Så här avlyssnar man epost

Den hälsosamme ekonomisten, lördag 24 september, 2016

Det är inte så lite ironiskt att USA ägnade två decennier åt att bygga upp kapacitet att spionera på sina egna medborgare och väldigt lite energi åt att bygga upp skydd mot andra länders cyberarméer. Huruvida rysk underrättelsetjänst varit involverad i det amerikanska valet är oklart, men en del talar för det. NSA:s strävan att läsa alla amerikaners epost ledde alltså till att även ryssarna fick möjlighet att läsa en hel del.

Nu kommer det fram nya detaljer om hur hackergrupperna agerat. Enligt The Economist har de skapat mail där användaren kan återställa sina lösenord. Mailsystemet som attackerades var i grunden Gmail med domänen hillaryclinton.com - ej att förväxla med hennes privata mailserver som hade en liknande domän.

Det är en väldigt enkel metod att komma åt lösenord. Jag tror att vem som helst med grundläggande kunskap om programmering kan göra något liknande. Sedan kan hackarna givetvis ha använt mer sofistikerade metoder för att dölja sina operationer.

Ett antal villkor måste dock vara uppfyllda för att det här ska fungera. Det första är att användarna verkligen klickar på länken. Det skulle en van användare aldrig göra om hen inte nyligen själv hade beställt ett nytt lönesord. Och det förefaller kanske en aning osannolikt att mailet skulle dyka upp just då användaren beställt nytt lösenord.

För det andra får vi anta att mailkontot inte hade tvåfaktorsautenticering. Detta innebär att nya enheter måste bekräftas genom att användaren får en kod via SMS.

För det tredje - och kanske viktigast - måste det gröna hänglåset längst upp till vänster vara grönt och adressen den välbekanta gmail.com. Alla webbuppkopplingar till Google är numera krypterade och att en webbsida inte är det är ett tydligt varningstecken. En krypterad webbsida går inte att angripa genom så kallade "man-in-the-middle-attacker", då trafiken mellan webbsidan och läsaren är krypterad.

Om användarna lär sig dessa tre regler och förhållningssätt är Gmail ett förhållandevis säkert system - i alla fall för den ryska underrättelsetjänsten. Naturligtvis inte för NSA.

Det går också att genomföra angrepp mot en enskild mailserver. I fallet Gmail förutsätter det att mailen samlas på någon central plats. Standardinställningen medger inte att administratören läser användarnas mail och det säkraste är givetvis att inte ge någon den möjligheten. Gör man i alla fall det som webbadministratör bör man vara medveten om att det öppnar en ny attackvektor för hackare och man får som systemadministratör då betraktas som personligen anvarig för vad som kan hända.

Grundregeln är alltså - kan du som systemadministratör inte komma åt mailen kan inte heller hackarna göra det. Låt det gärna förbli så. En lärdom kan vara det som hände med webbjätten Yahoo som lagrade alla användares lösenord i svagt krypterad form. För två år sedan stals dessa och har sedan dess sålts till högstbjudande.

Litar man därför inte på att någon central leverantör håller reda på lösenorden kan man i stället använda Protonmail. i Protonmail krypteras konton och post med två separata lösenord. Det går alltså inte att läsa av eposten ens om man får tag i det lösenord som finns på den centrala serven - för att läsa posten måste man också ha ett lösenord som bara de enskilda användarna har.

En tredje möjlighet är att lyssna av mailen i flykten eller att omdirigera posten. Har domänadministratören inte sett till att kryptera mailen vid transporten (nästan inga mail sänds krypterade) kan en hacker styra om clintonmail.com till clintonhack.ru och på det sättet fånga upp alla mail som skulle ha gått till den ursprungliga adressen. Ett skydd mot det är att använda DNS sec som skyddar delegationen av domännamn via kryptering.

Så för att sammanfatta:

1) Grundläggande användarutbildning.

2) Begränsade rättigheter för systemadministratörer (går givetvis bara om man använder stora emailleverantörer, inte om man har en egen server).

3) Använd kryptering för både mail och DNS.

Med dessa tre säkerhetsfaktorer på plats lär ryska hackare få betydligt svårare att göra stora datorintrång. Problemet med den sista punkten är att NSA medvetet arbetat för att motverka användning av kryptering. Kryptering gör det nämligen svårt att genomföra den massövervakning som man sysslat med och som avslöjades av Edward Snowden.

Att Ryssland och andra främmande makter har så goda möjligheter att angripa det demokratiska systemet i USA och Storbritannien beror alltså på att USA fokuserat på att avlyssna sina egna medborgare i stället för att stärka IT-säkerheten. Nu får man betala priset för sina prioriteringar och jag hoppas att den senaste tidens händelseutveckling får politikerna att tänka om.

comments powered by Disqus

Vi skulle kunna ha Ikea i Sverige

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Ikea betraktas som något av det svenskaste av det svenska. Företagets filosofi är också att vara svenskt. Ikea sprider svenskhet i hela världen, nyligen öppnades ett Ikea i Hyderabad i Indien . Det är bara en sak - skatterättsligt ligger företaget inte i Sverige . Och hade det gjort det skulle Ikea kanske inte ha vuxit till det världsomspännande företag som det är i dag. Den utlösande faktor som gjorde att Ikea flyttade var givetvis de höga företagsskatterna på 1970-talet. …

Läs mer!

Axxonen går i konkurs

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Bostadsutvecklaren Axxonen har nu gått i konkurs . Antagligen är det den första i en lång rad konkurser för liknande företag. Man kan även tro att företag som driver köpcentra kommer att få det tufft framöver, på grund av såväl övergången till e-handel som stigande räntor. De ekonomiska prognoserna tar dock ingen hänsyn till utvecklingen på bostadsmarknaden. Den reduceras till "en risk" som är svår att kvantifiera i prognoser över framtiden. Det är något väldigt märkligt med de här …

Läs mer!

Låt förnuftet styra skolpolitiken

Den hälsosamme ekonomisten

Tvåhundratusen elever står i kö till Internationella Engelska Skolan (IES). Detta anser regeringen är ett problem, och vill därför förbjuda etableringen av nya friskolor. Men man vill uppenbarligen inte tvinga IES att lägga ner, vilket hade varit logiskt då skillnaden i resultat mellan genomsnittliga kommunala skolor och IES är betydande. Genom … Läs mer!

Ekonomin är som en bil utan bromsar

Den hälsosamme ekonomisten

Vi kan vara helt säkra på att det år 2021 inte kommer att se ut exakt som i Magdalena Anderssons prognos. Men vad är mest sannolikt? Ekonomiska nyckeltal fördelar sig över tid som alla andra stokastiska variabler - enligt någon approximativt normalfördelad fördelning. Samtidigt är variablerna korrelerade. Vissa kombinationer av ekonomiska … Läs mer!

Lägg ner FN:s råd för mänskliga rättigheter

Den hälsosamme ekonomisten

Mycket som Donald Trump gör är mindre bra. Ta handelskriget som nu blossat upp. Men att USA lämnar FN:s råd för mänskliga rättigheter bör applåderas av alla demokrativänner. Det är ett råd som bildades 2006 och som USA anslöt sig till 2009.  Rådet har medlemmar som  Saudiarabien , Kina , Egypten , Kuba och Irak . Det känns en aning … Läs mer!

Den slutliga kampen mellan upphovsrätt och yttrandefrihet

Den hälsosamme ekonomisten

Det blir allt tydligare att det föreligger en grundläggande konflikt mellan upphovsrätt och yttrandefrihet. När AI klarar av att mixa om kunskap och skapa helt nya produkter kommer upphovsrätten i praktiken att antingen helt försvinna eller också förhindra allt nyskapande. I en värld där datorer fungerar likt mänskliga hjärnor - och allt kan mixas … Läs mer!

Ingen politiker vill diskutera den kommande krisen

Den hälsosamme ekonomisten

I maj 2018 var sysselsättningsgraden 68,5 procent. Det är en hög siffra, även om många kan bli förvirrade av att sysselsättningsgraden tidigare mättes för ålderskategorin 20-64. Skulle man mäta på samma sätt i dag ligger sysselsättningen på närmare 83 procent. Räknar vi bort de utrikes födda ligger sysselsättningsgraden sannolikt över 90 procent. … Läs mer!

Sverigedemokraternas krav på omröstning har stöd bland SD-väljare

Den hälsosamme ekonomisten

Jimmy Åkesson pläderar i en DI-intervju att Sverige ska lämna EU. Den som till äventyrs trodde att Sverigedemokraterna skulle gå att uppfostra och inlemma i det svenska etablissemanget kan ha räknat fel. Samtidigt är det ett vågspel - genom att plädera för ett utträde mobiliserar partiet helt andra krafter på motståndarsidan. Förmodlig… Läs mer!

Sverigedemokraterna vill bli arbetarklassens beskyddare

Den hälsosamme ekonomisten

Lyssnade till Stefan Löfvens tal under Järvaveckan . Jag tycker det är ett starkt tal han levererar, med ett försök att knyta samman frågan om etniskt betingat utanförskap med klassbaserat utanförskap. Om socialdemokraterna ska kunna gå framåt krävs att partiet lyckas etablera en konflikt där personer med utrikes bakgrund och arbetare står på … Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck

VR och Vårdvalssidan

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Besök gärna www.vårdval.se - det enklaste sättet att hitta och jämföra vårdgivare.

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism

Creative Commons-licens
Detta verk är licensierat under en Creative Commons Erkännande-DelaLika 4.0 Internationell Licens.
Creative Commons-licens
Detta verk är licensierat under en Creative Commons Erkännande-DelaLika 4.0 Internationell Licens.