Udgivet i

L1TF – hvad er det?

L1 Terminal Fault (L1TF) er en sikkerhedsbrist der tillader uautoriserede brugere adgang til data fra Intel baserede servere inklusive cloud computere.

Denne sårbarhed udnytter den måde Intel CPU håndterer side tabeller (tabellerne er pegepinde mellem fysisk hukommelse og virtuel hukommelse). Som Spectre og Meltdown fra begyndelsen af 2018, tillader L1TF uautoriserede brugere adgang til data fra spekulative operationer.

Hvad der gør L1TF endnu mere farlig er at den kan bruges på tværs af cloud computere som er spredt over mange brugere.

Denne 3-minutters video giver et hurtigt overblik over hvad L1TF er og hvordan det fungerer.

Udgivet i

Kontroversiel kryptering i Linux kerne

NSA udviklet krypterings algoritme er nu tilstede i Linux kernen.

Problemet er at den Internationale Standardiserings Organisation (ISO) har afvist både Speck og Simon som algoritmerne kaldes.

International Organization of Standards (ISO) blocked NSA’s “Simon” and “Speck” algorithms amid concerns that they contained a backdoor that would allow US spies to break the encryption.

The Register

Krypteringen er en letvægts kryptering til brug for IoT enheder og lavpris telefoner som typisk ikke har de CPU ressourcer der skal til for at bruge rigtig kryptering.

Har man ingen tillid til NSA kan man tilføje denne linje til filen /etc/modprobe.d/blacklist.conf

blacklist CONFIG_CRYPT_SPECK

Kilde: itsfoss.com

Udgivet i

Spywarefri computer

Vidste du det?

Aarhus Linux Bruger Gruppe tilbyder spywarefri computere.

Hvordan det?

Du kan gennem Fredes Computer Service købe en computer installeret med Ubuntu Linux eller Manjaro Linux.

Manjaro Linux er en distribution med fokus på brugervenlighed – specielt overfor nye brugere af open-source styresystemet Linux.

Hvorfor det?

Sidste år blev en stor computer producent afsløret i at installere spyware på de computere de solgte.

Keylogger software på kundernes bærbare computere.

Alle ved efterhånden at Microsofts Windows 10 suger alle de data om dig som de komme afsted med.

Vil du vide mere?

Bruger gruppen mødes flere gange om måneden. Du kan møde forskellige brugere hvis du kommer til et af vores møder. Kig i kalenderen for at finde en dag der passer dig.

Udgivet i

Malware fundet i AUR

Malware kommer og går

Men når det kommer i AUR så går det hurtigt med at komme ud.

2018-07-07 20:31 UTC –  script ændret

2018-07-08 05:48 UTC – første alarm

2018-07-08 05:54 UTC – Tilbageført og bruger suspenderet

2018-07-08 06:02 UTC – yderligere 2 scripts tilbageført

Det minder os om at vi alle skal være vågne for kriminelle og brugere der vil berige sig på andres bekostning.

KildeMalware Found On The Arch User Repository (AUR)

Udgivet i

Ubuntu 18.04 kernel giver problemer

Forsinkelse af opstart

Version 4.15.0-24 betyder forsinkelser ved opstart på op til 4 minutter.

Man mener det skyldes entropy genering under opstart og denne kan fremskyndes hvis man bevæger musen (kører en finger på touchpad) eller trykker gentagne gange på Skift eller Ctrl under opstart.

Det er dog ikke alle systemer som er ramt af denne forsinkelse.

KildeUbuntu 18.04 Linux Kernel Update Causes Boot Delays

Udgivet i

Opdatering af system firmware

Firmware opdatering

Computerens firmware er for mange noget man ikke tænker så meget over. Så hvad er det?

Overblik

Kort sagt er firmware den software som initialiserer systemet og efterfølgende tillader forskellige enheder at kommunikere med hinanden. Denne firmware kendes som BIOS, EFI og UEFI

  • BIOS er et akronym for Basic Input Output System.
  • UEFI er et akronym for Unified Extensible Firmware Interface.

Denne firmware eksisterer i systemets faste hukommelse og bliver løbende opdateret. Det giver derfor god mening jævnligt at kontrollere om der er udgivet nye version af denne firmware.

Opdatering

Vi ved alle at en overvejende del af de computere der bruges i private husholdninger er installeret med Microsoft Windows.

Derfor findes de fleste opdateringer til BIOS/UEFI firmware da også kun som Windows programmer. Og på den måde kræver det at Windows er installeret for at kunne opdatere firmware.

Hvad gør man så når man bruger Linux?

Firmware opdatering uden Windows

Microsoft udgiver et ADK værktøj (Administration and Deployment Toolkit) og dette værktøj bruger en minimeret udgave af Windows kaldet Windows PE.

I den basale udgave af Windows PE er der ikke mulighed vor afvikling af grafiske programmer som disse firmware opdateringer ofte gør brug af.

Firmware opdatering samt andre system opgaver falder indenfor rammerne af de begrænsninger der er for anvendelsen Windows PE.

Det får nogen til at bygge nogen generelt anvendelige udgaver af Windows PE som kan bruges til disse system opgaver.

Hiren’s BootCD

På siden https://www.hirensbootcd.org kan en sådan udgave af Windows PE hentes.

Hiren's BootCD
Hiren’s BootCD

For at kunne anvende denne udgave skal den skrive til en USB pind. Skriv den ikke til en DVD – det vil være dræbende langsomt at starte denne Windows PE op.

For Linux brugere anbefales det at bruge WoeUSB.

Bruger du Arch Linux eller Manjaro installeres programmet fra AUR.

Når du starter Hiren’s BootCD vil du gerne have dansk tastatur.

Når du har skrevet den til USB pinden, åbner du den i din fil håndtering og åbner filen HBCD_PE.ini.

Find linjen med // Danish og i den næste linje ændres // EXEC til EXEC og filen gemmes.

Det vil give dig dansk tastatur når du starter op på den.

Udgivet i 1 kommentar

V142 – WiFi – Realtek 8723bu

Symptomer

Ubuntu 18.04

Ved installation fungerer trådløst netværk som det skal og bluetooth fungerer som forventet. Efterfølgende vil bluetooth stadig fungere men det trådløse netværk WiFi vil have symptomer som

  • Langsom forbindelse
  • Udfald af forbindelse
  • Manglende forbindelse

Manjaro

Der kan ikke oprettes forbindelse til trådløs netværk.

Løsning

Det er nødvendigt at bygge en driver så WiFi fungerer. For at du kan få de nødvendige programmer og filer installeret skal du have adgang til internettet. Den letteste måde er en Android baseret telefon som du forbinder via USB. I din telefon finder du
Indstillinger →
  Netværk →
    Mere →
      Deling af forbindelse →
        Aktiver deling via USB.

Navne på menupunkter kan variere en smule fra min beskrivelse alt efter din Android version. Det kan gøres i de fleste Android versioner 4.4 eller nyere. Du kan muligvis også bruge en iPhone men da jeg ikke har en iPhone kan jeg ikke afprøve det.

De følgende vejledninger forudsætter at du har oprettet forbindelse til internettet med din Android telefon eller på anden måde f.eks. USB netkort.


Manjaro

Manjaro har driveren i det officielle repo men kun til kerne 4.19 eller nyere. Den installeres enten fra terminalen eller fra Pamac Tilføj Fjern Programmer. Søg efter rtl8723bu.

Installation i terminal. Processen blacklister automatisk den medfølgende kernedriver rtl8xxx

$ sudo pacman -Syu linux419-rtl8723bu

Ubuntu 18.04

Du skal bruge terminalen (Ctrl+Alt+t) til følgende kommandoer.
Linjer som begynder med $ er en kommando for sig. $ skal ikke indtastes.

Forberedelse

Opdater pakke databasen

$ sudo apt update

Installer programmer

$ sudo apt install git build-essential libelf-dev linux-headers-$(uname -r)

Hent kildekode til driveren

I din hjemmemappe klones kildekode til driver. Indtast eller indsæt følgende som een linje i terminalen

$ git clone https://github.com/lwfinger/rtl8723bu.git ~/rtl8723bu

Blacklist standard kerne driver

$ echo "blacklist rtl8xxxu" | sudo tee -a /etc/modprobe.d/blacklist.conf

Fjern standard kerne driver

$ sudo modprobe -rv rtl8xxxu

Tilpasning af Makefile

  1. Skift til mappen med kildekoden
    $ cd ~/rtl8723bu
  2. Du skal redigere filen Makefile
    1. Åbn Filhåndtering → Åbn mappen rtl8723bu → Åbn filen Makefile.
    2. Find linjen (ca. linje 21) med EXTRA_CFLAGS += -DCONFIG_CONCURRENT_MODE og indsæt # i begyndelsen af linjen.
    3. Gem filen.

Automatiseret med DKMS

Hvis man vil gøre det lidt lettere for sig selv efter en kerne opdatering kan man bruge DKMS. DKMS er en automatisering af driver installation som bliver aktiveret automatisk ved kerne opdatering. Som forberedelse installeres pakken dkms.

$ sudo apt install dkms

I mappen ~/rtl8723bu udføres disse kommandoer. 

$ source dkms.conf
$ sudo mkdir /usr/src/$PACKAGE_NAME-$PACKAGE_VERSION
$ sudo cp -r core hal include os_dep platform dkms.conf Makefile
rtl8723b_fw.bin /usr/src/$PACKAGE_NAME-$PACKAGE_VERSION
$ sudo dkms add $PACKAGE_NAME/$PACKAGE_VERSION
$ sudo dkms autoinstall $PACKAGE_NAME/$PACKAGE_VERSION

Lovgivning

Anvendelsen af trådløse frekvenser er reguleret i respektive lande. Rediger din opsætning så den matcher med Danmark.

$ sudo nano /etc/default/crda

Indsæt DK

REGDOMAIN=DK

Tast F2Y eller JEnter

Manuel installation

Kompiler kildekoden i terminalen – tålmodighed – det tager lidt tid.

$ make

Installer kompileret Realtek driver

$ sudo make install

Indlæs kompileret Realtek driver

$ sudo modprobe -v 8723bu

Manuel opdatering

Note: Ved kerneopdatering kan driveren ophøre med at fungere og vil derfor kræve ombygning til den nye kerne. Det må derfor anbefales at du ikke sletter mappen ~/rtl8723bu

Følg disse trin for ombygge driveren til den nye kerne

  1. Åbn din terminal Ctrl+Alt+t
    $ cd ~/rtl8723bu
  2. Installer headers til den nye kerne
    $ sudo apt install linux-headers-$(uname -r)
  3. Ryd op efter forrige build
    $ make clean
  4. Kompiler koden
    $ make
  5. Installer driveren
    $ sudo make install
  6. Udlæs og genlæs driveren
    $ sudo modprobe -rv 8723bu && sudo modprobe -v 8723bu

Kilder

Udgivet i

Flash hukommelse

USB hukommelse og SD kort

Opensource program

for test af flash hukommelse (USB, SD-kort oa)

Nogle billige hukommelseskort og usb-stik snyder på vægten og averterer med mere hukommelse end der faktuelt er. Problemet kan opstå når der kopieres flere data til kortet end der er hukommelses kredse.

Link til artikel på engelsk
http://oss.digirati.com.br/f3/

Artiklen indeholder også link til kildekoden som skal bygges (kompileres) for det aktuelle system.

Udgivet i

Hvordan vælger man Linux distribution

Mange forskellige distributioner

Hvordan vælger man?

Stil spørgsmål og afhængigt af svaret kan jeg forslå disse.

Vil du kun bruge Free Open Source Software?

Har du en ældre computer?

Vil du have Lang Tids Support?

Daglige opdateringer?

Understøttelse for spil, skal aldrig geninstalleres, virker med den nyeste hardware?

Det Nyeste, Nye?

Find flere

Kig på Distro Watch for at se hvor mange der findes.

Udgivet i

Windows programmer på Chrome Book

Windows programmer på Android

Mens mange ved at Windows programmer kan bringes til at fungere på Linux ved hjælp af Wine, en ‘oversætter’ der oversætter Windows til Linux, så er der ikke mange der ved at det samme kan gøres på Android.

Codeweavers har videreudviklet og tilpasset Wine i en sådan grad at kan bruges på ChromeOS.

Hvis du har en Intel-baseret Chromebook kan få du mulighed for at bruge et stort antal Windows apps som Microsoft Office og forskellige spil.

Udgivet i

Raspberry Pi NextCloud box

NextCloud og Raspberry Pi

Når noget er gratis betaler du med dine personlige oplysninger. Denne sandhed er gået op for mange de senere år.

For år tilbage var opbevaring af digitale medier, dokumenter, billeder, film og personlige digitaliserede papirer noget med en computer der kører i døgndrift og bruger for 1000’vis kroner i strøm om året. Det er heldigvis blevet mere overkommeligt.

En computer der bruger mindre strøm om året end prisen for en Big Mac Menu og en god usb lager enhed – så er det i dag muligt at opbevare data hjemme og have adgang til dem ude og er det nødvendigt kan de også deles med udvalgte personer.

Færdig eller GDS?

Der findes færdige løsninger monteret i kasse med tilhørende disk og strømforsyning og sd-kort.

Sidstnævnte giver dig mulighed for lidt mere hands-on.

Klargøring

Klargøringen kan godt foretages på en Windows computer men det er lettere på Linux baseret pc.

Den letteste måde at komme igang er ved at hente en færdig opsætning med NextCloud software. Gå til https://github.com/syncloud/platform/wiki og hent den seneste version passende til din Raspberry Pi. Filen du henter er et xz komprimeret fil-billede der skal pakkes ud og skrives til SD kortet. På siden hvor du henter filen kan du også finde link til hvordan udfører den opgave.

Forbind din Pi til dit netværk med et netværkskabel, trådløs er ikke godt nok til dette formål.

Opsætning

Når du har samlet det hele sætter du sd-kortet i din Pi og sætter strøm på den.

Du skal bruge programmet arp-scan for at finde din Pi på netværket. Det skal installeres da det ikke er standard installeret.

Ubuntu

sudo apt install arp-scan

Manjaro

sudo pacman -Syu arp-scan

Udfør nu denne kommando i terminalen

sudo arp-scan --localnet

Det kunne se sådan ud

fh@ubuntu:~$ sudo arp-scan --localnet
Interface: enp0s3, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.9 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.10.1 80:2a:a8:f1:1d:e7 (Unknown)
192.168.10.2 14:91:82:34:86:8f (Unknown)
192.168.10.4 b8:27:eb:5e:41:d5 Raspberry Pi Foundation
192.168.10.10 00:11:32:07:22:8b Synology Incorporated
192.168.10.20 fc:4d:d4:f4:44:73 Universal Global Scientific Industrial Co., Ltd.
192.168.10.125 b8:27:eb:37:03:e9 Raspberry Pi Foundation
192.168.10.153 54:60:09:a9:62:c8 (Unknown)
192.168.10.201 3c:d9:2b:dd:68:c0 Hewlett-Packard Company
192.168.10.202 3c:d9:2b:dd:b7:40 Hewlett-Packard Company
192.168.10.203 14:91:82:ec:de:ca (Unknown)
192.168.10.19 94:57:a5:c6:0c:c9 (Unknown)

11 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9: 256 hosts scanned in 1.905 seconds (134.38 hosts/sec). 11 responded

Det vi kigger efter er Raspberry Pi og den tilhørende IP adresse. I dette tilfælde er IP adressen 192.168.10.125.

Adgangskoder

HUSK at bruge en god og sikker adgangskode – en kode der ikke er i en ordbog og er en blanding af store og små bogstaver, tal og specialtegn.

Syncloud opsætning

Syncloud tilbyder en dynamisk dns service så du altid kan finde din NextCloud server på internettet. Denne service kræver at du registrerer dig med en email og et password. Dette skal gøres inden du fortsætter med opsætningen af din NextCloud server.

Åben en browser og gå til https://syncloud.it og registrer en email og et password.

Når du har gjort det så indtast i adresselinjen ip adressen fra før http://192.168.10.125:81/ (Du skal naturligvis tilpasse indtastningen til dit resultat)

Indtast den email du lige har registreret og din adgangskode. Vælg det navn du vil bruge for at finde din NextCloud server.

Du skal også oprette den første bruger som automatisk bliver administrator på din cloud server. Angiv det brugernavn du vil bruge og en adgangskode.

Når det er gjort klikker du på Activate. Tålmodighed, tålmodighed – der går nogen tid med denne operation.

Når processen er færdig vil den gå videre men på grund af forskellen mellem adresselinjen og certifikatet vil du få advarsler om bål og brand og de er kun ude på at bedrage dig – du må endelige passe på – det er ikke farligt. Afhængigt af din browser skal du aktivt ignore advarslen og åbne siden. Teksten https i adresselinjen vil være rød og måske overstreget – der er ingen grund til bekymring.

Udfyld felterne med det administrator brugernavn du oprettede i forrige trin og den tilhørende kode.

Klik på Settings

Her kan du se hvilken DNS din syncloud er registret på ligesom du kan opdatere software når det bliver aktuelt.

Under punktet Access klikker du på More settings

Her skal du aktivere ekstern adgang under punktet Router

Hvis du selv kan åbne portene i routeren åbner du port 80 og port 443 og viderestiller trafikken til din interne ip adresse.

Understøtter din router UPnP kan du i stedet skifte Auto mode til ON hvorefter du trykker på Save.

Om alt går vel, vil du nu have adgang til din personlig cloudserver – fuldstændig fri for nysgerrige blikke og fuld kontrol over hvem du deler dokumenter og filer med.

Udgivet i

Malware i Ubuntu Snaps

Malware

Malwaren bestod i crypto miner code og malwaren blev meget hurtigt fjernet og brugeren blokeret.

https://www.reddit.com/r/linux/comments/8iupdz/caution_the_are_malware_snaps_in_ubuntu_snaps/

https://github.com/canonical-websites/snapcraft.io/issues/651#issuecomment-388546799

https://www.google.dk/search?q=ubuntu+snap+packages+malware

Konklusion

At det overhovedet kunne ske viser at at intet mål er for lille og at brugere skal være varsomme med de applikationer der downloades og installeres når det ikke kommer fra offcielle kilder men er bruger producerede applikationer

Udgivet i

Er data indsamling lig med spyware?

Data indsamling

Manjaro

For at finde lodde stemning blandt Manjaros brugere om en indsamling af statistiske data, blev der i november 2017 flere gange oprettet diskussioner om indsamling af minimale statistiske oplysninger fra brugerne.

De oplysninger Manjaro Teamet gerne ville have var ekstremt basale.

  1. Pakkegruppe (stable, testing, unstable)
  2. Processortype (32-bit, 64-bit)
  3. Et maskin fremstillet ID

Formålet med de statistiske oplysninger var at opnå et overblik over hvor mange systemer der reelt er i daglig brug samt deres pakkegruppe og processor type. Selvom de var så basale var der rigtigt mange der luftede deres bekymring om hvordan de oplysninger ville kunne forbindes til dem personligt.

174 deltog i afstemningen, og selv om 68% var OK med det sagde 11% sagde nej og resten måske, var det ikke noget der blev sat i værk.

Ubuntu

Manjaros ønske om data var ekstemt basale men det Ubuntu gør nu er meget mere omfattende.

Canonical har lavet et system som indsamler detaljerede oplysninger om Ubuntu systemet, hardwaren, softwaren og system indstillinger. Det er meningen at der skal være en afkrydsning men den vil være som at aktivt fravalg og hvem husker lige det. Har du overhovedet set den?

Oplysningerne der indsamles er blandt andet følgende:

  • Ubuntu udgave (Kubuntu, Lubuntu, …)
  • Ubuntu Version (18.04)
  • Netværk eller ikke
  • CPU familie
  • RAM
  • Disk(e) størrelse
  • Skærm(e) opløsning
  • GPU producent og version
  • OEM Producent
  • Placering (tidszone valgt under installaton)
  • Installation varighed (tt:mm:ss)
  • Auto login eller ikke
  • Disk layout (partitionering)
  • Tredje parts programmer eller ikke
  • Updatering under installation eller ikke
  • LivePatch eller ikke

Canonical siger at de ikke vil indsamle IP information. Samtidig installerer de appen Popcon som indsamler data om brugen af software pakker og at Apport appen vil  blive indstillet til automatisk at sende rapporter om systemproblemer uden bruger accept.

Canonical siger videre at alle data overføres via SSL og vil blive offentliggjort.

Lederen af Ubuntu Desktop, Will Cooke siger: “Det vil være muligt at se at X% brugere findes .de mod Y% i .za. Z% bruger Dell hardware, og så fremdeles.”

Første start

Ved første start bliver man præsenteret for en Nyheder i Ubuntu app.

Marker Send ikke systemoplysninger inden du trykker på næste.
Dette er et eksempel på de data der bliver sendt i denne første rapport.

{
  "Version": "18.04",
  "OEM": {
    "Vendor": "innotek GmbH",
    "Product": "VirtualBox"
  },
  "BIOS": {
    "Vendor": "innotek GmbH",
    "Version": "VirtualBox"
  },
  "CPU": [
    {
      "Vendor": "GenuineIntel",
      "Family": "6",
      "Model": "60",
      "Stepping": "3"
    }
  ],
  "Arch": "amd64",
  "RAM": 2,
  "Partitions": [
    16.4
  ],
  "Screens": [
    {
      "Resolution": "800x600",
      "Frequency": "59.96"
    }
  ],
  "Autologin": false,
  "LivePatch": false,
  "Session": {
    "DE": "ubuntu:GNOME",
    "Name": "ubuntu",
    "Type": "x11"
  },
  "Timezone": "Europe/Copenhagen",
  "Install": {
    "Media": "Ubuntu 18.04 LTS \"Bionic Beaver\" - Release amd64 (20180426)",
    "Type": "GTK",
    "PartitionMethod": "use_device",
    "DownloadUpdates": true,
    "Language": "da",
    "Minimal": false,
    "RestrictedAddons": true,
    "Stages": {
      "0": "language",
      "1": "language",
      "13": "console_setup",
      "16": "language",
      "19": "console_setup",
      "30": "console_setup",
      "34": "prepare",
      "43": "partman",
      "49": "start_install",
      "54": "timezone",
      "57": "usersetup",
      "74": "user_done",
      "293": "done"
    }
  }
}

Indsamling af teknisk information

Tryk på Super → Indtast privat → Klik Privatliv → Klik Tjek af forbindelsen.

I dialog boksen kan du nu læse at dette er en hjælper til viser om du er online.

Denne sætning – Hvis din netværkskommunikation overvåges, kunne det blive brugt til at indsamle teknisk information om denne computer – skriger på en deaktivering.

Konklusion

Dette ligner et forsøg på at skjule data indsamling og camouflere det som et værktøj til at checke online status. Døm selv.

Kilder

Udgivet i

Ubuntu 18.04 medie afspilning

Download Ubuntu 18.04 LTS

Du kan downloade Ubuntu 18.04 LTS gratis og uden andre omkostninger end din internet forbindelse.

LTS betyder at udgivelsen bliver vedligeholdt i 5 år fra udgivelsen. Du er med andre ord sikret et system uden nedbrud, du bestemmer hvornår du har tid til at opdatere systemet og der er ingen spyware og ingen phone-home funktioner indbygget.

Download Ubuntu 18.04 LTS

Streaming

Ubuntu 18.04 anvender gstreamer til streaming af medier. Gstreamer anvender plugins for at kunne streame alle typer medier. En del af disse plugins er ikke installeret som standard ligesom visse pakker der anvendes til læsning af dvd’er ikke er installeret som standard.

DVD pakker

sudo apt install libdvd-pkg libdvdnav4 libdvdread4

GStreamer plugins

sudo apt install gstreamer1.0-plugins-bad gstreamer1.0-plugins-ugly

Ubuntu Restricted Extras

Pakken ubuntu-restricted-extras er en META pakke som referer til forskellige andre pakker som på grund af deres licenser er begrænset.

sudo apt install ubuntu-restricted-extras

Hvis du kun skal skal bruge codec for afspilning og ikke har brug Microsoft skrifttyper mv. så kan du nøjes med at installere pakken libavcodec-extra57

sudo apt install libavcodec-extra57
Udgivet i

VPN service deler data med Facebook

Gør din VPN leverandør?

Det er helt sikkert, at bruger du VPN har du omtanke for dit privat liv.

I forbindelse med den seneste tids ravage om misbrug af Facebook data er det gået op for de fleste at flere ting som må anses som private ikke er uden for rækkevidde – og det kan spores så langt som til hvilken VPN udbyder du bruger.

Hvad snakker du om?

vpnMentor opdagede at nogle VPN udbyderes websites og deres forhold til Facebook kunne udgøre en risiko i forbindelse med brugeres privatliv.

vpnMentor gav sig til at undersøge næsten 300 VPN udbydere og de lagde ikke fingrene i mellem. vpnMentor får provision af flere udbydere såfremt brugere køber VPN forbindelse efter et besøg på vpnMentors website. Det er der ikke noget galt med – vpnMentor skal jo leve af et eller andet – man må rose vpnMentor for at de ikke går let hen over dem de får provision fra.

Du kan læse meget mere på linket i slutningen af dette indlæg.

Det vpnMentor undersøgte var brugen af den såkaldte Facebook pixel på de forskellige leverandørers websites. Men – spørger du – hvad er det der er så farligt ved den pixel?

Jo – denne pixel skal hjælpe med at overbevise brugere om at de skal købe VPN og det gøres via målrettede reklamer for VPN. Det betyder at mulige kunder der har besøgt en VPN leverandørs website vil blive “velsignet” med en reklame der kun bliver vist for dem – såfremt websitet bruger denne remarketing pixel.

Ved at lægge denne pixel på deres website begynder en VPN leverandør at sende masser af data til Facebook og i sammenhæng med andre Facebook services som fravalg af reklamer og mulige kunder åbner det for muligt læk af personlig information.

  1. Facebook kan forudsige hvilke brugere der vil købe VPN ved at filtrere dem der allerede har gjort det. Alene det at Facebook kan vide hvem der har købt VPN er problematisk.
  2. Baseret på dem der har købt VPN og deres venner og bekendte kan Facebook skabe en liste over mulige kunder for VPN – også selvom de aldrig har besøgt et website med denne pixel.

Det store spørgsmål er så: Hvad sker der med alle disse data hvis Facebook afleverer dem enten frivilligt eller ved tvang?

Facebook bruger deres data hver dag – til at gøre reklamerne bedre – i virkeligheden for brugeren en mere pågående markedsføring.

Et større problem kunne være hvis USAs regering ville tvinge Facebook til at aflevere en liste over brugere som har VPN – eller måske har det – og de vil være nødt til at aflevere de data selv om brugerne måske slet ikke bor i USA.

Spred budskabet om vores ret til privatliv og vores ret til at store firmaer ikke skal kunne gætte sig til det de ikke ved.

Facebook pixel’en er en pest der burde lovgives imod.

Kilde: https://www.vpnmentor.com/blog/report-vpns-share-data-users-facebook/