade Shinyhunters att radera den stulna datan.

Shinyhunters visade till och med loggar som styrkte att datan hade raderats, något Instructure poängterade i sin incidentnotis.

I veckans poddavsnitt pratar Peter och Nikka om Instructures naiva inställning till Shinyhunters ”trust me bro-garantier”. Garantin om att datan har raderats är bara värd något om garantin kommer från en pålitlig källa. I det här fallet kommer garantin från samma aktör som stal datan från första början.

Peter och Nikka fortsätter också att diskutera den senaste utvecklingen kring åldersverifieringshysterin. De pratar också om en sårbarhet (eller möjligtvis bakdörr) som har upptäckts i Windows Bitlocker och om en uppdatering som gör det möjligt att skicka totalsträckskrypterade RCS-meddelanden mellan Iphone- och Android-mobiler. Tyvärr har de svenska operatörerna låtit bli att aktivera stödet.

Se fullständiga shownotes på https://go.nikkasystems.com/podd351.

En våg av åldersverifieringshysteri sveper över världen. Länder runt hela jorden vill att medborgare ska åldersverifiera sig på nätet. Vissa verifieringslösningar är mer ogenomtänkta än andra. Gemensamt för samtliga lösningar är att de kan kringgås. Personer som vill slippa åldersverifieringen skickar sin trafik via VPN-tunnlar till friare länder. Nu talas det därför alltmer om att också begränsa VPN-tjänsterna.

I veckan införde den amerikanska delstaten Utah sådana begränsningar. Webbplatser som tillhandahåller material som är skadligt för barn måste nu åldersverifiera alla Utah-besökare. Detta gäller även besökare som befinner sig i Utah men som tunnlar ut sin trafik från delstaten via VPN- eller proxyservrar. Därutöver får inte webbplatserna informera besökarna om VPN-tjänster eller andra lösningar som kan användas för att kringgå kraven på åldersverifiering.

Förra veckan anordnade EU-kommissionens viceordförande Henna Virkkunen en presskonferens om EU:s åldersverifieringsapp. Under frågestunden undrade en italiensk journalist hur barn kan hindras från att kringgå kravet på åldersverifiering med hjälp av simpla VPN-tjänster. Virkkunen svarade att det var ”en viktig del av nästa steg att se till att [åldersverifieringen] inte ska kunna kringgås”.

I veckans podd pratar Peter och Nikka om de nya VPN-begränsningarna som redan har införts respektive övervägs att införas. Podduon pratar också om Proton Mail som inför kvantsäker kryptering och om Amazon som slutar stödja gamla Kindle-modeller. Det sistnämnda är ett problem eftersom ”köpta” Kindle-böcker är låsta till Amazons plattform.

Se fullständiga shownotes på https://go.nikkasystems.com/podd350.

De stora annonsnätverken spårar användare som surfar runt på internet. För att göra detta förlitar sig annonsnätverken på bland annat tredjepartskakor. Under flera år lovade Google att de skulle blockera tredjepartskakor i sin webbläsare Chrome, men i fjol gjorde Google en 180-gradersvändning och meddelade att de skrotade planerna.

Brave är en av webbläsarna som blockerar tredjepartskakor som standard. Bland webbläsarna som är utvecklade för allmänt bruk har Brave dessutom det effektivaste skyddet mot så kallad fingerprinting (en annan metod för spårning på nätet).

Brave har samtidigt kritiserats för att skeppas med massvis av oönskade funktioner, så kallad ”bloatware”. Nu har Brave-utvecklarna lyssnat på kritiken. De förbereder lanseringen av Brave Origin: en webbläsare där användarna slipper alla bloatware-funktioner mot att de betalar en engångsavgift à 60 dollar.

I veckans poddavsnitt pratar Peter och Nikka om Braves nya satsning. Nikka förklarar varför han, för första gången i sitt liv, har betalat för en webbläsare. Detta gjorde han trots att Braves bloatware-funktioner går att stänga av helt kostnadsfritt.

Se fullständiga shownotes på https://go.nikkasystems.com/podd349.

Korrigering! I avsnittet säger Karl Emil Nikka att alla stora webbläsare förutom Google Chrome numera blockerar tredjepartskakor som standard. Microsoft Edge är tyvärr lika integritetskränkande på denna punkt.