Tek.no

Guide

Slik sikrer du bildene og informasjonen din på nettet

Det er veldig enkelt å bli mye tryggere.

Finn Jarle Kvalheim, Tek.no
8 Des 2017 06:00

De fleste av oss har et helt kobbel av nettjenester i dag. Facebook og Google er obligatorisk for de fleste, mens svært mange også har Snapchat og en bråte andre tjenester. Samtidig har nettjenester en tendens til å springe lekk når man minst venter det, noe den berømmelige Snapchat-lekkasjen for et par år siden tydelig viste.

Det er nyttig å være klar over at ubrytelig sikkerhet ikke finnes. Du kan ha det beste passordet i verden, og ha tatt alle forholdsregler, og likevel ende opp med å lekke bilder eller kredittkortnumre til omverdenen. Slike lekkasjer kan være alt fra litt flaue, til direkte inngripende i livet, ved at noen av dem kan brukes til ID-tyveri og liknende ting. Det er altså stort spenn i konsekvensene av en uønsket datalekkasje.

Det betyr at du ved siden av å sikre kontoene dine godt også bør ofre en tanke til akkurat hva du deler gjennom dem eller laster opp. Du er sikrest om du aldri deler data du ikke tåler å miste, litt som du ikke bør investere penger du ikke tåler å tape i aksjemarkedet.

Men det er ikke selvsagt at det er lett å vite hva man deler hele tiden. Så tjenestene bør likevel sikres så godt som overhodet mulig. Her er noen av de viktigste tiltakene du bør vudere.

1. Skru på tofaktorbeskyttelse

Finn Jarle Kvalheim, Tek.no

Hvis du har en nettbanktjeneste kjenner du allerede konseptet. Det går ut på at du i tillegg til passord bekrefter at du er deg ved å bruke en engangskode. Koden kan komme som e-post eller tekstmelding idet du logger deg inn, den kan bo i en liten kodebrikke eller du kan ha en gammeldags liste over engangskoder på et kort eller i et dokument på datamaskinen.

Alle større nettjenester støtter tofaktorbeskyttelse i dag, men det varierer veldig hvor synlig funksjonen er og om den markedsføres for deg som bruker. Hvis du har en veldig gammel konto et sted kan det hende ekstra beskyttelse har kommet til uten at du har lagt merke til det.

2. Ikke bruk samme passord overalt

Denne er gammel og slitt - og det syndes mot den over en lav sko. Men det er god grunn til at du ikke bør bruke samme passord overalt. Hvis det lekker ett sted risikerer du at flere av kontoene dine utsettes for fare.

Finn Jarle Kvalheim, Tek.no

Siden mange synder her, ønsker vi å legge til at hvis du likevel velger å ha et «hovedpassord» eller en stamme som brukes i ulike variasjoner, bør du være litt ekstra årvåken på hvor og hvordan du bruker det. Vit at selskaper som Google og Facebook samler ekstremt mye informasjon om deg - men at de også har ekstreme ressurser for å forsøke å holde informasjonen trygg. Det er det slett ikke sikkert at små aktører har. Du bør vurdere hvor stor tillit hver tjeneste innbyr til.

3. Ikke koble sammen for mange tjenester

En slektning av punktet over. Bruker du andre tjenester, eksempelvis Google eller Facebook, som sikring for nye tjenester, risikerer du at folk som får tilgang til hovedkontoen din også får tilgang til all informasjon som er lagret i tilkoblede tjenester.

Denne er det vanskelig å unngå i dag, ettersom mange større tjenester er flinke til å by seg frem når du skal opprette konto et nytt sted, og enkelte steder har ikke engang sin egen sikringsløsning men baserer seg helt på kontoer du har andre steder.

4. Smarte og vanskelige passord

Det pleide å være slik at man ble anbefalt å ha svært komplekst passord med tall, store og små bokstaver og spesialtegn i. Ulike varianter av dette brukes fortsatt for å sikre tjenester, men det mange begynner å innse er at ingen husker disse passordene. Mange skriver dem ned på pulten, eller bruker samme passord overalt. Det tryggeste for slike er å bruke en stor og velkjent passordtjeneste - men også disse kan lekke. Et annet alternativ er å lage seg et passord av en setning man husker. Sett sammen fire-fem ord og du har et kjempelangt passord som det kan være vanskelig å gjette for maskinene som prøver seg. Bruk gjerne ord fra ulike språk eller uvanlige ord, for enkelte angriper også ved å forsøke å gjette hele ord, såkalte ordbokangrep.

Har du mange, uvanlige og fra forskjellige språk gjør du dette vanskeligere, og norsk er gjerne ikke utgangspunktet for disse angrepene uansett.

5. Ikke stol på innboksen din

Det kommer kanskje meldinger fra tjenestene dine av og til. Men vær ytterst varsom om en av dem ser uvanlig ut, eller kommer på et tidspunkt du ikke forventer. Det er alltid tryggest å logge inn slik du vanligvis gjør på tjenestene dine. Følger du lenker fra innboksen risikerer du å havne på nettsider som likner den du skal til, men som egentlig tilhører noen som bare vil vite passordet ditt. Du bør heller aldri sende viktige data via e-post, og heller ikke som svar dersom noen spør. Generelt vil større og ryddige tjenester aldri be deg om innloggingsdetaljer på denne måten - men du kan risikere å støte på det i meldinger fra mindre tjenester.

Hvis det faktisk er problemer med passord eller annet på tjenesten din, bør du i stedet logge inn på vanlig måte og gjøre endringene som trengs i dine vanlige brukerinnstillinger.

6. Hold datamaskinen oppdatert

Det er ikke alltid det er selve tjenestene som lekker. Noen ganger kan det være din egen datamaskin. Her er rådet egentlig veldig enkelt; følg oppdateringsplanen til den som har levert maskinen eller operativsystemet ditt. Ikke utsett Windows- eller Mac OS-oppdateringer til det er for sent. Inni disse ligger det veldig ofte beskyttelse mot nyoppdagede sikkerhetshull. Ofte offentliggjøres ikke slike hull før utviklerne har fått anledning til å tette dem, men de brukes likevel - for det er alltid noen som ikke sikrer datamaskinene sine godt nok. De blir fritt vilt, og både bilder og passord til tjenestene dine kan lekke på denne måten.

Av og til dukker det opp sikkerhetshull som forsøkes utnyttet før Apple og Microsoft vet om dem. Men både Windows og MacOS har sikringsmekanismer som skal hindre også ukjente trusler, så er du oppdatert er du forholdsvis trygg.

Kombinasjonen skaper sikkerheten

Og til sist - husk at nettet aldri er helt trygt uansett. Det aller tryggeste er å aldri legge noe du ikke kan si eller vise frem offentlig der. Men vi bruker jo ikke nettet helt slik - og nettjenester er gode til å suge til seg data du kanskje ikke tenker over at deles. Så din sikkerhet blir en slags totalpakke av at du passer på en kombinasjon av disse tingene.

Det er nyttig å være klar over at en stor andel rene datainnbrudd gjøres ved å kombinere detaljer om livet ditt som hver for seg ikke trenger å være hemmelige, men som til sammen kan være nok til å komme seg rundt sikringer. Så pass litt på dersom noe eller noen du ikke forventer begynner å spørre deg om for eksempel hva det første kjæledyret ditt het eller liknende ting som ofte brukes for å få tilgang på kontoer man ikke husker passordet til. Dette er det spesielt viktig å tenke på for deg som også håndterer viktig informasjon for arbeidsstedet ditt.

Datainnbrudd i enkeltpersoners kontoer blir vanligvis brukt hvis personen har tilgang på ekstra interessant informasjon, eller tilganger på systemer i en bedrift som kan misbrukes for å hente enda viktigere data. Har du ikke slikt er det uvanlig at målrettede angrep rettes mot privatpersoner. Som regel er det automatiserte angrep i stor skala som gjelder.

Hvis du bare skal ta med deg ett av poengene i denne saken, er det tofaktor som er aller, aller viktigst. Vi vil gå så langt som å si at denne funksjonen er helt obligatorisk i 2017.

Les også
6000 norske førerkort lå åpent på nett
Les også
Brukere raser mot nye Snapchat
annonse