Oversat og redigeret af Heine Svendsen med tilladelse fra Firetrust.
Der er virkelig grund til at være forsigtig, hvis din computer er tilsluttet nettet. Her har vi skrevet lidt om farerne og dine muligheder for at beskytte din computer. Vi håber, at det klarer begreberne lidt, for ordentlig beskyttelse forudsætter et minimum af forståelse.
Firewall
En firewall er et program, som filtrerer al den
information, som går ind og ud af din computer.
Når din computer er forbundet til Internettet, flyder informationer ind og
ud af den i en lind strøm gennem de såkaldte "porte".
En del af denne trafik er let at forstå meningen med, det er fx:
Men der er masser af andre informationer, som bevæger sig rundt uden at du aner noget om det. Det kunne fx være:
Det meste af denne usynlige strøm af informationer ind og ud af din computer er af det gode, men noget af det er også en stor trussel mod din computers og dit privatlivs fred.
Grimme ting kommer ikke kun ind i din computer gennem email. De kommer også gennem din PC's åbne porte uden at du aner uråd. "Blaster ormen", som hærgede i august 2003 var en af de værste eksemler på dette. Hvis du har glemt det, så var det den, som fik din PC til at lukke ned sådan cirka ét minut efter, du havde tændt for den.
Hvis du lader portene på din PC stå åbne og ubevogtede, så løber du en ekstrem stor risiko for at de følgende grimme ting i løbet af meget kort tid er på færde i din PC's indre:
Virus:
Programmer eller stumper af kode, som "inficerer" et eller flere af
programmerne på din PC. Dine programmer bliver "syge" og begynder at
opføre sig besynderligt og det fører ofte til at Windows går ned.
Orme:
Ondsindede programmer som spreder sig og formerer sig over et netværk.
Orme har de samme følgevirkninger som virus, men de er farligere, da de
spreder sig selv.
Port scanning:
Hackere scanner hele tiden din PC's åbne porte for at se om de
er åbne eller i det hele taget eksisterer. Hvis din computer viser en
åben port, kan en hacker ganske simpelt sende en virus eller en orm til
den. De kan endda bruge en åben port til at tage fuld kontrol over din
PC.
Cookies:
Små datafiler der er lagt ind på din PC af en hjemside, som du har
besøgt. En cookie kan gemme dine personlige informationer, så du fx
ikke behøver skrive numrene fra dit kreditkort hver gang du køber noget
fra den samme webbutik. Det er jo sådan set en fin ting, da de fleste
internetforretninger er seriøse og lovlydige. Problemet opstår, når
andre mennesker beslutter sig for også at bruge dit kreditkort.
Trojanske heste:
Programmer, som ser helt tilforladelige og nyttige ud, men som gør
noget skjult og ubehageligt, når du starter det. Lige som med den
træhest, grækerne gav til Troja som gave, vil du ofte blive glad, når du
finder et program med en nyttig funktion. Men når først du har
installeret programmet og kører det, så kan trojanere hemmeligt åbne
remote acces kanaler for hackere, sende dine kodeord og kreditkort numre
ud af computeren, eller ødelægge dine personlige filer. Minder om virus,
men vil i reglen ikke reproducere eller sprede sig selv.
Denial Of Service (DOS)
angreb:
Denne type af angreb sker, når en hacker finder en port på din
computer, som giver ham et svar tilbage. Så kender han porten og vil
sende store mængder af data til den. Porten kan ikke overkomme alle
disse data, og system resourcerne opbruges og systemet bryder ned og
nægter at fungere (denies service).
Spyware:
Dette er programmer, som hemmeligt er lagt ind i din computer for i skjul
at indsamle information om dig. Det kunne fx være dine internetvaner
(hvor du surfer), hvilken anden software, du har på din PC osv. Spyware
bruges almindeligvis af online butikker eller software firmaer til
marketing formål.
Well, hvordan kan en firewall så hjælpe på al denne elendighed?
Jo, en firewall kontrollerer al information, der gør ind og ud af din PC. Den vil enten tillade eller stoppe kommunikationen baseret på bestemte sikkerhedsregler og -politikker.
Alt efter hvordan du sætter firewall'en op, kan den...
Kort sagt: har du ingen firewall, så er du udsat for angreb i samme øjeblik, du logger på Nettet – og længe før du overhovedet starter din browser eller dit mailprogram. Uden en firewall står nogle eller alle din PC's porte åbne og ubevogtede. Især hvis du har bredbåndsforbindelse er du åben for angreb, da du ofte vil lade forbindelsen være åben længere tid ad gangen end hvis du var på med et modem. Og hackere elsker at tage kontrol over bredbåndsmaskiner, da de kan bruge dem til at sprede spam langt hurtigere.
Og hvad gør du så ved det?
Hvis du har Windows 7 eller 10, så brug Windows' egen firewall. Den er udmærket.
Hvis du bruger en firewall som sørger for, at din maskine ikke kan ses, er du godt sikret. Så vil en eventuel orm blot fortsætte til den næste maskine.
Spyware
Spyware er en kategori af programmer, som illegalt og uden din tilladelse overvåger aktiviteten på din computer. Ofte vil spyware opfange og overføre personlige informationer uden din viden. Samtidig vil de kunne få din computer til at blive langsom og ustabil og du kan få problemer i forbindelse med at du gør på nettet.
Er det det samme som adware?
Adware er lovligt installerede programmer, som sporer din opførsel på
nettet. Nogle programmer overfører denne information til annoncører, som
på den baggrund bedre kan målrette reklamer til dig.
Adware involverer også "cookies", som er små tekstfiler der oftest
placeres på din computer i forbindelse med besøg på internetbutikker.
Cookies er nomalt harmløse og uden dem, ville det være en langsommelig
affære at skulle udfylde de samme formularer igen og igen. Cookies kan
gøre det for dig. Hvis du er i tvivl om noget, så læs stedets politik
for udveksling af private oplysninger, før du skriver følsomme
oplysninger ind på det. Et par eksempler på adware: Sammen med DivX Pro
video codec'en (ikke købe-versionen) følger der adware (Gain,
irriterende pop-up vinduer), det samme gælder, hvis du går ind på Tele
DK's epost katalog (DoubleClick, trafikmåling, harmløs).
Hvilke informationer kan spyware og cookies sende til andre?
Adware kan sende en liste over steder på nettet, som du har besøgt.
Spyware er anderledes. Spyware kan optræde i form af en "keylogger", som
optager dine tastetryk og sender dem uden du mærker det. På den måde kan
alle dine passwords og kreditkort numre blive opsnappet.
Hvilken skade kan disse programmer være årsag til?
Bortset fra de katastrofale følger af tyveri af kreditkort numre og
passwords, kan spyware forårsage adskilligt andet.
Hvis din PC er blevet langsom og upålidelig, hvis den har problemer med at
gå på nettet og generelt set opfører sig mærkeligt, når du surfer, så
har du sikkert spyware på i dit system.
Sløvheden og ustabiliteten skyldes at spyware bruger af systemhukommelsen
og processorkraften på bekostning af de programmer, du egentlig ville
køre.
Den mærkelige opførsel, når du er online, kan vise sig i form af at din
startside ændrer sig, og at din browser sender dig til internetsider,
som du aldrig har hørt om – og heller ikke ønsker at høre om, for den
sags skyld. Ofte er stederne pornografiske, finansielle eller
farmaceutiske. Med andre ord: den slags ting, som du også bliver tilbud
i spam-mail.
Endnu mere alarmerende er de programmer, som kalder op fra din PC til
fjerntliggende eksotiske steder via telefonen og skaffer dig en
telefonregning på halsen med et astronomisk beløb "til betaling inden 14
dage".
En undersøgelse fortaget af AOL viste fornylig, at 80% af alle havde en
eller anden form for spyware på deres PC. Ud af disse var der kun 10%,
som havde en mistanke om at noget var galt. Der var også kun 10%, der
overhovedet vidste, hvad spyware er! Derfor betragter man nu spyware som
fjende nr. ét for din PC's sikkerhed.
Hvordan kan jeg forhindre spyware i at invadere min PC?
Mange populære gratisprogrammer som fx fildelingsprogrammer og endda
instant messaging programmer har spyware eller adware skjult i sig. Er
du i tvivl, så brug ikke programmet.
Hold din internet browser up-to-date .
Hold Windows up-to-date. Windows 10 henter selv alle opdateringer, så
her er du godt sikret.
Og klik aldrig – ALDRIG – på links eller andre ting i spam-mails, uanset
hvor fristende (hun) det ser ud. Disse links vil ofte åbne
internetsider, som downloader spyware og kidnapper/overtager kontrollen
med din browser/computer.
Hvordan forhindrer jeg at spyware stjæler følsomme, personlige
oplysninger?
Du kan installere en firewall, som forhindrer spyware i "at ringe
hjem".
Hvordan kan jeg finde og fjerne spyware fra min PC?
Download et spyware værktøj. Jeg anbefaler at du vælge ét eller flere fra
den følgende liste. De har forskellige evner og styrke, så hent gerne et
par stykker og kør dem begge med jævne mellemrum.
Spywarefri,
fremragende dansk side, hvorfra der også er links til flere af
nedenstående programmer. Gode, grundige forklaringer og hjælp
Avira – virus beskyttelse
PestPatrol
Pas på med hvilke spywareprogrammer, du anvender. Nogle "spyware værktøjer" er faktisk trojanske heste i den forstand, at de installerer spyware på din computer. Ovenstående programmer er fundet i orden. Det samme gælder med stor sandsynlighed de andre programmer, som du kan finde på Spywarefri siden.
Phising
Phishing er et high-tech svindelnummer. "Phisher'en" bruger spam eller pop-up meddelelser som grundlag for at narre dig til at udlevere følsomme personlige oplysninger som passwords, kreditkort numre, bankkonto informationer eller CPR-nummer m.m.
Phishing er et nyt ord for noget, vi har kendt til i mange år, nemlig
bondefangeren eller bedrageren. Du bliver ringet op af én, der påstår at
være ansat i din bank; han vil gerne have bekræftet numrene på dine
bankkonti, PIN-numre osv. Det var en langsommelig affære i forhold til
at sende flere tusinde falske emails ud til intetanende computerbrugere.
Alle kender vel efterhånden til mail fra nigerianske
"enker/embedsmænd/forhenværende olieministre", som liiiige står og
mangler 50.000 kr. til en bestikkelse, så de kan få frigivet 50 mio. kr.
eller du får en mail fra "Internationalsweepstakes Lotto" om at du har
vundet en andel i deres 5 mio. kr. store hovedpræmie, men du kan ikke få
den udbetalt før du har betalt 5000 kr. i omkostninger og gebyrer! Og
hvem falder så for den slag humbug? Jo, det er der faktisk rigtigt
mange, der gør. Jeg har kun én kommentar:
Smid det lort i skralderen så snart du har læst overskriften!
Og har du børn, der bruger internet, så brug en god del tid på at
forklare dem om disse ting. En af mine venners børn sad og surfede, da
et pop-up vindue pludselig annoncerede, at de var valgt blandt mange til
at komme på en gratis 3-ugers rundrejse til flere luksushoteller i
Florida. Min ven ringede til firmaet i USA og talte med mange venlige
mennesker og fik det hele arrangeret med afrejsedag, booking af hoteller
osv. Efter en halv dags arbejde og mange dyre telefonopkald slutter en
samtale med at de selv skal betale for rejsen tur-retur til Florida og
at den betaling skal ske nu og at de kun kan flyve med ét bestemt
rejsebureau. Altså, betal 30.000 kr. inden 5 timer, ellers vil vi trække
lod om en ny vinder. Gæt selv, hvad han besluttede sig for?
Bondefangerne er sindsygt udspekulerede, så du skal ikke gå ud fra at du
kan gennemskue svindlen, så pas meget på derude. Privates tab på
bondefangeriet i England løber op i flere milliarder hvert år.
Sådan fungerer det:
Phiser'en/scammer'en/bondefangeren sender en email eller pop-up
besked, som ser meget troværdig ud og som kommer fra en organisation
eller en virksomhed, som du har forbindelse til, fx:
- din internetudbyder
- din bankforbindelse
- et regeringskontor
- et lotteri
I mailen står der ofte, at du skal opdatere eller bekræfte dine
kontoinformationer. Ofte er der en trussel om at der sker noget
alvorligt, hvis du ikke reagerer inden for kort tid (kontoen lukkes, du
bliver opkrævet et stor gebyr).
Så du klikker på linket i mailen, og du kommer til et websted, som ser
fuldstændig ud, som ét, du kender – det ser i hvert fald meget officielt
og professionelt ud. Det kan være en tro kopi af et legalt websted, men
er en omhyggelig forfalskning. Stedet snyder dig til at oplyse dine
informationer, og det kan medføre at din bankkonto tømmes eller at
forbrydelser udføres i dit navn.
Phising er den helt store ting lige nu. I sept. 2003 havde der været
næsten 10 mio. tilfælde af såkaldt identitetstyveri alene i USA inden
for det seneste år, hvilket resulterede i tab på 48 mia. dollar for
pengeinstitutterne og på 5 mia. dollar for private brugere. Så det er
ikke kun noget, "der sker for andre."
Sådan undgår du det:
1. Vær ikke godtroende på nettet, vær forsigtig. Forklar det omhyggeligt
til dine børn. Er du i tvivl, så slet altid mailen.
- Tjek adressen, også kaldet URL'en (link til websteder), inde i mailen.
Det, der ser tilforladeligt ud, kan have en underliggende URL, som er
helt anderledes. Hold musen hen over dette link og se den rigtige
adresse på statuslinien nederst i Internet Explorer. Hvis statuslinien ikke er slået til, kan du gøre det under
Vis > Statuslinie.
- Selv om beskeden kommer fra din bank eller andre, du kender, så ring til
dem eller send en mail til dem (brug IKKE email-adressen i mailen, men
kun den fra din adressebog), for at få bekræftet rigtigheden af
beskeden. Hvis nogen beder om personlige oplysninger i en email, så er
det stort set altid et svindelnummer, da din bank aldrig ville gøre
dette via email.
- Udlever aldrig detaljer om bankkonti til nogen uden først at have
kontaktet dem via telefon.
2. Installer sikkerhedssoftware! I disse tider har du brug for en firewall
og virussoftware i lige så høj grad som du låser din fordør. Du gør da
heller ikke hjemmefra uden at lukke døren, vel?
- Nogle phising emails indeholder software, som kan spore din aktivitet på
Internettet uden at de bemærker det. Så al indkommende email skal
skannes med virussoftware, som genkender de seneste trusler såvel som
gammelkendte. Og som automatisk opdateres via nettet.
Avira – godt, tysk kvalitetsprogram mod virus. Højeste karakter blandt de
gratis programmer.
F-Secures online scanner:
https://support.f-secure.com/enu/home/ols.shtml
- En firewall kan blokere al kommunikation fra uautoriserede kilder (hvis den er sat rigtigt op) og den kan gøre dig usynlig på nettet.
3. Endeligt er det vigtigt, at du er up-to-date med Microsoft's opdateringer. Det er du altid med Windows 10, mens tidligere versioner har svagheder.
Endelig vil jeg varmt anbefale browseren Firefox og emailprogrammet Thunderbird De er klart bedre end Internet Explorer og Outlook Express og langt sikrere at bruge. https://www.mozilla-europe.org/da/
Mac-brugere kan læse denne grundige
artikel fra MacWorld UK:
https://www.macworld.co.uk/feature/mac-software/can-macs-get-viruses-3454926
To-faktor-godkendelse
Kun 10% af alle Google-brugere (Gmail med mere), anvender to-faktor-godkendelse.
Det anbefales meget kraftigt at bruge det, da du ellers ikke er godt nok beskyttet mod at hackere stjæler din identitet/konto på Google, Facebook, Dropbox, Apple-id m.fl.
Danmarks Radio har en vejledning til at sætte det op her: Klik og læs!
Kryptering: Og her er endelig en gennemgang af de
vigtigste ting til at sikre dit digitale online liv:
Klik og læs om at kryptere dit live på nettet!
tilbage til Indigo 2's information og nyheder