Kategoriarkiv: Data

Sladrehank…

I mai 2017 var det mykje «armar og bein» hjå ulike aktørar då det viste seg at informasjon som låg på «hemmelege adresser» var gjort tilgjengeleg for søk i søkemotoren Bing:

Tausheit er gtull

Legg merke til at eg nytta «hemmelege adresser». I praksis er dette offentlege adresser. Alle som kjenner adressa får vist informasjonen på adressa, du treng ikkje logge deg på. Søkemotorane les og indekserer offentlege sider på internett. Så lenge det ikkje er lenka til den «hemmelege adressa» frå ei opent tilgjengeleg side, var det tidlegare vanleg å legge til grunn at søkemotoren ikkje greidde å nå informasjonen. Tryggleiken var med andre ord basert på at alt og alle teier.

Microsoft informerer om innsamling

Informasjon om innsamling av adresser står i personvernerklæringen til Microsoft. Den norske sida er mogelens tydelegare om at dei brukar loggar frå deg og andre til å forbetre søkeresultanta (dine og andre sine).

win10nettjenester

https://privacy.microsoft.com/en-us/privacystatement

Device and Usage data. We collect data about your device and how you and your device interact with Microsoft and our products. For example, we collect:

  • Product use data. We collect data about the features you use, the items you purchase, and the web pages you visit. This data includes your voice and text search queries or commands to Bing, Cortana, and our chat bots….

Browsing history. If you allow Cortana to use your browsing history, Microsoft will collect your Microsoft Edge search queries and full browsing history, associated with a user ID. Cortana will use this data to learn about you and provide you with timely and intelligent answers and proactice personalized suggestions, or to complete web tasks for you. Cortana won’t collect information about sites you visit in InPrivate tabs.

https://privacy.microsoft.com/nb-no

Nettlesing og nettsøk
På lik linje med mange andre søkemotorer bruker vi søkeloggen din, og logger fra andre personer, til å forbedre søkeresultatene dine. For å øke farten på nettlesingen kan nettlesere fra Microsoft samle inn og bruke leserloggen til å forutse hvor du vil gå. Cortana kan gi deg skreddersydde anbefalinger basert på leser- og søkeloggen.

Du kan velge om leserloggen skal samles inn eller ikke, ved hjelp av innstillingen Tilbakemelding og diagnose i personverninnstillingene i Windows. Du kan også bestemme om Cortana får tilgang til søke- og leserloggen din, i innstillingene for Cortana og Microsoft Edge.

Robots exclusion standard

Årsaka til at fleire tenester har fått indeksert informasjon som var gøymt på «hemmelege adresser» er mest sannsynleg at ein ikkje har tenkt på å implementere robots exclusion standard for området informasjonen ligg på. Det er lett å oversjå når ein trur at søkemotorane aldri vil finne adressa ved tradisjonell kravling over internett.

For å hindre indeksering av informasjon som ikkje skal vere søkbar, må ein heretter alltid gi beskjed til søkemotorane med robots.txt. Eksempelet under gir beskjed at heile nettstaden ikkje skal indekserast:

User-agent: *
Disallow: /

Alle seriøse søkemotorar følgjer desse instruksane, men det er ikkje nok.

Så lenge «hemmeleg» informasjon er tilgjengeleg på ei statisk/fast adresse vil han framleis vere og kunne gjerast tilgjengeleg. Denne gongen var det Edge og Bing, men kva med alle tillegg og applikasjoner ein installerer på Windows. Når blir denne informasjonen samla av ein tredjeparts aktør, og gjort tilgjengeleg på tenester som ikkje følgjer god praksis. Informasjon som ikkje kan vere offentleg for alle, må leggast på ein plass der berre dei som er autorisert til å sjå informasjonen får tilgang.

Windows 10 og personvern

Det kan vere lurt å gå gjennom personverninnstillingane på Windows 10. I det minste bør ein gjere seg kjent med kva som skjer «bak teppet» og slå av det du ikkje ønskjer skal skje. Å hindre at Edge sladrar «hemmelege adresser» til Bing ser ut til å ligge under Tale, håndskrift og skriving.

win10personvern

I tillegg kan du passe på å berre gi Grunnleggende informasjon til Microsoft under Tilbakemelding og diagnose.

win10personvern2

Om eg går til Personvern på min konto hjå Microsoft – https://account.microsoft.com/privacy/ ser eg at det ikkje er samla inn lesarlogg frå Edge eller Internet Explorer. Det trena auga ser at eg nyttar Chrome som nettlesar. Det hender eg prøver Edge, mest for å sjå om han har vorte betre enn når han vart introdusert. Om innsamlinga var på ville det ikkje vore tomt.

win10cortana

Korleis er dine innstillingar?

Kidnapping av data

WannaCryptDenne helga blei livlig. WannaCrypt (WC) slo ned og herja med filene til offera. Så lenge du hadde gjort same feila, viste WC ingen nåde om du var lekmann/-kvinne eller profesjonell aktør. Filene dine vart kryptert og du vart presentert krav om løysepengar på ca 300 USD i løysepengar. Betalar du ikkje innan den første fristen får du ein ny frist, men beløpet aukar. Om du ikkje betaler, vil filene gå tapt.

WC ser ut til å ha kome i e-postar og blitt aktivert ved at ein klikkar på lenker som er noko anna enn dei gir seg ut for. I tillegg hadde det, takka vere ein svakheit i Windows, som Microsoft fjerna i mars 2017, stor evne til å spreie seg i nettverk der maskinene ikkje var oppdaterte.

WC søker etter filer/dokument/bilete/video osv på maskina sine eigne diskar, eksterne diskar og diskar/ressursar på nettet. Alt WC finn vil den forsøke å låse ned. Nokre tips:

  • Hald systema dine oppdatert. Køyr eit operativsystem som framleis er støtta av leverandør og syt for at det får automatiske oppdateringar. Er du på Windows XP eller Vista, kjøp ny maskin. Maskinene i dag kjem med siste Windows som vert aktivt vedlikehalden. På maskinvarenivå har det også skjedd mykje for å forhindre skadevare/root kits!
  • Bruk profesjonelle levarandørar av e-post. Dei har system for å filtrere ut skadevare effektivt.
  • Alltid undersøk lenker i e-postar, til og med dei som ser ut til å kome frå kjente avsendarar. I e-post kan ting sjå annleis ut enn det faktisk er. Avsendar kan forfalskast. Lenker kan få ein anna tekst, som klikk her, enn den verkelege adressa. Undersøk alltid lenka ved å halde musepeikaren over ho. Adressa til lenka vil du sjå nede på statuslina i nettlesar eller e-postprogram. Er du i tvil skal du aldri klikke på lenka!
  • To brukarkonti på maskin(ene dine):
    1. Standarbrukar som du brukar til dagen.
    2. Administrator til å installere programvare og systemendringar.
  • Ha backup liggande på diskar eller i skya som IKKJE er kopla til maskin(ene) heile tida. Ei teneste for synkronisering som Dropbox, OneDrive, GoogleDrive osv standard oppsett er ikkje god nok. Filer på PCen vert kryptert, orginalane sletta og alt synkronisert opp i skya.
  • Dei siste versjonane av Windows har eigen anti-virus, men det kan vere lurt å undersøke om det er andre aktørar som har betre løysingar.

Om du tykkjer dette blir mykje bør du vurdere å gå for Chromebooks der Google tek seg av tryggleiken. Med tida kjem Microsoft med Windows 10 S. Bokstaven S står for Security, ikkje Skrapa som onde tunger vil ha det til. All programvare som skal installerast må kome frå Microsoft-butikken.

Trådlause nettverkskort og Linux – ein snarveg

NETGA6100Trådlause nettverkskort og Linux er alltid ei utfordring. Støtta for brikkesetta i dei er ikkje alltid den beste. Kjøpte eit lite Netgear A6100 på sal. I utgangspunktet skulle det brukast til å betre nettverksyting på ein berbar, men eg fall for freistinga til å teste det på ein tenar med Ubuntu 16.04 som køyrer mellom anna Minecraft-server samt er backup-lager for sikkerheitskopiering frå alle Windows-maskinene til meg og ungane.

Nettverkskortet er ikkje støtta direkte i Ubuntu 16.04, men det fins ein modul som ein kan kompilere og legge til og då fungerer det fint. Oppskrifta finn ein på internett her.

Problemet er at etterkvart som det kjem oppdateringar av kjernen til Ubuntu 16.04, må modulen kompilerast til den nye kjernen. Når tenarmaskina står utan skjerm og tastatur med fjerninnlogging frå anna maskin, byr det på problem når nettverkstilkoplinga forsvinn. Eg kunne nok brukt ein del timar og kome opp med eit skript som sjekka om modulfila ligg i filstrukturen til den nye kjernen. Om ikkje kunne skriptet starta ei kompilering og installering. Inntil vidare får eg gjere det på ein manuell måte.

Eg loggar meg på maskina med ujamne mellomrom for sjekke oppdateringar og held auga med om det er kome eller kjem ny kjerne på plass utan at maskina har starte på nytt. Modulen 8812au.ko låg i /lib/modules/4.4.0-71-generic/kernel/drivers/net/wireless/. Med kjerne 4.4.0-72 kjem på plass, kunne eg kopiere 8812au.ko frå /lib/modules/4.4.0-71-generic/kernel/drivers/net/wireless/ til /lib/modules/4.4.0-72-generic/kernel/drivers/net/wireless/ og deretter køyre sudo depmod -a 4.4.0-72-generic.

Etter omstart vel maskina den nyaste linux-kjerenen, 4.4.0-72, og det trådlause nettverkskortet fungerte som før. Eg reknar med at det fungerer på alle 4.4.0-kjernane. Men om dei endrar til ein nyare 4.x-kjerne, tvilar eg på at det vil fungere.

På tide å flytte alt ut i skya?

Vi har vi levd med Microsoft, DOS, Windows, Office og lokal lagring av filer i titals av år. Kanskje bør vi gi opp dette? Det er altfor lett å lura folk til å installere og/eller køyre skadevare som kan kryptere filene på PCen og diskane PCen har tilgang til. Er du maksimalt uheldig ryk filene på PCen din og alle kopiar som ligg på nettverks- eller USB-disken din. Er du kopla til Dropbox eller andre synkroniseringstenester, sprer dei øydelagde filene seg til dei andre PCane dine.

Google bygger sine tenester i skya og tek ikkje vare på gamal arv; filformat og organisering vi er van med. Alt ein treng er ein Chromebook med eit nedstrippa og sikkert operativsystem. Du kan òg jobbe mot filene frå ein PC. Om du installerer Google Drive blir små filer med peikar eller snarveg til fila lagt ned. Microsoft sin konkurrent Office Online og OneDrive opprettar fullverdige Office-filer. Blir dei øydelagde på PCen, vert filene synkroniserte opp i skya med katastofalt resultat.

Eg lurte på om eg kunne øydelegge snarvegsfilene til Google Docs og Sheet som er synkronisert ned til PCen. Til testen brukte eg GnuPG for å kryptere snarvegane til binære eller ascii-koda krypterte filer. Ville ei øydelagd snarvegsfil medføre at eg mister dokumentet eller reknearket i skya?

Svaret er at eg greidde ikkje å øydelegga sky-versjonen. Snarvegsfilene eg øydelagde ville ikkje synkroniseringsprogrammet Google Drive synkronisere opp i skya. Klikka eg på desse snarvegsfilene frå Windows utforsker, fekk eg grei beskjed om «Invalid» fil. Ute i skya fungerte alt som om ingen ting hadde skjedd.

Ikkje antenneproblem

ac-3160Etter å ha flytta på router fekk maskina til ei av jentene problem. Sidan dei går på same skule med same utstyr, var det svært merkeleg at den eine maskina hadde sterkt signal på same staden som den andre miste signalet.

Maskinene har eit Intel AC-3160-kort internt. I utgangspunktet eit rimeleg kurrant kort. Eg opna service-luka og sjekka at antennekablane sat fast (1 og 2 på bilete). I første omgang tenkte eg at det kunne vere brot ein eller anna stad på antennekabelen som strekker seg frå under maskina opp og rundt skjermen. Litt seinare på kvelden søkte eg på nettet og kom over eit innlegg på eit forum der ein kar med ei maskin frå Toshiba med same kortet hadde same problemet. Han hadde sendt maskina på service og det viste seg at nettverkskortet var problemet.

Tidlegare i vinter kjøpte eg eit Intel AC-7260-kort for å få samla sum på ein handel over fraktfritt beløp. Planen var å skifte ut kortet i ei anna maskin. Dessverre «likte ikkje» maskina kortet så det har vorte liggande.

No har maskinene som er kjøpt etter avtale med fylkeskommunen 3 års garanti, men då må maskina sendast til Bergen for service. Utan eit sentralt arbeidsverktøy i skulekvardagen i eit par til tre vekers tid seier det seg sjølv at terskelen er høg for å sende inn. No skal eg ikkje dra ein lang diskusjon om kor servicevenleg det er. I første omgang såg eg for meg ekstra små nettverkskort som kan stå i USB-porten. Desse vil stikke ut ørlite og er ein uheldig kan ein skade hovudkortet til maskina om uhellet er ute.

Sidan eg er nevenyttig med datamaskiner, bestemte eg meg for å utføre servicen sjølv og setje inn det kraftigare Intel AC-7260-kortet eg hadde liggande. Det er ikkje vanskeleg og for dei som ikkje er van er det komplett rettleiing på Youtube. Det viktigast er å koble frå straum og ta vekk batteriet. Når alle straumkilder er borte, trykk du eit par gonger på startknappen for å tappe restenergi i kretsane før du byrjar.

hppro430gservice

Du lausnar to skruer på serviceluka, skyv ho fram ca 1/2 cm og løfter ho bort. No er det berre å løfte/kople antennekablane frå nettverkskortet, skru ut to skruer det er festa med og ta ut kortet. For å setje inn nytt kort er det berre å følge motsett rekkefølgje.

Når maskina var sett i hop at, starta eg ho og Windows oppdaga det nye kortet og installerte nødvendige drivarar. Signalkvalitet va no mykje betre. På staden der maskina med deg gamle kortet ikkje kunne sjå nettverket i huset, hadde det nye kortet svært godt signal. I tillegg såg det mange nettverk i nabolaget som det gamle kortet ikkje hadde ensa i det heile.

Filmar på iTunes og Windows

itunesvideo

Eg leiger av og til filmar ulike stadar og har irritert meg over at spesielt filmar spelt av på PC i iTunes har hakka. Du legg merke til det lett og det er spesielt merkbart ved panorering. Det flyt ikkje jamnt, men hakkar. Eg kan heller ikkje sjå vesentleg forskjell om eg køyrer versjonar i 720p eller 1080p.

Eg har lenge trudd at det var maskina som kom litt til  kort med ein Intel Pentium B940. iTunes har vore absolutt verst. NRK, Youtube best og Google Play nest best. Ei tid før jul kjøpte eg med ei ny mediamaskin som var noko kraftigare. I tillegg har grafikkdelen av prosessoren støtte for dekoding av (nokre) videoformat.

Eg har kjøpt nokre filmar på iTunes. Desse er lasta ned på maskina slik at problema ikkje kan tilstrivast dårleg nettline. Sette meg til for å sjå filmane, men eg la merke til at hakkinga ikkje hadde vorte nokre betre, trass i betre maskin. Eg søkte litt rundt og såg at fleire hadde problem utan at tips til ulike løysingar såg ut til å løyse det for meg.

Begge har betre prosessorar enn dei nemnt over samt den siste har sett inn eit splitter nytt grafikkort som i teorien skulle vere til god hjelp.

Både balansert plan for straumstyring og full ytelse har eg prøvd. Flatskjermen er innstilt på 60 hz som skal ta betre omsyn til video på 30 bilete pr sekund eller ekte 24 bilete pr sekund (ikkje 25 som i Europa). Har testa både 50 og 60 hz på TVen, men hakkinga i bilete er der uansett.

Til slutt drog eg fram den «største kanona», Intel Core i7-2630QM, men ikkje pokker om ein prosessor med 4 kjernar samt hyper threading, som gir programvaren totalt 8 kjernar å leike seg med, løyste noko. Felles for det nye mediasenteret og «kanona» er at prosessorbruken ligg lågt og ingen av dei «bryt sveitten» ved avspeling av fillmane. I teorien skulle det flyta fint, men det gjer det ikkje. Får sjå om eg greier å finne løysinga, men har vel lite håp om det.

Råd: Inntil vidare styr klar av iTunes-filmar om du sit på ein PC med Windows.

Tullete botntekstar i e-postar

unodvendig

Eg har lagt merke til, og det irriterer meg, at ein store etat som Skatteetaten vel å hekte på ein slik botntekst på e-postane. Sender vedkomande deg ei lita line, kjem desse linene med standardfrasar i tillegg.

Eg kan sjå for meg at slike botntekstar fort kan tolkast som generiske tullefrasar og vurderast som søppelpost. I beste fall vil e-posten bli sortert til mappa for søppelpost. Det verste som kan skje er at e-posten blir luka bort utan at du nokon gong ser han. Teksten er prega av å vere noko som kjem frå USA der ein har hang til å hekte på ulike former for «disclaimers» eller ansvarsfraskrivelsar på godt norsk. Slikt er framandt i Noreg. Sidan Skatteetaten har klaska meg i ansiktet med hansken, tek eg oppfordringa og vil teste (tulle)påstandane:

«…  vennligst slett den og kontakt Skatteetaten…»

Eg skunda meg til www.skatteetaten.no. No skulle eg finne ut korleis eg kan melde frå om feilsendt e-post. Eg leita vel og lenge under Kontakt oss og forsøkte å finne ut av det med søk. Som de ser av bileta fann eg ingen klar måte å melde det. Alt skal skje via Altinn eller eit spesielt kontaktskjema. Sidan eg er litt nyfiken av meg, logga eg meg på Altinn for å sjå om Skatteetaten hadde lagt til rette for å melde frå om feilsendt e-post. Som du ser av bilete greier eg ikkje å finne noko kategori utanom «Anna». Heller ikkje på Facebook står det noko om å melde frå om feilsendt e-post. Samla sett er det ingen klare måtar eller rettleiing for å få meldt frå om feilsendt e-post. I tillegg er det tungvint å måtte gå via Altinn med innlogging.

Til slutt eit lite hjartesukk om Facebook-sida:

Redaksjonen er berre til stades 8:00 – 15:30 på kvardagar. Det som fanga merksemda mi, på ein laurdag kveld, var at ein person hadde lagt inn eit spørsmål der vedkomande avslørte helsetilstanden sin – uføretrygda. Diagnosen er ikkje nemnt, men vedkomande er ikkje frisk. Informasjon om helseforhold er sensitive personopplysningar etter Personopplysningslova.

I staden for å fylle e-postar med unødig tekst hadde Skatteetaten gjort lurt i å slå av høve til å poste utanom tida redaksjonen er open. Informasjon som ikkje bør ligge offentleg kan bli liggande veldig lenge i periodar med fridagar.