Åsa Schwarz

”Jag vill bara öppna fönstret och vråla ‘jävla parasiter'”, skriver Åsa Schwarz.

Publicerad: 2012-09-30 03:00 i Computer Sweden

En man med indisk brytning ringde min åttioåriga pappa på en knastrig lina för en vecka sedan. Din dator skickar ut massor av spam när du sätter på den, sa han, men jag hjälper dig gärna att fixa det. Eftersom pappa är lika paranoid som jag, frågade han var mannen ringde ifrån. England, var det enda han sa och vägrade uppge vilket bolag han arbetade på. Pappa uppmanade honom att skriva ned problemet och sina kontaktuppgifter i ett mejl. Jag behöver väl inte berätta att han aldrig fick något?

Det här är bara ett i raden av försök att ringa upp privatpersoner eller småföretagare för att ta över deras dator och gärna ta betalt för det också. Den mest kända epidemin är samtalen där de hävdar att de ringer från Microsoft och ska hjälpa dig rensa datorn från virus.

En gång för alla: ingen kommer spontant att ringa och erbjuda sig att hjälpa dig med din dator från Microsoft, England eller månen. Det är lika otroligt som om att du vinner en miljon kronor i ett lotteri du inte deltagit i.

Pappa klarade sig bra men jag blir ändå förbannad. Det här är 2012 års version av att råna gamla damer på handväskan. Jag vill bara öppna fönstret och vråla ”jävla parasiter”. Det är tyvärr inte så konstruktivt så jag tänkte i stället använda den här krönikan till att göra livet lite svårare för de samvetslösa kräken. Jag hoppas att du vill hjälpa mig.

Nästa gång du äter tillsammans med vänner eller familj, berätta om samtalen från allt för hjälpsamma personer. Se till att dina nära och kära är förberedda och motståndskraftiga. En bra tumregel på internet är att allt som är för bra är inte sant.

Vad ska de då göra när någon lurendrejare ringer? Det finns lite olika alternativ.

Det enklast är att lägga på luren.

Vill du stjäla deras tid så att de hinner lura färre personer så uppehåller du dem en stund med dumma frågor och ursäkter. Låtsas starta datorn väldigt långsamt, be dem vänta och koka en kopp te. Att jävlas på det sättet är inte så effektivt, men det kan kännas lite bra.

Om du är it-säkerhetsproffs gör du som David Jacoby och bjuder in dem till din virtuella maskin för att se vad de håller på med (se hans blogginlägg ”Trying to unmask the fake Microsoft support scammers” på Securelist). Ta deras ip-nummer, telefonnummer och Paypalkonto och kontakta sedan polis och säkerhetsteamet på Paypal.

Den absolut största insatsen du kan göra är att prata om problemet med andra så att de slipper råka illa ut. Det finns inget bättre medel mot brottslighet än kunskap. Sammanlagt läser tvåhundrafemtiotusen personer Computer Sweden. Tänk om ni alla pratar med fyra personer var.

Stort tack på förhand.

”Gå inte på reklamen som säger att du inte behöver oroa dig. Du kan aldrig lägga över ansvaret för säkerheten till molnet”, skriver Åsa Schwarz.

Publicerad: 2012-09-09 03:00, i Computer Sweden

Häromdagen fastnade jag för en bloggpost som handlade om trojanen OSX Crisis. Det som fångade min uppmärksamhet var att den inte bara kan exekveras på Windows-mobiler, Mac och pc utan även på virtuella maskiner. Det är alltså första steget ut i den virtuella världen för vad som med ett samlingsnamn kallas för elak kod.

Trojanen avlyssnar ett antal program som till exempel Skype och Messenger för att sedan skicka informationen till en ip-adress. Den utnyttjar att våra datorer förvandlats till övervakningscentraler med kamera, gps, telefoner och ljudinspelningar.

Möjligheterna att tanka ned information om oss är numera oändliga. Sammanfattningsvis kan en person få total insikt i all kommunikation som användaren har, oberoende av vilken teknisk plattform som används.

Nu är just den här trojanen inte speciellt spridd. Men tyvärr är virus- och trojanmakare både rationella och lata så vi kommer säkert få se ett antal både bättre och effektivare kopior.

Förr var det enkelt att råda bot på problem med elak kod. Standardrekommendationen var att ha en brandvägg, ett antivirussystem och se till att uppdatera systemen. All trafik in och ut ur nätverket skulle skannas för elak kod. Om något dök upp, skulle ett larm gå centralt. Den stora utmaningen låg i att få användarna att inte klicka på fel länk.

Nu krävs det mer för att vi ska hålla jämna steg med buset. Därför bokade jag en lunch med Per Hellqvist på Symantec. Jag frågade honom vad företag ska fokusera på i framtiden för att slippa de största problemen med elak kod.

”Det blir allt viktigare med säkerhet i webbläsaren. Ju fler affärssystem som ligger i molnet, desto fler angrepp sker den vägen. Bovarna dras dit pengarna är. Två-faktor-autentisering borde vara ett krav”, sa han.

Jag frågade också hur han trodde att den elaka koden skulle se ut om fem år:

”Jag tror att nästa steg är att angripa själva molntjänsterna, inte bara inloggningen.”

Det har han säkert rätt i. Det är där pengarna kommer att finnas. Det är där som stora delar av våra elektroniska liv utspelas. Det är där allt kommer att hända.

Så klart buset vill in i molnet.

Då kan vi luta oss tillbaka och låta leverantörerna av molntjänster hantera problemen. Det är de som får övervaka och bygga stabila tjänster när den elaka koden strömmar till. Visst låter det bra? Det vi glömmer bort är att om de misslyckas är det vår affär som riskeras.

Gå inte på reklamen som säger att du inte behöver oroa dig. Du kan aldrig lägga över ansvaret för säkerhet till molnet.

Du måste fortfarande ställa krav på säkerhet även om outsourcing har fått snyggare gränssnitt och bytt namn.

”Kan någon ta över identiteten på ett ställe är det lätt att komma vidare”, skriver Åsa Schwarz.

Publicerad: 2012-08-17 03:00, i Computer Sweden

Journalisten Mat Honan blev tokhackad. Hans Iphone, Ipad och Macbook var helt raderade. Någon annan twittrade rasistiska åsikter i hans namn och googlekontot var borta. Angreppet hade främst gjorts genom social engineering och visade på brister i flera datorjättars rutiner. Han beskriver själv hur alla foton på hans dotters första levnadsår var försvunna. Det är en personlig tragedi men jag skulle vilja lyfta problematiken ur ett företags synvinkel.

Vad Mat Honan inte beskriver är hur hans källor riskerade att bli komprometterade eller hur hans anseende som journalist var i fara. Vem vill avslöja saker till en person som inte kan hålla dem hemliga?

Det samma gäller de flesta företag. Våra kunder måste lita på att vi hanterar deras information på ett säkert sätt och att vi inte blir hindrade av att hela vår tekniska plattform blir raderad.

Hacket belyser också ett antal trender. Den första är att våra digitala identiteter är beroende av ett antal dominerande amerikanska företag. Anledningen till att jag poängterar att Twitter, Amazon och Apple är amerikanska är att USA inte har samma syn på relationen mellan personlig integritet, företag och nationens intressen som vi är vana vid i Sverige. Det kunde vi se i Wikileakshärvan då ett antal amerikanska företag hjälpte USAs regering att snabbt strypa både datorkraft och finansiering.

En annan trend är att våra digitala identiteter börjar bli allt mer gränslösa. Eftersom de skapas av en kedja av företag är det den svagaste länken som sätter nivån på säkerheten. Kan någon ta över identiteten på ett ställe är det lätt att komma vidare.

En tredje trend är att gränsen mellan digitalt privatliv och livet som anställd suddas ut allt mer. Både tekniskt och socialt. Det pågår allt fler diskussioner om att släppa in privat utrusning i företagens nät. Jag är även övertygad om att ett stort antal Iphones, Ipads och Macar säkerhetskopieras i Icloud utan att företagsledningen reflekterar över det. Bara mejlen i dem måste motsvara oändliga mängder känslig information.

Sammanfattningsvis är säkerheten hos många svenska företag på samma nivå som den svagaste länken i de anställdas digitala identitet. Företagets anseende kan sitta i händerna på en supportkille på Amazon. Sedan kan vi konstatera att om Sverige och USA någon gång kom i digitalt trubbel är vi rökta. De äger oss. Men den diskussionen hör hemma i en thriller.

Däremot ska vi inte glömma de positiva sidorna med utvecklingen. Tillgängligheten är mycket högre i dag än för tio år sedan. Säkerheten blir oftast bättre i molnet än om datorerna skulle stå i hemmet eller i företagens datorhallar.

Jag säger därför inte att du ska vara paranoid. Det viktiga är att du vet risken och ser sambanden. Sedan är det upp till dig om du vill ta den eller inte.