5. Sikkerhed

Posted on by

“Gå ud i haven, grav et to meter dybt hul, smid din computer ned i hullet og dæk det til med jord. Nu er du sikker på, computeren ikke bliver angrebet af virus, spyware og anden form for malware, samt at hackere og crackere ikke trænger ind i din maskine og henter personfølsomme oplysninger.” Sådan har en spøgefuld computer-ekspert i IT-sikkerhed engang udtalt.

For dem der ikke har nogen have eller af anden årsag ikke vil følge ovenstående råd, så vil sikkerhed og fejlsituationer blive gennemgået nedenfor. Der er mange forskellige typer fejl og sikkerhedsproblemer. I nogle tilfælde kan sikkerhedsangreb have fatale følger for din computer, mens det i andre tilfælde bare er nogle forhold man bør være opmærksom på. Nedenfor gennemgås forskellige typer sikkerhedsangreb og der vil også være links til mere viden om fejl og sikkerhed.

Sikkerhedsangreb
Internettet består af mange netværk. Alle brugere er koblet op til Internettet via et netværk, som realiserer Internetforbindelsen via en server. Netværket kan hedde Cybercity, TeleDanmark, Get2Net eller crackerbørgeshjemmenetværk – for også flere private og mindre virksomheder vælger at koble sig op på nettet med egen server. Denne åbenhed og tilgængelighed mellem computere er et stort plus, det giver adgang til en masse information.

Men åbenhed og tilgængelighed gør det også muligt for eventuelle crackere og andre lyssky personer uretmæssigt at tilegne sig data og manipulere på Internetforbindelser. Virus, spyware og spam er exempler på den slags sikkerhedsangreb.

Virus er et lille program, der laves af personer med destruktive tilbøjeligheder. Et virus-programs eneste opgave er formålsløs destruktion af data. Det er ikke en selvstændig fil, men en lille stump kode der lægger sig ind i en existerende programfil og som afvikles næste gang programmet køres. Virus spredes ved filkopiering, fx. ved overførsel af email eller andre filer fra Internettet. For at undgå virusangreb er det vigtigt at installere en virusscanner, fx. McAffee, Norton eller Cleaner.

Følgende tre antivirusprogrammer kan du frit downloade, installere og anvende på din computer:
AVG kan downloades fra: www.grisoft.com.
Avast kan downloades fra: www.avast.com
Comodo kan downloades fra: www.comodo.com.

Spyware er små programmer, der installeres på computeren ofte uden brugerens vidende. Spywaren indsamler oplysninger om brugerens brug af Internet og computer, herefter returneres oplysningerne til skaberen af spywareprogrammet, som kan bruge dem til bedre at målrette reklamer, der vises for brugeren. Spyware kan fjernes med bla. Adaware, som downloades fra www.lavasoftusa.com og Spybot der kan downloades fra dette link:
www.safer-networking.org .

Spam er irriterende og anmassende reklamemail, der lover brugeren alt fra bedre sexliv til at blive mangemillionær på rekordtid, det er fup og fidus som optager plads på Internettet og i brugerens indbakke. Spam kan begrænses på flere måder:
1.Anvend et mailprogram som sorterer den indkomne post, så brugeren nemt kan kassere spammail.
2.Ofte er spammail store beskeder, mens almindelig mail er små beskeder. Nogle postprogrammer kan indstilles til at afvise mail, der fylder mere end fx. 20 kb.
3.Brugeren kan oprette flere mailkonti – en konto som anvendes til alle de steder, som kan tænkes at ville sende spam, mens en anden mailkonto anvendes til venner, familie og arbejde, som antages ikke at ville misbruge mailadressen.
4.Installer et antispamprogram, fx. Spamfighter .

Firewall betyder brandmur og er et program, der forhindrer fremmede i at trænge ind på din computer, mens du surfer på Internettet. En Firewall registrerer, hvis fremmede forsøger at trænge ind på computeren og lader brugeren afgøre om det kan accepteres. Umiddelbart efter installation og opstart af en ny Firewall, vil brugeren ofte blive spurgt om, der skal gives adgang til forskellige sites. Men efterhånden etablerer Firewall-programmet overblik over hvem og hvilke sites, der har adgang til computeren. Zonealarm er en populær og gratis firewall der kan downloades fra : www.zonelabs.com Desuden følger der med WindowsXP en firewall, vælg Start -> Kontrolpanel -> Sikkerhedscenter.

Sikker dataoverføsel
Det er muligt at få sendt og administrere personlige oplysninger fra typisk offentlige hjemmesider, fx. om skatteforhold, studiegæld, ejendomsforhold etc. Oplysningerne krypteres og sendes til brugeren, hvis brugeren kan identificeres. Med en digital signatur er det muligt at få adgang til yderligere personoplysninger samt at administrere dem. Du kan oprette din egen digitale signatur her www.digitalsignatur.dk.

Kryptering er et effektivt værktøj og forhindrer crackere i at misbruge data. Data består typisk af en rækkefølge af tegn, fx. i et bankkontonummer. Med kryptering omdannes tegnsekvensen til ukendelighed, ved at ændre rækkefølgen af tegnene samt udskifte tegnsættet med et alternativt tegnsæt. Kun afsender og modtager er i stand til med hver deres krypteringsnøgle, at dekryptere de krypterede data. Store websites der tilhører banker, e-handelsvirksomheder, offentlige myndigheder og Internetudbydere bruger sikre krypteringsmetoder, der gør det sikkert at anvende homebanking, e-handel etc.

Netbank og pengeoverførsler hører til den slags opgaver der skal udføres sikkert og absolut uden fejl. Ved hjælp af en sikker forbindelse krypteres data om konti og pengebeløb, opsnapper en skummel cracker disse data, så vil han ikke kunne bruge dem til noget. Bare brugeren er omhyggelig med sit password, så kan brugeren ikke gøres ansvarlig for eventuelle fejl, ligesom brugeren også skal kontrollere sin betalingsoversigter, så eventuelle fejl kan blive rettet hurtigst muligt.

Du har en sikker forbindelse, hvor data overføres krypteret, hvis du i browserens adresselinie kan se at hjemmesideadressen starter med https og at der er et hængelås-ikon i statuslinien, som det fremgår af skærmbilledet nedenfor:

sikkernetbank01

 

Password kan også være et sikkerhedsmæssigt problem, især hvis det er nemt at gætte. Problemet er at opbygge et password, der er nemt at huske for brugeren, men tilsvarende svært at gætte for en fremmed. Et godt password består af minimum otte tegn og anvender både små og store bogstaver samt tal og specialtegn. Følgende eksempel kan give en ide til, hvordan et godt password kan opbygges: “osPEKos3640” Det er svært at gætte, men nemt at huske for brugeren, for bogstaverne er det første bostav i de første syv ord fra sangen “Ole sad på en knold og sang” efterfulgt af de sidste fire cifre i brugerens telefonnummer. IT-mediet Version2 uddyber yderligere, hvordan et godt password kan opbygges, se dette link: http://www.version2.dk/artikel/7936?nyhedsbrev

Brug computeren
Brug din computer, det er et værktøj og du har betalt for den, så brug den flittigt og brug den med omtanke.

Datatransmissionsproblemer – data overføres typisk via det fysiske net tilknyttet det offentlige telefonnet. Oprindelig er det udviklet til en helt anden type kommunikation og ofte er det en kilde til mange fejl-transmissioner. Når data overføres fra afsender til modtager via telefonnettet, passerer de mange typer kabler og enheder undervejs. Det kan ikke undgås, at nogle data går tabt. Kommunikationsprogrammellet, der ligger på netværksserverne, håndterer langt de fleste af denne type fejl. Men enkelte fejl er så omfattende, at de bliver synlige for brugeren, exempelvis når brugeren ikke kan etablere forbindelse til et bestemt website, forbindelsen bliver langsom eller afbrydes helt.

Hastigheden på din Internetforbindelse kan være en flaksehals, fx. hvis du vil se film, TV, spiller online-spil eller henter store programmer. Ofte leverer Internetudbyderne ikke den hastighed, som kunderne har betalt for. Er du i tvivl om din netværksforbindelse er lige så hurtig, som din udbyder lover dig, så kontroller hastigheden fra dette link: http://hastighedstest.tdc.dk/

Børn og Internettet – børn og unge er flittige computerbrugere. Spil og udvalgte websites er populære, skaber et socialt miljø og giver de unge mange gode oplevelser. Chatrooms for unge er et af de steder, hvor de snakker og selv opbygger et kommunikationsmiljø uden voxnes indblanding. Som regel – for desværre er der voxne, som ikke respekterer de unge og som blander sig i de unges chatrooms – i værste fald mhp. at udnytte de unge sexuelt.

Foreningen ”Red Barnet” gennemgår på deres hjemmeside www.sikkerchat.dk i detaljer de problemer, der kan opstå for de unge og sammenfatter det i følgende 5 råd til de unge :
1.Sæt grænsen.
2.Mød aldrig en chatven alene.
3.Afgiv ikke personlige info.
4.Reager og gem beviserne.
5.Tal med en du stoler på.

Desuden har vi som voxne også et ansvar, vi er med til at legitimere, hvordan computeren skal bruges. Hvis vi sender mail, søger information, downloader filer og foretager os andre nyttige ting på computeren, så er vi de gode rollemodeller overfor vores børn og unge, som gennem det gode eksempel legitimerer, hvordan computeren bør anvendes.

Brugerfejl – fejl40 hedder det spøgefuldt og lidt urimeligt om brugerfejl. 40 cm. fra skærmen sidder årsagen til fejlen! En urimelig betegnelse da de fleste brugerfejl skyldes dårlig program- og website-udvikling. I dag er der ingen undskyldning for ikke at udvikle brugervenlige websites. Og når en bruger går i stå og ikke forstår, hvorledes et website skal betjenes, så er det typisk webudvikleren eller programmøren, der ikke har forstået at udvikle et design og et website på brugerens præmisser.

Mit råd er, rodede og uoverskuelige websites bør boykottes, surf videre til et website med en brugervenlig grænseflade, der reducerer brugerfejlene til et minimum. Det samme gør sig gældende for programmer med dårlig brugergrænseflade, der er ingen undskyldning for ikke at lave brugervenlige programmer og kæmper du med et besværligt program, så skift det ud med et der er nemt at bruge og som sætter brugeren i fokus.

Trim din computer
Brugeren kan selv gøre en del for at trimme og optimere computeren. Diskoprydning og defragmentering er to system-værktøjer, der følger med Windows og som bidrager til at din computer bliver mere stabil. De aktiveres fra Start -> Alle programmer -> Tilbehør -> Systemværktøjer. Vær opmærksom på at defragmentering typisk vil tage nogle timer.

Programopdatering er en af de de tiltag brugeren selv kan udføre for at have en sikker og stabil computer. De fleste nyere programmer opdaterer sig selv, det kan tage lidt tid. Ligesom brugeren måske skal bekræftige nogle handlinger under opdateringen. Microsoft operativsystemet opdateres hvis den er sat op til det fra Start -> Kontrolpanel -> Microsoft-programmer kan også opdateres fra dette link: Open Source-programmer er en type programmer, hvor mange frivillige programmører arbejder effektivt på at finde fejl og rette dem så hurtigt som muligt, hvilket typisk gør dem mere stabile og sikre end andre programmer. Fra dette link kan du læse mere om open source: Open Source

Trådløse netværk – i et trådløst netværk er brugeren fri for kabler, data overføres via radiobølger som kan opfanges 50 – 100 meter fra senderen (basisstationen). Du kan sidde i køkkenet eller ligge i hængekøjen med din bærbare computer koblet på det trådløse netværk, men også crackere kan logge sig på det trådløse netværk, hvis ikke det er tilstrækkeligt sikret. Følgende råd har ”Rådet for IT-sikkerhed” opstillet for at sikre trådløse netværk:
•Udskift standard-password.
•Brug kryptering – helst WPA og skift jævnligt nøgle.
•Anvend MAC-adressefiltrering, dvs. kun computere oprettet i basisstationen får adgang til netværket.

Back Up bliver også kaldt sikkerhedskopiering og bør udføres jævnligt. Der er ingen regler for, hvor ofte man bør lave back up. Når jeg skriver et dokument i et textbehandlingsprogram, så gemmer jeg dokumentet typisk en til to gange i timen afhængig af, hvor meget jeg har skrevet. Textdokumenter fylder ikke særlig meget, så dem plejer jeg at gemme på en gmail-konto, jeg har oprettet til formålet. Bliver min computer stjålet eller huset brænder ned til grunden, så har jeg stadig mine textdokumenter liggende på gmail. Billeder fylder til gengæld meget, dem gemmer jeg på en DVD eller en USB-pin. Når skiven er brændt eller USB-pinen er fyldt, så opbevares den et sikkert sted, fx. på mit arbejde eller et fysisk andet fjernt sted fra min computer.

Her kan du få mere viden om it-sikkerhed:

www.it-borger.dk/sikkerhed
www.e-maerket.dk
www.cert.dk
www.spywarefri.dk

Oprettet september 2003; sidst opdateret september 2008.