Dignatio
  • Tjenester
  • Penetrasjonstesting
  • Forensics
  • Datagjenoppretting
  • Datasletting
  • Kontakt oss
  • Sosialt ansvar

Dignatio AS

Det vi vet, har DU Godt AV!

Yahoo, personvern og ansvarsløshet

15/12/2016

0 Comments

 
Bilde
​

Det er mulig du ikke orker å lese denne teksten, men det burde du hvis du bruker gratistjenester som yahoo, msn, hotmail eller har app'er på mobil og nettbrett.
​
​14.12.2016 poster Yahoo en advarsel på login-siden for e-posttjenesten sin. Den noe beskjedene teksten “Konto sikkerhetsproblemer” tilkjennegir at du kanskje bør klikke på linken og lese advarselen. Dokumentet med den fengende overskriften Yahoo sikkerhetsnotis 14.desember 2016 er langt og inneholder informasjon om hendelsen. 

Det er myndighetene som har informert Yahoo om et brudd på sikkerheten hos dem i August 2013. Denne informasjonen skal Yahoo ha mottatt for en måneds tid siden. Det er altså drøye 3 år siden hendelsen fant sted, og 1 dag siden du som bruker fikk vite om det. Det er mindre enn 3 måneder siden sist Yahoo måtte beklage et annet brudd på sikkerheten. 
Denne gangen kan det dreie seg om et datainnbrudd som har kompromittert brukerdata på rundt 1 milliard brukerkontoer hos mailtjenesten. Yahoo vet svært lite om hvem som står bak, men tror muligens det kan være en stat. Hva har hackerne fått tilgang til? Jo navn, brukernavn, passord, e-postadresser, telefonnummer, fødselsdatoer med mer.

Yahoo er forsiktige med å bekrefte eller avkrefte fakta rundt dette. De antar, man kan tro, mye tyder på, vi har ikke funnet noe som indikerer, formuleringene er runde, vage og generelle. 
Bilde
Hele tiden unngår man elefanten i rommet, at hacker, statlige eller ikke, har hatt full tilgang til dine e-poster i 3 år uten at Yahoo, eller du som bruker har visst noe.

​Nå er du kanskje av dem som bytter passord på alle kontoer 6 ganger i året, har en ryddig inn- og utboks og aldri oppgir personlig informasjon via e-post. Sannsynligheten for det er veldig liten. De aller fleste av oss bruker samme passord “overalt” og har dårlige rutiner for å slette sendte og mottatte e-poster. En del av jobben min er å ta tilbake kontrollen over kontoer som er hacket og om mulig rekonstruere innholdet i innboksen hvis det er slettet. Det er overraskende å se hvor mange som sender informasjon jeg klassifiserer som personlig eller sensitiv gjennom Yahoo, Gmail, hotmail og lignende tjenester. En ting er det du sender og mottar mellom deg og andre, en annen ting er hva du sender til deg selv og oppbevarer “trygt” i innboksen. ​ Innboksen din er tro det eller ei, IKKE en digital safe 
Bilde
Bilde
​Nå trodde du kanskje at du som bruker av en slik tjeneste har visse rettigheter hvis privatlivets fred har blitt krenket i innboksen din, eller e-postene dine har blitt stjålet  i en del av et større hackerangrep. Joda, du har nok det, hvis de skyldige blir funnet, fanget, stilt for retten og dømt. Yahoo derimot har ingen forpliktelser overfor deg i det hele tatt. Da du opprettet kontoen godkjente du brukervilkårene og jeg vedder en snickers på at du ikke leste hele dokumentet. 

Dokumentet er på 11 A4 sider og 6 600 ord, så klart på engelsk og inneholder til tider relativt tunge termer fra jussen. Hvis du faktisk har lest hele avtalen mellom deg og yahoo, kan du gjerne sende meg en e-post så tar vi en prat, du er nemlig unik. Yahoo (og resten av gjengen) har gjort det ettertrykkelig klart at de ikke kan lastes på noen som helst måte dersom dine data kommer på avveie. 
Ifølge Yahoo selv, mistenker de altså at det står en stat bak dette hackerangrepet. Vi kan bare spekulere på hvorfor de tror det, men at det kan ha med omfanget å gjøre er åpenbart. Samtidig som vi sitter her og banner DLD opp og ned og rauter høylytt om retten til personvern, blir det liksom stille i fjøset når tjenester vi selv har valgt å bruke, knekker sammen under tastetrykk fra kriminelle organisasjoner. 

​Så det er fint hvis du tenker deg om før du sender skolens reprimande av poden til deg selv på e-post, laster opp arbeidskontrakten din, eller lager deg ei liste over pin-kodene dine du lagrer i driven knytta til e-postkontoen din. Personvern er så godt som ikke-eksisterende på nett og da særlig ikke i gratistjenester, via gratis-app’er eller nettsamfunn.  Det er ikke trygt, det har aldri vært trygt og det kommer neppe til å bli trygt med det første heller. De som tilbyr deg tjenester er ikke ansvarlige for noen tap du påføres være seg økonomiske, eller andre hvis uhellet først er ute og det er det. Du får kanskje bare ikke vite om det før sånn omtrent 3 år etter. 
Bilde
0 Comments



Leave a Reply.

    Bilde

    Author

    Lars Ludwig Sandell har bred erfaring fra internasjonalt arbeid innen IKT og medier. I 2010 ble Sandell kontrakert som ekspertrådgiver innen medier og interaktive medier for EACEA
    Sandell er etisk hacker og jobber blant annet med datasikkerhet for bedrifter. Han er grunnlegger, medeier og CTO i Dignatio AS,  norges eneste privateide firma som utvikler og leverer tjenester innenfor rettsteknisk behandling av lyd, video og data. Han har bistått organisasjoner og etater i mer enn 20 land i planlegging og gjennomføring av internettrelaterte etterforskninger.

    Archives

    April 2020
    December 2018
    February 2018
    October 2017
    August 2017
    May 2017
    December 2016
    November 2016

    Categories

    All
    Datasikkerhet
    Epost
    Hacker
    IT
    Kryptering
    Samfunn Og Sikkerhet
    Valg
    Valg2017
    Wpa
    Wpa2

    RSS Feed

  • Tjenester
  • Penetrasjonstesting
  • Forensics
  • Datagjenoppretting
  • Datasletting
  • Kontakt oss
  • Sosialt ansvar