Tænk dig godt om

Skrevet af FBJ Emeritus
Af FBJ Emeritus, Perhaps Emeritus og Victor TeamSpywarefri

Tænk dig godt om når du surfer på internettet


Sikkerhed skal bygges op i lag - som hos den lokale guldsmed, hvor der er en ydermur, vinduer med gitre, døre med låse, alarmsystemer og pengeskabe. En lang række sikkerhedsforanstaltninger, som tyven skal forbi for at komme til guldet. På samme måde skal din sikkerhed på computeren bygges op i lag, så virussen og hackeren skal nedbryde en række stærke forsvarsværker for at komme til dine data.

Vores artikelserie om Forebyggelse er forsøgt opbygget på på denne måde - med beskyttelse i lag. Det kan være svært at prioritere, hvad der er vigtigst, men vi har alligevel beskrevet lagene i en rækkefølge, der angiver vigtigheden af de enkelte tiltag/anbefalinger. Det første lag skal ikke installeres eller opdateres - det handler om at bruge SUND FORNUFT, når man er forbundet til internettet. Det handler om at lade være med at klikke på mistænkelige links, undlade at downloade software fra ukendte udbydere og droppe fildeling med folk man ikke kender og stoler på. Gratis software, musik, film osv. er fristende, men en af de store syndere i udbredelse af snavs er fildelingsprogrammer og piratsoftware.

Inden jeg "giver ordet videre", så tænk over, hvad det værste er, der kan ske, hvis du mister (kontrollen over) din computer. Du kan miste dokumenter du har brugt lang tid på at lave, dine familiebilleder, dine e-mails og dine programmer. Programmer kan geninstalleres, men personlige data kan ikke altid genskabes - så husk nu at lave en backup af dine personlige filer; enten på en ekstern harddisk eller "ude i skyen".

I denne artikel kommer Victor med generelle betragtninger om sund fornuft på nettet. Dette efterfølges af mere specifikke råd og vejledning fra Perhaps Emeritus - om emnerne:

* Om at undgå Spam
* Om Phishing
* Om at passe på dine personlige informationer
* Om håndtering af Facebook (og lignende sociale netværk)

Victor skrev for nogen tid siden disse glimrende betragtninger om SUND FORNUFT.

Din adfærd
Grundlæggende sidder den største trussel mod din computer lige foran din skærm - det er nemlig dig selv. Benytter du dig af software som ikke kan opdateres, enten fordi den er hacket, cracket, eller andet, er der ikke så meget at gøre og du har dermed selv bedt om problemer. Skyldes den manglende opdateringsevne derimod, at programmet er en udgået version, gælder det jo bare om, at få hentet, installeret og opdateret til den nyeste af slagsen.

Stol ikke på din bedste ven, medmindre du ved, at han sætter sin computersikkerhed i højsædet. Han kan uden at vide det og uden at ville det, sende dig en vedhæftet fil, som kan være skæbnesvanger, både for din computer, men så sandelig også for dine venner i dit adressekartotek. Han kan også i god tro sende dig et link til en “sjov” side på nettet, som ved et besøg, (som tidligere nævnt) kan ødelægge din glæde ved din pc.

Bemærk i den forbindelse, at du også selv er en eller andens bedste ven.

Du bør undgå at installere alle de gratis programmer du finder på nettet, medmindre du er HELT sikker på, at de ikke indeholder nogen former for ad-ware, eller andet “snavs”. Læs ALTID licensbetingelserne inden du installerer, og accepter dem ikke, hvis du ikke har forstået dem. Typisk er programmer som du bliver tilbudt via reklamer (popups eller i mails) IKKE af det gode. Hold dig til programmer som er gennemprøvede og som du ved andre bruger - uden problemer til følge. En særlig gruppe af programmer jeg HELT klart vil fraråde brugen af, er fildelingsprogrammerne. Ikke nok med, at mange af dem vil lægge spyware på din computer under installationen, men de er uden tvivl en af de største kilder, til spredning af virus.

En anden vigtig ting
Undlad at åbne eller køre, filer og programmer direkte fra Internettet. Undlad ligeledes, at åbne eller køre, filer og programmer der er vedhæftet dine mails, direkte fra mail-programmet.
Afhængigt af hvilket antivirus-program du benytter, samt hvordan det er indstillet er det min fulde overbevisning, at det er langt sikrere først at gemme den aktuelle fil på f.eks. skrivebordet, og der scanne den manuelt, hvis man har den mulighed. Ellers blot markere den, hvorved et godt og velfungerende antivirus-program burde fange den, hvis den skulle være inficeret. I mange tilfælde vil de bedste antivirus-programmer allerede ha’ fanget skidtet, inden det kan nås at gemme den, og så er alt jo i skønneste orden.

Stop op og tænk
Tænk dig grundigt om, inden du tilmelder dig den ene eller den anden form, for gratis service på Internettet - er den service nu også strengt nødvendig for dig? Skriv ALDRIG din e-mail adresse, så den kan læses offentligt - f.eks. i et spørgsmål her på Spywarefri. “Robotterne” finder den og du bliver med tiden, overdynget med spam-mails eller værre endnu; din e-mail adresse misbruges. Oplys ligeledes ALDRIG nogen former for adgangskoder eller pin-koder offentligt – ej heller dit personnummer. Du bør heller ikke oplyse telefonnumre, medmindre det er i forbindelse med oprettelse af en køberprofil, på et kendt handelssted på Internettet. I det tilfælde vil det stort set altid foregå via en “sikker” side, som er usynlig for andre end dig. (ses på at den lille hængelås i browseren eller når der bruges https i internetadresser.

Lad mig runde af med at sige - tænk dig grundigt om, inden du agerer og surfer løs på Internettet og sørg ALTID for, at holde dine programmer opdaterede.

Således skrev Victor i 2005, og siden da er Facebook, Twitter og andre sociale netværk dukket op. Perhaps Emeritus skriver følgende i sine sikkerhedskurser:

Om at undgå Spam
Spammails behøver ikke længere være et stort problem. Det afhænger en hel del af dig selv. Der er nogle grundlæggende regler, du skal overholde.

1. Aldrig åbne en spammail. Du må overvinde din nysgerrighed. Spammails skal direkte i papirkurven, og derfra ud af computeren straks. Hvis du åbner en spammail, går der straks en direkte besked til spammeren, at din email-adresse er aktiv, og så får du endnu mere spam. Den info til spammeren ser du slet ikke.

2. Aldrig lægge din email-adresse til offentlig beskuelse. Du kan udmærket have flere e-mailadresser f.eks. den officielle fra din udbyder til familie, venner, myndigheder, bank m.fl. samt en gmail-adresse til alt andet. Webkonti i stil med hotmail og gmail bliver nu og da hacket, især hotmail, så hotmail ville jeg fravælge.

3. Tidligere kunne man klage til forbrugerombudsmanden over spammails. Det kan man vist stadigvæk, men med mindre det er spam fra danske virksomheder, så hjælper klagen ikke meget. Klage over danske virksomheder kan ske på mailadressen .. Klager over spam fra private kan ikke sendes til forbrugerombudsmanden.

4. Enhver god sikkerhedspakke har et spamfilter, og det er ofte fuldt tilstrækkeligt. Jeg har ikke megen erfaring med de gratis spamfiltre på markedet, men jeg ved fra flere brugere, at de kan være svære at fjerne, og bagefter ender det ofte op i en langsom computer. Nogle spamfiltre går direkte i clinch med din sikkerhedspakke på den negative måde. Har du en købe-sikkerhedspakke er der uden tvivl et spamfilter i pakken, og du skal ikke have yderligere, for så får du nok på et tidspunkt problemer. Dobbelt spamfilter kan forårsage, at computeren fryser, og gør det ofte.

Jeg har spurgt mine venner inden for ASAP og ICSC og de anbefaler gratisprodukterne MailWasherFree, samt Cactus

..., men der findes uden tvivl andre, som er lige så gode.

5. At du modtager spam, er ikke et større sikkerhedsmæssigt problem, det er bare irriterende. Derimod kan den computer, der har sendt dig spam, have et sikkerhedsproblem. Ofte bruger spam-afsenderne nemlig andres computere til at sende spam igennem. Disse computere er først blevet angrebet af en hacker. Herefter bliver de misbrugt til videresendelse af spam uden ejerens vidende. Igen og sagt så mange gange tidligere: En god sikkerhedspakke er alfa og omega.

Om Phishing


Vi kommer ikke uden om at omtale problemet phishing. Hvad er phishing? Phishing på internettet ("phishing" udtales ligesom det engelske ord fishing) er en form for bedrageri, hvor computerbrugere narres til at afsløre personlige eller økonomiske oplysninger via en svindelagtig e-mail eller et svindelagtigt websted.

Phishing starter ofte med en e-mail, der ligner et officielt brev fra en kilde, du kan have tillid til, f.eks. en bank, et kreditkortselskab eller en kendt onlinebutik. I e-mailen henvises du til et websted, der udgiver sig for noget andet, end det reelt er. Her bliver du bedt om at angive personlige oplysninger, f.eks. et kontonummer eller en adgangskode. Disse oplysninger udnyttes derefter normalt til identitetstyveri.

Andre links der omhandler problemet phishing:

http://da.wikipedia.org/wiki/Phishing
http://borger.itst.dk/sikkerhed/Phishing-identitetstyveri

Læs også om NemID-sagen på Softwareguides.dk – Sidste nyt og her fra Politiken. Som det fremgår, så kan du læse, at manglende opdateringer og svag sikkerhed var årsagen til, at problemet opstod.

Om at passe på dine personlige informationer


På din egen computer
Hvis du har egen computer, der ikke bruges af andre, er problemet måske ikke så stort. Lige så snart computeren bruges af flere, er problemet større. Jeg har set flere, der har en mappe, som hedder ”Passwords” på deres computer. I den mappe ligger så alle login-koder til alt lige fra netbank til forskellige fora og lignende. Det er ikke acceptabelt. Du bør bruge en USB-pen eller i det mindste et password-beskyttelsesprogram. Der findes et stort antal af dem på nettet. De 5-10 af dine mest benyttede kodeord bør du lære udenad. Det er ikke så svært, som du tror.

Hvis der er flere computere i hjemmet så brug den ene til det nødvendige (netbank, din hjemmeside, vigtigste mailkonto osv.) og den anden til det sjove (spil på nettet, afprøvning af programmer, alternative mailkonti osv.). Hvis du har et eget lille netværk og synkroniserer computerne, kan dette ikke helt lade sig gøre, men man kan dog stadig have en vigtig computer og en mindre vigtig.

Mailkonti
Du bør altid have mindst 2 mailkonti gerne 3. Den fra din udbyder til alt det vigtige – f.eks. Skat, bank, borgerservice, fagforening og A-kasse, nærmeste familie osv. – altså alle de e-mails som du skal se. Den konto bør du kun bruge i disse specielle tilfælde. Navnet på den slags mailkonti du har med din internetudbyder, kan du ikke bare ændre, hvis den bliver fyldt med spam. Jeg har set mange, der helt offentligt bruger deres mail fra udbyderen. Det bør man ikke. Hvis man ikke endnu får spam-mails, skal man da nok få det. Til alt andet bør du have en webbaseret konto som f.eks. en g-mail. Den kan du altid lukke og oprette en ny, hvis noget går galt. Jeg fraråder brugen af hotmail, da hotmail er den webbaserede mailkonto, der hackes mest.

På en offentlig computer, f.eks. på biblioteket
Her må aldrig lægges private oplysninger, lige som du aldrig bør logge ind på vigtige sider, hvor du skal bruge password og kodeord. Det skal du gøre fra egen computer. Sidst jeg var på biblioteket, overtog jeg en computer fra en yngre dame. Jeg kunne blot klikke på tilbage-pilen i browseren, og ja det var lidt rystende, hvad jeg kunne se. Helt det samme gør sig gældende på hotellers offentlige computere. Man betaler ofte ved møntindkast, og får en vis tid, f.eks. 15 min. eller en halv time. Det er en god idé, at lukke alle sider ned som man har besøgt, inden tiden udløber og din surf lukkes.

Om håndtering af Facebook (og lignende sociale netværk)
Hvis du benytter facebook og/eller andre sociale medier, så har Forbrugerrådet skrevet ti gode råd, som jeg så har udbygget yderligere. Benyttelse af facebook er
forbundet med flere risici.

1. Skift kodeord til din profil jævnligt og brug ikke kodeordet til andet end din facebook. Det er lidt besværligt, men absolut en nødvendighed. Jeg ved ikke, hvad Forbrugerrådet forstår ved jævnligt, men for mig er det min. en gang om måneden.

2. Klik ikke på applikationer – tillægsprogrammer – som elektroniske spil, konkurrencer, quiz osv., med mindre du har tillid til afsenderen. Lige netop elektroniske spil, konkurrencer og quiz fænger, men jeg er da helt med på, at man ikke bør klikke på den slags, heller ikke om henvisningerne kommer fra familie eller venner.

3. Lad dig ikke lokke af annoncer med tilbud, undersøgelser eller konkurrencer. De er designet til at trække oplysninger ud af brugerne.

4. Adskil privatliv og arbejde. Opret eventuelt to profiler – en til kolleger og arbejdskontakter og en til venner og familie. Ja, eller blot fortælle arbejdskolleger at du kun bruger facebook til familien. Det med facebook og arbejdskontakter kan få følger.

http://www.bt.dk/danmark/ann-blev-fyret-for-facebook-ytringer

5. Indstil privatlivsindstillingerne så stramt som muligt.

6. Læg aldrig noget på facebook, som andre ikke må se. Det er meget vigtigt. At det kun er få, som kan se dine billeder, er en fejlopfattelse: http://www.information.dk/295585

7. Slet jævnligt billeder og oplysninger, der ikke længere er aktuelle. Vigtigt! Din kommende chef behøver vel ikke lige se billeder fra dine glade dage på Sunny Beach. Om du er nok så omhyggelig med dit valg af venner, så sker det alligevel ofte, at billeder lækkes til den store offentlighed.

8. Oplys ikke din almindelige e-mailadresse på og til facebook. Opret eventuelt en anden e-mail til formålet. Ja, og det bør være en webbasseret som f.eks. en gmail eller lignende. Du skal ikke bruge nogen af de adresser, du har fået tilbudt af din netudbyder.

9. Opgiv ikke adresse og telefonnummer på din profil. Nej, det er en dårlig idé. Fortæl heller ikke hvornår du skal på ferie, for så kan lejligheden være
tømt, inden du når hjem.

10. Læg ikke billeder eller oplysninger ud om andre på facebook, med mindre de giver dig lov. Der er røget nogle venskaber på den baggrund.

Flere oplysninger om hvordan du tackler sikkerheden på Facebook.

Kommentarer

Der er endnu ingen kommentarer til denne artikel eller det er ikke muligt at kommentere...

Seneste artikler
Ringet op af Microsoft?

Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.

SSL: Hvornår og hvordan?

Et SSL certifikat er en kryptering, der beskytter en hjemmeside mod uønskede gæster. Det er især vigtigt at have en SSL kryptering på sin hjemmeside, hvis man har personlige oplysninger om siden brugere og kunder liggende.

Mere tid til dig selv

Den moderne tidsalder er efterhånden en overstået æra. Snart må det være den hypermoderne tidsalder, der tager over. Vi er blevet mobile, computere er allemandseje og de fleste af os er så dybt afhængige af computere i vores dagligdag, at de danner grundlag for vores job og karriere.

Hjælp til langsom computer

Du kender det sikkert: Du skal lige starte din computer, fordi du skal ordne noget vigtigt, men din computer er en krig om at starte op.

Webshops reklamerer fortsat analogt

Vi skriver 2017, og det er efterhånden mange år siden, at de første danske webshops så dagens lys. Alligevel er mange webshops fortsat dybt afhængige af analoge offline reklame og gode gammeldags skilte, for at overleve på det store, farlige internet.

Seneste nyt
SSL: Hvornår og hvordan?

Et SSL certifikat er en kryptering, der beskytter en hjemmeside mod uønskede gæster. Det er især vigtigt at have en SSL kryptering på sin hjemmeside, hvis man har personlige oplysninger om siden brugere og kunder liggende.

Mere tid til dig selv

Den moderne tidsalder er efterhånden en overstået æra. Snart må det være den hypermoderne tidsalder, der tager over. Vi er blevet mobile, computere er allemandseje og de fleste af os er så dybt afhængige af computere i vores dagligdag, at de danner grundlag for vores job og karriere.

Hjælp til langsom computer

Du kender det sikkert: Du skal lige starte din computer, fordi du skal ordne noget vigtigt, men din computer er en krig om at starte op.

Webshops reklamerer fortsat analogt

Vi skriver 2017, og det er efterhånden mange år siden, at de første danske webshops så dagens lys. Alligevel er mange webshops fortsat dybt afhængige af analoge offline reklame og gode gammeldags skilte, for at overleve på det store, farlige internet.

IT-sikkerhed når du spiller poker

Hvad gør pokersiderne for at beskytte deres spillere mod svindlere og malware - og hvad kan du selv gøre?