Sikkerhed på nettet

⎙

Tirsdag, 31. januar, 2006, 00:00:00

Det er 20 år siden den første computervirus blev opdaget – i dag går der i gennemsnit 20 minutter internettid for en ubeskyttet Windows-maskine, før den er inficeret af en virus, orm eller andet kryb. Samtidig har efterretningstjenester (indenlandske som udenlandske) og politiet fået udvidet deres beføjelser og tekniske muligheder for overvågning og registrering. Kort sagt: Du er nødt til at beskytte dig selv og din computer!

Det er umuligt at beskytte sig 100% mod diverse netsnagere og ulykker. Hvis nogen vil se, hvad du skriver på din skærm, kan de sidde 100 meter væk og aflæse det med en modificeret Tv-tuner. De kan placere en fysisk aflytningdims i dit tastatur eller hardware, eller de kan bare være dygtige hackere, der kan komme gennem dine forsvarsværker, uden du mærker det mindste. Du kan få virus selv med den nyeste version af et superantivirus program, og popopvinduer med porno kan fylde din browser alt imens antispyware-programmet kører for fulde gardiner… Men du kan gøre det så svært for røvhullerne som muligt.

Passwords
Du bør lave et login på din computer, så der skal indtastes et password, hver gang den skal startes op. Det yder en vis beskyttelse mod simpel hackning.
Du bør ikke benytte navne på familiemedlemmer, din hund, dit favoritband eller navnet på dit foretrukne politiske ikon som password. Dit telefonnummer, din fødselsdato og kendte årstal er også bandlyst. Det er forbløffende let at gætte sig til langt de fleste passwords.
Vær lidt kreativ: Find en kort tekst fra en side i en bog eller fra en sang, som du kan huske. Hvis du alligevel benytter et mere almindeligt password, så kombiner det med et par tal – der ikke er din eller kærestens fødselsdag eller dit vejnummer!
Du bør have specielle og unikke passwords til din bank og et andet til specielt følsomme ting, der f.eks. er krypteret. Brug et mere almindeligt til hvis du registrerer dig på diverse internetsider, webshops m.v.

Firewall
Hvis du har en fast forbindelse til internettet, så er en firewall absolut nødvendig. Forestil dig, at din computer lukkes inde, og der er en enkelt branddør, som alle informationer til og fra internettet skal igennem. Ved branddøren kontrolleres det, at de ind/udgående data ikke er mistænkelige og du har mulighed for at stoppe mærkelig programmer i at sende oplysninger videre. Alt efter hvilken firewall, du vælger, er processen mere eller mindre automatisk. Og nej, den firewall, der findes indbygget i Windows XP, er ikke god nok!

Vira, trojanske heste og orme
Ligegyldigt hvilken computer du har, så er et antivirusprogram et must.
Der eksisterer en række gratis og gode programmer, men her er et af de steder, hvor det kan svare sig at betale for nye og opdaterede versioner.
Benyt evt. en pakke, hvor du har både firewall, antivirus mm. i ét – f.eks. Zonealarm Security Suite eller Norton Internet Security.

Spyware
De fleste har prøvet det: En søgebjælke i browseren man aldrig har bedt om eller et underligt program, der bliver ved med at starte op ligegyldigt hvad man gør. Det er spyware/adware, der som oftest har til formål at få dig ind på reklamesider og/eller registrere din færden på nettet for at kunne målrette 'tilbud' og bannerreklamer.
Der er en række antispyware-programmer, der kan fjerne dem – pas på nogle af dem installerer faktisk selv spyware.

Phishing
Der meldes om stigende antal af Phishing-forsøg – det er, når brugere snydes (typisk via en falsk hjemmeside) til at udlevere stærkt personlige oplysninger; password til netbank, betalingsservicer og lign.
Som hovedregel så sender seriøse firmaer aldrig emails ud, hvor du lige skal bekræfte din kode og oplysninger (undtagen lige når du tilmelder dig) – er du i tvivl, så skriv til det pågældende firma/ gå ind på deres hjemmeside ad normal vej – ikke via et link i den mistænkelige email!
Desuden kan det anbefales at benytte browsere (f.eks. Deepnet Explorer), der advarer dig mod usikre sider, og hvad browseren ellers opfatter som Phishing-forsøg.

Sniffere
Hackere har gjort det i årevis, og nu har politiet også fået Carte Blanche til at lægge 'sniffere' ind på din computer. Det er små programmer, der registrerer alt, hvad du skriver, hvilke filer du har liggende, hvilke hjemmesider du besøger, dine passwords mv.
De fleste sniffere kan opdages og fjernes ved at have opdaterede versioner af firewall og antivirusprogram.

Lokalt netværk
Det er efterhånden blevet almindeligt at oprette små netværk mellem hjemmets computere. Det er vigtigt aldrig at dele selve det drev, hvor styresystemet er installeret (normalt C:/) eller hvor du har følsomme filer til at ligge.

Trådløse netværk
Både private og trådløse netværk er ofte helt åbne for hackere. Sørg for at det er beskyttet med password og MAC-adresser, så alle og enhver ikke kan koble sig op på det.
Læs mere hos Rådet for IT-sikkerhed eller i manualen til dit netværk.

Chat / Instant messaging
Alle chatsessions vil fremover blive logget af teleudbyderne og kan i øvrigt aflyttes uden de store problemer. Der eksisterer flere krypterede chat-programmer – et af de bedre er 'PSST'.

Surf anonymt
Det er muligt at registrere ret mange informationer om besøgende på websider - samtidig skal alle danske internetudbydere fremover gemme alle de internetadresser, du besøger.
Men man kan surfe forholdsvist anonymt ved at benytte sig af en 'proxi' – det er i princippet bare en anden hjemmeside, som optræder som et mellemled. Desværre mister man oftest også en del af hjemmesidernes funktionalitet og internetudbyderen kan stadig kikke med.
Vil du være helt anonym, så benyt en bærbar computer, et trådløst netværkskort og gå på jagt efter et ubeskyttet netværk.

Anonym/krypteret email
Som udgangspunkt kan man forvente at alt email-kommunikation opsnappes af Echelon eller andre store overvågningssystemer og ifølge den nye terrorlov skal teleudbyderne gemme modtagere og afsendere på emails, der går gennem deres systemer. 'Desværre' kan det rent teknisk kun ske ved at hele emailen gemmes (det gælder i øvrigt også for sms'er)!
Alternativet er at benytte sig af en krypteret emailservice som f.eks. Hushmail, der har den bagside, at der kun kan sende krypteret til andre Hushmail-modtagere. Bedre er det at benytte sig af PrettyGoodPrivacy (PGP), der kan kryptere emails, filer, dele af harddiske og almindelige tekststykker.

Sletning af filer og harddisk
Hvis du sletter en fil eller formaterer din harddisk, så forsvinder informationerne ikke, men kan findes frem igen med et simpelt program. Hvis man vil slette en fil effektivt benyttes et såkaldt 'wipe'- program, der sletter filen ved at skrive den over flere gange. Samtidig bør den frie plads på harddisken også 'wipes' med jævne mellemrum, da den kan indeholde midlertidige, slettede udgaver af f.eks. tekstbehandlingsfiler.