sikkerhet

A 3-post collection

Overskyet - Når skytjenestene blir mange

De siste par årene har skytjenester for alvor slått inn over landet, både for fillagring, film, serier, musikk og programvare. Du skal ikke lengre trenge å bekymre deg for hvilken dings du brukte til å skrive et dokument eller ta et bilde, det skal bare flyte av seg selv mellom dingsene dine i løpet av sekunder. Men husker du egentlig hvor du lagret det? Ligger bildet du tok i Dropbox, eller havnet det i iCloud? Eller Google Drive? Picasa? Eller Jottacloud?

Har vi blitt overskyet?

Det er ingen tvil om at skytjenester er god butikk når Dropbox er verdtsatt til 10 milliarder dollar, eller det samme som to ganger Uber og Snapchat – til sammen. Det dukker derfor opp stadig flere som vil ha en del av kaka og og en del av dine data. Skytjenestene blir derfor tettere integrert i enhetene og dermed sikre at du skal bruke produsentens foretrukne skytjeneste. Der det er dingser er det brukere og der det er brukere er det penger – etterhvert.

Apple har iCloud, Microsoft har SkyDrive, Google har Drive, i tillegg er det norske Jottacloud, Dropbox, Mega og en rekke andre og mer spesialiserte tjenester der ute.  Problemet er bare at data i skytjenestene ikke nødvendigvis flyter knirkefritt mellom de ulike tilbyderne av denne typen tjenester, og da blir spørsmålet omentrent det samme som tidligere; i hvilken skytjeneste lagret jeg egentlig den filen jeg trenger nå?

Med så mange skytjenester for fillagring blir utfordring mye det samme som før, nemlig det å vite hvor du har lagret nettopp den filen du trenger akkurat nå.

At vi har blitt overskyet åpner for en ny type tjeneste, nemlig mellomtjenestene.

Når jeg trener utendørs bruker jeg som regel treningsappen Runkeeper, det er den appen jeg synes passer best til mine behov. Andre jeg kjenner trives best med Endomondo. Dersom de andre skal kunne se mine treningsøkter, må de også bruke Runkeeper, eller så må jeg bytte til Endomondo. Det er her mellomtjenesten tapiriik kommer inn i bildet.

Fordi det er så mange skytjenester å velge mellom — både for lagring og trening — tilbyr tjenester som tapiriik å synkronisere mine data mellom de ulike treningsappene. Synkronisering forhindrer overskyet-het og sikrer at data flyter fint mellom de ulike tjenestene.

Mellomtjenestene løser dermed problemet med at det er flere overlappende skytjenester, men de introduserer også et nytt problem; sikkerhet. Hvor sikker er du på at du kan stole på mellomtjenesten?

Cypherpunks - Freedom and the Future of the Internet

Til tross for at jeg har vært digital siden barneskolen setter jeg umåtelig stor pris på å motta vanlig post (med unntak av regninger og den slags). Det var derfor med stor undring jeg åpnet den anonyme brevsendingen som lå i postkassen min her en dag. Konvolutten var helt blank foruten mitt eget navn og adresse, jeg kunne heller ikke huske å ha bestilt noen bøker den siste tiden. Stor spenning — hva kunne dette være for slags greie?

Omslagsbilde av «Cypherpunks - freedom and the future of the internet»Omslagsbilde av «Cypherpunks – freedom and the future of the internet». Kilde: OR Books

Det var stor glede da jeg oppdaget at det var den nye boken av og med Julian Assange, Jacob Appelbaum, Andy Müller-Maguhn og Jérémie Zimmermann. Boken er en utvidet og bearbeidet versjon av en samtale

»

Datainnbrudd fører til passordbytte

Twitter-melding fra Multigamer.no: "Datainnbrudd hos Battlefield.no: En eldre database fra Battlefield.no har blitt hacket".Twitter-melding fra Multigamer.no: "Datainnbrudd hos Battlefield.no: En eldre database fra Battlefield.no har blitt hacket".

Mandag, 12. mars, fikk jeg en e-post fra Battlefield.no og Multigamer.no, noen hadde brutt seg inn i en av deres gamle brukerdatabaser og min brukerkonto var en av de berørte.

Høsten 2011 lanserte Battlefield.no en ny portal, hvor brukerdatabasen ble slått sammen med Multigamer.no. Brukerdatabasen som har kommet på avveie stammer fra tiden før denne sammenslåingen, altså Battlefield.no sin gamle portal.

og…

Informasjonen som er hentet ut er email-adresser og enveiskrypterte passord i form av såkalt passord-hash og et salt (en liten tekst-bit som brukes i genereringen av passord-hash). Dette er en prosess som i utgangspunktet ikke kan kjøres i revers, men man kan

»