Sladrehank…

I mai 2017 var det mykje «armar og bein» hjå ulike aktørar då det viste seg at informasjon som låg på «hemmelege adresser» var gjort tilgjengeleg for søk i søkemotoren Bing:

Tausheit er gtull

Legg merke til at eg nytta «hemmelege adresser». I praksis er dette offentlege adresser. Alle som kjenner adressa får vist informasjonen på adressa, du treng ikkje logge deg på. Søkemotorane les og indekserer offentlege sider på internett. Så lenge det ikkje er lenka til den «hemmelege adressa» frå ei opent tilgjengeleg side, var det tidlegare vanleg å legge til grunn at søkemotoren ikkje greidde å nå informasjonen. Tryggleiken var med andre ord basert på at alt og alle teier.

Microsoft informerer om innsamling

Informasjon om innsamling av adresser står i personvernerklæringen til Microsoft. Den norske sida er mogelens tydelegare om at dei brukar loggar frå deg og andre til å forbetre søkeresultanta (dine og andre sine).

win10nettjenester

https://privacy.microsoft.com/en-us/privacystatement

Device and Usage data. We collect data about your device and how you and your device interact with Microsoft and our products. For example, we collect:

  • Product use data. We collect data about the features you use, the items you purchase, and the web pages you visit. This data includes your voice and text search queries or commands to Bing, Cortana, and our chat bots….

Browsing history. If you allow Cortana to use your browsing history, Microsoft will collect your Microsoft Edge search queries and full browsing history, associated with a user ID. Cortana will use this data to learn about you and provide you with timely and intelligent answers and proactice personalized suggestions, or to complete web tasks for you. Cortana won’t collect information about sites you visit in InPrivate tabs.

https://privacy.microsoft.com/nb-no

Nettlesing og nettsøk
På lik linje med mange andre søkemotorer bruker vi søkeloggen din, og logger fra andre personer, til å forbedre søkeresultatene dine. For å øke farten på nettlesingen kan nettlesere fra Microsoft samle inn og bruke leserloggen til å forutse hvor du vil gå. Cortana kan gi deg skreddersydde anbefalinger basert på leser- og søkeloggen.

Du kan velge om leserloggen skal samles inn eller ikke, ved hjelp av innstillingen Tilbakemelding og diagnose i personverninnstillingene i Windows. Du kan også bestemme om Cortana får tilgang til søke- og leserloggen din, i innstillingene for Cortana og Microsoft Edge.

Robots exclusion standard

Årsaka til at fleire tenester har fått indeksert informasjon som var gøymt på «hemmelege adresser» er mest sannsynleg at ein ikkje har tenkt på å implementere robots exclusion standard for området informasjonen ligg på. Det er lett å oversjå når ein trur at søkemotorane aldri vil finne adressa ved tradisjonell kravling over internett.

For å hindre indeksering av informasjon som ikkje skal vere søkbar, må ein heretter alltid gi beskjed til søkemotorane med robots.txt. Eksempelet under gir beskjed at heile nettstaden ikkje skal indekserast:

User-agent: *
Disallow: /

Alle seriøse søkemotorar følgjer desse instruksane, men det er ikkje nok.

Så lenge «hemmeleg» informasjon er tilgjengeleg på ei statisk/fast adresse vil han framleis vere og kunne gjerast tilgjengeleg. Denne gongen var det Edge og Bing, men kva med alle tillegg og applikasjoner ein installerer på Windows. Når blir denne informasjonen samla av ein tredjeparts aktør, og gjort tilgjengeleg på tenester som ikkje følgjer god praksis. Informasjon som ikkje kan vere offentleg for alle, må leggast på ein plass der berre dei som er autorisert til å sjå informasjonen får tilgang.

Windows 10 og personvern

Det kan vere lurt å gå gjennom personverninnstillingane på Windows 10. I det minste bør ein gjere seg kjent med kva som skjer «bak teppet» og slå av det du ikkje ønskjer skal skje. Å hindre at Edge sladrar «hemmelege adresser» til Bing ser ut til å ligge under Tale, håndskrift og skriving.

win10personvern

I tillegg kan du passe på å berre gi Grunnleggende informasjon til Microsoft under Tilbakemelding og diagnose.

win10personvern2

Om eg går til Personvern på min konto hjå Microsoft – https://account.microsoft.com/privacy/ ser eg at det ikkje er samla inn lesarlogg frå Edge eller Internet Explorer. Det trena auga ser at eg nyttar Chrome som nettlesar. Det hender eg prøver Edge, mest for å sjå om han har vorte betre enn når han vart introdusert. Om innsamlinga var på ville det ikkje vore tomt.

win10cortana

Korleis er dine innstillingar?

Adjø tradisjonell TV

appletvEg har vore innom det meste. På 80-talet og utover var det parabol med innslag av bakkesendar som regjerte. TV via fiber tok eg aldri sjansen på. Det var rett og slett for dyrt. I tillegg var tilbakemeldingane heromkring så dårlege at det uansett ikkje hadde vore aktuelt.

I ungdomen var det spanande å få inn noko meir enn NRK, men etter kvart har det vorte mindre og mindre interessant. Eg har aldri hatt behovet for 57 kanalar med ingen ting på. Om so var, gav det seg etter 1 veke på 80-talet. Å betale for ein pakke med mange kanalar gav eg opp for ein del år sidan, nokre få kanalar fekk greie seg.

I vinter kvitta eg med det tradisjonelle tv-abonnement, og kan no berre få inn NRK via RiksTV. Eg ville gå utanom tradisjonelle TV-distributørane og rett på leverandørane. Det skal vere opp til meg kva eg vil sjå på. Eg vil ikkje koma til ein ferdigdekka meny med kanalar, der over halvparten er så godt som uinteressante. Eg vil teikne meg for eit abonnement med leverandør på nokre månadar med enkel på og avmelding. Eg treng ikkje meir enn eit par månadar med Amazon Prime når vil sjå siste serie av Grand Tour med Clarkson, May og Hammond.

AppleTV gjer det leikande lett både med betalt og og gratis tilbod (f. eks. Youtube). OK, eg må ha ein PC til å setje opp kontoen. For meg er det enklast og sikrast. Det beste av alt med den nye TV-kvardagen er at eg får tilgang til programarkivet til leverandørane. Er det eit program eller episode i ein programserie eg ikkje har fått med meg, er det berre å sjå det når det passar meg.

Programarkivet til leverandørane varierer i omfang og kvalitet, men kanskje det viktigaste med endringa er at eg (og famlien) får tilgang til arkivet til NRK. Det er då du skjønar at lisensen faktisk er verd pengane. App’en til NRK er glimrande, spoling i direktesending problemfri. Du kan hoppe inn når som helst dei siste 3 timane i sendeskjema. Har programmet starta, tilbyr app’en å starte frå byrjinga av programmet eller gå direkte inn på sendinga som pågår. Ein treng ikkje følgje klokka med milimeterjustis for å få med seg programmet. Vi kan ta ein tur i det fine veret og sjå programmet ein anna dag.

Kidnapping av data

WannaCryptDenne helga blei livlig. WannaCrypt (WC) slo ned og herja med filene til offera. Så lenge du hadde gjort same feila, viste WC ingen nåde om du var lekmann/-kvinne eller profesjonell aktør. Filene dine vart kryptert og du vart presentert krav om løysepengar på ca 300 USD i løysepengar. Betalar du ikkje innan den første fristen får du ein ny frist, men beløpet aukar. Om du ikkje betaler, vil filene gå tapt.

WC ser ut til å ha kome i e-postar og blitt aktivert ved at ein klikkar på lenker som er noko anna enn dei gir seg ut for. I tillegg hadde det, takka vere ein svakheit i Windows, som Microsoft fjerna i mars 2017, stor evne til å spreie seg i nettverk der maskinene ikkje var oppdaterte.

WC søker etter filer/dokument/bilete/video osv på maskina sine eigne diskar, eksterne diskar og diskar/ressursar på nettet. Alt WC finn vil den forsøke å låse ned. Nokre tips:

  • Hald systema dine oppdatert. Køyr eit operativsystem som framleis er støtta av leverandør og syt for at det får automatiske oppdateringar. Er du på Windows XP eller Vista, kjøp ny maskin. Maskinene i dag kjem med siste Windows som vert aktivt vedlikehalden. På maskinvarenivå har det også skjedd mykje for å forhindre skadevare/root kits!
  • Bruk profesjonelle levarandørar av e-post. Dei har system for å filtrere ut skadevare effektivt.
  • Alltid undersøk lenker i e-postar, til og med dei som ser ut til å kome frå kjente avsendarar. I e-post kan ting sjå annleis ut enn det faktisk er. Avsendar kan forfalskast. Lenker kan få ein anna tekst, som klikk her, enn den verkelege adressa. Undersøk alltid lenka ved å halde musepeikaren over ho. Adressa til lenka vil du sjå nede på statuslina i nettlesar eller e-postprogram. Er du i tvil skal du aldri klikke på lenka!
  • To brukarkonti på maskin(ene dine):
    1. Standarbrukar som du brukar til dagen.
    2. Administrator til å installere programvare og systemendringar.
  • Ha backup liggande på diskar eller i skya som IKKJE er kopla til maskin(ene) heile tida. Ei teneste for synkronisering som Dropbox, OneDrive, GoogleDrive osv standard oppsett er ikkje god nok. Filer på PCen vert kryptert, orginalane sletta og alt synkronisert opp i skya.
  • Dei siste versjonane av Windows har eigen anti-virus, men det kan vere lurt å undersøke om det er andre aktørar som har betre løysingar.

Om du tykkjer dette blir mykje bør du vurdere å gå for Chromebooks der Google tek seg av tryggleiken. Med tida kjem Microsoft med Windows 10 S. Bokstaven S står for Security, ikkje Skrapa som onde tunger vil ha det til. All programvare som skal installerast må kome frå Microsoft-butikken.

Trådlause nettverkskort og Linux – ein snarveg

NETGA6100Trådlause nettverkskort og Linux er alltid ei utfordring. Støtta for brikkesetta i dei er ikkje alltid den beste. Kjøpte eit lite Netgear A6100 på sal. I utgangspunktet skulle det brukast til å betre nettverksyting på ein berbar, men eg fall for freistinga til å teste det på ein tenar med Ubuntu 16.04 som køyrer mellom anna Minecraft-server samt er backup-lager for sikkerheitskopiering frå alle Windows-maskinene til meg og ungane.

Nettverkskortet er ikkje støtta direkte i Ubuntu 16.04, men det fins ein modul som ein kan kompilere og legge til og då fungerer det fint. Oppskrifta finn ein på internett her.

Problemet er at etterkvart som det kjem oppdateringar av kjernen til Ubuntu 16.04, må modulen kompilerast til den nye kjernen. Når tenarmaskina står utan skjerm og tastatur med fjerninnlogging frå anna maskin, byr det på problem når nettverkstilkoplinga forsvinn. Eg kunne nok brukt ein del timar og kome opp med eit skript som sjekka om modulfila ligg i filstrukturen til den nye kjernen. Om ikkje kunne skriptet starta ei kompilering og installering. Inntil vidare får eg gjere det på ein manuell måte.

Eg loggar meg på maskina med ujamne mellomrom for sjekke oppdateringar og held auga med om det er kome eller kjem ny kjerne på plass utan at maskina har starte på nytt. Modulen 8812au.ko låg i /lib/modules/4.4.0-71-generic/kernel/drivers/net/wireless/. Med kjerne 4.4.0-72 kjem på plass, kunne eg kopiere 8812au.ko frå /lib/modules/4.4.0-71-generic/kernel/drivers/net/wireless/ til /lib/modules/4.4.0-72-generic/kernel/drivers/net/wireless/ og deretter køyre sudo depmod -a 4.4.0-72-generic.

Etter omstart vel maskina den nyaste linux-kjerenen, 4.4.0-72, og det trådlause nettverkskortet fungerte som før. Eg reknar med at det fungerer på alle 4.4.0-kjernane. Men om dei endrar til ein nyare 4.x-kjerne, tvilar eg på at det vil fungere.

På tide å flytte alt ut i skya?

Vi har vi levd med Microsoft, DOS, Windows, Office og lokal lagring av filer i titals av år. Kanskje bør vi gi opp dette? Det er altfor lett å lura folk til å installere og/eller køyre skadevare som kan kryptere filene på PCen og diskane PCen har tilgang til. Er du maksimalt uheldig ryk filene på PCen din og alle kopiar som ligg på nettverks- eller USB-disken din. Er du kopla til Dropbox eller andre synkroniseringstenester, sprer dei øydelagde filene seg til dei andre PCane dine.

Google bygger sine tenester i skya og tek ikkje vare på gamal arv; filformat og organisering vi er van med. Alt ein treng er ein Chromebook med eit nedstrippa og sikkert operativsystem. Du kan òg jobbe mot filene frå ein PC. Om du installerer Google Drive blir små filer med peikar eller snarveg til fila lagt ned. Microsoft sin konkurrent Office Online og OneDrive opprettar fullverdige Office-filer. Blir dei øydelagde på PCen, vert filene synkroniserte opp i skya med katastofalt resultat.

Eg lurte på om eg kunne øydelegge snarvegsfilene til Google Docs og Sheet som er synkronisert ned til PCen. Til testen brukte eg GnuPG for å kryptere snarvegane til binære eller ascii-koda krypterte filer. Ville ei øydelagd snarvegsfil medføre at eg mister dokumentet eller reknearket i skya?

Svaret er at eg greidde ikkje å øydelegga sky-versjonen. Snarvegsfilene eg øydelagde ville ikkje synkroniseringsprogrammet Google Drive synkronisere opp i skya. Klikka eg på desse snarvegsfilene frå Windows utforsker, fekk eg grei beskjed om «Invalid» fil. Ute i skya fungerte alt som om ingen ting hadde skjedd.

Slayer

Slayer som ein av dei 4 store thrash metal banda (Anthrax, Megadeth, Metallica og Slayer) på 80-talet fekk eg med meg på slutten av 80-talet i ei kort tid. Det gjekk mest i Iron Maiden og Motörhead for min del. Eg noterte meg oppstyret rundt Slayer, som la opp til eit langt røffare image.

Om eg ikkje hugsar feil fann eg «South of Heaven» på ei LP-sal seint på 80-talet. Intet duger uprøvd og eg blei positivt overraska over musikken. Variert, tett, presis og til tidar gode og relevante tema i tekstane. Krig blir måla med breie, mørke sjateringar som noko lite hyggeleg. Religion blir det stilt store spørsmålsteikn ved. Det som stikk ut mest er «Silent Scream» som tek for seg eit, avhengig av ståstad, betent tema som abort. Eit veldig uvanleg tema for eit band, men dette er Slayer og intet tabu er heilag. Sjølv om plata er god, gjekk musikksmaken min i andre retningar. Det blei ikkje meir. Eg la merke til videon «Season in the Abyss» i 1990, men den gav ikkje meirsmak.

Neste gjensyn vart Big 4-konserten i 2011. Det måtte eg få med meg, alle dei store frå 80-talet. Når settet til Slayer startar med Disciple:

...
I never said I wanted to be God's disciple
I'll never be the one to blindly follow
...

og held fram med War Ensemble:

...
Sport the war, war support
The sport is war, total war
When the end is a slaughter
The final swing is not a drill
It's how many people I can kill
...

blei eg sitjande. Kort og godt, her blir det ikkje lagt fingrane mellom. Ingen pynting, berre rått og brutalt skildra. Settet var tett og overraskande presist. Dave Lombardo (trommer) virka uanstrengt av kraftutfaldinga og gav inntrykket av dette var leikande lett.

I etterkant byrja eg å lytte på platene dei har gitt ut enda opp med 1986-1990 og 2001 – 2009 og no til slutt 2015. Angel of Death (om Joseph Mengele), Disciple, Americon, Hate Worldwide, Public Display of Dismemberment, Mandatory Suicide, Behind the Crooked Cross. Jepp, både musikken og teksten krev noko meir av lyttaren enn top 10-lista på radio. Om ein går til første singelen frå plata Repentless frå 2015, «Implode», kan ein nesten påstå at dei var framsynte:

...
Ignorance of all has taken its toll
Seems that blame is your personal hell
Dish it out to anyone but never yourself

Implode, no resurrection of divine
Implode, extermination of the swine

Sick of this shit called policy
Life support for a dead economy
Brain dead leaders of the world conspire
Acting with malice only fuels the fire
...

 

Ikkje antenneproblem

ac-3160Etter å ha flytta på router fekk maskina til ei av jentene problem. Sidan dei går på same skule med same utstyr, var det svært merkeleg at den eine maskina hadde sterkt signal på same staden som den andre miste signalet.

Maskinene har eit Intel AC-3160-kort internt. I utgangspunktet eit rimeleg kurrant kort. Eg opna service-luka og sjekka at antennekablane sat fast (1 og 2 på bilete). I første omgang tenkte eg at det kunne vere brot ein eller anna stad på antennekabelen som strekker seg frå under maskina opp og rundt skjermen. Litt seinare på kvelden søkte eg på nettet og kom over eit innlegg på eit forum der ein kar med ei maskin frå Toshiba med same kortet hadde same problemet. Han hadde sendt maskina på service og det viste seg at nettverkskortet var problemet.

Tidlegare i vinter kjøpte eg eit Intel AC-7260-kort for å få samla sum på ein handel over fraktfritt beløp. Planen var å skifte ut kortet i ei anna maskin. Dessverre «likte ikkje» maskina kortet så det har vorte liggande.

No har maskinene som er kjøpt etter avtale med fylkeskommunen 3 års garanti, men då må maskina sendast til Bergen for service. Utan eit sentralt arbeidsverktøy i skulekvardagen i eit par til tre vekers tid seier det seg sjølv at terskelen er høg for å sende inn. No skal eg ikkje dra ein lang diskusjon om kor servicevenleg det er. I første omgang såg eg for meg ekstra små nettverkskort som kan stå i USB-porten. Desse vil stikke ut ørlite og er ein uheldig kan ein skade hovudkortet til maskina om uhellet er ute.

Sidan eg er nevenyttig med datamaskiner, bestemte eg meg for å utføre servicen sjølv og setje inn det kraftigare Intel AC-7260-kortet eg hadde liggande. Det er ikkje vanskeleg og for dei som ikkje er van er det komplett rettleiing på Youtube. Det viktigast er å koble frå straum og ta vekk batteriet. Når alle straumkilder er borte, trykk du eit par gonger på startknappen for å tappe restenergi i kretsane før du byrjar.

hppro430gservice

Du lausnar to skruer på serviceluka, skyv ho fram ca 1/2 cm og løfter ho bort. No er det berre å løfte/kople antennekablane frå nettverkskortet, skru ut to skruer det er festa med og ta ut kortet. For å setje inn nytt kort er det berre å følge motsett rekkefølgje.

Når maskina var sett i hop at, starta eg ho og Windows oppdaga det nye kortet og installerte nødvendige drivarar. Signalkvalitet va no mykje betre. På staden der maskina med deg gamle kortet ikkje kunne sjå nettverket i huset, hadde det nye kortet svært godt signal. I tillegg såg det mange nettverk i nabolaget som det gamle kortet ikkje hadde ensa i det heile.