Länk till firefoxShazou.pdfLänk till secure.htmlShazou – som vet var servern finns

Firefox har ett tillägg som kan tala om var en webbsidas server kommer ifrån, platsen visas med satellitbild om så behövs. Shazou är japanska för engelska mapping, som kan översättas med att placera på en karta.
Länk: https://addons.mozilla.org/firefox/2993/ för tillägget Shazou.

Universitet  Hybrid  Domänen  MSN  Plot Whois  Säkerhet  Nordea  Hoppsan  Pyramidbrev  Pengar i sjön  

Universitet

Webbsidan www.uu.se
Vi gör ett prov med en webbsida som vi litar på. Notera att i bilden används Firefox som webbläsare och att det finns gott om ikoner ovanför och under själva webbsidan. I statusraden finns ett stort lutande S och ett klick på den ikonen startar Shazou.

Shazou har hittat Uppsala, men även färjelinjer till Åland


Om NoScript tillåter JavaScript för seisan.com kommer en kartbild att visa serverns läge.

Hybrid

Karta och namn på ägaren till www.uu.seShazou kan visa en karta på tre olika sätt
Väl hybridläget för att få se både karta och en satellitbild. Tryck sedan på plus-knappen i bilden för att komma närmare in på servern. Fyra klick ger gatunamn, fem ger huskroppar och sju visar att servern ligger vid Dag Hammarskjölds väg mellan gamla fängelset och husen för rättsmedicin.

Universitetets server tycks ligga nära fängelset
Man kan lika gärna rulla med mushjulet för att zooma in och ut. Håll ned vänster musknapp och flytta musen och fokus åt önskat håll. Skrämmande enkelt. Min bostad finns sex klick till vänster och sex klick ned. Min domän är Eriksberg.

Domänen

Universitetet har en holländsk domänägareShazou visar även vem som äger domänen. Tycker man att server­position och domänägare inte riktigt verkar stämma med vad webbsidan utger sig för att vara kan man trycka på knappen ”Submit as a potential Phishing Site”. Phishing som i betydelsen fiska efter uppgifter.

MSN

MSN har en server i El DoradoJag undersöker msn.com och finner att servern ligger nära en plats som kallar sig El Dorado. Det kan handla om en lycksökare och jag trycker på ”phishingknappen”.

Tack för en phising-anmälan
Svaret ”Thank You” kom nästan genast. Risken finns att en webbsida lätt kan hamna på en phishing-svartlista. Jag tror inte att min anmälan får någon större inverkan på MSN.

Plot Whois

Amsterdam och en spårvagn


Det finns en knapp med namnet ”Plot Whois” för domänen. Domänägaren RIPE (för uu.se) ser ut att befinna sig på en spårvagn någonstans i Amsterdam. Med servern nära ett fängelse, en domänägare med misstänkt namn och en högst ambulerande postbox, är kanske www.uu.se trots allt en rip(e)-off?

Säkerhet

Nordeas internetbank får kritikJust när jag skriver detta har Aftonbladet en test av bankernas säkerhet. Nordeas internetbank var ”i botten”. Jag tittade i min webbmail och mycket riktigt fanns där ett Nordea-brev.

Nordea

Epost från "Nordea"


Epostens mottagare och dess innehåll är konstigt
Bilden ovan på det öppnade brevet visar bland annat att det inte är skickat direkt till mig utan till en person som slutat på jobbet för länge sedan. Slutligen finns det ett ”attachment”. Jag klickar först för att se brevet som en separat webbsida, och sedan för att se bifogad bild.

Visa bilder vid behovTomt brev men med en bild.

Den falska bilden med en falsk länk


Jag högerklickar på bilden och väljer att göra Shazou på bildens länk. Servern sägs finnas i Tokyo i Japan och inte var som helst utan något som ser ut som den kejserliga trädgården.

Nordeas server ligger i Japan, knappast!Troligen den kejserliga trädgården i Tokyio
Bilderna visar i alla fall inte platsen för ett fashionabelt japanskt Nordea-kontor.

En fin och lummig park mitt i Tokyio
Ett så här lugnt och fint ställe mitt i Tokyo är värd en förmögenhet. Man kan förstå att det kan behövas pengar i miljonklassen från dåligt skyddade Nordea-konton.

Hoppsan

Firefox varnar för en falsk webbsidaNär jag skapat bilden ovan om hur man kan granska en länk i förväg, klickade jag med vänster musknapp en bit bort från länken för att få bort menyn från skärmen. Tydligen inte tillräckligt långt från den helt klickbara bilden eftersom webb­läsaren började hämta den falska webbsidan.

Firefox hade turligt nog redan fått veta att sidan var falsk och varnade enligt bilden ovan.

Pyramidbrev

Innan dagen var över hade ett nytt Nordea-brev kommit, nu för att uppdatera mjukvaran.

Nu har det kommit två Nigeria, förlåt Nordea-brev


Servern tycktes nu vara placerad i en labyrint av gator i São Paulo i Brasilien.

Brev nr 2 har servern i Brasilien, inte Japan längre


Den här gången timade inte tiden ut, utan det gick att se en inloggningssida. Även denna gång var länken rapporterad som en förfalskning till Firefox databas.

Falsk inloggningssida med Firefox phising-varning
Det skadar inte att Shazousa visar fram sanningen om tvivelaktiga webbsidor, med Firefox och ett tillägg går det lekande lätt.

Pengar i sjön

Man kan ju undra var de äkta internetbankerna har sina servrar. Det tycks som om Nordea, SEB och Handelsbanken har sina transaktioner i Klara sjö vid Kungsbron i Stockholm medan Swedbanken tvättar sina pengar i vattnet vid Ekerö utanför Stockholm.

Swedbankens server ligger vid Ekerö i StockholmNordea SEB och HB har sina servrar vid Kungsbron i Stockholm
Google har nog placerat servrarna lite fel, men säkert inte med så mycket.

Shazous svar för en typisk svensk bankDen första bilden Shazou visar kan räcka för de svenska bankerna. Japan, Brasilien eller andra stater är bedrägliga svar.

Phising

Firefox hämtar en lista med kända falska adresser som först lagras i filen urlclassifier2.sqlite. Varje timme uppdateras listan. Filen kan bli ganska stor, från 3 MB och uppåt.