(Bilde: Niklas Plikk, Hardware.no)

Slik kan du beskytte deg mot iCloud-hacking

Skru av sporing og sett opp dobbelsikring på e-posten din.

Hackere har mange triks for å ta over PC-en din. Noen triks består av å bare prøve seg frem til et passord stemmer, såkalt Brute Force-angrep, mens andre triks er langt mer avanserte. Løsningen mange selskaper går for er bedre kryptering og å oppfordre til mer komplekse og unike passord.

Men hvordan skal du beskytte deg mot en hacker som ikke benytter noen av disse metodene, men heller går den sosiale ruten. Ved å ringe rundt til ulike tjenester du bruker og snappe opp litt og litt informasjon, til han plutselig har nok stoff til å kunne utgi seg for å være deg. Det var nettopp det som skjedde med den amerikanske journalisten Mat Honan, som fikk hele sitt digitale liv fjernslettet etter en lur hacker fikk lurt seg inn på iCloud-kontoen hans.

Så hva kunne Honan ha gjort for å forhindre at det skulle skje? Ikke så altfor mye, men vi har et par punkter du bør sjekke ut, for å forhindre at noe lignende skal skje deg.

Steg 1: Stopp iCloud

Et av de største problemene for Honan var at alle Apple-dingsene hans var koblet opp mot iCloud. Apples nettskytjeneste iCloud er en strålende måte å synkronisere alle dingsene dine på, og til og med til å ta sikkerhetskopier av alt innholdet fra for eksempel iPhonen eller iPaden din.

Sletter du sporingsapplikasjonen kan ikke telefonen bli fjernslettet.
Sletter du sporingsapplikasjonen kan ikke telefonen bli fjernslettet.Foto: Niklas Plikk, Hardware.no

Apple sier også at hvis du vil være ekstra sikker på hvor iPhonen din befinner seg til enhver tid, kan du installere en applikasjon kalt «Find My iPhone». Denne kan installeres på iPoder og iPader også, og en lignende funksjon er innebygd i iCloud-panelet på Macer, og ved å gå inn på iCloud kan du se på et kart akkurat hvor dingsene befinner seg.

I tillegg kan du fjernlåse og fjernslette innholdet med et par tastetrykk.

Det er det siste punktet som gjør tjenesten både et strålende sikkerhetsverktøy hvis dingsene dine blir stjålet, men også en potensiell sikkerhetsbombe for din egen del, skulle kontoen bli hacket.

Dermed må du tenke deg nøye om for å være sikker på om fordelene overgår ulempene. I tilfelle du er redd for at du mister tingene dine eller tror de vil bli stjålet, er det kanskje greit å beholde «Find My iPhone»-applikasjonen, men har du blitt skremt av Mat Honan-historien kan du enkelt slette applikasjonen fra telefonen og nettbrettet ditt.

For å fjerne spore- og slettefunksjonen fra Macen din kan du gå inn på innstillingspanelet til iCloud, og huke vekk «Find My Mac»-valget. Da vil ikke lenger Macen din dukke opp på iCloud hvis en hacker kommer seg inn, og han vil ikke kunne fjernslette eller låse datamaskinen din.

Steg 2: Dobbelsikring av Gmail-passord

I tillegg til å kunne fjernslette alt innholdet Mat Honan hadde på iPhonen, iPaden og Macbooken sin, kunne hackeren også bytte passord på Gmail-kontoen hans, og få tilgang hans Twitter-konto. Hadde Honan brukt dobbeltsikring på Gmail-kontoen sin hadde ikke dette skjedd.

Dobbeltsikring har vært tilgjengelig siden i fjor, og gjør det litt mer klønete å logge seg inn på epost-kontoen din, men også mye, mye sikrere. Kort fortalt vil du få en unik kode sendt til mobiltelefonen din hver gang du prøver å logge deg på Gmail-kontoen din fra datamaskinen. For at hackeren skal kunne komme seg inn på kontoen din må han altså være i besittelse av både passordet ditt og mobilen din på samme tidspunkt.

Dette er langt mindre sansynlig enn at han bare har passordet ditt.

For å sette opp dobbelsikring, også kalt Totrinnsverifisering, kan du gå til kontoinnstillingene dine på Gmail. Her kan du bytte passord hvis du føler for det, men også sette opp den ekstra sikkerheten.

Det tar ikke lang tid å sette opp. Du blir spurt om telefonnummeret ditt slik at Google kan sende de unike kodene til deg, og etter et par klikk er prosessen gjort. Du kan også laste ned kode-applikasjoner til Android, iPhone og Blackberry. Med én av disse installert trenger du ikke å ha dekning for å få en kode fra Google.

Et viktig poeng å legge merke til er at ikke alle applikasjoner som har tilgang til Google-kontoen din, slik som epostklienten din på telefonen din eller en Youtube-applikasjon, har muligheten til å tilby deg denne ekstra verifiseringsrunden. For å veie opp for dette ber Google deg om å sette opp hver applikasjon med en unik kode.

Dette dukker opp automatisk når du logger deg på første gang på Gmail etter at du har satt opp totrinnsverifisering. Google lister opp alle applikasjonene du vil trenge å lage en unik kode for, og du kan sette de opp én etter én med unike koder. Disse kodene trenger du bare å skrive inn én gang, så ikke bli skremt når de er lange og tilnærmet umulige å huske.

Du kan også se videoen under, for Googles gjennomgang av totrinnsverifiseringen:

Steg 3: Bruk forskjellige kort og passord

Et siste steg som også kan hjelpe mot online-innbrudd, er å bruke ulike kredittkort på ulike kontoer.

Det er ingen selvfølge at du har flere kort å bruke, men hvis du har muligheten setter dette en effektiv stopper for et lignende innbrudd Honan ble utsatt for. Hadde ikke kredittkortnummeret han fikk fra Amazons telefonsupport stemt overens mens det Apple hadde registrert hos seg, ville han aldri fått tilgang til iCloud-kontoen.

Bruk ulike kredittkort på ulike tjenester.
Bruk ulike kredittkort på ulike tjenester.Foto: iStock 16303606

I samme ledd kan vi også nevne at det kan lønne seg å ikke la onlinetjenester huske kredittkortopplysningene dine. Kjøper du for eksempel noe på Amazon vil de spørre om du vil la dem huske informasjonen din, slik at din neste runde i butikken vil gå raskere og smidigere. Ja, det vil nok spare deg for flere minutter når du skal kjøpe noe, men etter et par skrekkhistorier som dette tenker du kanskje at du heller vil være helt sikker, enn spare et par minutter.

Steg 4: Få selskapene til å rydde opp

Det siste steget er opp til de store selskapene som tilbyr tjenestene å gjøre noe med. Google, Apple, Microsoft, Amazon, Dropbox og resten av gjengen må ta ansvar og dobbelt- og trippelsjekke rutinene sine. Om du kan bruke den ene tjenesten som brekkstang inn i en annen så er noe galt.

Det er problematisk at tjenester er sikre hver for seg, men slått sammen er det fullt med hull.

Det er forståelig at Apple gjerne vil ha folk flest over på iCloud, og at Google vil at du skal ha én brukerkonto på tvers av alle Google-tjenester. Også Microsoft satser på det samme, med sin overordende Windows Live ID som fungerer på alle tjenestene deres. Men nå som alt er på vei til å bli flyttet opp i skyene bør de ta en ekstra kikk på rutinene sine, og passe på at sikkerheten er så god som den bør være.

Har du flere gode tips til å sikre deg på nettet? Diskuter gjerne i kommentarfeltet nedenfor.

Les også:

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen