I somras förfärades svenska Facebook-användare över ett sorgligt inlägg. En svensk nyhetssajt hade publicerat en bild på den rödgråtna sjuksköterskan Inês. Hon berättade om hur hon under dagen hade följt två patienter till slutet av deras liv, hållit om en mamma som förlorat sin son och tvättat håret på en äldre kvinna.
Inês fanns där för andra, men ingen fanns där för Inês. Ingen frågade henne hur hon mådde. Allt hon önskade var att någon hälsade till henne.
Svenska sjuksköterskor gör en fantastisk insats. Jobbet som de gör är lovvärt och bör uppmärksammas. Problemet med just sjuksköterskan Inês är att hon inte existerar. Historien är påhittad och bilden på den rödgråtna sjuksköterskan är AI-genererad. Den svenska nyhetssajten är ingen riktig nyhetssajt. Det är en annonsspäckad sajt fylld med AI-genererade artiklar.
Svenska Källkritikbyrån uppmärksammade artikeln. Författaren och frilansjournalisten Jonathan Lundberg började undersöka vilka som låg bakom och upptäckte en helt ny bransch med en beklämmande affärsmodell.
I veckans avsnitt av Bli säker-podden berättar Jonathan om sina upptäckter och om affärsmodellen bakom AI-nyhetssajterna. Han berättar också avslutningsvis om sin senaste bok där han har djupdykt i ett av världens största internetmysterier genom tiderna: Cicada 3301.
Se fullständiga shownotes på https://go.nikkasystems.com/podd317.
--------
39:17
--------
39:17
#316 Lösenordshanterarnas egna autentiseringsappar
Lösenordshanterarna Bitwarden och Proton Pass kan inte bara spara lösenord. De kan också generera de sexsiffriga engångskoderna som behövs för att logga in på konton som skyddas med tvåfaktorsautentisering.
Trots att lösenordshanterarna har detta som en inbyggd funktion har både Bitwarden och Proton valt att därutöver släppa egna autentiseringsappar. Dessa appar konkurrerar med exempelvis Google Authenticator, Microsoft Authenticator, Ente och Authy.
Även om lösenordshanterarna kan generera engångskoder finns det ett specifikt konto som alltid behöver en dedikerad autentiseringsapp: kontot för själva lösenordshanteraren. Engångskoden för lösenordshanterarkontot kan inte genereras av lösenordshanteraren själv eftersom det hade lett till ett moment 22. (För att logga in i lösenordshanteraren måste användaren ha den rätta engångskoden. För att generera den rätta engångskoden måste användaren logga in i lösenordshanteraren.)
I veckans podd pratar Peter och Nikka om lösenordshanterarnas egna autentiseringsappar. Nikka är framför allt imponerad över Protons nya autentiseringsapp som synkroniserar hemligheterna mellan alla enheter utan att vara låst till någon operativsystemstillverkares ekosystem. I Nikkas mening utmanar Proton Authenticator den sedan tidigare rekommenderade Ente Auth-appen.
Se fullständiga shownotes på https://go.nikkasystems.com/podd316.
--------
33:31
--------
33:31
#315 Falska familjebutiker försvinner
Falska butiksutförsäljningar är ingen nyhet. Påhittade påståenden om att butiker upphör och rear ut lagret har alltid förekommit. Trots det handlar veckans huvudämne i Bli säker-podden om just falska butiksutförsäljningar.
SSF Stöldskyddsföreningen har noterat omfattande och samordnade annonskampanjer som marknadsför lokala, familjeägda butiker runtom i landet. På grund av allt från hjärtskärande skilsmässor till orättvis konkurrens från internationella storföretag påstår butikerna att de tvingas slå igen dörrarna. Butikerna anordnar därför utförsäljningar med enorma rabatter.
Alltihop är bluff. Bilderna på butikerna är AI-genererade. Butiksadresserna är antingen fiktiva eller icke-existerande. Originalpriserna är påhittade och produkterna skickas inte från någon liten butik i Sverige. De skickas direkt från asiatiska tillverkare.
I veckans poddavsnitt pratar Peter och Nikka om kännetecknen som avslöjar de falska butikerna. Podduon pratar också om en sårbarhet i lösenordshanterare som avslöjades på årets Defcon-konferens. Nikka tonar ned allvaret men förklarar varför han ändå rekommenderar att ändra två av standardinställningarna i lösenordshanteraren Bitwarden.
Se fullständiga shownotes på https://go.nikkasystems.com/podd315.
--------
38:58
--------
38:58
#314 Inget normalt användningsområde
Under sommaren har svenska polisen, vid upprepade tillfällen, utmålat den säkra meddelandeappen Signal som en app enbart kriminella använder.
I fredags medverkade rikspolischef Petra Lundh i SVT:s morgonprogram. Programledaren frågade henne vad föräldrar borde göra om deras barn använde Signal. Lundh förklarade att föräldrar borde bli väldigt oroliga eftersom det enligt henne inte finns något ”normalt användningsområde för den appen”.
Uttalandet är det senaste i en rad av uttalanden där polisen påverkar folkets syn på Signal. Dessa uttalanden har duggat tätt under sommaren. I juli påstod Teodor Smedius, polisintendent vid NOA, att föräldrar som hittade Signal på barnens mobiler skulle bli lika oroliga som om de hade hittat narkotika i barnens väskor. I juni uppmanade Polisen föräldrar att ”ta bort [appen] omgående” från barnens mobiler.
I veckans poddavsnitt diskuterar Peter och Nikka polisens uttalanden. Nikka förklarar också varför han anser att det är vilseledande när polisen försöker få debatten om totalsträckskrypterade meddelandetjänster att fokusera på integritetsaspekten. Bevarandet av mänskliga rättigheter är självfallet viktigt, men den amerikanska cybersäkerhetsmyndigheten rekommenderar inte befolkningen att använda Signal för att myndigheten värnar om folkets personliga integritet. Myndigheten gör det för att privat kommunikation är avgörande för samhällets säkerhet.
Samma sak gäller svenska Försvarsmakten som uttryckligen varnar för konsekvenserna av bakdörrarna som polisen efterfrågar.
Se fullständiga shownotes på https://go.nikkasystems.com/podd314.
--------
37:10
--------
37:10
#313 Amazons hantering av kunder som köpt bluffhårddiskar
Under sommaren har SSF Stöldskyddsföreningen granskat problemet med bluffhårddiskar på svenska marknadsplatser. Bli säker-podden har i två tidigare avsnitt behandlat grundproblemet kring falska lagringsenheter och följt upp hur marknadsplatsen Fyndiq hanterat avslöjandet.
I veckans podd redogör Peter och Nikka för hur den internationella jätten Amazon har hanterat situationen. Inledningsvis svarade Amazons pressavdelning att de ”agerar snabbt när de upptäcker att något har undgått Amazons kontroller”. Det påståendet stämmer inte överens med resultatet av SSF:s granskning.
När Cdon (som äger Fyndiq) förstod allvaret i situationen valde de att kontakta kunderna som hade köpt bluffhårddiskar. Fyndiq uppmanade kunderna att omedelbart sluta använda hårddiskarna för att förhoppningsvis hinna varna kunderna innan de förlorade filer. Fyndiq betalade också tillbaka pengarna.
I tisdags förra veckan fick Amazons pressavdelning samma fråga om hur de tänkte lösa situationen. Nikka frågade om Amazon tänkte kontakta alla berörda kunder och betala tillbaka pengarna.
Trots upprepade kontaktförsök och svar på andra frågor har Amazons pressavdelning valt att inte svara på frågan om huruvida de tänker kontakta de berörda kunderna.
Se fullständiga shownotes på https://go.nikkasystems.com/podd313.
“Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor.
Podden produceras av Nikka Systems och SSF Stöldskyddsföreningen. Avsnitten publiceras under CC BY 4.0-licens.
Sverige