Hacking, phishing, virus, trojanere... Christian Auby fra UiA holdt et veldig interessant og aktuelt fordrag om datasikkerhet for folk flest. Kan hvermannsen risikere å bli hacket og har hvermannsen noe informasjon av interesse? Svarer er definitivt ja!
Noen tips:
- Ikke bruke samme passord på alle tjenester!
Med samme passord på alle tjenester så vil hackere få tilgang til alle
dine tjenester hvis de først får tilgang til en av dem.
Bruk heller LastPass som samler passordene dine slik at du kun trenger å
huske et «master-passord»:
https://www.lastpass.com/how-lastpass-works
https://lastpass.com/misc_download2.php - Lag litt kryptiske passord som ikke er så lett å
«gjette» men som samtidig er lette å huske – en kombinasjon av store og
små bokstaver, tall og spesialtegn (det mest brukte passordet er dessverre
«passord»).
- Bruk «to-faktor
autentisering» der dette finnes – det betyr at du må logge inn med en
kombinasjon av brukernavn og passord + en kode fra f.eks. mobiltelefonen
(tilsvarende Bank ID på Mobil). Facebook støtter dette (du trenger bare å
gjøre dette ved første innlogging fra hver enhet), og alle Google sine
tjenester støtter dette.
- Skylagring:
- Sikkert? Sannsynligvis minst like sikkert som din egen
PC/nettbrett/mobil.
- Velg en velkjent skylagringstjeneste – f.eks. Apple
iCould, Google Drive, Dropbox, Microsoft OneDrive – styr unna «små»
leverandører som Get, Fotoknutsen o.l. De store tar sikkerhet på alvor – mer
uklart hvor mye de små gjør rundt sikkerhet. I tester fra 2016 kommer Dropbox best ut med tanke på brukervennlighet, mens
Google Drive kommer best ut «over all».
- Apper på mobiltelefon:
- Ved installasjon av en app så får man typisk spørsmål
om å gi app-leverandøren tilgang til din posisjon, dine kontakter, dine
bilder etc. Ikke trykk ukritisk «OK» på alt dette! Trenger denne app-en
virkelig tilgang til dine bilder?
- Enkelte litt mer
tvilsomme app-er er ikke godkjent av Apple/Google og du må derfor endre
settinger på telefonen får å tillate installasjon av disse. Her bør man
virkelig vite hva man installerer. Norsk Tipping sin app krever slik
spesiell tilgang, men denne er sannsynligvis ikke så farlig. Men, mange
barn installerer «hacker-apper» som åpner opp funksjonalitet i spill –
disse anbefales det å styre unna – her kan man fort gå på en smell og gi
uvedkommende tilgang til alt man har på mobilen.
- Tvilsomme eposter:
- Dersom du får en epost som ber deg endre passord ved å
klikke på en link – da er det mest sannsynlig lureri (med mindre du
akkurat har klikket på «Glemt passord» på en eller annen nettside).
- Dersom du får eposter som ser veldig ekte ut men hvor
du likevel stusser litt på hvorfor du har fått disse… Hold musmarkøren
over linkene i eposten uten å trykke på de for å se hvor linkene peker.
Hvis der er lureri så vil typisk likene peke til helt andre sider enn der
hvor eposten ser ut til å komme fra.
- Hvis man først klikker på en sånn link så sjekk alltid
adressen øverst i nettleseren – stemmer denne med avsenderen av eposten?
F.eks. hvis man får en epost fra DNB med en link, så bør denne peke til https://www.dnb.no...
- Seriøse aktører vil
aldri be om passord, kontonummer etc. per epost.
- Unngå søppelprogramvare:
- Ved installasjon av diverse gratis-programvare så får
man samtidig muligheten til å installere diverse andre programmer (Ask
toolbar, antivirus +++) – disse er typisk avkrysset default. Fjern avkryssingen
for disse slik at du slipper å få mange nye verktøylinjer i nettleseren
og andre applikasjoner som du ikke trenger og som ofte kan være vanskelig
å fjerne igjen.
- Ikke lagre sensitive data (dokumenter, bilder etc.) på
PC/nettbrett/mobil hvis du er i tvil om sikkerheten!
Og for all del: Ikke lagre passord i klartekst på PC/nettbrett/mobil eller
på en lapp i lommeboka!
