Sikkerhed på Nettet

Oversat og redigeret af Heine Svendsen med tilladelse fra Firetrust.

Der er virkelig grund til at være forsigtig, hvis din computer er tilsluttet nettet. Her har vi  skrevet lidt om farerne og dine muligheder for at beskytte din computer. Vi håber, at det klarer begreberne lidt, for ordentlig beskyttelse forudsætter et minimum af forståelse.

Firewall

En firewall er et program, som filtrerer al den information, som går ind og ud af din computer.
Når din computer er forbundet til Internettet, flyder informationer ind og ud af den i en lind strøm gennem de såkaldte "porte".
En del af denne trafik er let at forstå meningen med, det er fx:

• Sende og modtage emails
• Downloade software
• Skabe forbindelse til et Internet-sted
• Udfylde en formular på en Internetside og sende den

Men der er masser af andre informationer, som bevæger sig rundt uden at du aner noget om det. Det kunne fx være:

• Windows kommunikerer med Microsofts hjemsider for at tjekke, om der er sikkerhedsopdateringer
• Diverse programmer taler med hjemsiderne hos de firmaer, som har solgt programmet, for at se om der er opdateringer.
• Anti-virus programmer henter de seneste virus definitioner.

Det meste af denne usynlige strøm af informationer ind og ud af din computer er af det gode, men noget af det er også en stor trussel mod din computers og dit privatlivs fred.

Grimme ting kommer ikke kun ind i din computer gennem email. De kommer også gennem din PC's åbne porte uden at du aner uråd. "Blaster ormen", som hærgede i august 2003 var en af de værste eksemler på dette. Hvis du har glemt det, så var det den, som fik din PC til at lukke ned sådan cirka ét minut efter, du havde tændt for den.

Hvis du lader portene på din PC stå åbne og ubevogtede, så løber du en ekstrem stor risiko for at de følgende grimme ting i løbet af meget kort tid er på færde i din PC's indre:

Virus:
Programmer eller stumper af kode, som "inficerer" et eller flere af programmerne på din PC. Dine programmer bliver "syge" og begynder at opføre sig besynderligt og det fører ofte til at Windows går ned.

Orme:
Ondsindede programmer som spreder sig og formerer sig over et netværk. Orme har de samme følgevirkninger som virus, men de er farligere, da de spreder sig selv.

Port scanning:
Hackere scanner hele tiden din PC's åbne porte for at se om de er åbne eller i det hele taget eksisterer. Hvis din computer viser en åben port, kan en hacker ganske simpelt sende en virus eller en orm til den. De kan endda bruge en åben port til at tage fuld kontrol over din PC.

Cookies:
Små datafiler der er lagt ind på din PC af en hjemside, som du har besøgt. En cookie kan gemme dine personlige informationer, så du fx ikke behøver skrive numrene fra dit kreditkort hver gang du køber noget fra den samme webbutik. Det er jo sådan set en fin ting, da de fleste internetforretninger er seriøse og lovlydige. Problemet opstår, når andre mennesker beslutter sig for også at bruge dit kreditkort.

Trojanske heste:
Programmer, som ser helt tilforladelige og nyttige ud, men som gør noget skjult og ubehageligt, når du starter det. Lige som med den træhest, grækerne gav til Troja som gave, vil du ofte blive glad, når du finder et program med en nyttig funktion. Men når først du har installeret programmet og kører det, så kan trojanere hemmeligt åbne remote acces kanaler for hackere, sende dine kodeord og kreditkort numre ud af computeren, eller ødelægge dine personlige filer. Minder om virus, men vil i reglen ikke reproducere eller sprede sig selv. 

Denial Of Service (DOS) angreb:
Denne type af angreb sker, når en hacker finder en port på din computer, som giver ham et svar tilbage. Så kender han porten og vil sende store mængder af data til den. Porten kan ikke overkomme alle disse data, og system resourcerne opbruges og systemet bryder ned og nægter at fungere (denies service).

Spyware:
Dette er programmer, som hemmeligt er lagt ind i din computer for i skjul at indsamle information om dig. Det kunne fx være dine internetvaner (hvor du surfer), hvilken anden software, du har på din PC osv. Spyware bruges almindeligvis af online butikker eller software firmaer til marketing formål.

Well, hvordan kan en firewall så hjælpe på al denne elendighed? 

Jo, en firewall kontrollerer al information, der gør ind og ud af din PC. Den vil enten tillade eller stoppe kommunikationen baseret på bestemte sikkerhedsregler og -politikker.

Alt efter hvordan du sætter firewall'en op, kan den...

• gøre din PC helt usynlig på nettet. PC'ens porte er ikke bare lukkede ud for andre, de "er slet ikke" Se det er jo en god ting.
• automatisk blokere indgående trafik.
• advare dig hver gang et program på din PC forsøger at sende informationer til en anden PC. Dette forhindrer spyware og trojanere i at sende fortrolige informationer til hackere (kreditkort detaljer, password o.l.)
• gøre en hel masse andet, men ovennævnte er de basale og vigtigste funktioner for en firewall.

Kort sagt: har du ingen firewall, så er du udsat for angreb i samme øjeblik, du logger på Nettet – og længe før du overhovedet starter din browser eller dit mailprogram. Uden en firewall står nogle eller alle din PC's porte åbne og ubevogtede. Især hvis du har bredbåndsforbindelse er du åben for angreb, da du ofte vil lade forbindelsen være åben længere tid ad gangen end hvis du var på med et modem. Og hackere elsker at tage kontrol over bredbåndsmaskiner, da de kan bruge dem til at sprede spam langt hurtigere.

Og hvad gør du så ved det?

Hvis du har Windows 7 eller 10, så brug Windows' egen firewall. Den er udmærket.

Hvis du bruger en firewall som sørger for, at din maskine ikke kan ses, er du godt sikret. Så vil en eventuel orm blot fortsætte til den næste maskine.

Spyware

Spyware er en kategori af programmer, som illegalt og uden din tilladelse overvåger aktiviteten på din computer. Ofte vil spyware opfange og overføre personlige informationer uden din viden. Samtidig vil de kunne få din computer til at blive langsom og ustabil og du kan få problemer i forbindelse med at du gør på nettet.

Er det det samme som adware?
Adware er lovligt installerede programmer, som sporer din opførsel på nettet. Nogle programmer overfører denne information til annoncører, som på den baggrund bedre kan målrette reklamer til dig.
Adware involverer også "cookies", som er små tekstfiler der oftest placeres på din computer i forbindelse med besøg på internetbutikker. Cookies er nomalt harmløse og uden dem, ville det være en langsommelig affære at skulle udfylde de samme formularer igen og igen. Cookies kan gøre det for dig. Hvis du er i tvivl om noget, så læs stedets politik for udveksling af private oplysninger, før du skriver følsomme oplysninger ind på det. Et par eksempler på adware: Sammen med DivX Pro video codec'en (ikke købe-versionen) følger der adware (Gain, irriterende pop-up vinduer), det samme gælder, hvis du går ind på Tele DK's epost katalog (DoubleClick, trafikmåling, harmløs).

Hvilke informationer kan spyware og cookies sende til andre?
Adware kan sende en liste over steder på nettet, som du har besøgt.
Spyware er anderledes. Spyware kan optræde i form af en "keylogger", som optager dine tastetryk og sender dem uden du mærker det. På den måde kan alle dine passwords og kreditkort numre blive opsnappet.

Hvilken skade kan disse programmer være årsag til?
Bortset fra de katastrofale følger af tyveri af kreditkort numre og passwords, kan spyware forårsage adskilligt andet.
Hvis din PC er blevet langsom og upålidelig, hvis den har problemer med at gå på nettet og generelt set opfører sig mærkeligt, når du surfer, så har du sikkert spyware på i dit system.
Sløvheden og ustabiliteten skyldes at spyware bruger af systemhukommelsen og processorkraften på bekostning af de programmer, du egentlig ville køre.
Den mærkelige opførsel, når du er online, kan vise sig i form af at din startside ændrer sig, og at din browser sender dig til internetsider, som du aldrig har hørt om – og heller ikke ønsker at høre om, for den sags skyld. Ofte er stederne pornografiske, finansielle eller farmaceutiske. Med andre ord: den slags ting, som du også bliver tilbud i spam-mail.
Endnu mere alarmerende er de programmer, som kalder op fra din PC til fjerntliggende eksotiske steder via telefonen og skaffer dig en telefonregning på halsen med et astronomisk beløb "til betaling inden 14 dage".
En undersøgelse fortaget af AOL viste fornylig, at 80% af alle havde en eller anden form for spyware på deres PC. Ud af disse var der kun 10%, som havde en mistanke om at noget var galt. Der var også kun 10%, der overhovedet vidste, hvad spyware er! Derfor betragter man nu spyware som fjende nr. ét for din PC's sikkerhed.

Hvordan kan jeg forhindre spyware i at invadere min PC?
Mange populære gratisprogrammer som fx fildelingsprogrammer og endda instant messaging programmer har spyware eller adware skjult i sig. Er du i tvivl, så brug ikke programmet.
Hold din internet browser up-to-date .
Hold Windows up-to-date. Windows 10 henter selv alle opdateringer, så her er du godt sikret.
Og klik aldrig – ALDRIG – på links eller andre ting i spam-mails, uanset hvor fristende (hun) det ser ud. Disse links vil ofte åbne internetsider, som downloader spyware og kidnapper/overtager kontrollen med din browser/computer.

Hvordan forhindrer jeg at spyware stjæler følsomme, personlige oplysninger?
Du kan installere en firewall, som forhindrer spyware i "at ringe hjem".

Hvordan kan jeg finde og fjerne spyware fra min PC?
Download et spyware værktøj. Jeg anbefaler at du vælge ét eller flere fra den følgende liste. De har forskellige evner og styrke, så hent gerne et par stykker og kør dem begge med jævne mellemrum.

Spywarefri, fremragende dansk side, hvorfra der også er links til flere af nedenstående programmer. Gode, grundige forklaringer og hjælp
Avira – virus beskyttelse
PestPatrol

Pas på med hvilke spywareprogrammer, du anvender. Nogle "spyware værktøjer" er faktisk trojanske heste i den forstand, at de installerer spyware på din computer. Ovenstående programmer er fundet i orden. Det samme gælder med stor sandsynlighed de andre programmer, som du kan finde på Spywarefri siden.

Phising

Phishing er et high-tech svindelnummer. "Phisher'en" bruger spam eller pop-up meddelelser som grundlag for at narre dig til at udlevere følsomme personlige oplysninger som passwords, kreditkort numre, bankkonto informationer eller CPR-nummer m.m.

Phishing er et nyt ord for noget, vi har kendt til i mange år, nemlig bondefangeren eller bedrageren. Du bliver ringet op af én, der påstår at være ansat i din bank; han vil gerne have bekræftet numrene på dine bankkonti, PIN-numre osv. Det var en langsommelig affære i forhold til at sende flere tusinde falske emails ud til intetanende computerbrugere. Alle kender vel efterhånden til mail fra nigerianske "enker/embedsmænd/forhenværende olieministre", som liiiige står og mangler 50.000 kr. til en bestikkelse, så de kan få frigivet 50 mio. kr. eller du får en mail fra "Internationalsweepstakes Lotto" om at du har vundet en andel i deres 5 mio. kr. store hovedpræmie, men du kan ikke få den udbetalt før du har betalt 5000 kr. i omkostninger og gebyrer! Og hvem falder så for den slag humbug? Jo, det er der faktisk rigtigt mange, der gør. Jeg har kun én kommentar:
Smid det lort i skralderen så snart du har læst overskriften!
Og har du børn, der bruger internet, så brug en god del tid på at forklare dem om disse ting. En af mine venners børn sad og surfede, da et pop-up vindue pludselig annoncerede, at de var valgt blandt mange til at komme på en gratis 3-ugers rundrejse til flere luksushoteller i Florida. Min ven ringede til firmaet i USA og talte med mange venlige mennesker og fik det hele arrangeret med afrejsedag, booking af hoteller osv. Efter en halv dags arbejde og mange dyre telefonopkald slutter en samtale med at de selv skal betale for rejsen tur-retur til Florida og at den betaling skal ske nu og at de kun kan flyve med ét bestemt rejsebureau. Altså, betal 30.000 kr. inden 5 timer, ellers vil vi trække lod om en ny vinder. Gæt selv, hvad han besluttede sig for?
Bondefangerne er sindsygt udspekulerede, så du skal ikke gå ud fra at du kan gennemskue svindlen, så pas meget på derude. Privates tab på bondefangeriet i England løber op i flere milliarder hvert år.

Sådan fungerer det:
Phiser'en/scammer'en/bondefangeren sender en email eller pop-up besked, som ser meget troværdig ud og som kommer fra en organisation eller en virksomhed, som du har forbindelse til, fx:

- din internetudbyder
- din bankforbindelse
- et regeringskontor
- et lotteri

I mailen står der ofte, at du skal opdatere eller bekræfte dine kontoinformationer. Ofte er der en trussel om at der sker noget alvorligt, hvis du ikke reagerer inden for kort tid (kontoen lukkes, du bliver opkrævet et stor gebyr).
Så du klikker på linket i mailen, og du kommer til et websted, som ser fuldstændig ud, som ét, du kender – det ser i hvert fald meget officielt og professionelt ud. Det kan være en tro kopi af et legalt websted, men er en omhyggelig forfalskning. Stedet snyder dig til at oplyse dine informationer, og det kan medføre at din bankkonto tømmes eller at forbrydelser udføres i dit navn.
Phising er den helt store ting lige nu. I sept. 2003 havde der været næsten 10 mio. tilfælde af såkaldt identitetstyveri alene i USA inden for det seneste år, hvilket resulterede i tab på 48 mia. dollar for pengeinstitutterne og på 5 mia. dollar for private brugere. Så det er ikke kun noget, "der sker for andre."

Sådan undgår du det:

1. Vær ikke godtroende på nettet, vær forsigtig. Forklar det omhyggeligt til dine børn. Er du i tvivl, så slet altid mailen.
- Tjek adressen, også kaldet URL'en (link til websteder), inde i mailen. Det, der ser tilforladeligt ud, kan have en underliggende URL, som er helt anderledes. Hold musen hen over dette link og se den rigtige adresse på statuslinien nederst i Internet Explorer. Hvis statuslinien ikke er slået til, kan du gøre det under Vis > Statuslinie.
- Selv om beskeden kommer fra din bank eller andre, du kender, så ring til dem eller send en mail til dem (brug IKKE email-adressen i mailen, men kun den fra din adressebog), for at få bekræftet rigtigheden af beskeden. Hvis nogen beder om personlige oplysninger i en email, så er det stort set altid et svindelnummer, da din bank aldrig ville gøre dette via email.
- Udlever aldrig detaljer om bankkonti til nogen uden først at have kontaktet dem via telefon.

2. Installer sikkerhedssoftware! I disse tider har du brug for en firewall og virussoftware i lige så høj grad som du låser din fordør. Du gør da heller ikke hjemmefra uden at lukke døren, vel?
- Nogle phising emails indeholder software, som kan spore din aktivitet på Internettet uden at de bemærker det. Så al indkommende email skal skannes med virussoftware, som genkender de seneste trusler såvel som gammelkendte. Og som automatisk opdateres via nettet.

Avira – godt, tysk kvalitetsprogram mod virus. Højeste karakter blandt de gratis programmer.
F-Secures online scanner: https://support.f-secure.com/enu/home/ols.shtml

- En firewall kan blokere al kommunikation fra uautoriserede kilder (hvis den er sat rigtigt op) og den kan gøre dig usynlig på nettet.

3. Endeligt er det vigtigt, at du er up-to-date med Microsoft's opdateringer. Det er du altid med Windows 10, mens tidligere versioner har svagheder.

Endelig vil jeg varmt anbefale browseren Firefox og emailprogrammet Thunderbird  De er klart bedre end Internet Explorer og Outlook Express og langt sikrere at bruge. https://www.mozilla-europe.org/da/

Mac-brugere kan læse denne grundige artikel fra MacWorld UK:
https://www.macworld.co.uk/feature/mac-software/can-macs-get-viruses-3454926

To-faktor-godkendelse

Kun 10% af alle Google-brugere (Gmail med mere), anvender to-faktor-godkendelse.

Det anbefales meget kraftigt at bruge det, da du ellers ikke er godt nok beskyttet mod at hackere stjæler din identitet/konto på Google, Facebook, Dropbox, Apple-id m.fl.

Danmarks Radio har en vejledning til at sætte det op her: Klik og læs!

Kryptering: Og her er endelig en gennemgang af de vigtigste ting til at sikre dit digitale online liv:
Klik og læs om at kryptere dit live på nettet!

tilbage til Indigo 2's information og nyheder